Home/This Is Blythe Accord mondial sur le traitement des données
This Is Blythe Accord mondial sur le traitement des données
Table des Matières
Le Client acceptant ces conditions («Le client"), et This Is Blythe Global Inc. ou toute autre entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec This Is Blythe Global Inc. (le cas échéant, «This Is Blythe») (chacune, une « partie » et collectivement, les « parties »), ont conclu un accord en vertu duquel This Is Blythe a accepté de fournir un marché où les clients et les indépendants peuvent s'identifier et annoncer, acheter et vendre des services indépendants en ligne, avec les autres services, le cas échéant, décrits dans l'accord (le «Services") à Customheu (tel que modifié de temps à autre, le «Accord»).
Sauf accord contraire écrit de votre part et This Is Blythe, dans la mesure où This Is Blythe traite toutes les données personnelles de l'UE pour vous en tant que responsable du traitement (tel que défini par le règlement général sur la protection des données (UE) 2016/679) dans votre rôle de Customer tel que défini dans le présent Accord mondial de traitement des données (le «DPA"), ce DPA s'applique. Le présent DPA, y compris ses annexes, complète l’Accord. En cas de conflit ou d'incohérence entre le présent DPA et les autres termes de l'accord, le présent DPA prévaudra.
IntroductionCe DPA reflète l'accord des parties en ce qui concerne le traitement et la sécurité des Customer Données en vertu du Contrat.
Définitions
Les termes "données à caractère personnel","sujet des données","traitement","contrôleur","processeur" et "autorité de surveillance» ont les significations données dans le RGPD, et les termes «importateur de données" et "exportateur de données» ont la signification donnée dans les Clauses Contractuelles Types, dans chaque cas, indépendamment du fait que la Législation européenne sur la protection des données ou la Législation non européenne sur la protection des données s'applique.
Sauf indication contraire :
"Affilié« désigne toute entité qui contrôle ou est sous contrôle commun avec une entité spécifiée.
"Plafond de responsabilité convenu» désigne le montant maximum monétaire ou basé sur le paiement auquel la responsabilité d'une partie est plafonnée en vertu de l'Accord.
"Les « informations confidentielles »« désigne toute information ou tout document (indépendamment de la forme ou du mode de divulgation) qui sont divulgués par ou au nom d'une partie à l'autre partie et qui (i) sont marqués ou communiqués comme étant confidentiels au moment ou dans un délai raisonnable après une telle divulgation ; ou (ii) devraient être raisonnablement connues comme étant confidentielles en raison de leur nature ou des circonstances de leur divulgation. Le terme « Informations confidentielles » n'inclut pas les informations ou les documents qui : (a) sont ou deviennent généralement connus ou accessibles au public sans violation du présent Accord ou autre acte ou omission fautif de la part de la partie destinataire ; (b) étaient déjà connus du destinataire sans aucune restriction ; (c) sont acquis par la partie destinataire sans restriction auprès d'un tiers qui a le droit de faire une telle divulgation ; ou (d) sont développés indépendamment par ou au nom de la partie destinataire sans référence à des informations confidentielles.
"Customdonnées de compte« désigne les données personnelles relatives à Customla relation du patient avec This Is Blythe, y compris les noms et/ou coordonnées des personnes autorisées par Customeuh pour accéder Customeuh This Is Blythe les informations de compte et de facturation des personnes qui Customer a associé à son This Is Blythe compte.
"Customeuh Données personnelles« désigne les données personnelles contenues dans le Customeuh Données.
"Customeuh Données« désigne les données saisies dans le Service par ou au nom de tout Utilisateur final, mais exclut Customles données du compte.
« Utilisateur final » désigne un utilisateur autorisé du Service sous Customcompte de er.
"Incident de données« signifie une violation de This Is Blythela sécurité de conduisant à la destruction accidentelle ou illégale, à la perte, à l'altération, à la divulgation non autorisée ou à l'accès à, Customer Données sur les systèmes gérés ou autrement contrôlés par This Is Blythe. Les « incidents liés aux données » n'incluent pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité de Customer Données, y compris les tentatives de connexion infructueuses, les pings, les analyses de ports, les attaques par déni de service et autres attaques réseau sur les pare-feu ou les systèmes en réseau.
"EEE» désigne l'Espace économique européen, la Suisse et/ou le Royaume-Uni.
"Législation européenne sur la protection des données» désigne, le cas échéant : (a) le RGPD et ses législations nationales de mise en œuvre respectives ; et/ou (b) le RGPD tel qu'il fait partie du droit de l'Angleterre, du Pays de Galles, de l'Écosse et de l'Irlande du Nord en vertu de l'article 3 de la loi de 2018 sur l'Union européenne (retrait) (le « UK GDPR»).
"GDPR» désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46. /CE.
"CCS de l'UE» désigne les clauses contractuelles types de l'UE approuvées par la Commission européenne dans la décision 2021/914 située à l'adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
"Législation non européenne sur la protection des données » désigne, le cas échéant, les lois, réglementations et autres exigences légales en matière de protection des données ou de confidentialité, autres que la législation européenne sur la protection des données.
