×

This Is Blythe Acuerdo global de procesamiento de datos

El Cliente acepta estos términos (“Local "), y This Is Blythe Global Inc. o cualquier otra entidad que directa o indirectamente controle, esté controlada o esté bajo control común con This Is Blythe Global Inc. (según corresponda, “This Is Blythe”) (cada una, una “parte” y colectivamente, las “partes”), han celebrado un acuerdo en virtud del cual This Is Blythe ha acordado proporcionar un mercado donde los Clientes y los Autónomos puedan identificarse entre sí y anunciar, comprar y vender Servicios de Autónomos en línea, junto con otros servicios, si los hubiera, descritos en el acuerdo (el "Servicio") para Customer (según se modifique periódicamente, el “Estoy de acuerdo").

A menos que usted y usted acuerden lo contrario por escrito This Is Blythe, en la medida This Is Blythe procesa cualquier dato personal de la UE para usted como controlador (según lo definido por el Reglamento general de protección de datos (UE) 2016/679) en su función como Customer tal como se define en este Acuerdo global de procesamiento de datos (el “DPA”), se aplica este DPA. Este DPA, incluidos sus apéndices, complementa el Acuerdo. En la medida de cualquier conflicto o inconsistencia entre este DPA y los términos restantes del Acuerdo, prevalecerá este DPA.

