Kodu/This Is Blythe Ülemaailmne andmetöötlusleping
This Is Blythe Ülemaailmne andmetöötlusleping
Sisukord
Klient nõustub nende tingimustega (“Customer”) ja This Is Blythe Global Inc. või mis tahes muu üksus, mis otseselt või kaudselt kontrollib, mida kontrollib või mis on ühise kontrolli all This Is Blythe Global Inc. (vastavalt vajadusele, "This Is Blythe) (igaüks „pool“ ja ühiselt „pooled“), on sõlminud lepingu, mille alusel This Is Blythe on nõustunud pakkuma turgu, kus kliendid ja vabakutselised saavad üksteist tuvastada ning veebis vabakutseliste teenuseid reklaamida, osta ja müüa koos muude lepingus kirjeldatud teenustega, kui neid on (“Teenus”) Juurde Customer (aeg-ajalt muudetud, "Kokkulepe").
Kui teie ja teie ja This Is Blythe, ulatuses This Is Blythe töötleb teie kui vastutava töötleja (nagu on määratletud isikuandmete kaitse üldmääruses (EL) 2016/679) teie kui vastutava töötleja jaoks mis tahes ELi isikuandmeid. Customer, nagu on määratletud selles ülemaailmses andmetöötluslepingus (“DPA”), kehtib käesolev DPA. Käesolev DPA, sealhulgas selle lisad, täiendab lepingut. Konfliktide või vastuolude ulatuses käesoleva andmekaitselepingu ja ülejäänud lepingu tingimuste vahel kehtib käesolev DPA.
SissejuhatusKäesolev DPA kajastab osapoolte kokkulepet andmete töötlemise ja turvalisuse osas Customer Lepingu kohased andmed.
Mõisted
Tingimused "isiklikud andmed","andmesubjekt","töötlemine","kontroller","protsessor"Ja"järelevalveasutus", millel on GDPR-is antud tähendused ja terminid "andmete importija"Ja"andmete eksportija” on lepingu tüüptingimustes antud tähenduses, sõltumata sellest, kas kohaldatakse Euroopa andmekaitseseadust või mitte-Euroopa andmekaitseõigust.
Kui pole öeldud teisiti:
"filiaal” tähendab mis tahes üksust, mis kontrollib või on ühise kontrolli all teatud üksusega.
"Kokkulepitud vastutuse ülempiir” tähendab maksimaalset rahalist või maksepõhist summat, milleni lepinguosalise vastutuse ülempiir on Lepingu alusel.
"Konfidentsiaalne teave” tähendab mis tahes teavet või materjale (olenemata avalikustamise vormist või viisist), mille üks osapool või tema nimel teisele osapoolele avaldab ja mis (i) on märgitud või edastatud konfidentsiaalseks kas sellise avalikustamise ajal või mõistliku aja jooksul pärast seda; või (ii) peaksid olema nende olemuse või avalikustamise asjaolude tõttu konfidentsiaalsed. Mõiste "konfidentsiaalne teave" ei hõlma teavet ega materjale, mis: (a) on või saavad üldsusele üldtuntuks või kättesaadavaks käesoleva lepingu rikkumise või muu õigusvastase tegevuse või tegevusetuse tõttu vastuvõtva poole poolt; b) vastuvõttev pool oli juba ilma piiranguteta teada; c) on omandanud vastuvõttev pool ilma piiranguteta kolmandalt isikult, kellel on õigus seda avaldada; või (d) on sõltumatult välja töötatud vastuvõtva osapoole poolt või tema nimel ilma konfidentsiaalsele teabele viitamata.
"Customer konto andmed” tähendab isikuandmeid, mis on seotud Customtema suhe This Is Blythe, sealhulgas volitatud isikute nimed ja/või kontaktandmed Customligi pääseda Customee oma This Is Blythe üksikisikute konto- ja arveldusinfo Customer on sellega seostanud This Is Blythe konto.
"Customer Isikuandmed” tähendab selles sisalduvaid isikuandmeid Customer Andmed.
"Customer Andmed” tähendab mis tahes lõppkasutaja poolt või tema nimel teenusesse sisestatud andmeid, kuid see ei hõlma Customer konto andmed.
„Lõppkasutaja” tähendab teenuse volitatud kasutajat Customer konto.
"Andmejuhtum” tähendab rikkumist This Is Blytheturvalisus, mis põhjustab andmete juhuslikku või ebaseaduslikku hävitamist, kaotsiminekut, muutmist, volitamata avalikustamist või juurdepääsu Customer Andmed süsteemide kohta, mida haldab või muul viisil juhib This Is Blythe. "Andmejuhtumid" ei hõlma ebaõnnestunud katseid ega tegevusi, mis ei ohusta CustomAndmed, sealhulgas ebaõnnestunud sisselogimiskatsed, pingid, pordi skannimised, teenuse keelamise rünnakud ja muud võrgurünnakud tulemüüride või võrgusüsteemide vastu.
"EEA” tähendab Euroopa Majanduspiirkonda, Šveitsi ja/või Ühendkuningriiki.
"Euroopa andmekaitsealased õigusaktid” tähendab vastavalt kohaldamisele: (a) GDPR-i ja selle vastavaid siseriiklikke rakendusõigusakte; ja/või (b) GDPR, kuna see moodustab osa Inglismaa ja Walesi, Šotimaa ja Põhja-Iirimaa õigusest 3. aasta Euroopa Liidu (väljaastumise) seaduse (“ väljaastumisseaduse) 2018. jaotise aluselÜhendkuningriigi GDPR").
"GDPR” tähendab Euroopa Parlamendi ja nõukogu 2016. aprilli 679. aasta määrust (EL) 27/2016 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46. /EÜ.
