×

This Is Blythe Accordo globale sul trattamento dei dati

Il Cliente accetta questi termini (“ "), e This Is Blythe Global Inc. o qualsiasi altra entità che controlla direttamente o indirettamente, è controllata da o è sotto controllo comune con This Is Blythe Global Inc. (a seconda dei casi, “This Is Blythe”) (ciascuno, una “parte” e collettivamente, le “parti”), hanno stipulato un accordo in base al quale This Is Blythe ha accettato di fornire un mercato in cui Clienti e Freelance possano identificarsi a vicenda e pubblicizzare, acquistare e vendere i Servizi di Freelance online, insieme a tali altri servizi, se presenti, descritti nell'accordo (il "Servizi") a Customehm (come modificato di volta in volta, il "Accordo").

Salvo diverso accordo scritto tra te e This Is Blythe, nella misura This Is Blythe tratta tutti i dati personali dell'UE per te in qualità di titolare del trattamento (come definito dal Regolamento generale sulla protezione dei dati (UE) 2016/679) nel tuo ruolo di Customer come definito nel presente Accordo globale sul trattamento dei dati (il "DPA”), si applica il presente DPA. Il presente DPA, comprese le sue appendici, integra l'Accordo. In caso di conflitto o incoerenza tra il presente DPA e i restanti termini del Contratto, prevarrà il presente DPA.