"Adresse e-mail de notification" désigne l'adresse e-mail de contact que vous avez fournie à This Is Blythe dans le but de recevoir des avis de This Is Blythe.
"Mesures de sécurité» a le sens donné à la section 7.1.1 (This Is Blythemesures de sécurité).
"Sous-processeurs« désigne des tiers autorisés en vertu du présent DPA à avoir un accès logique et à traiter Customer Données afin de fournir des parties du Service. Pour plus de clarté, les pigistes que les clients engagent via This Is Blythe ne sont pas des sous-traitants ultérieurs en vertu du présent DPA.
"Long« désigne la période allant de la date d'entrée en vigueur du DPA jusqu'à la fin de This Is Blythela fourniture du Service par Google, y compris, le cas échéant, toute période pendant laquelle la fourniture du Service peut être suspendue et toute période post-résiliation pendant laquelle This Is Blythe peut continuer à fournir le Service à des fins de transition.
"Accord ou addendum sur le transfert international de données au Royaume-Uni"("IDTA britannique" » désigne soit, le cas échéant, (a) l'accord international de transfert de données lorsqu'il est utilisé dans le cadre du RGPD britannique, ou (b) l'addendum sur le transfert international de données aux CSC de l'UE émis par le commissaire en vertu de l'article 119A (1) de la loi sur la protection des données. 2018, version A1.0, en vigueur à compter du 21 mars 2022.
Durée de ce DPACe DPA restera en vigueur jusqu'à ce qu'il expire automatiquement lors de la suppression de tous Customer Données par This Is Blythe comme décrit dans le présent DPA.
Législation sur la protection des données
Application de la législation européenne. Les parties reconnaissent que la législation européenne sur la protection des données s'appliquera au traitement des données. Customer Données personnelles dans la mesure prévue par la législation européenne sur la protection des données.
Application de la législation non européenne. Les parties reconnaissent que la législation non européenne sur la protection des données peut également s'appliquer au traitement des données. Customeuh Données Personnelles.
Traitement des données
Rôles et conformité réglementaire ; Autorisation.
Responsabilités du processeur et du contrôleur. Si la législation européenne sur la protection des données s'applique au traitement des données CustomConcernant les Données Personnelles, les parties reconnaissent et conviennent que :
Customer est un responsable du traitement (ou un sous-traitant, le cas échéant) de Customer Données personnelles en vertu de la législation européenne sur la protection des données ;
This Is Blythe est un sous-traitant (ou un sous-traitant ultérieur, le cas échéant) du Customer Données personnelles en vertu de la législation européenne sur la protection des données ; et
chaque partie se conformera aux obligations qui lui sont applicables en vertu de la législation européenne sur la protection des données en ce qui concerne le traitement de ces données. Customeuh Données Personnelles.
Responsabilités en vertu de la législation non européenne. Si une législation non européenne sur la protection des données s'applique au traitement des données par l'une ou l'autre partie CustomConcernant les données personnelles, les parties reconnaissent et conviennent que la partie concernée se conformera à toutes les obligations qui lui sont applicables en vertu de cette législation en ce qui concerne le traitement de ces données. Customeuh Données Personnelles.
Autorisation du contrôleur tiers. Si Customeuh est un processeur, Customeuh garantit à This Is Blythe qui Customles instructions du fournisseur (définies ci-dessous) et les actions y afférentes Customer Données personnelles, y compris la nomination de This Is Blythe en tant qu'autre sous-traitant, ont été autorisés par le responsable du traitement concerné dans la mesure requise par la loi applicable.
Portée du traitement.
L’objet et les détails du traitement sont décrits en Annexe 1.
CustomInstructions du technicien. En concluant ce DPA, Customeuh donne des instructions This Is Blythe procéder Customutiliser les données personnelles uniquement conformément à la loi applicable : (a) pour fournir le service ; (b) comme spécifié plus en détail dans Customl'utilisation du Service par l'utilisateur ; (c) tel que documenté dans l'Accord, y compris le présent DPA ; et (d) comme indiqué dans toute autre instruction écrite donnée par Customeuh et reconnu par This Is Blythe comme constituant des instructions aux fins du présent DPA (chacun et collectivement, «CustomInstructions du technicien") et uniquement aux fins ci-dessus et non au profit d'un autre tiers. This Is Blythe peut conditionner la reconnaissance décrite au (d) au paiement de frais supplémentaires ou à l’acceptation de conditions supplémentaires.
This Is BlytheLe respect des instructions. En ce qui concerne Customer Données Personnelles soumises à la Législation Européenne sur la Protection des Données, This Is Blythe respectera les instructions décrites à la section 5.2.2 (Custominstructions du consommateur) (y compris en ce qui concerne les transferts de données), sauf si la loi de l'UE ou de l'État membre de l'UE à laquelle This Is Blythe est soumis nécessite un autre traitement de Customer Données personnelles par This Is Blythe, dans quel cas This Is Blythe Va informer Customeuh (sauf si cette loi interdit This Is Blythe de le faire pour des raisons importantes d'intérêt public) via l'adresse e-mail de notification.
