This Is Blythe Acuerdo global de procesamiento de datos

El Cliente acepta estos términos (“El cliente"), y This Is Blythe Global Inc. o cualquier otra entidad que directa o indirectamente controle, esté controlada por o esté bajo control común con This Is Blythe Global Inc. (según corresponda, “This Is Blythe”) (cada uno, una “parte” y colectivamente, las “partes”), han celebrado un acuerdo en virtud del cual This Is Blythe ha acordado proporcionar un mercado donde los Clientes y los Trabajadores Autónomos puedan identificarse entre sí y anunciar, comprar y vender Servicios de Trabajadores Autónomos en línea, con otros servicios, si los hubiera, descritos en el acuerdo (el “Servicio") a Customer (según se modifique de vez en cuando, el “Acuerdo").

A menos que usted y This Is Blythe, en la medida en que This Is Blythe procesa cualquier dato personal de la UE para usted como controlador (según lo define el Reglamento General de Protección de Datos (UE) 2016/679) en su función como Customer según se define en este Acuerdo Global de Procesamiento de Datos (el “DPA”), se aplica el presente DPA. Este DPA, incluidos sus apéndices, complementa el Acuerdo. En caso de conflicto o inconsistencia entre este DPA y los términos restantes del Acuerdo, prevalecerá el presente DPA.

