This Is Blythe Παγκόσμια Συμφωνία Επεξεργασίας Δεδομένων
Ο Πελάτης συμφωνεί με αυτούς τους όρους ("Customer"), και This Is Blythe Global Inc. ή οποιαδήποτε άλλη οντότητα που άμεσα ή έμμεσα ελέγχει, ελέγχεται ή βρίσκεται υπό κοινό έλεγχο με This Is Blythe Global Inc. (όπως ισχύει, "This Is Blythe”) (το καθένα, ένα «συμβαλλόμενο μέρος» και συλλογικά, τα «μέρη»), έχουν συνάψει συμφωνία βάσει της οποίας This Is Blythe έχει συμφωνήσει να παρέχει μια αγορά όπου Πελάτες και Ελεύθεροι Επαγγελματίες μπορούν να ταυτοποιηθούν μεταξύ τους και να διαφημίσουν, να αγοράσουν και να πουλήσουν Υπηρεσίες Ελεύθερων Επαγγελματιών στο διαδίκτυο, με τέτοιες άλλες υπηρεσίες, εάν υπάρχουν, που περιγράφονται στη συμφωνία (η «Υπηρεσία") προς το Customε (όπως τροποποιείται κατά καιρούς, το «Συμφωνία").
Εκτός εάν συμφωνήσετε διαφορετικά γραπτώς από εσάς και This Is Blythe, στο βαθμό This Is Blythe επεξεργάζεται τυχόν προσωπικά δεδομένα της ΕΕ για εσάς ως υπεύθυνο επεξεργασίας (όπως ορίζεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679) στον ρόλο σας ως Customόπως ορίζεται στην παρούσα Παγκόσμια Συμφωνία Επεξεργασίας Δεδομένων (η «DPA”), ισχύει αυτή η DPA. Η παρούσα ΑΠΔ, συμπεριλαμβανομένων των παραρτημάτων της, συμπληρώνει τη Συμφωνία. Στο βαθμό οποιασδήποτε σύγκρουσης ή ασυνέπειας μεταξύ αυτής της ΑΠΔ και των υπολοίπων όρων της Συμφωνίας, η παρούσα ΑΠΔ θα διέπει.
- Εισαγωγή Αυτή η DPA αντικατοπτρίζει τη συμφωνία των μερών όσον αφορά την επεξεργασία και την ασφάλεια του Customer Δεδομένα βάσει της Συμφωνίας.
- Ορισμοί
- Οι οροι "προσωπικά δεδομένα","υποκείμενο δεδομένων","μεταποίηση","ελεγκτής","επεξεργαστή"Και"εποπτική αρχή"έχουν τις έννοιες που δίνονται στον GDPR και τους όρους "εισαγωγέας δεδομένων"Και"εξαγωγέας δεδομένων» έχουν τις έννοιες που δίνονται στις Τυπικές Συμβατικές Ρήτρες, σε κάθε περίπτωση ανεξάρτητα από το εάν ισχύει η Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων ή η Μη Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων.
- Εκτός αν αναφέρεται διαφορετικά:
- "Υιοθετώ” σημαίνει κάθε οντότητα που ελέγχει ή βρίσκεται υπό κοινό έλεγχο με μια συγκεκριμένη οντότητα.
- "Συμφωνημένο ανώτατο όριο ευθύνης” σημαίνει το μέγιστο χρηματικό ποσό ή ποσό που βασίζεται σε πληρωμές στο οποίο περιορίζεται η υποχρέωση ενός μέρους βάσει της Συμφωνίας.
- "Εμπιστευτικές πληροφορίες" σημαίνει οποιεσδήποτε πληροφορίες ή υλικό (ανεξαρτήτως μορφής ή τρόπου αποκάλυψης) που αποκαλύπτονται από ή εκ μέρους του ενός συμβαλλόμενου μέρους στο άλλο μέρος και τα οποία (i) επισημαίνονται ή κοινοποιούνται ως εμπιστευτικά εντός ή εντός εύλογου χρονικού διαστήματος μετά από τέτοια αποκάλυψη· ή (ii) θα πρέπει να είναι ευλόγως γνωστό ότι είναι εμπιστευτικά λόγω της φύσης τους ή των περιστάσεων της αποκάλυψής τους. Ο όρος «Εμπιστευτικές Πληροφορίες» δεν περιλαμβάνει πληροφορίες ή υλικό που: (α) είναι ή καθίστανται γενικά γνωστά ή διαθέσιμα στο κοινό λόγω μη παραβίασης της παρούσας Συμφωνίας ή άλλης αθέμιτης πράξης ή παράλειψης του παραλήπτη. (β) ήταν ήδη γνωστά από τον παραλήπτη χωρίς κανένα περιορισμό· (γ) αποκτώνται από τον παραλήπτη χωρίς περιορισμό από τρίτο μέρος που έχει το δικαίωμα να προβεί σε τέτοια αποκάλυψη· ή (δ) αναπτύσσονται ανεξάρτητα από ή για λογαριασμό του παραλήπτη μέρους χωρίς αναφορά σε οποιεσδήποτε Εμπιστευτικές Πληροφορίες.
- "Customer Δεδομένα λογαριασμού" σημαίνει προσωπικά δεδομένα που σχετίζονται με Customη σχέση του er με This Is Blythe, συμπεριλαμβανομένων των ονομάτων ή/και των στοιχείων επικοινωνίας των ατόμων που έχουν εξουσιοδοτηθεί από Customer για πρόσβαση Customτου εεε This Is Blythe στοιχεία λογαριασμού και τιμολόγησης ατόμων που Customer έχει συσχετιστεί με το This Is Blythe λογαριασμός.
- "Customer Προσωπικά Δεδομένα" σημαίνει τα προσωπικά δεδομένα που περιέχονται στο Customer Δεδομένα.
- "Customer Δεδομένα” σημαίνει τα δεδομένα που εισάγονται στην Υπηρεσία από ή για λογαριασμό οποιουδήποτε Τελικού Χρήστη, αλλά εξαιρούνται Customer Δεδομένα λογαριασμού.
- «Τελικός χρήστης» σημαίνει εξουσιοδοτημένο χρήστη της Υπηρεσίας σύμφωνα με Customο λογαριασμός του er.
- "Συμβάν δεδομένων” σημαίνει παραβίαση του This Is Blytheτην ασφάλεια που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Customer Δεδομένα για συστήματα που διαχειρίζονται ή ελέγχονται με άλλο τρόπο από This Is Blythe. Τα «Συμβάντα δεδομένων» δεν θα περιλαμβάνουν αποτυχημένες προσπάθειες ή δραστηριότητες που δεν θέτουν σε κίνδυνο την ασφάλεια του CustomΔεδομένα, συμπεριλαμβανομένων αποτυχημένων προσπαθειών σύνδεσης, ping, σαρώσεων θυρών, επιθέσεων άρνησης υπηρεσίας και άλλων επιθέσεων δικτύου σε τείχη προστασίας ή δικτυωμένα συστήματα.
- "ΕΟΧ" σημαίνει τον Ευρωπαϊκό Οικονομικό Χώρο, την Ελβετία ή/και το Ηνωμένο Βασίλειο.
- "Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένωνσημαίνει, κατά περίπτωση: (α) τον GDPR και τις αντίστοιχες εθνικές εκτελεστικές του νομοθεσίες· και/ή (β) τον GDPR καθώς αποτελεί μέρος του δικαίου της Αγγλίας και της Ουαλίας, της Σκωτίας και της Βόρειας Ιρλανδίας δυνάμει του άρθρου 3 του νόμου της Ευρωπαϊκής Ένωσης (Αποχώρηση) του 2018 (το «GDPR του Ηνωμένου Βασιλείου").
- "GDPR», σημαίνει τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της οδηγίας 95/46 /ΕΚ.
- "SCC της ΕΕ», σημαίνει τις Τυπικές συμβατικές ρήτρες της ΕΕ που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή στην απόφαση 2021/914 που βρίσκεται στη διεύθυνση https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
- "Μη ευρωπαϊκή νομοθεσία για την προστασία δεδομένων» σημαίνει, κατά περίπτωση, τους νόμους, τους κανονισμούς για την προστασία δεδομένων ή την ιδιωτική ζωή και άλλες νομικές απαιτήσεις εκτός της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων.