  1. IntroduzioneIl presente DPA riflette l'accordo delle parti in merito al trattamento e alla sicurezza dei dati Customer Dati ai sensi dell'accordo.
  2. Definizioni
    1. I termini "dati personali","soggetto dei dati","lavorazione","controllore","processore" e "autorità di controllo” hanno il significato indicato nel GDPR, e i termini “importatore di dati" e "esportatore di dati" hanno il significato attribuito nelle Clausole Contrattuali Tipo, in ogni caso indipendentemente dal fatto che si applichi la Legislazione Europea sulla Protezione dei Dati o la Legislazione Non Europea sulla Protezione dei Dati.
    2. Se non diversamente specificato:
      • "Affiliazione" indica qualsiasi entità che controlla o è sotto controllo comune con un'entità specificata.
      • "Limite di responsabilità concordato" indica l'importo massimo monetario o basato sul pagamento al quale è limitata la responsabilità di una parte ai sensi del Contratto.
      • "Informazioni confidenziali" indica qualsiasi informazione o materiale (indipendentemente dalla forma o modalità di divulgazione) divulgato da o per conto di una parte all'altra parte che (i) è contrassegnato o comunicato come riservato in occasione o entro un tempo ragionevole successivo a tale divulgazione; o (ii) dovrebbero essere ragionevolmente note come riservate a causa della loro natura o delle circostanze della loro divulgazione. Il termine "Informazioni riservate" non include informazioni o materiali che: (a) sono o diventano generalmente noti o disponibili al pubblico senza violazione del presente Contratto o altro atto illecito o omissione da parte della parte ricevente; (b) erano già conosciuti dalla parte ricevente senza alcuna restrizione; (c) vengono acquisiti dalla parte ricevente senza restrizioni da un terzo che ha il diritto di effettuare tale divulgazione; o (d) sono sviluppati in modo indipendente da o per conto della parte ricevente senza riferimento ad alcuna informazione riservata.
      • "Customo Dati dell'account" indica i dati personali relativi a Customla sua relazione con This Is Blythe, compresi i nomi e/o le informazioni di contatto delle persone autorizzate da Customehm per accedere Customehm This Is Blythe informazioni sull'account e sulla fatturazione delle persone che Customer ha associato al suo This Is Blythe conto.
      • "Customo Dati personali" indica i dati personali contenuti all'interno dell' Customehm, dati.
      • "Customehm, dati" indica i dati inseriti nel Servizio da o per conto di qualsiasi Utente finale, ma esclude Customo Dati dell'account.
      • Per “Utente finale” si intende un utente autorizzato del Servizio ai sensi Customconto di lui.
      • "Incidente relativo ai dati" significa una violazione di This Is Blythesicurezza di , che comporta la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso accidentale o illegale a, Customer Dati su sistemi gestiti o altrimenti controllati da This Is Blythe. Gli “Incidenti relativi ai dati” non includeranno tentativi falliti o attività che non compromettano la sicurezza di Customer Dati, inclusi tentativi di accesso non riusciti, ping, scansioni di porte, attacchi di negazione del servizio e altri attacchi di rete su firewall o sistemi di rete.
      • "SEE" indica lo Spazio Economico Europeo, la Svizzera e/o il Regno Unito.
      • "Legislazione europea sulla protezione dei dati" indica, a seconda dei casi: (a) il GDPR e le rispettive normative nazionali di attuazione; e/o (b) il GDPR in quanto fa parte della legislazione di Inghilterra e Galles, Scozia e Irlanda del Nord in virtù della sezione 3 della Legge sull'Unione Europea (Recesso) del 2018 (il "GDPR del Regno Unito").
      • "GDPR" significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché sulla libera circolazione di tali dati, e che abroga la direttiva 95/46 /CE.
      • "SCC dell'UE" indica le clausole contrattuali standard dell'UE approvate dalla Commissione Europea con la decisione 2021/914 reperibile all'indirizzo https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Legislazione non europea sulla protezione dei dati” indica, a seconda dei casi, le leggi sulla protezione dei dati o sulla privacy, i regolamenti e altri requisiti legali diversi dalla Legislazione europea sulla protezione dei dati.
      • "Indirizzo e-mail di notifica" indica l'indirizzo email di contatto che hai fornito This Is Blythe al fine di ricevere comunicazioni da This Is Blythe.
      • "Misure di sicurezza" ha il significato indicato nella Sezione 7.1.1 (This Is Blythedelle Misure di Sicurezza).
      • "Subresponsabili" indica terze parti autorizzate ai sensi del presente DPA ad avere accesso logico ed elaborare Customer Dati al fine di fornire parti del Servizio. Per chiarezza, liberi professionisti tramite i quali i clienti interagiscono This Is Blythe non sono subresponsabili del trattamento ai sensi del presente DPA.
      • "Termine" indica il periodo dalla data di entrata in vigore del DPA fino alla fine del This Is Blythela fornitura del Servizio, incluso, se applicabile, qualsiasi periodo durante il quale la fornitura del Servizio può essere sospesa e qualsiasi periodo successivo alla risoluzione durante il quale This Is Blythe potrà continuare a fornire il Servizio per scopi transitori.
      • "Accordo o appendice sul trasferimento internazionale dei dati del Regno Unito"("IDTA UK") indica, a seconda dei casi, (a) l'Accordo internazionale sul trasferimento dei dati quando utilizzato ai sensi del GDPR del Regno Unito, o (b) l'Addendum sul trasferimento internazionale dei dati alle SCC dell'UE emesso dal Commissario ai sensi dell'articolo s119A(1) del Data Protection Act 2018, versione A1.0, in vigore dal 21 marzo 2022.
  3. Durata del presente DPA Il presente DPA rimarrà in vigore fino alla cancellazione di tutti gli elementi e scadrà automaticamente Customehm Dati di This Is Blythe come descritto nel presente DPA.
  4. Legislazione sulla protezione dei dati
