Pagrindinis/This Is Blythe Pasaulinė duomenų apdorojimo sutartis
This Is Blythe Pasaulinė duomenų apdorojimo sutartis
Turinys
Klientas, sutinkantis su šiomis sąlygomis (“Customer“), ir This Is Blythe „Global Inc.“ arba bet kuris kitas subjektas, kuris tiesiogiai ar netiesiogiai kontroliuoja, yra kontroliuojamas arba yra bendrai kontroliuojamas This Is Blythe „Global Inc.“ (jei taikoma, „This Is Blythe) (kiekviena „šalis“ ir kartu „šalys“), yra sudarę sutartį, pagal kurią This Is Blythe sutiko suteikti prekyvietę, kurioje klientai ir laisvai samdomi darbuotojai galėtų identifikuoti vieni kitus ir reklamuoti, pirkti ir parduoti laisvai samdomų vertėjų paslaugas internetu, kartu su kitomis sutartyje aprašytomis paslaugomis, jei tokių yra ("tarnyba“) Į Customer (kartais keičiamas, „Susitarimas").
Išskyrus atvejus, kai jūs raštu susitarėte kitaip ir This Is Blythe, tiek This Is Blythe tvarko visus ES asmens duomenis už jus, kaip duomenų valdytoją (kaip apibrėžta Bendrajame duomenų apsaugos reglamente (ES) 2016/679), atlikdami jūsų, kaip duomenų valdytojo, pareigas. Customer, kaip apibrėžta šioje visuotinėje duomenų apdorojimo sutartyje ("DPA“), taikoma ši DPS. Ši DTA, įskaitant jos priedus, papildo Sutartį. Esant bet kokiam prieštaravimui ar neatitikimui tarp šios DPS ir likusių Sutarties sąlygų, taikoma ši DPS.
ĮvadasŠi DPA atspindi šalių susitarimą dėl duomenų tvarkymo ir saugumo Customer Duomenys pagal Sutartį.
Apibrėžimai
Sąlygos "Asmeniniai duomenys","duomenų subjektas","apdorojimas","kontrolierius","procesorius"Ir"priežiūros institucija“ turi reikšmes, nurodytas BDAR, o terminai “duomenų importuotojas"Ir"duomenų eksportuotojas“ turi reikšmes, nurodytas standartinėse sutarčių sąlygose, kiekvienu atveju nepriklausomai nuo to, ar taikomi Europos duomenų apsaugos teisės aktai, ar ne Europos duomenų apsaugos teisės aktai.
Jei nenurodyta kitaip:
"Partnerių“ reiškia bet kokį subjektą, kuris kontroliuoja arba yra bendrai kontroliuojamas su nurodytu subjektu.
"Sutarta atsakomybės riba“ reiškia didžiausią piniginę arba mokėjimu pagrįstą sumą, kurią pagal Sutartį riboja šalies įsipareigojimai.
"Konfidenciali informacija“ reiškia bet kokią informaciją ar medžiagą (neatsižvelgiant į atskleidimo formą ar būdą), kurią viena šalis arba jos vardu atskleidžia kitai šaliai, kuri (i) yra pažymėta arba perduota kaip konfidenciali per pagrįstą laikotarpį po tokio atskleidimo; arba ii) turėtų būti pagrįstai žinoma kaip konfidenciali dėl jų pobūdžio arba atskleidimo aplinkybių. Sąvoka „Konfidenciali informacija“ neapima jokios informacijos ar medžiagos, kuri: (a) yra arba tampa visuotinai žinoma arba prieinama visuomenei nepažeidžiant šios Sutarties ar kito neteisėto veiksmo ar neveikimo gaunančiajai šaliai; b) juos be jokių apribojimų jau žinojo gaunančioji šalis; c) juos gaunančioji šalis be apribojimų įsigijo iš trečiosios šalies, kuri turi teisę atskleisti informaciją; arba (d) yra nepriklausomai sukurti gaunančiosios šalies arba jos vardu, neatsižvelgiant į jokią konfidencialią informaciją.
"Customer Paskyros duomenys“ reiškia asmens duomenis, susijusius su Customer santykiai su This Is Blythe, įskaitant įgaliotų asmenų vardus ir (arba) kontaktinę informaciją Customer prieiti Customer's This Is Blythe asmenų sąskaitos ir atsiskaitymo informacija Customer susiejo su juo This Is Blythe sąskaitą.
"Customer Asmeniniai duomenys“ reiškia asmens duomenis, esančius Customer Duomenys.
"Customer Duomenys“ reiškia bet kurio galutinio vartotojo arba jo vardu į Paslaugą įvestus duomenis, tačiau neįtraukiami Customer Paskyros duomenys.
„Galutinis vartotojas“ reiškia įgaliotą Paslaugos vartotoją pagal Customer sąskaitą.
"Duomenų incidentas“ reiškia pažeidimą This Is Blythesaugumas, dėl kurio atsitiktinai arba neteisėtai sunaikinama, prarandama, pakeičiama, be leidimo atskleidžiama arba prieina prie Customer Duomenys apie sistemas, kurias valdo ar kitaip valdo This Is Blythe. „Duomenų incidentai“ neapima nesėkmingų bandymų ar veiksmų, kurie nekelia pavojaus Customer Duomenys, įskaitant nesėkmingus prisijungimo bandymus, ping, prievadų nuskaitymus, paslaugų atsisakymo atakas ir kitas tinklo atakas prieš ugniasienes arba tinklo sistemas.
"EEE“ reiškia Europos ekonominę erdvę, Šveicariją ir (arba) Jungtinę Karalystę.
"Europos duomenų apsaugos teisės aktai“ reiškia, jei taikoma: a) BDAR ir atitinkamus nacionalinius įgyvendinamuosius teisės aktus; ir (arba) b) BDAR, nes jis yra Anglijos ir Velso, Škotijos ir Šiaurės Airijos teisės dalis pagal 3 m. Europos Sąjungos (išstojimo) akto 2018 skirsnį ("JK GDPR").
