×
Søk
Home/This Is Blythe Global databehandlingsavtale

This Is Blythe Global databehandlingsavtale

Kunden som godtar disse vilkårene (“Kunde-”), og This Is Blythe Global Inc. eller enhver annen enhet som direkte eller indirekte kontrollerer, er kontrollert av eller er under felles kontroll med This Is Blythe Global Inc. (som aktuelt, "This Is Blythe”) (hver, en «part» og samlet «partene»), har inngått en avtale som This Is Blythe har godtatt å tilby en markedsplass der klienter og frilansere kan identifisere hverandre og annonsere, kjøpe og selge frilansertjenester på nettet, med slike andre tjenester, hvis noen, beskrevet i avtalen («Service") til Customer (som endret fra tid til annen, "Avtale").

Med mindre annet er skriftlig avtalt av deg og This Is Blythe, i den grad This Is Blythe behandler alle EU-personopplysninger for deg som behandlingsansvarlig (som definert av den generelle databeskyttelsesforordningen (EU) 2016/679) i din rolle som en Customer som definert i denne globale databehandlingsavtalen (den "DPA”), gjelder denne DPA. Denne DPA, inkludert vedleggene, supplerer avtalen. I omfanget av konflikt eller inkonsekvens mellom denne DPA og de gjenværende vilkårene i avtalen, vil denne DPA gjelde.