    1. Applicazione della legislazione europea. Le parti riconoscono che al trattamento dei dati si applicherà la Normativa Europea sulla Protezione dei Dati Customer Dati personali nella misura prevista dalla legislazione europea sulla protezione dei dati.
    2. Applicazione della legislazione extraeuropea. Le parti riconoscono che al trattamento dei dati potrà applicarsi anche la normativa extraeuropea in materia di protezione dei dati Customo Dati personali.
  5. Trattamento dei dati
    1. Ruoli e conformità normativa; Autorizzazione.
      1. Responsabilità del responsabile e del controllore. Se al trattamento dei dati si applica la legislazione europea sulla protezione dei dati Customer Dati Personali, le parti riconoscono e convengono che:
        1. Customer è un titolare del trattamento (o responsabile del trattamento, a seconda dei casi), di Customer Dati personali ai sensi della legislazione europea sulla protezione dei dati;
        2. This Is Blythe è un responsabile del trattamento (o subresponsabile, a seconda dei casi) di Customer Dati Personali ai sensi della Legislazione Europea sulla Protezione dei Dati; E
        3. ciascuna parte rispetterà gli obblighi ad essa applicabili ai sensi della Legislazione Europea sulla Protezione dei Dati in relazione al trattamento degli stessi Customo Dati personali.
      2. Responsabilità ai sensi della legislazione extraeuropea. Se la legislazione non europea sulla protezione dei dati si applica al trattamento di entrambe le parti Customer Dati Personali, le parti riconoscono e concordano che la parte interessata rispetterà tutti gli obblighi ad essa applicabili ai sensi di tale normativa in merito al trattamento di tali Customo Dati personali.
      3. Autorizzazione da parte del Titolare terzo. Se Customehm, è un processore, Customehm garantisce di This Is Blythe che Customistruzioni del venditore (definite di seguito) e azioni in merito Customer Dati personali, inclusa la sua nomina This Is Blythe in qualità di altro responsabile del trattamento, sono stati autorizzati dal relativo titolare del trattamento nella misura richiesta dalla legge applicabile.
    2. Ambito del trattamento.
      1. L'oggetto e i dettagli del trattamento sono descritti nell'Allegato 1.
      2. Customle sue istruzioni. Accettando questo DPA, Customehm, istruisce This Is Blythe elaborare Customer Dati Personali solo in conformità alla legge applicabile: (a) per fornire il Servizio; (b) come meglio specificato sub Customl'utilizzo del Servizio da parte dell'utente; (c) come documentato nel Contratto, compreso il presente DPA; e (d) come ulteriormente documentato in qualsiasi altra istruzione scritta fornita da Customehm e riconosciuto da This Is Blythe come istruzioni costituenti per gli scopi del presente DPA (ciascuno e collettivamente, "Customle sue istruzioni”) e solo per gli scopi sopra indicati e non a beneficio di terzi. This Is Blythe potrà condizionare il riconoscimento di cui alla lettera (d) al pagamento di corrispettivi aggiuntivi o all'accettazione di condizioni aggiuntive.
      3. This Is BlytheIl rispetto delle istruzioni. Riguardo a Customer Dati personali soggetti alla legislazione europea sulla protezione dei dati, This Is Blythe rispetterà le istruzioni descritte nella Sezione 5.2.2 (Customistruzioni dell'utente) (anche per quanto riguarda i trasferimenti di dati) a meno che la legislazione dell'UE o dello Stato membro dell'UE a cui This Is Blythe è soggetto richiede un'altra elaborazione di Customer Dati personali di This Is Blythe, nel qual caso This Is Blythe informerà Customehm (a meno che tale legge non lo vieti This Is Blythe di farlo per importanti motivi di interesse pubblico) tramite l'indirizzo e-mail di notifica.
  6. Cancellazione dei dati
    1. Cancellazione di Customer. This Is Blythe consentirà Customehm, da eliminare Customer Dati durante il Periodo in modo coerente con la funzionalità del Servizio. Se Customutilizza il Servizio per eliminare qualsiasi Customer Dati durante il Termine e quello Customer I dati non possono essere recuperati da Customehm, questo utilizzo costituirà un'istruzione a This Is Blythe per eliminare il relativo Customehm Dati da This Is Blythei sistemi di in conformità con la legge applicabile. This Is Blythe rispetterà queste istruzioni non appena ragionevolmente possibile, a meno che la legge applicabile non richieda la conservazione. Niente di quanto qui richiede This Is Blythe cancellare Customer Dati da file creati per scopi di sicurezza, backup e continuità aziendale prima di quanto richiesto da This Is Blythei processi di conservazione dei dati esistenti.
    2. Cancellazione alla risoluzione. Alla scadenza del Termine, Customehm, istruisce This Is Blythe per eliminare tutto Customer Dati (comprese le copie esistenti) da This Is Blythei sistemi di in conformità con la legge applicabile. This Is Blythe rispetterà queste istruzioni non appena ragionevolmente possibile, a meno che la legge applicabile non richieda la conservazione. Fatta salva la Sezione 9.1 (Accesso; Rettifica; Trattamento limitato; Portabilità), Customehm lo riconosce e lo accetta Customsarà responsabile dell'esportazione, prima della scadenza del Termine, di eventuali Customer Dati che desidera conservare in seguito. Se le SCC dell'UE o del Regno Unito sono applicabili a This Is Blythel'elaborazione di CustomPer quanto riguarda i Dati personali, le parti convengono che la certificazione di cancellazione di cui alle Clausole 8.5 e 16(d) delle SCC dell'UE e del Regno Unito sarà fornita solo previa Customrichiesta scritta di Er. Niente di quanto qui richiede This Is Blythe cancellare Customer Dati da file creati per scopi di sicurezza, backup e continuità aziendale prima di quanto richiesto da This Is Blythei processi di conservazione dei dati esistenti.
  7. Sicurezza dei dati
    1. This Is BlytheMisure di Sicurezza, Controlli e Assistenza.
