×

This Is Blythe 글로벌 데이터 처리 계약

고객은 본 약관에 동의합니다(“Customer"), 그리고 This Is Blythe Global Inc. 또는 직접 또는 간접적으로 통제하거나, 그에 의해 통제되거나, 공동 통제 하에 있는 기타 법인 This Is Blythe Global Inc.(해당하는 경우 “This Is Blythe”)(각각 “당사자”, 집합적으로 “당사자들”)은 다음과 같은 계약을 체결했습니다. This Is Blythe 클라이언트와 프리랜서가 서로를 식별하고 온라인으로 Freelancer 서비스를 광고, 구매 및 판매할 수 있는 마켓플레이스를 제공하기로 합의했으며, 계약서에 설명된 기타 서비스가 있는 경우(“예배") 에게 Custom어(수시로 수정됨에 따라 “협약").

귀하와 귀하가 서면으로 달리 동의하지 않는 한 This Is Blythe, 어느 정도 This Is Blythe 귀하의 역할에서 컨트롤러(일반 데이터 보호 규정(EU) 2016/679에 정의됨)로서 귀하를 위해 EU 개인 데이터를 처리합니다. Custom본 글로벌 데이터 처리 계약(“DPA”), 이 DPA가 적용됩니다. 부록을 포함하여 본 DPA는 계약을 보완합니다. 본 DPA와 계약의 나머지 조항 사이에 충돌이나 불일치가 있는 경우 본 DPA가 적용됩니다.

