This Is Blythe グローバルデータ処理契約

クライアントはこれらの条件に同意します (「Customer"）、 と This Is Blythe Global Inc.、または直接的または間接的に管理する、管理される、または共通の管理下にあるその他の事業体 This Is Blythe Global Inc. (該当する場合、「This Is Blythe」）（それぞれを「当事者」、総称して「当事者」）は、以下の内容に基づく協定を締結しました。 This Is Blythe は、クライアントとフリーランサーがお互いを識別し、フリーランサー サービスをオンラインで宣伝、売買できるマーケットプレイスを提供することに同意しました。契約書に記載されている他のサービスがある場合は、そのようなサービスも提供します（「サービス"） に Customえー（随時修正されるように、「契約」）から生じた、裁判所により認定され、または和解により合意されたすべての損失、損害、賠償金、費用と出費（合理的な弁護士費用および訴訟費用を含む）について、貴社を防御、免責し、貴社に損害を与えない。

お客様による書面による別段の同意がない限り、 This Is Blythe、 ある程度 This Is Blythe EU の個人データは、お客様の役割において管理者 (一般データ保護規則 (EU) 2016/679 で定義) として処理されます。 Customこのグローバル データ処理契約 (「」) で定義されているとおりです。DPA」)、この DPA が適用されます。 この DPA は、その付録を含めて、契約を補足するものです。 本 DPA と本契約の残りの条項との間に矛盾または矛盾がある場合には、本 DPA が優先されます。