  1. InnledningDenne databeskyttelsesavtalen gjenspeiler partenes avtale med hensyn til behandling og sikkerhet av Customer Data under avtalen.
  2. definisjoner
    1. Vilkårene "personlig informasjon","den registrerte","prosessering","controller","prosessor"Og"tilsynsmyndighet" har betydningene gitt i GDPR, og begrepene "dataimportør"Og"dataeksportør” har betydningen gitt i standardkontraktsklausulene, i hvert tilfelle uavhengig av om europeisk databeskyttelseslovgivning eller ikke-europeisk databeskyttelseslovgivning gjelder.
    2. Med mindre annet er oppgitt:
      • "Partnerskap " betyr enhver enhet som kontrollerer eller er under felles kontroll med en spesifisert enhet.
      • "Avtalt ansvarsbegrensning” betyr det maksimale penge- eller betalingsbaserte beløpet som en parts ansvar er begrenset til i henhold til Avtalen.
      • "Konfidensiell informasjon” betyr all informasjon eller materiale (uavhengig av form eller måte for offentliggjøring) som avsløres av eller på vegne av en part til den andre parten som (i) er merket eller kommunisert som konfidensielt på eller innen rimelig tid etter slik avsløring; eller (ii) bør være rimelig kjent for å være konfidensielle på grunn av deres natur eller omstendighetene rundt avsløringen. Begrepet "Konfidensiell informasjon" inkluderer ikke informasjon eller materiale som: (a) er eller blir allment kjent eller tilgjengelig for offentligheten uten brudd på denne avtalen eller annen urettmessig handling eller unnlatelse fra den mottakende parten; (b) allerede var kjent av den mottakende parten uten noen begrensning; (c) erverves av den mottakende parten uten begrensning fra en tredjepart som har rett til å gjøre slik avsløring; eller (d) er uavhengig utviklet av eller på vegne av den mottakende parten uten referanse til noen konfidensiell informasjon.
      • "Customer Kontodata" betyr personopplysninger som er relatert til Customers forhold til This Is Blythe, inkludert navn og/eller kontaktinformasjon til personer autorisert av Customer å få tilgang til Customer sin This Is Blythe konto- og faktureringsinformasjon til enkeltpersoner som Customer har assosiert med sin This Is Blythe konto.
      • "Customer Personopplysninger" betyr personopplysningene som finnes i Customer Data.
      • "Customer Data” betyr dataene som er lagt inn i tjenesten av eller på vegne av en sluttbruker, men ekskluderer Customer Kontodata.
      • "Sluttbruker" betyr en autorisert bruker av tjenesten under Customer sin konto.
      • "Datahendelse” betyr brudd på This Is Blythesin sikkerhet som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til, Customer Data om systemer administrert av eller på annen måte kontrollert av This Is Blythe. "Datahendelser" vil ikke inkludere mislykkede forsøk eller aktiviteter som ikke kompromitterer sikkerheten til Customer Data, inkludert mislykkede påloggingsforsøk, ping, portskanning, tjenestenektangrep og andre nettverksangrep på brannmurer eller nettverkssystemer.
      • "EØS" betyr Det europeiske økonomiske samarbeidsområdet, Sveits og/eller Storbritannia.
      • "Europeisk databeskyttelseslovgivning” betyr, der det er aktuelt: (a) GDPR og dens respektive nasjonale gjennomføringslovgivning; og/eller (b) GDPR slik den utgjør en del av loven i England og Wales, Skottland og Nord-Irland i kraft av seksjon 3 i den europeiske unions (uttaksloven) 2018 (den "Storbritannias GDPR").
      • "GDPR” betyr Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike opplysninger, og om oppheving av direktiv 95/46 /EC.
      • "EU SCCs” betyr EUs standardkontraktklausuler godkjent av EU-kommisjonen i beslutning 2021/914, som finnes på https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Ikke-europeisk databeskyttelseslovgivning" betyr, når det er aktuelt, databeskyttelse eller personvernlover, forskrifter og andre juridiske krav andre enn den europeiske databeskyttelseslovgivningen.
      • "E-postadresse for varsling" betyr kontakt-e-postadressen du oppga til This Is Blythe med det formål å motta meldinger fra This Is Blythe.
      • "Sikkerhetstiltak " har betydningen gitt i avsnitt 7.1.1 (This Is Blythesine sikkerhetstiltak).
      • "Underbehandlere” betyr tredjeparter som er autorisert i henhold til denne DPA til å ha logisk tilgang til og behandle Customer Data for å kunne levere deler av Tjenesten. For klarhetens skyld, frilansere som kunder engasjerer seg via This Is Blythe er ikke underbehandlere under denne DPA.
      • "Begrep” betyr perioden fra DPAs ikrafttredelsesdato til slutten av This Is Blythesin levering av tjenesten, inkludert, hvis aktuelt, enhver periode der leveringen av tjenesten kan bli suspendert og enhver etteroppsigelsesperiode der This Is Blythe kan fortsette å tilby tjenesten for overgangsformål.
      • "Storbritannias internasjonale dataoverføringsavtale eller tillegg”(“IDTA i Storbritannia”) betyr enten, som aktuelt, (a) den internasjonale dataoverføringsavtalen når den brukes under UK GDPR, eller (b) International Data Transfer Addendum til EU SCCs utstedt av Commissioner under s119A(1) i Data Protection Act 2018, versjon A1.0, i kraft fra 21. mars 2022.
  3. Varighet av denne DPADenne DPAen vil forbli i kraft til, og utløper automatisk ved sletting av alle Customer Data av This Is Blythe som beskrevet i denne DPA.
  4. Databeskyttelseslovgivning
    1. Anvendelse av europeisk lovgivning. Partene erkjenner at den europeiske databeskyttelseslovgivningen vil gjelde for behandlingen av Customer Personopplysninger i den grad det er gitt under den europeiske databeskyttelseslovgivningen.
    2. Anvendelse av ikke-europeisk lovgivning. Partene erkjenner at ikke-europeisk databeskyttelseslovgivning også kan gjelde for behandling av Customer Personopplysninger.
  5. Behandling av data
    1. Roller og forskriftsoverholdelse; Autorisasjon.
      1. Behandler- og kontrolløransvar. Dersom den europeiske databeskyttelseslovgivningen gjelder for behandling av Customer personopplysninger, erkjenner og godtar partene at:
        1. Customer en behandlingsansvarlig (eller databehandler, etter behov), av Customer personopplysninger under europeisk databeskyttelseslovgivning;
        2. This Is Blythe er en databehandler (eller underbehandler, avhengig av hva som er aktuelt) av Customer Personopplysninger under europeisk databeskyttelseslovgivning; og
        3. hver part vil overholde forpliktelsene som gjelder for den i henhold til europeisk databeskyttelseslovgivning med hensyn til behandlingen av den Customer Personopplysninger.