1. IntroducciónEste DPA refleja el acuerdo de las partes con respecto al procesamiento y la seguridad de Customer Datos en virtud del Acuerdo.
2. Definiciones
   1. Los términos "datos personales,sujeto de datos,tratamiento,controlador,procesador" y "autoridad supervisora" tienen los significados que se les dan en el RGPD, y los términos "importador de datos" y "exportador de datos" tienen los significados que se les dan en las Cláusulas Contractuales Estándar, independientemente de si se aplica la Legislación Europea de Protección de Datos o la Legislación No Europea de Protección de Datos.
   2. Salvo que se indique lo contrario:
      • "Panel de" significa cualquier entidad que controle o esté bajo control común con una entidad específica.
      • "Límite de responsabilidad acordado" significa el monto máximo monetario o basado en pagos al cual se limita la responsabilidad de una parte según el Acuerdo.
      • "Información confidencial” significa cualquier información o material (independientemente de la forma o manera de divulgación) que se divulgue por o en nombre de una parte a la otra parte que (i) se marque o comunique como confidencial en o dentro de un tiempo razonable después de dicha divulgación; o (ii) deba razonablemente saberse que es confidencial debido a su naturaleza o las circunstancias de su divulgación. El término “Información Confidencial” no incluye ninguna información o material que: (a) sea o llegue a ser generalmente conocido o esté disponible para el público sin incumplimiento de este Acuerdo u otro acto u omisión ilícita por parte de la parte receptora; (b) ya fuera conocido por la parte receptora sin ninguna restricción; (c) sea adquirido por la parte receptora sin restricción de un tercero que tenga derecho a realizar dicha divulgación; o (d) sea desarrollado de forma independiente por o en nombre de la parte receptora sin referencia a ninguna Información Confidencial.
      • "CustomDatos de la cuenta er" significa datos personales que se relacionan con CustomLa relación de er con This Is Blythe, incluidos los nombres y/o información de contacto de las personas autorizadas por Customer para acceder Customde er This Is Blythe información de cuenta y facturación de personas que Customer se ha asociado con su This Is Blythe cuenta.
      • "Customer Datos Personales" significa los datos personales contenidos en el Customer Datos.
      • "Customer Datos" significa los datos ingresados ​​en el Servicio por o en nombre de cualquier Usuario Final, pero excluye CustomDatos de la cuenta er.
      • “Usuario final” significa un usuario autorizado del Servicio bajo Customcuenta de er.
      • "Incidente de datos" significa una violación de This Is BlytheLa seguridad de la información que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a la misma. Customer Datos sobre sistemas gestionados o controlados de otro modo por This Is BlytheLos “Incidentes de datos” no incluirán intentos fallidos o actividades que no comprometan la seguridad de CustomDatos, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red a firewalls o sistemas en red.
      • "EEA” significa el Espacio Económico Europeo, Suiza y/o el Reino Unido.
      • "Legislación europea de protección de datos" significa, según corresponda: (a) el RGPD y sus respectivas legislaciones nacionales de implementación; y/o (b) el RGPD tal como forma parte de la ley de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la sección 3 de la Ley de Retirada de la Unión Europea de 2018 (la "Reino Unido GDPR").
      • "GDPR” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
      • "SCC de la UE” significa las Cláusulas Contractuales Tipo de la UE aprobadas por la Comisión Europea en la decisión 2021/914 ubicada en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Legislación no europea de protección de datos” significa, según corresponda, las leyes, reglamentos y otros requisitos legales en materia de protección de datos o privacidad distintos de la Legislación Europea de Protección de Datos.
      • "Dirección de correo electrónico de notificación" significa la dirección de correo electrónico de contacto que usted proporcionó a This Is Blythe con el fin de recibir notificaciones de This Is Blythe.
      • "Medidas de Seguridad Técnicas y Organizativas" tiene el significado que se le da en la Sección 7.1.1 (This Is BlytheMedidas de seguridad de ).
      • "Subprocesadores" significa terceros autorizados bajo este DPA para tener acceso lógico y procesar CustomDatos para proporcionar partes del Servicio. Para mayor claridad, los freelancers que los clientes contratan a través de This Is Blythe no son subprocesadores bajo este DPA.
      • "Término" significa el período desde la fecha de vigencia del DPA hasta el final de This Is Blythela prestación del Servicio, incluido, si corresponde, cualquier período durante el cual se pueda suspender la prestación del Servicio y cualquier período posterior a la terminación durante el cual This Is Blythe podrá continuar prestando el Servicio con fines transitorios.
      • "Acuerdo o Anexo sobre Transferencia Internacional de Datos del Reino Unido"("IDTA del Reino Unido”) significa, según corresponda, (a) el Acuerdo de Transferencia Internacional de Datos cuando se utiliza bajo el RGPD del Reino Unido, o (b) el Anexo de Transferencia Internacional de Datos a las SCC de la UE emitido por el Comisionado según la sección 119A(1) de la Ley de Protección de Datos de 2018, versión A1.0, en vigor a partir del 21 de marzo de 2022.
3. Duración de este DPAEste DPA permanecerá vigente hasta que se eliminen todos los datos y expirará automáticamente tras su eliminación. Customer Datos por This Is Blythe como se describe en este DPA.
4. Legislación de protección de datos
   1. Aplicación de la Legislación Europea. Las partes reconocen que la Legislación Europea de Protección de Datos se aplicará al tratamiento de Customer Datos Personales en la medida prevista en la Legislación Europea de Protección de Datos.