1. はじめにこの DPA は、データの処理とセキュリティに関する当事者の合意を反映しています。 Customer 契約に基づくデータ。
2. 定義
   1. 用語「個人データ"、"データ主体"、"処理"、"コントローラ"、"プロセッサ"と"監督当局「」には GDPR で与えられた意味があり、「」という用語はあります。データインポーター"と"データエクスポーター」は、欧州データ保護法が適用されるか非欧州データ保護法が適用されるかに関係なく、標準契約条項に記載されている意味を持ちます。
   2. 特に明記しない限り：
      • 「提携「」とは、特定の事業体を管理する、または特定の事業体と共通の管理下にある事業体を意味します。
      • 「合意された責任の上限「」とは、本契約に基づいて当事者の責任が制限される金銭または支払ベースの最大金額を意味します。
      • 「定義「」とは、一方の当事者によって、またはその代理として他方の当事者に開示される情報または資料（開示の形式や方法に関係なく）を意味し、(i) かかる開示時または開示後の合理的な期間内に機密としてマークまたは伝達される。 または (ii) その性質または開示の状況により、機密であることが合理的に知られている必要があります。 「機密情報」という用語には、次のような情報や資料は含まれません。(a) 本契約への違反や、受領当事者によるその他の不法行為や不作為によって一般に知られる、あるいは入手可能になる、または入手可能になる。 (b) 受信側当事者によって制限なくすでに知られていたもの。 (c) かかる開示を行う権利を有する第三者から制限なく受領当事者によって取得される。 または (d) 機密情報を参照することなく、受領当事者によって、または受領当事者に代わって独自に開発されたもの。
      • 「Customer アカウントデータ」とは、以下に関連する個人データを意味します。 Customえーとの関係 This Is Blythe、によって許可された個人の名前および/または連絡先情報が含まれます。 Customえーアクセスしてください Customerの This Is Blythe 個人のアカウントおよび請求情報 Customえー、それに関連付けられています This Is Blythe アカウント。
      • 「Customer 個人データ」とは、その中に含まれる個人データを意味します。 Customえっとデータ。
      • 「Customer データ」とは、エンド ユーザーによって、またはエンド ユーザーの代理としてサービスに入力されたデータを意味しますが、次の場合は除きます。 Customer アカウントデータ。
      • 「エンドユーザー」とは、以下に基づいて本サービスの許可されたユーザーを意味します。 Customえーさんのアカウント。
      • 「データインシデント」は違反を意味します This Is Blytheのセキュリティにより、偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスが発生します。 Customer が管理または制御するシステム上のデータ This Is Blythe。 「データ インシデント」には、失敗した試みやセキュリティを侵害しないアクティビティは含まれません。 Customer データ (失敗したログイン試行、ping、ポート スキャン、サービス拒否攻撃、ファイアウォールやネットワーク システムに対するその他のネットワーク攻撃など)。
      • 「EEA「」とは、欧州経済領域、スイス、および/または英国を意味します。
      • 「欧州データ保護法「」とは、該当する場合、以下を意味します。(a) GDPR およびその各国の施行法。 および/または (b) 3 年欧州連合 (離脱) 法第 2018 条に基づくイングランドおよびウェールズ、スコットランドおよび北アイルランドの法律の一部を形成する GDPR (「」英国GDPR」）から生じた、裁判所により認定され、または和解により合意されたすべての損失、損害、賠償金、費用と出費（合理的な弁護士費用および訴訟費用を含む）について、貴社を防御、免責し、貴社に損害を与えない。
      • 「GDPR「」とは、個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する、2016 年 679 月 27 日の欧州議会および理事会の規則 (EU) 2016/95、および指令 46/XNUMX の廃止を意味します。 /EC.
      • 「EU SCC「」とは、https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj にある決定 2021/914 で欧州委員会によって承認された EU 標準契約条項を意味します。
      • 「欧州以外のデータ保護法」 該当する場合、欧州データ保護法以外のデータ保護法またはプライバシー法、規制、およびその他の法的要件を意味します。
      • 「通知メールアドレス」は、お客様が提供した連絡先メール アドレスを意味します This Is Blythe ～からの通知を受け取る目的のため This Is Blythe.
      • 「セキュリティー対策” は、セクション 7.1.1 (This Is Blytheのセキュリティ対策）。
      • 「サブプロセッサ」とは、この DPA に基づいて論理的にアクセスし、処理する権限を与えられた第三者を意味します。 Customer サービスの一部を提供するためのデータ。 明確にするために、クライアントが経由して関与するフリーランサーとは、 This Is Blythe この DPA の下では副処理者ではありません。
      • 「契約期間」とは、DPA の発効日から DPA の終了日までの期間を意味します。 This Is Blytheによるサービスの提供。これには、該当する場合、サービスの提供が一時停止される可能性がある期間および終了後の期間が含まれます。 This Is Blythe は、暫定的な目的でサービスの提供を継続する場合があります。
      • 「英国の国際データ転送契約または補遺"（"英国IDTA」) は、該当する場合、(a) 英国 GDPR に基づいて使用される場合の国際データ転送協定、または (b) データ保護法 s119A(1) に基づいて長官が発行した EU SCC への国際データ転送補遺のいずれかを意味します。 2018、バージョン A1.0、21 年 2022 月 XNUMX 日から施行。
3. この DPA の期間この DPA は、すべてのデータが削除されるまで有効であり、すべてのデータが削除されると自動的に期限切れになります。 Customer データの作成者 This Is Blythe この DPA に記載されているとおりです。
4. データ保護法
   1. 欧州法の適用。 両当事者は、欧州データ保護法がデータの処理に適用されることを承認します。 Customer 欧州データ保護法に基づいて提供される範囲での個人データ。
   2. 非欧州法の適用。 両当事者は、欧州以外のデータ保護法もデータの処理に適用される可能性があることを認めます。 Customえー、個人データ。
5. データの処理
   1. 役割と規制順守。 認可。
      1. プロセッサーとコントローラーの責任。 欧州データ保護法がデータの処理に適用される場合 Custom個人データに関して、両当事者は以下のことを認識し、同意します。
         1. Customer は、 Customer 欧州データ保護法に基づく個人データ。
         2. This Is Blythe のプロセッサー (または、必要に応じてサブプロセッサー) です。 Customer 欧州データ保護法に基づく個人データ。 そして