  1. IntroducciónEste DPA refleja el acuerdo de las partes con respecto al procesamiento y la seguridad de Customer Datos en virtud del Acuerdo.
  2. Definiciones
    1. Los términos "datos personales,sujeto de datos,tratamiento,controlador,procesador y autoridad supervisora”tienen el significado que se les atribuye en el RGPD, y los términos “importador de datos y exportador de datos”tienen el significado que se les atribuye en las Cláusulas Contractuales Tipo, en cada caso independientemente de si se aplica la Legislación Europea de Protección de Datos o la Legislación No Europea de Protección de Datos.
    2. A menos que se diga lo contrario:
      • "Afiliado”significa cualquier entidad que controle o esté bajo control común con una entidad específica.
      • "Límite de responsabilidad acordado”significa el monto máximo monetario o basado en pagos al cual la responsabilidad de una parte está limitada según el Acuerdo.
      • "Información confidencial”significa cualquier información o material (independientemente de la forma o manera de divulgación) que se divulga por o en nombre de una parte a la otra parte y que (i) se marca o se comunica como confidencial en o dentro de un tiempo razonable después de dicha divulgación; o (ii) debe saberse razonablemente que es confidencial debido a su naturaleza o las circunstancias de su divulgación. El término “Información Confidencial” no incluye ninguna información o material que: (a) sea o llegue a ser generalmente conocido o disponible para el público sin incumplimiento de este Acuerdo u otro acto u omisión ilícito por parte de la parte receptora; (b) ya eran conocidos por la parte receptora sin restricción alguna; (c) sean adquiridos por la parte receptora sin restricciones de un tercero que tiene derecho a realizar dicha divulgación; o (d) son desarrollados de forma independiente por o en nombre de la parte receptora sin referencia a ninguna Información Confidencial.
      • "CustomDatos de la cuenta del usuario"significa datos personales que se relacionan con Customla relación de er con This Is Blythe, incluidos los nombres y/o información de contacto de las personas autorizadas por Customer para acceder Customer's This Is Blythe información de cuenta y facturación de personas que Customer ha asociado con su This Is Blythe .
      • "CustomDatos personales” significa los datos personales contenidos en el Customer datos.
      • "Customer datos"significa los datos ingresados ​​en el Servicio por o en nombre de cualquier Usuario final, pero excluye Customer datos de la cuenta.
      • “Usuario final” significa un usuario autorizado del Servicio según Customcuenta de er.
      • "Incidente de datos"significa una violación de This Is Blythela seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a, Customer Datos sobre sistemas gestionados o controlados de otro modo por This Is Blythe. “Incidentes de datos” no incluirán intentos fallidos o actividades que no comprometan la seguridad de Customer Datos, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red a firewalls o sistemas en red.
      • "EEA”significa el Espacio Económico Europeo, Suiza y/o el Reino Unido.
      • "Legislación europea de protección de datos”significa, según corresponda: (a) el RGPD y sus respectivas legislaciones nacionales de implementación; y/o (b) el RGPD, ya que forma parte de la ley de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la sección 3 de la Ley (Retirada) de la Unión Europea de 2018 (la “Reino Unido GDPR").
      • "GDPR” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46. /CE.
      • "SCC de la UE”significa las Cláusulas Contractuales Tipo de la UE aprobadas por la Comisión Europea en la decisión 2021/914 ubicada en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Legislación no europea de protección de datos” significa, según corresponda, las leyes, reglamentos y otros requisitos legales de protección de datos o privacidad, distintos de la Legislación Europea de Protección de Datos.
      • "Dirección de correo electrónico de notificación”significa la dirección de correo electrónico de contacto que usted proporcionó a This Is Blythe con el fin de recibir notificaciones de This Is Blythe.
      • "Medidas de Seguridad”tiene el significado que se le atribuye en la Sección 7.1.1 (This Is BlytheMedidas de Seguridad).
      • "Subprocesadores”significa terceros autorizados según este DPA para tener acceso lógico y procesar Customer Datos para proporcionar partes del Servicio. Para mayor claridad, los trabajadores independientes con los que los clientes contratan a través de This Is Blythe no son Subprocesadores según este DPA.
      • "Término"significa el período desde la fecha de entrada en vigor del DPA hasta el final del This Is Blythela prestación del Servicio, incluido, si corresponde, cualquier período durante el cual la prestación del Servicio pueda suspenderse y cualquier período posterior a la terminación durante el cual This Is Blythe podrá continuar brindando el Servicio con fines transitorios.
      • "Acuerdo o apéndice de transferencia internacional de datos del Reino Unido"("IDTA del Reino Unido”) significa, según corresponda, (a) el Acuerdo de Transferencia Internacional de Datos cuando se utiliza según el RGPD del Reino Unido, o (b) el Anexo de Transferencia Internacional de Datos a las SCC de la UE emitido por el Comisionado según el artículo 119A(1) de la Ley de Protección de Datos. 2018, versión A1.0, vigente desde el 21 de marzo de 2022.
  3. Duración de este DPA Este DPA permanecerá en vigor hasta que se eliminen todas las Customer datos por This Is Blythe como se describe en este DPA.
  4. Legislación de protección de datos
    1. Aplicación de la Legislación Europea. Las partes reconocen que la Legislación Europea de Protección de Datos será de aplicación al tratamiento de Customer Datos personales en la medida prevista en la Legislación europea de protección de datos.