      2. Ansvar under ikke-europeisk lovgivning. Hvis ikke-europeisk databeskyttelseslovgivning gjelder for en av partenes behandling av Customer personopplysninger, erkjenner og samtykker partene i at den relevante parten vil overholde alle forpliktelser som gjelder for den i henhold til denne lovgivningen med hensyn til behandlingen av disse. Customer Personopplysninger.
      3. Autorisasjon fra tredjepartskontrollør. Hvis Customer en prosessor, Customer garanterer til This Is Blythe Det Customers instruksjoner (definert nedenfor) og handlinger med hensyn til dette Customer Personopplysninger, inkludert dens utnevnelse av This Is Blythe som en annen databehandler, er autorisert av den relevante behandlingsansvarlige i den grad det kreves av gjeldende lov.
    2. Behandlingsomfang.
      1. Saken og detaljene i behandlingen er beskrevet i vedlegg 1.
      2. Customers instruksjoner. Ved å inngå denne DPA, Customer instruerer This Is Blythe å behandle Customer Personopplysninger kun i samsvar med gjeldende lov: (a) for å levere tjenesten; (b) som nærmere spesifisert gjennom Customers bruk av tjenesten; (c) som dokumentert i avtalen, inkludert denne DPA; og (d) som ytterligere dokumentert i andre skriftlige instruksjoner gitt av Customer og anerkjent av This Is Blythe som utgjør instruksjoner for formålene med denne DPA (hver og samlet, "Customers instruksjoner”) og kun for de ovennevnte formål og ikke til fordel for noen annen tredjepart. This Is Blythe kan betinge bekreftelsen beskrevet i (d) av betaling av tilleggsgebyrer eller aksept av tilleggsvilkår.
      3. This Is Blythes overholdelse av instruksjoner. Med respekt for Customer Personopplysninger underlagt europeisk databeskyttelseslovgivning, This Is Blythe vil følge instruksjonene beskrevet i avsnitt 5.2.2 (Customers instruksjoner) (inkludert med hensyn til dataoverføringer) med mindre EU- eller EU-medlemsstatslovgivningen This Is Blythe er emne krever annen behandling av Customer Personopplysninger av This Is Blythe, i hvilket tilfelle This Is Blythe vil informere Customeh (med mindre den loven forbyr det This Is Blythe fra å gjøre det på viktige grunner av offentlig interesse) via e-postadressen for varsling.
  6. Sletting av data
    1. Sletting av Customer. This Is Blythe vil aktivere Customer å slette Customer Data i løpet av perioden på en måte som er i samsvar med funksjonaliteten til tjenesten. Hvis Customer bruker Tjenesten til å slette evt Customer Data i løpet av perioden og det Customer Data kan ikke gjenopprettes av Customeh, denne bruken vil utgjøre en instruksjon til This Is Blythe for å slette det aktuelle Customer Data fra This Is Blythesine systemer i samsvar med gjeldende lov. This Is Blythe vil følge denne instruksjonen så snart det er praktisk mulig, med mindre gjeldende lov krever lagring. Ingenting her krever This Is Blythe slette Customer Data fra filer opprettet for sikkerhet, sikkerhetskopiering og forretningskontinuitetsformål raskere enn nødvendig av This Is Blythesine eksisterende datalagringsprosesser.
    2. Sletting ved oppsigelse. Ved utløpet av perioden, Customer instruerer This Is Blythe å slette alt Customer Data (inkludert eksisterende kopier) fra This Is Blythesine systemer i samsvar med gjeldende lov. This Is Blythe vil følge denne instruksjonen så snart det er praktisk mulig, med mindre gjeldende lov krever lagring. Uten at det berører avsnitt 9.1 (tilgang; retting; begrenset behandling; portabilitet), Customer erkjenner og godtar det Customer vil være ansvarlig for å eksportere, før perioden utløper, evt Customer Data den ønsker å beholde i etterkant. Hvis EU eller Storbritannias SCC-er gjelder for This Is Blythesin behandling av Customer personopplysninger, er partene enige om at sertifiseringen av sletting referert til i klausuler 8.5 og 16(d) i EU og Storbritannias SCC skal gis kun etter Customers skriftlige forespørsel. Ingenting her krever This Is Blythe slette Customer Data fra filer opprettet for sikkerhet, sikkerhetskopiering og forretningskontinuitetsformål raskere enn nødvendig av This Is Blythesine eksisterende datalagringsprosesser.
  7. Data Security
    1. This Is BlytheSikkerhetstiltak, kontroller og assistanse.
      1. This Is Blythesine sikkerhetstiltak. This Is Blythe vil implementere og vedlikeholde tekniske og organisatoriske tiltak utformet for å beskytte Customer Data mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring eller tilgang som beskrevet i vedlegg 2 («Sikkerhetstiltakene»). Som beskrevet i vedlegg 2 inkluderer sikkerhetstiltakene tiltak for å kryptere personopplysninger; for å bidra til å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og motstandskraft This Is Blytheselskapets systemer og tjenester; for å hjelpe til med å gjenopprette rettidig tilgang til personopplysninger etter en hendelse; og for regelmessig testing av effektivitet. This Is Blythe kan oppdatere eller endre sikkerhetstiltakene fra tid til annen forutsatt at slike oppdateringer og modifikasjoner ikke forringer den generelle sikkerheten til tjenesten.
      2. Sikkerhetsoverholdelse av This Is Blythe Personale. This Is Blythe vil ta passende skritt for å sikre overholdelse av sikkerhetstiltakene av personalet i den grad det er relevant for deres ytelsesramme, inkludert å sikre at alle slike personer den autoriserer til å behandle Customer Personopplysninger har forpliktet seg til konfidensialitet eller er underlagt en passende lovbestemt taushetsplikt.
      3. This Is Blythe's sikkerhetshjelp. Customer enig i det This Is Blythe testamente (under hensyntagen til arten av behandlingen av Customer Personopplysninger og informasjonen som er tilgjengelig for This Is Blythe) hjelpe Customer i å sikre samsvar med noen av Customers forpliktelser med hensyn til sikkerhet for personopplysninger og brudd på personopplysninger, inkludert hvis aktuelt Customers forpliktelser i henhold til artikkel 32 til 34 (inkludert) i GDPR, ved:
        1. implementere og vedlikeholde sikkerhetstiltakene i samsvar med avsnitt 7.1.1 (This Is Blythe's sikkerhetstiltak);
        2. å overholde vilkårene i avsnitt 7.2 (Datahendelser); og
        3. gi Customer med informasjonen i avtalen, inkludert denne DPA.
    2. Datahendelser.
      1. Hendelsesvarsling. Hvis This Is Blythe blir oppmerksom på en datahendelse, This Is Blythe vil: (a) varsle Customer av datahendelsen umiddelbart og uten unødig forsinkelse etter å ha blitt oppmerksom på datahendelsen; og (b) umiddelbart ta rimelige skritt for å minimere skade og sikre Customer Data.
