×
Zoeken
Home/This Is Blythe Globale gegevensverwerkingsovereenkomst

This Is Blythe Globale gegevensverwerkingsovereenkomst

De Klant gaat akkoord met deze voorwaarden (“Customer"), en This Is Blythe Global Inc. of enige andere entiteit die direct of indirect zeggenschap heeft over, wordt gecontroleerd door of onder gezamenlijke controle staat This Is Blythe Global Inc. (indien van toepassing, “This Is Blythe”) (elk een “partij” en gezamenlijk de “partijen”), zijn een overeenkomst aangegaan op grond waarvan This Is Blythe heeft ermee ingestemd een marktplaats te bieden waar klanten en freelancers elkaar kunnen identificeren en freelancerdiensten online kunnen adverteren, kopen en verkopen, waarbij eventuele andere diensten worden beschreven in de overeenkomst (de “Diensten") tot Customer (zoals van tijd tot tijd gewijzigd, de “Overeenkomst").

Tenzij schriftelijk anders overeengekomen door u en This Is Blythe, voorzover This Is Blythe verwerkt alle persoonsgegevens uit de EU voor u als verwerkingsverantwoordelijke (zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (EU) 2016/679) in uw rol als Customer zoals gedefinieerd in deze Global Data Processing Agreement (de “DPA”), is deze DPA van toepassing. Deze DPA, inclusief de bijlagen, vormt een aanvulling op de Overeenkomst. Voor zover er sprake is van een conflict of inconsistentie tussen deze DPA en de overige voorwaarden van de Overeenkomst, zal deze DPA van toepassing zijn.