   2. Aplicación de la legislación no europea. Las partes reconocen que la legislación no europea en materia de protección de datos también puede aplicarse al tratamiento de Customer Datos Personales.
5. Procesamiento de datos
   1. Roles y Cumplimiento Normativo; Autorización.
      1. Responsabilidades del Encargado y del Responsable. Si la Legislación Europea de Protección de Datos se aplica al tratamiento de Customer Datos Personales, las partes reconocen y acuerdan que:
         1. Customer es un controlador (o procesador, según corresponda) de la Customer Datos Personales según la Legislación Europea de Protección de Datos;
         2. This Is Blythe es un procesador (o subprocesador, según corresponda) de los Customer Datos Personales según la Legislación Europea de Protección de Datos; y
         3. Cada parte cumplirá con las obligaciones que le sean aplicables en virtud de la Legislación Europea de Protección de Datos con respecto al tratamiento de dichos datos. Customer Datos Personales.
      2. Responsabilidades bajo la legislación no europea. Si la legislación no europea de protección de datos se aplica al procesamiento de cualquiera de las partes Customer Datos Personales, las partes reconocen y acuerdan que la parte pertinente cumplirá con cualquier obligación que le sea aplicable en virtud de dicha legislación con respecto al procesamiento de dichos Datos Personales. Customer Datos Personales.
      3. Autorización del responsable del tratamiento de datos. Si Customer es un procesador, Customer garantiza This Is Blythe que Customlas instrucciones del er (definidas a continuación) y las acciones con respecto a eso Customer Datos Personales, incluyendo su designación This Is Blythe como otro procesador, han sido autorizados por el responsable del tratamiento pertinente en la medida requerida por la legislación aplicable.
   2. Alcance del Tratamiento.
      1. El objeto y los detalles del tratamiento se describen en el Apéndice 1.
      2. CustomInstrucciones del titular. Al celebrar este DPA, Customer instruye This Is Blythe para procesar Customer Datos Personales únicamente de conformidad con la ley aplicable: (a) para proporcionar el Servicio; (b) como se especifica más adelante Customel uso del Servicio por parte del usuario; (c) como se documenta en el Acuerdo, incluido este DPA; y (d) como se documenta además en cualquier otra instrucción escrita proporcionada por Customer y reconocido por This Is Blythe como instrucciones constitutivas para los fines de este DPA (cada uno y colectivamente, “CustomInstrucciones del er”) y únicamente para los fines antes mencionados y no para el beneficio de ningún otro tercero. This Is Blythe podrá condicionar el reconocimiento descrito en (d) al pago de tarifas adicionales o a la aceptación de términos adicionales.
      3. This Is BlytheCumplimiento de las instrucciones. Con respecto a Customer Datos Personales sujetos a la Legislación Europea de Protección de Datos, This Is Blythe cumplirá con las instrucciones descritas en la Sección 5.2.2 (CustomInstrucciones del usuario) (incluso en lo que respecta a las transferencias de datos) a menos que la legislación de la UE o del Estado miembro de la UE a la que se refiere This Is Blythe El sujeto requiere otro procesamiento de Customer Datos Personales por This Is Blythe, en ese caso This Is Blythe Informará Customer (a menos que la ley lo prohíba This Is Blythe de hacerlo por motivos importantes de interés público) a través de la dirección de correo electrónico de notificación.
6. Eliminación de datos
   1. Eliminación por Customer. This Is Blythe permitirá Customer para borrar CustomDatos durante el Plazo de una manera coherente con la funcionalidad del Servicio. Si Customer utiliza el Servicio para eliminar cualquier Customer Datos durante el Plazo y que Customer Los datos no se pueden recuperar mediante Customer, este uso constituirá una instrucción para This Is Blythe para eliminar lo relevante Customer Datos de This Is Blythelos sistemas de conformidad con la legislación aplicable. This Is Blythe Cumplirá con esta instrucción tan pronto como sea razonablemente posible, a menos que la ley aplicable exija el almacenamiento. Nada de lo aquí dispuesto exige This Is Blythe Borrar Customer Datos de archivos creados con fines de seguridad, respaldo y continuidad del negocio antes de lo requerido This Is BlytheLos procesos de retención de datos existentes.
   2. Eliminación por Terminación. Al vencimiento del Plazo, Customer instruye This Is Blythe para borrar todo Customer Datos (incluidas las copias existentes) de This Is Blythelos sistemas de conformidad con la legislación aplicable. This Is Blythe Cumplirá con esta instrucción tan pronto como sea razonablemente posible, a menos que la legislación aplicable exija el almacenamiento. Sin perjuicio de la Sección 9.1 (Acceso; Rectificación; Tratamiento Restringido; Portabilidad), Customer reconoce y acepta que CustomSerá responsable de exportar, antes de que expire el Plazo, cualquier CustomDatos que desea conservar posteriormente. Si las CCT de la UE o del Reino Unido son aplicables a This Is Blytheprocesamiento de Customer Datos Personales, las partes acuerdan que la certificación de eliminación a la que se hace referencia en las Cláusulas 8.5 y 16(d) de las CCE de la UE y del Reino Unido se proporcionará únicamente Customsolicitud escrita del er. Nada de lo aquí dispuesto requiere This Is Blythe Borrar Customer Datos de archivos creados con fines de seguridad, respaldo y continuidad del negocio antes de lo requerido This Is BlytheLos procesos de retención de datos existentes.
7. Seguridad de Datos
   1. This Is BlytheMedidas de Seguridad, Controles y Asistencia de .