      1. This Is BlytheLe Misure di Sicurezza. This Is Blythe implementerà e manterrà misure tecniche e organizzative volte a proteggerla Customer Dati contro distruzione, perdita, alterazione accidentale o illegale, divulgazione o accesso non autorizzati come descritto nell'Appendice 2 (le "Misure di sicurezza"). Come descritto nell'Appendice 2, le Misure di Sicurezza includono misure per crittografare i dati personali; per contribuire a garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue This Is Blythei sistemi e i servizi di ; contribuire a ripristinare l'accesso tempestivo ai dati personali a seguito di un incidente; e per test periodici di efficacia. This Is Blythe può aggiornare o modificare le Misure di Sicurezza di volta in volta a condizione che tali aggiornamenti e modifiche non compromettano la sicurezza generale del Servizio.
      2. Conformità alla sicurezza di This Is Blythe Personale. This Is Blythe adotterà le misure appropriate per garantire il rispetto delle Misure di Sicurezza da parte del proprio personale nella misura applicabile al loro ambito di prestazione, inclusa la garanzia che tutte le persone autorizzate al trattamento Customer Dati Personali si sono impegnati alla riservatezza o hanno un adeguato obbligo legale di riservatezza.
      3. This Is BlytheL'Assistenza alla Sicurezza. Customehm, è d'accordo su questo This Is Blythe volontà (tenendo conto della natura del trattamento dei dati Customer Dati personali e le informazioni a disposizione This Is Blythe) assistere Customer nel garantire il rispetto di uno qualsiasi dei Customobblighi di Er in materia di sicurezza dei dati personali e violazioni dei dati personali, incluso se applicabile Customobblighi a carico dell'utente ai sensi degli artt. da 32 a 34 (compresi) del GDPR, a cura di:
        1. implementare e mantenere le Misure di Sicurezza in conformità alla Sezione 7.1.1 (This Is Blythedelle Misure di Sicurezza);
        2. rispettare i termini della Sezione 7.2 (Incidenti relativi ai dati); E
        3. fornitura Customer con le informazioni contenute nell'Accordo, incluso il presente DPA.
    2. Incidenti relativi ai dati.
      1. Notifica dell'incidente. Se This Is Blythe viene a conoscenza di un incidente relativo ai dati, This Is Blythe dovrà: (a) avvisare Custominformatore dell'Incidente con i dati tempestivamente e senza indebito ritardo dopo essere venuto a conoscenza dell'Incidente con i dati; e (b) adottare tempestivamente misure ragionevoli per ridurre al minimo i danni e garantire la sicurezza Customehm, dati.
      2. Dettagli dell'incidente relativo ai dati. Le notifiche effettuate ai sensi della presente sezione descriveranno, per quanto possibile, i dettagli dell'Incidente relativo ai dati, comprese le misure adottate per mitigare i rischi potenziali ed eventuali misure This Is Blythe raccomanda Customprenderemo per affrontare l'incidente relativo ai dati.
      3. Consegna della notifica. Le notifiche di qualsiasi Incidente relativo ai dati verranno consegnate all'indirizzo e-mail di notifica o all'indirizzo This Is Blythediscrezione, mediante comunicazione diretta (ad esempio, tramite telefonata o un incontro di persona). CustomL'utente è l'unico responsabile di garantire che l'indirizzo e-mail di notifica sia aggiornato e valido.
      4. Nessuna valutazione di Customehm Dati di This Is Blythe. This Is Blythe non valuterà il contenuto di Customer Dati al fine di identificare le informazioni soggette a specifici requisiti legali. Customer è l'unico responsabile del rispetto dei requisiti legali per la notifica degli incidenti applicabili a Customer e adempiere a eventuali obblighi di notifica di terze parti relativi a qualsiasi Incidente relativo ai dati.
      5. Nessun riconoscimento di colpa da parte This Is Blythe. This Is BlytheLa notifica o la risposta di Microsoft a un Incidente relativo ai dati ai sensi della presente Sezione 7.2 (Incidenti relativi ai dati) non costituisce un riconoscimento da parte This Is Blythe di qualsiasi colpa o responsabilità in relazione all’Incidente relativo ai dati.
    3. CustomResponsabilità e valutazione della sicurezza del venditore.
      1. Customresponsabilità di sicurezza del venditore. CustomEr accetta che, fatto salvo This Is Blythegli obblighi di cui alla Sezione 7.1 (This Is BlytheMisure di Sicurezza, Controlli e Assistenza) e Sezione 7.2 (Incidenti relativi ai dati):
        1. CustomEr è l'unico responsabile per l'utilizzo del Servizio, incluso:
          1. fare un uso appropriato del Servizio per garantire un livello di sicurezza adeguato al rischio rispetto alla Customehm Dati;
          2. proteggere le credenziali, i sistemi e i dispositivi di autenticazione dell'account Customutilizza per accedere al Servizio;
          3. sostenendo il suo Customehm Dati; E
        2. This Is Blythe non ha alcun obbligo di tutela Customehm, dati quello Customl'utente sceglie di archiviare o trasferire al di fuori del Servizio.
      2. Customvalutazione della sicurezza di Er.
        1. Customer è l'unico responsabile della revisione This Is Blythei processi di sicurezza di e valutando autonomamente se il Servizio, le Misure di Sicurezza e This Is Blythegli impegni di cui alla presente Sezione 7 (Sicurezza dei dati) saranno rispettati Customesigenze di er, anche rispetto a eventuali obblighi di sicurezza di Customer ai sensi della legislazione europea sulla protezione dei dati o della legislazione non europea sulla protezione dei dati, a seconda dei casi.
        2. Customer riconosce e concorda che (tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, portata, contesto e finalità del trattamento dei dati) Customer Dati Personali nonché i rischi per le persone) le Misure di Sicurezza implementate e mantenute da This Is Blythe come indicato nella sezione 7.1.1 (This Is Blythedelle Misure di Sicurezza) garantiscono un livello di sicurezza adeguato al rischio nei confronti dell' Customehm, dati.
    4. Revisioni e controlli di conformità.
      1. Customi suoi diritti di revisione.
