×

This Is Blythe הסכם עיבוד נתונים גלובלי

הלקוח מסכים לתנאים אלה ("Customer”), ו This Is Blythe Global Inc. או כל ישות אחרת השולטת במישרין או בעקיפין, נשלטת על ידי או נמצאת בשליטה משותפת עם This Is Blythe Global Inc. (לפי העניין, "This Is Blythe") (כל אחד, "צד" וביחד, "הצדדים"), התקשרו בהסכם לפיו This Is Blythe הסכימה לספק שוק שבו לקוחות ופרילנסרים יכולים לזהות זה את זה ולפרסם, לקנות ולמכור שירותי פרילנסרים באינטרנט, עם שירותים אחרים כאלה, אם יש כאלה, המתוארים בהסכם (ה"שֵׁרוּת") ל Customer (כמתוקן מעת לעת, ה"הסכם").

אלא אם כן הוסכם אחרת בכתב על ידך ו This Is Blythe, עד כדי This Is Blythe מעבד כל מידע אישי של האיחוד האירופי עבורך כבקר (כפי שהוגדר בתקנת הגנת המידע הכללית (EU) 2016/679) בתפקידך כ- Customer כפי שמוגדר בהסכם עיבוד נתונים גלובלי זה (ה"DPA"), DPA זה חל. DPA זה, כולל נספחיו, משלים את ההסכם. במידה של התנגשות או אי התאמה בין DPA זה לבין שאר תנאי ההסכם, DPA זה ינהל.