         3. 各当事者は、その処理に関して欧州データ保護法に基づいて適用される義務を遵守するものとします。 Customえー、個人データ。
      2. 非欧州の法律に基づく責任。 欧州以外のデータ保護法がいずれかの当事者によるデータの処理に適用される場合 Custom個人データについては、当事者がその処理に関して当該法律に基づいて適用される義務を遵守することを両当事者は認め、これに同意するものとします。 Customえー、個人データ。
      3. サードパーティコントローラーによる承認。 もし Customええとプロセッサです、 Customえー、保証します This Is Blythe それ Customer の指示 (以下に定義) とそれに関するアクション Customer 個人データ（その任命を含む） This Is Blythe 別の処理者として、適用される法律で要求される範囲で、関連する管理者によって許可されています。
   2. 処理の範囲。
      1. 処理の主題と詳細は付録 1 に記載されています。
      2. Customerの指示。 この DPA を締結することで、 Customえー、指示します This Is Blythe プロセスへ Customer 個人データは、適用される法律に従ってのみ保管されます。(a) サービスを提供するため。 (b) 以下を通じてさらに特定される Customer によるサービスの使用。 (c) 本 DPA を含む、契約書に記載されているとおり。 (d) によって提供されるその他の書面による指示にさらに文書化されているとおり Customえー、そして承認されました This Is Blythe この DPA の目的のための構成指示として (それぞれを総称して「」Customerの指示”）上記の目的のみに使用され、他の第三者の利益のためではありません。 This Is Blythe (d) に記載されている承認には、追加料金の支払いまたは追加条件の承諾が条件となる場合があります。
      3. This Is Blytheの指示の遵守。 に関して Customer 欧州データ保護法の対象となる個人データ、 This Is Blythe セクション 5.2.2 (CustomEU または EU 加盟国の法律が適用される場合を除き、（データ転送に関するものを含む） This Is Blythe 件名には他の処理が必要です Customer 個人データの管理者 This Is Blytheその場合 This Is Blythe お知らせします Customえー（その法律が禁止していない限り） This Is Blythe 公共の利益という重要な理由でそうすることを禁止します）。
6. データの削除
   1. による削除 Customえー。 This Is Blythe 有効になります Customえー、削除します Customer 期間中のデータは、サービスの機能と一致する方法で保管されます。 もし Customer はサービスを使用して、 Customer 期間中のデータとそれ Customer データは復元できません Customえー、この使用法は次の指示になります。 This Is Blythe 関連するものを削除するには Customer データの送信元 This Is Blytheのシステムは適用される法律に従っています。 This Is Blythe 適用法により保管が義務付けられている場合を除き、合理的に実行可能な限り速やかにこの指示に従うものとします。 ここでは何も必要ありません This Is Blythe 削除します Customer セキュリティ、バックアップ、事業継続の目的で必要よりも早く作成されたファイルからのデータ This Is Blytheの既存のデータ保持プロセス。
   2. 終了時の削除。 期間満了時には、 Customえー、指示します This Is Blythe すべて削除するには Customer データ (既存のコピーを含む) This Is Blytheのシステムは適用される法律に従っています。 This Is Blythe 適用法により保管が義務付けられている場合を除き、合理的に実行可能な限り速やかにこの指示に従うものとします。 セクション 9.1 (アクセス、修正、制限された処理、移植性) を損なうことなく、 Customえー、それを認めて同意します Customer は、期間が満了する前に、あらゆるものを輸出する責任を負います。 Customer その後保持したいデータ。 EU または英国の SCC が適用される場合 This Is Blytheの処理 Custom個人データに関して、両当事者は、EU および英国の SCC の第 8.5 条および第 16(d) 項に記載されている削除証明書が以下の場合にのみ提供されることに同意します。 Customえーさんの書面によるリクエストです。 ここでは何も必要ありません This Is Blythe 削除します Customer セキュリティ、バックアップ、事業継続の目的で必要よりも早く作成されたファイルからのデータ This Is Blytheの既存のデータ保持プロセス。
7. データセキュリティ
   1. This Is Blytheのセキュリティ対策、制御、および支援。
      1. This Is Blytheのセキュリティ対策。 This Is Blythe を保護するために設計された技術的および組織的対策を実施および維持します。 Customer 付録 2 (「セキュリティ対策」) に記載されている、偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスに対するデータ。 付録 2 に記載されているように、セキュリティ対策には個人データを暗号化する対策が含まれます。 継続的な機密性、完全性、可用性、回復力を確保するために役立ちます。 This Is Blytheのシステムとサービス。 インシデント後に個人データへのタイムリーなアクセスを復元できるようにするため。 そして有効性の定期的なテストのために。 This Is Blythe は、そのような更新や変更がサービス全体のセキュリティを低下させない限り、セキュリティ対策を随時更新または変更することがあります。
      2. セキュリティコンプライアンスによる This Is Blythe スタッフ。 This Is Blythe は、そのスタッフがその業務範囲に該当する範囲でセキュリティ対策に確実に準拠するよう適切な措置を講じます。これには、処理を許可したすべての人物の安全を確保することも含まれます。 Customer 個人データは機密保持を約束しているか、または適切な法的守秘義務の下にあります。
      3. This Is Blytheのセキュリティアシスタンス。 Customえー、それに同意します This Is Blythe （処理の性質を考慮して） Customer 個人データおよび利用可能な情報 This Is Blythe） 支援する Custom次のいずれかの遵守を確実にするために Custom個人データのセキュリティおよび個人データ違反に関するユーザーの義務 (該当する場合を含む) CustomGDPR の第 32 条から第 34 条 (包括的) に基づく er の義務は、次のとおりに遂行されます。
         1. セクション 7.1.1 (This Is Blytheのセキュリティ対策）;
         2. セクション 7.2 (データ インシデント) の条件を遵守します。 そして
         3. 提供 Customこの DPA を含む契約に含まれる情報を確認してください。