        1. Se al trattamento dei dati si applica la legislazione europea sulla protezione dei dati Customo Dati personali, This Is Blythe consentirà Customer o un revisore indipendente nominato da Customer condurre audit (comprese ispezioni) per verificare This Is Blytheil rispetto degli obblighi previsti dal presente DPA in conformità alla Sezione 7.4.2 (Termini commerciali aggiuntivi per revisioni e audit). This Is Blythe contribuirà a tali controlli come descritto nella presente Sezione 7.4 (Revisioni e controlli di conformità).
        2. Se sono applicabili le clausole contrattuali tipo descritte nella Sezione 10 (Trasferimenti internazionali di dati). This Is Blythel'elaborazione di Customer Dati personali, fatti salvi eventuali diritti di controllo di un'autorità di controllo ai sensi di tali clausole contrattuali standard, le parti concordano che Customer o un revisore indipendente nominato da Customil venditore può condurre audit come descritto nelle clausole 8.9(c) e(d) delle SCC dell'UE e del Regno Unito in conformità con la Sezione 7.4.2 (Termini commerciali aggiuntivi per revisioni e audit).
      2. Termini commerciali aggiuntivi per revisioni e audit.
        1. Se al trattamento dei dati si applica la legislazione europea sulla protezione dei dati Customo Dati personali, Custompuò esercitare il proprio diritto di revisione This Is Blythe ai sensi delle Sezioni 7.4.1(a) o 7.4.1(b): (1) laddove si sia verificato un Incidente relativo ai dati nei sei (6) mesi precedenti o vi sia il ragionevole sospetto di un Incidente relativo ai dati nei sei (6) mesi precedenti mesi o (2) dove Customer pagherà tutti i costi e le spese ragionevoli sostenuti da This Is Blythe rendendosi disponibile per una verifica. Qualsiasi terza parte che sarà coinvolta o avrà accesso alle informazioni di audit deve essere concordata di comune accordo Customer e This Is Blythe e deve sottoscrivere un accordo scritto di riservatezza accettabile per This Is Blythe prima di effettuare l'audit.
        2. Per richiedere un audit ai sensi della Sezione 7.4.1(a) o 7.4.1(b), Customdeve presentare un piano di audit dettagliato a This Is BlytheIl Contatto sulla privacy di come descritto nella Sezione 12 (Contatto sulla privacy; Elaborazione dei registri) almeno trenta (30) giorni prima della data di audit proposta, descrivendo l'ambito proposto, la durata e l'orario di inizio dell'audit. L'ambito non può superare la revisione di This Is Blytheil rispetto delle clausole contrattuali standard o il rispetto della normativa europea sulla protezione dei dati, in ogni caso per quanto riguarda Customehm, dati. L'audit deve essere condotto durante il normale orario lavorativo presso la struttura interessata, soggetto a This Is Blythe politiche e non possono interferire con This Is Blythe attività commerciali.
        3. Dopo la ricezione da parte di This Is Blythe di una richiesta di audit ai sensi della Sezione 7.4.1(a) o 7.4.1(b), This Is Blythe e della gestione della CustomIl Fornitore discuterà e concorderà in anticipo: (i) la(e) data(e) ragionevole(i) e i controlli di sicurezza e riservatezza applicabili a qualsiasi revisione della documentazione; e (ii) la ragionevole data di inizio, ambito e durata dei controlli di sicurezza e riservatezza applicabili a qualsiasi audit ai sensi della Sezione 7.4.1(a) o 7.4.1(b).
        4. Customer sarà responsabile di eventuali commissioni sostenute, comprese eventuali commissioni addebitate da qualsiasi revisore nominato da CustomEr per eseguire qualsiasi audit di questo tipo.
        5. Customehm fornirà This Is Blythe eventuali rapporti di audit generati in relazione a qualsiasi audit ai sensi della presente sezione, a meno che non sia vietato dalla legge. Customl'utente può utilizzare i rapporti di audit solo per soddisfare i propri requisiti di audit normativo e per confermare la conformità ai requisiti delle clausole contrattuali standard o della legislazione europea sulla protezione dei dati. I rapporti di audit e tutte le informazioni e le registrazioni osservate o altrimenti raccolte nel corso dell'audit sono Informazioni riservate di This Is Blythe secondo i termini dell'Accordo.
        6. This Is Blythe può opporsi per iscritto ad un revisore nominato da Customehm, se il revisore dei conti è, in This Is Blythe's ragionevole opinione, non adeguatamente qualificato o indipendente, di un concorrente di This Is Blytheo comunque inadatto. Qualsiasi obiezione di questo tipo da parte di This Is Blythe richiederà Customer nominare un altro revisore o condurre l'audit stesso.
        7. Niente in questo DPA lo richiederà This Is Blythe o da rivelare a Customer o il suo revisore dei conti, o per consentire Customer o il suo revisore per accedere:
          1. qualsiasi dato di qualsiasi altro customer di This Is Blythe;
          2. This Is Blythela contabilità interna o le informazioni finanziarie;
          3. qualsiasi segreto commerciale di This Is Blythe;
          4. qualsiasi informazione che, in This Is Blythe's ragionevole parere, potrebbe: (A) compromettere la sicurezza di This Is Blythe impianti o locali; o (B) causa This Is Blythe violare i propri obblighi ai sensi della legge applicabile o i propri obblighi di sicurezza e/o privacy Customer o qualsiasi terza parte; O
          5. qualsiasi informazione che Customer o il suo revisore di terze parti cercano di accedere per qualsiasi motivo diverso dall'adempimento in buona fede di Customobblighi del venditore ai sensi delle clausole contrattuali standard o della legislazione europea sulla protezione dei dati.
      3. Nessuna modifica delle clausole contrattuali tipo. Nulla nella presente Sezione 7.4 (Revisioni e controlli di conformità) varia o modifica i diritti o gli obblighi di Customer o This Is Blythe ai sensi di qualsiasi clausola contrattuale tipo stipulata come descritto nella Sezione 10 (Trasferimenti internazionali di dati).