    2. Aplicación de Legislación No Europea. Las partes reconocen que la legislación no europea de protección de datos también puede aplicarse al procesamiento de Customer Datos Personales.
  5. Procesamiento de datos
    1. Funciones y Cumplimiento Normativo; Autorización.
      1. Responsabilidades del procesador y del controlador. Si la Legislación Europea de Protección de Datos se aplica al procesamiento de Customer Datos Personales, las partes reconocen y acuerdan que:
        1. Customes un responsable del tratamiento (o encargado del tratamiento, según corresponda) de la Customer Datos personales según la legislación europea de protección de datos;
        2. This Is Blythe es un procesador (o subprocesador, según corresponda) del Customer Datos Personales bajo la Legislación Europea de Protección de Datos; y
        3. cada parte cumplirá con las obligaciones que le son aplicables según la Legislación Europea de Protección de Datos con respecto al procesamiento de esa Customer Datos Personales.
      2. Responsabilidades según la legislación no europea. Si se aplica legislación no europea de protección de datos al procesamiento de datos por parte de cualquiera de las partes Customer Datos personales, las partes reconocen y acuerdan que la parte relevante cumplirá con cualquier obligación que le sea aplicable según esa legislación con respecto al procesamiento de esos datos. Customer Datos Personales.
      3. Autorización del Tercero Responsable. Si Customes un procesador, Customer garantiza a This Is Blythe esa Custominstrucciones del operador (definidas a continuación) y acciones con respecto a ese Customer Datos personales, incluido su nombramiento de This Is Blythe como otro procesador, han sido autorizados por el controlador correspondiente en la medida requerida por la ley aplicable.
    2. Alcance del procesamiento.
      1. El objeto y los detalles del procesamiento se describen en el Anexo 1.
      2. CustomInstrucciones del operador. Al celebrar este DPA, Customer instruye This Is Blythe para procesar Customer Datos personales únicamente de acuerdo con la ley aplicable: (a) para proporcionar el Servicio; (b) según se especifica más detalladamente mediante Customel uso del Servicio por parte del usuario; (c) según lo documentado en el Acuerdo, incluido este DPA; y (d) según lo documentado adicionalmente en cualquier otra instrucción escrita dada por Customer y reconocido por This Is Blythe como instrucciones que constituyen para los fines de este DPA (cada uno y en conjunto, “Custominstrucciones del operador”) y únicamente para los fines anteriores y no en beneficio de ningún otro tercero. This Is Blythe podrá condicionar el reconocimiento descrito en (d) al pago de tarifas adicionales o a la aceptación de términos adicionales.
      3. This Is BlytheCumplimiento de Instrucciones. Con respecto a Customer Datos Personales sujetos a la Legislación Europea de Protección de Datos, This Is Blythe cumplirá con las instrucciones descritas en la Sección 5.2.2 (Custominstrucciones del usuario) (incluso con respecto a las transferencias de datos) a menos que la legislación de la UE o del Estado miembro de la UE a la que This Is Blythe está sujeto requiere otro procesamiento de Customer datos personales por This Is Blythe, en ese caso This Is Blythe Informará Customer (a menos que la ley prohíba This Is Blythe impedirlo por motivos importantes de interés público) a través de la dirección de correo electrónico de notificación.
  6. Eliminación de datos
    1. Eliminación por Customer. This Is Blythe permitirá Customer para eliminar Customer Datos durante el Plazo de manera consistente con la funcionalidad del Servicio. Si CustomEl usuario utiliza el Servicio para eliminar cualquier Customer Datos durante la Vigencia y que Customer Los datos no pueden recuperarse mediante Customer, este uso constituirá una instrucción para This Is Blythe para eliminar lo relevante Customer Datos de This Is Blythelos sistemas de conformidad con la legislación aplicable. This Is Blythe cumplirá con esta instrucción tan pronto como sea razonablemente posible, a menos que la ley aplicable requiera almacenamiento. Nada aquí requiere This Is Blythe Borrar Customer Datos de archivos creados con fines de seguridad, respaldo y continuidad del negocio antes de lo requerido por This Is BlytheLos procesos de retención de datos existentes.
    2. Eliminación por terminación. Al vencimiento del Plazo, Customer instruye This Is Blythe para borrar todo Customer Datos (incluidas las copias existentes) de This Is Blythelos sistemas de conformidad con la legislación aplicable. This Is Blythe cumplirá con esta instrucción tan pronto como sea razonablemente posible, a menos que la ley aplicable requiera almacenamiento. Sin perjuicio de lo dispuesto en el Apartado 9.1 (Acceso; Rectificación; Tratamiento Restringido; Portabilidad), Customer reconoce y acepta que Customserá responsable de exportar, antes de que expire el Plazo, cualquier Customer Datos que desea conservar posteriormente. Si las SCC de la UE o del Reino Unido son aplicables a This Is Blytheel procesamiento de CustomAl tratarse de datos personales, las partes acuerdan que la certificación de eliminación a la que se hace referencia en las Cláusulas 8.5 y 16(d) de las CEC de la UE y el Reino Unido se proporcionará únicamente cuando Customsolicitud por escrito del operador. Nada aquí requiere This Is Blythe Borrar Customer Datos de archivos creados con fines de seguridad, respaldo y continuidad del negocio antes de lo requerido por This Is BlytheLos procesos de retención de datos existentes.
  7. Seguridad de Datos
    1. This Is BlytheMedidas de Seguridad, Controles y Asistencia.