      2. Detaljer om datahendelse. Varsler gitt i henhold til denne delen vil i den grad det er praktisk mulig beskrive detaljer om datahendelsen, inkludert tiltak som er tatt for å redusere potensielle risikoer og eventuelle skritt This Is Blythe anbefaler Customta for å løse datahendelsen.
      3. Levering av melding. Varsling(er) om enhver(e) datahendelse(r) vil bli levert til varslings-e-postadressen eller på This Is Blytheetter eget skjønn, ved direkte kommunikasjon (for eksempel ved telefonsamtale eller et personlig møte). Customer er eneansvarlig for å sikre at e-postadressen for varsling er oppdatert og gyldig.
      4. Ingen vurdering av Customer Data av This Is Blythe. This Is Blythe vil ikke vurdere innholdet i Customer Data for å identifisere informasjon underlagt eventuelle spesifikke lovkrav. Customer er eneansvarlig for å overholde lovkrav for hendelsesvarsling som gjelder for Customog oppfylle eventuelle tredjepartsforpliktelser knyttet til datahendelser.
      5. Ingen erkjennelse av feil av This Is Blythe. This Is Blythesin melding om eller svar på en datahendelse i henhold til denne seksjon 7.2 (datahendelser) er ikke en bekreftelse fra This Is Blythe av enhver feil eller ansvar med hensyn til datahendelsen.
    3. Customers sikkerhetsansvar og vurdering.
      1. Customers sikkerhetsansvar. Customer enig i det, uten at det berører This Is Blythesine forpliktelser i henhold til avsnitt 7.1 (This Is Blythesine sikkerhetstiltak, kontroller og assistanse) og avsnitt 7.2 (Datahendelser):
        1. Customer eneansvarlig for bruken av tjenesten, inkludert:
          1. å gjøre riktig bruk av tjenesten for å sikre et sikkerhetsnivå som er passende for risikoen i forhold til Customer Data;
          2. sikring av kontoautentiseringslegitimasjon, systemer og enheter Customer bruker for å få tilgang til tjenesten;
          3. sikkerhetskopierer det Customer Data; og
        2. This Is Blythe har ingen plikt til å beskytte Customer Data som Customer velger å lagre eller overføre utenfor tjenesten.
      2. Customers sikkerhetsvurdering.
        1. Customer eneansvarlig for gjennomgang This Is Blythesine sikkerhetsprosesser og selv vurdere om tjenesten, sikkerhetstiltakene og This Is Blythesine forpliktelser i henhold til denne seksjon 7 (Datasikkerhet) vil oppfylle Customers behov, inkludert med hensyn til eventuelle sikkerhetsforpliktelser ved Customer under europeisk databeskyttelseslovgivning eller ikke-europeisk databeskyttelseslovgivning, avhengig av hva som er aktuelt.
        2. Customer erkjenner og godtar at (under hensyntagen til teknikkens stand, kostnadene ved implementering og arten, omfanget, konteksten og formålet med behandlingen av Customer Personopplysninger samt risikoen for enkeltpersoner) sikkerhetstiltakene implementert og vedlikeholdt av This Is Blythe som angitt i avsnitt 7.1.1 (This Is Blythesine sikkerhetstiltak) gir et sikkerhetsnivå som passer til risikoen i forhold til Customer Data.
    4. Gjennomganger og revisjoner av samsvar.
      1. Customers revisjonsrettigheter.
        1. Dersom den europeiske databeskyttelseslovgivningen gjelder for behandling av Customer personopplysninger, This Is Blythe vil tillate Customer eller en uavhengig revisor oppnevnt av Customer å gjennomføre revisjoner (inkludert inspeksjoner) for å verifisere This Is Blythesin overholdelse av sine forpliktelser i henhold til denne DPA i samsvar med avsnitt 7.4.2 (Ytterligere forretningsvilkår for vurderinger og revisjoner). This Is Blythe vil bidra til slike revisjoner som beskrevet i dette avsnitt 7.4 (Evalueringer og revisjoner av samsvar).
        2. Hvis standardkontraktsklausulene som beskrevet i avsnitt 10 (Internasjonale dataoverføringer) gjelder for This Is Blythesin behandling av Customer Personopplysninger, uten at det berører eventuelle revisjonsrettigheter til en tilsynsmyndighet under slike standardkontraktklausuler, er partene enige om at Customer eller en uavhengig revisor oppnevnt av Customer kan utføre revisjoner som beskrevet i paragraf 8.9(c) og (d) i EU og UK SCCs i samsvar med avsnitt 7.4.2 (Ytterligere forretningsvilkår for vurderinger og revisjoner).
      2. Ytterligere forretningsvilkår for anmeldelser og revisjoner.
        1. Dersom den europeiske databeskyttelseslovgivningen gjelder for behandling av Customer personopplysninger, Customkan utøve sin rett til revisjon This Is Blythe under avsnitt 7.4.1(a) eller 7.4.1(b): (1) der det har vært en datahendelse i løpet av de siste seks (6) månedene eller det er rimelig mistanke om en datahendelse i løpet av de siste seks (6) måneder eller (2) hvor Customer vil betale alle rimelige kostnader og utgifter som påløper This Is Blythe ved å stille seg til rådighet for revisjon. Enhver tredjepart som vil være involvert i eller ha tilgang til revisjonsinformasjonen må godkjennes av hverandre Customer og This Is Blythe og må utføre en skriftlig konfidensialitetsavtale som er akseptabel for This Is Blythe før tilsynet gjennomføres.
        2. For å be om en revisjon i henhold til avsnitt 7.4.1(a) eller 7.4.1(b), Customer må levere en detaljert revisjonsplan til This Is Blythesin personvernkontakt som beskrevet i seksjon 12 (personvernkontakt; behandlingsoppføringer) minst tretti (30) dager før den foreslåtte revisjonsdatoen, som beskriver det foreslåtte omfanget, varigheten og starttidspunktet for revisjonen. Omfanget kan ikke overstige en gjennomgang av This Is Blythesin overholdelse av standardkontraktsklausulene eller dens overholdelse av den europeiske databeskyttelseslovgivningen, i hvert tilfelle med hensyn til Customer Data. Revisjonen skal gjennomføres i vanlig åpningstid på gjeldende anlegg, med forbehold om This Is Blythe retningslinjer, og kan ikke forstyrre This Is Blythe forretnings aktiviteter.
        3. Etter mottak av This Is Blythe av en forespørsel om revisjon i henhold til avsnitt 7.4.1(a) eller 7.4.1(b), This Is Blythe og Customer vil diskutere og avtale på forhånd om: (i) rimelige dato(er) for og sikkerhets- og konfidensialitetskontroller som gjelder for enhver gjennomgang av dokumentasjon; og (ii) den rimelige startdatoen, omfanget og varigheten av samt sikkerhets- og konfidensialitetskontroller som gjelder for enhver revisjon under seksjon 7.4.1(a) eller 7.4.1(b).