  1. 소개이 DPA는 다음의 처리 및 보안에 관한 당사자들의 합의를 반영합니다. Customer 계약에 따른 데이터.
  2. 정의
    1. 용어 "개인 정보","데이터 주체","처리","제어 장치","프로세서"및"감독 기관'는 GDPR에 명시된 의미를 가지며, 용어는 '데이터 가져오기"및"데이터 내보내기"는 유럽 데이터 보호법 또는 비유럽 데이터 보호법의 적용 여부에 관계없이 각 경우에 표준 계약 조항에 명시된 의미를 갖습니다.
    2. 달리 명시되지 않는 한:
      • "제휴"는 특정 법인을 통제하거나 공동 통제 하에 있는 법인을 의미합니다.
      • "합의된 책임 한도”는 본 계약에 따라 당사자의 책임 한도가 정해지는 최대 금전적 또는 지불 기반 금액을 의미합니다.
      • "기밀 정보"는 한 당사자에 의해 또는 그를 대신하여 다른 당사자에게 공개되는 정보 또는 자료(공개 형식 또는 방식에 관계없이)를 의미하며, (i) 해당 공개 당시 또는 공개 후 합리적인 시간 내에 기밀로 표시되거나 전달됩니다. 또는 (ii) 공개의 성격이나 상황으로 인해 기밀인 것으로 합리적으로 알려져야 합니다. "기밀 정보"라는 용어에는 다음과 같은 정보나 자료가 포함되지 않습니다. (b) 수령 당사자가 아무런 제한 없이 이미 알고 있었던 경우, (c) 공개할 권리가 있는 제XNUMX자로부터 제한 없이 수령 당사자가 취득한 정보입니다. 또는 (d) 기밀 정보를 참조하지 않고 수신 당사자에 의해 또는 수신 당사자를 대신하여 독립적으로 개발되었습니다.
      • "Custom계정 데이터"는 다음과 관련된 개인 데이터를 의미합니다. Custom그 사람과의 관계 This Is Blythe, 다음에 의해 승인된 개인의 이름 및/또는 연락처 정보 포함 Custom어 접속하다 Custom어 This Is Blythe 개인의 계정 및 결제 정보 Custom어는 그것과 연관되어 있다 This Is Blythe 계정입니다.
      • "Custom어 개인 데이터"는 본 문서에 포함된 개인 데이터를 의미합니다. Custom어 데이터.
      • "Custom어 데이터"는 최종 사용자에 의해 또는 최종 사용자를 대신하여 서비스에 입력된 데이터를 의미하지만 다음은 제외됩니다. Custom계정 데이터입니다.
      • “최종 사용자”는 다음과 같이 서비스의 승인된 사용자를 의미합니다. Custom그 사람 계정.
      • "데이터 사고"는 위반을 의미한다. This Is Blythe우발적이거나 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 Customer가 관리하거나 달리 통제하는 시스템의 데이터 This Is Blythe. "데이터 사고"에는 보안을 침해하지 않는 실패한 시도나 활동은 포함되지 않습니다. Custom실패한 로그인 시도, 핑, 포트 스캔, 서비스 거부 공격, 방화벽이나 네트워크 시스템에 대한 기타 네트워크 공격 등의 데이터.
      • "EEA"는 유럽 경제 지역, 스위스 및/또는 영국을 의미합니다.
      • "유럽 ​​데이터 보호법"는 해당되는 경우 다음을 의미합니다. (a) GDPR 및 해당 국가 시행 법률 및/또는 (b) 3년 유럽 연합(철회)법(“영국 GDPR").
      • "GDPR"는 개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련된 자연인 보호에 관한 2016년 679월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/95 및 지침 46/XNUMX을 폐지하는 것을 의미합니다. /EC.
      • "EU SCC"는 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj에 있는 결정 2021/914에서 유럽 위원회가 승인한 EU 표준 계약 조항을 의미합니다.
      • "비유럽 데이터 보호법” 해당되는 경우 유럽 데이터 보호법 이외의 데이터 보호 또는 개인 정보 보호 법률, 규정 및 기타 법적 요구 사항을 의미합니다.
      • "알림 이메일 주소'는 귀하가 제공한 연락처 이메일 주소를 의미합니다. This Is Blythe 통지를 받기 위한 목적으로 This Is Blythe.
      • "보안 조치”의 의미는 섹션 7.1.1(This Is Blythe의 보안 조치).
      • "보조 프로세서"는 본 DPA에 따라 논리적 액세스 및 처리 권한을 부여받은 제XNUMX자를 의미합니다. Custom서비스의 일부를 제공하기 위한 데이터입니다. 명확하게 말하면 고객이 참여하는 프리랜서는 This Is Blythe 본 DPA에 따른 하위 처리자가 아닙니다.
      • "기간”는 DPA 발효일부터 종료일까지의 기간을 의미합니다. This Is Blythe해당되는 경우 서비스 제공이 일시 중지될 수 있는 기간 및 종료 후 기간이 포함된 서비스 제공 This Is Blythe 과도기적 목적으로 서비스를 계속 제공할 수 있습니다.
      • "영국 국제 데이터 전송 계약 또는 부록”(“영국 IDTA”)는 해당되는 경우 (a) 영국 GDPR에 따라 사용되는 국제 데이터 전송 계약 또는 (b) 데이터 보호법 s119A(1)에 따라 위원이 발행한 EU SCC에 대한 국제 데이터 전송 부록을 의미합니다. 2018 버전 A1.0, 21년 2022월 XNUMX일부터 시행됩니다.
  3. 이 DPA의 기간이 DPA는 모든 항목이 삭제될 때까지 유효하며 자동으로 만료됩니다. Custom어 데이터 기준 This Is Blythe 본 DPA에 설명된 대로.
  4. 데이터 보호 법률