"GDPR“ – 2016 m. balandžio 679 d. Europos Parlamento ir Tarybos reglamentas (ES) 27/2016 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinantis Direktyvą 95/46. /EB.
"ES SCC“ reiškia ES standartines sutarčių sąlygas, patvirtintas Europos Komisijos sprendimu 2021/914, esančios adresu https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
"Ne Europos duomenų apsaugos teisės aktai“ reiškia, jei taikoma, duomenų apsaugos arba privatumo įstatymus, reglamentus ir kitus teisinius reikalavimus, išskyrus Europos duomenų apsaugos teisės aktus.
"Pranešimo el. pašto adresas“ reiškia kontaktinį el. pašto adresą, kurį nurodėte This Is Blythe siekiant gauti pranešimus iš This Is Blythe.
"Apsaugos priemonės“ turi reikšmę, nurodytą 7.1.1 skirsnyje (This Is Blythesaugumo priemones).
"Subprocesoriai“ reiškia trečiąsias šalis, įgaliotas pagal šią DPA turėti loginę prieigą ir apdoroti Customer Duomenis, kad būtų galima teikti Paslaugos dalis. Aiškumo dėlei laisvai samdomi darbuotojai, per kuriuos klientai įtraukia This Is Blythe pagal šią DPA nėra antriniai tvarkytojai.
"Terminas“ reiškia laikotarpį nuo DAI įsigaliojimo datos iki pabaigos This Is BlythePaslaugos teikimą, įskaitant, jei taikoma, laikotarpį, per kurį Paslaugos teikimas gali būti sustabdytas, ir bet kurį laikotarpį po nutraukimo, per kurį This Is Blythe gali tęsti Paslaugos teikimą pereinamaisiais tikslais.
"Jungtinės Karalystės tarptautinis duomenų perdavimo susitarimas arba priedas“(„JK IDTA“) reiškia, jei taikoma, (a) tarptautinį duomenų perdavimo susitarimą, kai naudojamas pagal JK BDAR, arba (b) tarptautinį duomenų perdavimo priedą prie ES SCC, kurį Komisijos narys paskelbė pagal Duomenų apsaugos įstatymo s119A(1). 2018 m., versija A1.0, galioja nuo 21 m. kovo 2022 d.
Šios DPS trukmė Ši DPS galios tol, kol bus ištrinta ir automatiškai pasibaigs jos galiojimas Customer Duomenys pagal This Is Blythe kaip aprašyta šiame DPA.
Duomenų apsaugos teisės aktai
Europos teisės aktų taikymas. Šalys pripažįsta, kad duomenų tvarkymui bus taikomi Europos duomenų apsaugos teisės aktai Customer Asmens duomenis tiek, kiek numatyta Europos duomenų apsaugos teisės aktuose.
Ne Europos teisės aktų taikymas. Šalys pripažįsta, kad tvarkant duomenis gali būti taikomi ir ne Europos duomenų apsaugos teisės aktai Customer Asmeniniai duomenys.
Duomenų apdorojimas
Vaidmenys ir atitiktis reikalavimams; Autorizacija.
Procesoriaus ir valdytojo pareigos. Jei tvarkymui taikomi Europos duomenų apsaugos teisės aktai CustomAsmens duomenis, šalys pripažįsta ir susitaria, kad:
Customer yra duomenų valdytojas (arba duomenų tvarkytojas, jei taikoma). Customer Asmens duomenys pagal Europos duomenų apsaugos teisės aktus;
This Is Blythe yra procesorius (arba subprocesorius, jei taikoma). Customer Asmens duomenis pagal Europos duomenų apsaugos teisės aktus; ir
kiekviena šalis laikysis jai pagal Europos duomenų apsaugos teisės aktus taikomų įsipareigojimų, susijusių su duomenų tvarkymu Customer Asmeniniai duomenys.
Pareigos pagal ne Europos teisės aktus. Jei bet kurios šalies tvarkymui taikomi ne Europos duomenų apsaugos teisės aktai CustomAsmens duomenis, šalys pripažįsta ir sutinka, kad atitinkama šalis laikysis visų jai pagal tuos teisės aktus taikomų įsipareigojimų, susijusių su šių duomenų tvarkymu. Customer Asmeniniai duomenys.
Trečiosios šalies valdytojo leidimas. Jeigu Customer yra procesorius, Customer garantuoja This Is Blythe kad Customer nurodymus (apibrėžtus toliau) ir su tuo susijusius veiksmus Customer Asmens duomenis, įskaitant jų paskyrimą This Is Blythe kaip kitas duomenų tvarkytojas, atitinkamo duomenų valdytojo įgalioti tiek, kiek to reikalaujama pagal galiojančius įstatymus.
Apdorojimo apimtis.
Tvarkymo objektas ir detalės aprašytos 1 priede.
Customer instrukcijas. Prisijungę prie šios DPA, Customer nurodo This Is Blythe apdoroti Customer Asmens duomenis tik pagal galiojančius įstatymus: (a) teikti Paslaugą; b) kaip toliau nurodyta Customnaudojantis Paslauga; c) kaip nurodyta Susitarime, įskaitant šį DPS; ir d) kaip toliau dokumentuojama bet kuriuose kituose rašytiniuose nurodymuose, pateiktuose Customer ir pripažino This Is Blythe kaip instrukcijas šio DPA tikslams (kiekviena ir kartu, „Customer instrukcijas“) ir tik pirmiau nurodytais tikslais, o ne jokiai kitai trečiajai šaliai. This Is Blythe d punkte aprašytas patvirtinimas gali būti susijęs su papildomų mokesčių sumokėjimu arba papildomų sąlygų sutikimu.