  1. InleidingDeze DPA weerspiegelt de overeenkomst tussen partijen met betrekking tot de verwerking en beveiliging van Customer Gegevens onder de Overeenkomst.
  2. Definities
    1. De voorwaarden "persoonlijke gegevens","betrokkene","verwerking","controleur","processor"En"toezichthoudende autoriteit” hebben de betekenis die wordt gegeven in de AVG, en de termen “gegevensimporteur"En"gegevensexporteur” hebben de betekenis die wordt gegeven in de Modelcontractbepalingen, in elk geval ongeacht of de Europese wetgeving inzake gegevensbescherming of de niet-Europese wetgeving inzake gegevensbescherming van toepassing is.
    2. Tenzij anders vermeld:
      • "Affiliate' betekent elke entiteit die zeggenschap heeft over of onder gemeenschappelijke zeggenschap staat met een bepaalde entiteit.
      • "Overeengekomen aansprakelijkheidslimiet” betekent het maximale geldelijke of op betalingen gebaseerde bedrag waarop de aansprakelijkheid van een partij krachtens de Overeenkomst is beperkt.
      • "Vertrouwelijke informatiebetekent alle informatie of materialen (ongeacht de vorm of wijze van openbaarmaking) die door of namens de ene partij aan de andere partij worden bekendgemaakt en die (i) als vertrouwelijk zijn gemarkeerd of gecommuniceerd op of binnen een redelijke termijn na een dergelijke openbaarmaking; of (ii) waarvan redelijkerwijs bekend moet zijn dat deze vertrouwelijk zijn vanwege de aard ervan of de omstandigheden van de openbaarmaking ervan. De term “Vertrouwelijke informatie” omvat geen informatie of materiaal dat: (a) algemeen bekend of beschikbaar is of wordt voor het publiek zonder schending van deze Overeenkomst of een ander onrechtmatig handelen of nalaten door de ontvangende partij; (b) reeds zonder enige beperking bekend waren bij de ontvangende partij; (c) door de ontvangende partij zonder beperking worden verkregen van een derde partij die het recht heeft om dergelijke openbaarmaking te doen; of (d) onafhankelijk zijn ontwikkeld door of namens de ontvangende partij, zonder verwijzing naar vertrouwelijke informatie.
      • "Customer accountgegevens” betekent persoonlijke gegevens die betrekking hebben op Customer's relatie met This Is Blythe, inclusief de namen en/of contactgegevens van personen die zijn geautoriseerd door Customer toegang toe Customeh' This Is Blythe account- en factuurgegevens van personen die Customer is geassocieerd met zijn This Is Blythe account.
      • "Customer persoonlijke gegevens” betekent de persoonlijke gegevens die zijn opgenomen in de Customer Gegevens.
      • "Customer Gegevensbetekent de gegevens die door of namens een Eindgebruiker in de Dienst worden ingevoerd, met uitzondering van deze gegevens Customer accountgegevens.
      • “Eindgebruiker” betekent een geautoriseerde gebruiker van de Dienst onder Customer's rekening.
      • "Gegevensincident' betekent een schending van This Is Blythe's veiligheid die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot, Customer Gegevens over systemen die worden beheerd door of anderszins worden gecontroleerd door This Is Blythe. Onder ‘Data-incidenten’ vallen niet de mislukte pogingen of activiteiten die de veiligheid van uw bedrijf niet in gevaar brengen Customergegevens, inclusief mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen en andere netwerkaanvallen op firewalls of netwerksystemen.
      • "EER” betekent de Europese Economische Ruimte, Zwitserland en/of het Verenigd Koninkrijk.
      • "Europese wetgeving inzake gegevensbescherming” betekent, voor zover van toepassing: (a) de AVG en de respectieve nationale implementatiewetgeving; en/of (b) de AVG, aangezien deze deel uitmaakt van de wetgeving van Engeland en Wales, Schotland en Noord-Ierland op grond van sectie 3 van de European Union (Withdrawal) Act 2018 (de “VK AVG").
      • "GDPR” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46 /EG.
      • "EU SCC's” betekent de EU-standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie in besluit 2021/914, te vinden op https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Niet-Europese wetgeving inzake gegevensbescherming” betekent, indien van toepassing, de wetten, regelgeving en andere wettelijke vereisten op het gebied van gegevensbescherming of privacy, anders dan de Europese wetgeving inzake gegevensbescherming.
      • "E-mailadres voor melding' betekent het e-mailadres voor contact dat u heeft opgegeven This Is Blythe voor het ontvangen van mededelingen van This Is Blythe.
      • "Veiligheidsmaatregelen ” heeft de betekenis die wordt gegeven in paragraaf 7.1.1 (This Is Blythe'Veiligheidsmaatregelen).
      • "Subverwerkers” betekent derde partijen die op grond van deze DPA geautoriseerd zijn om logische toegang te hebben tot en te verwerken CustomGegevens om onderdelen van de Dienst te kunnen leveren. Voor alle duidelijkheid: freelancers waar klanten via in dienst treden This Is Blythe zijn geen Subverwerkers onder deze DPA.
      • "Termijn” betekent de periode vanaf de ingangsdatum van de DPA tot het einde van This Is Blythede levering van de Dienst, inclusief, indien van toepassing, elke periode waarin de levering van de Dienst kan worden opgeschort en elke periode na beëindiging gedurende welke This Is Blythe mag de Dienst blijven leveren voor overgangsdoeleinden.
      • "Internationale overeenkomst voor gegevensoverdracht of addendum van het Verenigd Koninkrijk"("Britse IDTA”) betekent, indien van toepassing, (a) de Internationale Gegevensoverdrachtovereenkomst indien gebruikt onder de Britse AVG, of (b) het Internationale Gegevensoverdrachtaddendum bij de EU SCC's uitgegeven door de Commissaris onder s119A(1) van de Data Protection Act 2018, versie A1.0, van kracht vanaf 21 maart 2022.
  3. Duur van deze DPADeze DPA blijft van kracht tot en vervalt automatisch bij de verwijdering van alle gegevens Customer Gegevens door This Is Blythe zoals beschreven in deze DPA.
  4. Wetgeving inzake gegevensbescherming
    1. Toepassing van Europese wetgeving. Partijen erkennen dat de Europese Wetgeving inzake Gegevensbescherming van toepassing zal zijn op de verwerking van CustomPersoonlijke gegevens voor zover verstrekt onder de Europese wetgeving inzake gegevensbescherming.
    2. Toepassing van niet-Europese wetgeving. Partijen erkennen dat niet-Europese wetgeving inzake gegevensbescherming ook van toepassing kan zijn op de verwerking van Customer persoonlijke gegevens.
  5. Verwerking van gegevens
    1. Rollen en naleving van regelgeving; Autorisatie.
      1. Verantwoordelijkheden van verwerker en verwerkingsverantwoordelijke. Indien de Europese wetgeving inzake gegevensbescherming van toepassing is op de verwerking van Custome Persoonsgegevens, erkennen en komen de partijen overeen dat:
        1. Customer is een verwerkingsverantwoordelijke (of verwerker, indien van toepassing) van de Customer persoonlijke gegevens onder de Europese wetgeving inzake gegevensbescherming;
        2. This Is Blythe is een verwerker (of subverwerker, indien van toepassing) van de Customer persoonlijke gegevens onder de Europese wetgeving inzake gegevensbescherming; En
        3. elke partij zal met betrekking tot de verwerking daarvan voldoen aan de verplichtingen die op hem van toepassing zijn op grond van de Europese Wetgeving inzake Gegevensbescherming Customer persoonlijke gegevens.