- "Διεύθυνση Email ειδοποίησης" σημαίνει τη διεύθυνση email επικοινωνίας που καταχωρίσατε This Is Blythe με σκοπό τη λήψη ειδοποιήσεων από This Is Blythe.
- "Μέτρα ασφαλείας” έχει την έννοια που δίνεται στην Ενότητα 7.1.1 (This Is BlytheΜέτρα Ασφαλείας).
- "Υποεπεξεργαστές" σημαίνει τρίτα μέρη εξουσιοδοτημένα βάσει της παρούσας DPA να έχουν λογική πρόσβαση και να επεξεργάζονται Customer Δεδομένα για την παροχή τμημάτων της Υπηρεσίας. Για λόγους σαφήνειας, οι ελεύθεροι επαγγελματίες μέσω των οποίων συμμετέχουν οι πελάτες This Is Blythe δεν είναι Υποεπεξεργαστές στο πλαίσιο αυτής της DPA.
- "Όρος” σημαίνει την περίοδο από την ημερομηνία έναρξης ισχύος της ΑΠΔ έως το τέλος της This Is Blytheτης παροχής της Υπηρεσίας, συμπεριλαμβανομένης, κατά περίπτωση, οποιασδήποτε περιόδου κατά την οποία μπορεί να ανασταλεί η παροχή της Υπηρεσίας και οποιασδήποτε περιόδου μετά τη λήξη της This Is Blythe μπορεί να συνεχίσει να παρέχει την Υπηρεσία για μεταβατικούς σκοπούς.
- "Διεθνής Συμφωνία Μεταφοράς Δεδομένων Ηνωμένου Βασιλείου ή Προσθήκη"("ΗΒ IDTA”) σημαίνει είτε, κατά περίπτωση, (α) τη Διεθνή Συμφωνία Μεταφοράς Δεδομένων όταν χρησιμοποιείται βάσει του GDPR του Ηνωμένου Βασιλείου, ή (β) την προσθήκη Διεθνούς Μεταφοράς Δεδομένων στα SCC της ΕΕ που εκδόθηκε από τον Επίτροπο σύμφωνα με το άρθρο 119A(1) του νόμου περί προστασίας δεδομένων 2018, έκδοση A1.0, σε ισχύ από 21 Μαρτίου 2022.
- Διάρκεια αυτής της DPA Αυτή η DPA θα παραμείνει σε ισχύ έως ότου, και λήξει αυτόματα μετά τη διαγραφή όλων Customer Δεδομένα από This Is Blythe όπως περιγράφεται στην παρούσα DPA.
- Νομοθεσία για την Προστασία Δεδομένων
- Εφαρμογή της Ευρωπαϊκής Νομοθεσίας. Τα μέρη αναγνωρίζουν ότι η ευρωπαϊκή νομοθεσία για την προστασία δεδομένων θα εφαρμοστεί στην επεξεργασία των Customer Προσωπικά Δεδομένα στον βαθμό που προβλέπεται από την Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων.
- Εφαρμογή της Μη Ευρωπαϊκής Νομοθεσίας. Τα μέρη αναγνωρίζουν ότι η μη ευρωπαϊκή νομοθεσία για την προστασία δεδομένων μπορεί επίσης να ισχύει για την επεξεργασία Customer Προσωπικά Δεδομένα.
- Επεξεργασία Δεδομένων
- Ρόλοι και κανονιστική συμμόρφωση. Εξουσιοδότηση.
- Ευθύνες Επεξεργαστή και Ελεγκτή. Εάν ισχύει η ευρωπαϊκή νομοθεσία για την προστασία δεδομένων για την επεξεργασία των CustomΤα προσωπικά δεδομένα, τα μέρη αναγνωρίζουν και συμφωνούν ότι:
- Customer είναι ελεγκτής (ή επεξεργαστής, ανάλογα με την περίπτωση), του Customer Προσωπικά Δεδομένα βάσει της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων.
- This Is Blythe είναι επεξεργαστής (ή υποεπεξεργαστής, κατά περίπτωση) του Customer Προσωπικά Δεδομένα βάσει της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων· και
- κάθε συμβαλλόμενο μέρος θα συμμορφώνεται με τις υποχρεώσεις που ισχύουν γι' αυτό δυνάμει της ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων όσον αφορά την επεξεργασία του Customer Προσωπικά Δεδομένα.
- Αρμοδιότητες βάσει της μη ευρωπαϊκής νομοθεσίας. Εάν η μη ευρωπαϊκή νομοθεσία για την προστασία δεδομένων ισχύει για την επεξεργασία εκ μέρους των μερών Customer Προσωπικά Δεδομένα, τα μέρη αναγνωρίζουν και συμφωνούν ότι το σχετικό μέρος θα συμμορφωθεί με οποιεσδήποτε υποχρεώσεις που ισχύουν γι' αυτό δυνάμει της εν λόγω νομοθεσίας σε σχέση με την επεξεργασία αυτών Customer Προσωπικά Δεδομένα.
- Εξουσιοδότηση από τρίτο ελεγκτή. Αν Customείναι επεξεργαστής, Customεγγυάται να This Is Blythe ότι Customτις οδηγίες του er (που ορίζονται παρακάτω) και τις ενέργειες σχετικά με αυτό Customer Προσωπικά Δεδομένα, συμπεριλαμβανομένου του διορισμού τους This Is Blythe ως άλλος εκτελών την επεξεργασία, έχουν εξουσιοδοτηθεί από τον αρμόδιο υπεύθυνο επεξεργασίας στο βαθμό που απαιτείται από την ισχύουσα νομοθεσία.
- Πεδίο Επεξεργασίας.
- Το αντικείμενο και οι λεπτομέρειες της επεξεργασίας περιγράφονται στο Παράρτημα 1.
- CustomΟδηγίες του er. Με την είσοδο σε αυτήν την DPA, Customer καθοδηγεί This Is Blythe επεξεργάζομαι Customer Προσωπικά Δεδομένα μόνο σύμφωνα με την ισχύουσα νομοθεσία: (α) για την παροχή της Υπηρεσίας. (β) όπως προσδιορίζεται περαιτέρω μέσω Customτη χρήση της Υπηρεσίας από μέρους του (γ) όπως τεκμηριώνεται στη συμφωνία, συμπεριλαμβανομένης της παρούσας ΑΠΔ· και (δ) όπως τεκμηριώνεται περαιτέρω σε οποιεσδήποτε άλλες γραπτές οδηγίες που δίνονται από Customer και αναγνωρίζεται από This Is Blythe ως συνιστώσες οδηγίες για τους σκοπούς της παρούσας ΑΠΔ (καθεμία και συλλογικά, «CustomΟδηγίες του er”) και μόνο για τους παραπάνω σκοπούς και όχι προς όφελος οποιουδήποτε άλλου τρίτου. This Is Blythe μπορεί να εξαρτήσει τη γνωστοποίηση που περιγράφεται στο (δ) με την πληρωμή πρόσθετων τελών ή την αποδοχή πρόσθετων όρων.
- This Is BlytheΣυμμόρφωση με τις Οδηγίες. Σε σχέση με Customer Προσωπικά Δεδομένα που υπόκεινται στην Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων, This Is Blythe θα συμμορφώνεται με τις οδηγίες που περιγράφονται στην Ενότητα 5.2.2 (CustomΟδηγίες er's) (συμπεριλαμβανομένων των διαβιβάσεων δεδομένων) εκτός εάν η νομοθεσία της ΕΕ ή των κρατών μελών της ΕΕ προς την οποία This Is Blythe υπόκειται απαιτεί άλλη επεξεργασία του Customer Προσωπικά Δεδομένα από This Is Blythe, στην οποία περίπτωση This Is Blythe θα ενημερώσει Customε (εκτός εάν ο νόμος το απαγορεύει This Is Blythe από το να το πράξει για σημαντικούς λόγους δημοσίου συμφέροντος) μέσω της Διεύθυνσης Email Ειδοποίησης.