  1. מבוא DPA זה משקף את הסכמת הצדדים ביחס לעיבוד ואבטחה של Customer נתונים במסגרת ההסכם.
  2. הגדרות
    1. התנאים "מידע אישי","נושא הנתונים","תהליך","בקר","מעבד"וגם"רשות פיקוח" יש את המשמעויות שניתנו ב-GDPR, והמונחים "יבואן נתונים"וגם"יצואן נתונים" הם בעלי המשמעויות שניתנו בסעיפים החוזיים האחידים, בכל מקרה, ללא קשר אם חלה חקיקת הגנת המידע האירופית או חקיקת הגנת המידע הלא-אירופית.
    2. אלא אם צוין אחרת:
      • "שותפים" פירושו כל ישות השולטת או נמצאת בשליטה משותפת עם ישות מסוימת.
      • "תקרת אחריות מוסכמת" פירושו הסכום הכספי המרבי או המבוסס על תשלום שבו מוגבלת אחריותו של צד על פי ההסכם.
      • "מידע מסווג" פירושו כל מידע או חומר (ללא קשר לצורה או לאופן החשיפה) שנחשפים על ידי או בשמו של צד אחד לצד השני, אשר (i) מסומנים או מועברים כסודיים בזמן סביר לאחר חשיפה כאמור; או (ii) צריך להיות ידוע באופן סביר שהם חסויים בשל טבעם או נסיבות חשיפתם. המונח "מידע סודי" אינו כולל כל מידע או חומרים אשר: (א) הם או הופכים ידועים או זמינים באופן כללי לציבור ללא הפרה של הסכם זה או מעשה או מחדל לא חוקי אחר של הצד המקבל; (ב) היו ידועים כבר על ידי הצד המקבל ללא כל הגבלה; (ג) נרכשים על ידי הצד המקבל ללא הגבלה מצד שלישי שיש לו הזכות למסור גילוי כאמור; או (ד) פותחו באופן עצמאי על ידי הצד המקבל או מטעמו ללא התייחסות למידע סודי כלשהו.
      • "Customer נתוני חשבון" פירושו נתונים אישיים המתייחסים ל Customמערכת היחסים של אר עם This Is Blythe, כולל שמות ו/או פרטי קשר של אנשים המורשים על ידי Customאה לגשת Customשל אה This Is Blythe פרטי חשבון וחיוב של אנשים ש Customהוא קשור לזה This Is Blythe חֶשְׁבּוֹן.
      • "Customer נתונים אישיים"פירושו הנתונים האישיים הכלולים ב- Customer נתונים.
      • "Customer נתונים" פירושו הנתונים שהוכנסו לשירות על ידי או מטעמו של כל משתמש קצה, אך אינו כולל Customer נתוני חשבון.
      • "משתמש קצה" פירושו משתמש מורשה של השירות תחת Customהחשבון של אה.
      • "תקרית נתונים" פירושו הפרה של This Is Blytheהאבטחה של המובילה להרס מקרי או בלתי חוקי, אובדן, שינוי, חשיפה בלתי מורשית של, או גישה אל, Customer נתונים על מערכות המנוהלות על ידי או נשלטות על ידי This Is Blythe. "אירועי נתונים" לא יכללו ניסיונות לא מוצלחים או פעילויות שאינן פוגעות באבטחה של Customer נתונים, לרבות ניסיונות כניסה לא מוצלחים, פינגים, סריקות יציאות, התקפות מניעת שירות והתקפות רשת אחרות על חומות אש או מערכות ברשת.
      • "EEA" פירושו האזור הכלכלי האירופי, שוויץ ו/או בריטניה.
      • "חקיקה אירופית להגנת מידע" פירושו, לפי העניין: (א) ה-GDPR וחקיקי היישום הלאומיים בהתאמה; ו/או (ב) ה-GDPR כפי שהוא מהווה חלק מהחוק של אנגליה ווילס, סקוטלנד וצפון אירלנד מכוח סעיף 3 של חוק האיחוד האירופי (נסיגה) 2018 (ה"GDPR של בריטניה").
      • "GDPR" פירושה תקנה (EU) 2016/679 של הפרלמנט האירופי והמועצה מיום 27 באפריל 2016 בדבר הגנת אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ולגבי התנועה החופשית של נתונים כאלה, וביטול הוראה 95/46 /EC.
      • "SCCs של האיחוד האירופי" פירושו הסעיפים החוזים הסטנדרטיים של האיחוד האירופי שאושרו על ידי הנציבות האירופית בהחלטה 2021/914 הממוקמים בכתובת https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "חקיקה לא אירופית להגנה על מידע" פירושו, לפי העניין, חוקי הגנת הנתונים או הפרטיות, התקנות ודרישות משפטיות אחרות מלבד חקיקת הגנת המידע האירופית.
      • "כתובת דואר אלקטרוני להודעה" פירושה כתובת הדוא"ל ליצירת קשר שסיפקת לה This Is Blythe לצורך קבלת הודעות מ This Is Blythe.
      • "אמצעי אבטחה" יש את המשמעות שניתנה בסעיף 7.1.1 (This Is Blytheאמצעי האבטחה של).
      • "מעבדי משנה" פירושו צדדים שלישיים המורשים על פי DPA זה לקבל גישה לוגית ועיבוד Customer נתונים על מנת לספק חלקים מהשירות. לשם הבהירות, פרילנסרים שלקוחות מתקשרים דרכם This Is Blythe אינם מעבדי משנה תחת DPA זה.
      • "טווח" פירושו התקופה מתאריך כניסת ה-DPA לתוקף ועד סוף This Is Blytheמתן השירות של השירות, לרבות, אם רלוונטי, כל תקופה שבה ניתן להשעות את מתן השירות וכל תקופת סיום שלאחר סיום This Is Blythe רשאי להמשיך לספק את השירות למטרות מעבר.
      • "הסכם או נספח בינלאומי להעברת נתונים של בריטניה"("IDTA בבריטניה”) פירושו, לפי העניין, (א) הסכם העברת הנתונים הבינלאומי כאשר נעשה בו שימוש במסגרת ה-GDPR של בריטניה, או (ב) הנספח הבינלאומי להעברת נתונים ל-EU SCCs שהונפקו על ידי הממונה על פי s119A(1) של חוק הגנת הנתונים 2018, גרסה A1.0, בתוקף מ-21 במרץ 2022.