      2. Verantwoordelijkheden onder niet-Europese wetgeving. Als niet-Europese wetgeving inzake gegevensbescherming van toepassing is op de verwerking van een van beide partijen Customm. Persoonsgegevens, erkennen de partijen en komen zij overeen dat de betreffende partij zal voldoen aan alle verplichtingen die op haar rusten op grond van die wetgeving met betrekking tot de verwerking van die gegevens. Customer persoonlijke gegevens.
      3. Autorisatie door externe verwerkingsverantwoordelijke. Als Customer is een verwerker, Customer garandeert This Is Blythe uit die Custominstructies van de gebruiker (hieronder gedefinieerd) en acties in verband daarmee Customer Persoonsgegevens, inclusief de benoeming van This Is Blythe als een andere verwerker, geautoriseerd zijn door de relevante verwerkingsverantwoordelijke voor zover vereist door de toepasselijke wetgeving.
    2. Omvang van de verwerking.
      1. Het onderwerp en de details van de verwerking zijn beschreven in Bijlage 1.
      2. Customer's instructies. Door deze DPA aan te gaan, Customer instrueert This Is Blythe verwerken CustomPersoonlijke gegevens uitsluitend in overeenstemming met de toepasselijke wetgeving: (a) om de Dienst te verlenen; (b) zoals verder gespecificeerd via Customhet gebruik van de Dienst door de gebruiker; (c) zoals gedocumenteerd in de Overeenkomst, inclusief deze DPA; en (d) zoals verder gedocumenteerd in eventuele andere schriftelijke instructies gegeven door Customer en erkend door This Is Blythe als instructies vormend voor de doeleinden van deze DPA (elk en gezamenlijk: “Customer's instructies”) en alleen voor de bovengenoemde doeleinden en niet ten behoeve van enige andere derde partij. This Is Blythe kan de onder (d) beschreven erkenning afhankelijk stellen van de betaling van aanvullende vergoedingen of de aanvaarding van aanvullende voorwaarden.
      3. This Is Blythe's Naleving van de instructies. Rekeninghoudend met Customer persoonlijke gegevens onderworpen aan de Europese wetgeving inzake gegevensbescherming, This Is Blythe zal voldoen aan de instructies beschreven in sectie 5.2.2 (Customer's instructies) (inclusief met betrekking tot gegevensoverdrachten), tenzij de wetgeving van de EU of de EU-lidstaten dit toestaat This Is Blythe waarvoor het onderwerp een andere verwerking vereist Customer persoonlijke gegevens door This Is Blythe, in welk geval This Is Blythe zal informeren Customeh (tenzij die wet dat verbiedt This Is Blythe dit om gewichtige redenen van algemeen belang niet te doen) via het e-mailadres voor kennisgeving.
  6. Gegevens verwijderen
    1. Verwijdering door Customst. This Is Blythe zal mogelijk worden Custome om te verwijderen CustomGegevens gedurende de Termijn op een manier die consistent is met de functionaliteit van de Dienst. Als CustomEr wordt gebruik gemaakt van de Dienst om eventuele berichten te verwijderen Customer Gegevens tijdens de Termijn en dat Customer Gegevens kunnen niet worden hersteld door Customeh, dit gebruik zal een instructie vormen This Is Blythe om het betreffende te verwijderen Customer Gegevens van This Is Blythe's systemen in overeenstemming met de toepasselijke wetgeving. This Is Blythe zal deze instructie zo snel als redelijkerwijs mogelijk is naleven, tenzij de toepasselijke wetgeving opslag vereist. Niets hierin vereist This Is Blythe te verwijderen CustomEr Gegevens uit bestanden die eerder zijn gemaakt voor beveiligings-, back-up- en bedrijfscontinuïteitsdoeleinden dan vereist door This Is Blythe's bestaande gegevensbewaarprocessen.
    2. Verwijdering bij beëindiging. Bij het verstrijken van de Termijn, Customer instrueert This Is Blythe om alles te verwijderen Customer Gegevens (inclusief bestaande kopieën) van This Is Blythe's systemen in overeenstemming met de toepasselijke wetgeving. This Is Blythe zal deze instructie zo snel als redelijkerwijs mogelijk is naleven, tenzij de toepasselijke wetgeving opslag vereist. Onverminderd artikel 9.1 (Toegang; Rectificatie; Beperkte verwerking; Portabiliteit), CustomEr erkent en gaat daarmee akkoord CustomEr is verantwoordelijk voor het exporteren, voordat de Termijn afloopt, van alle CustomGegevens die hij achteraf wil behouden. Als de SCC's van de EU of het VK van toepassing zijn op This Is Blythe's verwerking van CustomVoor Persoonsgegevens komen de partijen overeen dat de certificering van verwijdering waarnaar wordt verwezen in clausules 8.5 en 16(d) van de VCA's van de EU en het Verenigd Koninkrijk alleen zal worden verstrekt Customschriftelijk verzoek van er. Niets hierin vereist This Is Blythe te verwijderen CustomEr Gegevens uit bestanden die eerder zijn gemaakt voor beveiligings-, back-up- en bedrijfscontinuïteitsdoeleinden dan vereist door This Is Blythe's bestaande gegevensbewaarprocessen.
  7. Gegevensveiligheid
    1. This Is Blythe's Veiligheidsmaatregelen, controles en assistentie.
      1. This Is Blythe's Veiligheidsmaatregelen. This Is Blythe zal technische en organisatorische maatregelen implementeren en onderhouden die bedoeld zijn om te beschermen CustomGegevens tegen accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang zoals beschreven in Bijlage 2 (de “Veiligheidsmaatregelen”). Zoals beschreven in Bijlage 2 omvatten de Beveiligingsmaatregelen maatregelen om persoonsgegevens te versleutelen; om voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht te helpen garanderen This Is Blythe's systemen en diensten; helpen bij het herstellen van de tijdige toegang tot persoonsgegevens na een incident; en voor het regelmatig testen van de effectiviteit. This Is Blythe kan de Beveiligingsmaatregelen van tijd tot tijd bijwerken of wijzigen, op voorwaarde dat dergelijke updates en aanpassingen de algehele veiligheid van de Dienst niet aantasten.
      2. Beveiligingsnaleving door This Is Blythe Personeel. This Is Blythe zal passende stappen ondernemen om ervoor te zorgen dat haar personeel de beveiligingsmaatregelen naleeft, voor zover van toepassing op hun reikwijdte van hun prestaties, en zal er onder meer voor zorgen dat al deze personen die zij machtigt om te verwerken CustomDe Persoonsgegevens hebben zich tot geheimhouding verplicht of vallen onder een passende wettelijke geheimhoudingsplicht.
      3. This Is Blythe'Veiligheidshulp. Customeh is het daar mee eens This Is Blythe zal (rekening houdend met de aard van de verwerking van Customer persoonlijke gegevens en de informatie waarover deze beschikt This Is Blythe) assisteren Customer in het garanderen van de naleving van een van de volgende bepalingen Customde verplichtingen van er met betrekking tot de beveiliging van persoonsgegevens en inbreuken op persoonsgegevens, inclusief indien van toepassing Customde verplichtingen van er op grond van de artikelen 32 tot en met 34 van de AVG, door:
        1. het implementeren en handhaven van de beveiligingsmaatregelen in overeenstemming met paragraaf 7.1.1 (This Is Blythe's Veiligheidsmaatregelen);
        2. het naleven van de voorwaarden van artikel 7.2 (Data-incidenten); En
        3. het verstrekken van Custommet de informatie in de Overeenkomst, inclusief deze DPA.
    2. Gegevensincidenten.
      1. Incidentmelding. Als This Is Blythe zich bewust wordt van een gegevensincident, This Is Blythe zal: (a) op de hoogte stellen Customonmiddellijk en zonder onnodige vertraging op de hoogte is van het Data-incident nadat hij zich bewust werd van het Data-incident; en (b) onmiddellijk redelijke stappen ondernemen om de schade tot een minimum te beperken en veilig te stellen Customer Gegevens.