- Διαγραφή δεδομένων
- Διαγραφή από Customε. This Is Blythe θα ενεργοποιήσει Customνα διαγράψετε Customer Δεδομένα κατά τη διάρκεια της Διάρκειας με τρόπο συνεπή με τη λειτουργικότητα της Υπηρεσίας. Αν Customer χρησιμοποιεί την Υπηρεσία για να διαγράψει οποιαδήποτε Customer Δεδομένα κατά τη διάρκεια της περιόδου και αυτό Customer Τα δεδομένα δεν μπορούν να ανακτηθούν από Customε, αυτή η χρήση θα αποτελέσει μια οδηγία για να This Is Blythe να διαγραφεί το σχετικό Customer Δεδομένα από This Is Blytheσυστήματα σύμφωνα με την ισχύουσα νομοθεσία. This Is Blythe θα συμμορφωθεί με αυτήν την οδηγία το συντομότερο δυνατό, εκτός εάν η ισχύουσα νομοθεσία απαιτεί αποθήκευση. Τίποτα εδώ δεν απαιτεί This Is Blythe για να διαγράψετε Customer Δεδομένα από αρχεία που δημιουργήθηκαν για λόγους ασφάλειας, δημιουργίας αντιγράφων ασφαλείας και επιχειρηματικής συνέχειας νωρίτερα από ό,τι απαιτείται This Is Blytheυπάρχουσες διαδικασίες διατήρησης δεδομένων.
- Διαγραφή κατά τον τερματισμό. Με τη λήξη της Διάρκειας, Customer καθοδηγεί This Is Blythe να διαγραφούν όλα Customer Δεδομένα (συμπεριλαμβανομένων των υπαρχόντων αντιγράφων) από This Is Blytheσυστήματα σύμφωνα με την ισχύουσα νομοθεσία. This Is Blythe θα συμμορφωθεί με αυτήν την οδηγία το συντομότερο δυνατό, εκτός εάν η ισχύουσα νομοθεσία απαιτεί αποθήκευση. Με την επιφύλαξη της Ενότητας 9.1 (Πρόσβαση, Διόρθωση, Περιορισμένη Επεξεργασία, Φορητότητα), Customο er αναγνωρίζει και συμφωνεί ότι Customer θα είναι υπεύθυνος για την εξαγωγή, πριν από τη λήξη της Διάρκειας, οποιουδήποτε Customer Δεδομένα που επιθυμεί να διατηρήσει στη συνέχεια. Εάν ισχύουν τα SCC της ΕΕ ή του ΗΒ για This Is Blytheεπεξεργασία του Customε Προσωπικά Δεδομένα, τα μέρη συμφωνούν ότι η πιστοποίηση της διαγραφής που αναφέρεται στις ρήτρες 8.5 και 16(δ) των SCC της ΕΕ και του ΗΒ θα παρέχεται μόνο Customγραπτό αίτημα του er. Τίποτα εδώ δεν απαιτεί This Is Blythe για να διαγράψετε Customer Δεδομένα από αρχεία που δημιουργήθηκαν για λόγους ασφάλειας, δημιουργίας αντιγράφων ασφαλείας και επιχειρηματικής συνέχειας νωρίτερα από ό,τι απαιτείται This Is Blytheυπάρχουσες διαδικασίες διατήρησης δεδομένων.
- Ασφάλεια Δεδομένων
- This Is BlytheΜέτρα Ασφαλείας, Έλεγχοι και Βοήθεια.
- This Is BlytheΜέτρα Ασφαλείας του. This Is Blythe θα εφαρμόζει και θα διατηρεί τεχνικά και οργανωτικά μέτρα που αποσκοπούν στην προστασία Customer Δεδομένα κατά τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης όπως περιγράφεται στο Παράρτημα 2 (τα «Μέτρα Ασφαλείας»). Όπως περιγράφεται στο Παράρτημα 2, τα Μέτρα Ασφαλείας περιλαμβάνουν μέτρα για την κρυπτογράφηση προσωπικών δεδομένων. να συμβάλει στη διασφάλιση της συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας This Is Blytheσυστήματα και υπηρεσίες της. να βοηθήσει στην αποκατάσταση της έγκαιρης πρόσβασης σε προσωπικά δεδομένα μετά από ένα περιστατικό· και για τακτικό έλεγχο αποτελεσματικότητας. This Is Blythe μπορεί να ενημερώνει ή να τροποποιεί τα Μέτρα Ασφαλείας κατά διαστήματα, υπό τον όρο ότι τέτοιες ενημερώσεις και τροποποιήσεις δεν υποβαθμίζουν τη συνολική ασφάλεια της Υπηρεσίας.
- Ασφάλεια Συμμόρφωση από This Is Blythe Προσωπικό. This Is Blythe θα λάβει τα κατάλληλα μέτρα για να εξασφαλίσει τη συμμόρφωση με τα Μέτρα Ασφαλείας από το προσωπικό του στο βαθμό που ισχύει για το εύρος των επιδόσεων του, συμπεριλαμβανομένης της διασφάλισης ότι όλα αυτά τα πρόσωπα που εξουσιοδοτεί να επεξεργάζονται CustomΤα Προσωπικά Δεδομένα έχουν δεσμευτεί για εμπιστευτικότητα ή υπόκεινται σε κατάλληλη νομοθετική υποχρέωση εμπιστευτικότητας.
- This Is BlytheΒοήθεια Ασφαλείας του. Customer συμφωνεί ότι This Is Blythe θα (λαμβάνοντας υπόψη τη φύση της επεξεργασίας του Customer Προσωπικά Δεδομένα και τις διαθέσιμες πληροφορίες This Is Blythe) βοηθούν Customγια τη διασφάλιση της συμμόρφωσης με οποιοδήποτε από Customτις υποχρεώσεις του er σε ό,τι αφορά την ασφάλεια των προσωπικών δεδομένων και τις παραβιάσεις προσωπικών δεδομένων, συμπεριλαμβανομένης της περίπτωσης Customτις υποχρεώσεις του er σύμφωνα με τα άρθρα 32 έως 34 (συμπεριλαμβανομένων) του GDPR, από:
- εφαρμογή και διατήρηση των μέτρων ασφαλείας σύμφωνα με την ενότητα 7.1.1 (This Is Blythe's Μέτρα Ασφαλείας)·
- συμμόρφωση με τους όρους της Ενότητας 7.2 (Συμβάντα δεδομένων). και
- χορήγηση Customμε τις πληροφορίες που περιέχονται στη Συμφωνία, συμπεριλαμβανομένης αυτής της DPA.
- Συμβάντα δεδομένων.
- Ειδοποίηση περιστατικού. Αν This Is Blythe αντιλαμβάνεται ένα περιστατικό δεδομένων, This Is Blythe θα: (α) ειδοποιήσει Customτου Συμβάντος Δεδομένων αμέσως και χωρίς αδικαιολόγητη καθυστέρηση αφού λάβετε γνώση του Συμβάντος Δεδομένων· και (β) να λάβει αμέσως εύλογα μέτρα για την ελαχιστοποίηση της ζημίας και την ασφάλεια Customer Δεδομένα.
- Λεπτομέρειες του Συμβάντος Δεδομένων. Οι ειδοποιήσεις που γίνονται σύμφωνα με αυτήν την ενότητα θα περιγράφουν, στο βαθμό που είναι εφικτό, λεπτομέρειες του Συμβάντος Δεδομένων, συμπεριλαμβανομένων των μέτρων που λαμβάνονται για τον μετριασμό των πιθανών κινδύνων και τυχόν βημάτων This Is Blythe συνιστά Customνα αντιμετωπίσετε το περιστατικό δεδομένων.
- Παράδοση ειδοποίησης. Η ειδοποίηση για οποιοδήποτε περιστατικό δεδομένων θα παραδοθεί στη διεύθυνση ηλεκτρονικού ταχυδρομείου ειδοποίησης ή, στη διεύθυνση This Is Blytheδιακριτική ευχέρεια, με άμεση επικοινωνία (για παράδειγμα, με τηλεφωνική κλήση ή προσωπική συνάντηση). CustomΗ er είναι αποκλειστικά υπεύθυνη για τη διασφάλιση ότι η Διεύθυνση Email Ειδοποίησης είναι ενημερωμένη και έγκυρη.