  3. משך ה-DPA הזה DPA זה יישאר בתוקף עד, ויפוג אוטומטית עם מחיקת כולם Customer נתונים מאת This Is Blythe כמתואר ב-DPA זה.
  4. חקיקה להגנת מידע
    1. יישום החקיקה האירופית. הצדדים מאשרים כי החקיקה האירופית להגנת מידע תחול על העיבוד של Customer נתונים אישיים במידה מסופקים במסגרת חקיקת הגנת המידע האירופית.
    2. יישום של חקיקה לא אירופית. הצדדים מכירים בכך שחקיקת הגנת מידע לא אירופית עשויה לחול גם על עיבוד Customer נתונים אישיים.
  5. עיבוד נתונים
    1. תפקידים ותאימות לתקנות; הרשאה.
      1. אחריות מעבד ובקר. אם החקיקה האירופית להגנת מידע חלה על העיבוד של Customנתונים אישיים, הצדדים מאשרים ומסכימים כי:
        1. Customer הוא בקר (או מעבד, לפי העניין), של Customer נתונים אישיים תחת חקיקת הגנת המידע האירופית;
        2. This Is Blythe הוא מעבד (או מעבד משנה, לפי העניין) של Customer נתונים אישיים תחת חקיקת הגנת המידע האירופית; ו
        3. כל צד יעמוד בהתחייבויות החלות עליו במסגרת חקיקת הגנת המידע האירופית ביחס לעיבוד זה Customer נתונים אישיים.
      2. אחריות תחת חקיקה לא אירופית. אם חקיקת הגנת מידע לא אירופית חלה על העיבוד של כל אחד מהצדדים של Customבנתונים אישיים, הצדדים מאשרים ומסכימים שהצד הרלוונטי יעמוד בכל ההתחייבויות החלות עליו על פי חקיקה זו ביחס לעיבוד זה. Customer נתונים אישיים.
      3. אישור מבקר צד שלישי. אם Customאה הוא מעבד, Customאה מתחייב This Is Blythe זֶה Customהוראותיו (מוגדרות להלן) והפעולות בקשר לכך Customer נתונים אישיים, לרבות מינויו של This Is Blythe כמעבד אחר, אושרו על ידי הבקר הרלוונטי במידה הנדרשת על פי החוק החל.
    2. היקף העיבוד.
      1. נושא ופרטי העיבוד מתוארים בנספח 1.
      2. Customההוראות של er. על ידי כניסה ל-DPA זה, Customאה מורה This Is Blythe לעבד Customנתונים אישיים רק בהתאם לחוק החל: (א) לספק את השירות; (ב) כמפורט בהמשך Customהשימוש של er בשירות; (ג) כפי שמתועד בהסכם, לרבות DPA זה; וכן (ד) כפי שמתועד נוסף בכל הנחיות כתובות אחרות שניתנו על ידי Customאה ומאושר על ידי This Is Blythe כמהוות הוראות למטרות DPA זה (כל אחת וביחד, "Customההוראות של er”) ורק למטרות לעיל ולא לטובת כל צד שלישי אחר. This Is Blythe רשאית להתנות את האישור המתואר ב(ד) בתשלום עמלות נוספות או בקבלת תנאים נוספים.
      3. This Is Blytheציות להוראות. ביחס ל Customמידע אישי כפוף לחקיקה האירופית להגנת מידע, This Is Blythe יציית להוראות המתוארות בסעיף 5.2.2 (Customהוראותיו (כולל לגבי העברת נתונים) אלא אם כן החוק של האיחוד האירופי או האיחוד האירופי This Is Blythe הנושא דורש עיבוד אחר של Customer נתונים אישיים מאת This Is Blythe, במקרה כזה This Is Blythe יודיע Customאה (אלא אם החוק הזה אוסר This Is Blythe מלעשות זאת מסיבות חשובות של אינטרס ציבורי) באמצעות כתובת הדוא"ל להודעה.
  6. מחיקת נתונים
    1. מחיקה על ידי Customאה. This Is Blythe יאפשר Customאה למחוק Customer נתונים במהלך התקופה באופן התואם את הפונקציונליות של השירות. אם Customer משתמש בשירות כדי למחוק כל Customer נתונים במהלך התקופה וזה Customer לא ניתן לשחזר נתונים על ידי Customאה, שימוש זה יהווה הוראה ל This Is Blythe למחוק את הרלוונטי Customer נתונים מ This Is Blytheהמערכות של בהתאם לחוק החל. This Is Blythe יציית להוראה זו בהקדם האפשרי, אלא אם כן החוק החל מחייב אחסון. שום דבר כאן לא דורש This Is Blythe כדי למחוק Customer נתונים מקבצים שנוצרו למטרות אבטחה, גיבוי והמשכיות עסקית מוקדם מהנדרש על פי This Is Blytheתהליכי שמירת הנתונים הקיימים של.
    2. מחיקה בעת סיום. עם תום התקופה, Customאה מורה This Is Blythe למחוק הכל Customer נתונים (כולל עותקים קיימים) מ This Is Blytheהמערכות של בהתאם לחוק החל. This Is Blythe יציית להוראה זו בהקדם האפשרי, אלא אם כן החוק החל מחייב אחסון. מבלי לפגוע בסעיף 9.1 (גישה; תיקון; עיבוד מוגבל; ניידות), Customהוא מודה ומסכים לכך Customer יהיה אחראי לייצוא, לפני תום התקופה, כל Customנתונים שהיא רוצה לשמור לאחר מכן. אם SCCs של האיחוד האירופי או בריטניה חלים על This Is Blytheהעיבוד של Customנתונים אישיים, הצדדים מסכימים כי אישור המחיקה המוזכר בסעיפים 8.5 ו-16(ד) של האיחוד האירופי ו-SCC של בריטניה יינתן רק לאחר Customהבקשה הכתובה של אה. שום דבר כאן לא דורש This Is Blythe כדי למחוק Customer נתונים מקבצים שנוצרו למטרות אבטחה, גיבוי והמשכיות עסקית מוקדם מהנדרש על פי This Is Blytheתהליכי שמירת הנתונים הקיימים של.
  7. אבטחת מידע
    1. This Is Blytheאמצעי אבטחה, בקרות וסיוע.