"EL SCC-d” tähendab Euroopa Komisjoni poolt otsusega 2021/914 heaks kiidetud EL lepingu tüüptingimusi, mis asuvad aadressil https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
"Euroopa-välised andmekaitsealased õigusaktid” tähendab vajaduse korral andmekaitse- või eraelu puutumatuse seadusi, määrusi ja muid juriidilisi nõudeid peale Euroopa andmekaitsealaste õigusaktide.
"Teavitamise e-posti aadress” tähendab kontakti e-posti aadressi, mille sisestasite This Is Blythe alates teadete saamise eesmärgil This Is Blythe.
"Turvameetmed” on punktis 7.1.1 (This Is Blytheturvameetmed).
"Alamprotsessorid” tähendab kolmandaid isikuid, kellel on käesoleva DPA alusel loogiline juurdepääs ja töötlemine Customer Andmed teenuse osade pakkumiseks. Selguse huvides vabakutselised, kelle kaudu kliendid suhtlevad This Is Blythe ei ole selle DPA alusel alamtöötlejad.
"Termin” tähendab ajavahemikku DPA jõustumiskuupäevast kuni aasta lõpuni This Is Blytheteenuse osutamise kohta, sealhulgas vajaduse korral perioodi, mille jooksul teenuse osutamise võib peatada, ja mis tahes lõpetamisjärgset perioodi, mille jooksul This Is Blythe võib jätkata teenuse osutamist üleminekueesmärkidel.
"Ühendkuningriigi rahvusvaheline andmeedastusleping või selle lisa”(“Ühendkuningriigi IDTA”) tähendab vajaduse korral (a) rahvusvahelist andmeedastuslepingut, kui seda kasutatakse Ühendkuningriigi GDPR-i alusel, või (b) voliniku poolt andmekaitseseaduse punkti s119A lõike 1 alusel välja antud rahvusvahelist andmeedastuslepingut EL SCC-dele. 2018, versioon A1.0, kehtib alates 21. märtsist 2022.
Selle DPA kestus See DPA kehtib kuni kõigi andmete kustutamiseni ja aegub automaatselt Customer Andmed autor This Is Blythe nagu on kirjeldatud käesolevas DPA-s.
Andmekaitsealased õigusaktid
Euroopa õigusaktide kohaldamine. Pooled tunnistavad, et andmete töötlemisele kohaldatakse Euroopa andmekaitseõigusakte Customer Isikuandmed Euroopa andmekaitseseadustega sätestatud ulatuses.
Euroopa-väliste õigusaktide kohaldamine. Pooled tunnistavad, et töötlemisele võivad kehtida ka mitte-Euroopa andmekaitsealased õigusaktid Customer Isikuandmed.
Andmete töötlemine
Rollid ja eeskirjade järgimine; Autoriseerimine.
Protsessori ja kontrolleri kohustused. Kui töötlemisele kohaldatakse Euroopa andmekaitseõigusakte CustomIsikuandmetega nõustuvad pooled, et:
Customer on vastutav töötleja (või vastavalt vajadusele töötleja). Customer Isikuandmed vastavalt Euroopa andmekaitsealastele õigusaktidele;
This Is Blythe on protsessor (või vastavalt vajadusele alamprotsessor). Customer Isikuandmed Euroopa andmekaitseseaduste alusel; ja
kumbki pool täidab Euroopa andmekaitseseadustest tulenevaid kohustusi seoses selle töötlemisega Customer Isikuandmed.
Üleeuroopalistest õigusaktidest tulenevad kohustused. Kui kummagi osapoole töötlemisele kohaldatakse mitte-Euroopa andmekaitseõigusakte Customer Isikuandmeid, osapooled tunnistavad ja nõustuvad, et asjaomane osapool täidab mis tahes kohustusi, mis tema suhtes kohaldatakse nende õigusaktide alusel seoses nende andmete töötlemisega. Customer Isikuandmed.
Kolmanda osapoole vastutava töötleja volitus. Kui Customer on protsessor, Customer garanteerib This Is Blythe et Customer juhised (määratletud allpool) ja sellega seotud tegevused Customer Isikuandmed, sealhulgas nende määramine This Is Blythe kui teine volitatud töötleja, on vastava vastutava töötleja poolt kohaldatava õigusega nõutavas ulatuses volitatud.
Töötlemise ulatus.
Töötlemise sisu ja üksikasjad on kirjeldatud 1. lisas.
Customer juhised. Sellesse DPA-sse sisenedes Customer juhendab This Is Blythe töötlema Customer Isikuandmeid ainult kohaldatava õiguse kohaselt: (a) teenuse osutamiseks; b) vastavalt punktis täpsemalt määratletule CustomTeenuse kasutamine; (c) nagu on dokumenteeritud lepingus, sealhulgas käesolevas DPA-s; ja (d) vastavalt muudele kirjalikele juhistele, mille on andnud Customer ja tunnistas This Is Blythe kui käesoleva DPA eesmärkide täitmise juhised (igaüks ja koos:Customer juhised”) ja ainult eelnimetatud eesmärkidel ja mitte ühegi teise kolmanda osapoole kasuks. This Is Blythe võib punktis d kirjeldatud kinnituse tingimuseks seada lisatasude maksmise või täiendavate tingimustega nõustumise.
This Is Blythejuhiste järgimine. Austusega Customer Isikuandmed, mille suhtes kehtivad Euroopa andmekaitsealased õigusaktid, This Is Blythe järgib jaotises 5.2.2 kirjeldatud juhiseid (Customer juhised) (sealhulgas seoses andmeedastusega), välja arvatud juhul, kui EL või EL liikmesriigi õigus, millele This Is Blythe on teema nõuab muud töötlemist Customer Isikuandmed This Is Blythe, mis juhul This Is Blythe annab teada Customee (kui see seadus ei keela This Is Blythe seda teha olulistel avalikel huvidel) teatise e-posti aadressi kaudu.