  8. Valutazioni d'impatto e consultazioniCustomehm, è d'accordo su questo This Is Blythe volontà (tenendo conto della natura del trattamento e delle informazioni a disposizione This Is Blythe) assistere Customer nel garantire il rispetto di eventuali obblighi di Customer rispetto alle valutazioni d'impatto sulla protezione dei dati e alla consultazione preventiva, anche se applicabile Customobblighi a carico di Lei ai sensi degli artt. 35 e 36 GDPR, fornendo le informazioni contenute nel Contratto comprensivo del presente DPA.
  9. Diritti dell'interessato; Esportazione dati
    1. Accesso; Rettifica; Trattamento limitato; Portabilità. Durante il periodo, This Is Blythe consentirà, in modo coerente con la funzionalità del Servizio, di abilitare Customer accedere, rettificare e limitare il trattamento dei dati Customer Dati, anche tramite la funzionalità di cancellazione fornita da This Is Blythe come descritto nella Sezione 6.1 (Cancellazione da parte di Customehm) e da esportare Customehm, dati.
    2. Richieste degli interessati.
      1. Customresponsabilità del venditore per le richieste. Durante il mandato, se This Is Blythe riceve qualsiasi richiesta da un interessato ai sensi della legislazione europea sulla protezione dei dati in relazione a Customo Dati personali, This Is Blythe consiglierà all'interessato di presentare la propria richiesta Customehm, e Customsarà responsabile di rispondere a qualsiasi richiesta di questo tipo, incluso, ove necessario, l'utilizzo della funzionalità del Servizio.
      2. This Is BlytheRichiesta Assistenza dell'Interessato. Customehm, è d'accordo su questo This Is Blythe volontà (tenendo conto della natura del trattamento dei dati Customer Dati personali) assistere ragionevolmente Customer nell'adempimento dell'obbligo di rispondere alle richieste degli interessati descritto nella Sezione 9.2.1 (Customresponsabilità del Cliente per le richieste), inclusi, se applicabile, Customl'obbligo di rispondere alle richieste di esercizio dei diritti dell'interessato previsti dal Capo III del GDPR, adempiendo agli impegni di cui all'Articolo 9.1 (Accesso; Rettifica; Limitazioni del trattamento; Portabilità) e all'Articolo 9.2.1 (Customresponsabilità del venditore per le richieste).
  10. Trasferimenti internazionali di dati
    1. Strutture di archiviazione ed elaborazione dei dati. This Is Blythe può, in conformità alla presente Sezione 10 (Trasferimenti internazionali di dati), archiviare ed elaborare i dati pertinenti Custome. Dati ovunque This Is Blythe o i suoi subresponsabili mantengono le strutture.
    2. Trasferimenti di dati nell'ambito delle clausole contrattuali tipo dell'UE. Le SCC UE sono incorporate nel presente DPA e si applicano laddove l'applicazione delle SCC UE, tra le parti, è richiesta dalla Legislazione europea applicabile sulla protezione dei dati per il trasferimento dei dati personali. Le SCC UE si considerano completate come segue:
      1. Dove Customer agisce come titolare del trattamento e This Is Blythe funge da Customer rispetto a Customer Dati personali soggetti alle SCC UE, si applica il Modulo 2.
      2. Dove Customer funge da processore e This Is Blythe funge da CustomSub-responsabile del trattamento di er rispetto a Customer Dati personali soggetti alle SCC UE, si applica il Modulo 3.
      3. La clausola 7 (la clausola di docking opzionale) non è inclusa.
      4. Alla clausola 9 (Utilizzo di subresponsabili del trattamento), le parti scelgono l'Opzione 2 (Autorizzazione scritta generale).
      5. Ai sensi della clausola 11 (Ricorso), la lingua facoltativa non si applicherà.
      6. Ai sensi della clausola 17 (Legge applicabile), le parti scelgono l'Opzione 1 e selezionano la legge irlandese.
      7. Ai sensi della clausola 18 (Scelta del foro e della giurisdizione), le parti scelgono i tribunali irlandesi.
      8. Gli allegati I, II e III delle SCC dell'UE sono riportati nell'Appendice 1 di seguito.
    3. Trasferimenti di dati ai sensi dell'IDTA. Se utilizzato come addendum alle SCC dell'UE e all'IDTA del Regno Unito, è altrimenti richiesto dalla legge europea sulla protezione dei dati applicabile per il trasferimento di Customer Dati personali, l'addendum IDTA del Regno Unito incorporerà le selezioni di cui sopra e sarà ritenuto ulteriormente completato come segue:
      1. Tabella 1: i dettagli delle parti saranno le parti e le loro affiliate nella misura in cui qualcuna di esse è coinvolta in tale trasferimento, comprese quelle indicate nell'Appendice 1, e il Contatto chiave saranno i contatti indicati nell'Appendice 1.
      2. Tabella 2: Le SCC UE approvate a cui si fa riferimento saranno le SCC UE incorporate nel presente DPA.
      3. Tabella 3: gli allegati 1A, 1B e II sono riportati nell'appendice 1.
      4. Tabella 4: Ciascuna delle parti può porre fine alle clausole contrattuali tipo dell'UE come stabilito nella sezione 19 delle clausole contrattuali tipo dell'UE.
    4. Trasferimenti di dati dalla Svizzera. Laddove le SCC dell'UE siano richieste dalla legge svizzera sulla protezione dei dati applicabile al trasferimento di Customer Dati Personali, si applicheranno le seguenti disposizioni aggiuntive:
      1. I riferimenti al GDPR nelle clausole contrattuali tipo dell’UE devono essere intesi come riferimenti alla legge federale svizzera sulla protezione dei dati (“LPD”), nella misura in cui la trasmissione dei dati è soggetta esclusivamente alla LPD e non al RGPD.
      2. Il termine “Stato membro” nelle clausole contrattuali tipo dell’UE non deve essere interpretato in modo da escludere gli interessati in Svizzera dalla possibilità di far valere i propri diritti nel luogo di residenza abituale (Svizzera) ai sensi della clausola 18(c) delle CCS dell’UE.
      3. I riferimenti ai dati personali nelle clausole contrattuali tipo dell’UE si riferiscono anche ai dati relativi alle persone giuridiche identificabili fino all’entrata in vigore delle revisioni della LPD che eliminano questo campo di applicazione più ampio.