      1. This Is Blytheאמצעי האבטחה של. This Is Blythe יישם ותשמור על אמצעים טכניים וארגוניים שנועדו להגן Customer נתונים נגד השמדה, אובדן, שינוי, חשיפה או גישה בלתי מורשית בשוגג או בלתי חוקי כמתואר בנספח 2 ("אמצעי האבטחה"). כמתואר בנספח 2, אמצעי האבטחה כוללים אמצעים להצפנת נתונים אישיים; כדי לעזור להבטיח סודיות מתמשכת, יושרה, זמינות וחוסן של This Is Blytheהמערכות והשירותים של; לעזור לשחזר גישה בזמן לנתונים אישיים בעקבות תקרית; ולבדיקת יעילות קבועה. This Is Blythe רשאית לעדכן או לשנות את אמצעי האבטחה מעת לעת, בתנאי שעדכונים ושינויים כאלה אינם פוגעים באבטחה הכוללת של השירות.
      2. תאימות אבטחה מאת This Is Blythe צוות. This Is Blythe ינקוט בצעדים מתאימים על מנת להבטיח ציות לאמצעי האבטחה על ידי הצוות שלו במידה החלה על היקף הביצועים שלהם, לרבות להבטיח שכל האנשים הללו שהיא מאשרת לעבד Customנתונים אישיים התחייבו לסודיות או שהם תחת חובת סודיות חוקתית מתאימה.
      3. This Is Blytheהסיוע האבטחה של. Customאה מסכים עם זה This Is Blythe צוואה (בהתחשב באופי העיבוד של Customer נתונים אישיים והמידע הזמין עבור This Is Blythe) לסייע Customבהבטחת עמידה בכל אחד מ Customהתחייבויותיו של er ביחס לאבטחת נתונים אישיים והפרות נתונים אישיים, לרבות אם רלוונטי Customההתחייבויות של er בהתאם לסעיפים 32 עד 34 (כולל) של ה-GDPR, על ידי:
        1. יישום ותחזוקה של אמצעי האבטחה בהתאם לסעיף 7.1.1 (This Is Blytheאמצעי האבטחה של);
        2. עמידה בתנאי סעיף 7.2 (אירועי נתונים); ו
        3. מתן Customעם המידע הכלול בהסכם כולל DPA זה.
    2. תקריות נתונים.
      1. הודעה על תקרית. אם This Is Blythe נהיה מודע לאירוע נתונים, This Is Blythe יודיע: (א) יודיע Customעל אירוע הנתונים מייד וללא דיחוי מיותר לאחר שנודע לו על תקרית הנתונים; וכן (ב) לנקוט בצעדים סבירים מיידית כדי למזער נזקים ולהבטיח Customer נתונים.
      2. פרטים על אירוע הנתונים. הודעות שיתקבלו בהתאם לסעיף זה יתארו, במידת האפשר, פרטים של אירוע הנתונים, לרבות צעדים שננקטו כדי להפחית את הסיכונים הפוטנציאליים וכל צעד This Is Blythe ממליצה Customאתה צריך לטפל בתקרית הנתונים.
      3. מסירת הודעה. הודעות על כל אירועי נתונים יימסרו לכתובת הדואר האלקטרוני של ההתראה או בכתובת This Is Blytheשיקול דעתה של תקשורת ישירה (לדוגמה, בשיחת טלפון או פגישה אישית). Customer אחראית בלעדית לוודא שכתובת הדואר האלקטרוני להודעה עדכנית ותקפה.
      4. אין הערכה של Customer נתונים מאת This Is Blythe. This Is Blythe לא יעריך את התוכן של Customer נתונים על מנת לזהות מידע בכפוף לדרישות משפטיות ספציפיות. Customer היא האחראית הבלעדית לעמידה בדרישות החוק להודעה על תקריות החלות על Customומילוי כל התחייבות צד שלישי להודעה הקשורה לכל אירועי נתונים.
      5. אין הודאה בתקלה על ידי This Is Blythe. This Is Blytheההודעה או התגובה של תקרית נתונים לפי סעיף 7.2 זה (אירועי נתונים) אינה מהווה אישור מאת This Is Blythe של כל תקלה או חבות ביחס לתקרית הנתונים.
    3. Customאחריות האבטחה וההערכה של er.
      1. Customאחריות האבטחה של er. Customהוא מסכים לכך, מבלי לפגוע ב This Is Blytheההתחייבויות של סעיף 7.1 (This Is Blytheאמצעי אבטחה, בקרות וסיוע) וסעיף 7.2 (אירועי נתונים):
        1. Customer אחראית הבלעדית לשימוש שלה בשירות, לרבות:
          1. עשיית שימוש הולם בשירות כדי להבטיח רמת אבטחה המתאימה לסיכון בגין Customer נתונים;
          2. אבטחת האישורים, המערכות וההתקנים של אימות החשבון Customהוא משתמש כדי לגשת לשירות;
          3. מגבה את שלה Customer נתונים; ו
        2. This Is Blythe אין חובה להגן Customאה נתונים כי Customהוא בוחר לאחסן או להעביר מחוץ לשירות.
      2. Customהערכת האבטחה של er.
        1. Customהוא האחראי הבלעדי לביקורת This Is Blytheתהליכי האבטחה של והערכה בעצמה האם השירות, אמצעי האבטחה ו This Is Blytheההתחייבויות של סעיף 7 זה (DataSecurity) יתקיימו Customצרכיו של er, לרבות ביחס לכל חובות אבטחה של Customתחת החקיקה האירופית להגנה על מידע או חקיקה לא-אירופית להגנה על מידע, לפי העניין.
        2. Customer מכירה ומסכימה כי (בהתחשב בסטטוס של אמנות, עלויות היישום והטבע, ההיקף, ההקשר והמטרות של העיבוד של Customנתונים אישיים וכן הסיכונים ליחידים) אמצעי האבטחה המיושמים ומתוחזקים על ידי This Is Blythe כמפורט בסעיף 7.1.1 (This Is Blytheאמצעי האבטחה של) מספקים רמת אבטחה המתאימה לסיכון בגין Customer נתונים.
    4. ביקורות וביקורות של תאימות.
      1. Customזכויות הביקורת של אר.