      1. This Is BlytheMedidas de Seguridad. This Is Blythe implementará y mantendrá medidas técnicas y organizativas diseñadas para proteger Customer Datos contra destrucción, pérdida, alteración, divulgación o acceso no autorizado accidental o ilegal como se describe en el Apéndice 2 (las “Medidas de Seguridad”). Como se describe en el Apéndice 2, las Medidas de Seguridad incluyen medidas para cifrar datos personales; para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de This Is Blythesus sistemas y servicios; para ayudar a restablecer el acceso oportuno a los datos personales después de un incidente; y para pruebas periódicas de eficacia. This Is Blythe puede actualizar o modificar las Medidas de Seguridad de vez en cuando siempre que dichas actualizaciones y modificaciones no degraden la seguridad general del Servicio.
      2. Cumplimiento de seguridad por This Is Blythe Personal. This Is Blythe tomará las medidas apropiadas para garantizar el cumplimiento de las Medidas de Seguridad por parte de su personal en la medida aplicable a su alcance de desempeño, incluida la garantía de que todas las personas a las que autoriza a procesar Customer Datos personales se han comprometido a la confidencialidad o están bajo una obligación legal apropiada de confidencialidad.
      3. This Is BlytheAsistencia de Seguridad. CustomEstá de acuerdo en que This Is Blythe testamento (teniendo en cuenta la naturaleza del procesamiento de Customer Datos Personales y la información disponible para This Is Blythe) asistir Customer para garantizar el cumplimiento de cualquiera de Customobligaciones del operador con respecto a la seguridad de los datos personales y las violaciones de datos personales, incluyendo, si corresponde, Customobligaciones del empresario en virtud de los artículos 32 a 34 (inclusive) del RGPD, mediante:
        1. implementar y mantener las Medidas de Seguridad de acuerdo con la Sección 7.1.1 (This Is BlytheMedidas de Seguridad);
        2. cumplir con los términos de la Sección 7.2 (Incidentes de datos); y
        3. proporcionando Customer con la información contenida en el Acuerdo, incluido este DPA.
    2. Incidentes de datos.
      1. Notificación de incidentes. Si This Is Blythe tiene conocimiento de un Incidente de Datos, This Is Blythe : (a) notificará Custominformador del Incidente de datos con prontitud y sin demoras indebidas después de tener conocimiento del Incidente de datos; y (b) tomar rápidamente medidas razonables para minimizar el daño y asegurar Customer datos.
      2. Detalles del incidente de datos. Las notificaciones realizadas de conformidad con esta sección describirán, en la medida de lo posible, los detalles del Incidente de datos, incluidas las medidas tomadas para mitigar los riesgos potenciales y cualquier medida This Is Blythe de CFP. Customer tomar para abordar el Incidente de Datos.
      3. Entrega de Notificación. Las notificaciones de cualquier Incidente de datos se enviarán a la dirección de correo electrónico de notificación o, en This Is Blythea discreción, mediante comunicación directa (por ejemplo, mediante llamada telefónica o reunión en persona). CustomEl usuario es el único responsable de garantizar que la dirección de correo electrónico de notificación esté actualizada y sea válida.
      4. Sin evaluación de Customer datos por This Is Blythe. This Is Blythe no evaluará el contenido de Customer Datos con el fin de identificar información sujeta a cualquier requisito legal específico. CustomEl operador es el único responsable de cumplir con los requisitos legales de notificación de incidentes aplicables a Customer y cumplir con las obligaciones de notificación a terceros relacionadas con cualquier Incidente de datos.
      5. Sin reconocimiento de culpa por parte This Is Blythe. This Is BlytheLa notificación o respuesta de un Incidente de datos según esta Sección 7.2 (Incidentes de datos) no es un reconocimiento por parte de This Is Blythe de cualquier culpa o responsabilidad con respecto al Incidente de Datos.
    3. CustomEvaluación y responsabilidades de seguridad del operador.
      1. CustomResponsabilidades de seguridad del operador. Customer acepta que, sin perjuicio de This Is Blytheobligaciones de la Sección 7.1 (This Is BlytheMedidas de Seguridad, Controles y Asistencia) y Apartado 7.2 (Incidentes de Datos):
        1. Customer es el único responsable del uso que hace del Servicio, incluido:
          1. hacer un uso adecuado del Servicio para garantizar un nivel de seguridad adecuado al riesgo respecto del Customer Datos;
          2. asegurar las credenciales, sistemas y dispositivos de autenticación de la cuenta Customsu usuario utiliza para acceder al Servicio;
          3. respaldando su Customer Datos; y
        2. This Is Blythe no tiene obligación de proteger Customer Datos que CustomEl usuario elige almacenar o transferir fuera del Servicio.
      2. CustomEvaluación de seguridad del operador.
        1. Customer es el único responsable de revisar This Is Blythelos procesos de seguridad y evaluar por sí mismo si el Servicio, las Medidas de Seguridad y This Is BlytheLos compromisos de esta Sección 7 (Seguridad de datos) cumplirán Customnecesidades del operador, incluso con respecto a cualquier obligación de seguridad de Customer bajo la Legislación Europea de Protección de Datos o Legislación No Europea de Protección de Datos, según corresponda.
        2. Customer reconoce y acepta que (teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento de Customer Datos Personales, así como los riesgos para las personas) las Medidas de Seguridad implementadas y mantenidas por This Is Blythe como se establece en la Sección 7.1.1 (This Is BlytheMedidas de Seguridad) proporcionan un nivel de seguridad adecuado al riesgo con respecto a la Customer datos.
    4. Revisiones y Auditorías de Cumplimiento.
      1. CustomDerechos de auditoría del auditor.