This Is BlytheInstrukcijų laikymasis. Su pagarba CustomAsmens duomenims, kuriems taikomi Europos duomenų apsaugos teisės aktai, This Is Blythe atitiks 5.2.2 skirsnyje aprašytas instrukcijas (Customer instrukcijas) (įskaitant duomenų perdavimą), nebent ES ar ES valstybės narės teisė, kuriai This Is Blythe objektas reikalauja kito apdorojimo Customer Asmens duomenis pateikė This Is Blythe, tuo atveju This Is Blythe informuos Customer (nebent tas įstatymas draudžia This Is Blythe nedaryti to dėl svarbių viešojo intereso priežasčių) pranešimo el. pašto adresu.
Duomenų ištrynimas
Ištrynė CustomER. This Is Blythe įgalins Customar ištrinti Customer Duomenis galiojimo laikotarpiu taip, kad atitiktų Paslaugos funkcionalumą. Jeigu Customer naudoja Paslaugą, kad pašalintų bet kurią Customer Duomenys termino metu ir kad Customer Duomenų atkurti negalima Customer, toks naudojimas bus nurodymas This Is Blythe ištrinti atitinkamą Customer Duomenys iš This Is Blythesistemos pagal galiojančius įstatymus. This Is Blythe kuo greičiau įvykdys šią instrukciją, nebent taikomi įstatymai reikalauja saugoti. Nieko čia nereikia This Is Blythe ištrinti Customer Duomenys iš failų, sukurti saugumo, atsarginių kopijų kūrimo ir veiklos tęstinumo tikslais greičiau, nei reikalaujama This Is Blytheesamus duomenų saugojimo procesus.
Ištrynimas nutraukus. Pasibaigus terminui, Customer nurodo This Is Blythe norėdami ištrinti visus Customer Duomenys (įskaitant esamas kopijas) iš This Is Blythesistemos pagal galiojančius įstatymus. This Is Blythe kuo greičiau įvykdys šią instrukciją, nebent taikomi įstatymai reikalauja saugoti. Nepažeidžiant 9.1 skirsnio (Prieiga; Taisymas; Ribotas apdorojimas; Perkeliamumas), Customer pripažįsta ir sutinka su tuo Customer bus atsakingas už bet kokių prekių eksportavimą nepasibaigus terminui Customer Duomenis, kuriuos nori išsaugoti vėliau. Jei taikomi ES arba JK SCC This Is Blythe's apdorojimas Customer Asmens duomenis, šalys susitaria, kad ES ir JK SCC 8.5 ir 16(d) punktuose nurodytas ištrynimo patvirtinimas bus pateiktas tik Customrašytinis prašymas. Nieko čia nereikia This Is Blythe ištrinti Customer Duomenys iš failų, sukurti saugumo, atsarginių kopijų kūrimo ir veiklos tęstinumo tikslais greičiau, nei reikalaujama This Is Blytheesamus duomenų saugojimo procesus.
Duomenų saugumas
This Is BlytheSaugos priemonės, kontrolė ir pagalba.
This Is BlytheSaugumo priemonės. This Is Blythe įgyvendins ir prižiūrės technines ir organizacines priemones, skirtas apsaugoti Customer Duomenys apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, kaip aprašyta 2 priede (toliau – Saugos priemonės). Kaip aprašyta 2 priede, Saugos priemonės apima asmens duomenų šifravimo priemones; padėti užtikrinti nuolatinį konfidencialumą, vientisumą, prieinamumą ir atsparumą This Is Blythesistemos ir paslaugos; padėti laiku atkurti prieigą prie asmens duomenų po incidento; ir reguliariai tikrinti veiksmingumą. This Is Blythe gali retkarčiais atnaujinti ar keisti Saugos priemones, jei tokie atnaujinimai ir modifikacijos nepablogina bendros Paslaugos saugumo.
Saugumo laikymasis pagal This Is Blythe Personalas. This Is Blythe imsis atitinkamų veiksmų, kad užtikrintų, jog jos darbuotojai laikytųsi saugumo priemonių tiek, kiek tai taikoma jų veiklos sričiai, įskaitant užtikrinimą, kad visi tokie asmenys, kuriuos ji įgalioja apdoroti CustomAsmens duomenys įsipareigojo laikytis konfidencialumo arba jiems taikoma atitinkama įstatymų nustatyta konfidencialumo pareiga.
This Is Blythesaugumo pagalba. Customer su tuo sutinka This Is Blythe valia (atsižvelgiant į apdorojimo pobūdį Customer Asmens duomenis ir turimą informaciją This Is Blythe) padėti Customer užtikrinti atitiktį bet kuriam iš Customsavo įsipareigojimus, susijusius su asmens duomenų saugumu ir asmens duomenų saugumo pažeidimais, įskaitant, jei taikoma Customįsipareigojimus pagal BDAR 32–34 straipsnius (imtinai):
įgyvendinant ir prižiūrint saugumo priemones pagal 7.1.1 skirsnį (This Is Blythesaugumo priemones);
laikytis 7.2 skirsnio (Duomenų incidentai) sąlygų; ir
jei Customer su informacija, esančia Sutartyje, įskaitant šią DPS.
Duomenų incidentai.
Pranešimas apie incidentą. Jeigu This Is Blythe sužinojo apie duomenų incidentą, This Is Blythe a) praneš Customnedelsdamas ir nepagrįstai nedelsdamas, sužinojęs apie Duomenų incidentą; ir b) nedelsdami imasi pagrįstų veiksmų, kad sumažintų žalą ir apsaugotų Customer Duomenys.
Išsami informacija apie duomenų incidentą. Pranešimuose, pateiktuose pagal šį skyrių, kiek įmanoma bus aprašyta informacija apie incidentą su duomenimis, įskaitant veiksmus, kurių buvo imtasi siekiant sumažinti galimą riziką, ir bet kokius veiksmus. This Is Blythe rekomenduoja Customimsimės duomenų incidento sprendimo.