        1. אם החקיקה האירופית להגנת מידע חלה על העיבוד של Customמידע אישי, This Is Blythe יאפשר Customer או מבקר בלתי תלוי שמונה על ידי Customלערוך ביקורות (כולל בדיקות) לאימות This Is Blytheעמידתה בהתחייבויותיה על פי DPA זה בהתאם לסעיף 7.4.2 (תנאים עסקיים נוספים לסקירות וביקורות). This Is Blythe יתרום לביקורות כאמור בסעיף 7.4 זה (ביקורות וביקורות של ציות).
        2. אם הסעיפים החוזיים הסטנדרטיים כמתואר בסעיף 10 (העברת נתונים בינלאומיים) חלים על This Is Blytheהעיבוד של Customנתונים אישיים, מבלי לפגוע בכל זכויות ביקורת של רשות מפקחת על פי סעיפי חוזה סטנדרטי כאמור, הצדדים מסכימים כי Customer או מבקר בלתי תלוי שמונה על ידי Customer רשאית לערוך ביקורות כמתואר בסעיפים 8.9(ג) ו-(ד) של האיחוד האירופי ו-UK SCCs בהתאם לסעיף 7.4.2 (תנאים עסקיים נוספים לביקורות וביקורות).
      2. תנאים עסקיים נוספים עבור ביקורות וביקורות.
        1. אם החקיקה האירופית להגנת מידע חלה על העיבוד של Customמידע אישי, Customer רשאית לממש את זכותה לביקורת This Is Blythe לפי סעיפים 7.4.1(א) או 7.4.1(ב): (1) כאשר אירע אירוע נתונים בששת (6) החודשים הקודמים או שיש חשד סביר לאירוע נתונים בששת (6) הקודמים. חודשים או (2) איפה Customer ישלם את כל העלויות וההוצאות הסבירות שייגרמו על ידי This Is Blythe בהעמידה עצמה לרשות ביקורת. כל צד שלישי שיהיה מעורב במידע הביקורת או שיהיה לו גישה אליו חייב להיות בהסכמה הדדית על ידי Customאר ו This Is Blythe ועליו לבצע הסכם סודיות בכתב המקובל על This Is Blythe לפני ביצוע הביקורת.
        2. לבקש ביקורת לפי סעיף 7.4.1(א) או 7.4.1(ב), Customהוא חייב להגיש תוכנית ביקורת מפורטת This Is Blytheאיש הקשר הפרטיות של הביקורת כמתואר בסעיף 12 (יצירת קשר בנושא פרטיות; עיבוד רשומות) לפחות שלושים (30) ימים לפני מועד הביקורת המוצע, המתאר את ההיקף המוצע, משך הזמן ושעת ההתחלה של הביקורת. ההיקף לא יעלה על סקירה של This Is Blytheעמידתה של הסעיפים החוזיים הסטנדרטיים או עמידתה בחקיקה האירופית להגנת מידע, בכל מקרה לגבי Customer נתונים. הביקורת חייבת להתבצע בשעות העבודה הרגילות במתקן הרלוונטי, בכפוף ל This Is Blythe מדיניות, ועשויים שלא להפריע This Is Blythe פעילויות עסקיות.
        3. בעקבות קבלה על ידי This Is Blythe של בקשה לביקורת לפי סעיף 7.4.1(א) או 7.4.1(ב), This Is Blythe ו Customer ידון ויסכים מראש על: (i) התאריכים הסבירים של ובקרות האבטחה והסודיות החלות על כל סקירה של תיעוד; וכן (ii) תאריך ההתחלה, ההיקף ומשך הזמן הסביר של בקרות האבטחה והסודיות החלות על כל ביקורת לפי סעיף 7.4.1(א) או 7.4.1(ב).
        4. Customer תהיה אחראית לכל עמלה שהיא תיגרם, לרבות כל עמלה שייגבה על ידי כל מבקר שמונה על ידי Customכדי לבצע כל ביקורת כזו.
        5. Customאה יספק This Is Blythe כל דוחות ביקורת שנוצרו בקשר לביקורת כלשהי לפי סעיף זה, אלא אם כן הדבר אסור על פי חוק. Customer רשאית להשתמש בדוחות הביקורת רק כדי לעמוד בדרישות הביקורת הרגולטוריות שלה וכדי לאשר עמידה בדרישות הסעיפים החוזיים הסטנדרטיים או החקיקה האירופית להגנת מידע. דוחות הביקורת, וכל המידע והרישומים שנצפו או נאספים בדרך אחרת במהלך הביקורת, הם מידע סודי של This Is Blythe על פי תנאי ההסכם.
        6. This Is Blythe רשאית להתנגד בכתב למבקר שמונה על ידי Customאה אם ​​המבקר הוא, ב This Is Blytheדעתו הסבירה של מתחרה של This Is Blythe, או לא מתאים בדרך אחרת. כל התנגדות כזו מאת This Is Blythe ידרוש Customלמנות מבקר אחר או לבצע את הביקורת בעצמה.
        7. שום דבר ב-DPA זה לא ידרוש This Is Blythe או לחשוף בפניו Customer או המבקר שלה, או לאפשר Customer או המבקר שלו לגשת:
          1. כל נתונים של כל אחר customאה של This Is Blythe;
          2. This Is Blytheמידע חשבונאי או פיננסי פנימי של;
          3. כל סוד מסחרי של This Is Blythe;
          4. כל מידע אשר, ב This Is Blytheדעתו הסבירה, עלולה: (א) לסכן את הביטחון של This Is Blythe מערכות או הנחות; או (ב) סיבה This Is Blythe להפר את התחייבויותיה על פי החוק החל או את חובות האבטחה ו/או הפרטיות שלה כלפי Customer או כל צד שלישי; אוֹ
          5. כל מידע ש Customer או מבקר הצד השלישי שלה מבקשים לגשת מכל סיבה שהיא מלבד מילוי תום הלב של Customהתחייבויותיו של er על פי סעיפי החוזה האחידים או חקיקת הגנת מידע האירופית.
      3. אין שינוי בסעיפים חוזיים סטנדרטיים. שום דבר בסעיף 7.4 זה (ביקורות וביקורות של תאימות) אינו משנה או משנה זכויות או חובות כלשהן של Customאה או This Is Blythe במסגרת כל סעיפי חוזי סטנדרטיים שנכרתו כמתואר בסעיף 10 (העברת נתונים בינלאומיים).