Suppression de données
Suppression par Customer. This Is Blythe permettra Customeuh, supprimer Customer Données pendant la Durée d’une manière cohérente avec la fonctionnalité du Service. Si Customer utilise le Service pour supprimer tout Customer Données pendant la Durée et que Customer Les données ne peuvent pas être récupérées par Customeuh, cette utilisation constituera une instruction à This Is Blythe pour supprimer le correspondant Customeuh Données de This Is Blytheconformément à la loi applicable. This Is Blythe se conformera à cette instruction dès que raisonnablement possible, à moins que la loi applicable n’exige le stockage. Rien dans la présente n'exige This Is Blythe supprimer Customer Données provenant de fichiers créés à des fins de sécurité, de sauvegarde et de continuité des activités plus tôt que requis par This Is Blytheles processus de conservation des données existants de.
Suppression à la résiliation. A l'expiration du Terme, Customeuh donne des instructions This Is Blythe supprimer tout Customer Données (y compris les copies existantes) de This Is Blytheconformément à la loi applicable. This Is Blythe se conformera à cette instruction dès que raisonnablement possible, à moins que la loi applicable n’exige le stockage. Sans préjudice de l'article 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité), Customil reconnaît et accepte que CustomIl sera responsable de l'exportation, avant l'expiration du terme, de tout Customer Données qu’il souhaite conserver par la suite. Si les CSC de l’UE ou du Royaume-Uni sont applicables à This Is Blythele traitement de CustomEn ce qui concerne les données personnelles, les parties conviennent que la certification de suppression référencée dans les clauses 8.5 et 16(d) des CCT de l'UE et du Royaume-Uni ne sera fournie que lorsque Customdemande écrite du praticien. Rien dans la présente n'exige This Is Blythe supprimer Customer Données provenant de fichiers créés à des fins de sécurité, de sauvegarde et de continuité des activités plus tôt que requis par This Is Blytheles processus de conservation des données existants de.
Sécurité des données
This Is BlytheMesures de sécurité, contrôles et assistance de .
This Is BlytheMesures de sécurité. This Is Blythe mettra en œuvre et maintiendra des mesures techniques et organisationnelles conçues pour protéger Customer Données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illégaux, comme décrit à l’Annexe 2 (les « Mesures de sécurité »). Comme décrit à l'Annexe 2, les mesures de sécurité comprennent des mesures visant à crypter les données personnelles ; pour aider à garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des This Is Blytheles systèmes et services de ; pour aider à rétablir l'accès en temps opportun aux données personnelles à la suite d'un incident ; et pour des tests réguliers d'efficacité. This Is Blythe peut mettre à jour ou modifier les mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications ne dégradent pas la sécurité globale du Service.
Conformité à la sécurité par This Is Blythe Personnel. This Is Blythe prendra les mesures appropriées pour garantir le respect des mesures de sécurité par son personnel dans la mesure applicable à leur champ d'activité, notamment en veillant à ce que toutes les personnes qu'il autorise à traiter CustomLes données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
This Is BlytheL'assistance de sécurité. Customeuh est d'accord que This Is Blythe volonté (en tenant compte de la nature du traitement des Customer Données Personnelles et les informations dont dispose This Is Blythe) assister Customer en garantissant le respect de l'un des Customles obligations de l'utilisateur en matière de sécurité des données personnelles et de violations de données personnelles, y compris le cas échéant Customobligations du consommateur en vertu des articles 32 à 34 (inclus) du RGPD, en :
mettre en œuvre et maintenir les mesures de sécurité conformément à la section 7.1.1 (This Is Blythemesures de sécurité de );
se conformer aux termes de la section 7.2 (Incidents liés aux données) ; et
aportando Customer avec les informations contenues dans l’accord, y compris le présent DPA.
Incidents de données.
Notification d'incident. Si This Is Blythe prend connaissance d’un Incident de Données, This Is Blythe : (a) informera Customl'utilisateur de l'incident de données rapidement et sans retard injustifié après avoir pris connaissance de l'incident de données ; et (b) prendre rapidement des mesures raisonnables pour minimiser les dommages et sécuriser Customeuh Données.
Détails de l'incident de données. Les notifications effectuées conformément à cette section décriveront, dans la mesure du possible, les détails de l'incident de données, y compris les mesures prises pour atténuer les risques potentiels et toute mesure This Is Blythe recommande Customnous prenons pour résoudre l'incident de données.
Remise de la notification. Les notifications de tout incident de données seront envoyées à l'adresse e-mail de notification ou, à This Is Blytheà la discrétion de, par communication directe (par exemple, par appel téléphonique ou lors d'une réunion en personne). Customer est seul responsable de s’assurer que l’adresse e-mail de notification est actuelle et valide.
Aucune évaluation de Customer Données par This Is Blythe. This Is Blythe n'évaluera pas le contenu de Customer Données afin d’identifier les informations soumises à d’éventuelles exigences légales spécifiques. Customer est seul responsable du respect des exigences légales en matière de notification d'incident applicables à Customer et remplir toute obligation de notification à un tiers liée à tout incident de données.