   2. データインシデント。
      1. インシデント通知。 もし This Is Blythe データインシデントに気づき、 This Is Blythe (a) 通知する Customデータ インシデントを認識した後、不当な遅滞なく速やかにデータ インシデントを報告する。 (b) 損害を最小限に抑え安全を確保するための合理的な措置を速やかに講じます Customえっとデータ。
      2. データインシデントの詳細。 このセクションに従って行われる通知には、潜在的なリスクを軽減するために講じられた措置やあらゆる措置を含む、データインシデントの詳細が可能な限り説明されます。 This Is Blythe お勧めする Customデータ インシデントに対処する必要があります。
      3. 通知の配信。 データ インシデントの通知は、通知メール アドレス、または次のアドレスに配信されます。 This Is Blytheの裁量により、直接コミュニケーション (電話や直接の会議など) によって行われます。 Customer は、通知電子メール アドレスが最新かつ有効であることを確認することに単独で責任を負います。
      4. 評価なし Customer データの作成者 This Is Blythe. This Is Blythe の内容は評価しません Customer 特定の法的要件の対象となる情報を特定するためのデータ。 Customer は、以下に適用されるインシデント通知に関する法的要件を遵守する単独の責任を負います。 Customer、およびデータインシデントに関連する第三者への通知義務を履行します。
      5. による過失の認めなし This Is Blythe. This Is Blytheこのセクション 7.2 (データ インシデント) に基づくデータ インシデントの通知またはデータ インシデントへの対応は、による承認ではありません。 This Is Blythe データインシデントに関する過失または責任。
   3. Customer のセキュリティ責任と評価。
      1. Customer のセキュリティ責任。 Customえー、偏見なくそれに同意します This Is Blythe第 7.1 条に基づく の義務 (This Is Blytheのセキュリティ対策、制御および支援）およびセクション 7.2（データ インシデント）:
         1. Customer は、以下を含むサービスの使用について単独で責任を負います。
            1. サービスを適切に利用して、リスクに応じた適切なレベルのセキュリティを確保します。 Customデータ;
            2. アカウント認証資格情報、システム、デバイスの保護 Customer はサービスにアクセスするために使用します。
            3. そのバックアップ Customデータ; そして
         2. This Is Blythe 守る義務はない Customえーデータは Customer は、サービスの外部で保存または転送することを選択します。
      2. Customer のセキュリティ評価。
         1. Customer はレビューの責任を単独で負います This Is Blytheのセキュリティ プロセスを実行し、サービス、セキュリティ対策、 This Is Blytheこの第 7 条 (データセキュリティ) に基づく の約束は満たされます。 Customのセキュリティ義務を含む、er のニーズ Custom該当する場合、欧州データ保護法または非欧州データ保護法に基づきます。
         2. Customer は、（最先端技術、実装コスト、および処理の性質、範囲、状況、目的を考慮して）ことを認め、これに同意します。 Customer 個人データおよび個人へのリスク）によって実施および維持されるセキュリティ対策 This Is Blythe セクション 7.1.1 に規定されているとおり (This Is Blytheのセキュリティ対策）は、次の点に関するリスクに適したレベルのセキュリティを提供します。 Customえっとデータ。
   4. コンプライアンスのレビューと監査。
      1. Customer の監査権。
         1. 欧州データ保護法がデータの処理に適用される場合 Custom個人データ、 This Is Blythe できるようになります Customer またはによって任命された独立監査人 Custom検証するために監査（検査を含む）を実施する This Is Blytheは、セクション 7.4.2 (レビューおよび監査に関する追加業務条件) に従って、この DPA に基づく義務を遵守します。 This Is Blythe は、このセクション 7.4 (コンプライアンスのレビューと監査) に記載されているような監査に貢献します。
         2. セクション 10 (国際データ転送) に記載されている標準契約条項が適用される場合、 This Is Blytheの処理 Custom個人データについては、かかる標準契約条項に基づく監督当局の監査権を損なうことなく、両当事者は以下のことに同意するものとします。 Customer またはによって任命された独立監査人 Customer は、セクション 8.9 (レビューおよび監査に関する追加業務条件) に従って、EU および英国の SCC の条項 7.4.2(c) および (d) に記載されている監査を実施することができます。
      2. レビューと監査に関する追加の取引条件。
         1. 欧州データ保護法がデータの処理に適用される場合 Custom個人データ、 Customerは監査する権利を行使することができる This Is Blythe セクション 7.4.1(a) または 7.4.1(b) に基づく場合: (1) 過去 6 か月以内にデータ インシデントがあった場合、または過去 6 か月以内にデータ インシデントの合理的な疑いがある場合。月または (2) ここで Customer は、発生したすべての合理的なコストと経費を支払います。 This Is Blythe 監査に利用できるようにするためです。 監査情報に関与する、または監査情報にアクセスできる第三者は、次の事項によって相互に同意する必要があります。 Customえーと This Is Blythe そして、受け入れ可能な書面による機密保持契約を締結する必要があります。 This Is Blythe 監査を実施する前に。
         2. セクション 7.4.1(a) または 7.4.1(b) に基づいて監査を要求するには、 Custom詳細な監査計画を提出する必要があります This Is Blytheセクション 12 (プライバシー連絡先、処理記録) に記載されている のプライバシー連絡先。提案された監査日の少なくとも 30 日前に、提案された監査の範囲、期間、および開始時間を説明します。 範囲はレビューを超えてはなりません This Is Blytheの標準契約条項への準拠または欧州データ保護法への準拠（それぞれの場合において、 Customえっとデータ。 監査は、以下の条件に従って、該当する施設の通常の営業時間内に実施する必要があります。 This Is Blythe ポリシーに干渉することはできません This Is Blythe 事業活動。
         3. による受領後 This Is Blythe セクション 7.4.1(a) または 7.4.1(b) に基づく監査の要求について、 This Is Blythe の三脚と Custom(i) 文書のレビューに適用される妥当な日付、セキュリティおよび機密保持の管理。 (ii) セクション 7.4.1(a) または 7.4.1(b) に基づく監査に適用される合理的な開始日、範囲および期間、およびセキュリティおよび機密保持管理。