        4. Customer vil være ansvarlig for eventuelle honorarer den pådrar seg, inkludert gebyrer som belastes av en revisor utnevnt av Customå utføre en slik revisjon.
        5. Customer vil gi This Is Blythe revisjonsrapporter generert i forbindelse med revisjon under denne delen, med mindre det er forbudt ved lov. Customer kan bruke revisjonsrapportene kun for å oppfylle sine regulatoriske revisjonskrav og for å bekrefte samsvar med kravene i standardkontraktsklausulene eller europeisk databeskyttelseslovgivning. Revisjonsrapportene, og all informasjon og registreringer observert eller på annen måte samlet inn i løpet av revisjonen, er konfidensiell informasjon fra This Is Blythe under vilkårene i avtalen.
        6. This Is Blythe kan skriftlig protestere mot en revisor oppnevnt av Customer hvis revisor er, i This Is Blythesin rimelige oppfatning, ikke kvalifisert eller uavhengig, en konkurrent til This Is Blythe, eller på annen måte uegnet. Enhver slik innvending av This Is Blythe vil kreve Customå utnevne en annen revisor eller utføre selve revisjonen.
        7. Ingenting i denne DPA vil kreve This Is Blythe enten å avsløre til Customer eller dens revisor, eller å tillate Customer eller dets revisor for å få tilgang til:
          1. data fra andre kunder This Is Blythe;
          2. This Is Blytheintern regnskap eller finansiell informasjon;
          3. enhver forretningshemmelighet This Is Blythe;
          4. all informasjon som, i This Is Blythesin rimelige oppfatning, kunne: (A) kompromittere sikkerheten til This Is Blythe systemer eller lokaler; eller (B) årsak This Is Blythe å bryte sine forpliktelser i henhold til gjeldende lov eller sine sikkerhets- og/eller personvernforpliktelser til Customer eller en tredjepart; eller
          5. all informasjon som Customer eller dets tredjepartsrevisor søker å få tilgang av andre grunner enn oppfyllelse av god tro Customers forpliktelser i henhold til standardkontraktsklausuler eller europeisk databeskyttelseslovgivning.
      3. Ingen endring av standard kontraktuelle klausuler. Ingenting i denne delen 7.4 (gjennomganger og revisjoner av samsvar) endrer eller modifiserer noen rettigheter eller forpliktelser til Customer eller This Is Blythe under alle standard kontraktklausuler inngått som beskrevet i avsnitt 10 (Internasjonale dataoverføringer).
  8. Konsekvensutredninger og konsultasjonerCustomer enig i det This Is Blythe vil (under hensyntagen til arten av behandlingen og informasjonen som er tilgjengelig for This Is Blythe) hjelpe Customer i å sikre overholdelse av eventuelle forpliktelser av Custommed hensyn til databeskyttelseskonsekvensvurderinger og forhåndskonsultasjoner, inkludert hvis aktuelt Customers forpliktelser i henhold til artikkel 35 og 36 i GDPR, ved å oppgi informasjonen i avtalen, inkludert denne DPA.
  9. Datasubjektets rettigheter; Dataeksport
    1. Adgang; Utbedring; Begrenset behandling; Bærbarhet. I løpet av perioden, This Is Blythe vil, på en måte som er forenlig med funksjonaliteten til tjenesten, muliggjøre Customer å få tilgang til, rette opp og begrense behandlingen av Customer Data, inkludert via slettefunksjonaliteten levert av This Is Blythe som beskrevet i avsnitt 6.1 (Sletting av Customer), og for å eksportere Customer Data.
    2. Forespørsler om datasubjekter.
      1. Customers ansvar for forespørsler. I løpet av perioden, hvis This Is Blythe mottar enhver forespørsel fra en registrert under europeisk databeskyttelseslovgivning i forhold til Customer personopplysninger, This Is Blythe vil råde den registrerte til å sende inn sin forespørsel til Customeh, og Customer vil være ansvarlig for å svare på en slik forespørsel, inkludert, der det er nødvendig, ved å bruke funksjonaliteten til tjenesten.
      2. This Is Blythesin registrerte forespørsel om hjelp. Customer enig i det This Is Blythe testamente (under hensyntagen til arten av behandlingen av Customer Personopplysninger) rimelig hjelpe Customer ved å oppfylle en forpliktelse til å svare på forespørsler fra registrerte som beskrevet i avsnitt 9.2.1 (Customers ansvar for forespørsler), inkludert, hvis aktuelt, Customers plikt til å svare på forespørsler om å utøve den registrertes rettigheter fastsatt i kapittel III i GDPR, ved å overholde forpliktelsene angitt i avsnitt 9.1 (Tilgang; retting; begrenset behandling; portabilitet) og avsnitt 9.2.1 (Customers ansvar for forespørsler).
  10. Internasjonale dataoverføringer
    1. Fasiliteter for lagring og behandling av data. This Is Blythe kan, underlagt denne seksjon 10 (Internasjonale dataoverføringer), lagre og behandle de relevante Customer Data hvor som helst This Is Blythe eller dets underbehandlere opprettholder fasiliteter.
    2. Dataoverføringer under EU SCCs. EUs SCC-er er innlemmet i denne DPA og gjelder der anvendelsen av EU-SCC-er, som mellom partene, er nødvendig i henhold til gjeldende europeisk databeskyttelseslovgivning for overføring av personopplysninger. EUs SCC-er skal anses som fullført som følger:
      1. Hvor Customer fungerer som kontroller og This Is Blythe oppfører seg som Customers prosessor mht Customer Personopplysninger underlagt EU SCCs, modul 2 gjelder.
      2. Hvor Customer fungerer som en prosessor og This Is Blythe oppfører seg som Customers underbehandler med hensyn til Customer Personopplysninger underlagt EU SCCs, modul 3 gjelder.
      3. Klausul 7 (den valgfrie docking-klausulen) er ikke inkludert.
      4. Under punkt 9 (Bruk av underbehandlere) velger partene Alternativ 2 (Generell skriftlig autorisasjon).
      5. I henhold til paragraf 11 (oppreisning) vil det valgfrie språket ikke gjelde.
      6. I henhold til paragraf 17 (Gjeldende lov) velger partene Alternativ 1 og velger Irlands lov.
      7. I henhold til punkt 18 (Valg av forum og jurisdiksjon) velger partene domstolene i Irland.
      8. Vedlegg I, II og III til EUs SCC-er er angitt i vedlegg 1 nedenfor.
    3. Dataoverføringer under IDTA. Når det brukes som et tillegg til EU SCCs og Storbritannia, er IDTA ellers påkrevd i henhold til gjeldende europeisk databeskyttelseslov for overføring av CustomEr personopplysninger, skal UK IDTA-tillegget inkludere valgene ovenfor og anses som ytterligere fullført som følger:
      1. Tabell 1: Partenes detaljer skal være partene og deres tilknyttede selskaper i den grad noen av dem er involvert i slik overføring, inkludert de som er angitt i vedlegg 1, og nøkkelkontakten skal være kontaktene angitt i vedlegg 1.
      2. Tabell 2: De refererte Godkjente EU-SCC-ene skal være EU-SCC-ene som er innlemmet i denne DPA.