      2. Details van gegevensincident. Kennisgevingen die op grond van dit artikel worden gedaan, zullen, voor zover praktisch uitvoerbaar, de details van het Data-incident beschrijven, inclusief de stappen die zijn genomen om de potentiële risico's te beperken en eventuele stappen This Is Blythe beveelt Customnemen om het gegevensincident aan te pakken.
      3. Levering van kennisgeving. Kennisgeving(en) van enig(e) Data-incident(en) zal(en) worden afgeleverd op het e-mailadres voor kennisgeving of, op This Is Blythenaar eigen goeddunken, door middel van directe communicatie (bijvoorbeeld via een telefoontje of een persoonlijk gesprek). CustomEr is als enige verantwoordelijk om ervoor te zorgen dat het e-mailadres voor de melding actueel en geldig is.
      4. Geen beoordeling van Customer Gegevens door This Is Blythe. This Is Blythe zal de inhoud ervan niet beoordelen CustomGegevens om informatie te identificeren die onderworpen is aan specifieke wettelijke vereisten. CustomEr is als enige verantwoordelijk voor het naleven van de wettelijke vereisten voor het melden van incidenten die van toepassing zijn op Customer en het voldoen aan eventuele kennisgevingsverplichtingen van derden met betrekking tot (een) Data-incident(en).
      5. Geen erkenning van schuld door This Is Blythe. This Is BlytheDe melding van of reactie op een Data-incident op grond van dit artikel 7.2 (Data-incidenten) is geen erkenning door This Is Blythe van enige fout of aansprakelijkheid met betrekking tot het Data-incident.
    3. Customveiligheidsverantwoordelijkheden en beoordeling van de gebruiker.
      1. Customzijn veiligheidsverantwoordelijkheden. Customer is het daarmee eens, onverminderd This Is Blythe's verplichtingen uit hoofde van artikel 7.1 (This Is Blythe's Beveiligingsmaatregelen, controles en assistentie) en Sectie 7.2 (Gegevensincidenten):
        1. Customer is als enige verantwoordelijk voor het gebruik van de Dienst, inclusief:
          1. het op passende wijze gebruik maken van de Dienst om een ​​beveiligingsniveau te waarborgen dat past bij het risico met betrekking tot de Customergegevens;
          2. het beveiligen van de accountverificatiereferenties, systemen en apparaten Customer gebruikt wordt om toegang te krijgen tot de Dienst;
          3. een back-up maken van zijn Customergegevens; En
        2. This Is Blythe heeft geen beschermingsplicht Customer Gegevens dat Customer ervoor kiest om buiten de Dienst op te slaan of over te dragen.
      2. Customer's veiligheidsbeoordeling.
        1. CustomEr is als enige verantwoordelijk voor de beoordeling This Is Blythe's beveiligingsprocessen en zelf beoordelen of de Dienst, de Beveiligingsmaatregelen, en This Is Blythe's verplichtingen uit hoofde van dit artikel 7 (DataSecurity) zullen voldoen Custombehoeften van de gebruiker, inclusief met betrekking tot eventuele veiligheidsverplichtingen van Customvallen onder de Europese wetgeving inzake gegevensbescherming of de niet-Europese wetgeving inzake gegevensbescherming, zoals van toepassing.
        2. Customer erkent en stemt ermee in dat (rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking van Customer Persoonsgegevens en de risico's voor individuen) de Beveiligingsmaatregelen die zijn geïmplementeerd en onderhouden door This Is Blythe zoals uiteengezet in paragraaf 7.1.1 (This Is Blythe's Beveiligingsmaatregelen) bieden een beveiligingsniveau dat past bij het risico met betrekking tot de Customer Gegevens.
    4. Beoordelingen en audits van naleving.
      1. Customauditrechten van er.
        1. Indien de Europese wetgeving inzake gegevensbescherming van toepassing is op de verwerking van Customer persoonlijke gegevens, This Is Blythe zal toestaan Customer of een onafhankelijke auditor benoemd door Customer om audits (inclusief inspecties) uit te voeren om te verifiëren This Is Blythede naleving van zijn verplichtingen onder deze DPA in overeenstemming met artikel 7.4.2 (Aanvullende zakelijke voorwaarden voor beoordelingen en audits). This Is Blythe zal bijdragen aan dergelijke audits zoals beschreven in dit artikel 7.4 (Beoordelingen en audits van naleving).
        2. Als de standaardcontractbepalingen zoals beschreven in artikel 10 (Internationale gegevensoverdrachten) van toepassing zijn op This Is Blythe's verwerking van Custome Persoonsgegevens, onverminderd eventuele auditrechten van een toezichthoudende autoriteit op grond van dergelijke Standaardcontractbepalingen, komen de partijen overeen dat Customer of een onafhankelijke auditor benoemd door CustomEr mag audits worden uitgevoerd zoals beschreven in Artikel 8.9(c) en (d) van de SCC's van de EU en het Verenigd Koninkrijk in overeenstemming met Sectie 7.4.2 (Aanvullende zakelijke voorwaarden voor beoordelingen en audits).
      2. Aanvullende zakelijke voorwaarden voor beoordelingen en audits.
        1. Indien de Europese wetgeving inzake gegevensbescherming van toepassing is op de verwerking van Customer persoonlijke gegevens, CustomEr kan gebruik worden gemaakt van zijn recht op audit This Is Blythe onder paragrafen 7.4.1(a) of 7.4.1(b): (1) wanneer er in de voorgaande zes (6) maanden een Data-incident heeft plaatsgevonden of er een redelijk vermoeden bestaat van een Data-incident in de voorgaande zes (6) maanden maanden of (2) waar CustomEr zullen alle redelijke kosten en uitgaven die door hem worden gemaakt vergoed worden This Is Blythe door zich beschikbaar te stellen voor een audit. Met elke derde partij die betrokken zal zijn bij of toegang heeft tot de auditinformatie moet onderling overeenstemming worden bereikt Customeh en This Is Blythe en moet een schriftelijke vertrouwelijkheidsovereenkomst ondertekenen die aanvaardbaar is This Is Blythe voordat u de audit uitvoert.
        2. Om een ​​audit aan te vragen op grond van sectie 7.4.1(a) of 7.4.1(b), CustomEr moet een gedetailleerd auditplan worden ingediend This Is Blythe's Privacycontact zoals beschreven in Artikel 12 (Privacycontact; Verwerkingsgegevens) ten minste dertig (30) dagen vóór de voorgestelde auditdatum, waarbij de voorgestelde reikwijdte, duur en starttijd van de audit worden beschreven. De reikwijdte mag een beoordeling van niet overschrijden This Is Blythede naleving van de Standaardcontractbepalingen of de naleving van de Europese wetgeving inzake gegevensbescherming, in elk geval met betrekking tot de Customer Gegevens. De audit moet worden uitgevoerd tijdens reguliere kantooruren in de betreffende vestiging, onder voorbehoud van This Is Blythe beleid en mag zich daar niet mee bemoeien This Is Blythe bedrijfsactiviteiten.
        3. Na ontvangst door This Is Blythe van een verzoek om een ​​audit op grond van artikel 7.4.1(a) of 7.4.1(b), This Is Blythe en CustomEr zal vooraf overeenstemming worden bereikt over: (i) de redelijke datum(s) van en beveiligings- en vertrouwelijkheidscontroles die van toepassing zijn op elke beoordeling van documentatie; en (ii) de redelijke startdatum, reikwijdte en duur van en beveiligings- en vertrouwelijkheidscontroles die van toepassing zijn op elke audit op grond van sectie 7.4.1(a) of 7.4.1(b).
        4. Customer is verantwoordelijk voor alle kosten die hij maakt, met inbegrip van de kosten die in rekening worden gebracht door een door hem aangestelde auditor Customom een ​​dergelijke audit uit te voeren.