      4. Ai sensi dell'allegato I lettera C delle clausole contrattuali tipo dell'UE: laddove il trasferimento è soggetto esclusivamente alla LPD e non al RGPD, l'autorità di controllo è l'Incaricato federale svizzero della protezione dei dati e della trasparenza e laddove il trasferimento è soggetto sia alla LPD che al RGPD GDPR, l'autorità di controllo è l'Incaricato federale svizzero della protezione dei dati e della trasparenza nella misura in cui il trasferimento è disciplinato dalla LPD, mentre l'autorità di controllo è quella stabilita nelle CCS UE nella misura in cui il trasferimento è disciplinato dal GDPR.
  11. Subresponsabili
    1. Consenso all'incarico del sub-responsabile. Customer autorizza espressamente l'assunzione di This Is BlytheSocietà affiliate di come sub-responsabili del trattamento. Inoltre, Customer autorizza generalmente l'assunzione di altre terze parti come subresponsabili (“Subresponsabili terzi”). Se sono applicabili le clausole contrattuali tipo descritte nella Sezione 10 (Trasferimenti internazionali di dati). This Is Blythel'elaborazione di Customer Dati Personali, costituiranno le autorizzazioni di cui sopra Customprevio consenso scritto di er al subappalto da parte di This Is Blythe del trattamento di Customer Dati Personali se tale consenso è richiesto dalle Clausole Contrattuali Tipo.
    2. Informazioni sui subresponsabili.
      1. Le informazioni sui subresponsabili sono disponibili su richiesta tramite e-mail  info@thisisblythe.com (come potrebbe essere aggiornato da This Is Blythe di volta in volta in conformità al presente DPA). Le informazioni sul sub-responsabile verranno fornite solo su richiesta e costituiscono le Informazioni riservate di This Is Blythe ai sensi del presente Accordo e devono essere trattati con il livello di riservatezza concesso alle Informazioni riservate di seguito.
    3. Requisiti per l'assunzione del sub-responsabile. Quando si coinvolge un sub-responsabile, This Is Blythe saranno:
      1. garantire tramite contratto scritto che:
        1. il Sub-responsabile accede e utilizza solo Customer Data per eseguire gli obblighi ad esso subappaltati, e lo fa in conformità con il Contratto (incluso il presente DPA) e qualsiasi Clausola Contrattuale Tipo stipulata o Soluzione di Trasferimento Alternativa adottata da This Is Blythe come descritto nella Sezione 10 (Trasferimenti internazionali di dati); E
        2. se il GDPR si applica al trattamento di Customer Dati Personali, gli obblighi di protezione dei dati previsti dall'articolo 28, paragrafo 3, del GDPR, come descritti nel presente DPA, sono imposti al Subresponsabile; E
      2. rimanere responsabile di tutti gli obblighi subappaltati e di tutti gli atti e le omissioni correlati del Subresponsabile.
    4. Opportunità di opporsi alle modifiche del sub-responsabile.
      1. This Is Blythe può aggiungere o rimuovere Subresponsabili di volta in volta. This Is Blythe informerà Customer di nuovi Subresponsabili tramite un meccanismo di abbonamento descritto nell'elenco dei Subresponsabili come sopra descritto. Se Customer si oppone a una modifica, fornirà This Is Blythe con comunicazione della propria opposizione a info@thisisblythe.com incluso un supporto ragionevole per i dettagli Custompreoccupazioni di er entro sessanta giorni dal ricevimento della notifica di una modifica da This Is Blythe o se Customnon si è iscritto per ricevere tale avviso, entro sessanta giorni dal This Is Blythe pubblicare la modifica. This Is Blythe utilizzerà quindi sforzi commercialmente ragionevoli per esaminare e rispondere Customopposizione dell'er entro trenta giorni dal ricevimento della stessa Customehm, l'obiezione di. Se This Is Blythe non risponde a Customer obiezione come descritto sopra, o non può ragionevolmente accogliere Customehm, l'obiezione di Customl'utente potrà risolvere il Contratto fornendo comunicazione scritta a This Is Blythe. Questo diritto di risoluzione è Customer unico ed esclusivo rimedio se Customer si oppone a qualsiasi nuovo sub-responsabile.
  12. Contatto sulla privacy; Elaborazione dei record
    1. This Is BlytheIl contatto sulla privacy di. È possibile inviare richieste sulla privacy relative a questo DPA a richieste privacy@This Is Blythe.com (e/o tramite altri mezzi come This Is Blythe potrà fornire di volta in volta).
    2. This Is Blythedei dati di elaborazione. Customehm lo riconosce This Is Blythe ai sensi del GDPR è richiesto di: (a) raccogliere e conservare registrazioni di determinate informazioni, inclusi il nome e i dettagli di contatto di ciascun responsabile del trattamento e/o responsabile del trattamento per conto del quale This Is Blythe agisce e, ove applicabile, del rappresentante locale e del responsabile della protezione dei dati di tale responsabile del trattamento o titolare del trattamento; e (b) mettere tali informazioni a disposizione delle autorità di vigilanza. Di conseguenza, se il GDPR si applica al trattamento di Customo Dati personali, Customer, ove richiesto, fornirà tali informazioni a This Is Blythe tramite il Servizio o altri mezzi forniti da This Is Blythee utilizzerà il Servizio o altri mezzi per garantire che tutte le informazioni fornite siano mantenute accurate e aggiornate.
  13. Responsabilità
    1. Limite di responsabilità. Per chiarezza, la responsabilità combinata totale di ciascuna delle parti e delle sue Affiliate nei confronti dell'altra parte e delle sue Affiliate ai sensi o in relazione al Contratto (come ai sensi del DPA o delle Clausole Contrattuali Tipo) sarà limitata al Limite di responsabilità concordato per il relativo parte, soggetta alla Sezione 13.2 (Esclusioni del limite di responsabilità).
    2. Esclusioni del limite di responsabilità. Nulla nella Sezione 13.1 (Limite di responsabilità) influirà sui restanti termini del Contratto relativi alla responsabilità (comprese eventuali esclusioni specifiche da qualsiasi limitazione di responsabilità).
  14. Miscellanea