         4. Customer は、当社が任命した監査人によって課される手数料を含め、発生する手数料について責任を負うものとします。 Customそのような監査を実行することはできません。
         5. Customえー、提供します This Is Blythe 法律で禁止されている場合を除き、本条に基づく監査に関連して作成された監査報告書。 Customer は、規制上の監査要件を満たし、標準契約条項または欧州データ保護法の要件への準拠を確認するためにのみ監査レポートを使用できます。 監査報告書、および監査の過程で観察または収集されたすべての情報および記録は、当社の機密情報です。 This Is Blythe 契約の条項に基づいて。
         6. This Is Blythe によって任命された監査人に対して書面で異議を申し立てることができる Customえー、監査人がいる場合は、 This Is Blytheの合理的な意見、適切な資格や独立性を持たない、競合他社 This Is Blythe、またはそれ以外の場合は不適切です。 かかる異議は、 This Is Blythe 必要とする Custom別の監査人を任命するか、監査自体を実施することもできます。
         7. この DPA には何も必要ありません This Is Blythe に開示するか Customer またはその監査人、または許可する Customer またはその監査人がアクセスするには:
            1. 他の顧客のデータ This Is Blythe;
            2. This Is Blytheの内部会計または財務情報。
            3. ～のあらゆる企業秘密 This Is Blythe;
            4. に含まれるあらゆる情報 This Is Blytheの合理的な意見では、次の可能性があります: (A) のセキュリティが侵害される This Is Blythe システムまたは施設。 または (B) 原因 This Is Blythe 適用法に基づく義務、またはセキュリティおよび/またはプライバシー義務に違反すること。 Customえー、または第三者。 または
            5. あらゆる情報 Customer またはその第三者監査人が、誠実な履行以外の理由でアクセスしようとする場合、 Custom標準契約条項または欧州データ保護法に基づくユーザーの義務。
      3. 標準契約条項の変更はありません。 このセクション 7.4 (コンプライアンスのレビューと監査) のいかなる内容も、ユーザーの権利または義務を変更または変更するものではありません。 Customerまたは This Is Blythe セクション 10 (国際データ転送) に記載されているように締結された標準契約条項に基づくものとします。
8. 影響評価と相談Customえー、それに同意します This Is Blythe （処理の性質と利用可能な情報を考慮して） This Is Blythe） 支援する Customの義務を確実に遵守すること Custom該当する場合を含む、データ保護への影響評価と事前協議に関する事項 Customこの DPA を含む契約に含まれる情報を提供することにより、GDPR の第 35 条および第 36 条に基づく義務を遵守します。
9. データ主体の権利。 データのエクスポート
   1. アクセス; 整流; 制限された処理; 携帯性。 期間中、 This Is Blythe サービスの機能と一貫した方法で、 Customにアクセスし、修正し、処理を制限するため Customer データ（提供される削除機能によるものを含む） This Is Blythe セクション 6.1 (による削除) で説明されているとおり Customえー)、エクスポートするには Customえっとデータ。
   2. データ主体のリクエスト。
      1. Customリクエストに対するerの責任。 期間中であれば、 This Is Blythe 欧州データ保護法に基づくデータ主体からのリクエストを受け取ること Custom個人データ、 This Is Blythe データ主体にリクエストを送信するようアドバイスします。 Customええと、そして Customer は、必要に応じてサービスの機能を使用するなど、かかるリクエストに応答する責任を負います。
      2. This Is Blytheのデータ主体によるサポートのリクエスト。 Customえー、それに同意します This Is Blythe （処理の性質を考慮して） Customer 個人データ）を合理的に支援する Custom9.2.1 項に記載されているデータ主体による要求に応答する義務を履行すること（Customリクエストに対するユーザーの責任）（該当する場合、以下を含む） CustomGDPR の第 9.1 章に定められたデータ主体の権利の行使要求に、セクション 9.2.1 (アクセス、修正、制限された処理、移植性) およびセクション XNUMX (Customリクエストに対する責任はユーザーにあります）。
10. 国際データ転送
    1. データの保管および処理施設。 This Is Blythe このセクション 10 (国際データ転送) に従って、関連するデータを保存および処理することができます。 Customどこでもデータ This Is Blythe またはその副処理者が施設を維持します。
    2. EU SCC に基づくデータ転送。 EU SCC は本 DPA に組み込まれており、個人データの転送に関して適用される欧州データ保護法に基づき、当事者間での EU SCC の適用が必要な場合に適用されます。 EU SCC は次のように完了したものとみなされます。
       1. 場所 Customer はコントローラーとして機能し、 This Is Blythe として機能する Customer のプロセッサに関して Customer 個人データは EU SCC の対象となり、モジュール 2 が適用されます。
       2. 場所 Customer はプロセッサーとして機能し、 This Is Blythe として機能する Custom～に関するerの副処理者 Customer 個人データは EU SCC の対象となり、モジュール 3 が適用されます。
       3. 条項 7 (オプションのドッキング条項) は含まれていません。
       4. 第 9 条 (副処理者の使用) に基づき、両当事者はオプション 2 (一般的な書面による承認) を選択します。
       5. 第 11 条 (救済) では、オプションの文言は適用されません。
       6. 第 17 条 (準拠法) に基づき、当事者はオプション 1 を選択し、アイルランド法を選択します。
       7. 第 18 条（法廷地および管轄権の選択）に基づき、両当事者はアイルランドの裁判所を選択します。
       8. EU SCC の附属書 I、II、III は、以下の付録 1 に記載されています。
    3. IDTA に基づくデータ転送。 EU SCC および英国 IDTA への補遺として使用される場合、適用される欧州データ保護法に基づいてデータの転送が必要となります。 Custom個人データに関しては、英国 IDTA の補遺には上記の選択が組み込まれ、以下のようにさらに完成したものとみなされます。