- Καμία αξιολόγηση του Customer Δεδομένα από This Is Blythe. This Is Blythe δεν θα αξιολογήσει το περιεχόμενο του Customer Δεδομένα για τον προσδιορισμό πληροφοριών που υπόκεινται σε συγκεκριμένες νομικές απαιτήσεις. CustomΗ er είναι αποκλειστικά υπεύθυνη για τη συμμόρφωση με τις νομικές απαιτήσεις για την ειδοποίηση περιστατικών που ισχύουν Customκαι εκπλήρωση τυχόν υποχρεώσεων ειδοποίησης τρίτων που σχετίζονται με οποιοδήποτε περιστατικό δεδομένων.
- Καμία αναγνώριση σφάλματος από This Is Blythe. This Is Blytheη ειδοποίηση ή η απάντηση σε ένα Συμβάν Δεδομένων σύμφωνα με αυτήν την Ενότητα 7.2 (Συμβάντα Δεδομένων) δεν αποτελεί αναγνώριση από This Is Blythe για οποιοδήποτε σφάλμα ή ευθύνη σε σχέση με το Συμβάν Δεδομένων.
- CustomΕυθύνες και Αξιολόγηση Ασφαλείας του er.
- Customευθύνες ασφάλειας του er. Customer συμφωνεί ότι, με την επιφύλαξη This Is Blytheτις υποχρεώσεις του σύμφωνα με την Ενότητα 7.1 (This Is BlytheΜέτρα Ασφαλείας, Έλεγχοι και Βοήθεια) και Ενότητα 7.2 (Συμβάντα δεδομένων):
- CustomΗ er είναι αποκλειστικά υπεύθυνη για τη χρήση της Υπηρεσίας, συμπεριλαμβανομένων:
- κάνοντας κατάλληλη χρήση της Υπηρεσίας για να διασφαλιστεί ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο σε σχέση με την Customer Δεδομένα;
- διασφάλιση των διαπιστευτηρίων, συστημάτων και συσκευών ελέγχου ταυτότητας λογαριασμού Customer χρησιμοποιεί για πρόσβαση στην Υπηρεσία.
- υποστηρίζοντας το Customer Δεδομένα; και
- This Is Blythe δεν έχει υποχρέωση προστασίας Customer Δεδομένα που Customer επιλέγει να αποθηκεύει ή να μεταφέρει εκτός της Υπηρεσίας.
- Customer's Security Assessment.
- CustomΗ er είναι αποκλειστικά υπεύθυνη για τον έλεγχο This Is Blytheτων διαδικασιών ασφαλείας και αξιολογώντας η ίδια εάν η Υπηρεσία, τα Μέτρα Ασφαλείας και This Is BlytheΟι δεσμεύσεις της στο πλαίσιο αυτής της Ενότητας 7 (Ασφάλεια Δεδομένων) θα τηρηθούν Customανάγκες του er, μεταξύ άλλων σε σχέση με τυχόν υποχρεώσεις ασφαλείας του Customσύμφωνα με την ευρωπαϊκή νομοθεσία για την προστασία δεδομένων ή τη μη ευρωπαϊκή νομοθεσία για την προστασία δεδομένων, όπως ισχύει.
- Customer αναγνωρίζει και συμφωνεί ότι (λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας Customer Προσωπικά Δεδομένα καθώς και τους κινδύνους για τα άτομα) τα Μέτρα Ασφαλείας που εφαρμόζονται και διατηρούνται από This Is Blythe όπως ορίζεται στην Ενότητα 7.1.1 (This Is Blythe's Security Measures) παρέχουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο σε σχέση με το Customer Δεδομένα.
- Επιθεωρήσεις και Έλεγχοι Συμμόρφωσης.
- CustomΕλεγκτικά Δικαιώματα της er.
- Εάν ισχύει η ευρωπαϊκή νομοθεσία για την προστασία δεδομένων για την επεξεργασία των CustomΠροσωπικά Δεδομένα, This Is Blythe θα επιτρέψει Customή ανεξάρτητος ελεγκτής που διορίζεται από Customνα διεξάγει ελέγχους (συμπεριλαμβανομένων των επιθεωρήσεων) για επαλήθευση This Is Blytheτη συμμόρφωση της εταιρείας με τις υποχρεώσεις της βάσει αυτής της DPA σύμφωνα με την Ενότητα 7.4.2 (Πρόσθετοι Επιχειρηματικοί Όροι για Επιθεωρήσεις και Ελέγχους). This Is Blythe θα συμβάλει σε τέτοιους ελέγχους όπως περιγράφονται στην παρούσα Ενότητα 7.4 (Επισκοπήσεις και Έλεγχοι Συμμόρφωσης).
- Εάν οι τυπικές συμβατικές ρήτρες όπως περιγράφονται στην ενότητα 10 (Διεθνείς μεταφορές δεδομένων) ισχύουν για This Is Blytheεπεξεργασία του Customer Προσωπικά Δεδομένα, με την επιφύλαξη τυχόν δικαιωμάτων ελέγχου μιας εποπτικής αρχής βάσει αυτών των Τυποποιημένων Ρήτρων Συμβάσεων, τα μέρη συμφωνούν ότι Customή ανεξάρτητος ελεγκτής που διορίζεται από Customer μπορεί να διενεργεί ελέγχους όπως περιγράφεται στις ρήτρες 8.9(γ) και (δ) των SCC της ΕΕ και του Ηνωμένου Βασιλείου σύμφωνα με την Ενότητα 7.4.2 (Πρόσθετοι επιχειρηματικοί όροι για επιθεωρήσεις και ελέγχους).
- Πρόσθετοι επιχειρηματικοί όροι για επιθεωρήσεις και ελέγχους.
- Εάν ισχύει η ευρωπαϊκή νομοθεσία για την προστασία δεδομένων για την επεξεργασία των CustomΠροσωπικά Δεδομένα, Customμπορεί να ασκήσει το δικαίωμα ελέγχου This Is Blythe σύμφωνα με τις Ενότητες 7.4.1(α) ή 7.4.1(β): (1) όταν υπήρξε Συμβάν Δεδομένων εντός των προηγούμενων έξι (6) μηνών ή υπάρχει εύλογη υποψία για Συμβάν δεδομένων εντός των προηγούμενων έξι (6) μήνες ή (2) όπου Customer θα πληρώσει όλα τα εύλογα κόστη και έξοδα που προκύπτουν από This Is Blythe για έλεγχο. Οποιοδήποτε τρίτο μέρος που θα εμπλακεί ή θα έχει πρόσβαση στις πληροφορίες ελέγχου πρέπει να συμφωνηθεί από κοινού Customer και This Is Blythe και πρέπει να συνάψει γραπτή συμφωνία εμπιστευτικότητας αποδεκτή από This Is Blythe πριν από τη διενέργεια του ελέγχου.
- Για να ζητήσετε έλεγχο σύμφωνα με την Ενότητα 7.4.1(α) ή 7.4.1(β), Customer πρέπει να υποβάλει λεπτομερές σχέδιο ελέγχου This Is BlytheΕπικοινωνία απορρήτου όπως περιγράφεται στην Ενότητα 12 (Επικοινωνία απορρήτου· Επεξεργασία αρχείων) τουλάχιστον τριάντα (30) ημέρες πριν από την προτεινόμενη ημερομηνία ελέγχου, περιγράφοντας το προτεινόμενο εύρος, τη διάρκεια και την ώρα έναρξης του ελέγχου. Το πεδίο εφαρμογής δεν μπορεί να υπερβαίνει την αναθεώρηση του This Is Blytheτη συμμόρφωσή του με τις Τυπικές συμβατικές ρήτρες ή τη συμμόρφωσή του με την Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων, σε κάθε περίπτωση όσον αφορά Customer Δεδομένα. Ο έλεγχος πρέπει να διενεργείται κατά τις κανονικές εργάσιμες ώρες στην αντίστοιχη εγκατάσταση, με την επιφύλαξη This Is Blythe πολιτικές και ενδέχεται να μην παρεμβαίνει This Is Blythe επιχειρηματικές δραστηριότητες.