    1. 유럽 ​​법률의 적용. 당사자들은 유럽 데이터 보호법이 다음 처리에 적용된다는 점을 인정합니다. Custom유럽 ​​데이터 보호법에 따라 제공되는 범위 내에서 개인 데이터.
    2. 비유럽 법률의 적용. 당사자들은 비유럽 데이터 보호법이 다음 처리에도 적용될 수 있음을 인정합니다. Custom개인 데이터입니다.
  5. 데이터 처리
    1. 역할 및 규정 준수; 권한 부여.
      1. 프로세서 및 컨트롤러의 책임. 유럽 ​​데이터 보호법이 처리에 적용되는 경우 Custom개인 데이터에 대해 당사자들은 다음을 인정하고 동의합니다.
        1. Customer는 다음의 컨트롤러(또는 해당하는 경우 프로세서)입니다. Custom유럽 ​​데이터 보호법에 따른 개인 데이터
        2. This Is Blythe 의 프로세서(또는 해당하는 경우 하위 프로세서)입니다. Custom유럽 ​​데이터 보호법에 따른 개인 데이터 그리고
        3. 각 당사자는 해당 데이터의 처리와 관련하여 유럽 데이터 보호법에 따라 적용되는 의무를 준수합니다. Custom개인 데이터입니다.
      2. 비유럽 법률에 따른 책임. 비유럽 데이터 보호법이 양 당사자의 처리에 적용되는 경우 Custom개인 데이터에 대해 당사자들은 해당 당사자가 해당 법률에 따라 해당 데이터의 처리와 관련하여 적용되는 모든 의무를 준수할 것임을 인정하고 동의합니다. Custom개인 데이터입니다.
      3. 제XNUMX자 컨트롤러의 승인. 만약에 Custom어는 프로세서이고 Custom어, 보증해요 This Is Blythe 그 Custom해당 사용자의 지시(아래에 정의됨) 및 이와 관련된 조치 Custom다음 사람의 임명을 포함한 개인 데이터 This Is Blythe 다른 프로세서로서 해당 법률에서 요구하는 범위 내에서 관련 컨트롤러의 승인을 받았습니다.
    2. 처리 범위.
      1. 처리 대상 및 세부 내용은 부록 1에 설명되어 있습니다.
      2. Customer의 지시 사항입니다. 이 DPA를 체결함으로써, Custom어 지시한다 This Is Blythe 과정 Custom해당 법률에 따라서만 개인 데이터를 수집합니다. (a) 서비스를 제공하기 위해; (b) 다음을 통해 추가로 명시된 바와 같이 Custom귀하의 서비스 이용; (c) 본 DPA를 포함하여 계약에 문서화된 대로; (d) 다음에 의해 제공되는 기타 서면 지시사항에 추가로 문서화되어 있습니다. Custom어 그리고 인정받았어 This Is Blythe 본 DPA의 목적을 위한 지침을 구성하는 것으로서(각각 집합적으로 "Custom어의 지시”) 전술한 목적으로만 사용되며 다른 제XNUMX자의 이익을 위해서는 사용할 수 없습니다. This Is Blythe (d)에 설명된 승인에는 추가 수수료 지불 또는 추가 조건 수락이 조건으로 적용될 수 있습니다.
      3. This Is Blythe지침 준수. 에 대하여 Custom유럽 ​​데이터 보호법의 적용을 받는 개인 데이터, This Is Blythe 섹션 5.2.2(Customer의 지시)(데이터 전송 관련 포함)(데이터 전송 관련 포함). 단, EU 또는 EU 회원국 법률이 적용되지 않는 한 This Is Blythe 다른 처리가 필요한 경우 Custom개인정보 작성자: This Is Blythe이 경우 This Is Blythe 알려줄 것이다 Custom어(법률이 금지하지 않는 한 This Is Blythe 중요한 공익상의 이유로 그렇게 하지 않도록) 알림 이메일 주소를 통해.
  6. 데이터 삭제
    1. 삭제자 Custom어. This Is Blythe 가능하게 할 것이다 Custom어 삭제할까 Custom해당 기간 동안 서비스 기능과 일치하는 방식으로 데이터를 수집합니다. 만약에 Customer는 서비스를 사용하여 모든 항목을 삭제합니다. Custom해당 기간 동안의 데이터와 그 Customer 데이터는 다음 방법으로 복구할 수 없습니다. Custom어, 이 사용은 다음에 대한 지시로 간주됩니다. This Is Blythe 관련 삭제 Custom어 데이터 출처 This Is Blythe해당 법률에 따른 의 시스템. This Is Blythe 해당 법률에서 보관을 요구하지 않는 한, 합리적으로 실행 가능한 한 빨리 이 지침을 준수할 것입니다. 여기에는 아무것도 필요하지 않습니다 This Is Blythe 삭제 Custom보안, 백업 및 비즈니스 연속성을 목적으로 생성된 파일의 데이터를 필요한 것보다 빨리 This Is Blythe의 기존 데이터 보존 프로세스.
    2. 종료 시 삭제. 기간 만료 시, Custom어 지시한다 This Is Blythe 모두 삭제하려면 Customer 데이터(기존 사본 포함) This Is Blythe해당 법률에 따른 의 시스템. This Is Blythe 해당 법률에서 보관을 요구하지 않는 한, 합리적으로 실행 가능한 한 빨리 이 지침을 준수할 것입니다. 섹션 9.1(접근, 수정, 제한된 처리, 이식성)을 침해하지 않고, Custom어, 인정하고 동의해 Custom기간이 만료되기 전에 수출할 책임은 er에게 있습니다. Custom나중에 보관하고 싶은 데이터입니다. EU 또는 영국 SCC가 적용되는 경우 This Is Blythe님의 처리 중 Custom개인 데이터에 대해 당사자들은 EU 및 영국 SCC의 조항 8.5 및 16(d)에 언급된 삭제 인증이 다음 경우에만 제공된다는 데 동의합니다. Customer의 서면 요청입니다. 여기에는 아무것도 필요하지 않습니다 This Is Blythe 삭제 Custom보안, 백업 및 비즈니스 연속성을 목적으로 생성된 파일의 데이터를 필요한 것보다 빨리 This Is Blythe의 기존 데이터 보존 프로세스.
  7. 데이터 보안