       1. 表 1: 当事者の詳細は、付録 1 に記載されている連絡先を含む、当該譲渡に関与する当事者およびその関連会社となります。また、主要連絡先は付録 1 に記載されている連絡先となります。
       2. 表 2: 参照される承認済み EU SCC は、この DPA に組み込まれる EU SCC となります。
       3. 表 3: 付録 1A、1B、および II は付録 1 に記載されます。
       4. 表 4: いずれの当事者も、EU SCC の第 19 条に規定されているとおり、EU SCC を終了することができます。
    4. スイスからのデータ転送。 EU SCC が、データの転送に適用されるスイスのデータ保護法に基づいて要求される場合 Custom個人データについては、次の追加規定が適用されます。
       1. EU SCC における GDPR への言及は、データ保護に関するスイス連邦法（「FADP”）データ転送が GDPR ではなく FADP のみに従う場合に限ります。
       2. EU SCC における「加盟国」という用語は、第 18 条 (c) に従って常居所地 (スイス) での権利を求めて訴訟を起こす可能性からスイスのデータ主体を排除するような方法で解釈されないものとします。 EU SCC の一つ。
       3. EU SCC における個人データへの言及は、このより広範な範囲を削除する FADP の改訂が発効するまで、識別可能な法人に関するデータも指します。
       4. EU SCC の附属書 I(C) に基づき、移転が GDPR ではなく FADP のみの対象となる場合、監督当局はスイス連邦データ保護情報コミッショナーとなり、移転が FADP とデータ保護情報コミッショナーの両方の対象となる場合には、 GDPR に準拠し、転送が FADP によって管理される限り、監督当局はスイス連邦データ保護情報コミッショナーであり、転送が GDPR によって管理される限り、監督当局は EU SCC に規定されています。
11. サブプロセッサ
    1. 副処理者の関与への同意。 Customer は特に次の関与を許可します。 This Is Blytheの関連会社を副処理者として担当します。 加えて、 Customer は通常、他の第三者を副処理者 (「第三者副処理者」) として関与させることを承認します。 セクション 10 (国際データ転送) に記載されている標準契約条項が適用される場合、 This Is Blytheの処理 Customer 個人データ、上記の承認は以下を構成します Custom下請けに対する事前の書面による同意 This Is Blythe の処理の Custom標準契約条項に基づいて同意が必要な場合は、個人データ。
    2. 副処理者に関する情報。
       1. 副処理者に関する情報は、電子メールによるリクエストに応じて入手できます。  info@thisisblythe.com (更新される可能性があります) This Is Blythe この DPA に従って随時）。 副処理者情報は要求があった場合にのみ提供されます。これは副処理者の機密情報です。 This Is Blythe 本契約に基づき、本契約に基づいて機密情報に与えられる機密レベルで取り扱われなければなりません。
    3. 副処理者の関与の要件。 副処理者と関わる場合、 This Is Blythe 以下となります。
       1. 書面による契約を通じて以下のことを保証します。
          1. 副処理者はアクセスして使用するだけです Customer データは、委託された義務を履行するためのものであり、契約 (本 DPA を含む) および締結された標準契約条項、または当社が採用した代替転送ソリューションに従って行われます。 This Is Blythe セクション 10 (国際データ転送) に記載されているとおり。 そして
          2. GDPR が次の処理に適用される場合 Custom個人データについては、本 DPA に記載されているように、GDPR 第 28 条 (3) に定められたデータ保護義務が副処理者に課されます。 そして
       2. は、再委託者に下請けされたすべての義務、および再処理者によるすべての関連行為および不作為に対して引き続き責任を負います。
    4. 副処理者の変更に異議を申し立てる機会。
       1. This Is Blythe 副処理者は随時追加または削除される場合があります。 This Is Blythe お知らせします Custom上で説明したサブプロセッサのリストに記載されているサブプロセッサのサブスクリプション メカニズムを介して、新しいサブプロセッサを追加します。 もし Custom変更に反対する場合は、 This Is Blythe info@ に異議を通知するthisisblythe合理的な詳細サポートを含む.com Customからの変更通知を受け取ってから XNUMX 日以内の er の懸念 This Is Blythe または、 Customer は、通知から XNUMX 日以内にそのような通知を受け取るように登録しませんでした。 This Is Blythe 変更を公開します。 This Is Blythe その後、商業的に合理的な努力を払って内容を確認し、対応します。 Custom受領後 XNUMX 日以内に異議を申し立てる Customえーさんの反論。 もし This Is Blythe に応答しない Custom上記のような異議がある場合、または合理的に対応できない場合 Customえーさんの反論、 Customerは、書面による通知を行うことにより契約を終了することができます。 This Is Blythe。 この解約権は、 Customer の唯一かつ唯一の救済策 Customer オブジェクトを新しい副処理者に渡します。
12. プライバシーに関する連絡先; 処理記録
    1. This Is Blytheのプライバシー連絡先。 この DPA に関連するプライバシーに関する問い合わせは、次の宛先まで送信できます。 プライバシーリクエスト@This Is Blythe.com (および/またはその他の手段経由) This Is Blythe 随時提供する場合があります）。
    2. This Is Blytheの処理記録。 Customえー、それは認めます This Is Blythe GDPR では、(a) 代理の各処理者および/または管理者の名前と連絡先の詳細を含む、特定の情報の記録を収集および維持することが求められています。 This Is Blythe 当該処理者または管理者の現地代表者およびデータ保護責任者を務めており、該当する場合にはその代理人であること。 (b) かかる情報を監督当局に公開する。 したがって、GDPR が次の処理に適用される場合、 Custom個人データ、 Custom要求に応じて、そのような情報を提供します This Is Blythe 本サービスまたは当社が提供するその他の手段を介して This Is Blythe、提供されるすべての情報が正確かつ最新に保たれることを保証するために、サービスまたはその他の手段を使用します。
13. 負債
    1. 責任の上限明確にするために、本契約に基づく、または本契約に関連して（DPA または標準契約条項などに基づく）相手方当事者およびその関連会社に対する一方当事者およびその関連会社の合計責任は、関連する当事者の合意された責任上限に制限されます。ただし、セクション 13.2 (責任上限の除外) が適用されます。
    2. 責任上限の除外。 第 13.1 条 (責任の上限) のいかなる規定も、責任 (責任の制限からの特定の除外を含む) に関連する本契約の残りの条件には影響しません。
14. その他