        5. Customer zal voorzien This Is Blythe alle auditrapporten die zijn gegenereerd in verband met een audit op grond van deze sectie, tenzij dit wettelijk verboden is. CustomEr mag de auditrapporten alleen worden gebruikt om te voldoen aan de wettelijke auditvereisten en om naleving van de vereisten van de standaardcontractbepalingen of de Europese wetgeving inzake gegevensbescherming te bevestigen. De auditrapporten en alle informatie en documenten die tijdens de audit zijn waargenomen of anderszins zijn verzameld, vormen vertrouwelijke informatie This Is Blythe onder de voorwaarden van de Overeenkomst.
        6. This Is Blythe kan schriftelijk bezwaar maken bij een door hem aangewezen accountant Customeh als de auditor dat is, in This Is Blythe's redelijke mening, niet voldoende gekwalificeerd of onafhankelijk, een concurrent van This Is Blytheof anderszins ongeschikt. Een dergelijk bezwaar van This Is Blythe zal nodig hebben Customom een ​​andere accountant aan te stellen of de controle zelf uit te voeren.
        7. Niets in deze DPA vereist dit This Is Blythe hetzij om bekend te maken Customer of zijn accountant, of om toe te staan Customer of zijn auditor om toegang te krijgen tot:
          1. alle gegevens van een andere klant van This Is Blythe;
          2. This Is Blythe's interne boekhoudkundige of financiële informatie;
          3. enig bedrijfsgeheim van This Is Blythe;
          4. alle informatie die, in This Is Blythe's redelijke mening kan: (A) de veiligheid in gevaar brengen van This Is Blythe systemen of gebouwen; of (B) oorzaak This Is Blythe om zijn verplichtingen op grond van de toepasselijke wetgeving of zijn veiligheids- en/of privacyverplichtingen te schenden Customer of een derde partij; of
          5. enige informatie die CustomEr of zijn externe auditor toegang probeert te krijgen om welke reden dan ook anders dan de goede trouw van de vervulling ervan Customverplichtingen van de gebruiker op grond van de standaardcontractbepalingen of de Europese wetgeving inzake gegevensbescherming.
      3. Geen wijziging van standaardcontractbepalingen. Niets in dit artikel 7.4 (Beoordelingen en audits van naleving) varieert of wijzigt de rechten of verplichtingen van Customeh of This Is Blythe onder eventuele standaardcontractbepalingen die zijn aangegaan zoals beschreven in artikel 10 (Internationale gegevensoverdrachten).
  8. Effectbeoordelingen en raadplegingenCustomeh is het daar mee eens This Is Blythe zal (rekening houdend met de aard van de verwerking en de beschikbare informatie). This Is Blythe) assisteren Customer in het waarborgen van de naleving van eventuele verplichtingen van Customer met betrekking tot gegevensbeschermingseffectbeoordelingen en voorafgaande raadpleging, inclusief indien van toepassing Customaan zijn verplichtingen op grond van de artikelen 35 en 36 van de AVG, door de informatie te verstrekken die is opgenomen in de Overeenkomst, inclusief deze DPA.
  9. Rechten van betrokkenen; Gegevens exporteren
    1. Toegang; Rectificatie; Beperkte verwerking; Draagbaarheid. Tijdens de looptijd, This Is Blythe zal, op een manier die consistent is met de functionaliteit van de Dienst, mogelijk maken Customom de verwerking ervan in te zien, te corrigeren en te beperken Customer Gegevens, inclusief via de verwijderingsfunctionaliteit van This Is Blythe zoals beschreven in Paragraaf 6.1 (Verwijdering door Customeh), en om te exporteren Customer Gegevens.
    2. Verzoeken van betrokkenen.
      1. Customverantwoordelijkheid van de gebruiker voor verzoeken. Tijdens de Termijn, indien This Is Blythe ontvangt elk verzoek van een betrokkene op grond van de Europese wetgeving inzake gegevensbescherming met betrekking tot Customer persoonlijke gegevens, This Is Blythe zal de betrokkene adviseren om zijn verzoek in te dienen Customeh, en CustomEr is verantwoordelijk voor het reageren op een dergelijk verzoek, inclusief, waar nodig, door gebruik te maken van de functionaliteit van de Dienst.
      2. This Is Blythe's Betrokkene vraagt ​​om hulp. Customeh is het daar mee eens This Is Blythe zal (rekening houdend met de aard van de verwerking van Custome Persoonsgegevens) redelijkerwijs helpen Customer bij het voldoen aan een verplichting om te reageren op verzoeken van betrokkenen beschreven in paragraaf 9.2.1 (Customverantwoordelijkheid van de gebruiker voor verzoeken), inclusief, indien van toepassing, Customde verplichting van er om te reageren op verzoeken om de rechten van de betrokkene uit te oefenen zoals vastgelegd in Hoofdstuk III van de AVG, door te voldoen aan de verplichtingen uiteengezet in Paragraaf 9.1 (Toegang; Rectificatie; Beperkte Verwerking; Portabiliteit) en Paragraaf 9.2.1 (Customverantwoordelijkheid van de gebruiker voor verzoeken).
  10. Internationale gegevensoverdrachten
    1. Gegevensopslag- en verwerkingsfaciliteiten. This Is Blythe kan, met inachtneming van dit artikel 10 (Internationale gegevensoverdrachten), de relevante gegevens opslaan en verwerken Customer Gegevens overal This Is Blythe of haar Subverwerkers beschikken over faciliteiten.
    2. Gegevensoverdrachten onder de EU SCC's. De EU SCC's zijn opgenomen in deze DPA en zijn van toepassing waar de toepassing van de EU SCC's, tussen de partijen, vereist is onder de toepasselijke Europese wetgeving inzake gegevensbescherming voor de overdracht van persoonsgegevens. De EU SCC's worden als volgt als voltooid beschouwd:
      1. Waar Customer treedt op als verwerkingsverantwoordelijke en This Is Blythe fungeert als Customde verwerker van er met betrekking tot CustomVoor persoonsgegevens die onder de EU SCC's vallen, is Module 2 van toepassing.
      2. Waar Customer treedt op als verwerker en This Is Blythe fungeert als Customde Subverwerker van er met betrekking tot CustomVoor persoonsgegevens die onder de EU SCC's vallen, is Module 3 van toepassing.
      3. Artikel 7 (de optionele dockingclausule) is niet opgenomen.
      4. Onder artikel 9 (Gebruik van subverwerkers) kiezen partijen voor Optie 2 (Algemene schriftelijke toestemming).
      5. Op grond van artikel 11 (Verhaal) is de optionele formulering niet van toepassing.
      6. Op grond van artikel 17 (Toepasselijk recht) kiezen de partijen Optie 1 en selecteren zij het recht van Ierland.
      7. Op grond van artikel 18 (Forumkeuze en jurisdictie) selecteren de partijen de rechtbanken van Ierland.
      8. Bijlagen I, II en III van de EU SCC's worden uiteengezet in bijlage 1 hieronder.
    3. Gegevensoverdracht onder de IDTA. Bij gebruik als addendum bij de EU SCC's en de Britse IDTA is IDTA anderszins vereist onder de toepasselijke Europese gegevensbeschermingswetgeving voor de overdracht van Custome Persoonsgegevens, zal het UK IDTA-addendum de bovenstaande selecties bevatten en als volgt als verder voltooid worden beschouwd:
      1. Tabel 1: de gegevens van de partijen zijn de partijen en hun gelieerde ondernemingen voor zover een van hen betrokken is bij een dergelijke overdracht, inclusief de gegevens vermeld in Bijlage 1, en de Sleutelcontactpersoon zijn de contactpersonen vermeld in Bijlage 1.
      2. Tabel 2: De goedgekeurde EU-SCC's waarnaar wordt verwezen, zijn de EU-SCC's die in deze DPA zijn opgenomen.
      3. Tabel 3: Bijlage 1A, 1B en II worden uiteengezet in aanhangsel 1.
      4. Tabel 4: Elke partij kan de EU SCC's beëindigen zoals uiteengezet in artikel 19 van de EU SCC's.