Aucune reconnaissance de faute par This Is Blythe. This Is BlytheLa notification ou la réponse de par à un incident de données en vertu de la présente section 7.2 (Incidents de données) ne constitue pas un accusé de réception de la part de This Is Blythe de toute faute ou responsabilité concernant l’incident de données.
CustomResponsabilités et évaluation du service en matière de sécurité.
CustomResponsabilités de sécurité du utilisateur. Customer convient que, sans préjudice de This Is Blytheobligations de en vertu de l'article 7.1 (This Is BlytheMesures de sécurité, contrôles et assistance de ) et la section 7.2 (Incidents liés aux données) :
CustomL'utilisateur est seul responsable de son utilisation du Service, notamment :
faire un usage approprié du Service pour assurer un niveau de sécurité adapté au risque relatif au Customeuh Données ;
sécuriser les informations d'authentification du compte, les systèmes et les appareils Customque vous utilisez pour accéder au Service ;
sauvegarder son Customeuh Données ; et
This Is Blythe n'a aucune obligation de protéger Customeuh Données qui CustomVous choisissez de stocker ou de transférer en dehors du Service.
Customévaluation de sécurité du praticien.
Customer est seul responsable de l’examen This Is Blytheet évalue lui-même si le Service, les mesures de sécurité et This Is BlytheLes engagements de au titre de la présente section 7 (Sécurité des données) seront respectés Custombesoins du utilisateur, y compris en ce qui concerne les obligations de sécurité du Customer en vertu de la législation européenne sur la protection des données ou de la législation non européenne sur la protection des données, selon le cas.
CustomLe consommateur reconnaît et accepte que (compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des données) Customer Données Personnelles ainsi que les risques pour les individus) les mesures de sécurité mises en œuvre et maintenues par This Is Blythe comme indiqué à la section 7.1.1 (This Is BlytheMesures de sécurité de) offrent un niveau de sécurité adapté au risque en ce qui concerne le Customeuh Données.
Examens et audits de conformité.
Customdroits d'audit du repreneur.
Si la législation européenne sur la protection des données s'applique au traitement des données Customeuh Données Personnelles, This Is Blythe permettra Customer ou un auditeur indépendant nommé par Customer de mener des audits (y compris des inspections) pour vérifier This Is Blythele respect de ses obligations en vertu du présent DPA conformément à la section 7.4.2 (Conditions commerciales supplémentaires pour les examens et les audits). This Is Blythe contribuera à ces audits tels que décrits dans la présente section 7.4 (Examen et audits de conformité).
Si les clauses contractuelles types décrites à la section 10 (Transferts internationaux de données) sont applicables à This Is Blythele traitement de CustomConcernant les données personnelles, sans préjudice des droits d'audit d'une autorité de contrôle en vertu de ces clauses contractuelles types, les parties conviennent que Customer ou un auditeur indépendant nommé par CustomIl peut effectuer des audits comme décrit dans les clauses 8.9(c) et (d) des CCT de l'UE et du Royaume-Uni, conformément à la section 7.4.2 (Conditions commerciales supplémentaires pour les examens et les audits).
Conditions commerciales supplémentaires pour les examens et les audits.
Si la législation européenne sur la protection des données s'applique au traitement des données Customeuh Données Personnelles, Customil peut exercer son droit de contrôle This Is Blythe en vertu des sections 7.4.1(a) ou 7.4.1(b) : (1) lorsqu'il y a eu un incident de données au cours des six (6) mois précédents ou qu'il existe des soupçons raisonnables d'un incident de données au cours des six (6) mois précédents. mois ou (2) où Customer paiera tous les coûts et dépenses raisonnables engagés par This Is Blythe en se rendant disponible pour un audit. Tout tiers qui sera impliqué ou aura accès aux informations d'audit doit être mutuellement convenu par Customeuh et This Is Blythe et doit signer un accord de confidentialité écrit acceptable pour This Is Blythe avant de procéder à l'audit.
Pour demander un audit en vertu de la section 7.4.1(a) ou 7.4.1(b), CustomLe gestionnaire doit soumettre un plan d’audit détaillé à This Is BlytheLe contact pour la confidentialité de comme décrit à la section 12 (Contact pour la confidentialité ; traitement des dossiers) au moins trente (30) jours avant la date d'audit proposée, décrivant la portée, la durée et l'heure de début de l'audit proposées. La portée ne peut excéder un examen de This Is Blythele respect des Clauses Contractuelles Types ou sa conformité à la Législation Européenne sur la Protection des Données, dans chaque cas en ce qui concerne le Customeuh Données. L'audit doit être effectué pendant les heures normales de bureau à l'installation concernée, sous réserve de This Is Blythe politiques et ne peut pas interférer avec This Is Blythe activités commerciales.
Après réception par This Is Blythe d'une demande d'audit en vertu de la section 7.4.1(a) ou 7.4.1(b), This Is Blythe et CustomLe responsable discutera et conviendra à l'avance de : (i) la ou les dates raisonnables et les contrôles de sécurité et de confidentialité applicables à tout examen de la documentation ; et (ii) la date de début raisonnable, la portée et la durée des contrôles de sécurité et de confidentialité applicables à tout audit en vertu de la Section 7.4.1(a) ou 7.4.1(b).