      1. This Is BlytheMedidas de seguridad de . This Is Blythe Implementará y mantendrá medidas técnicas y organizativas diseñadas para proteger CustomDatos contra la destrucción, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilícito, según se describe en el Apéndice 2 (las «Medidas de Seguridad»). Como se describe en el Apéndice 2, las Medidas de Seguridad incluyen medidas para cifrar los datos personales; para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de This Is Blythesistemas y servicios; para ayudar a restablecer el acceso oportuno a los datos personales después de un incidente; y para realizar pruebas periódicas de eficacia. This Is Blythe podrá actualizar o modificar las Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no degraden la seguridad general del Servicio.
      2. Cumplimiento de seguridad por This Is Blythe Personal. This Is Blythe Tomará las medidas adecuadas para garantizar el cumplimiento de las Medidas de Seguridad por parte de su personal en la medida que sea aplicable a su ámbito de actuación, incluyendo garantizar que todas las personas a las que autorice a procesar CustomLos titulares de los Datos Personales se han comprometido a mantener la confidencialidad o están sujetos a una obligación legal apropiada de confidencialidad.
      3. This Is BlytheAsistencia de seguridad de . Customer está de acuerdo en que This Is Blythe voluntad (teniendo en cuenta la naturaleza del tratamiento de los datos) Customer Datos Personales y la información disponible para This Is Blythe) asistir Customer para garantizar el cumplimiento de cualquiera de CustomObligaciones del titular en materia de seguridad de los datos personales y violaciones de datos personales, incluyendo, si corresponde Customlas obligaciones del responsable del tratamiento de conformidad con los artículos 32 a 34 (inclusive) del RGPD, mediante:
         1. implementar y mantener las Medidas de Seguridad de conformidad con la Sección 7.1.1 (This Is BlytheMedidas de seguridad de );
         2. cumplir con los términos de la Sección 7.2 (Incidentes de Datos); y
         3. proporcionando Customer con la información contenida en el Acuerdo, incluido este DPA.
   2. Incidentes de datos.
      1. Notificación de incidentes. Si This Is Blythe tiene conocimiento de un incidente de datos, This Is Blythe notificará: (a) Customer del Incidente de Datos con prontitud y sin demoras indebidas después de tener conocimiento del Incidente de Datos; y (b) tomar rápidamente medidas razonables para minimizar el daño y asegurar Customer Datos.
      2. Detalles del incidente de datos. Las notificaciones realizadas conforme a esta sección describirán, en la medida de lo posible, los detalles del incidente de datos, incluyendo las medidas adoptadas para mitigar los posibles riesgos y cualquier medida This Is Blythe de CFP. Customtomar medidas para abordar el incidente de datos.
      3. Entrega de notificaciones. Las notificaciones de cualquier incidente de datos se enviarán a la dirección de correo electrónico de notificaciones o, en This Is Blythea discreción del cliente, mediante comunicación directa (por ejemplo, mediante llamada telefónica o una reunión en persona). Customes el único responsable de garantizar que la dirección de correo electrónico de notificación esté actualizada y sea válida.
      4. No hay evaluación de Customer Datos por This Is Blythe. This Is Blythe no evaluará el contenido de Customer Datos con el fin de identificar información sujeta a cualquier requisito legal específico. Customer es el único responsable de cumplir con los requisitos legales de notificación de incidentes aplicables a Customer y cumplir con cualquier obligación de notificación a terceros relacionada con cualquier Incidente de Datos.
      5. Sin reconocimiento de culpa por parte This Is Blythe. This Is BlytheLa notificación o respuesta de 's' a un Incidente de Datos bajo esta Sección 7.2 (Incidentes de Datos) no constituye un reconocimiento por parte de This Is Blythe de cualquier falla o responsabilidad con respecto al Incidente de Datos.
   3. CustomResponsabilidades y evaluación de seguridad del empleado.
      1. CustomResponsabilidades de seguridad del usuario. Customer acuerda que, sin perjuicio de This Is Blythelas obligaciones de conformidad con la Sección 7.1 (This Is BlytheMedidas de seguridad, controles y asistencia) y Sección 7.2 (Incidentes de datos):
         1. Customer es el único responsable de su uso del Servicio, incluyendo:
            1. hacer un uso adecuado del Servicio para garantizar un nivel de seguridad adecuado al riesgo en relación con el Customer Datos;
            2. Asegurar las credenciales de autenticación de la cuenta, los sistemas y los dispositivos Customer utiliza para acceder al Servicio;
            3. respaldando su Customer Datos; y
         2. This Is Blythe no tiene obligación de proteger Customer Datos que Customer elige almacenar o transferir fuera del Servicio.
      2. CustomEvaluación de seguridad del er.
         1. Customer es el único responsable de revisar This Is Blythelos procesos de seguridad y evaluar por sí mismo si el Servicio, las Medidas de Seguridad y This Is BlytheLos compromisos de bajo esta Sección 7 (Seguridad de Datos) se cumplirán Customlas necesidades del usuario, incluso con respecto a cualquier obligación de seguridad de Customer bajo la Legislación Europea de Protección de Datos o la Legislación No Europea de Protección de Datos, según corresponda.
         2. CustomEl interesado reconoce y acepta que (teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento de Customer Datos Personales así como los riesgos para las personas) las Medidas de Seguridad implementadas y mantenidas por This Is Blythe como se establece en la Sección 7.1.1 (This Is BlytheLas medidas de seguridad de la empresa proporcionan un nivel de seguridad adecuado al riesgo en relación con el Customer Datos.
   4. Revisiones y Auditorias de Cumplimiento.
      1. CustomDerechos de auditoría del er.