    4. Gegevensoverdracht vanuit Zwitserland. Wanneer de EU SCC's vereist zijn op grond van de Zwitserse wetgeving inzake gegevensbescherming die van toepassing is op de overdracht van Custome Persoonsgegevens zijn de volgende aanvullende bepalingen van toepassing:
      1. Verwijzingen naar de AVG in de EU SCC’s moeten worden opgevat als verwijzingen naar de Zwitserse federale wet inzake gegevensbescherming (“FADP”) voor zover de gegevensoverdrachten uitsluitend onderworpen zijn aan het FADP en niet aan de AVG.
      2. De term “lidstaat” in de EU SCC’s mag niet op een manier worden geïnterpreteerd dat betrokkenen in Zwitserland worden uitgesloten van de mogelijkheid om hun rechten in hun gewone verblijfplaats (Zwitserland) in overeenstemming met artikel 18(c) aan te vechten. van de EU SCC’s.
      3. Verwijzingen naar persoonsgegevens in de SCC's van de EU verwijzen ook naar gegevens over identificeerbare juridische entiteiten tot de inwerkingtreding van herzieningen van het FADP die deze bredere reikwijdte elimineren.
      4. Volgens bijlage I(C) van de EU SCC's: wanneer de overdracht uitsluitend onderworpen is aan het FADP en niet aan de AVG, is de toezichthoudende autoriteit de Zwitserse federale commissaris voor gegevensbescherming en informatie, en wanneer de overdracht onderworpen is aan zowel het FADP als de AVG AVG, de toezichthoudende autoriteit is de Zwitserse federale commissaris voor gegevensbescherming en informatie, voor zover de overdracht wordt geregeld door de FADP, en de toezichthoudende autoriteit is zoals uiteengezet in de EU SCC's, voor zover de overdracht wordt geregeld door de AVG.
  11. Subverwerkers
    1. Toestemming voor betrokkenheid van subverwerker. CustomEr geeft uitdrukkelijk toestemming voor de inschakeling van This Is Blythe's Gelieerde ondernemingen als Subverwerkers. In aanvulling, Customer geeft in het algemeen toestemming voor het inschakelen van andere derde partijen als Subverwerkers (“Externe Subverwerkers”). Als de standaardcontractbepalingen zoals beschreven in artikel 10 (Internationale gegevensoverdrachten) van toepassing zijn op This Is Blythe's verwerking van Customer Persoonsgegevens, de bovenstaande autorisaties vormen Customvoorafgaande schriftelijke toestemming van de ondernemer voor de uitbesteding door This Is Blythe van de verwerking van CustomEr zijn Persoonsgegevens als dergelijke toestemming vereist is op grond van de Standaardcontractbepalingen.
    2. Informatie over Subverwerkers.
      1. Informatie over Subverwerkers is op verzoek beschikbaar via e-mail  info@thisisblythe.com (zoals mogelijk bijgewerkt door This Is Blythe van tijd tot tijd in overeenstemming met deze DPA). Informatie over de subverwerker wordt alleen op verzoek verstrekt en is de vertrouwelijke informatie van This Is Blythe krachtens deze Overeenkomst en moeten worden behandeld met het niveau van vertrouwelijkheid dat krachtens deze Overeenkomst wordt toegekend aan Vertrouwelijke Informatie.
    3. Vereisten voor de betrokkenheid van subverwerkers. Wanneer u een Subverwerker inschakelt, This Is Blythe zal:
      1. er via een schriftelijk contract voor zorgen dat:
        1. de Subverwerker heeft er alleen toegang toe en gebruikt deze CustomEr Data om de verplichtingen uit te voeren die aan haar zijn uitbesteed, en doet dit in overeenstemming met de Overeenkomst (inclusief deze DPA) en eventuele standaardcontractbepalingen die zijn aangegaan of alternatieve overdrachtsoplossingen die zijn aangenomen door This Is Blythe zoals beschreven in Sectie 10 (Internationale gegevensoverdrachten); En
        2. als de AVG van toepassing is op de verwerking van CustomVoor Persoonsgegevens worden de gegevensbeschermingsverplichtingen zoals uiteengezet in artikel 28(3) van de AVG, zoals beschreven in deze DPA, opgelegd aan de Subverwerker; En
      2. blijft aansprakelijk voor alle verplichtingen uitbesteed aan, en alle daarmee samenhangende handelingen en nalatigheden van, de Subverwerker.
    4. Mogelijkheid om bezwaar te maken tegen wijzigingen in subverwerkers.
      1. This Is Blythe kan van tijd tot tijd subverwerkers toevoegen of verwijderen. This Is Blythe zal informeren CustomEr komen nieuwe Subverwerkers via een abonnementsmechanisme beschreven in de lijst met Subverwerkers zoals hierboven beschreven. Als CustomAls u bezwaar maakt tegen een verandering, zal deze hierin voorzien This Is Blythe met kennisgeving van bezwaar tegen info@thisisblythe.com inclusief redelijke detailondersteuning Customzorgen binnen zestig dagen na ontvangst van de kennisgeving van een wijziging van This Is Blythe of als CustomEr is niet binnen zestig dagen na ontvangst van een dergelijke kennisgeving geabonneerd This Is Blythe de wijziging publiceren. This Is Blythe zal dan commercieel redelijke inspanningen leveren om de informatie te beoordelen en erop te reageren Customhet bezwaar van de gebruiker binnen dertig dagen na ontvangst ervan Customhet bezwaar van er. Als This Is Blythe reageert niet op a Customer bezwaar is zoals hierboven beschreven, of redelijkerwijs niet tegemoet kan komen Customhet bezwaar van er, CustomEr kan door middel van een schriftelijke kennisgeving de Overeenkomst worden beëindigd This Is Blythe. Dit beëindigingsrecht is CustomEr is het enige en exclusieve rechtsmiddel als CustomEr maakt bezwaar tegen een nieuwe Subverwerker.
  12. Privacycontact; Gegevens verwerken
    1. This Is Blythe's Privacycontact. Privacyvragen met betrekking tot deze DPA kunnen worden ingediend bij privacyverzoeken@This Is Blythe.com (en/of via andere middelen zoals This Is Blythe kan van tijd tot tijd worden verstrekt).
    2. This Is Blythe's Verwerkingsgegevens. Custome erkent dat This Is Blythe is op grond van de AVG vereist om: (a) bepaalde informatie te verzamelen en bij te houden, inclusief de naam en contactgegevens van elke verwerker en/of verwerkingsverantwoordelijke namens wie This Is Blythe handelt en, indien van toepassing, van de lokale vertegenwoordiger en functionaris voor gegevensbescherming van een dergelijke verwerker of verwerkingsverantwoordelijke; en b) dergelijke informatie beschikbaar stellen aan de toezichthoudende autoriteiten. Dienovereenkomstig, als de AVG van toepassing is op de verwerking van Customer persoonlijke gegevens, Customer zal, indien gevraagd, dergelijke informatie verstrekken aan This Is Blythe via de Dienst of op andere wijze aangeboden door This Is Blytheen zal de Dienst of andere middelen gebruiken om ervoor te zorgen dat alle verstrekte informatie accuraat en actueel blijft.
  13. Aansprakelijkheid
    1. Aansprakelijkheidslimiet. Voor de duidelijkheid: de totale gecombineerde aansprakelijkheid van beide partijen en haar dochterondernemingen jegens de andere partij en haar dochterondernemingen onder of in verband met de Overeenkomst (zoals onder de DPA of de standaardcontractbepalingen) zal beperkt zijn tot de overeengekomen aansprakelijkheidslimiet voor de relevante partij, met inachtneming van artikel 13.2 (Uitsluitingen van aansprakelijkheidslimieten).
    2. Uitsluitingen van aansprakelijkheidslimieten. Niets in Artikel 13.1 (Aansprakelijkheidslimiet) heeft invloed op de resterende voorwaarden van de Overeenkomst met betrekking tot aansprakelijkheid (inclusief eventuele specifieke uitsluitingen van enige beperking van aansprakelijkheid).
  14. Diversen