Customer sera responsable de tous les honoraires qu'il encourra, y compris les honoraires facturés par tout auditeur nommé par Customer pour exécuter un tel audit.
Customeuh fournira This Is Blythe tout rapport d'audit généré dans le cadre d'un audit en vertu du présent article, sauf interdiction par la loi. Customer ne peut utiliser les rapports d'audit que pour répondre à ses exigences d'audit réglementaire et pour confirmer le respect des exigences des clauses contractuelles types ou de la législation européenne sur la protection des données. Les rapports d'audit, ainsi que toutes les informations et enregistrements observés ou autrement collectés au cours de l'audit, sont des informations confidentielles de This Is Blythe selon les termes de l'accord.
This Is Blythe peut s'opposer par écrit à un commissaire aux comptes nommé par Customeuh si l'auditeur est, dans This Is Blytheavis raisonnable, non suffisamment qualifié ou indépendant, d'un concurrent de This Is Blythe, ou autrement inapproprié. Toute objection de ce type par This Is Blythe exigera Customheu de nommer un autre auditeur ou de réaliser l’audit lui-même.
Rien dans ce DPA n'exigera This Is Blythe soit de divulguer à Customer ou son commissaire aux comptes, ou pour permettre Customer ou son commissaire aux comptes pour accéder :
toutes les données de tout autre client de This Is Blythe;
This Is Blytheles informations comptables ou financières internes de ;
tout secret commercial de This Is Blythe;
toute information qui, dans This Is Blythel'opinion raisonnable de, pourrait : (A) compromettre la sécurité de This Is Blythe systèmes ou locaux ; ou (B) causer This Is Blythe pour violer ses obligations en vertu de la loi applicable ou ses obligations en matière de sécurité et/ou de confidentialité pour Customer ou tout tiers ; ou
toute information qui CustomLe propriétaire ou son auditeur tiers cherche à accéder pour toute raison autre que l'exécution de bonne foi des Customobligations du consommateur en vertu des clauses contractuelles types ou de la législation européenne sur la protection des données.
Aucune modification des clauses contractuelles types. Rien dans cette section 7.4 (Examen et audits de conformité) ne varie ou ne modifie les droits ou obligations de Customeuh ou This Is Blythe en vertu de toute clause contractuelle type conclue comme décrit à la section 10 (Transferts internationaux de données).
Évaluations d'impact et consultationsCustomeuh est d'accord que This Is Blythe volonté (en tenant compte de la nature du traitement et des informations dont dispose This Is Blythe) assister Customer en garantissant le respect de toute obligation de Customer en ce qui concerne les analyses d’impact sur la protection des données et la consultation préalable, y compris le cas échéant Customles obligations du consommateur en vertu des articles 35 et 36 du RGPD, en fournissant les informations contenues dans l'accord, y compris le présent DPA.
Droits de la personne concernée ; Exportation de données
Accéder; Rectification; Traitement restreint ; Portabilité. Pendant le mandat, This Is Blythe permettra, d'une manière cohérente avec la fonctionnalité du Service, de permettre Customer d'accéder, de rectifier et de restreindre le traitement des Customer Données, y compris via la fonctionnalité de suppression fournie par This Is Blythe comme décrit à la section 6.1 (Suppression par Customeuh), et pour exporter Customeuh Données.
Demandes des personnes concernées.
CustomResponsabilité du fournisseur pour les demandes. Pendant la durée, si This Is Blythe reçoit toute demande d'une personne concernée en vertu de la législation européenne sur la protection des données en ce qui concerne Customeuh Données Personnelles, This Is Blythe conseillera à la personne concernée de soumettre sa demande à Customeuh, et CustomIl sera responsable de répondre à toute demande de ce type, y compris, si nécessaire, en utilisant les fonctionnalités du Service.
This Is BlytheAide à la demande de la personne concernée. Customeuh est d'accord que This Is Blythe volonté (en tenant compte de la nature du traitement des Customer Données personnelles) aider raisonnablement Customer dans le respect d'une obligation de répondre aux demandes des personnes concernées décrites à la section 9.2.1 (Customresponsabilité du prestataire pour les demandes), y compris, le cas échéant, Customl'obligation pour l'utilisateur de répondre aux demandes d'exercice des droits de la personne concernée prévus au chapitre III du RGPD, en respectant les engagements énoncés à la section 9.1 (Accès ; Rectification ; Traitement restreint ; Portabilité) et à la section 9.2.1 (Customresponsabilité du prestataire pour les demandes).
Transferts internationaux de données
Installations de stockage et de traitement des données. This Is Blythe peut, sous réserve de la présente section 10 (Transferts internationaux de données), stocker et traiter les données pertinentes. Customeuh Des données n'importe où This Is Blythe ou ses sous-traitants disposent d'installations.