        1. Si la Legislación Europea de Protección de Datos se aplica al procesamiento de Customer datos personales, This Is Blythe permitirá Customer o un auditor independiente designado por Customer realizar auditorías (incluidas inspecciones) para verificar This Is Blytheel cumplimiento de sus obligaciones en virtud de este DPA de conformidad con la Sección 7.4.2 (Términos comerciales adicionales para revisiones y auditorías). This Is Blythe contribuirá a dichas auditorías como se describe en esta Sección 7.4 (Revisiones y auditorías de cumplimiento).
        2. Si las Cláusulas Contractuales Tipo descritas en la Sección 10 (Transferencias Internacionales de Datos) son aplicables a This Is Blytheel procesamiento de Customer Datos personales, sin perjuicio de cualquier derecho de auditoría de una autoridad supervisora ​​en virtud de dichas Cláusulas contractuales estándar, las partes acuerdan que Customer o un auditor independiente designado por CustomPuede realizar auditorías como se describe en las Cláusulas 8.9(c) y (d) de las CEC de la UE y el Reino Unido de acuerdo con la Sección 7.4.2 (Términos comerciales adicionales para revisiones y auditorías).
      2. Términos comerciales adicionales para revisiones y auditorías.
        1. Si la Legislación Europea de Protección de Datos se aplica al procesamiento de Customer datos personales, Custompodrá ejercer su derecho a auditar This Is Blythe según las Secciones 7.4.1(a) o 7.4.1(b): (1) cuando ha habido un Incidente de datos dentro de los seis (6) meses anteriores o existe una sospecha razonable de un Incidente de datos dentro de los seis (6) meses anteriores meses o (2) donde CustomEl operador pagará todos los costos y gastos razonables incurridos por This Is Blythe al ponerse a disposición para una auditoría. Cualquier tercero que participe o tenga acceso a la información de auditoría debe ser acordado mutuamente por Customer y This Is Blythe y debe ejecutar un acuerdo de confidencialidad escrito aceptable para This Is Blythe antes de realizar la auditoría.
        2. Para solicitar una auditoría según la Sección 7.4.1(a) o 7.4.1(b), Customdebe presentar un plan de auditoría detallado a This Is BlytheEl contacto de privacidad de como se describe en la Sección 12 (Contacto de privacidad; procesamiento de registros) al menos treinta (30) días antes de la fecha de auditoría propuesta, describiendo el alcance, la duración y la hora de inicio propuestos de la auditoría. El alcance no podrá exceder una revisión de This Is Blytheel cumplimiento de las Cláusulas Contractuales Tipo o su cumplimiento de la Legislación Europea de Protección de Datos, en cada caso respecto de la Customer datos. La auditoría debe realizarse durante el horario comercial habitual en la instalación correspondiente, sujeta a This Is Blythe políticas y no pueden interferir con This Is Blythe Actividades de negocio.
        3. Tras la recepción por This Is Blythe de una solicitud de auditoría conforme a la Sección 7.4.1(a) o 7.4.1(b), This Is Blythe y Customdiscutirá y acordará de antemano: (i) la(s) fecha(s) razonable(s) y los controles de seguridad y confidencialidad aplicables a cualquier revisión de la documentación; y (ii) la fecha de inicio razonable, el alcance y la duración de los controles de seguridad y confidencialidad aplicables a cualquier auditoría según la Sección 7.4.1(a) o 7.4.1(b).
        4. Customserá responsable de los honorarios en los que incurra, incluidos los honorarios cobrados por cualquier auditor designado por Customer para ejecutar dicha auditoría.
        5. Customer proporcionará This Is Blythe cualquier informe de auditoría generado en relación con cualquier auditoría bajo esta sección, a menos que lo prohíba la ley. CustomLa empresa puede utilizar los informes de auditoría únicamente para cumplir con sus requisitos reglamentarios de auditoría y para confirmar el cumplimiento de los requisitos de las Cláusulas Contractuales Tipo o la Legislación Europea de Protección de Datos. Los informes de auditoría y toda la información y registros observados o recopilados de otro modo en el curso de la auditoría son información confidencial de This Is Blythe bajo los términos del Acuerdo.
        6. This Is Blythe podrá oponerse por escrito a un auditor designado por Customer, si el auditor está, en This Is Blytheopinión razonable, no debidamente cualificada o independiente, de un competidor de This Is Blythe, o de otro modo inadecuado. Cualquier objeción de este tipo por This Is Blythe requerirá Customer nombrar otro auditor o realizar la auditoría misma.
        7. Nada en este DPA requerirá This Is Blythe ya sea para revelar a Customer o su auditor, o para permitir Customer o su auditor para acceder a:
          1. cualquier dato de cualquier otro customer de This Is Blythe;
          2. This Is Blythela información contable o financiera interna;
          3. cualquier secreto comercial de This Is Blythe;
          4. cualquier información que, en This Is BlytheEn opinión razonable, podría: (A) comprometer la seguridad de This Is Blythe sistemas o locales; o (B) causa This Is Blythe incumplir sus obligaciones según la ley aplicable o sus obligaciones de seguridad y/o privacidad para Customer o cualquier tercero; o
          5. cualquier información que Customer o su auditor externo busca acceder por cualquier motivo que no sea el cumplimiento de buena fe de Customobligaciones del usuario según las Cláusulas Contractuales Tipo o la Legislación Europea de Protección de Datos.
      3. No Modificación de Cláusulas Contractuales Tipo. Nada en esta Sección 7.4 (Revisiones y Auditorías de Cumplimiento) varía o modifica los derechos u obligaciones de Customer o This Is Blythe bajo cualquier Cláusula Contractual Estándar celebrada como se describe en la Sección 10 (Transferencias Internacionales de Datos).