  8. הערכות השפעה והתייעצויותCustomאה מסכים עם זה This Is Blythe צוואה (בהתחשב באופי העיבוד ובמידע העומד לרשותו This Is Blythe) לסייע Customבהבטחת עמידה בכל התחייבויות של Customלגבי הערכות השפעה על הגנת מידע והתייעצות מוקדמת, לרבות אם רלוונטי Customההתחייבויות של er בהתאם לסעיפים 35 ו-36 של ה-GDPR, על ידי מסירת המידע הכלול בהסכם כולל DPA זה.
  9. זכויות נושא המידע; ייצוא נתונים
    1. גִישָׁה; יִשׁוּר; עיבוד מוגבל; הִטַלטְלוּת. במהלך הקדנציה, This Is Blythe יאפשר, באופן התואם את הפונקציונליות של השירות Customכדי לגשת, לתקן ולהגביל את העיבוד של Customer נתונים, כולל באמצעות פונקציונליות המחיקה שסופקה על ידי This Is Blythe כמתואר בסעיף 6.1 (מחיקה על ידי Customer), ולייצא Customer נתונים.
    2. בקשות נושא הנתונים.
      1. Customאחריותו של er לבקשות. במהלך התקופה, אם This Is Blythe מקבל כל בקשה מנושאי מידע במסגרת חקיקת הגנת המידע האירופית ביחס ל Customמידע אישי, This Is Blythe ייעץ לנושא הנתונים להגיש אליו את בקשתו Customאה, ו Customer תהיה אחראית להגיב לכל בקשה כזו, לרבות, במידת הצורך, על ידי שימוש בפונקציונליות של השירות.
      2. This Is Blytheבקשת סיוע של נושא הנתונים. Customאה מסכים עם זה This Is Blythe צוואה (בהתחשב באופי העיבוד של Customנתונים אישיים) לסייע באופן סביר Customבמילוי חובה להגיב לבקשות של נושאי נתונים המתוארים בסעיף 9.2.1 (Customאחריותו של er לבקשות), כולל, אם רלוונטי, Customחובתה של er להיענות לבקשות למימוש זכויותיו של נושא הנתונים הקבועות בפרק III של ה-GDPR, על ידי עמידה בהתחייבויות המפורטות בסעיף 9.1 (גישה; תיקון; עיבוד מוגבל; ניידות) וסעיף 9.2.1 (Customאחריותו של er לבקשות).
  10. העברות נתונים בינלאומיות
    1. מתקני אחסון ועיבוד נתונים. This Is Blythe רשאי, בכפוף לסעיף 10 זה (העברת נתונים בינלאומיים), לאחסן ולעבד את הרלוונטיים Customנתונים בכל מקום This Is Blythe או מעבדי המשנה שלו מחזקים מתקנים.
    2. העברת נתונים תחת SCCs האיחוד האירופי. SCCs האיחוד האירופי משולבים ב-DPA זה וחלים כאשר היישום של SCCs האיחוד האירופי, בין הצדדים, נדרש על פי חקיקת הגנת הנתונים האירופית החלה להעברת נתונים אישיים. SCCs האיחוד האירופי ייחשבו שהושלמו כדלקמן:
      1. איפה Customer פועל כבקר ו This Is Blythe פועל כ Customהמעבד של er ביחס ל Customנתונים אישיים כפופים ל-SCCs של האיחוד האירופי, מודול 2 חל.
      2. איפה Customer פועל כמעבד ו This Is Blythe פועל כ Customמעבד המשנה של er ביחס ל Customנתונים אישיים כפופים ל-SCCs של האיחוד האירופי, מודול 3 חל.
      3. סעיף 7 (סעיף העגינה האופציונלי) אינו כלול.
      4. לפי סעיף 9 (שימוש במעבדי משנה), הצדדים בוחרים באפשרות 2 (הרשאה כללית בכתב).
      5. לפי סעיף 11 (תיקון), השפה האופציונלית לא תחול.
      6. לפי סעיף 17 (חוק חל), הצדדים בוחרים באפשרות 1 ובוחרים בחוק של אירלנד.
      7. לפי סעיף 18 (בחירת פורום וסמכות שיפוט), הצדדים בוחרים את בתי המשפט של אירלנד.
      8. נספחים I, II ו-III של האיחוד האירופי SCCs מפורטים בנספח 1 להלן.
    3. העברת נתונים תחת IDTA. כאשר משתמשים בו כתוספת ל-SCCs של האיחוד האירופי ול-IDTA בבריטניה נדרש אחרת על פי חוק הגנת המידע האירופי החל להעברת Customנתונים אישיים, תוספת IDTA של בריטניה תכלול את הבחירות לעיל ותיחשב כמושלמה כדלקמן:
      1. טבלה 1: פרטי הצדדים יהיו הצדדים ושותפיהם ככל שמישהו מהם מעורב בהעברה כזו, לרבות אלה המפורטים בנספח 1, והאיש קשר המרכזי יהיה אנשי הקשר המפורטים בנספח 1.
      2. טבלה 2: ה-SCCs המאושרים של האיחוד האירופי המוזכרים יהיו ה-EU SCCs המשולבים ב-DPA זה.
      3. טבלה 3: נספח 1A, 1B ו-II יפורטו בנספח 1.
      4. טבלה 4: כל אחד מהצדדים רשאי לסיים את SCCs האיחוד האירופי כמפורט בסעיף 19 של האיחוד האירופי SCCs.
    4. העברת נתונים משוויץ. כאשר האיחוד האירופי SCCs נדרשים על פי חוק הגנת המידע השוויצרי החל על העברה של Customמידע אישי, ההוראות הנוספות הבאות יחולו:
      1. יש להבין הפניות ל-GDPR ב-SCC של האיחוד האירופי כהפניות לחוק הפדרלי של שוויץ בנושא הגנת נתונים ("FADP”) במידה והעברת הנתונים כפופים אך ורק ל-FADP ולא ל-GDPR.
      2. המונח "מדינה חברה" ב-SCCs של האיחוד האירופי לא יתפרש באופן שישלל את נושאי המידע בשוויץ מהאפשרות לתבוע על זכויותיהם במקום מגוריהם הרגיל (שוויץ) בהתאם לסעיף 18(ג) של האיחוד האירופי SCCs.
      3. הפניות לנתונים אישיים ב-SCCs של האיחוד האירופי מתייחסות גם לנתונים על ישויות משפטיות שניתן לזהות עד לכניסתן לתוקף של תיקונים ל-FADP המבטלים היקף רחב יותר זה.