- Μετά την παραλαβή από This Is Blythe αίτησης για έλεγχο σύμφωνα με την Ενότητα 7.4.1(α) ή 7.4.1(β), This Is Blythe και Customθα συζητήσει και θα συμφωνήσει εκ των προτέρων σχετικά με: (i) την εύλογη(τις) ημερομηνία(ες) και τους ελέγχους ασφάλειας και εμπιστευτικότητας που ισχύουν για οποιαδήποτε αναθεώρηση της τεκμηρίωσης. και (ii) την εύλογη ημερομηνία έναρξης, το εύρος και τη διάρκεια και τους ελέγχους ασφάλειας και εμπιστευτικότητας που ισχύουν για οποιονδήποτε έλεγχο σύμφωνα με την Ενότητα 7.4.1(α) ή 7.4.1(β).
- CustomΗ er θα είναι υπεύθυνη για οποιεσδήποτε αμοιβές προκύψει, συμπεριλαμβανομένων τυχόν αμοιβών που χρεώνονται από οποιονδήποτε ελεγκτή που ορίζεται από Customνα εκτελέσει οποιονδήποτε τέτοιο έλεγχο.
- Customθα παρέχει This Is Blythe οποιεσδήποτε εκθέσεις ελέγχου που δημιουργούνται σε σχέση με οποιονδήποτε έλεγχο σύμφωνα με το παρόν τμήμα, εκτός εάν απαγορεύεται από το νόμο. Customer μπορεί να χρησιμοποιήσει τις εκθέσεις ελέγχου μόνο για να ανταποκριθεί στις απαιτήσεις του κανονιστικού ελέγχου και για να επιβεβαιώσει τη συμμόρφωση με τις απαιτήσεις των Τυποποιημένων Συμβατικών Ρήτρων ή της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων. Οι εκθέσεις ελέγχου, και όλες οι πληροφορίες και τα αρχεία που παρατηρήθηκαν ή συλλέγονται με άλλο τρόπο κατά τη διάρκεια του ελέγχου, αποτελούν Εμπιστευτικές Πληροφορίες του This Is Blythe σύμφωνα με τους όρους της Συμφωνίας.
- This Is Blythe μπορεί να αντιταχθεί εγγράφως σε ελεγκτή που ορίζεται από Customεάν ο ελεγκτής είναι, μέσα This Is Blytheεύλογη γνώμη του, μη κατάλληλα προσόντα ή ανεξάρτητο, ανταγωνιστή του This Is Blythe, ή αλλιώς ακατάλληλο. Οποιαδήποτε τέτοια αντίρρηση από This Is Blythe θα απαιτήσει Customνα διορίσει άλλον ελεγκτή ή να διενεργήσει ο ίδιος τον έλεγχο.
- Τίποτα σε αυτήν την DPA δεν απαιτεί This Is Blythe είτε να αποκαλύψει σε Customή τον ελεγκτή του, ή να επιτρέψει Customer ή ο ελεγκτής του για πρόσβαση:
- οποιαδήποτε δεδομένα οποιουδήποτε άλλου πελάτη του This Is Blythe;
- This Is Blytheεσωτερικές λογιστικές ή οικονομικές πληροφορίες του
- οποιοδήποτε εμπορικό μυστικό του This Is Blythe;
- οποιαδήποτε πληροφορία που, σε This Is BlytheΗ εύλογη γνώμη του, θα μπορούσε: (Α) να θέσει σε κίνδυνο την ασφάλεια του This Is Blythe συστήματα ή εγκαταστάσεις· ή (Β) αιτία This Is Blythe να παραβιάσει τις υποχρεώσεις του βάσει της ισχύουσας νομοθεσίας ή τις υποχρεώσεις ασφάλειας ή/και απορρήτου Customή οποιοδήποτε τρίτο μέρος· ή
- οποιαδήποτε πληροφορία που Customer ή ο τρίτος ελεγκτής του επιδιώκει να έχει πρόσβαση για οποιονδήποτε άλλο λόγο εκτός από την καλή πίστη εκπλήρωση του Customτις υποχρεώσεις του er βάσει των Τυποποιημένων Συμβατικών Ρήτρων ή της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων.
- Καμία τροποποίηση τυπικών συμβατικών ρητρών. Τίποτα σε αυτήν την Ενότητα 7.4 (Επισκοπήσεις και Έλεγχοι Συμμόρφωσης) δεν μεταβάλλει ή τροποποιεί τα δικαιώματα ή τις υποχρεώσεις του Customε ή This Is Blythe σύμφωνα με οποιεσδήποτε Τυπικές Συμβατικές Ρήτρες που έχουν συναφθεί όπως περιγράφεται στην Ενότητα 10 (Διεθνείς Μεταφορές Δεδομένων).
- Εκτιμήσεις επιπτώσεων και διαβουλεύσειςCustomer συμφωνεί ότι This Is Blythe βούληση (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις διαθέσιμες πληροφορίες This Is Blythe) βοηθούν Customγια τη διασφάλιση της συμμόρφωσης με τυχόν υποχρεώσεις του Customσε σχέση με τις εκτιμήσεις επιπτώσεων στην προστασία των δεδομένων και την προηγούμενη διαβούλευση, μεταξύ άλλων, εάν συντρέχει περίπτωση Customτις υποχρεώσεις του er σύμφωνα με τα άρθρα 35 και 36 του GDPR, παρέχοντας τις πληροφορίες που περιέχονται στη Συμφωνία, συμπεριλαμβανομένης αυτής της DPA.
- Δικαιώματα υποκειμένου δεδομένων. Εξαγωγή δεδομένων
- Πρόσβαση; Διόρθωση; Περιορισμένη επεξεργασία. Φορητότητα. Κατά τη διάρκεια της περιόδου, This Is Blythe θα ενεργοποιήσει, κατά τρόπο συνεπή με τη λειτουργικότητα της Υπηρεσίας Customγια πρόσβαση, διόρθωση και περιορισμό της επεξεργασίας Customer Δεδομένα, συμπεριλαμβανομένης της λειτουργίας διαγραφής που παρέχεται από This Is Blythe όπως περιγράφεται στην Ενότητα 6.1 (Διαγραφή από Customε), και για εξαγωγή Customer Δεδομένα.
- Αιτήματα υποκειμένου δεδομένων.
- CustomΕυθύνη er για αιτήματα. Κατά τη διάρκεια της περιόδου, εάν This Is Blythe λαμβάνει οποιοδήποτε αίτημα από ένα υποκείμενο δεδομένων βάσει της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων σε σχέση με CustomΠροσωπικά Δεδομένα, This Is Blythe θα συμβουλεύσει το υποκείμενο των δεδομένων να υποβάλει το αίτημά του Customε, και CustomΗ er θα είναι υπεύθυνη για την ανταπόκριση σε οποιοδήποτε τέτοιο αίτημα συμπεριλαμβανομένης, όπου είναι απαραίτητο, της χρήσης της λειτουργικότητας της Υπηρεσίας.
- This Is Blythe's Υποκείμενο Δεδομένων Αίτημα Βοήθειας. Customer συμφωνεί ότι This Is Blythe θα (λαμβάνοντας υπόψη τη φύση της επεξεργασίας του Customer Προσωπικά Δεδομένα) εύλογα βοηθούν Customστην εκπλήρωση της υποχρέωσης ανταπόκρισης στα αιτήματα των υποκειμένων των δεδομένων που περιγράφονται στην Ενότητα 9.2.1 (Customτην ευθύνη του er για αιτήματα), συμπεριλαμβανομένων, εάν ισχύει, Customτην υποχρέωση του er να ανταποκρίνεται σε αιτήματα για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων που ορίζονται στο Κεφάλαιο III του GDPR, τηρώντας τις δεσμεύσεις που ορίζονται στην Ενότητα 9.1 (Πρόσβαση, Διόρθωση, Περιορισμένη Επεξεργασία, Φορητότητα) και στην Ενότητα 9.2.1 (CustomΕυθύνη er για αιτήματα).
- Διεθνείς μεταφορές δεδομένων
- Εγκαταστάσεις αποθήκευσης και επεξεργασίας δεδομένων. This Is Blythe μπορεί, με την επιφύλαξη της παρούσας Ενότητας 10 (Διεθνείς Μεταφορές Δεδομένων), να αποθηκεύει και να επεξεργάζεται τα σχετικά Customer Δεδομένα οπουδήποτε This Is Blythe ή οι Υποεπεξεργαστές του διατηρούν εγκαταστάσεις.