Transferts de données dans le cadre des CCT de l'UE. Les CCT de l'UE sont intégrés dans le présent DPA et s'appliquent lorsque l'application des CCT de l'UE, entre les parties, est requise en vertu de la législation européenne applicable en matière de protection des données pour le transfert de données personnelles. Les SCC UE seront réputés complétés comme suit :
Destination Customer agit en tant que contrôleur et This Is Blythe assume le rôle de Customle processeur de l'utilisateur en ce qui concerne CustomSi les données personnelles sont soumises aux CCT de l'UE, le module 2 s'applique.
Destination Customer agit en tant que sous-traitant et This Is Blythe assume le rôle de Customsous-traitant ultérieur du prestataire en ce qui concerne CustomSi les données personnelles sont soumises aux CCT de l'UE, le module 3 s'applique.
La clause 7 (la clause d'amarrage facultative) n'est pas incluse.
À la clause 9 (Utilisation de sous-traitants ultérieurs), les parties sélectionnent l'option 2 (Autorisation écrite générale).
En vertu de l'article 11 (Recours), la formulation facultative ne s'appliquera pas.
En vertu de l'article 17 (Loi applicable), les parties choisissent l'option 1 et sélectionnent la loi irlandaise.
En vertu de l'article 18 (Choix du for et de la juridiction), les parties choisissent les tribunaux irlandais.
Les annexes I, II et III des CCT de l’UE sont présentées à l’appendice 1 ci-dessous.
Transferts de données dans le cadre de l'IDTA. Lorsqu'il est utilisé comme addendum aux CCT de l'UE et à l'IDTA du Royaume-Uni, il est par ailleurs requis en vertu de la loi européenne sur la protection des données en vigueur pour le transfert de CustomEn ce qui concerne les données personnelles, l'addendum UK IDTA incorporera les sélections ci-dessus et sera considéré comme complété comme suit :
Tableau 1 : les coordonnées des parties seront les parties et leurs sociétés affiliées dans la mesure où l'une d'entre elles est impliquée dans un tel transfert, y compris celles indiquées à l'annexe 1, et le contact clé sera les contacts indiqués à l'annexe 1.
Tableau 2 : Les CCS de l'UE approuvés référencés seront les CCS de l'UE incorporés dans le présent DPA.
Tableau 3 : Les annexes 1A, 1B et II doivent être présentées à l'appendice 1.
Tableau 4 : Chaque partie peut mettre fin aux CCS de l'UE comme indiqué à l'article 19 des CCS de l'UE.
Transferts de données depuis la Suisse. Lorsque les CCT de l'UE sont requises en vertu de la loi suisse sur la protection des données applicable au transfert de CustomConcernant les Données Personnelles, les dispositions supplémentaires suivantes s’appliqueront :
Les références au RGPD dans les CCS de l'UE doivent être comprises comme des références à la loi fédérale suisse sur la protection des données («FADP») dans la mesure où les transferts de données sont soumis exclusivement au LPD et non au RGPD.
Le terme « État membre » dans les CCS de l'UE ne doit pas être interprété de manière à exclure les personnes concernées en Suisse de la possibilité de faire valoir leurs droits à leur lieu de résidence habituelle (Suisse) conformément à l'article 18, point c). des CSC de l’UE.
Les références aux données personnelles dans les CCT de l'UE font également référence aux données sur les personnes morales identifiables jusqu'à l'entrée en vigueur des révisions de la LPD qui éliminent ce champ d'application plus large.
Conformément à l'Annexe I(C) des CCS de l'UE : lorsque le transfert est soumis exclusivement à la LPD et non au RGPD, l'autorité de contrôle est le Préposé fédéral à la protection des données et à la transparence, et lorsque le transfert est soumis à la fois à la LPD et au RGPD. RGPD, l'autorité de contrôle est le Préposé fédéral à la protection des données et à la transparence dans la mesure où le transfert est régi par la LPD, et l'autorité de contrôle est celle prévue dans les CCS de l'UE dans la mesure où le transfert est régi par le RGPD.
Sous-processeurs
Consentement à l’engagement du sous-traitant ultérieur. Customer autorise spécifiquement l'engagement de This Is BlytheLes sociétés affiliées de en tant que sous-traitants ultérieurs. En outre, Customer autorise généralement l’engagement de tout autre tiers en tant que sous-traitants ultérieurs (« sous-traitants tiers »). Si les clauses contractuelles types décrites à la section 10 (Transferts internationaux de données) sont applicables à This Is Blythele traitement de Customer Données Personnelles, les autorisations ci-dessus constitueront Customl'accord écrit préalable du prestataire à la sous-traitance par This Is Blythe du traitement de Customer Données Personnelles si un tel consentement est requis en vertu des Clauses Contractuelles Types.
Informations sur les sous-traitants ultérieurs.
Les informations sur les sous-traitants ultérieurs sont disponibles sur demande par e-mail. info@thisisblythe.com (tel qu'il peut être mis à jour par This Is Blythe de temps à autre conformément au présent DPA). Les informations sur le sous-traitant seront fournies uniquement sur demande et constituent les informations confidentielles de This Is Blythe en vertu du présent Accord et doivent être traités avec le niveau de confidentialité accordé aux informations confidentielles ci-dessous.