      4. לפי נספח I(C) של האיחוד האירופי SCCs: כאשר ההעברה כפופה באופן בלעדי ל-FADP ולא ל-GDPR, רשות הפיקוח היא הממונה על הגנת הנתונים והמידע הפדרלי של שוויץ, וכאשר ההעברה כפופה הן ל-FADP והן ל- GDPR, רשות הפיקוח היא הממונה על הגנת המידע והמידע הפדרלי של שוויץ במידה שההעברה נשלטת על ידי ה-FADP, ורשות הפיקוח היא כפי שנקבע ב-SCCs של האיחוד האירופי במידה וההעברה נשלטת על ידי ה-GDPR.
  11. מעבדי משנה
    1. הסכמה להתקשרות מעבד משנה. Customer מאשר באופן ספציפי את ההתקשרות של This Is Blytheהשותפים של כמעבדי משנה. בנוסף, Customer בדרך כלל מאשרת את ההתקשרות של כל צד שלישי אחר כמעבדי משנה ("מעבדי משנה של צד שלישי"). אם הסעיפים החוזיים הסטנדרטיים כמתואר בסעיף 10 (העברת נתונים בינלאומיים) חלים על This Is Blytheהעיבוד של Customנתונים אישיים, ההרשאות לעיל יהוו Customהסכמה מראש ובכתב של er לקבלנות המשנה על ידי This Is Blythe של העיבוד של Customנתונים אישיים אם נדרשת הסכמה כזו במסגרת הסעיפים החוזים הסטנדרטיים.
    2. מידע על מעבדי משנה.
      1. מידע על מעבדי משנה זמין לפי בקשה באמצעות דואר אלקטרוני  info@thisisblythe.com (כפי שעשוי להתעדכן על ידי This Is Blythe מעת לעת בהתאם ל-DPA זה). מידע מעבד המשנה יסופק רק לפי בקשה והוא המידע הסודי של This Is Blythe במסגרת הסכם זה ויש להתייחס אליו ברמת הסודיות הניתנת למידע סודי להלן.
    3. דרישות עבור התקשרות מעבד משנה. בעת התקשרות עם כל מעבד משנה, This Is Blythe יהיה:
      1. להבטיח באמצעות חוזה בכתב כי:
        1. מעבד המשנה רק ניגש ומשתמש Customer Data לבצע את ההתחייבויות שנמסרו לו בקבלנות משנה, ועושה זאת בהתאם להסכם (כולל DPA זה) ולכל סעיף חוזי סטנדרטי שנערך או פתרון העברה חלופי שאומצו על ידי This Is Blythe כמתואר בסעיף 10 (העברת נתונים בינלאומיים); ו
        2. אם ה-GDPR חל על העיבוד של Customאם נתונים אישיים, חובות הגנת המידע המפורטות בסעיף 28(3) של ה-GDPR, כמתואר ב-DPA זה, מוטלות על מעבד המשנה; ו
      2. תישאר אחראי לכל ההתחייבויות שנתקבלו בקבלנות משנה, וכל המעשים והמחדלים הקשורים למעבד המשנה.
    4. הזדמנות להתנגד לשינויים במעבד משנה.
      1. This Is Blythe עשוי להוסיף או להסיר מעבדי משנה מעת לעת. This Is Blythe יודיע Customמעבדי משנה חדשים באמצעות מנגנון הרשמה המתואר ברשימת מעבדי המשנה כמתואר לעיל. אם Customאם מתנגד לשינוי, הוא יספק This Is Blythe עם הודעה על התנגדותה ל- info@thisisblythe.com כולל פירוט סביר תמיכה Customחששותיו של er בתוך שישים יום מיום קבלת ההודעה על שינוי מ This Is Blythe או אם Customer לא נרשם לקבלת הודעה כזו, תוך שישים יום מהיום This Is Blythe פרסום השינוי. This Is Blythe לאחר מכן ישתמש במאמצים סבירים מבחינה מסחרית כדי לבדוק ולהגיב Customהתנגדותו של אר תוך שלושים יום מיום קבלת Customההתנגדות של אה. אם This Is Blythe לא מגיב על א Customהתנגדות כמתואר לעיל, או שאינה יכולה להיענות באופן סביר Customההתנגדות של אה, Customer רשאית לסיים את ההסכם על ידי מתן הודעה בכתב אל This Is Blythe. זכות סיום זו היא Customהתרופה היחידה והבלעדית של אם Customהוא מתנגד לכל מעבד משנה חדש.
  12. פרטיות איש קשר; עיבוד רשומות
    1. This Is Blytheאיש הקשר לפרטיות. ניתן להגיש פניות בנושא פרטיות הקשורות ל-DPA זה privacyrequests@This Is Blythe.com (ו/או באמצעים אחרים כגון This Is Blythe עשוי לספק מעת לעת).
    2. This Is Blytheעיבוד רשומות של. Customאה מודה בכך This Is Blythe נדרש על פי ה-GDPR: (א) לאסוף ולתחזק רשומות של מידע מסוים, לרבות השם ופרטי הקשר של כל מעבד ו/או בקר מטעמם This Is Blythe פועל, ובמקרה רלוונטי, של הנציג המקומי של המעבד או הבקר והקצין להגנת המידע; וכן (ב) להעמיד מידע כאמור לרשות רשויות הפיקוח. בהתאם לכך, אם ה-GDPR חל על העיבוד של Customמידע אישי, Customאם תתבקש, תספק מידע כזה ל This Is Blythe באמצעות השירות או אמצעי אחר המסופק על ידי This Is Blythe, וישתמש בשירות או באמצעים אחרים כאלה כדי להבטיח שכל המידע הנמסר נשמר מדויק ועדכני.
  13. אחריות
    1. תקרת אחריות. למען הבהירות, החבות הכוללת המשולבת של כל אחד מהצדדים ושל שותפיו כלפי הצד השני והשותפים שלו במסגרת ההסכם או בקשר אליו (כגון תחת ה-DPA או הסעיפים החוזים הסטנדרטיים) תהיה מוגבלת לתקרת החבות המוסכמת עבור ההסכם הרלוונטי. צד, בכפוף לסעיף 13.2 (החרגות תקרת אחריות).
    2. אי הכללות תקרת אחריות. שום דבר בסעיף 13.1 (תקרת אחריות) לא ישפיע על שאר תנאי ההסכם המתייחסים לחבות (כולל כל החרגה ספציפית מכל הגבלה של אחריות).
  14. מיסלהneous