- Μεταφορές δεδομένων στο πλαίσιο των SCC της ΕΕ. Τα SCC της ΕΕ ενσωματώνονται σε αυτήν την DPA και ισχύουν όταν απαιτείται η εφαρμογή των SCC της ΕΕ, όπως μεταξύ των μερών, βάσει της ισχύουσας ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων για τη μεταφορά δεδομένων προσωπικού χαρακτήρα. Τα SCC της ΕΕ θεωρούνται ολοκληρωμένα ως εξής:
- Πού Customer λειτουργεί ως ελεγκτής και This Is Blythe δρα ως Customεπεξεργαστή er σε σχέση με Customer Προσωπικά Δεδομένα που υπόκεινται στους SCC της ΕΕ, ισχύει η Ενότητα 2.
- Πού Customer λειτουργεί ως επεξεργαστής και This Is Blythe δρα ως Customυποεπεξεργαστής er σε σχέση με Customer Προσωπικά Δεδομένα που υπόκεινται στους SCC της ΕΕ, ισχύει η Ενότητα 3.
- Η ρήτρα 7 (η προαιρετική ρήτρα σύνδεσης) δεν περιλαμβάνεται.
- Στην ρήτρα 9 (Χρήση υπο-επεξεργαστών), τα μέρη επιλέγουν την Επιλογή 2 (Γενική γραπτή εξουσιοδότηση).
- Σύμφωνα με την ρήτρα 11 (Αποκατάσταση), η προαιρετική γλώσσα δεν θα ισχύει.
- Σύμφωνα με τη ρήτρα 17 (Ισχύον δίκαιο), τα μέρη επιλέγουν την Επιλογή 1 και επιλέγουν το δίκαιο της Ιρλανδίας.
- Σύμφωνα με τη ρήτρα 18 (Επιλογή φόρουμ και δικαιοδοσία), τα μέρη επιλέγουν τα δικαστήρια της Ιρλανδίας.
- Τα παραρτήματα I, II και III των SCC της ΕΕ παρατίθενται στο Παράρτημα 1 παρακάτω.
- Μεταφορές δεδομένων βάσει του IDTA. Όταν χρησιμοποιείται ως προσθήκη στα SCC της ΕΕ και στο ΗΒ IDTA απαιτείται διαφορετικά σύμφωνα με την ισχύουσα ευρωπαϊκή νομοθεσία για την προστασία δεδομένων για τη μεταφορά Customer Προσωπικά Δεδομένα, το προσάρτημα IDTA του Ηνωμένου Βασιλείου θα ενσωματώνει τις παραπάνω επιλογές και θα θεωρείται περαιτέρω ολοκληρωμένο ως εξής:
- Πίνακας 1: Τα στοιχεία των μερών είναι τα μέρη και οι θυγατρικές τους στο βαθμό που κάποιο από αυτά εμπλέκεται σε τέτοια μεταφορά, συμπεριλαμβανομένων εκείνων που ορίζονται στο Παράρτημα 1, και η Βασική Επαφή είναι οι επαφές που αναφέρονται στο Παράρτημα 1.
- Πίνακας 2: Τα αναφερόμενα Εγκεκριμένα SCC της ΕΕ θα είναι τα SCC της ΕΕ που είναι ενσωματωμένα σε αυτήν την DPA.
- Πίνακας 3: Τα παραρτήματα 1Α, 1Β και II παρατίθενται στο προσάρτημα 1.
- Πίνακας 4: Οποιοδήποτε από τα μέρη μπορεί να τερματίσει τα SCC της ΕΕ όπως ορίζεται στην Ενότητα 19 των SCC της ΕΕ.
- Μεταφορές δεδομένων από την Ελβετία. Όπου απαιτούνται τα SCC της ΕΕ βάσει της ελβετικής νομοθεσίας περί προστασίας δεδομένων που ισχύει για τη διαβίβαση Customε Προσωπικά Δεδομένα, θα ισχύουν οι ακόλουθες πρόσθετες διατάξεις:
- Οι αναφορές στον GDPR στα SCC της ΕΕ πρέπει να νοούνται ως αναφορές στον Ελβετικό Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων (“FADP”) εφόσον οι διαβιβάσεις δεδομένων υπόκεινται αποκλειστικά στο FADP και όχι στον GDPR.
- Ο όρος «κράτος μέλος» στα SCC της ΕΕ δεν ερμηνεύεται κατά τρόπο που να αποκλείει τα υποκείμενα των δεδομένων στην Ελβετία από τη δυνατότητα να ασκήσουν αγωγή για τα δικαιώματά τους στον τόπο συνήθους διαμονής τους (Ελβετία) σύμφωνα με τη ρήτρα 18(γ). των ΣΣΕ της ΕΕ.
- Οι αναφορές σε δεδομένα προσωπικού χαρακτήρα στα SCC της ΕΕ αναφέρονται επίσης σε δεδομένα για αναγνωρίσιμες νομικές οντότητες μέχρι την έναρξη ισχύος των αναθεωρήσεων του FADP που εξαλείφουν αυτό το ευρύτερο πεδίο.
- Σύμφωνα με το παράρτημα I(C) των SCC της ΕΕ: όπου η μεταφορά υπόκειται αποκλειστικά στο FADP και όχι στον GDPR, η εποπτική αρχή είναι ο Ελβετός Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών και όπου η μεταφορά υπόκειται τόσο στο FADP όσο και στο Ο GDPR, η εποπτική αρχή είναι ο Ελβετός Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών, εφόσον η διαβίβαση διέπεται από το FADP, και η εποπτική αρχή είναι όπως ορίζεται στα SCC της ΕΕ, εφόσον η μεταφορά διέπεται από τον GDPR.
- Υποεπεξεργαστές
- Συναίνεση για Δέσμευση Υποεπεξεργαστή. Customer εξουσιοδοτεί συγκεκριμένα τη δέσμευση του This Is Blythe's Affiliates ως Υποεπεξεργαστές. Επιπλέον, Customer γενικά εξουσιοδοτεί τη δέσμευση οποιουδήποτε άλλου τρίτου ως Υπεπεξεργαστή («Υποεπεξεργαστές τρίτων»). Εάν οι τυπικές συμβατικές ρήτρες όπως περιγράφονται στην ενότητα 10 (Διεθνείς μεταφορές δεδομένων) ισχύουν για This Is Blytheεπεξεργασία του Customε Προσωπικά Δεδομένα, οι παραπάνω εξουσιοδοτήσεις θα αποτελούν Customπροηγούμενη γραπτή συγκατάθεση του για την υπεργολαβία από This Is Blythe της επεξεργασίας των Customer Προσωπικά Δεδομένα εάν απαιτείται τέτοια συγκατάθεση σύμφωνα με τις Τυπικές συμβατικές ρήτρες.
- Πληροφορίες για Υποεπεξεργαστές.
- Πληροφορίες σχετικά με τους Υποεπεξεργαστές είναι διαθέσιμες κατόπιν αιτήματος μέσω email info@thisisblythe.com (όπως μπορεί να ενημερωθεί από This Is Blythe κατά καιρούς σύμφωνα με την παρούσα DPA). Οι πληροφορίες του υποεπεξεργαστή θα παρέχονται μόνο κατόπιν αιτήματος και είναι οι Εμπιστευτικές Πληροφορίες του This Is Blythe βάσει της παρούσας Συμφωνίας και πρέπει να αντιμετωπίζεται με το επίπεδο εμπιστευτικότητας που παρέχεται στις Εμπιστευτικές Πληροφορίες βάσει του παρόντος.