Exigences relatives à l'engagement du sous-traitant ultérieur. Lorsque vous engagez un sous-traitant ultérieur, This Is Blythe sera:
garantir par un contrat écrit que :
le sous-traitant accède et utilise uniquement Customer Data pour exécuter les obligations qui lui sont sous-traitées, et ce conformément à l'Accord (y compris le présent DPA) et à toutes les clauses contractuelles types conclues ou à la solution de transfert alternative adoptée par This Is Blythe comme décrit dans la section 10 (Transferts internationaux de données) ; et
si le RGPD s'applique au traitement des données CustomEn ce qui concerne les données personnelles, les obligations de protection des données énoncées à l'article 28, paragraphe 3 du RGPD, telles que décrites dans le présent DPA, sont imposées au sous-traitant ultérieur ; et
restent responsables de toutes les obligations sous-traitées et de tous les actes et omissions connexes du sous-traitant.
Possibilité de s’opposer aux modifications du sous-traitant.
This Is Blythe peut ajouter ou supprimer des sous-traitants ultérieurs de temps à autre. This Is Blythe Va informer Customer de nouveaux sous-traitants ultérieurs via un mécanisme de souscription décrit dans la liste des sous-traitants ultérieurs telle que décrite ci-dessus. Si CustomSi vous vous opposez à un changement, cela fournira This Is Blythe avec notification de son objection à info@thisisblythe.com, y compris des détails raisonnables à l'appui Custompréoccupations du consommateur dans les soixante jours suivant la réception d'un avis de changement par rapport à This Is Blythe ou si Customil ne s'est pas abonné pour recevoir cet avis, dans les soixante jours suivant This Is Blythe publier le changement. This Is Blythe fera alors des efforts commercialement raisonnables pour examiner et répondre à Customobjection du prestataire dans les trente jours suivant la réception Customer objection. Si This Is Blythe ne répond pas à un Customer objection comme décrit ci-dessus, ou ne peut pas raisonnablement répondre Customl'objection du euh, CustomLe client peut résilier le Contrat en fournissant un avis écrit à This Is Blythe. Ce droit de résiliation est Customle seul et unique recours du consommateur si Customer s’oppose à tout nouveau sous-traitant ultérieur.
Contact pour la confidentialité ; Traitement des enregistrements
This Is Blythede traitement des enregistrements. Customeuh reconnaît que This Is Blythe est tenu en vertu du RGPD de : (a) collecter et conserver des enregistrements de certaines informations, y compris le nom et les coordonnées de chaque sous-traitant et/ou contrôleur pour le compte duquel This Is Blythe agit et, le cas échéant, du représentant local et du délégué à la protection des données de ce sous-traitant ou responsable du traitement ; et (b) mettre ces informations à la disposition des autorités de contrôle. En conséquence, si le RGPD s'applique au traitement des données Customeuh Données Personnelles, Customil fournira, sur demande, ces informations à This Is Blythe via le Service ou d'autres moyens fournis par This Is Blythe, et utilisera le Service ou tout autre moyen pour garantir que toutes les informations fournies restent exactes et à jour.
Responsabilité
Plafond de responsabilité. Pour plus de clarté, la responsabilité totale combinée de l'une ou l'autre des parties et de ses sociétés affiliées envers l'autre partie et ses sociétés affiliées en vertu ou en relation avec l'accord (comme en vertu du DPA ou des clauses contractuelles types) sera limitée au plafond de responsabilité convenu pour la période concernée. partie, sous réserve de la section 13.2 (Exclusions du plafond de responsabilité).
Exclusions du plafond de responsabilité. Rien dans la section 13.1 (Plafond de responsabilité) n'affectera les conditions restantes du Contrat relatives à la responsabilité (y compris toute exclusion spécifique de toute limitation de responsabilité).
Divers
Nonobstant toute disposition contraire du Contrat, où This Is Blythe Global, Inc. n'est pas partie à l'accord, This Is Blythe Global, Inc. sera un tiers bénéficiaire de la section 7.4 (Examen et audits de conformité), de la section 11.1 (Consentement à l'engagement du sous-traitant ultérieur) et de la section 13 (Responsabilité) du présent DPA.
Annexe 1:
Objet et détails du traitement des données
Sujet
This Is Blythela fourniture du Service par Customer.
Durée du traitement
La Durée plus la période allant de l'expiration de la Durée jusqu'à la suppression de tous Customer Données par This Is Blythe conformément à la DPA.
Nature et finalité du traitement
This Is Blythe traitera Customer Données personnelles dans le but de fournir le Service à Customer conformément à la DPA.
Catégories de données
Données relatives aux utilisateurs finaux ou à d'autres personnes fournies à This Is Blythe via le Service, par (ou sous la direction de) Customer ou par les utilisateurs finaux. Le caractère ouvert du Service n'impose pas de restriction technique sur les catégories de données Customer peut fournir. Les données personnelles transférées peuvent inclure : nom, nom d'utilisateur, mot de passe, adresse e-mail, numéro de téléphone et de fax, titre et autres informations commerciales, informations générales sur l'intérêt et l'utilisation de This Is Blythe prestations de service; et des informations démographiques.