         1. Si la Legislación Europea de Protección de Datos se aplica al procesamiento de Customer Datos Personales, This Is Blythe permitirá Customo un auditor independiente designado por Customrealizar auditorías (incluidas inspecciones) para verificar This Is Blytheel cumplimiento de sus obligaciones bajo este DPA de conformidad con la Sección 7.4.2 (Términos comerciales adicionales para revisiones y auditorías). This Is Blythe contribuirá a dichas auditorías como se describe en esta Sección 7.4 (Revisiones y Auditorías de Cumplimiento).
         2. Si las Cláusulas Contractuales Estándar descritas en la Sección 10 (Transferencias Internacionales de Datos) son aplicables a This Is Blytheprocesamiento de Customer Datos Personales, sin perjuicio de los derechos de auditoría de una autoridad supervisora ​​bajo dichas Cláusulas Contractuales Tipo, las partes acuerdan que Customo un auditor independiente designado por CustomEl contratista podrá realizar auditorías según lo descrito en las Cláusulas 8.9(c) y (d) de las SCC de la UE y del Reino Unido de conformidad con la Sección 7.4.2 (Términos comerciales adicionales para revisiones y auditorías).
      2. Términos comerciales adicionales para revisiones y auditorías.
         1. Si la Legislación Europea de Protección de Datos se aplica al procesamiento de Customer Datos Personales, Customer puede ejercer su derecho a auditar This Is Blythe bajo las Secciones 7.4.1(a) o 7.4.1(b): (1) cuando haya habido un Incidente de Datos dentro de los seis (6) meses anteriores o exista una sospecha razonable de un Incidente de Datos dentro de los seis (6) meses anteriores o (2) cuando Customer pagará todos los costos y gastos razonables en que incurra This Is Blythe al ponerse a disposición para una auditoría. Cualquier tercero que participe o tenga acceso a la información de auditoría debe ser acordado mutuamente por Customer y This Is Blythe y debe firmar un acuerdo de confidencialidad escrito aceptable para This Is Blythe antes de realizar la auditoría.
         2. Para solicitar una auditoría según la Sección 7.4.1(a) o 7.4.1(b), CustomEl auditor debe presentar un plan de auditoría detallado a This Is BlytheEl Contacto de Privacidad de la empresa, tal como se describe en la Sección 12 (Contacto de Privacidad; Procesamiento de Registros), se enviará al menos treinta (30) días antes de la fecha de auditoría propuesta, describiendo el alcance, la duración y la hora de inicio de la auditoría. El alcance no podrá exceder la revisión de This Is Blytheel cumplimiento de las Cláusulas Contractuales Tipo o su cumplimiento de la Legislación Europea de Protección de Datos, en cada caso con respecto a la Customer Datos. La auditoría debe realizarse durante el horario comercial habitual en la instalación correspondiente, sujeto a This Is Blythe políticas, y no pueden interferir con This Is Blythe Actividades de negocio.
         3. Tras la recepción por This Is Blythe de una solicitud de auditoría conforme a la Sección 7.4.1(a) o 7.4.1(b), This Is Blythe más antigua y CustomEl auditor discutirá y acordará de antemano: (i) la(s) fecha(s) razonable(s) y los controles de seguridad y confidencialidad aplicables a cualquier revisión de la documentación; y (ii) la fecha de inicio razonable, el alcance y la duración de los controles de seguridad y confidencialidad aplicables a cualquier auditoría según la Sección 7.4.1(a) o 7.4.1(b).
         4. CustomSerá responsable de todos los honorarios en que incurra, incluidos los honorarios cobrados por cualquier auditor designado por Customer para ejecutar dicha auditoría.
         5. Customer proporcionará This Is Blythe cualquier informe de auditoría generado en relación con cualquier auditoría conforme a esta sección, a menos que lo prohíba la ley. Customer puede utilizar los informes de auditoría únicamente para cumplir con sus requisitos reglamentarios de auditoría y para confirmar el cumplimiento de los requisitos de las Cláusulas Contractuales Tipo o la Legislación Europea de Protección de Datos. Los informes de auditoría, así como toda la información y los registros observados o recopilados de otro modo durante la auditoría, son Información Confidencial de This Is Blythe bajo los términos del Acuerdo.
         6. This Is Blythe podrá oponerse por escrito a un auditor designado por Customer si el auditor es, en This Is BlytheEn su opinión razonable, no está debidamente calificado ni es independiente y es un competidor de This Is Blythe, o de otro modo inadecuado. Cualquier objeción de este tipo por This Is Blythe requerirá Customer designar otro auditor o realizar la auditoría él mismo.
         7. Nada de lo dispuesto en este DPA requerirá This Is Blythe ya sea para revelar a Customer o su auditor, o permitir Customer o su auditor para acceder a:
            1. cualquier dato de cualquier otro cliente de This Is Blythe;
            2. This Is Blythela información contable o financiera interna;
            3. cualquier secreto comercial de This Is Blythe;
            4. cualquier información que, en This Is BlytheEn su opinión razonable, podría: (A) comprometer la seguridad de This Is Blythe sistemas o instalaciones; o (B) causar This Is Blythe incumplir sus obligaciones bajo la ley aplicable o sus obligaciones de seguridad y/o privacidad con Customer o cualquier tercero; o
            5. cualquier información que Customer o su auditor externo intenta acceder por cualquier motivo que no sea el cumplimiento de buena fe de Customlas obligaciones del responsable en virtud de las cláusulas contractuales tipo o de la legislación europea de protección de datos.
      3. No se modifican las cláusulas contractuales estándar. Nada de lo dispuesto en esta Sección 7.4 (Revisiones y auditorías de cumplimiento) varía ni modifica los derechos u obligaciones de Customer o This Is Blythe bajo cualquier Cláusula Contractual Estándar celebrada según lo descrito en la Sección 10 (Transferencias Internacionales de Datos).