Pranešimo pristatymas. Pranešimas (-ai) apie bet kurį (-ias) duomenų incidentą (-ius) bus išsiųstas (-i) pranešimo el. pašto adresu arba el. This Is Blythesavo nuožiūra, tiesiogiai bendraujant (pavyzdžiui, skambinant telefonu arba asmeniniu susitikimu). Customer yra vienintelė atsakinga už tai, kad pranešimo el. pašto adresas būtų aktualus ir galiojantis.
Nėra įvertinimo Customer Duomenys pagal This Is Blythe. This Is Blythe nevertins turinio Customer Duomenys, siekiant nustatyti informaciją, kuriai taikomi bet kokie konkretūs teisiniai reikalavimai. Customer yra vienintelė atsakinga už teisinių reikalavimų, taikomų pranešimui apie incidentą, laikymąsi Customer ir vykdyti bet kokius trečiosios šalies pranešimo įsipareigojimus, susijusius su bet kuriuo (-iais) duomenų incidentu (-iais).
Nėra kaltės pripažinimo This Is Blythe. This Is BlythePranešimas arba atsakymas į duomenų incidentą pagal šį 7.2 skirsnį (Duomenų incidentai) nėra patvirtinimas This Is Blythe apie bet kokią kaltę ar atsakomybę, susijusią su Duomenų incidentu.
Customer saugumo pareigos ir vertinimas.
Customer saugumo pareigos. Customer sutinka, nepažeidžiant This Is Blytheįsipareigojimus pagal 7.1 skirsnį (This Is BlytheSaugos priemonės, kontrolė ir pagalba) ir 7.2 skirsnis (Duomenų incidentai):
CustomTik jis yra atsakingas už naudojimąsi Paslauga, įskaitant:
tinkamai naudotis Paslauga, kad būtų užtikrintas saugumo lygis, atitinkantis riziką, susijusią su Customer Duomenys;
paskyros autentifikavimo kredencialų, sistemų ir įrenginių apsauga Customer naudoja norėdamas pasiekti Paslaugą;
atsarginę jos kopiją Customer Duomenys; ir
This Is Blythe neturi pareigos saugoti Customer Duomenys, kad Customer nusprendžia saugoti arba perkelti už Paslaugos ribų.
Customer saugumo įvertinimas.
Customer yra tik atsakingas už peržiūrą This Is Blythesaugos procesus ir pats įvertindamas, ar Paslauga, Saugos priemonės ir This Is Blythebus įvykdyti įsipareigojimai pagal šį 7 skirsnį (Duomenų apsauga). Customer poreikius, įskaitant bet kokius saugumo įsipareigojimus Customer pagal Europos duomenų apsaugos teisės aktus arba ne Europos duomenų apsaugos teisės aktus, jei taikoma.
Customer pripažįsta ir sutinka, kad (atsižvelgiant į technikos lygį, įgyvendinimo išlaidas ir duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus Customer Asmens duomenis, taip pat riziką asmenims) įdiegtas ir prižiūrimas saugumo priemones This Is Blythe kaip nurodyta 7.1.1 skirsnyje (This Is Blythesaugumo priemonės) užtikrina saugumo lygį, atitinkantį riziką, susijusią su Customer Duomenys.
Atitikties peržiūros ir auditai.
Customer audito teisės.
Jei tvarkymui taikomi Europos duomenų apsaugos teisės aktai Customer asmens duomenis, This Is Blythe leis Customarba jo paskirtas nepriklausomas auditorius Customer atlikti auditus (įskaitant patikrinimus) patikrinti This Is Blytheįsipareigojimų pagal šį DPS laikymąsi pagal 7.4.2 skirsnį (Papildomos verslo sąlygos, taikomos peržiūroms ir auditams). This Is Blythe prisidės prie tokių auditų, kaip aprašyta šiame 7.4 skirsnyje (Peržiūros ir atitikties auditai).
Jei standartinės sutarties sąlygos, aprašytos 10 skirsnyje (Tarptautinis duomenų perdavimas), taikomos This Is Blythe's apdorojimas Customer Asmens duomenis, nepažeidžiant priežiūros institucijos audito teisių pagal tokias standartines sutarties sąlygas, šalys susitaria, kad Customarba jo paskirtas nepriklausomas auditorius Customer gali atlikti auditą, kaip aprašyta ES ir JK SCC 8.9 (c) ir (d) punktuose pagal 7.4.2 skirsnį (Papildomos verslo sąlygos peržiūroms ir auditams).
Papildomos verslo sąlygos peržiūroms ir auditams.
Jei tvarkymui taikomi Europos duomenų apsaugos teisės aktai Customer asmens duomenis, Customer gali pasinaudoti savo teise atlikti auditą This Is Blythe pagal 7.4.1 (a) arba 7.4.1 (b) skirsnius: (1) jei per pastaruosius šešis (6) mėnesius įvyko duomenų incidentas arba yra pagrįstas įtarimas dėl duomenų incidento per pastaruosius šešis (6) mėnesių arba (2) kur Customer apmokės visas pagrįstas išlaidas ir išlaidas, kurias patyrė This Is Blythe sudarydamas galimybę atlikti auditą. Bet kuri trečioji šalis, kuri bus susijusi su audito informacija arba turės prieigą prie jos, turi abipusiai sutikti Customer ir This Is Blythe ir privalo sudaryti priimtiną rašytinę konfidencialumo sutartį This Is Blythe prieš atliekant auditą.
Norėdami paprašyti audito pagal 7.4.1 skirsnio a arba 7.4.1 b punktą, Customer turi pateikti išsamų audito planą This Is BlythePrivatumo kontaktinis asmuo, kaip aprašyta 12 skirsnyje (Privatumo kontaktas; Apdorojimo įrašai), likus ne mažiau kaip trisdešimt (30) dienų iki siūlomos audito datos, nurodant siūlomą audito apimtį, trukmę ir pradžios laiką. Apimtis negali viršyti peržiūros This Is Blythear ji atitinka standartines sutarties sąlygas arba Europos duomenų apsaugos teisės aktus, kiekvienu atveju Customer Duomenys. Auditas turi būti atliekamas įprastomis darbo valandomis atitinkamame objekte, atsižvelgiant į This Is Blythe politika ir negali joms kištis This Is Blythe verslo veikla.