    1. This Is Blythe의 보안 조치, 통제 및 지원.
      1. This Is Blythe의 보안 조치. This Is Blythe 보호하기 위해 고안된 기술적, 조직적 조치를 구현하고 유지할 것입니다. Customer 부록 2(“보안 조치”)에 설명된 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스에 대한 데이터입니다. 부록 2에 설명된 대로 보안 조치에는 개인 데이터를 암호화하는 조치가 포함됩니다. 지속적인 기밀성, 무결성, 가용성 및 탄력성을 보장하는 데 도움이 됩니다. This Is Blythe의 시스템 및 서비스 사고 발생 후 개인 데이터에 대한 시기적절한 접근을 복원하는 데 도움이 됩니다. 그리고 효율성에 대한 정기적인 테스트를 위해. This Is Blythe 그러한 업데이트 및 수정이 서비스의 전반적인 보안을 저하시키지 않는 한, 보안 조치를 수시로 업데이트하거나 수정할 수 있습니다.
      2. 보안 규정 준수 This Is Blythe 직원. This Is Blythe 처리 권한을 부여받은 모든 사람을 확인하는 것을 포함하여 직원의 성과 범위에 적용 가능한 범위 내에서 직원이 보안 조치를 준수하도록 적절한 조치를 취할 것입니다. Custom개인 데이터는 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무가 적용됩니다.
      3. This Is Blythe의 보안 지원. Custom어, 그건 동의해 This Is Blythe (처리의 성격을 고려하여) Customer 개인 데이터 및 다음에서 사용할 수 있는 정보 This Is Blythe) 도움 Custom다음 사항 중 하나라도 준수하는지 확인하는 데 있어 Custom해당하는 경우를 포함하여 개인 데이터의 보안 및 개인 데이터 위반과 관련된 er의 의무 CustomGDPR 제32~34조(포함)에 따른 er의 의무는 다음과 같습니다.
        1. 섹션 7.1.1(This Is Blythe의 보안 조치);
        2. 섹션 7.2(데이터 사고)의 조건을 준수합니다. 그리고
        3. 제공 Custom본 DPA를 포함하여 계약에 포함된 정보를 참조하세요.
    2. 데이터 사고.
      1. 사건 통지. 만약에 This Is Blythe 데이터 사고를 알게 된 경우, This Is Blythe (a) 통지할 것입니다: Custom데이터 사고를 인지한 후 부당한 지체 없이 즉시 데이터 사고를 처리해야 합니다. (b) 피해를 최소화하고 안전을 보장하기 위해 즉시 합리적인 조치를 취합니다. Custom어 데이터.
      2. 데이터 사고의 세부정보. 이 섹션에 따라 작성된 통지는 잠재적인 위험을 완화하기 위해 취한 조치와 모든 조치를 포함하여 데이터 사고의 세부 사항을 가능한 한도까지 설명합니다. This Is Blythe 추천하다 Custom데이터 사고를 해결하는 데 도움이 됩니다.
      3. 통지 전달. 데이터 사고에 대한 알림은 알림 이메일 주소 또는 다음 주소로 전달됩니다. This Is Blythe직접적인 의사소통(예: 전화 통화 또는 대면 회의)을 통해 의 재량에 따라 결정됩니다. Custom알림 이메일 주소가 최신이고 유효한지 확인하는 것은 전적으로 본인의 책임입니다.
      4. 평가 없음 Custom어 데이터 기준 This Is Blythe. This Is Blythe 내용을 평가하지 않습니다 Custom특정 법적 요구 사항이 적용되는 정보를 식별하기 위한 데이터입니다. Customer는 다음에 적용되는 사고 통지에 대한 법적 요구 사항을 준수할 전적인 책임이 있습니다. Custom데이터 사고와 관련된 제XNUMX자 통지 의무를 이행합니다.
      5. 오류를 인정하지 않음 This Is Blythe. This Is Blythe본 7.2항(데이터 사고)에 따른 데이터 사고에 대한 의 통지 또는 대응은 의 승인이 아닙니다. This Is Blythe 데이터 사고와 관련된 모든 잘못이나 책임.
    3. Customer의 보안 책임 및 평가.
      1. Customer의 보안 책임. Custom그 사람은 다음 사항에 동의합니다. This Is Blythe7.1항에 따른 의 의무(This Is Blythe보안 조치, 통제 및 지원) 및 섹션 7.2(데이터 사고):
        1. Custom다음을 포함하여 서비스 사용에 대한 책임은 전적으로 er에게 있습니다.
          1. 위험에 적합한 보안 수준을 보장하기 위해 서비스를 적절하게 사용합니다. Custom어 데이터;
          2. 계정 인증 자격 증명, 시스템 및 장치 보안 Custom서비스에 액세스하기 위해 사용합니다.
          3. 백업하는 중 Custom어 데이터; 그리고
        2. This Is Blythe 보호할 의무가 없다 Custom어 데이터는 Custom귀하는 서비스 외부에 저장하거나 전송하기로 선택합니다.
      2. Customer의 보안 평가.
        1. Custom검토에 대한 책임은 전적으로 귀하에게 있습니다. This Is Blythe의 보안 프로세스를 확인하고 서비스, 보안 조치 및 This Is Blythe본 7항(DataSecurity)에 따른 의 약속은 다음과 같습니다. Custom보안 의무와 관련된 것을 포함하여 사용자의 필요 Custom해당하는 경우 유럽 데이터 보호법 또는 비유럽 데이터 보호법에 따릅니다.
        2. Customer는 최신 기술, 구현 비용 및 처리의 성격, 범위, 상황 및 목적을 고려하여 다음 사항을 인정하고 동의합니다. Customer 개인 데이터 및 개인에 대한 위험)에 의해 구현되고 유지되는 보안 조치 This Is Blythe 섹션 7.1.1에 명시된 대로(This Is Blythe의 보안 조치)는 다음과 같은 위험에 적합한 수준의 보안을 제공합니다. Custom어 데이터.