8. Evaluaciones de impacto y consultasCustomer está de acuerdo en que This Is Blythe voluntad (teniendo en cuenta la naturaleza del tratamiento y la información disponible para This Is Blythe) asistir Customer para garantizar el cumplimiento de cualquier obligación de Customer en materia de evaluaciones de impacto de la protección de datos y consulta previa, incluso, si procede Customlas obligaciones del responsable del tratamiento de conformidad con los artículos 35 y 36 del RGPD, proporcionando la información contenida en el Acuerdo, incluido el presente DPA.
9. Derechos del titular de los datos; Exportación de datos
   1. Acceso; Rectificación; Tratamiento restringido; Portabilidad. Durante el plazo, This Is Blythe permitirá, de manera coherente con la funcionalidad del Servicio, Customer para acceder, rectificar y restringir el procesamiento de Customer Datos, incluso a través de la funcionalidad de eliminación proporcionada por This Is Blythe como se describe en la Sección 6.1 (Eliminación por Customer), y exportar Customer Datos.
   2. Solicitudes de los interesados.
      1. CustomResponsabilidad del titular por las solicitudes. Durante el plazo, si This Is Blythe recibe cualquier solicitud de un interesado en virtud de la Legislación Europea de Protección de Datos en relación con Customer Datos Personales, This Is Blythe aconsejará al interesado que presente su solicitud a Customeh, y Customserá responsable de responder a cualquier solicitud de este tipo, incluso, cuando sea necesario, mediante el uso de la funcionalidad del Servicio.
      2. This Is BlytheSolicitud de asistencia del interesado. Customer está de acuerdo en que This Is Blythe voluntad (teniendo en cuenta la naturaleza del tratamiento de los datos) Customer Datos Personales) ayudar razonablemente Customer en el cumplimiento de la obligación de responder a las solicitudes de los interesados ​​descritas en la Sección 9.2.1 (CustomResponsabilidad del solicitante por las solicitudes), incluyendo, si corresponde, Customla obligación del titular de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el Capítulo III del RGPD, mediante el cumplimiento de los compromisos establecidos en el Apartado 9.1 (Acceso; Rectificación; Tratamiento Limitado; Portabilidad) y el Apartado 9.2.1 (Custom(Responsabilidad del solicitante por las solicitudes).
10. Transferencias internacionales de datos
    1. Instalaciones de almacenamiento y procesamiento de datos. This Is Blythe podrá, sujeto a esta Sección 10 (Transferencias Internacionales de Datos), almacenar y procesar los datos relevantes Customer Datos en cualquier lugar This Is Blythe o sus Subprocesadores mantienen instalaciones.
    2. Transferencias de datos en virtud de las Cláusulas Contractuales de la UE. Las Cláusulas Contractuales de la UE se incorporan al presente DPA y se aplican cuando la aplicación de las Cláusulas Contractuales de la UE, entre las partes, sea requerida por la legislación europea de protección de datos aplicable para la transferencia de datos personales. Las Cláusulas Contractuales de la UE se considerarán completadas de la siguiente manera:
       1. ¿Donde Customactúa como controlador y This Is Blythe actúa como Customprocesador del er con respecto a Customer Datos Personales sujetos a las CCT de la UE, se aplica el Módulo 2.
       2. ¿Donde Customer actúa como procesador y This Is Blythe actúa como CustomSubprocesador del er con respecto a Customer Datos Personales sujetos a las CCT de la UE, se aplica el Módulo 3.
       3. La cláusula 7 (cláusula de acoplamiento opcional) no está incluida.
       4. En virtud de la cláusula 9 (Uso de subprocesadores), las partes seleccionan la opción 2 (Autorización general por escrito).
       5. De conformidad con la cláusula 11 (Reparación), el lenguaje opcional no se aplicará.
       6. En virtud de la cláusula 17 (Ley aplicable), las partes eligen la Opción 1 y seleccionan la ley de Irlanda.
       7. En virtud de la cláusula 18 (Elección de foro y jurisdicción), las partes seleccionan los tribunales de Irlanda.
       8. Los Anexos I, II y III de las CCT de la UE se establecen en el Apéndice 1 a continuación.
    3. Transferencias de datos en virtud de la IDTA. Cuando se utiliza como anexo a las Cláusulas Contractuales de la UE y la IDTA del Reino Unido, se requiere de otro modo según la Ley Europea de Protección de Datos aplicable para la transferencia de Customer Datos Personales, el anexo IDTA del Reino Unido incorporará las selecciones anteriores y se considerará completado de la siguiente manera:
       1. Tabla 1: los datos de las partes serán las partes y sus afiliados en la medida en que cualquiera de ellas esté involucrada en dicha transferencia, incluidos los establecidos en el Apéndice 1, y el Contacto Clave serán los contactos establecidos en el Apéndice 1.
       2. Tabla 2: Las SCC UE aprobadas a las que se hace referencia serán las SCC UE incorporadas al presente DPA.
       3. Tabla 3: Los Anexos 1A, 1B y II se incluirán en el Apéndice 1.
       4. Cuadro 4: Cualquiera de las partes podrá poner fin a las CCT de la UE según lo establecido en la Sección 19 de las CCT de la UE.
    4. Transferencias de datos desde Suiza. Cuando las Cláusulas Contractuales de la UE sean requeridas por la legislación suiza de protección de datos aplicable a la transferencia de datos. Customer Datos Personales, se aplicarán las siguientes disposiciones adicionales:
       1. Las referencias al RGPD en las Cláusulas contractuales estándar de la UE deben entenderse como referencias a la Ley Federal Suiza de Protección de Datos (“FADP”) en la medida en que las transferencias de datos estén sujetas exclusivamente a la FADP y no al RGPD.
       2. El término “Estado miembro” en las CSC UE no se interpretará de forma que excluya a los interesados ​​en Suiza de la posibilidad de demandar por sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la cláusula 18 (c) de las CSC UE.
       3. Las referencias a datos personales en las CCT de la UE también se refieren a datos sobre entidades jurídicas identificables hasta la entrada en vigor de las revisiones de la FADP que eliminan este alcance más amplio.