Gavus iki This Is Blythe prašymo atlikti auditą pagal 7.4.1 skirsnio a arba 7.4.1 dalies b punktą, This Is Blythe ir Customiš anksto aptars ir susitars dėl: (i) pagrįstos datos (-ų) ir saugumo bei konfidencialumo kontrolės priemonių, taikomų bet kokiai dokumentų peržiūrai; ir ii) pagrįstą pradžios datą, apimtį ir trukmę bei saugumo ir konfidencialumo kontrolės priemones, taikomas bet kokiam auditui pagal 7.4.1 skirsnio a arba 7.4.1 skirsnio b punktą.
Customer bus atsakingas už visus jo patirtus mokesčius, įskaitant visus mokesčius, kuriuos ima bet kuris paskirtas auditorius Customer atlikti bet kokį tokį auditą.
Customer suteiks This Is Blythe bet kokias audito ataskaitas, sukurtas atliekant bet kokį auditą pagal šį skyrių, nebent tai draudžia įstatymai. CustomAudito ataskaitas gali naudoti tik tam, kad įvykdytų savo reguliavimo audito reikalavimus ir patvirtintų atitiktį standartinių sutarčių sąlygų arba Europos duomenų apsaugos teisės aktų reikalavimams. Audito ataskaitos ir visa informacija bei įrašai, pastebėti ar kitaip surinkti audito metu, yra konfidenciali informacija This Is Blythe pagal Sutarties sąlygas.
This Is Blythe gali raštu prieštarauti paskirtam auditoriui Customer, jei auditorius yra This Is Blythepagrįstą nuomonę, netinkamai kvalifikuotą ar nepriklausomą, konkurentą This Is Blythe, arba kitaip netinkamas. Bet koks toks prieštaravimas This Is Blythe pareikalaus Customer paskirti kitą auditorių arba pats atlikti auditą.
Šiame DPA nieko nereikės This Is Blythe arba atskleisti Customer ar jo auditorius, arba leisti Customer arba jo auditorius gali pasiekti:
bet kokius kitus duomenis customer of This Is Blythe;
This Is Blythevidinę apskaitos ar finansinę informaciją;
bet kokia komercinė paslaptis This Is Blythe;
bet kokia informacija, esanti This Is Blythepagrįsta nuomone, gali: (A) pakenkti saugumui This Is Blythe sistemos ar patalpos; arba (B) priežastis This Is Blythe pažeisti savo įsipareigojimus pagal galiojančius įstatymus arba saugumo ir (arba) privatumo įsipareigojimus Customer ar bet kuri trečioji šalis; arba
bet kokia informacija Customer arba jo trečiosios šalies auditorius siekia gauti prieigą dėl bet kokios kitos priežasties, nei sąžiningas įvykdymas Customer prievoles pagal standartines sutarčių sąlygas arba Europos duomenų apsaugos teisės aktus.
Standartinių sutarties sąlygų nekeičiama. Niekas šiame 7.4 skirsnyje (Peržiūros ir atitikties auditai) nekeičia ir nekeičia jokių teisių ar pareigų Customer arba This Is Blythe pagal bet kokias standartines sutarties sąlygas, sudarytas, kaip aprašyta 10 skirsnyje (Tarptautinis duomenų perdavimas).
Poveikio vertinimai ir konsultacijosCustomer su tuo sutinka This Is Blythe valia (atsižvelgiant į apdorojimo pobūdį ir turimą informaciją This Is Blythe) padėti Customer užtikrinti, kad būtų laikomasi bet kokių įsipareigojimų Customer dėl poveikio duomenų apsaugai vertinimų ir išankstinių konsultacijų, įskaitant, jei taikoma Custompateikdamas informaciją, esančią Sutartyje, įskaitant šią DPA.
Duomenų subjekto teisės; Duomenų eksportavimas
Prieiga; Ištaisymas; Ribotas apdorojimas; Perkeliamumas. Per kadenciją, This Is Blythe Paslaugos funkcionalumą atitinkančiu būdu įgalins Customer pasiekti, ištaisyti ir apriboti apdorojimą Customer Duomenys, įskaitant ištrynimo funkciją, kurią teikia This Is Blythe kaip aprašyta 6.1 skirsnyje (Ištrina Customer) ir eksportuoti Customer Duomenys.
Duomenų subjekto prašymai.
Customer atsakomybė už užklausas. Kadencijos metu, jei This Is Blythe iš duomenų subjekto pagal Europos duomenų apsaugos teisės aktus gauna bet kokį užklausą, susijusią su Customer asmens duomenis, This Is Blythe patars duomenų subjektui pateikti prašymą Customai, ir Customer bus atsakingas už atsakymą į bet kokį tokį prašymą, įskaitant, jei reikia, naudojimąsi Paslaugos funkcijomis.
This Is BlytheDuomenų subjekto pagalbos prašymas. Customer su tuo sutinka This Is Blythe valia (atsižvelgiant į apdorojimo pobūdį Customer Asmens duomenys) pagrįstai padėti Customer vykdydamas pareigą atsakyti į duomenų subjektų prašymus, aprašytus 9.2.1 skirsnyje (Customer atsakomybė už užklausas), įskaitant, jei taikoma, Custompareiga atsakyti į prašymus pasinaudoti duomenų subjekto teisėmis, nustatytomis BDAR III skyriuje, laikantis įsipareigojimų, nustatytų 9.1 skirsnyje (Prieiga; Taisymas; Ribotas tvarkymas; Perkeliamumas) ir 9.2.1 skirsnyje (Customer atsakomybė už užklausas).