Andmete kustutamine
Kustutamine Customer. This Is Blythe lubab Customer kustutada Customer Andmed kehtivusaja jooksul viisil, mis on kooskõlas teenuse funktsionaalsusega. Kui Customer kasutab teenust mis tahes kustutamiseks Customer Andmed tähtaja jooksul ja see Customer Andmeid ei saa taastada Customee, see kasutamine kujutab endast juhiseid This Is Blythe kustutada asjakohane Customer Andmed alates This Is Blythesüsteemid vastavalt kehtivatele seadustele. This Is Blythe järgib seda juhist niipea kui võimalik, välja arvatud juhul, kui kohaldatav seadus nõuab säilitamist. Siin ei nõua midagi This Is Blythe kustutada Customer Andmed failidest, mis on loodud turvalisuse, varundamise ja talitluspidevuse tagamiseks varem, kui seda nõutakse This Is Blytheolemasolevad andmete säilitamise protsessid.
Kustutamine lõpetamisel. Tähtaja lõppemisel, Customer juhendab This Is Blythe kõik kustutada Customer Andmed (kaasa arvatud olemasolevad koopiad) alates This Is Blythesüsteemid vastavalt kehtivatele seadustele. This Is Blythe järgib seda juhist niipea kui võimalik, välja arvatud juhul, kui kohaldatav seadus nõuab säilitamist. Ilma et see piiraks jaotise 9.1 (juurdepääs; parandamine; piiratud töötlemine; teisaldatavus) kohaldamist, Customer tunnistab ja nõustub sellega Customer vastutab enne tähtaja lõppu mis tahes eksportimise eest Customer Andmed, mida ta soovib hiljem säilitada. Kui ELi või Ühendkuningriigi SCC-d on kohaldatavad This Is Blythetöötlemine CustomIsikuandmete osas nõustuvad pooled, et EL-i ja Ühendkuningriigi SCC-de punktides 8.5 ja punktis 16(d) viidatud kustutamise kinnitus esitatakse ainult siis, kui Customkirjalik taotlus. Siin ei nõua midagi This Is Blythe kustutada Customer Andmed failidest, mis on loodud turvalisuse, varundamise ja talitluspidevuse tagamiseks varem, kui seda nõutakse This Is Blytheolemasolevad andmete säilitamise protsessid.
Andmeturve
This Is Blytheturvameetmed, kontroll ja abi.
This Is Blytheturvameetmed. This Is Blythe rakendab ja säilitab tehnilisi ja organisatsioonilisi kaitsemeetmeid Customer Andmed juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, volitamata avaldamise või juurdepääsu eest, nagu on kirjeldatud lisas 2 (edaspidi "Turvameetmed"). Nagu on kirjeldatud lisas 2, hõlmavad turvameetmed isikuandmete krüptimise meetmeid; aidata tagada pidev konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus This Is Blythesüsteemid ja teenused; aidata taastada õigeaegne juurdepääs isikuandmetele pärast vahejuhtumit; ja regulaarseks tõhususe testimiseks. This Is Blythe võib turvameetmeid aeg-ajalt värskendada või muuta tingimusel, et sellised uuendused ja muudatused ei halvenda teenuse üldist turvalisust.
Turvalisuse järgimine This Is Blythe Töötajad. This Is Blythe võtab asjakohaseid meetmeid tagamaks, et tema töötajad järgivad turvameetmeid nende tegevuse ulatuses, sealhulgas tagab, et kõik sellised isikud, keda ta volitab töötlema CustomIsikuandmed on kohustunud hoidma konfidentsiaalsust või nende suhtes kehtib seadusest tulenev asjakohane konfidentsiaalsuskohustus.
This Is Blytheturvaabi. Customee nõustub sellega This Is Blythe tahe (võttes arvesse töötlemise olemust Customer Isikuandmed ja kättesaadav teave This Is Blythe) abistada Customer mis tahes nõuete täitmise tagamisel Customtema kohustused seoses isikuandmete turvalisuse ja isikuandmetega seotud rikkumistega, sealhulgas vajaduse korral Customtäitma GDPR-i artiklite 32–34 (kaasa arvatud) kohased kohustused:
turvameetmete rakendamine ja säilitamine vastavalt jaotisele 7.1.1 (This Is Blytheturvameetmed);
jaotise 7.2 (Andmejuhtumid) tingimuste järgimine; ja
pakkudes Customer lepingus, sealhulgas käesolevas DPA-s sisalduva teabega.
Andmejuhtumid.
Juhtumiteade. Kui This Is Blythe saab teada andmeintsidendist, This Is Blythe teeb järgmist: a) teatab Customandmeintsidendist viivitamata ja ilma põhjendamatu viivituseta pärast andmeintsidendist teadasaamist; ja (b) võtma viivitamata mõistlikke meetmeid kahju minimeerimiseks ja kindlustamiseks Customer Andmed.
Andmejuhtumi üksikasjad. Selle jaotise kohaselt tehtud teatistes kirjeldatakse võimaluse piires andmeintsidendi üksikasju, sealhulgas võimalike riskide maandamiseks võetud meetmeid ja mis tahes samme. This Is Blythe soovitab Customandmeintsidendi lahendamiseks.
Teate edastamine. Teatis(ed) mis tahes andmejuhtumi(te) kohta saadetakse teavituse e-posti aadressile või aadressile This Is Blytheoma äranägemise järgi otsesuhtluse teel (näiteks telefonikõne või isikliku kohtumise teel). Customer vastutab ainuisikuliselt selle eest, et teavitusmeili aadress oleks ajakohane ja kehtiv.