    4. 규정 준수 검토 및 감사.
      1. Customer의 감사 권리.
        1. 유럽 ​​데이터 보호법이 처리에 적용되는 경우 Custom어 개인 데이터, This Is Blythe 수 Custom또는 다음에 의해 임명된 독립 감사인 Custom확인하기 위해 감사(검사 포함)를 수행해야 합니다. This Is Blythe은 섹션 7.4.2(검토 및 감사를 위한 추가 비즈니스 약관)에 따라 본 DPA에 따른 의무를 준수합니다. This Is Blythe 본 7.4항(규정 준수 검토 및 감사)에 설명된 감사에 기여합니다.
        2. 섹션 10(국제 데이터 전송)에 설명된 표준 계약 조항이 다음에 적용되는 경우 This Is Blythe님의 처리 중 Custom해당 표준 계약 조항에 따른 감독 기관의 감사 권리를 침해하지 않고 개인 데이터에 대해 당사자들은 다음에 동의합니다. Custom또는 다음에 의해 임명된 독립 감사인 Customer는 섹션 8.9(검토 및 감사에 대한 추가 비즈니스 조건)에 따라 EU 및 영국 SCC의 조항 7.4.2(c) 및 (d)에 설명된 대로 감사를 수행할 수 있습니다.
      2. 검토 및 감사에 대한 추가 비즈니스 용어.
        1. 유럽 ​​데이터 보호법이 처리에 적용되는 경우 Custom어 개인 데이터, Custom감사할 권리를 행사할 수 있습니다. This Is Blythe 섹션 7.4.1(a) 또는 7.4.1(b)에 따라: (1) 지난 6개월 이내에 데이터 사고가 발생했거나 지난 6개월 이내에 데이터 사고가 합리적으로 의심되는 경우 개월 또는 (2) 여기서 Customer는 다음에 의해 발생한 모든 합리적인 비용과 비용을 지불할 것입니다. This Is Blythe 감사를 받을 수 있도록 하는 것입니다. 감사 정보에 ​​관여하거나 감사 정보에 ​​접근할 수 있는 제XNUMX자는 다음과 같은 상호 합의를 거쳐야 합니다. Custom어와 This Is Blythe 동의할 수 있는 서면 기밀 유지 계약을 체결해야 합니다. This Is Blythe 감사를 실시하기 전에.
        2. 섹션 7.4.1(a) 또는 7.4.1(b)에 따라 감사를 요청하려면, Custom자세한 감사 계획을 제출해야 합니다. This Is Blythe제안된 감사 날짜로부터 최소 12일 전에 섹션 30(개인정보 보호 연락처, 기록 처리)에 설명된 대로 의 개인정보 보호 연락처에 제안된 감사 범위, 기간 및 시작 시간을 설명합니다. 범위는 다음에 대한 검토를 초과할 수 없습니다. This Is Blythe각 경우에 표준 계약 조항 또는 유럽 데이터 보호법을 준수합니다. Custom어 데이터. 감사는 다음 사항에 따라 해당 시설의 정규 업무 시간 동안 수행되어야 합니다. This Is Blythe 정책을 방해해서는 안 됩니다. This Is Blythe 사업 활동.
        3. 다음 사람이 수령한 후 This Is Blythe 섹션 7.4.1(a) 또는 7.4.1(b)에 따른 감사 요청 This Is Blythe 또한 Custom(i) 문서 검토에 적용할 수 있는 합리적인 날짜와 보안 및 기밀 유지 관리에 대해 사전에 논의하고 동의합니다. (ii) 섹션 7.4.1(a) 또는 7.4.1(b)에 따른 감사에 적용되는 합리적인 시작 날짜, 범위 및 기간과 보안 및 기밀 유지 통제.
        4. Customer는 다음에 의해 임명된 감사관이 부과하는 수수료를 포함하여 발생하는 모든 수수료에 대해 책임을 집니다. Custom그러한 감사를 실행하는 것은 어때요?
        5. Custom어, 제공할 거야 This Is Blythe 법으로 금지되지 않는 한, 이 조항에 따른 감사와 관련하여 생성된 감사 보고서. Customer는 규제 감사 요구 사항을 충족하고 표준 계약 조항 또는 유럽 데이터 보호법의 요구 사항 준수를 확인하기 위해서만 감사 보고서를 사용할 수 있습니다. 감사 보고서, 감사 과정에서 관찰되거나 수집된 모든 정보 및 기록은 다음의 기밀 정보입니다. This Is Blythe 계약 조건에 따라.
        6. This Is Blythe 가 임명한 감사관에게 서면으로 이의를 제기할 수 있습니다. Custom음, 감사관이 다음과 같다면 This Is Blythe적절한 자격이 없거나 독립적이지 않은 경쟁업체의 합리적인 의견 This Is Blythe, 또는 기타 부적합합니다. 그러한 이의가 있는 경우 This Is Blythe 필요할 것이다 Custom다른 감사자를 임명하거나 감사 자체를 수행하는 경우도 있습니다.
        7. 이 DPA에는 요구되는 사항이 없습니다. This Is Blythe 공개하거나 Customer 또는 그 감사인이 허용하거나 Customer 또는 그 감사자는 다음에 액세스할 수 있습니다.
          1. 다른 데이터 customER This Is Blythe;
          2. This Is Blythe내부 회계 또는 재무 정보
          3. 어떤 영업비밀이라도 This Is Blythe;
          4. 그 어떤 정보라도 This Is Blythe의 합리적인 의견은 (A) 보안을 손상시킬 수 있습니다. This Is Blythe 시스템 또는 건물; 또는 (B) 원인 This Is Blythe 해당 법률에 따른 의무나 보안 및/또는 개인정보 보호 의무를 위반하는 행위 Custom또는 제XNUMX자; 또는