      3. Tabell 3: Vedlegg 1A, 1B og II skal angis i vedlegg 1.
      4. Tabell 4: Hver av partene kan avslutte EU SCCs som angitt i seksjon 19 i EU SCCs.
    4. Dataoverføringer fra Sveits. Hvor EU SCC-er er påkrevd i henhold til sveitsisk databeskyttelseslov som gjelder for overføring av Customer personopplysninger, vil følgende tilleggsbestemmelser gjelde:
      1. Henvisninger til GDPR i EUs SCC-er skal forstås som referanser til den sveitsiske føderale loven om databeskyttelse (“FADP”) i den grad dataoverføringene utelukkende er underlagt FADP og ikke GDPR.
      2. Begrepet «medlemsstat» i EUs SCC-er skal ikke tolkes på en slik måte at det utelukker registrerte i Sveits fra muligheten til å saksøke for sine rettigheter på deres vanlige oppholdssted (Sveits) i samsvar med paragraf 18(c) av EUs SCCs.
      3. Referanser til personopplysninger i EUs SCC-er refererer også til data om identifiserbare juridiske enheter frem til ikrafttredelsen av revisjoner av FADP som eliminerer dette bredere omfanget.
      4. I henhold til vedlegg I(C) til EU SCCs: der overføringen utelukkende er underlagt FADP og ikke GDPR, er tilsynsmyndigheten den sveitsiske føderale databeskyttelses- og informasjonskommissæren, og der overføringen er underlagt både FADP og GDPR, tilsynsmyndigheten er den sveitsiske føderale databeskyttelses- og informasjonskommissæren i den grad overføringen er styrt av FADP, og tilsynsmyndigheten er som angitt i EUs SCCs i den grad overføringen er styrt av GDPR.
  11. Underbehandlere
    1. Samtykke til underbehandlerengasjement. Customer spesifikt autoriserer engasjementet av This Is Blythesine tilknyttede selskaper som underbehandlere. I tillegg, Customer generelt autorisert engasjement av andre tredjeparter som underbehandlere ("Tredjeparts underbehandlere"). Hvis standardkontraktsklausulene som beskrevet i avsnitt 10 (Internasjonale dataoverføringer) gjelder for This Is Blythesin behandling av Customer personopplysninger, vil autorisasjonene ovenfor utgjøre Customers skriftlige forhåndssamtykke til underleverandøren av This Is Blythe av behandlingen av Customer Personopplysninger hvis slikt samtykke kreves i henhold til standardkontraktsklausulene.
    2. Informasjon om underbehandlere.
      1. Informasjon om underbehandlere er tilgjengelig på forespørsel via e-post  info@thisisblythe.com (som kan være oppdatert av This Is Blythe fra tid til annen i samsvar med denne DPA). Underbehandlerinformasjon vil kun gis på forespørsel og er den konfidensielle informasjonen til This Is Blythe under denne avtalen og må behandles med nivået av konfidensialitet som gis til konfidensiell informasjon nedenfor.
    3. Krav til underbehandlerengasjement. Når du engasjerer en underbehandler, This Is Blythe vil:
      1. sikre gjennom en skriftlig kontrakt at:
        1. underbehandleren bare har tilgang til og bruker Customer Data for å utføre forpliktelsene som er gitt underleverandører til den, og gjør det i samsvar med avtalen (inkludert denne DPA) og eventuelle standard kontraktklausuler som er inngått eller alternativ overføringsløsning vedtatt av This Is Blythe som beskrevet i avsnitt 10 (Internasjonale dataoverføringer); og
        2. dersom GDPR gjelder for behandling av Customer Personopplysninger, er databeskyttelsesforpliktelsene angitt i artikkel 28(3) i GDPR, som beskrevet i denne DPA, pålagt underbehandleren; og
      2. forbli ansvarlig for alle forpliktelser som er gitt underleverandører til, og alle relaterte handlinger og unnlatelser fra underbehandleren.
    4. Mulighet til å protestere mot underbehandlerendringer.
      1. This Is Blythe kan legge til eller fjerne underbehandlere fra tid til annen. This Is Blythe vil informere Customer av nye underbehandlere via en abonnementsmekanisme beskrevet i listen over underbehandlere som beskrevet ovenfor. Hvis Customer innvendinger mot en endring, vil det gi This Is Blythe med varsel om sin innsigelse til info@thisisblythe.com inkludert rimelig detaljstøtte Customers bekymringer innen seksti dager etter å ha mottatt varsel om endring fra This Is Blythe eller hvis Customer har ikke abonnert på å motta slik melding innen seksti dager etter This Is Blythe publisere endringen. This Is Blythe vil da bruke kommersielt rimelige tiltak for å gjennomgå og svare på Customers innsigelse innen tretti dager etter mottak av Customers innvending. Hvis This Is Blythe svarer ikke på a Customer innvending som beskrevet ovenfor, eller ikke med rimelighet kan imøtekomme Customdin innvending, Customer kan si opp avtalen ved å gi skriftlig varsel til This Is Blythe. Denne oppsigelsesretten er Customers eneste og eksklusive rettsmiddel hvis Customer innvendinger mot enhver ny underbehandler.
  12. Personvernkontakt; Behandler poster
    1. This Is Blythesin personvernkontakt. Personvernforespørsler knyttet til denne DPA kan sendes til privacyrequests@This Is Blythe.com (og/eller på andre måter som This Is Blythe kan gi fra tid til annen).
    2. This Is Blythesin behandler poster. Customerkjenner det This Is Blythe er pålagt i henhold til GDPR å: (a) samle inn og vedlikeholde registre over visse opplysninger, inkludert navn og kontaktinformasjon til hver prosessor og/eller behandlingsansvarlig på vegne av disse This Is Blythe handler og, der det er aktuelt, av slik databehandlers eller behandlingsansvarligs lokale representant og databeskyttelsesansvarlig; og (b) gjøre slik informasjon tilgjengelig for tilsynsmyndighetene. Følgelig, hvis GDPR gjelder for behandling av Customer personopplysninger, Customer vil, der det blir bedt om det, gi slik informasjon til This Is Blythe via tjenesten eller andre midler levert av This Is Blythe, og vil bruke tjenesten eller andre måter for å sikre at all informasjon som gis holdes nøyaktig og oppdatert.
  13. Ansvar
    1. Ansvarsgrense. For klarhetens skyld vil det totale kombinerte ansvaret til en av partene og dens tilknyttede selskaper overfor den andre parten og dens tilknyttede selskaper under eller i forbindelse med avtalen (som under DPA eller standard kontraktklausuler) være begrenset til den avtalte ansvarsgrensen for den relevante part, underlagt avsnitt 13.2 (Unntakelse av ansvarsbegrensninger).
    2. Ansvarsbegrensninger. Ingenting i Seksjon 13.1 (Ansvarsgrense) vil påvirke de gjenværende vilkårene i Avtalen knyttet til ansvar (inkludert eventuelle spesifikke unntak fra enhver ansvarsbegrensning).
  14. Miscellaneous