- Απαιτήσεις για Δέσμευση Υποεπεξεργαστή. Κατά την ενεργοποίηση οποιουδήποτε υποεπεξεργαστή, This Is Blythe θα:
- βεβαιωθείτε μέσω γραπτής σύμβασης ότι:
- ο υποεπεξεργαστής έχει πρόσβαση και χρησιμοποιεί μόνο Customer Δεδομένα για την εκπλήρωση των υποχρεώσεων που του ανατίθενται με υπεργολαβία και το πράττει σύμφωνα με τη Συμφωνία (συμπεριλαμβανομένης της παρούσας ΑΠΔ) και τυχόν Τυποποιημένες συμβατικές ρήτρες που έχουν συναφθεί ή εναλλακτική λύση μεταφοράς που υιοθετείται από This Is Blythe όπως περιγράφεται στην Ενότητα 10 (Διεθνείς Μεταφορές Δεδομένων). και
- εάν ισχύει ο GDPR για την επεξεργασία του Customer Προσωπικά Δεδομένα, οι υποχρεώσεις προστασίας δεδομένων που ορίζονται στο άρθρο 28 παράγραφος 3 του ΓΚΠΔ, όπως περιγράφονται στην παρούσα ΑΠΔ, επιβάλλονται στον Υποεπεξεργαζόμενο· και
- παραμένουν υπεύθυνοι για όλες τις υποχρεώσεις που ανατίθενται με υπεργολαβία και όλες τις σχετικές πράξεις και παραλείψεις του Υπεργολάβου.
- Δυνατότητα αντιρρήσεων σε αλλαγές υποεπεξεργαστή.
- This Is Blythe μπορεί να προσθέτει ή να αφαιρεί υποεπεξεργαστές από καιρό σε καιρό. This Is Blythe θα ενημερώσει Customνέων Υποεπεξεργαστών μέσω ενός μηχανισμού συνδρομής που περιγράφεται στη λίστα των Υποεπεξεργαστών όπως περιγράφεται παραπάνω. Αν Customαν αντιταχθεί σε μια αλλαγή, θα παρέχει This Is Blythe με κοινοποίηση της ένστασής της στο info@thisisblythe.com συμπεριλαμβανομένων εύλογων λεπτομερειών υποστήριξης Customανησυχίες του er εντός εξήντα ημερών από τη λήψη ειδοποίησης για αλλαγή από This Is Blythe ή αν Customer δεν έχει εγγραφεί για να λάβει τέτοια ειδοποίηση, εντός εξήντα ημερών από την This Is Blythe δημοσίευση της αλλαγής. This Is Blythe στη συνέχεια θα καταβάλει εμπορικά εύλογες προσπάθειες για να ελέγξει και να απαντήσει Customένσταση του er εντός τριάντα ημερών από την παραλαβή του Customη ένσταση του er. Αν This Is Blythe δεν ανταποκρίνεται στο α Customαντίρρηση όπως περιγράφεται παραπάνω ή δεν μπορεί εύλογα να ικανοποιήσει Customη αντίρρηση του er, Customμπορεί να καταγγείλει τη Συμφωνία παρέχοντας γραπτή ειδοποίηση προς This Is Blythe. Αυτό το δικαίωμα καταγγελίας είναι Customτο μοναδικό και αποκλειστικό ένδικο μέσο εάν Customer αντιτίθεται σε οποιονδήποτε νέο υποεπεξεργαστή.
- Επικοινωνία απορρήτου; Επεξεργασία Αρχείων
- This Is BlytheΕπικοινωνία Προστασίας Προσωπικών Δεδομένων. Μπορείτε να υποβάλετε ερωτήματα απορρήτου που σχετίζονται με αυτήν την DPA privacy requests@This Is Blythe.com (ή/και με άλλα μέσα όπως This Is Blythe μπορεί να παρέχει από καιρό σε καιρό).
- This Is BlytheΑρχεία Επεξεργασίας του. Customο er το αναγνωρίζει This Is Blythe απαιτείται σύμφωνα με τον GDPR: (α) να συλλέγει και να διατηρεί αρχεία ορισμένων πληροφοριών, συμπεριλαμβανομένων του ονόματος και των στοιχείων επικοινωνίας κάθε εκτελούντος την επεξεργασία ή/και υπεύθυνου επεξεργασίας για λογαριασμό του οποίου This Is Blythe ενεργεί και, κατά περίπτωση, του τοπικού αντιπροσώπου του εκτελούντος την επεξεργασία ή του υπεύθυνου επεξεργασίας και του υπεύθυνου προστασίας δεδομένων· και (β) θέτει τις πληροφορίες αυτές στη διάθεση των εποπτικών αρχών. Αντίστοιχα, εάν ο GDPR ισχύει για την επεξεργασία του CustomΠροσωπικά Δεδομένα, Customθα παράσχει αυτές τις πληροφορίες, όπου ζητηθεί This Is Blythe μέσω της Υπηρεσίας ή άλλων μέσων που παρέχονται από This Is Blythe, και θα χρησιμοποιήσει την Υπηρεσία ή άλλα τέτοια μέσα για να διασφαλίσει ότι όλες οι παρεχόμενες πληροφορίες διατηρούνται ακριβείς και ενημερωμένες.
- Ευθύνη
- Ανώτατο όριο ευθύνης. Για λόγους σαφήνειας, η συνολική συνδυασμένη ευθύνη οποιουδήποτε μέρους και των Συνδεδεμένων εταιρειών του έναντι του άλλου μέρους και των Συνδεδεμένων εταιρειών του βάσει ή σε σχέση με τη Συμφωνία (όπως σύμφωνα με την DPA ή τις Τυπικές συμβατικές ρήτρες) θα περιορίζεται στο συμφωνημένο ανώτατο όριο ευθύνης για τη σχετική μέρος, με την επιφύλαξη της Ενότητας 13.2 (Εξαιρέσεις ανώτατου ορίου ευθύνης).
- Εξαιρέσεις ανώτατου ορίου ευθύνης. Τίποτα στην Ενότητα 13.1 (Ανώτατο όριο ευθύνης) δεν θα επηρεάσει τους υπόλοιπους όρους της Συμφωνίας σχετικά με την ευθύνη (συμπεριλαμβανομένων τυχόν ειδικών εξαιρέσεων από οποιονδήποτε περιορισμό ευθύνης).
- Διάφοραneous
Ανεξάρτητα από οτιδήποτε αντίθετο στη Συμφωνία, όπου This Is Blythe Η Global, Inc. δεν είναι συμβαλλόμενο μέρος στη Συμφωνία, This Is Blythe Η Global, Inc. θα είναι τρίτος δικαιούχος της Ενότητας 7.4 (Επισκοπήσεις και Έλεγχοι Συμμόρφωσης), της Ενότητας 11.1 (Συναίνεση για Ανάθεση Υποεπεξεργαστή) και της Ενότητας 13 (Υπευθυνότητα) της παρούσας DPA.
1 Παράρτημα:
Αντικείμενο και Λεπτομέρειες Επεξεργασίας Δεδομένων
Το αντικείμενο του θέματος
This Is Blytheτης παροχής της Υπηρεσίας προς Customε.
Διάρκεια της Επεξεργασίας
Η Διάρκεια συν την περίοδο από τη λήξη της Διάρκειας έως τη διαγραφή όλων Customer Δεδομένα από This Is Blythe σύμφωνα με την ΑΠΔ.
Φύση και σκοπός της επεξεργασίας
This Is Blythe θα επεξεργαστεί Customer Προσωπικά Δεδομένα για τους σκοπούς παροχής της Υπηρεσίας σε Customσύμφωνα με την DPA.
Κατηγορίες Δεδομένων
Δεδομένα που σχετίζονται με Τελικούς Χρήστες ή άλλα άτομα που παρέχονται σε This Is Blythe μέσω της Υπηρεσίας, από (ή με την κατεύθυνση του) Customή από Τελικούς Χρήστες. Ο ανοιχτός χαρακτήρας της Υπηρεσίας δεν επιβάλλει τεχνικό περιορισμό στις κατηγορίες δεδομένων Customμπορεί να παρέχει. Τα προσωπικά δεδομένα που μεταφέρονται μπορεί να περιλαμβάνουν: όνομα, όνομα χρήστη, κωδικό πρόσβασης, διεύθυνση email, αριθμό τηλεφώνου και φαξ, τίτλο και άλλες επιχειρηματικές πληροφορίες, γενικές πληροφορίες σχετικά με το ενδιαφέρον και τη χρήση This Is Blythe Υπηρεσίες; και δημογραφικές πληροφορίες.
Υποκείμενα δεδομένων
Στα υποκείμενα των δεδομένων περιλαμβάνονται οι Τελικοί Χρήστες και τα άτομα για τα οποία παρέχονται δεδομένα This Is Blythe μέσω της Υπηρεσίας από (ή με την κατεύθυνση του) Customή από Τελικούς Χρήστες.