          5. 그 어떤 정보도 Customer 또는 그 제XNUMX자 감사자는 선의의 이행 이외의 이유로 액세스를 시도합니다. Custom표준 계약 조항 또는 유럽 데이터 보호법에 따른 er의 의무.
      3. 표준 계약 조항은 수정되지 않습니다. 본 7.4항(규정 준수 검토 및 감사)의 어떤 조항도 다음의 권리나 의무를 변경하거나 수정하지 않습니다. Custom어 또는 This Is Blythe 제10조(국제 데이터 전송)에 설명된 대로 체결된 표준 계약 조항에 따라.
  8. 영향 평가 및 상담Custom어, 그건 동의해 This Is Blythe (처리의 성격과 이용 가능한 정보를 고려하여) This Is Blythe) 도움 Custom의 의무를 준수하는지 확인하는 데 있어 Custom해당되는 경우를 포함하여 데이터 보호 영향 평가 및 사전 협의와 관련하여 Custom본 DPA를 포함하여 계약에 포함된 정보를 제공함으로써 GDPR 제35조 및 36조에 따른 er의 의무를 이행합니다.
  9. 데이터 주체 권리; 데이터 내보내기
    1. 입장; 정류; 제한된 처리; 이식성. 기간 동안, This Is Blythe 서비스 기능과 일치하는 방식으로 다음을 가능하게 합니다. Custom처리에 접근하고, 수정하고, 제한할 수 있습니다. Customer 데이터(에서 제공하는 삭제 기능을 포함함) This Is Blythe 섹션 6.1(삭제자에 의한 삭제)에 설명된 대로 Custom어), 그리고 수출하기 위해 Custom어 데이터.
    2. 데이터 주체 요청.
      1. Custom요청에 대한 er의 책임. 해당 기간 동안 다음과 같은 경우 This Is Blythe 다음과 관련하여 유럽 데이터 보호법에 따라 데이터 주체로부터 요청을 받습니다. Custom어 개인 데이터, This Is Blythe 데이터 주체에게 요청을 제출하도록 조언합니다. Custom어, 그리고 Customer는 필요한 경우 서비스 기능을 사용하는 것을 포함하여 그러한 요청에 응답할 책임이 있습니다.
      2. This Is Blythe의 데이터 주체 요청 지원. Custom어, 그건 동의해 This Is Blythe (처리의 성격을 고려하여) Custom개인 데이터) 합리적으로 지원 Custom섹션 9.2.1(Custom요청에 대한 er의 책임), 해당되는 경우 다음을 포함합니다. Custom섹션 9.1(액세스, 수정, 제한된 처리, 이동성) 및 섹션 9.2.1(Custom요청에 대한 er의 책임).
  10. 국제 데이터 전송
    1. 데이터 저장 및 처리 시설. This Is Blythe 본 10항(국제 데이터 전송)에 따라 관련 정보를 저장하고 처리할 수 있습니다. Custom어, 데이터는 어디에나 있어요 This Is Blythe 또는 그 하위 프로세서가 시설을 유지 관리합니다.
    2. EU SCC에 따른 데이터 전송. EU SCC는 본 DPA에 통합되어 개인 데이터 전송에 대해 해당 유럽 데이터 보호법에 따라 당사자 간 EU SCC 적용이 필요한 경우에 적용됩니다. EU SCC는 다음과 같이 완료된 것으로 간주됩니다.
      1. 어디에 Custom그 사람은 컨트롤러 역할을 하고 This Is Blythe ~처럼 연기하다 Customer의 프로세서 CustomEU SCC의 적용을 받는 개인 데이터에는 모듈 2가 적용됩니다.
      2. 어디에 Customer는 프로세서 역할을 하며 This Is Blythe ~처럼 연기하다 Customer의 하위 처리자 CustomEU SCC의 적용을 받는 개인 데이터에는 모듈 3가 적용됩니다.
      3. 7항(선택적 도킹 조항)은 포함되지 않습니다.
      4. 조항 9(하위 처리자의 사용)에 따라 당사자는 옵션 2(일반 서면 승인)를 선택합니다.
      5. 제11조(시정)에 따라 선택언어는 적용되지 않습니다.
      6. 조항 17(준거법)에 따라 당사자는 옵션 1을 선택하고 아일랜드 법률을 선택합니다.
      7. 제18조(법정지 및 관할권 선택)에 따라 당사자들은 아일랜드 법원을 선택합니다.
      8. EU SCC의 부록 I, II, III은 아래 부록 1에 명시되어 있습니다.
    3. IDTA에 따른 데이터 전송. EU SCC 및 영국 IDTA에 대한 부록으로 사용되는 경우 해당 유럽 데이터 보호법에 따라 다음과 같은 전송이 필요합니다. Custom개인 데이터에 따라 영국 IDTA 부록은 위의 선택 사항을 통합하고 다음과 같이 추가로 완료된 것으로 간주됩니다.
      1. 표 1: 당사자의 세부 정보는 부록 1에 명시된 연락처를 포함하여 해당 양도에 관여하는 당사자 및 그 계열사이며, 주요 연락처는 부록 1에 명시된 연락처입니다.
      2. 표 2: 참조된 승인된 EU SCC는 본 DPA에 통합된 EU SCC입니다.
      3. 표 3: 부록 1A, 1B 및 II는 부록 1에 명시되어 있습니다.
      4. 표 4: 각 당사자는 EU SCC 섹션 19에 명시된 대로 EU SCC를 종료할 수 있습니다.
    4. 스위스로부터의 데이터 전송. 전송에 적용되는 스위스 데이터 보호법에 따라 EU SCC가 필요한 경우 Custom개인 데이터에는 다음과 같은 추가 조항이 적용됩니다.
      1. EU SCC에서 GDPR에 대한 언급은 데이터 보호에 관한 스위스 연방법(“FADP”) 데이터 전송에는 GDPR이 아닌 FADP만 적용됩니다.
      2. EU SCC에서 "회원국"이라는 용어는 제18(c)항에 따라 스위스의 정보주체가 상거소(스위스)에서 자신의 권리를 소송할 가능성을 배제하는 방식으로 해석되어서는 안 됩니다. EU SCC 중.
      3. EU SCC에서 개인 데이터에 대한 언급은 더 넓은 범위를 제거하는 FADP 개정안이 발효될 때까지 식별 가능한 법인에 대한 데이터도 의미합니다.