本契約にこれに反する規定がある場合でも、 This Is Blythe Global, Inc. は本契約の当事者ではありません。 This Is Blythe Global, Inc. は、本 DPA のセクション 7.4 (コンプライアンスのレビューと監査)、セクション 11.1 (再処理者の関与への同意)、およびセクション 13 (責任) の第三者受益者となります。

1付録：

データ処理の主題と詳細

件名

This Is Blytheによるサービスの提供 Customえー。

処理の期間

期間に、期間の満了からすべてのデータが削除されるまでの期間を加えたもの Customer データの作成者 This Is Blythe DPAに従って。

処理の性質と目的

This Is Blythe 処理します Customサービスを提供する目的での個人データ CustomDPAに従ってください。

データのカテゴリ

に提供されるエンドユーザーまたはその他の個人に関するデータ This Is Blythe サービスを介して（またはその指示により） Customえー、またはエンドユーザーによって。 サービスのオープンな性質により、データのカテゴリに技術的な制限が課されません。 Customer が提供する場合があります。 転送される個人データには、名前、ユーザー名、パスワード、電子メール アドレス、電話番号およびファックス番号、役職およびその他のビジネス情報、興味および使用に関する一般情報が含まれる場合があります。 This Is Blythe サービス; そして人口統計情報。