Hinnang puudub Customer Andmed autor This Is Blythe. This Is Blythe ei hinda sisu Customer Andmed, et tuvastada teavet, mille suhtes kehtivad konkreetsed juriidilised nõuded. Customer vastutab ainuisikuliselt intsidentidest teavitamise juriidiliste nõuete järgimise eest Customja mis tahes andmejuhtumi(te)ga seotud kolmandate isikute teavitamiskohustuste täitmine.
poolt süüteatist ei ole This Is Blythe. This Is Blytheselle jaotise 7.2 (Andmejuhtumid) alusel andmejuhtumi kohta teatamine või sellele reageerimine ei ole kinnitus This Is Blythe mis tahes süüst või vastutusest seoses andmeintsidendiga.
Customer turvalisusega seotud kohustused ja hinnang.
Customer turvakohustused. Customer nõustub sellega, ilma et see piiraks This Is Blythejaotise 7.1 kohased kohustused (This Is Blytheturvameetmed, kontroll ja abi) ja jaotis 7.2 (Andmejuhtumid):
Customer vastutab ainuisikuliselt teenuse kasutamise eest, sealhulgas:
kasutades teenust asjakohaselt, et tagada turvalisuse tase, mis vastab teenustega seotud riskile Customer Andmed;
konto autentimismandaatide, süsteemide ja seadmete turvamine Customer kasutab Teenusele juurdepääsuks;
selle varundamine Customer Andmed; ja
This Is Blythe pole kaitsmiskohustust Customer Andmed, et Customer otsustab salvestada või edastada väljaspool teenust.
Customer turvalisuse hindamine.
Customer vastutab ainuisikuliselt ülevaatamise eest This Is Blytheturvaprotsesse ning hindab ise, kas teenus, turvameetmed ja This Is Blythekäesolevast jaotisest 7 (Andmeturve) tulenevad kohustused täidetakse Customer vajadustele, sealhulgas seoses mis tahes turvakohustustega Customvastavalt Euroopa andmekaitseseadustele või Euroopa-välisetele andmekaitsealastele õigusaktidele.
Customer tunnistab ja nõustub, et (võttes arvesse tehnika taset, rakendamise kulusid ning töötlemise laadi, ulatust, konteksti ja eesmärke Customer Isikuandmed ja riskid üksikisikutele) poolt rakendatud ja hooldatavad turvameetmed This Is Blythe nagu on sätestatud punktis 7.1.1 (This Is Blytheturvameetmed) tagavad turvalisuse taseme, mis vastab riskile seoses Customer Andmed.
Ülevaatused ja vastavusauditid.
Customer auditi õigused.
Kui töötlemisele kohaldatakse Euroopa andmekaitseõigusakte Customer Isikuandmed, This Is Blythe võimaldab Customvõi tema poolt määratud sõltumatu audiitor Customer viia läbi auditeid (sealhulgas kontrolle), et kontrollida This Is Blythe's käesolevast DPA-st tulenevate kohustuste täitmist vastavalt jaotisele 7.4.2 (ülevaatuste ja auditite täiendavad äritingimused). This Is Blythe aitab kaasa sellistele audititele, nagu on kirjeldatud selles jaotises 7.4 (Ülevaatused ja vastavusauditid).
Kui jaotises 10 (Rahvusvahelised andmeedastused) kirjeldatud lepingu tüüptingimused on kohaldatavad This Is Blythetöötlemine CustomIsikuandmete osas, ilma et see piiraks järelevalveasutuse sellistest lepingu tüüptingimustest tulenevaid auditeerimisõigusi, lepivad pooled kokku, et Customvõi tema poolt määratud sõltumatu audiitor Customer võib läbi viia auditeid, nagu on kirjeldatud EL-i ja Ühendkuningriigi SCC-de punktides 8.9(c) ja (d) vastavalt jaotisele 7.4.2 (Ülevaatuste ja auditite täiendavad äritingimused).
Ülevaatuste ja auditite täiendavad äritingimused.
Kui töötlemisele kohaldatakse Euroopa andmekaitseõigusakte Customer Isikuandmed, Customer võib kasutada oma auditeerimisõigust This Is Blythe jaotiste 7.4.1(a) või 7.4.1(b) alusel: (1) kui viimase kuue (6) kuu jooksul on toimunud andmejuhtum või on põhjendatud kahtlus andmeintsidenti viimase kuue (6) jooksul. kuud või (2) kus Customer tasub kõik mõistlikud kulud ja kulud This Is Blythe end auditi jaoks kättesaadavaks tegemisel. Iga kolmas isik, kes on seotud audititeabega või kellel on sellele juurdepääs, peab olema vastastikuse nõusoleku andnud Customee ja This Is Blythe ja peab täitma kirjaliku konfidentsiaalsuslepingu, mis on vastuvõetav This Is Blythe enne auditi läbiviimist.
Auditi taotlemiseks jaotise 7.4.1(a) või 7.4.1(b) alusel, Custompeab esitama üksikasjaliku auditiplaani This Is BlythePrivaatsuskontakt, nagu on kirjeldatud jaotises 12 (Privaatsuskontakt; Töötlemisandmed) vähemalt kolmkümmend (30) päeva enne kavandatud auditi kuupäeva, kirjeldades auditi kavandatud ulatust, kestust ja algusaega. Ulatus ei tohi ületada läbivaatamist This Is Blythelepingu tüüptingimustele või selle vastavusele Euroopa andmekaitseseadustele, igal juhul seoses Customer Andmed. Audit tuleb läbi viia tavapärasel tööajal vastavas asutuses, kui This Is Blythe poliitikat ega tohi sekkuda This Is Blythe äritegevused.