Nonostante qualsiasi disposizione contraria nel Contratto, dove This Is Blythe Global, Inc. non è una parte del Contratto, This Is Blythe Global, Inc. sarà un beneficiario terzo della Sezione 7.4 (Revisioni e controlli di conformità), Sezione 11.1 (Consenso all'incarico di subresponsabile) e Sezione 13 (Responsabilità) del presente DPA.

Appendice 1:

Oggetto e dettagli del trattamento dei dati

Argomento

This Is Blythela fornitura del Servizio a Customer.

Durata del Trattamento

La Durata più il periodo dalla scadenza della Durata fino alla cancellazione di tutto Customehm Dati di This Is Blythe in conformità con la DPA.

Natura e finalità del trattamento

This Is Blythe elaborerà Customer Dati Personali ai fini della fornitura del Servizio a Customehm in conformità con il DPA.

Categorie di dati

Dati relativi agli Utenti Finali o ad altri soggetti forniti This Is Blythe tramite il Servizio, da (o sotto la direzione di) Customer o dagli utenti finali. La natura aperta del Servizio non impone una restrizione tecnica sulle categorie di dati Customehm può fornire. I dati personali trasferiti possono includere: nome, nome utente, password, indirizzo e-mail, numero di telefono e di fax, titolo e altre informazioni aziendali, informazioni generali sull'interesse e sull'utilizzo di This Is Blythe Servizi; e informazioni demografiche.

Soggetti dei dati

Gli interessati includono gli Utenti finali e le persone a cui vengono forniti i dati This Is Blythe tramite il Servizio da (o sotto la direzione di) Customer o dagli utenti finali.

Appendice 2: Misure di sicurezza

This Is Blythe implementerà e manterrà le Misure di Sicurezza stabilite nella presente Appendice 2. This Is Blythe può aggiornare o modificare periodicamente tali Misure di Sicurezza a condizione che tali aggiornamenti e modifiche non comportino il degrado della sicurezza complessiva del Servizio. This Is Blythe saranno:

Appendice 3 Allegato I delle clausole contrattuali tipo dell'UE

A. ELENCO DELLE PARTI

Esportatore/i di dati:

Nome e Cognome: 

Attività rilevanti per i dati trasferiti ai sensi delle presenti Clausole: Ottenere i Servizi dall'Importatore di Dati

Ruolo (titolare/responsabile): Titolare o Responsabile del trattamento, a seconda dei casi

Importatore/i di dati:

Nome e Cognome: This Is Blythe globale inc.

Indirizzo:  655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Nome, posizione e recapiti della persona di contatto: Consulente per la privacy, info@thisisblythe.com Attività rilevanti per i dati trasferiti ai sensi delle presenti Clausole: Fornitura dei servizi all'esportatore di dati. Ruolo (titolare/responsabile): Processore

В. DESCRIZIONE DEL TRASFERIMENTO

Categorie di interessati i cui dati personali vengono trasferiti

Gli interessati includono gli Utenti finali e le persone a cui vengono forniti i dati This Is Blythe tramite il Servizio da (o sotto la direzione di) Customer o dagli utenti finali.

Categorie di dati personali trasferiti

Dati relativi agli Utenti Finali o ad altri soggetti forniti This Is Blythe tramite il Servizio, da (o sotto la direzione di) Customer o dagli utenti finali. La natura aperta del Servizio non impone una restrizione tecnica sulle categorie di dati Customehm può fornire. I dati personali trasferiti possono includere: nome, nome utente, password, indirizzo e-mail, numero di telefono e di fax, titolo e altre informazioni aziendali, informazioni generali sull'interesse e sull'utilizzo di This Is Blythe Servizi; e informazioni demografiche.

Dati sensibili trasferiti (se applicabile) e restrizioni o garanzie applicate che tengono pienamente in considerazione la natura dei dati e i rischi coinvolti, come ad esempio una rigorosa limitazione delle finalità, restrizioni di accesso (incluso l'accesso solo per il personale che ha seguito una formazione specializzata), conservazione una registrazione dell'accesso ai dati, restrizioni per i trasferimenti successivi o misure di sicurezza aggiuntive.

Nessuno previsto.

La frequenza del trasferimento (ad es. se i dati vengono trasferiti su base singola o continua).

Ininterrottamente, per tutta la durata del Contratto tra le parti.

Natura del trattamento

This Is Blythe elaborerà Customer Dati Personali a cui fornire il Servizio Customehm in conformità con il DPA.

Scopo/i del trasferimento dei dati e dell'ulteriore trattamento

This Is Blythe elaborerà Customer Dati Personali ai fini della fornitura del Servizio a Customehm in conformità con il DPA.

Il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo

La Durata più il periodo dalla scadenza della Durata fino alla cancellazione di tutto Customehm Dati di This Is Blythe in conformità con la DPA.

Per i trasferimenti a (sub-) responsabili, specificare anche oggetto, natura e durata del trattamento

This Is BlytheI subresponsabili del trattamento tratteranno i dati personali per fornire assistenza This Is Blythe nella fornitura dei Servizi ai sensi del Contratto, per tutto il tempo necessario This Is Blythe per fornire i Servizi.

C. AUTORITÀ DI VIGILANZA COMPETENTE

La Commissione irlandese per la protezione dei dati.

Allegato II delle clausole contrattuali tipo dell'UE

MISURE TECNICHE ED ORGANIZZATIVE

COMPRESE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI

Vedi Appendice 2 al DPA.

Top

Carrello

×