  8. Evaluaciones y consultas de impactoCustomEstá de acuerdo en que This Is Blythe testamento (teniendo en cuenta la naturaleza del procesamiento y la información disponible para This Is Blythe) asistir Customer para garantizar el cumplimiento de cualquier obligación de Customer en materia de evaluaciones de impacto en materia de protección de datos y consulta previa, incluyendo, en su caso, Customobligaciones del usuario de conformidad con los artículos 35 y 36 del RGPD, proporcionando la información contenida en el Acuerdo, incluido este DPA.
  9. Derechos del interesado; Exportación de datos
    1. Acceso; Rectificación; Procesamiento restringido; Portabilidad. Durante el plazo, This Is Blythe permitirá, de manera consistente con la funcionalidad del Servicio, Customer para acceder, rectificar y restringir el procesamiento de Customer Datos, incluso a través de la función de eliminación proporcionada por This Is Blythe como se describe en la Sección 6.1 (Eliminación por Customer), y exportar Customer datos.
    2. Solicitudes de interesados.
      1. CustomResponsabilidad del operador por las solicitudes. Durante el Plazo, si This Is Blythe recibe cualquier solicitud de un interesado en virtud de la Legislación Europea de Protección de Datos en relación con Customer datos personales, This Is Blythe aconsejará al interesado que presente su solicitud a Customeh, y CustomSerá responsable de responder a dicha solicitud, incluido, cuando sea necesario, mediante el uso de la funcionalidad del Servicio.
      2. This Is BlytheSolicitud de Asistencia del Titular de los Datos. CustomEstá de acuerdo en que This Is Blythe testamento (teniendo en cuenta la naturaleza del procesamiento de Customer datos personales) ayudar razonablemente Customer en el cumplimiento de la obligación de responder a las solicitudes de los interesados ​​descritas en la Sección 9.2.1 (CustomResponsabilidad del operador por las solicitudes), incluido, si corresponde, Customobligación del interesado de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el Capítulo III del RGPD, mediante el cumplimiento de los compromisos establecidos en el Apartado 9.1 (Acceso; Rectificación; Tratamiento Restringido; Portabilidad) y el Apartado 9.2.1 (CustomResponsabilidad del operador por las solicitudes).
  10. Transferencias internacionales de datos
    1. Instalaciones de almacenamiento y procesamiento de datos. This Is Blythe puede, sujeto a esta Sección 10 (Transferencias internacionales de datos), almacenar y procesar los datos pertinentes Customer datos en cualquier lugar This Is Blythe o sus Subencargados mantienen instalaciones.
    2. Transferencias de datos bajo las CCE de la UE. Las CEC de la UE se incorporan a este DPA y se aplican cuando la legislación europea de protección de datos aplicable exige su aplicación, entre las partes, para la transferencia de datos personales. Las CEC UE se considerarán cumplimentadas de la siguiente manera:
      1. Dónde Customer actúa como controlador y This Is Blythe actúa como Customprocesador de er con respecto a CustomPara datos personales sujetos a las CEC de la UE, se aplica el Módulo 2.
      2. Dónde Customer actúa como procesador y This Is Blythe actúa como CustomSubprocesador del procesador con respecto a CustomPara datos personales sujetos a las CEC de la UE, se aplica el Módulo 3.
      3. La cláusula 7 (la cláusula de atraque opcional) no está incluida.
      4. Según la Cláusula 9 (Uso de subencargados), las partes seleccionan la Opción 2 (Autorización general por escrito).
      5. Según la Cláusula 11 (Reparación), el lenguaje opcional no se aplicará.
      6. Según la Cláusula 17 (Ley aplicable), las partes eligen la Opción 1 y seleccionan la ley de Irlanda.
      7. Según la Cláusula 18 (Elección de foro y jurisdicción), las partes eligen los tribunales de Irlanda.
      8. Los anexos I, II y III de las CEC de la UE se establecen en el Apéndice 1 a continuación.
    3. Transferencias de datos bajo el IDTA. Cuando se utiliza como apéndice de las SCC de la UE y la IDTA del Reino Unido, se requiere de otro modo según la Ley Europea de Protección de Datos aplicable para la transferencia de CustomPara más datos personales, el anexo de IDTA del Reino Unido incorporará las selecciones anteriores y se considerará completado de la siguiente manera:
      1. Tabla 1: los datos de las partes serán las partes y sus afiliados en la medida en que cualquiera de ellos esté involucrado en dicha transferencia, incluidos los establecidos en el Apéndice 1, y el Contacto Clave serán los contactos establecidos en el Apéndice 1.
      2. Tabla 2: Las SCC de la UE aprobadas a las que se hace referencia serán las SCC de la UE incorporadas en este DPA.
      3. Tabla 3: Los Anexos 1A, 1B y II se establecerán en el Apéndice 1.
      4. Tabla 4: Cualquiera de las partes puede poner fin a las CCE de la UE según lo establecido en la Sección 19 de las CCE de la UE.
    4. Transferencias de Datos desde Suiza. Cuando las SCC de la UE sean requeridas por la ley suiza de protección de datos aplicable a la transferencia de Customer Datos Personales, se aplicarán las siguientes disposiciones adicionales:
      1. Las referencias al RGPD en las CEC de la UE deben entenderse como referencias a la Ley federal suiza sobre protección de datos (“FADP”) en la medida en que las transferencias de datos estén sujetas exclusivamente a la FADP y no al RGPD.
      2. El término "Estado miembro" en las SCC de la UE no se interpretará de tal manera que excluya a los interesados ​​en Suiza de la posibilidad de demandar por sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la Cláusula 18 (c). de los SCC de la UE.
      3. Las referencias a datos personales en las SCC de la UE también se refieren a datos sobre entidades jurídicas identificables hasta la entrada en vigor de las revisiones del FADP que eliminan este alcance más amplio.