Pärast kättesaamist This Is Blythe punkti 7.4.1 punkti a või 7.4.1 punkti b kohase audititaotluse kohta, This Is Blythe ja Customer arutab ja lepib eelnevalt kokku: (i) mõistliku(te) kuupäeva(de) ja turva- ja konfidentsiaalsuskontrollide üle, mida kohaldatakse dokumentide ülevaatamisele; ja (ii) jao 7.4.1 alapunktide a või 7.4.1 punkti b alusel kohaldatavate auditite mõistlik alguskuupäev, ulatus ja kestus ning turbe- ja konfidentsiaalsuskontrollid.
Customer vastutab kõigi sellega kaasnevate tasude eest, sealhulgas mis tahes tasude eest, mida võtab mis tahes määratud audiitor Customer sellise auditi läbiviimiseks.
Customer annab This Is Blythe mis tahes auditiaruanded, mis on koostatud seoses mis tahes käesoleva jaotise kohase auditiga, välja arvatud juhul, kui see on seadusega keelatud. Customer võib kasutada auditiaruandeid ainult oma regulatiivsete auditinõuete täitmiseks ja lepingu tüüptingimuste või Euroopa andmekaitseseaduste nõuete täitmise kinnitamiseks. Auditiaruanded ja kogu auditi käigus vaadeldud või muul viisil kogutud teave ja dokumendid on ettevõtte konfidentsiaalne teave. This Is Blythe Lepingu tingimuste alusel.
This Is Blythe võib kirjalikult esitada vastuväiteid poolt määratud audiitorile Customee kui audiitor on sees This Is Blythe'i põhjendatud arvamus, mis ei ole piisavalt kvalifitseeritud või sõltumatu, konkurendist This Is Blythevõi muul viisil sobimatu. Iga selline vastuväide This Is Blythe nõuab Customer määrata teine audiitor või viia audit ise läbi.
Midagi selles DPA-s ei nõua This Is Blythe kas avalikustada Customer või selle audiitor või lubada Customer või selle audiitor pääseb juurde:
mis tahes muu andmed customer of This Is Blythe;
This Is Blytheettevõtte sisemine raamatupidamis- või finantsteave;
mis tahes ärisaladust This Is Blythe;
igasugune teave, mis sisaldab This Is Blythemõistliku arvamuse kohaselt võib: (A) ohustada turvalisust This Is Blythe süsteemid või ruumid; või (B) põhjus This Is Blythe rikkuda oma kohaldatavast õigusest tulenevaid kohustusi või turva- ja/või privaatsuskohustusi Customer või mis tahes kolmas osapool; või
igasugune teave, mis Customer või tema kolmandast osapoolest audiitor püüab juurdepääsu muul põhjusel kui heausksel täitmisel Customlepingu tüüptingimustest või Euroopa andmekaitseseadustest tulenevaid kohustusi.
Lepingu tüüptingimusi ei muudeta. Miski selles jaotises 7.4 (ülevaatused ja vastavusauditid) ei muuda ega muuda ettevõtte õigusi ega kohustusi Customee või This Is Blythe mis tahes tüüplepingu alusel, mis on sõlmitud, nagu on kirjeldatud jaotises 10 (Rahvusvaheline andmeedastus).
Mõjuhinnangud ja konsultatsioonidCustomee nõustub sellega This Is Blythe tahe (võttes arvesse töötlemise olemust ja saadaolevat teavet This Is Blythe) abistada Customer mis tahes kohustuste täitmise tagamisel Customer seoses andmekaitsemõju hindamise ja eelneva konsulteerimisega, sealhulgas vajaduse korral Customtäitma oma kohustusi vastavalt GDPR-i artiklitele 35 ja 36, esitades lepingus, sealhulgas käesolevas DPA-s sisalduva teabe.
Andmesubjekti õigused; Andmete eksport
Juurdepääs; Parandamine; Piiratud töötlemine; Kaasaskantavus. Tähtaja jooksul, This Is Blythe võimaldab Teenuse funktsionaalsusega kooskõlas oleval viisil Customer juurdepääsuks, parandamiseks ja töötlemise piiramiseks Customer Andmed, sealhulgas poolt pakutava kustutamisfunktsiooni kaudu This Is Blythe nagu on kirjeldatud jaotises 6.1 (Kustutab Customer) ja eksportida Customer Andmed.
Andmesubjekti taotlused.
Customer vastutus taotluste eest. Tähtaja jooksul, kui This Is Blythe saab Euroopa andmekaitseseaduste alusel andmesubjektilt mis tahes taotluse seoses Customer Isikuandmed, This Is Blythe soovitab andmesubjektil oma taotlus esitada Customee, ja Customer vastutab sellistele päringutele vastamise eest, sealhulgas vajaduse korral teenuse funktsioonide kasutamise eest.
This Is BlytheAndmesubjekti abitaotlus. Customee nõustub sellega This Is Blythe tahe (võttes arvesse töötlemise olemust Customer Isikuandmed) mõistlikult abistada Custompunktis 9.2.1 kirjeldatud andmesubjektide päringutele vastamise kohustuse täitmisel (Customtema vastutus taotluste eest), sealhulgas vajaduse korral Custome kohustus vastata GDPR-i III peatükis sätestatud andmesubjekti õiguste teostamise taotlustele, täites punktis 9.1 (Juurdepääs; Parandamine; Piiratud töötlemine; Kaasaskantavus) ja punktis 9.2.1.Customer vastutus taotluste eest).