Sujets de données
Les personnes concernées comprennent les utilisateurs finaux et les personnes dont les données sont fournies. This Is Blythe via le Service par (ou sous la direction de) Customer ou par les utilisateurs finaux.
Annexe 2 : Mesures de sécurité
This Is Blythe mettra en œuvre et maintiendra les mesures de sécurité énoncées dans la présente annexe 2. This Is Blythe peut mettre à jour ou modifier ces mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas de dégradation de la sécurité globale du Service. This Is Blythe sera:
Effectuer des évaluations des risques liés à la sécurité de l'information au moins une fois par an et chaque fois qu'il y a un changement important dans les pratiques commerciales ou technologiques de l'organisation qui peut avoir un impact sur la vie privée, la confidentialité, la sécurité, l'intégrité ou la disponibilité des informations. Customeuh Données Personnelles.
Former régulièrement et périodiquement le personnel ayant accès à Customer Données personnelles ou pertinentes This Is Blythe Systems.
Maintenir des protocoles d'authentification utilisateur sécurisés, des méthodes de contrôle d'accès sécurisées et une protection par pare-feu pour This Is Blythe Des systèmes qui traitent Customeuh Données Personnelles.
Maintenir des politiques et des procédures pour détecter, surveiller, documenter et répondre aux incidents de sécurité de l'information réels ou raisonnablement suspectés.
Mettre en œuvre et maintenir des outils qui détectent, préviennent, suppriment et corrigent les codes malveillants conçus pour exécuter une fonction non autorisée ou permettre un accès non autorisé à This Is Blythe Systems.
Mettre en œuvre et maintenir des pare-feu à jour.
Implémenter et utiliser des modules cryptographiques pour protéger Customer Données personnelles en transit et, lorsque cela est commercialement raisonnable, au repos.
Maintenir des restrictions raisonnables sur l’accès physique à Customer Données personnelles et pertinentes This Is Blythe Systems.
Appendice 3 Annexe I des CCT UE
A. LISTE DES PARTIES
Exportateur(s) de données :
Nom : Le client
Activités pertinentes pour les données transférées en vertu des présentes clauses : Obtention des services de l'importateur de données
Rôle (contrôleur/sous-traitant) : Contrôleur ou sous-traitant, selon le cas
Importateur(s) de données :
Nom : This Is Blythe Globale Inc.
Adresse : 655 rue Montgomery, STE 490, DPT 17022, San Francisco, CA 94111-2676
Nom, fonction et coordonnées de la personne à contacter : Conseiller en matière de confidentialité, info@thisisblythe.comActivités pertinentes pour les données transférées en vertu des présentes clauses : Fournir les services à l'exportateur de données. Rôle (contrôleur/sous-traitant) : Processeur
В. DESCRIPTION DU TRANSFERT
Catégories de personnes concernées dont les données personnelles sont transférées
Les personnes concernées comprennent les utilisateurs finaux et les personnes dont les données sont fournies. This Is Blythe via le Service par (ou sous la direction de) Customer ou par les utilisateurs finaux.
Catégories de données personnelles transférées
Données relatives aux utilisateurs finaux ou à d'autres personnes fournies à This Is Blythe via le Service, par (ou sous la direction de) Customer ou par les utilisateurs finaux. Le caractère ouvert du Service n'impose pas de restriction technique sur les catégories de données Customer peut fournir. Les données personnelles transférées peuvent inclure : nom, nom d'utilisateur, mot de passe, adresse e-mail, numéro de téléphone et de fax, titre et autres informations commerciales, informations générales sur l'intérêt et l'utilisation de This Is Blythe prestations de service; et des informations démographiques.
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, telles que, par exemple, une limitation stricte de la finalité, des restrictions d'accès (y compris l'accès uniquement au personnel ayant suivi une formation spécialisée), la conservation un enregistrement de l'accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires.
Aucun prévu.
La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
En continu, pendant toute la durée du Contrat entre les parties.
Nature du traitement
This Is Blythe traitera Customer Données personnelles pour fournir le Service à Customer conformément à la DPA.
Finalité(s) du transfert de données et traitement ultérieur
This Is Blythe traitera Customer Données personnelles dans le but de fournir le Service à Customer conformément à la DPA.
La durée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
La Durée plus la période allant de l'expiration de la Durée jusqu'à la suppression de tous Customer Données par This Is Blythe conformément à la DPA.
Pour les transferts aux (sous-)traitants, précisez également l'objet, la nature et la durée du traitement
This Is BlytheLes sous-traitants de traiteront les données personnelles pour aider This Is Blythe dans la fourniture des Services conformément au Contrat, aussi longtemps que nécessaire pour This Is Blythe pour fournir les Services.
C. AUTORITÉ DE SURVEILLANCE COMPÉTENTE
La Commission irlandaise de protection des données.
Annexe II des CCT de l'UE
MESURES TECHNIQUES ET ORGANISATIONNELLES
Y COMPRIS DES MESURES TECHNIQUES ET ORGANISATIONNELLES POUR ASSURER LA SÉCURITÉ DES DONNÉES