Tarptautiniai duomenų perdavimai
Duomenų saugojimo ir apdorojimo įrenginiai. This Is Blythe gali, atsižvelgdami į šį 10 skirsnį (Tarptautinis duomenų perdavimas), saugoti ir apdoroti atitinkamą informaciją Customer Duomenys bet kur This Is Blythe arba jos Subprocesoriai prižiūri patalpas.
Duomenų perdavimas pagal ES SCC. ES SCC yra įtrauktos į šią DPS ir taikomos tais atvejais, kai pagal galiojančius Europos duomenų apsaugos teisės aktus asmens duomenų perdavimui reikalaujama taikyti ES SCC tarp šalių. ES SCC laikomi užbaigtais taip:
Kur Customer veikia kaip kontrolierius ir This Is Blythe veikia kaip Customer procesoriaus atžvilgiu Customer Asmens duomenims, kuriems taikomi ES SCC, taikomas 2 modulis.
Kur Customer veikia kaip procesorius ir This Is Blythe veikia kaip Customer subprocesoriaus atžvilgiu Customer Asmens duomenims, kuriems taikomi ES SCC, taikomas 3 modulis.
Pagal 9 skirsnį (Anglinių duomenų tvarkytojų naudojimas) šalys pasirenka 2 parinktį (bendrasis rašytinis įgaliojimas).
Pagal 11 skirsnį (Žinynas) pasirenkama kalba nebus taikoma.
Pagal 17 straipsnį (Taikanti teisė) šalys pasirenka 1 variantą ir Airijos teisę.
Pagal 18 straipsnį (Forumo ir jurisdikcijos pasirinkimas) šalys pasirenka Airijos teismus.
ES SCC I, II ir III priedai pateikti 1 priedėlyje toliau.
Duomenų perdavimas pagal IDTA. Kai naudojamas kaip priedas prie ES SCC ir JK IDTA, pagal taikomą Europos duomenų apsaugos įstatymą reikalaujama perduoti CustomAsmens duomenis, JK IDTA priedas apima pirmiau nurodytus pasirinkimus ir bus laikomas toliau užbaigtu taip:
1 lentelė. Šalių duomenys yra šalys ir jų dukterinės įmonės tiek, kiek kuri nors iš jų yra susijusi su tokiu perleidimu, įskaitant nurodytus 1 priedėlyje, o pagrindinis kontaktinis asmuo yra 1 priedėlyje nurodytais kontaktais.
2 lentelė. Nurodytos patvirtintos ES SCC yra ES SCC, įtrauktos į šį DPS.
3 lentelė: 1A, 1B ir II priedai pateikiami 1 priedėlyje.
4 lentelė. Bet kuri šalis gali nutraukti ES SCC, kaip nurodyta ES SCC 19 skirsnyje.
Duomenų perdavimas iš Šveicarijos. Kai ES SCC reikalaujama pagal Šveicarijos duomenų apsaugos teisę, taikomą perduodant CustomAsmens duomenims bus taikomos šios papildomos nuostatos:
Nuorodos į BDAR ES SCC turi būti suprantamos kaip nuorodos į Šveicarijos federalinį duomenų apsaugos aktą (“FADP“), jei duomenų perdavimui taikomas tik FADP, o ne GDPR.
Sąvoka „valstybė narė“ ES SCC neturi būti aiškinama taip, kad duomenų subjektai Šveicarijoje negalėtų pareikšti ieškinį dėl savo teisių savo nuolatinėje gyvenamojoje vietoje (Šveicarijoje) pagal 18 straipsnio c punktą. ES SCC.
Nuorodos į asmens duomenis ES SCC taip pat reiškia duomenis apie juridinius asmenis, kurių tapatybę galima nustatyti iki tol, kol įsigalios FADP pakeitimai, panaikinantys šią platesnę taikymo sritį.
Pagal ES SCC I priedo C dalį: kai perdavimui taikomas tik FADP, o ne GDPR, priežiūros institucija yra Šveicarijos federalinis duomenų apsaugos ir informacijos komisaras, o perdavimui taikomas ir FADP, ir Pagal GDPR, priežiūros institucija yra Šveicarijos federalinis duomenų apsaugos ir informacijos komisaras, jei perdavimą reglamentuoja FADP, o priežiūros institucija yra tokia, kaip nustatyta ES SCC, jei perdavimą reglamentuoja GDPR.
Subprocesoriai
Sutikimas su antrinio tvarkytojo veikla. Customer konkrečiai įgalioja užsiimti This Is Blythedukterinės įmonės kaip antriniai tvarkytojai. Papildomai, Customer paprastai įgalioja bet kokias kitas trečiąsias šalis kaip antrinius tvarkytojus (toliau – trečiųjų šalių antriniai tvarkytojai). Jei standartinės sutarties sąlygos, aprašytos 10 skirsnyje (Tarptautinis duomenų perdavimas), taikomos This Is Blythe's apdorojimas Customer Asmens duomenis, aukščiau pateikti įgaliojimai bus laikomi Customer išankstinis rašytinis sutikimas sudaryti subrangos sutartį This Is Blythe apdorojimo CustomAsmens duomenis, jei toks sutikimas reikalingas pagal tipines sutarties sąlygas.
Informacija apie subprocesorius.
Informacija apie antrinius tvarkytojus teikiama paprašius el. paštu info@thisisblythe.com (gali būti atnaujinta This Is Blythe karts nuo karto pagal šį DTA). Informacija apie antrinį tvarkytoją bus pateikta tik paprašius ir yra konfidenciali informacija This Is Blythe pagal šią Sutartį ir turi būti laikomi tokiu konfidencialumo lygiu, koks suteikiamas konfidencialiai informacijai pagal šią Sutartį.