       4. De conformidad con el Anexo I(C) de las Cláusulas Contractuales UE: cuando la transferencia esté sujeta exclusivamente a la FADP y no al RGPD, la autoridad supervisora ​​es el Comisionado Federal de Protección de Datos e Información de Suiza, y cuando la transferencia esté sujeta tanto a la FADP como al RGPD, la autoridad supervisora ​​es el Comisionado Federal de Protección de Datos e Información de Suiza en la medida en que la transferencia se rija por la FADP, y la autoridad supervisora ​​es la establecida en las Cláusulas Contractuales UE en la medida en que la transferencia se rija por el RGPD.
11. Subprocesadores
    1. Consentimiento para la contratación de subprocesadores. Customer autoriza específicamente la contratación de This Is BlytheAfiliados de como subencargados del tratamiento. Además, CustomGeneralmente, autoriza la contratación de terceros como subencargados del tratamiento ("Subencargados del tratamiento de datos externos"). Si las cláusulas contractuales tipo descritas en la Sección 10 (Transferencias internacionales de datos) son aplicables a This Is Blytheprocesamiento de Customer Datos Personales, las autorizaciones anteriores constituirán Customel consentimiento previo por escrito del er a la subcontratación por This Is Blythe del procesamiento de Customer Datos Personales si dicho consentimiento es requerido según las Cláusulas Contractuales Tipo.
    2. Información sobre subprocesadores.
       1. La información sobre los subprocesadores está disponible a solicitud enviando un correo electrónico a  info@thisisblythe.com (según pueda ser actualizado por This Is Blythe de vez en cuando de acuerdo con este DPA). La información del subprocesador se proporcionará solo a solicitud y es la Información Confidencial de This Is Blythe bajo este Acuerdo y debe tratarse con el nivel de confidencialidad otorgado a la Información Confidencial en virtud del presente.
    3. Requisitos para la contratación de un subencargado. Al contratar a un subencargado, This Is Blythe hará lo siguiente:
       1. garantizar mediante un contrato escrito que:
          1. El subencargado del tratamiento solo accede y utiliza Customer Data para cumplir con las obligaciones que le han sido subcontratadas, y lo hace de conformidad con el Acuerdo (incluido este DPA) y cualquier Cláusula Contractual Estándar celebrada o Solución de Transferencia Alternativa adoptada por This Is Blythe como se describe en la Sección 10 (Transferencias internacionales de datos); y
          2. Si el RGPD se aplica al tratamiento de Customer Datos Personales, las obligaciones de protección de datos establecidas en el Artículo 28(3) del RGPD, como se describe en este DPA, se imponen al Subprocesador; y
       2. seguirá siendo responsable de todas las obligaciones subcontratadas y de todos los actos y omisiones relacionados del Subprocesador.
    4. Oportunidad de oponerse a los cambios del subprocesador.
       1. This Is Blythe podrá agregar o eliminar Subprocesadores de vez en cuando. This Is Blythe Informará Customde nuevos Subencargados del Tratamiento mediante un mecanismo de suscripción descrito en la lista de Subencargados del Tratamiento, como se describe anteriormente. Si CustomSi se opone a un cambio, proporcionará This Is Blythe con notificación de su objeción a info@thisisblythe.com incluyendo detalles razonables que respalden Customlas preocupaciones del er dentro de los sesenta días de recibir la notificación de un cambio de This Is Blythe o si Customer no se ha suscrito para recibir dicho aviso, dentro de los sesenta días siguientes This Is Blythe publicando el cambio. This Is Blythe Luego, hará todos los esfuerzos comercialmente razonables para revisar y responder. CustomLa objeción del er dentro de los treinta días siguientes a la recepción de Customobjeción de er. Si This Is Blythe no responde a una Customobjeción como la descrita anteriormente, o no puede acomodarse razonablemente CustomLa objeción de er, CustomEl Cliente podrá rescindir el Acuerdo mediante notificación por escrito a This Is BlytheEste derecho de rescisión es CustomEl único y exclusivo recurso del er si Customer se opone a cualquier nuevo Subprocesador.
12. Contacto de Privacidad; Procesamiento de Registros
    1. This Is BlytheContacto de Privacidad de . Las consultas sobre privacidad relacionadas con este DPA se pueden enviar a solicitudes de privacidad@This Is Blythe.com (y/o a través de otros medios que This Is Blythe puede proporcionar de vez en cuando).
    2. This Is BlytheRegistros de procesamiento de 's. Customer reconoce que This Is Blythe está obligado por el RGPD a: (a) recopilar y mantener registros de cierta información, incluido el nombre y los datos de contacto de cada procesador y/o controlador en nombre del cual This Is Blythe está actuando y, cuando corresponda, del representante local y del delegado de protección de datos de dicho encargado o responsable; y (b) poner dicha información a disposición de las autoridades de control. En consecuencia, si el RGPD se aplica al tratamiento de Customer Datos Personales, CustomCuando se le solicite, proporcionará dicha información a This Is Blythe a través del Servicio u otros medios proporcionados por This Is Blythe, y utilizará el Servicio u otros medios para garantizar que toda la información proporcionada se mantenga precisa y actualizada.
13. Civil
    1. Límite de Responsabilidad. Para mayor claridad, la responsabilidad total combinada de cada parte y sus Afiliadas hacia la otra parte y sus Afiliadas en virtud o en relación con el Acuerdo (como en virtud del DPA o las Cláusulas Contractuales Tipo) se limitará al Límite de Responsabilidad Acordado para la parte correspondiente, sujeto a la Sección 13.2 (Exclusiones del Límite de Responsabilidad).
    2. Exclusiones del Límite de Responsabilidad. Nada de lo dispuesto en la Sección 13.1 (Límite de Responsabilidad) afectará a los demás términos del Acuerdo relacionados con la responsabilidad (incluidas las exclusiones específicas de cualquier limitación de responsabilidad).
14. Misceláneos