      4. EU SCC의 부속서 I(C)에 따라 전송에 GDPR이 아닌 FADP만 적용되는 경우 감독 기관은 스위스 연방 데이터 보호 및 정보 위원회이며, 전송에 FADP와 GDPR이 모두 적용되는 경우 GDPR에서 감독 기관은 전송이 FADP에 의해 규율되는 한 스위스 연방 데이터 보호 및 정보 위원회이며, 전송이 GDPR에 의해 규율되는 한 감독 기관은 EU SCC에 규정되어 있습니다.
  11. 보조 프로세서
    1. 하위 처리자 참여에 대한 동의. Customer는 구체적으로 다음의 참여를 승인합니다. This Is Blythe의 계열사가 하위 처리자입니다. 게다가, Customer는 일반적으로 다른 제10자가 하위 처리자(“제XNUMX자 하위 처리자”)로 참여하는 것을 승인합니다. 섹션 XNUMX(국제 데이터 전송)에 설명된 표준 계약 조항이 다음에 적용되는 경우 This Is Blythe님의 처리 중 Custom개인 데이터에 대해 위의 승인은 다음과 같습니다. Custom하도급 계약에 대한 사전 서면 동의 This Is Blythe 처리의 Custom표준 계약 조항에 따라 동의가 필요한 경우 개인 데이터.
    2. 하위 처리자에 대한 정보.
      1. 재처리자에 대한 정보는 요청 시 이메일로 제공됩니다.  info@thisisblythe.com(다음에 의해 업데이트될 수 있음) This Is Blythe 때때로 본 DPA에 따라). 하청 처리자 정보는 요청이 있을 경우에만 제공되며 이는 다음 회사의 기밀 정보입니다. This Is Blythe 본 계약에 따라 기밀 정보에 부여되는 기밀 정보 수준으로 처리되어야 합니다.
    3. 하위 처리자 참여 요구 사항. 하위 처리자를 고용할 때, This Is Blythe 것입니다 :
      1. 서면 계약을 통해 다음 사항을 보장합니다.
        1. 하위 처리자는 액세스하고 사용하기만 합니다. Custom하도급된 의무를 수행하기 위한 데이터이며 계약(본 DPA 포함) 및 표준 계약 조항 또는 대체 전송 솔루션에 따라 그렇게 합니다. This Is Blythe 섹션 10(국제 데이터 전송)에 설명된 대로, 그리고
        2. GDPR이 처리에 적용되는 경우 Custom개인 데이터에 대해서는 본 DPA에 설명된 대로 GDPR 제28(3)조에 명시된 데이터 보호 의무가 하위 처리자에게 부과됩니다. 그리고
      2. 재처리자에게 하도급된 모든 의무와 관련된 모든 작위 및 부작위에 대한 책임은 그대로 유지됩니다.
    4. 하위 처리자 변경 사항에 대해 이의를 제기할 기회.
      1. This Is Blythe 때때로 하위 프로세서를 추가하거나 제거할 수 있습니다. This Is Blythe 알려줄 것이다 Custom위에서 설명한 대로 하위 처리자 목록에 설명된 구독 메커니즘을 통해 새로운 하위 처리자를 선택합니다. 만약에 Custom변경 사항에 반대하는 경우 This Is Blythe info@에 대한 이의제기 통지와 함께thisisblythe.com에는 합리적인 세부 지원이 포함되어 있습니다. Custom변경 통지를 받은 후 XNUMX일 이내에 우려사항이 있으면 This Is Blythe 또는 CustomXNUMX일 이내에 그러한 통지 수신에 동의하지 않았습니다. This Is Blythe 변경 사항을 게시합니다. This Is Blythe 그런 다음 상업적으로 합리적인 노력을 기울여 검토하고 대응할 것입니다. Custom수령일로부터 XNUMX일 이내에 상대방의 이의제기 Custom에의 이의가 있습니다. 만약에 This Is Blythe 에 응답하지 않습니다 Custom위에서 설명한 대로 이의가 있거나 합리적으로 수용할 수 없는 경우 Custom그 사람의 반대, Custom는 서면 통지를 통해 계약을 종료할 수 있습니다. This Is Blythe. 이 종료권은 Custom다음과 같은 경우에 귀하의 유일하고 배타적인 구제책은 다음과 같습니다. Custom새로운 하위 처리자에게 개체를 보냅니다.
  12. 개인정보 보호 연락처 처리 기록
    1. This Is Blythe의 개인정보 보호 연락처. 본 DPA와 관련된 개인정보 보호 문의는 다음 주소로 제출할 수 있습니다. 개인 정보 요청@This Is Blythe.com(및/또는 다음과 같은 다른 수단을 통해) This Is Blythe 수시로 제공될 수 있음)
    2. This Is Blythe의 처리 기록. Custom어 그건 인정해 This Is Blythe GDPR에 따라 다음이 요구됩니다. This Is Blythe 해당 프로세서 또는 컨트롤러의 현지 대표자 및 데이터 보호 담당자를 대행하며, 해당하는 경우 그 역할을 합니다. (b) 해당 정보를 감독 당국에 제공합니다. 따라서 GDPR이 다음의 처리에 적용되는 경우 Custom어 개인 데이터, Custom요청이 있을 경우 해당 정보를 다음 사람에게 제공할 것입니다. This Is Blythe 회사가 제공하는 서비스 또는 기타 수단을 통해 This Is Blythe, 제공된 모든 정보가 정확하고 최신 상태로 유지되도록 서비스 또는 기타 수단을 사용할 것입니다.
  13. Liability
    1. 책임 한도 명확하게 말하면, 본 계약(예: DPA 또는 표준 계약 조항)에 따라 또는 이와 관련하여 상대 당사자 및 그 계열사에 대한 일방 당사자 및 그 계열사의 총 결합 책임은 관련 항목에 대해 합의된 책임 한도로 제한됩니다. 13.2항(책임 한도 제외)에 따라 당사자.
    2. 책임 한도 제외. 섹션 13.1(책임 한도)의 어떠한 내용도 책임과 관련된 계약의 나머지 조건(책임 제한의 특정 제외 사항 포함)에 영향을 미치지 않습니다.
  14. 그 외