Παράρτημα 2: Μέτρα Ασφαλείας
This Is Blythe θα εφαρμόσει και θα διατηρήσει τα Μέτρα Ασφαλείας που ορίζονται στο παρόν Παράρτημα 2. This Is Blythe μπορεί να ενημερώνει ή να τροποποιεί αυτά τα Μέτρα Ασφαλείας κατά καιρούς, υπό την προϋπόθεση ότι αυτές οι ενημερώσεις και τροποποιήσεις δεν έχουν ως αποτέλεσμα την υποβάθμιση της συνολικής ασφάλειας της Υπηρεσίας. This Is Blythe θα:
- Διεξάγετε αξιολογήσεις κινδύνου για την ασφάλεια των πληροφοριών τουλάχιστον ετησίως και όποτε υπάρχει σημαντική αλλαγή στις επιχειρηματικές ή τεχνολογικές πρακτικές του οργανισμού που μπορεί να επηρεάσει το απόρρητο, την εμπιστευτικότητα, την ασφάλεια, την ακεραιότητα ή τη διαθεσιμότητα Customer Προσωπικά Δεδομένα.
- Εκπαιδεύει τακτικά και περιοδικά το προσωπικό που έχει πρόσβαση σε Customer Προσωπικά Δεδομένα ή σχετικά This Is Blythe Συστήματα.
- Διατηρήστε ασφαλή πρωτόκολλα ελέγχου ταυτότητας χρήστη, ασφαλείς μεθόδους ελέγχου πρόσβασης και προστασία τείχους προστασίας για This Is Blythe Συστήματα που επεξεργάζονται Customer Προσωπικά Δεδομένα.
- Διατηρήστε πολιτικές και διαδικασίες για τον εντοπισμό, την παρακολούθηση, την τεκμηρίωση και την απόκριση σε πραγματικά ή εύλογα ύποπτα Συμβάντα Ασφάλειας Πληροφοριών.
- Εφαρμογή και συντήρηση εργαλείων που εντοπίζουν, αποτρέπουν, αφαιρούν και διορθώνουν κακόβουλο κώδικα που έχει σχεδιαστεί για να εκτελεί μια μη εξουσιοδοτημένη λειτουργία ή να επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε This Is Blythe Συστήματα.
- Εφαρμογή και συντήρηση ενημερωμένων τείχη προστασίας.
- Εφαρμογή και χρήση κρυπτογραφικών μονάδων για προστασία Customer Προσωπικά Δεδομένα σε διαμετακόμιση και, όταν είναι εμπορικά εύλογο, σε κατάσταση ηρεμίας.
- Διατηρήστε εύλογους περιορισμούς στη φυσική πρόσβαση σε Customer Προσωπικά Δεδομένα και σχετικά This Is Blythe Συστήματα.
Προσάρτημα 3 Παράρτημα I των ΣΣΕ της ΕΕ
Α. ΚΑΤΑΛΟΓΟΣ ΚΟΜΜΑΤΩΝ
Εξαγωγέας δεδομένων:
Όνομα: Customer
Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει αυτών των ρητρών: Λήψη των Υπηρεσιών από την εταιρεία εισαγωγής δεδομένων
Ρόλος (ελεγκτής/επεξεργαστής): Ελεγκτής ή Επεξεργαστής, κατά περίπτωση
Εισαγωγέας δεδομένων:
Όνομα: This Is Blythe Global Inc.
Διεύθυνση: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676
Όνομα, θέση και στοιχεία επικοινωνίας του ατόμου επικοινωνίας: Σύμβουλος Προστασίας Προσωπικών Δεδομένων, info@thisisblythe.com Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει αυτών των ρητρών: Παροχή των Υπηρεσιών στον Εξαγωγέα Δεδομένων. Ρόλος (ελεγκτής/επεξεργαστής): Επεξεργαστής
В. ΠΕΡΙΓΡΑΦΗ ΜΕΤΑΒΙΒΑΣΗΣ
Κατηγορίες υποκειμένων δεδομένων των οποίων τα προσωπικά δεδομένα μεταφέρονται
Στα υποκείμενα των δεδομένων περιλαμβάνονται οι Τελικοί Χρήστες και τα άτομα για τα οποία παρέχονται δεδομένα This Is Blythe μέσω της Υπηρεσίας από (ή με την κατεύθυνση του) Customή από Τελικούς Χρήστες.
Κατηγορίες προσωπικών δεδομένων που διαβιβάζονται
Δεδομένα που σχετίζονται με Τελικούς Χρήστες ή άλλα άτομα που παρέχονται σε This Is Blythe μέσω της Υπηρεσίας, από (ή με την κατεύθυνση του) Customή από Τελικούς Χρήστες. Ο ανοιχτός χαρακτήρας της Υπηρεσίας δεν επιβάλλει τεχνικό περιορισμό στις κατηγορίες δεδομένων Customμπορεί να παρέχει. Τα προσωπικά δεδομένα που μεταφέρονται μπορεί να περιλαμβάνουν: όνομα, όνομα χρήστη, κωδικό πρόσβασης, διεύθυνση email, αριθμό τηλεφώνου και φαξ, τίτλο και άλλες επιχειρηματικές πληροφορίες, γενικές πληροφορίες σχετικά με το ενδιαφέρον και τη χρήση This Is Blythe Υπηρεσίες; και δημογραφικές πληροφορίες.
Ευαίσθητα δεδομένα που διαβιβάζονται (εάν υπάρχουν) και εφαρμόζονται περιορισμοί ή διασφαλίσεις που λαμβάνουν πλήρως υπόψη τη φύση των δεδομένων και τους κινδύνους που εμπεριέχονται, όπως για παράδειγμα αυστηρός περιορισμός σκοπού, περιορισμοί πρόσβασης (συμπεριλαμβανομένης της πρόσβασης μόνο για το προσωπικό που έχει παρακολουθήσει εξειδικευμένη εκπαίδευση), διατήρηση αρχείο πρόσβασης στα δεδομένα, περιορισμοί για περαιτέρω διαβιβάσεις ή πρόσθετα μέτρα ασφαλείας.
Κανένα αναμενόμενο.
Η συχνότητα της μεταφοράς (π.χ. εάν τα δεδομένα μεταφέρονται σε εφάπαξ ή συνεχή βάση).
Συνεχώς, για τη διάρκεια της Συμφωνίας μεταξύ των μερών.
Φύση της επεξεργασίας
This Is Blythe θα επεξεργαστεί Customer Προσωπικά Δεδομένα για την παροχή της Υπηρεσίας Customσύμφωνα με την DPA.
Σκοπός(οι) της μεταφοράς και περαιτέρω επεξεργασίας δεδομένων
This Is Blythe θα επεξεργαστεί Customer Προσωπικά Δεδομένα για τους σκοπούς παροχής της Υπηρεσίας σε Customσύμφωνα με την DPA.
Η περίοδος για την οποία θα διατηρηθούν τα προσωπικά δεδομένα ή, εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου
Η Διάρκεια συν την περίοδο από τη λήξη της Διάρκειας έως τη διαγραφή όλων Customer Δεδομένα από This Is Blythe σύμφωνα με την ΑΠΔ.
Για μεταφορές σε (υπο) επεξεργαστές, προσδιορίστε επίσης το θέμα, τη φύση και τη διάρκεια της επεξεργασίας
This Is BlytheΟι υποεπεξεργαστές του θα επεξεργάζονται προσωπικά δεδομένα για να βοηθήσουν This Is Blythe στην παροχή των Υπηρεσιών σύμφωνα με τη Συμφωνία, για όσο διάστημα απαιτείται This Is Blythe για την παροχή των Υπηρεσιών.
Γ. ΑΡΜΟΔΙΑ ΕΠΟΠΤΙΚΗ ΑΡΧΗ
Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων.
Παράρτημα II των SCC της ΕΕ
ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ
ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΝΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΟΡΓΑΝΩΤΙΚΩΝ ΜΕΤΡΩΝ ΓΙΑ ΤΗΝ ΕΞΑΣΦΑΛΙΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Βλέπε προσάρτημα 2 της ΑΠΔ.