No obstante cualquier disposición en contrario contenida en el Acuerdo, cuando This Is Blythe Global, Inc. no es parte del Acuerdo, This Is Blythe Global, Inc. será un beneficiario externo de la Sección 7.4 (Revisiones y auditorías de cumplimiento), Sección 11.1 (Consentimiento para la contratación de un subprocesador) y Sección 13 (Responsabilidad) de este DPA.

Apéndice 1:

Objeto y detalles del tratamiento de datos

Materia

This Is Blythela prestación del Servicio a Customer.

Duración del Tratamiento

El Plazo más el período desde el vencimiento del Plazo hasta la eliminación de todos Customer Datos por This Is Blythe de conformidad con la DPA.

Naturaleza y finalidad del tratamiento

This Is Blythe procesará Customer Datos Personales a los efectos de prestar el Servicio a Customer de conformidad con la DPA.

Categorías de datos

Datos relativos a Usuarios finales u otras personas facilitados a This Is Blythe a través del Servicio, por (o bajo la dirección de) Customo por los Usuarios Finales. La naturaleza abierta del Servicio no impone una restricción técnica sobre las categorías de datos. CustomLos datos personales transferidos pueden incluir: nombre, nombre de usuario, contraseña, dirección de correo electrónico, número de teléfono y fax, cargo y otra información comercial, información general sobre el interés y el uso de This Is Blythe servicios; e información demográfica.

Datos sujetos

Los interesados ​​incluyen a los Usuarios finales y a las personas sobre las que se proporcionan datos. This Is Blythe a través del Servicio por (o bajo la dirección de) Customer o por los Usuarios Finales.

Apéndice 2: Medidas de seguridad

This Is Blythe implementará y mantendrá las Medidas de Seguridad establecidas en este Apéndice 2. This Is Blythe podrá actualizar o modificar dichas Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general del Servicio. This Is Blythe hará lo siguiente:

• Realizar evaluaciones de riesgos de seguridad de la información al menos una vez al año y siempre que haya un cambio material en las prácticas comerciales o tecnológicas de la organización que pueda afectar la privacidad, confidencialidad, seguridad, integridad o disponibilidad de la información. Customer Datos Personales.
• Capacitar de manera regular y periódica al personal que tenga acceso a Customer Datos Personales o relevantes This Is Blythe Sistemas.
• Mantener protocolos de autenticación de usuarios seguros, métodos de control de acceso seguros y protección de firewall para This Is Blythe Sistemas que procesan Customer Datos Personales.
• Mantener políticas y procedimientos para detectar, monitorear, documentar y responder a incidentes de seguridad de la información reales o razonablemente sospechados.
• Implementar y mantener herramientas que detecten, prevengan, eliminen y reparen el código malicioso diseñado para realizar una función no autorizada o permitir el acceso no autorizado a This Is Blythe Sistemas.
• Implementar y mantener firewalls actualizados.
• Implementar y utilizar módulos criptográficos para proteger Customer Datos Personales en tránsito y, cuando sea comercialmente razonable, en reposo.
• Mantener restricciones razonables al acceso físico a Customer Datos Personales y relevantes This Is Blythe Sistemas.

Apéndice 3 Anexo I de las CCT de la UE

A. LISTA DE PARTES

Exportador(es) de datos:

Nombre: El cliente

Actividades relevantes para los datos transferidos bajo estas Cláusulas: Obtención de los servicios del importador de datos

Rol (controlador/procesador): Responsable del tratamiento o encargado del tratamiento, según corresponda

Importador(es) de datos:

Nombre: This Is Blythe Global Inc.

 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Nombre, cargo y datos de contacto de la persona de contacto: Asesor de Privacidad, info@thisisblythe.com Actividades relevantes para los datos transferidos bajo estas Cláusulas: Proporcionar los servicios al exportador de datos. Rol (controlador/procesador): Procesador

B. DESCRIPCIÓN DE LA TRANSFERENCIA

Categorías de interesados ​​cuyos datos personales se transfieren

Los interesados ​​incluyen a los Usuarios finales y a las personas sobre las que se proporcionan datos. This Is Blythe a través del Servicio por (o bajo la dirección de) Customer o por los Usuarios Finales.

Categorías de datos personales transferidos

Datos relativos a Usuarios finales u otras personas facilitados a This Is Blythe a través del Servicio, por (o bajo la dirección de) Customo por los Usuarios Finales. La naturaleza abierta del Servicio no impone una restricción técnica sobre las categorías de datos. CustomLos datos personales transferidos pueden incluir: nombre, nombre de usuario, contraseña, dirección de correo electrónico, número de teléfono y fax, cargo y otra información comercial, información general sobre el interés y el uso de This Is Blythe servicios; e información demográfica.

Datos sensibles transferidos (si corresponde) y restricciones o salvaguardas aplicadas que tienen plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como por ejemplo limitación estricta de la finalidad, restricciones de acceso (incluido el acceso solo para personal que haya seguido formación especializada), mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.

Ninguno previsto.

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma única o continua).

Continuamente, durante la vigencia del Convenio entre las partes.

Naturaleza del procesamiento

This Is Blythe procesará Customer Datos Personales para prestar el Servicio a Customer de conformidad con la DPA.

Propósito(s) de la transferencia de datos y procesamiento posterior

This Is Blythe procesará Customer Datos Personales a los efectos de prestar el Servicio a Customer de conformidad con la DPA.

El plazo durante el cual se conservarán los datos personales o, en su defecto, los criterios utilizados para determinar dicho plazo

El Plazo más el período desde el vencimiento del Plazo hasta la eliminación de todos Customer Datos por This Is Blythe de conformidad con la DPA.

Para transferencias a (sub) procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento

This Is BlytheLos subprocesadores procesarán datos personales para ayudar This Is Blythe al proporcionar los Servicios de conformidad con el Acuerdo, durante el tiempo que sea necesario para This Is Blythe para proporcionar los Servicios.

C. AUTORIDAD DE SUPERVISIÓN COMPETENTE

La Comisión Irlandesa de Protección de Datos.

Anexo II de las CCT de la UE

MEDIDAS TÉCNICAS Y ORGANIZATIVAS

INCLUYENDO MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Véase el Apéndice 2 de la DPA.