データ主体

データ主体には、エンド ユーザーおよびデータが提供される個人が含まれます。 This Is Blythe による（またはその指示による）サービス経由 Customえー、またはエンドユーザーによって。

付録 2: セキュリティ対策

This Is Blythe は、この付録 2 に規定されているセキュリティ対策を実装および維持します。 This Is Blythe は、かかる更新や変更が本サービス全体のセキュリティの低下をもたらさない限り、かかるセキュリティ対策を随時更新または変更することができます。 This Is Blythe 以下となります。

• 少なくとも年に一度、およびプライバシー、機密性、セキュリティ、整合性、または可用性が影響を受ける可能性のある組織のビジネスまたはテクノロジーの実践に重大な変更があった場合には、情報セキュリティ リスク評価を実施します。 Customえー、個人データ。
• にアクセスできる担当者を定期的かつ定期的にトレーニングします。 Customer 個人データまたは関連データ This Is Blythe システム。
• 安全なユーザー認証プロトコル、安全なアクセス制御方法、およびファイアウォール保護を維持します。 This Is Blythe 処理するシステム Customえー、個人データ。
• 実際の、または合理的に疑われる情報セキュリティ インシデントを検出、監視、文書化して対応するためのポリシーと手順を維持します。
• 不正な機能を実行したり、不正なアクセスを許可したりするように設計された悪意のあるコードを検出、防止、削除、修復するツールを実装および保守します。 This Is Blythe システム。
• 最新のファイアウォールを実装して維持します。
• 暗号化モジュールを実装して使用して保護する Customer 転送中の個人データ、および商業的に合理的である場合には保管中の個人データ。
• への物理的アクセスに対する合理的な制限を維持する Customer 個人データおよび関連するデータ This Is Blythe システム。

付録 3 EU SCC の付録 I

A. 当事者のリスト

データエクスポーター:

名前： Customer

本条項に基づいて転送されるデータに関連するアクティビティ: データインポーターからのサービスの取得

役割 (コントローラー/プロセッサー): コントローラまたはプロセッサ（該当する場合）

データインポーター:

名前： This Is Blythe グローバル株式会社

住所： 655 Montgomery St.、STE 490、DPT 17022、サンフランシスコ、CA 94111-2676

担当者の名前、役職、連絡先の詳細: プライバシー顧問、 info@thisisblythe.com 本条項に基づいて転送されるデータに関連するアクティビティ: データ エクスポーターへのサービスの提供。 役割 (コントローラー/プロセッサー): プロセッサ

В。 譲渡の説明

個人データが転送されるデータ主体のカテゴリ

データ主体には、エンド ユーザーおよびデータが提供される個人が含まれます。 This Is Blythe による（またはその指示による）サービス経由 Customえー、またはエンドユーザーによって。

転送される個人データのカテゴリ

に提供されるエンドユーザーまたはその他の個人に関するデータ This Is Blythe サービスを介して（またはその指示により） Customえー、またはエンドユーザーによって。 サービスのオープンな性質により、データのカテゴリに技術的な制限が課されません。 Customer が提供する場合があります。 転送される個人データには、名前、ユーザー名、パスワード、電子メール アドレス、電話番号およびファックス番号、役職およびその他のビジネス情報、興味および使用に関する一般情報が含まれる場合があります。 This Is Blythe サービス; そして人口統計情報。

機密データが転送され（該当する場合）、データの性質とそれに伴うリスクを十分に考慮した制限または保護手段が適用されます。たとえば、厳密な目的制限、アクセス制限（専門トレーニングを受けたスタッフのみがアクセスできることを含む）、データへのアクセスの記録、転送の制限、または追加のセキュリティ対策。

誰も予想していなかった。

転送の頻度 (たとえば、データが XNUMX 回限りで転送されるか、継続的に転送されるか)。

当事者間の契約期間中継続的に。

処理の性質

This Is Blythe 処理します Customサービスを提供するための個人データ CustomDPAに従ってください。

データ転送およびさらなる処理の目的

This Is Blythe 処理します Customサービスを提供する目的での個人データ CustomDPAに従ってください。

個人データの保存期間、またはそれが不可能な場合はその期間を決定するために使用される基準

期間に、期間の満了からすべてのデータが削除されるまでの期間を加えたもの Customer データの作成者 This Is Blythe DPAに従って。

(サブ) 処理者への転送の場合は、処理の主題、性質、期間も指定します。

This Is Blytheの副処理者は個人データを処理して支援します This Is Blythe 契約に従ってサービスを提供する際に、必要な期間、 This Is Blythe サービスを提供するため。

C. 所管の監督当局

アイルランドデータ保護委員会。

EU SCC の附属書 II

技術的および組織的対策

データのセキュリティを確保するための技術的および組織的措置を含む

DPA の付録 2 を参照してください。