Uavhengig av annet i Avtalen, hvor This Is Blythe Global, Inc. er ikke part i avtalen, This Is Blythe Global, Inc. vil være en tredjepartsbegunstiget av seksjon 7.4 (gjennomganger og revisjoner av samsvar), seksjon 11.1 (samtykke til underbehandlerengasjement) og seksjon 13 (ansvar) i denne DPA.

Tillegg 1:

Emne og detaljer om databehandlingen

Emne

This Is Blythesin levering av tjenesten til Customer.

Behandlingens varighet

Termin pluss perioden fra utløpet av perioden til sletting av alle Customer Data av This Is Blythe i samsvar med DPA.

Behandlingens art og formål

This Is Blythe vil behandle Customer Personopplysninger med det formål å levere tjenesten til Customer i samsvar med DPA.

Datakategorier

Data knyttet til sluttbrukere eller andre individer gitt til This Is Blythe via tjenesten, av (eller i anvisning fra) Customeller av sluttbrukere. Tjenestens åpne natur pålegger ingen teknisk begrensning på datakategoriene Customer kan gi. Personopplysningene som overføres kan omfatte: navn, brukernavn, passord, e-postadresse, telefon- og faksnummer, tittel og annen forretningsinformasjon, generell informasjon om interesse for og bruk av This Is Blythe tjenester; og demografisk informasjon.