Rahvusvaheline andmeedastus
Andmete salvestamise ja töötlemise rajatised. This Is Blythe võib käesoleva jaotise 10 (Rahvusvahelised andmeedastused) kohaselt asjakohaseid andmeid salvestada ja töödelda Customer Andmed kõikjal This Is Blythe või selle alamprotsessorid haldavad rajatisi.
Andmeedastused EL SCC-de alusel. ELi SCC-d on lisatud käesolevasse andmekaitselepingusse ja neid kohaldatakse juhul, kui osapoolte vahel on kohaldatavate Euroopa andmekaitsealaste õigusaktide kohaselt nõutav isikuandmete edastamise suhtes ELi SCC-de kohaldamine. ELi SCC-d loetakse täidetuks järgmiselt:
Kus Customer toimib kontrollerina ja This Is Blythe toimib nagu Customer'i protsessori suhtes Customer Isikuandmed, mille suhtes kehtivad EL SCC-d, kehtib moodul 2.
Kus Customer toimib protsessorina ja This Is Blythe toimib nagu Customer alamtöötleja suhtes Customer Isikuandmed, mille suhtes kehtivad EL SCC-d, kehtib moodul 3.
Klausel 7 (valikuline dokkimisklausel) ei ole lisatud.
Punkti 11 (Kahendamine) alusel ei kehti valikuline keel.
Punkti 17 (kohaldatav õigus) alusel valivad pooled 1. võimaluse ja Iirimaa õiguse.
Klausli 18 (kohtu ja kohtualluvuse valik) alusel valivad pooled Iirimaa kohtud.
EL-i SCC-de I, II ja III lisa on esitatud allpool 1. liites.
Andmeedastused IDTA alusel. Kui seda kasutatakse EL-i SCC-de lisandina ja Ühendkuningriigi IDTA-d on kohaldatava Euroopa andmekaitseseaduse kohaselt nõutav muul viisil CustomIsikuandmete puhul hõlmab Ühendkuningriigi IDTA lisa ülaltoodud valikuid ja see loetakse täidetuks järgmiselt:
Tabel 1: osapoolte andmed on osapooled ja nende sidusettevõtted, kuivõrd mõni neist on sellise üleandmisega seotud, sealhulgas 1. lisas esitatud andmed, ja võtmekontaktiks on 1. lisas esitatud kontaktisikud.
Tabel 2: Viidatud heakskiidetud EL SCC-d on käesolevasse andmekaitsesse lisatud EL SCC-d.
Tabel 3: lisa 1A, 1B ja II esitatakse 1. liites.
Tabel 4: Kumbki osapool võib EL SCC-d lõpetada, nagu on sätestatud EL SCC-de jaotises 19.
Andmeedastused Šveitsist. Kui ELi SCC-d on nõutavad Šveitsi andmekaitseseaduse kohaselt, mida kohaldatakse andmete edastamisel CustomIsikuandmetele kehtivad järgmised lisasätted:
Viiteid GDPR-ile EL-i SCC-des tuleb mõista viidetena Šveitsi föderaalsele andmekaitseseadusele (“FADP”), kui andmete edastamise suhtes kohaldatakse eranditult FADP-d, mitte GDPR-i.
Mõistet „liikmesriik” ELi SCC-des ei tõlgendata nii, et see välistaks Šveitsi andmesubjektide võimalusest esitada hagi oma õiguste eest nende alalises elukohas (Šveitsis) vastavalt klausli 18 punktile c. ELi SCC-dest.
Viited isikuandmetele ELi SCC-des viitavad ka andmetele tuvastatavate juriidiliste isikute kohta kuni FADP muudatuste jõustumiseni, mis kaotavad selle laiema reguleerimisala.
ELi SCC-de I lisa C osa kohaselt: kui edastamise suhtes kohaldatakse eranditult FADP-d, mitte GDPR-i, on järelevalveasutus Šveitsi föderaalne andmekaitse- ja teabevolinik ja kui üleandmise suhtes kohaldatakse nii FADP kui ka GDPR-i kohaselt on järelevalveasutus Šveitsi föderaalne andmekaitse- ja teabevolinik, kuivõrd edastamist reguleerib FADP, ja järelevalveasutus on EL SCC-des sätestatud, kui üleandmist reguleerib GDPR.
Alamprotsessorid
Nõusolek alltöötleja kaasamiseks. Customer annab konkreetselt loa kaasamiseks This Is Blythesidusettevõtted alltöötlejatena. Lisaks, Customer annab üldjuhul loa mis tahes muude kolmandate osapoolte kaasamiseks alamtöötlejatena ("kolmandast osapoolest alamtöötleja"). Kui jaotises 10 (Rahvusvahelised andmeedastused) kirjeldatud lepingu tüüptingimused on kohaldatavad This Is Blythetöötlemine Customer Isikuandmed, loetakse ülaltoodud volitused Customer eelnev kirjalik nõusolek alltöövõtuks This Is Blythe töötlemisest Customer Isikuandmed, kui selline nõusolek on lepingu tüüptingimuste kohaselt nõutav.
Teave alamprotsessorite kohta.
Teavet alamtöötlejate kohta saate soovi korral meili teel info@thisisblythe.com (nagu võib värskendada This Is Blythe aeg-ajalt kooskõlas käesoleva DPA-ga). Alltöötleja teave esitatakse ainult nõudmisel ja see on konfidentsiaalne teave This Is Blythe käesoleva lepingu alusel ja neid tuleb käsitleda konfidentsiaalsel tasemel, mis on antud konfidentsiaalsele teabele käesoleva lepingu alusel.