      4. Según el Anexo I (C) de las CEC de la UE: cuando la transferencia esté sujeta exclusivamente al FADP y no al GDPR, la autoridad supervisora ​​es el Comisionado Federal Suizo de Información y Protección de Datos, y cuando la transferencia esté sujeta tanto al FADP como al RGPD, la autoridad de control es el Comisionado Federal Suizo de Protección de Datos e Información en la medida en que la transferencia se rige por la FADP, y la autoridad de control es la establecida en las CEC de la UE en la medida en que la transferencia se rige por el RGPD.
  11. Subprocesadores
    1. Consentimiento para la participación del subprocesador. Customer autoriza específicamente la contratación de This Is Blythede las Afiliadas como Subprocesadores. Además, Customer generalmente autoriza la contratación de otros terceros como Subprocesadores (“Subprocesadores de terceros”). Si las Cláusulas Contractuales Tipo descritas en la Sección 10 (Transferencias Internacionales de Datos) son aplicables a This Is Blytheel procesamiento de Customer Datos Personales, las autorizaciones anteriores constituirán Customconsentimiento previo por escrito del operador para la subcontratación por This Is Blythe del procesamiento de Customer Datos personales si dicho consentimiento es requerido según las Cláusulas contractuales tipo.
    2. Información sobre Subprocesadores.
      1. La información sobre los subprocesadores está disponible previa solicitud enviando un correo electrónico  info@thisisblythe.com (según pueda ser actualizado por This Is Blythe periódicamente de conformidad con este DPA). La información del subprocesador se proporcionará únicamente previa solicitud y es información confidencial de This Is Blythe en virtud de este Acuerdo y debe tratarse con el nivel de confidencialidad otorgado a la Información Confidencial en virtud del presente.
    3. Requisitos para la participación del subprocesador. Al contratar a cualquier Subprocesador, This Is Blythe hará lo siguiente:
      1. garantizar mediante un contrato escrito que:
        1. el Subprocesador sólo accede y utiliza Customer Data para cumplir con las obligaciones que se le subcontratan, y lo hace de acuerdo con el Acuerdo (incluido este DPA) y cualquier Cláusula contractual estándar celebrada o Solución de transferencia alternativa adoptada por This Is Blythe como se describe en la Sección 10 (Transferencias internacionales de datos); y
        2. si el RGPD se aplica al procesamiento de CustomPara los Datos personales, las obligaciones de protección de datos establecidas en el Artículo 28(3) del RGPD, tal como se describe en este DPA, se imponen al Subprocesador; y
      2. seguirá siendo responsable de todas las obligaciones subcontratadas y de todos los actos y omisiones relacionados del Subprocesador.
    4. Oportunidad de oponerse a los cambios del subprocesador.
      1. This Is Blythe puede agregar o eliminar Subprocesadores de vez en cuando. This Is Blythe Informará Customer de nuevos Subprocesadores a través de un mecanismo de suscripción descrito en la lista de Subprocesadores como se describe anteriormente. Si CustomSi se opone a un cambio, proporcionará This Is Blythe con aviso de su objeción a info@thisisblythe.com incluyendo detalles razonables de respaldo Custominquietudes del operador dentro de los sesenta días posteriores a la recepción de la notificación de un cambio de This Is Blythe o si CustomSi no se ha suscrito para recibir dicha notificación, dentro de los sesenta días siguientes a This Is Blythe publicar el cambio. This Is Blythe Luego utilizará todos los esfuerzos comercialmente razonables para revisar y responder a Customobjeción del er dentro de los treinta días siguientes a la recepción de CustomLa objeción de Er. Si This Is Blythe no responde a un Customobjeción como se describe anteriormente, o no puede acomodar razonablemente Customla objeción de er, CustomEl empresario podrá rescindir el Acuerdo mediante notificación por escrito a This Is Blythe. Este derecho de rescisión es CustomEl único y exclusivo recurso del operador si Customer objetos a cualquier subprocesador nuevo.
  12. Contacto de privacidad; Procesamiento de registros
    1. This Is BlytheContacto de Privacidad de. Las consultas de privacidad relacionadas con este DPA se pueden enviar a solicitudes de privacidad@This Is Blythe.com (y/o a través de otros medios como This Is Blythe puede proporcionar de vez en cuando).
    2. This Is BlytheRegistros de Procesamiento. Customer reconoce que This Is Blythe está obligado en virtud del RGPD a: (a) recopilar y mantener registros de cierta información, incluido el nombre y los datos de contacto de cada procesador y/o controlador en nombre del cual This Is Blythe actúa y, en su caso, del representante local y del delegado de protección de datos de dicho encargado o responsable del tratamiento; y (b) poner dicha información a disposición de las autoridades de supervisión. En consecuencia, si el RGPD se aplica al procesamiento de Customer datos personales, CustomCuando se le solicite, proporcionará dicha información a This Is Blythe a través del Servicio u otros medios proporcionados por This Is Blythey utilizará el Servicio o cualquier otro medio para garantizar que toda la información proporcionada se mantenga precisa y actualizada.
  13. Responsabilidad
    1. Límite de responsabilidad. Para mayor claridad, la responsabilidad total combinada de cualquiera de las partes y sus Afiliadas hacia la otra parte y sus Afiliadas en virtud del Acuerdo o en relación con él (como en virtud del DPA o las Cláusulas Contractuales Estándar) se limitará al Límite de Responsabilidad Acordado para el período correspondiente. parte, sujeto a la Sección 13.2 (Exclusiones del límite de responsabilidad).
    2. Exclusiones del límite de responsabilidad. Nada de lo dispuesto en la Sección 13.1 (Límite de responsabilidad) afectará los términos restantes del Acuerdo relacionados con la responsabilidad (incluidas las exclusiones específicas de cualquier limitación de responsabilidad).
  14. Observaciones