על אף האמור בהסכם, שבו This Is Blythe Global, Inc. אינה צד להסכם, This Is Blythe Global, Inc. תהיה מוטבת צד שלישי בסעיף 7.4 (ביקורות וביקורות של תאימות), סעיף 11.1 (הסכמה להתקשרות עם מעבד משנה) וסעיף 13 (אחריות) של DPA זה.

נספח 1:

נושא ופרטי עיבוד הנתונים

נושא נושא

This Is Blytheאספקת השירות של Customאה.

משך העיבוד

התקופה בתוספת התקופה שמתום התקופה ועד למחיקת הכל Customer נתונים מאת This Is Blythe בהתאם ל-DPA.

אופי ומטרת העיבוד

This Is Blythe יעבדו Customer נתונים אישיים למטרות מתן השירות ל Customבהתאם ל-DPA.

קטגוריות של נתונים

נתונים הקשורים למשתמשי קצה או אנשים אחרים שסופקו להם This Is Blythe באמצעות השירות, על ידי (או בהוראת) Customאו על ידי משתמשי קצה. אופיו הפתוח של השירות אינו מטיל הגבלה טכנית על קטגוריות הנתונים Customהוא עשוי לספק. הנתונים האישיים המועברים עשויים לכלול: שם, שם משתמש, סיסמה, כתובת דואר אלקטרוני, מספר טלפון ופקס, כותרת ומידע עסקי אחר, מידע כללי על עניין ושימוש ב This Is Blythe שירותים; ומידע דמוגרפי.

נושאי נתונים

נושאי הנתונים כוללים את משתמשי הקצה ואת האנשים שעליהם מסופקים נתונים This Is Blythe באמצעות השירות על ידי (או בהוראת) Customאו על ידי משתמשי קצה.

נספח 2: אמצעי אבטחה

This Is Blythe יישם ותשמור על אמצעי האבטחה המפורטים בנספח 2 זה. This Is Blythe רשאית לעדכן או לשנות את אמצעי האבטחה הללו מעת לעת בתנאי שעדכונים ושינויים כאלה לא יגרמו לפגיעה באבטחה הכוללת של השירות. This Is Blythe יהיה:

נספח 3 נספח I של האיחוד האירופי SCCs

א. רשימת הצדדים

ייצואני/י נתונים:

שֵׁם: Customer

פעילויות הרלוונטיות לנתונים המועברים לפי סעיפים אלה: קבלת השירותים מייבוא ​​הנתונים

תפקיד (בקר/מעבד): בקר או מעבד, לפי העניין

יבואני נתונים:

שֵׁם: This Is Blythe Global Inc.

כתובת: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

שם איש הקשר, תפקידו ופרטי התקשרות: יועץ פרטיות, info@thisisblythe.com פעילויות הרלוונטיות לנתונים המועברים לפי סעיפים אלה: מתן השירותים ליצואן נתונים. תפקיד (בקר/מעבד): מעבד

В. תיאור ההעברה

קטגוריות של נושאי מידע שהנתונים האישיים שלהם מועברים

נושאי הנתונים כוללים את משתמשי הקצה ואת האנשים שעליהם מסופקים נתונים This Is Blythe באמצעות השירות על ידי (או בהוראת) Customאו על ידי משתמשי קצה.

קטגוריות של נתונים אישיים שהועברו

נתונים הקשורים למשתמשי קצה או אנשים אחרים שסופקו להם This Is Blythe באמצעות השירות, על ידי (או בהוראת) Customאו על ידי משתמשי קצה. אופיו הפתוח של השירות אינו מטיל הגבלה טכנית על קטגוריות הנתונים Customהוא עשוי לספק. הנתונים האישיים המועברים עשויים לכלול: שם, שם משתמש, סיסמה, כתובת דואר אלקטרוני, מספר טלפון ופקס, כותרת ומידע עסקי אחר, מידע כללי על עניין ושימוש ב This Is Blythe שירותים; ומידע דמוגרפי.

נתונים רגישים שהועברו (אם רלוונטיים) ומיושמים הגבלות או אמצעי הגנה הלוקחים בחשבון באופן מלא את אופי הנתונים והסיכונים הכרוכים בהם, כמו למשל הגבלת מטרה קפדנית, הגבלות גישה (כולל גישה רק לצוות שעבר הכשרה מיוחדת), שמירה רישום של גישה לנתונים, הגבלות על העברות המשך או אמצעי אבטחה נוספים.

אף אחד לא צפוי.

תדירות ההעברה (למשל האם הנתונים מועברים באופן חד פעמי או רציף).

ברציפות, לכל אורך ההסכם בין הצדדים.

אופי העיבוד

This Is Blythe יעבדו Customer נתונים אישיים כדי לספק את השירות Customבהתאם ל-DPA.

מטרות העברת הנתונים ועיבוד נוסף

This Is Blythe יעבדו Customer נתונים אישיים למטרות מתן השירות ל Customבהתאם ל-DPA.

התקופה שבה יישמרו הנתונים האישיים, או, אם זה לא אפשרי, הקריטריונים ששימשו לקביעת אותה תקופה

התקופה בתוספת התקופה שמתום התקופה ועד למחיקת הכל Customer נתונים מאת This Is Blythe בהתאם ל-DPA.

עבור העברות למעבדים (משנה), ציין גם את נושא, אופי ומשך העיבוד

This Is Blytheמעבדי המשנה של יעבדו נתונים אישיים כדי לסייע This Is Blythe באספקת השירותים בהתאם להסכם, כל עוד נדרש עבור This Is Blythe לספק את השירותים.

ג. רשות פיקוח מוסמכת

הנציבות האירית להגנת המידע.

נספח II של האיחוד האירופי SCCs

אמצעים טכניים וארגוניים

כולל אמצעים טכניים וארגוניים כדי להבטיח את אבטחת הנתונים

ראה נספח 2 ל-DPA.

חולצות

עגלת קניות

×