Reikalavimai subprocesoriaus įtraukimui. Kai naudojate bet kurį antrinį procesorių, This Is Blythe bus:
rašytinėje sutartyje užtikrinti, kad:
Subprocesorius tik pasiekia ir naudoja Customer Duomenims vykdyti subrangos sutartimi suteiktus įsipareigojimus ir tai daro pagal Sutartį (įskaitant šią DPS) ir bet kokias standartines sutarties sąlygas, sudarytas arba priimtą alternatyvų perdavimo sprendimą. This Is Blythe kaip aprašyta 10 skirsnyje (Tarptautinis duomenų perdavimas); ir
jei BDAR taikomas tvarkymui Customer Asmens duomenis, BDAR 28 straipsnio 3 dalyje nustatyti duomenų apsaugos įpareigojimai, aprašyti šiame DTA, yra taikomi Papildomam tvarkytojui; ir
lieka atsakingas už visus subrangovui suteiktus įsipareigojimus ir visus susijusius subtvarkytojo veiksmus bei neveikimą.
Galimybė prieštarauti subprocesoriaus pakeitimams.
This Is Blythe retkarčiais gali pridėti arba pašalinti antrinių tvarkytojų. This Is Blythe informuos Customnaujų antrinių procesorių per prenumeratos mechanizmą, aprašytą aukščiau aprašytame antrinių procesorių sąraše. Jeigu Customer prieštarauja pakeitimui, tai suteiks This Is Blythe su pranešimu apie savo prieštaravimą info@thisisblythe.com, įskaitant pagrįstą detalių palaikymą Customer susirūpinimą per šešiasdešimt dienų nuo pranešimo apie pakeitimą gavimo This Is Blythe arba jeigu Customer neužsisakė gauti tokio pranešimo per šešiasdešimt dienų nuo This Is Blythe paskelbiant pakeitimą. This Is Blythe tada dės komerciškai pagrįstas pastangas peržiūrėti ir atsakyti Customer prieštaravimą per trisdešimt dienų nuo jo gavimo Customer prieštaravimą. Jeigu This Is Blythe neatsako į a Customprieštaravimas, kaip aprašyta aukščiau, arba negali būti pagrįstai patenkintas Customprieštaravimas, CustomSutartį gali nutraukti raštu įspėjęs This Is Blythe. Ši nutraukimo teisė yra Customvienintelė ir išskirtinė priemonė, jei Customer prieštarauja bet kuriam naujam antriniam procesoriui.
This Is BlytheApdoroja įrašus. Customer tai pripažįsta This Is Blythe pagal BDAR reikalaujama: a) rinkti ir tvarkyti tam tikros informacijos įrašus, įskaitant kiekvieno duomenų tvarkytojo ir (arba) duomenų valdytojo, kurio vardu vardu, pavadinimą ir kontaktinius duomenis This Is Blythe veikia ir, kai taikoma, yra tokio duomenų tvarkytojo arba duomenų valdytojo vietinis atstovas ir duomenų apsaugos pareigūnas; ir b) tokią informaciją pateikti priežiūros institucijoms. Atitinkamai, jei BDAR taikomas tvarkymui Customer asmens duomenis, Customer pateiks tokią informaciją, kai to paprašys This Is Blythe per Paslaugą ar kitomis teikiamomis priemonėmis This Is Blythe, ir naudosis Paslauga ar kitomis priemonėmis siekdami užtikrinti, kad visa pateikta informacija būtų tiksli ir atnaujinta.
Atsakomybė
Atsakomybės viršutinė riba. Siekiant aiškumo, bendra bet kurios šalies ir jos patronuojamųjų įmonių atsakomybė kitai šaliai ir jos patronuojamoms įmonėms pagal Sutartį arba su ja susijusi (pavyzdžiui, pagal DPA arba standartines sutarties sąlygas) bus apribota iki atitinkamos sutartinės atsakomybės viršutinės ribos. šalis, atsižvelgiant į 13.2 skirsnį (Atsakomybės viršutinės ribos išimtys).
Atsakomybės viršutinės ribos išimtys. Niekas 13.1 skirsnyje (Atsakomybės riba) neturės įtakos likusioms Sutarties sąlygoms, susijusioms su atsakomybe (įskaitant bet kokias konkrečias atsakomybės apribojimo išimtis).
Įvairūsneous
Neatsižvelgiant į tai, kas nurodyta Sutartyje kitaip, kur This Is Blythe Global, Inc. nėra sutarties šalis, This Is Blythe „Global, Inc.“ bus trečiosios šalies naudos gavėjas pagal šio DPS 7.4 skirsnį (Peržiūros ir atitikties auditas), 11.1 skirsnį (Sutikimas su antrinio tvarkytojo užduotimi) ir 13 skirsnį (Atsakomybė).
1 priedas:
Dalykas ir duomenų tvarkymo detalės
Dalykas
This Is BlythePaslaugos teikimą CustomER.
Apdorojimo trukmė
Terminas plius laikotarpis nuo Termino pabaigos iki visų panaikinimo Customer Duomenys pagal This Is Blythe pagal DTA.
Apdorojimo pobūdis ir tikslas
This Is Blythe apdoros Customer Asmens duomenis Paslaugos teikimo tikslais Customer pagal DPA.
Duomenų kategorijos
Duomenys, susiję su galutiniais vartotojais ar kitais asmenimis, pateikti This Is Blythe per Paslaugą, per (arba jos nurodymu) Customer arba galutiniai vartotojai. Paslaugos atvirumas nenustato techninių apribojimų duomenų kategorijoms Customer gali suteikti. Perduodami asmens duomenys gali būti: vardas, vartotojo vardas, slaptažodis, el. pašto adresas, telefono ir fakso numeris, pareigos ir kita verslo informacija, bendra informacija apie susidomėjimą ir naudojimą This Is Blythe paslaugos; ir demografinę informaciją.