Alamprotsessori kaasamise nõuded. Mis tahes alamprotsessori kaasamisel, This Is Blythe järgmist:
tagama kirjaliku lepinguga, et:
alamprotsessor ainult pääseb juurde ja kasutab Customer Andmed allhankelepingu alusel võetud kohustuste täitmiseks ja teeb seda vastavalt Lepingule (sealhulgas käesolevale andmekaitselepingule) ja mis tahes sõlmitud lepingu tüüptingimustele või poolt vastu võetud alternatiivsele edastuslahendusele. This Is Blythe nagu on kirjeldatud jaotises 10 (Rahvusvaheline andmeedastus); ja
kui töötlemisele kehtib GDPR Customer Isikuandmete puhul on alamtöötlejale pandud GDPR-i artikli 28 lõikes 3 sätestatud andmekaitsekohustused, nagu on kirjeldatud käesolevas DPA-s; ja
jääb vastutavaks kõigi alltöövõtjaga sõlmitud kohustuste ning kõigi seotud toimingute ja tegevusetuse eest.
Võimalus esitada vastuväiteid alamprotsessori muudatustele.
This Is Blythe võib aeg-ajalt alamprotsessoreid lisada või eemaldada. This Is Blythe annab teada Customuute alamprotsessorite tellimismehhanismi kaudu, mida on kirjeldatud ülalkirjeldatud alamprotsessorite loendis. Kui Customkui muudatuse vastu on, siis see annab This Is Blythe teatega oma vastuväidetest aadressile info@thisisblythe.com, mis toetab mõistlikke detaile Customer mured kuuekümne päeva jooksul alates muudatuse kohta teate saamisest This Is Blythe või kui Customer ei ole kuuekümne päeva jooksul tellinud sellise teate saamiseks This Is Blythe muudatuse avaldamine. This Is Blythe teeb seejärel äriliselt mõistlikke jõupingutusi, et üle vaadata ja vastata Customvastuväite kolmekümne päeva jooksul pärast selle kättesaamist Customee vastuväide. Kui This Is Blythe ei vasta a Customeespool kirjeldatud vastuväiteid või ei saa seda mõistlikult rahuldada Customvastuväide, Customer võib Lepingu lõpetada, teatades sellest kirjalikult aadressile This Is Blythe. See lõpetamisõigus on Customainuke ja eksklusiivne abinõu, kui Customer vaidlustab iga uue alamprotsessori.
This Is Blythe's töötleb kirjeid. Customer tunnistab seda This Is Blythe on GDPR-i kohaselt kohustatud: (a) koguma ja säilitama andmeid teatud teabe kohta, sealhulgas iga volitatud töötleja ja/või vastutava töötleja nime ja kontaktandmed. This Is Blythe tegutseb ja vajaduse korral on sellise volitatud töötleja või vastutava töötleja kohalik esindaja ja andmekaitseametnik; ja b) teeb sellise teabe järelevalveasutustele kättesaadavaks. Seega, kui GDPR kehtib töötlemisele Customer Isikuandmed, Customer esitab selle teabe nõudmisel This Is Blythe Teenuse või muude pakutavate vahendite kaudu This Is Blytheja kasutab teenust või muid vahendeid tagamaks, et kogu esitatud teave on täpne ja ajakohane.
Vastutus
Vastutuse ülempiir. Selguse huvides piirdub kummagi poole ja tema sidusettevõtete koguvastutus teise poole ja tema sidusettevõtete ees lepingu alusel või sellega seoses (näiteks DPA või lepingu tüüptingimuste alusel) vastava lepingulise vastutuse ülempiiriga. osapool vastavalt jaotisele 13.2 (Kohustuse ülempiiri välistused).
Vastutuse ülempiiri välistused. Miski jaotises 13.1 (Vastutuspiirang) ei mõjuta ülejäänud lepingu tingimusi, mis on seotud vastutusega (sealhulgas mis tahes konkreetsed välistused vastutuse piirangutest).
Muuneous
Olenemata sellest, et Lepingus on vastupidine, kus This Is Blythe Global, Inc. ei ole lepingu osapool, This Is Blythe Global, Inc. saab kolmandast osapoolest kasusaaja käesoleva andmekaitselepingu jaotises 7.4 (Vastavuse ülevaatused ja auditid), jaotises 11.1 (Nõusolek alltöötleja töövõtuga) ja jaotises 13 (Vastutus).
Lisa 1:
Andmetöötluse teema ja üksikasjad
Teema
This Is Blytheteenuse osutamise kohta Customer.
Töötlemise kestus
Tähtaeg pluss periood Tähtaja lõppemisest kuni kõigi kustutamiseni Customer Andmed autor This Is Blythe vastavalt DPA-le.
Töötlemise olemus ja eesmärk
This Is Blythe töötleb Customer Isikuandmed teenuse osutamise eesmärgil Customer kooskõlas DPA-ga.
Andmete kategooriad
Andmed, mis on seotud lõppkasutajate või muude isikutega, kellele edastatakse This Is Blythe Teenuse kaudu, poolt (või juhiste järgi) Customvõi lõppkasutajate poolt. Teenuse avatud olemus ei sea andmekategooriatele tehnilisi piiranguid Customer võib pakkuda. Edastatavad isikuandmed võivad hõlmata järgmist: nimi, kasutajanimi, parool, e-posti aadress, telefoni- ja faksinumber, ametinimetus ja muu äriteave, üldteave huvi ja kasutamise kohta. This Is Blythe teenused; ja demograafilist teavet.
Andmesubjektid
Andmesubjektide hulka kuuluvad lõppkasutajad ja isikud, kelle kohta andmeid edastatakse This Is Blythe Teenuse kaudu (või juhiste järgi) Customvõi lõppkasutajate poolt.