Niettegenstaande enige andersluidende bepaling in de Overeenkomst, waar This Is Blythe Global, Inc. is geen partij bij de Overeenkomst, This Is Blythe Global, Inc. zal een derde begunstigde zijn van Sectie 7.4 (Beoordelingen en audits van naleving), Sectie 11.1 (Toestemming voor de betrokkenheid van subverwerkers) en Sectie 13 (Aansprakelijkheid) van deze DPA.

Bijlage 1:

Onderwerp en details van de gegevensverwerking

Onderwerp

This Is Blythe's levering van de Dienst aan Customst.

Duur van de verwerking

De Termijn plus de periode vanaf het verstrijken van de Termijn tot aan de verwijdering van alles Customer Gegevens door This Is Blythe in overeenstemming met de DPA.

Aard en doel van de verwerking

This Is Blythe zal verwerken Customer Persoonsgegevens ten behoeve van het leveren van de Dienst aan Customer in overeenstemming met de DPA.

Categorieën van gegevens

Gegevens met betrekking tot Eindgebruikers of andere personen verstrekt aan This Is Blythe via de Dienst, door (of op aanwijzing van) Customer of door eindgebruikers. Het open karakter van de Dienst legt geen technische beperking op aan de gegevenscategorieën Customer kan bieden. De overgedragen persoonlijke gegevens kunnen het volgende omvatten: naam, gebruikersnaam, wachtwoord, e-mailadres, telefoon- en faxnummer, titel en andere zakelijke informatie, algemene informatie over interesse in en gebruik van This Is Blythe Diensten; en demografische informatie.