본 계약에 상반되는 내용이 있는 경우에도 불구하고 This Is Blythe Global, Inc.는 본 계약의 당사자가 아니며, This Is Blythe Global, Inc.는 본 DPA의 섹션 7.4(규정 준수 검토 및 감사), 섹션 11.1(하위 처리자 참여에 대한 동의) 및 섹션 13(책임)의 제XNUMX자 수혜자가 됩니다.

1 부록 :

데이터 처리의 주제 및 세부 사항

소재

This Is Blythe의 서비스 제공 Custom어.

처리 기간

기간과 기간 만료부터 모든 항목이 삭제될 때까지의 기간 Custom어 데이터 기준 This Is Blythe DPA에 따라.

처리의 성격과 목적

This Is Blythe 처리할 것이다 Custom서비스를 제공하기 위한 목적으로 개인정보를 수집합니다. Custom이는 DPA에 따른 것입니다.

데이터 카테고리

최종 사용자 또는 기타 개인과 관련된 데이터는 다음과 같습니다. This Is Blythe 서비스를 통해(또는 지시에 따라) Custom또는 최종 사용자에 의해. 서비스의 개방성으로 인해 데이터 범주에 기술적 제한이 적용되지 않습니다. Custom제공할 수도 있습니다. 전송되는 개인 데이터에는 이름, 사용자 이름, 비밀번호, 이메일 주소, 전화 및 팩스 번호, 직위 및 기타 비즈니스 정보, 관심 및 사용에 관한 일반 정보가 포함될 수 있습니다. This Is Blythe 서비스; 인구통계학적 정보.

데이터 주체

데이터 주체에는 최종 사용자와 데이터가 제공되는 개인이 포함됩니다. This Is Blythe 서비스를 통해(또는 지시에 따라) Custom또는 최종 사용자에 의해.

부록 2: 보안 조치

This Is Blythe 본 부록 2에 명시된 보안 조치를 구현하고 유지합니다. This Is Blythe 그러한 업데이트 및 수정으로 인해 서비스의 전반적인 보안이 저하되지 않는 한, 그러한 보안 조치를 수시로 업데이트하거나 수정할 수 있습니다. This Is Blythe 것입니다 :

EU SCC의 부록 3 부록 I

A. 당사자 목록

데이터 수출자:

이름: Customer

이 조항에 따라 전송된 데이터와 관련된 활동: 데이터 수입자로부터 서비스 받기

역할(컨트롤러/프로세서): 컨트롤러 또는 프로세서(해당하는 경우)

데이터 가져오기:

이름: This Is Blythe 글로벌 주식회사

주소: 655 몽고메리 스트리트, STE 490, DPT 17022, 샌프란시스코, CA 94111-2676

담당자의 이름, 직책 및 연락처 정보: 개인 정보 보호 변호사, info@thisisblythe.COM 이 조항에 따라 전송된 데이터와 관련된 활동: 데이터 수출자에게 서비스 제공. 역할(컨트롤러/프로세서): 프로세서

В. 전송 설명

개인정보가 이전되는 정보주체의 범주

데이터 주체에는 최종 사용자와 데이터가 제공되는 개인이 포함됩니다. This Is Blythe 서비스를 통해(또는 지시에 따라) Custom또는 최종 사용자에 의해.

전송된 개인 데이터의 범주

최종 사용자 또는 기타 개인과 관련된 데이터는 다음과 같습니다. This Is Blythe 서비스를 통해(또는 지시에 따라) Custom또는 최종 사용자에 의해. 서비스의 개방성으로 인해 데이터 범주에 기술적 제한이 적용되지 않습니다. Custom제공할 수도 있습니다. 전송되는 개인 데이터에는 이름, 사용자 이름, 비밀번호, 이메일 주소, 전화 및 팩스 번호, 직위 및 기타 비즈니스 정보, 관심 및 사용에 관한 일반 정보가 포함될 수 있습니다. This Is Blythe 서비스; 인구통계학적 정보.

민감한 데이터 전송(해당되는 경우) 및 엄격한 목적 제한, 액세스 제한(전문 교육을 이수한 직원만 액세스 포함), 데이터에 대한 액세스 기록, 전송 제한 또는 추가 보안 조치.

아무도 예상하지 못했습니다.

전송 빈도(예: 데이터가 일회성 또는 연속적으로 전송되는지 여부).

당사자 간의 계약 기간 동안 지속적으로.

처리의 성격

This Is Blythe 처리할 것이다 Custom서비스를 제공하기 위한 개인 데이터 Custom이는 DPA에 따른 것입니다.

데이터 전송 및 추가 처리의 목적

This Is Blythe 처리할 것이다 Custom서비스를 제공하기 위한 목적으로 개인정보를 수집합니다. Custom이는 DPA에 따른 것입니다.

개인 데이터가 보유되는 기간 또는 이것이 불가능한 경우 해당 기간을 결정하는 데 사용되는 기준

기간과 기간 만료부터 모든 항목이 삭제될 때까지의 기간 Custom어 데이터 기준 This Is Blythe DPA에 따라.

(하위) 프로세서로 전송하는 경우 처리 주제, 성격 및 기간도 지정하십시오.

This Is Blythe의 하위 처리자는 지원을 위해 개인 데이터를 처리합니다. This Is Blythe 필요한 기간 동안 계약에 따라 서비스를 제공합니다. This Is Blythe 서비스를 제공하기 위해.

C. 유능한 감독 기관

아일랜드 데이터 보호 위원회.

EU SCC의 부속서 II

기술적, 조직적 조치

데이터 보안을 보장하기 위한 기술적, 조직적 조치 포함

DPA 부록 2를 참조하세요.

Top

쇼핑 카트

×