Lisa 2: Turvameetmed
This Is Blythe rakendab ja säilitab käesolevas 2. lisas sätestatud turvameetmeid. This Is Blythe võib selliseid turbemeetmeid aeg-ajalt värskendada või muuta tingimusel, et sellised värskendused ja muudatused ei too kaasa teenuse üldise turvalisuse halvenemist. This Is Blythe järgmist:
Viige läbi infoturbe riskianalüüsid vähemalt kord aastas ja alati, kui organisatsiooni äri- või tehnoloogiatavades toimuvad olulised muudatused, mis võivad mõjutada ettevõtte privaatsust, konfidentsiaalsust, turvalisust, terviklikkust või kättesaadavust. Customer Isikuandmed.
Koolitage regulaarselt ja perioodiliselt töötajaid, kellel on juurdepääs Customer Isikuandmed või asjakohased This Is Blythe Süsteemid.
Säilitage turvalised kasutaja autentimisprotokollid, turvalised juurdepääsukontrolli meetodid ja tulemüüri kaitse This Is Blythe Süsteemid, mis töötlevad Customer Isikuandmed.
Säilitage põhimõtted ja protseduurid tegelike või põhjendatult kahtlustatavate infoturbeintsidentide tuvastamiseks, jälgimiseks, dokumenteerimiseks ja neile reageerimiseks.
Rakendage ja hooldage tööriistu, mis tuvastavad, takistavad, eemaldavad ja parandavad pahatahtlikku koodi, mis on loodud selleks, et täita volitamata funktsiooni või lubada sellele volitamata juurdepääsu. This Is Blythe Süsteemid.
Rakendage ja hooldage ajakohaseid tulemüüre.
Rakendage ja kasutage kaitsmiseks krüptomooduleid Customer Isikuandmed edastamisel ja, kui see on äriliselt mõistlik, siis puhkeolekus.
Säilitage mõistlikud piirangud füüsilisele juurdepääsule Customer Isikuandmed ja asjakohased This Is Blythe Süsteemid.
3. liide EL SCC I lisa
A. OSAPOOLTE LOETELU
Andmete eksportija(d):
Nimi: Customer
Nende punktide alusel edastatavate andmetega seotud tegevused: Teenuste hankimine andmete importijalt
Roll (kontroller/protsessor): Kontroller või protsessor, vastavalt vajadusele
Andmete importija(d):
Nimi: This Is Blythe Global Inc.
Aadress: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676
Kontaktisiku nimi, ametikoht ja kontaktandmed: Privaatsusnõustaja, info@thisisblytheComNende punktide alusel edastatavate andmetega seotud tegevused: Andmeeksportijale teenuste pakkumine. Roll (kontroller/protsessor): Protsessor
В. ÜLEKANDMISE KIRJELDUS
Andmesubjektide kategooriad, kelle isikuandmeid edastatakse
Andmesubjektide hulka kuuluvad lõppkasutajad ja isikud, kelle kohta andmeid edastatakse This Is Blythe Teenuse kaudu (või juhiste järgi) Customvõi lõppkasutajate poolt.
Edastatud isikuandmete kategooriad
Andmed, mis on seotud lõppkasutajate või muude isikutega, kellele edastatakse This Is Blythe Teenuse kaudu, poolt (või juhiste järgi) Customvõi lõppkasutajate poolt. Teenuse avatud olemus ei sea andmekategooriatele tehnilisi piiranguid Customer võib pakkuda. Edastatavad isikuandmed võivad hõlmata järgmist: nimi, kasutajanimi, parool, e-posti aadress, telefoni- ja faksinumber, ametinimetus ja muu äriteave, üldteave huvi ja kasutamise kohta. This Is Blythe teenused; ja demograafilist teavet.
Edastatud tundlikud andmed (vajaduse korral) ja rakendatud piirangud või kaitsemeetmed, mis võtavad täielikult arvesse andmete olemust ja sellega seotud riske, nagu näiteks range eesmärgipiirang, juurdepääsupiirangud (sealhulgas juurdepääs ainult eriväljaõppe läbinud töötajatele), andmetele juurdepääsu dokument, piirangud andmete edastamiseks või täiendavad turvameetmed.
Pole ette nähtud.
Edastamise sagedus (nt kas andmeid edastatakse ühekordselt või pidevalt).
Pidevalt pooltevahelise Lepingu kehtivusaja jooksul.
Töötlemise olemus
This Is Blythe töötleb Customer Isikuandmed, kellele teenust osutada Customer kooskõlas DPA-ga.
Andmete edastamise ja edasise töötlemise eesmärk (eesmärgid).
This Is Blythe töötleb Customer Isikuandmed teenuse osutamise eesmärgil Customer kooskõlas DPA-ga.
Ajavahemik, mille jooksul isikuandmeid säilitatakse, või kui see ei ole võimalik, siis selle perioodi määramisel kasutatud kriteeriumid
Tähtaeg pluss periood Tähtaja lõppemisest kuni kõigi kustutamiseni Customer Andmed autor This Is Blythe vastavalt DPA-le.
(all-)töötlejatele üleandmisel täpsustage ka töötlemise objekt, laad ja kestus
This Is Blythealamtöötlejad töötlevad abistamiseks isikuandmeid This Is Blythe Teenuste osutamisel vastavalt Lepingule nii kaua, kui see on vajalik This Is Blythe teenuste osutamiseks.
C. PÄDEV JÄRELEVALVEASUTUS
Iiri andmekaitsekomisjon.
EL SCC II lisa
TEHNILISED JA ORGANISATSIOONILISED MEETMED
SH TEHNILISED JA ORGANISATSIOONILISED MEETMED ANDMETE TURVUSE TAGAMISEKS