Betrokkenen

Betrokkenen omvatten Eindgebruikers en de personen aan wie gegevens worden verstrekt This Is Blythe via de Dienst door (of op aanwijzing van) Customer of door eindgebruikers.

Bijlage 2: Beveiligingsmaatregelen

This Is Blythe zal de in deze bijlage 2 uiteengezette beveiligingsmaatregelen implementeren en handhaven. This Is Blythe kan dergelijke Beveiligingsmaatregelen van tijd tot tijd bijwerken of wijzigen, op voorwaarde dat dergelijke updates en aanpassingen niet resulteren in een verslechtering van de algehele veiligheid van de Dienst. This Is Blythe zal:

Bijlage 3 Bijlage I van de EU SCC's

A. LIJST VAN PARTIJEN

Gegevensexporteur(s):

Naam: Customer

Activiteiten die relevant zijn voor de gegevens die krachtens deze clausules worden overgedragen: De services verkrijgen van Data Importer

Rol (verwerkingsverantwoordelijke/verwerker): Verwerkingsverantwoordelijke of Verwerker, indien van toepassing

Gegevensimporteur(s):

Naam: This Is Blythe Wereldwijd Inc.

Adres: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Naam, functie en contactgegevens contactpersoon: Privacy-adviseur, info@thisisblythe.com Activiteiten die relevant zijn voor de gegevens die krachtens deze clausules worden overgedragen: Het leveren van de services aan de gegevensexporteur. Rol (verwerkingsverantwoordelijke/verwerker): Gegevensverwerker

В. BESCHRIJVING VAN OVERDRACHT

Categorieën van betrokkenen van wie persoonsgegevens worden doorgegeven

Betrokkenen omvatten Eindgebruikers en de personen aan wie gegevens worden verstrekt This Is Blythe via de Dienst door (of op aanwijzing van) Customer of door eindgebruikers.

Categorieën overgedragen persoonsgegevens

Gegevens met betrekking tot Eindgebruikers of andere personen verstrekt aan This Is Blythe via de Dienst, door (of op aanwijzing van) Customer of door eindgebruikers. Het open karakter van de Dienst legt geen technische beperking op aan de gegevenscategorieën Customer kan bieden. De overgedragen persoonlijke gegevens kunnen het volgende omvatten: naam, gebruikersnaam, wachtwoord, e-mailadres, telefoon- en faxnummer, titel en andere zakelijke informatie, algemene informatie over interesse in en gebruik van This Is Blythe Diensten; en demografische informatie.

Overgedragen gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de daaraan verbonden risico’s, zoals bijvoorbeeld strikte doelbinding, toegangsbeperkingen (inclusief toegang alleen voor personeel dat een gespecialiseerde opleiding heeft gevolgd), het bewaren een registratie van toegang tot de gegevens, beperkingen voor verdere overdracht of aanvullende beveiligingsmaatregelen.

Geen verwacht.

De frequentie van de overdracht (bijvoorbeeld of de gegevens eenmalig of continu worden overgedragen).

Doorlopend, voor de duur van de Overeenkomst tussen partijen.

Aard van de verwerking

This Is Blythe zal verwerken Customer Persoonsgegevens om de Dienst aan te leveren Customer in overeenstemming met de DPA.

Doel(en) van de gegevensoverdracht en verdere verwerking

This Is Blythe zal verwerken Customer Persoonsgegevens ten behoeve van het leveren van de Dienst aan Customer in overeenstemming met de DPA.

De periode waarvoor de persoonsgegevens worden bewaard, of, als dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen

De Termijn plus de periode vanaf het verstrijken van de Termijn tot aan de verwijdering van alles Customer Gegevens door This Is Blythe in overeenstemming met de DPA.

Vermeld bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking

This Is Blythe's subverwerkers verwerken persoonsgegevens om hierbij te helpen This Is Blythe bij het verlenen van de Diensten op grond van de Overeenkomst, zo lang als nodig is This Is Blythe om de Diensten te verlenen.

C. BEVOEGDE TOEZICHTHOUDENDE AUTORITEIT

De Ierse Commissie voor Gegevensbescherming.

Bijlage II van de EU SCC's

TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

INCLUSIEF TECHNISCHE EN ORGANISATORISCHE MAATREGELEN OM DE VEILIGHEID VAN DE GEGEVENS TE WAARBORGEN

Zie bijlage 2 bij de Wbp.

Contact

+1 (940) 400-0348
info@thisisblythe.com

Ontwerpstudio
2704 Thompson Ave, Alameda, Californië 94501, VS

Marketingkantoor
302-1629 Haro Street, Vancouver, BC V6G 1G8, Canada

Global Headquarters
IFZA Business Park, DDP-gebouw A2, Postbus 342001, Dubai Silicon Oasis, VAE

Ontdek het hier This Is Blythe — 's werelds toonaangevende autoriteit op het gebied van handgemaakte Blythe Poppen en premium accessoires. Vertrouwd door Forbes, BBC, The Guardian, Fox en meer voor uitmuntende creativiteit, kwaliteit en service. Ervaar de magie achter de originele, op maat gemaakte Blythe creaties van vandaag.

Bedrijfsinfo
Aankoop info
Volg ons op
gegarandeerd afrekenen


© Copyright 2026. Alle rechten voorbehouden. This Is Blythe Officiële website.

BLYTHE! 's Werelds beste op maat gemaakte Blythe poppenmaker sinds 2000.

DMCA-rapport | DMCA-conformiteit | Vertrouwen Certificaat | GDPR | EthiekNon-discriminatiebeleid | SCOC | Ethische code | Mensenrechtenbeleid | MSA-verklaring | Cookievoorkeuren | Naleving van AVG en CCPA | Verwerkersovereenkomst


Status DMCA.com Protection


Top

Winkelmandje

×
Subtotaal
Bekijk winkelwagen Afrekenen