Duomenų subjektai
Duomenų subjektai yra galutiniai naudotojai ir asmenys, apie kuriuos teikiami duomenys This Is Blythe per Paslaugą (arba nurodymu) Customer arba galutiniai vartotojai.
2 priedas: Saugumo priemonės
This Is Blythe įgyvendins ir prižiūrės šiame 2 priedėlyje nustatytas saugumo priemones. This Is Blythe Retkarčiais gali atnaujinti arba keisti tokias Saugos priemones, jei dėl tokių atnaujinimų ir modifikacijų nepablogėja bendra Paslaugos saugumas. This Is Blythe bus:
Informacijos saugos rizikos vertinimus atlikti bent kartą per metus ir kai įvyksta esminių organizacijos verslo ar technologijų praktikos pasikeitimų, kurie gali turėti įtakos privatumui, konfidencialumui, saugumui, vientisumui ar prieinamumui. Customer Asmeniniai duomenys.
Reguliariai ir periodiškai mokykite darbuotojus, kurie turi prieigą prie Customer Asmens duomenis arba susijusius This Is Blythe Sistemos.
Palaikykite saugius vartotojo autentifikavimo protokolus, saugius prieigos kontrolės metodus ir užkardos apsaugą This Is Blythe Apdorojamos sistemos Customer Asmeniniai duomenys.
Išlaikyti politiką ir procedūras, skirtas aptikti, stebėti, dokumentuoti ir reaguoti į faktinius arba pagrįstai įtariamus informacijos saugumo incidentus.
Įdiekite ir prižiūrėkite įrankius, kurie aptinka, užkerta kelią, pašalina ir ištaiso kenkėjišką kodą, skirtą atlikti neteisėtą funkciją arba leisti neteisėtai pasiekti This Is Blythe Sistemos.
Įdiekite ir prižiūrėkite naujausias ugniasienes.
Įdiekite ir naudokite kriptografinius modulius, kad apsaugotumėte CustomAsmens duomenys perduodami ir, kai komerciniu požiūriu pagrįsta, ramybės būsenoje.
Išlaikyti pagrįstus fizinės prieigos apribojimus Customer Asmens duomenis ir susijusius This Is Blythe Sistemos.
3 priedas ES SCC I priedas
A. ŠALIŲ SĄRAŠAS
Duomenų eksportuotojas (-ai):
Vardas: Customer
Veikla, susijusi su duomenimis, perduodamais pagal šiuos punktus: Paslaugų gavimas iš duomenų importuotojo
Vaidmuo (valdiklis / procesorius): Valdiklis arba procesorius, jei taikoma
Duomenų importuotojas (-ai):
Vardas: This Is Blythe Global Inc.
Adresas: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676
Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: Privatumo patarėjas, info@thisisblythe.comVeikla, susijusi su duomenimis, perduodamais pagal šiuos punktus: Paslaugų teikimas duomenų eksportuotojui. Vaidmuo (valdiklis / procesorius): Procesorius
В. PERDAVIMO APRAŠYMAS
Duomenų subjektų, kurių asmens duomenys perduodami, kategorijos
Duomenų subjektai yra galutiniai naudotojai ir asmenys, apie kuriuos teikiami duomenys This Is Blythe per Paslaugą (arba nurodymu) Customer arba galutiniai vartotojai.
Perduotų asmens duomenų kategorijos
Duomenys, susiję su galutiniais vartotojais ar kitais asmenimis, pateikti This Is Blythe per Paslaugą, per (arba jos nurodymu) Customer arba galutiniai vartotojai. Paslaugos atvirumas nenustato techninių apribojimų duomenų kategorijoms Customer gali suteikti. Perduodami asmens duomenys gali būti: vardas, vartotojo vardas, slaptažodis, el. pašto adresas, telefono ir fakso numeris, pareigos ir kita verslo informacija, bendra informacija apie susidomėjimą ir naudojimą This Is Blythe paslaugos; ir demografinę informaciją.
Perduodami neskelbtini duomenys (jei taikytina) ir taikomi apribojimai arba apsaugos priemonės, visiškai atsižvelgiama į duomenų pobūdį ir susijusią riziką, pavyzdžiui, griežtas tikslo apribojimas, prieigos apribojimai (įskaitant prieigą tik darbuotojams, išklausiusiems specializuotus mokymus), prieigos prie duomenų įrašas, tolesnio perdavimo apribojimai arba papildomos saugumo priemonės.
Nieko nenumatyta.
Perdavimo dažnumas (pvz., ar duomenys perduodami vienkartiškai ar nuolat).
Nuolat, tiek, kiek galioja Šalių Sutartis.
Apdorojimo pobūdis
This Is Blythe apdoros Customer Asmens duomenis teikti Paslaugą Customer pagal DPA.
Duomenų perdavimo ir tolesnio apdorojimo tikslas (-ai).
This Is Blythe apdoros Customer Asmens duomenis Paslaugos teikimo tikslais Customer pagal DPA.
Laikotarpis, kurį asmens duomenys bus saugomi, arba, jei tai neįmanoma, kriterijai, kuriais remiantis nustatomas šis laikotarpis
Terminas plius laikotarpis nuo Termino pabaigos iki visų panaikinimo Customer Duomenys pagal This Is Blythe pagal DTA.
Perduodami (sub) tvarkytojams, taip pat nurodykite apdorojimo temą, pobūdį ir trukmę
This Is Blythepagalbiniai tvarkytojai tvarkys asmens duomenis, kad padėtų This Is Blythe teikdamas Paslaugas pagal Sutartį, tiek, kiek reikia This Is Blythe teikti Paslaugas.
C. KOMPETENTINGA PRIEŽIŪROS INSTITUCIJA
Airijos duomenų apsaugos komisija.
ES SCC II priedas
TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS
ĮSKAITANT TECHNINIS IR ORGANIZACINES PRIEMONES DUOMENŲ SAUGUMUI UŽTIKRINTI