Sin perjuicio de cualquier disposición en contrario contenida en el Acuerdo, cuando This Is Blythe Global, Inc. no es parte del Acuerdo, This Is Blythe Global, Inc. será un tercero beneficiario de la Sección 7.4 (Revisiones y auditorías de cumplimiento), la Sección 11.1 (Consentimiento para la contratación de subprocesadores) y la Sección 13 (Responsabilidad) de este DPA.

Apéndice 1:

Objeto y detalles del procesamiento de datos

Materia

This Is Blythela prestación del Servicio por parte de Customer.

Duración del procesamiento

El Plazo más el período desde el vencimiento del Plazo hasta la eliminación de todos Customer datos por This Is Blythe de acuerdo con la DPA.

Naturaleza y finalidad del tratamiento

This Is Blythe procesará Customer Datos Personales con el fin de proporcionar el Servicio a Customer de acuerdo con la DPA.

Categorías de datos

Datos relacionados con los Usuarios finales u otras personas proporcionadas a This Is Blythe a través del Servicio, por (o bajo la dirección de) Customer o por los Usuarios Finales. La naturaleza abierta del Servicio no impone una restricción técnica a las categorías de datos. Customer puede proporcionar. Los datos personales transferidos pueden incluir: nombre, nombre de usuario, contraseña, dirección de correo electrónico, número de teléfono y fax, cargo y otra información comercial, información general sobre el interés y el uso de This Is Blythe servicios; e información demográfica.

Datos sujetos

Los interesados ​​incluyen a los Usuarios finales y las personas sobre quienes se proporcionan datos a This Is Blythe a través del Servicio por (o bajo la dirección de) Customer o por los Usuarios Finales.

Apéndice 2: Medidas de seguridad

This Is Blythe implementará y mantendrá las Medidas de Seguridad establecidas en este Apéndice 2. This Is Blythe puede actualizar o modificar dichas Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general del Servicio. This Is Blythe hará lo siguiente:

Apéndice 3 Anexo I de las CEC de la UE

A. LISTA DE PARTES

Exportador(es) de datos:

Nombre: Local

Actividades relacionadas con los datos transferidos en virtud de estas Cláusulas: Obtención de los servicios del importador de datos

Rol (controlador/procesador): Responsable o Procesador, según corresponda

Importador(es) de datos:

Nombre: This Is Blythe global inc.

Dirección:  655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Nombre de la persona de contacto, cargo y datos de contacto: Asesor de privacidad, info@thisisblythe.com Actividades relacionadas con los datos transferidos en virtud de estas Cláusulas: Proporcionar los servicios al exportador de datos. Rol (controlador/procesador): Procesador

B. DESCRIPCIÓN DEL TRASPASO

Categorías de interesados ​​cuyos datos personales se transfieren

Los interesados ​​incluyen a los Usuarios finales y las personas sobre quienes se proporcionan datos a This Is Blythe a través del Servicio por (o bajo la dirección de) Customer o por los Usuarios Finales.

Categorías de datos personales transferidos

Datos relacionados con los Usuarios finales u otras personas proporcionadas a This Is Blythe a través del Servicio, por (o bajo la dirección de) Customer o por los Usuarios Finales. La naturaleza abierta del Servicio no impone una restricción técnica a las categorías de datos. Customer puede proporcionar. Los datos personales transferidos pueden incluir: nombre, nombre de usuario, contraseña, dirección de correo electrónico, número de teléfono y fax, cargo y otra información comercial, información general sobre el interés y el uso de This Is Blythe servicios; e información demográfica.

Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardas aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, la limitación estricta del propósito, las restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formación especializada), el mantenimiento un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.

Ninguno previsto.

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma única o continua).

De forma continua, durante la vigencia del Acuerdo entre las partes.

Naturaleza del procesamiento

This Is Blythe procesará Customer Datos Personales para proporcionar el Servicio a Customer de acuerdo con la DPA.

Propósito(s) de la transferencia de datos y procesamiento posterior

This Is Blythe procesará Customer Datos Personales con el fin de proporcionar el Servicio a Customer de acuerdo con la DPA.

El plazo durante el cual se conservarán los datos personales o, en su defecto, los criterios utilizados para determinar dicho plazo

El Plazo más el período desde el vencimiento del Plazo hasta la eliminación de todos Customer datos por This Is Blythe de acuerdo con la DPA.

Para transferencias a (sub) procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento

This Is BlytheLos subprocesadores de Procesarán datos personales para ayudar This Is Blythe en la prestación de los Servicios de conformidad con el Acuerdo, durante el tiempo que sea necesario para This Is Blythe para proporcionar los Servicios.

C. AUTORIDAD DE SUPERVISIÓN COMPETENTE

La Comisión Irlandesa de Protección de Datos.

Anexo II de las CCE de la UE

MEDIDAS TÉCNICAS Y ORGANIZATIVAS

INCLUYENDO MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Consulte el Apéndice 2 de la DPA.

Notable

Carro de Compras

×