Dataemner

Datasubjekter inkluderer sluttbrukere og personene som data er gitt til This Is Blythe via tjenesten av (eller i anvisning fra) Customeller av sluttbrukere.

Vedlegg 2: Sikkerhetstiltak

This Is Blythe vil implementere og vedlikeholde sikkerhetstiltakene angitt i dette vedlegg 2. This Is Blythe kan oppdatere eller endre slike sikkerhetstiltak fra tid til annen forutsatt at slike oppdateringer og modifikasjoner ikke resulterer i forringelse av den generelle sikkerheten til tjenesten. This Is Blythe vil:

Vedlegg 3 Vedlegg I til EUs SCC-er

A. LISTE OVER PARTER

Dataeksportør(er):

Navn: Kunde-

Aktiviteter som er relevante for dataene som overføres under disse klausulene: Få tjenestene fra dataimportøren

Rolle (kontroller/prosessor): Kontrollør eller prosessor, etter behov

Dataimportør(er):

Navn: This Is Blythe Global Inc.

Adresse: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676, USA

Kontaktpersons navn, stilling og kontaktinformasjon: Personvernrådgiver, info@thisisblythe. Med Aktiviteter som er relevante for dataene som overføres under disse klausulene: Levere tjenestene til dataeksportøren. Rolle (kontroller/prosessor): prosessor

В. BESKRIVELSE AV OVERFØRING

Kategorier av registrerte personer hvis personopplysninger overføres

Datasubjekter inkluderer sluttbrukere og personene som data er gitt til This Is Blythe via tjenesten av (eller i anvisning fra) Customeller av sluttbrukere.

Kategorier av personopplysninger som overføres

Data knyttet til sluttbrukere eller andre individer gitt til This Is Blythe via tjenesten, av (eller i anvisning fra) Customeller av sluttbrukere. Tjenestens åpne natur pålegger ingen teknisk begrensning på datakategoriene Customer kan gi. Personopplysningene som overføres kan omfatte: navn, brukernavn, passord, e-postadresse, telefon- og faksnummer, tittel og annen forretningsinformasjon, generell informasjon om interesse for og bruk av This Is Blythe tjenester; og demografisk informasjon.

Overførte sensitive data (hvis aktuelt) og anvendte begrensninger eller sikkerhetstiltak som fullt ut tar hensyn til dataenes natur og risikoene involvert, som for eksempel strenge formålsbegrensninger, tilgangsbegrensninger (inkludert tilgang kun for ansatte som har fulgt spesialopplæring), holde en registrering av tilgang til dataene, begrensninger for videre overføringer eller ytterligere sikkerhetstiltak.

Ingen forventet.

Hyppigheten av overføringen (f.eks. om dataene overføres på en engangsbasis eller kontinuerlig).

Kontinuerlig, så lenge avtalen mellom partene varer.

Arten av behandlingen

This Is Blythe vil behandle Customer Personopplysninger å levere tjenesten til Customer i samsvar med DPA.

Formål med dataoverføring og videre behandling

This Is Blythe vil behandle Customer Personopplysninger med det formål å levere tjenesten til Customer i samsvar med DPA.

Perioden som personopplysningene vil bli oppbevart i, eller, hvis det ikke er mulig, kriteriene som brukes for å bestemme denne perioden

Termin pluss perioden fra utløpet av perioden til sletting av alle Customer Data av This Is Blythe i samsvar med DPA.

For overføringer til (under)behandlere, spesifiser også emne, art og varighet av behandlingen

This Is Blythesine underbehandlere vil behandle personopplysninger for å hjelpe This Is Blythe ved å levere tjenestene i henhold til avtalen, så lenge det er nødvendig for This Is Blythe å tilby tjenestene.

C. KOMPETENT TILSYNSMYNDIGHET

Den irske databeskyttelseskommisjonen.

Vedlegg II til EUs SCCs

TEKNISKE OG ORGANISASJONELLE TILTAK

INKLUDERT TEKNISKE OG ORGANISASJONELLE TILTAK FOR Å SIKRE SIKKERHETEN TIL DATAENE

Se vedlegg 2 til DPA.

Kontakt

+1 (940) 400-0348
info@thisisblythe. Med

Design Studio
2704 Thompson Ave, Alameda, California 94501, USA

Markedsføringskontor
302-1629 Haro Street, Vancouver, BC V6G 1G8, Canada

Globalt hovedkvarter
IFZA Business Park, DDP Building A2, PO Box 342001, Dubai Silicon Oasis, UAE

Utforsk This Is Blythe — verdens ledende autoritet innen håndverk Blythe dukker og premium tilbehør. Stolt på av Forbes, BBC, The Guardian, Fox og flere for fremragende kreativitet, kvalitet og service. Opplev magien bak den originale skikken Blythe kreasjoner i dag.

Bedriftsinfo
Innkjøpsinfo
Bli med oss ​​på
garantert utsjekking


© Copyright 2026. Med enerett. This Is Blythe Offesiell nettside.

BLYTHE! Verdens beste skikk Blythe dukkemaker siden 2000.

DMCA-rapport | DMCA-samsvar | Tillitsbevis | GDPR | etikkIkke-diskrimineringspolitikk | SCOC | Etiske retningslinjer | Menneskerettighetspolitikk | MSA-erklæring | Cookie Policy | GDPR og CCPA-overholdelse | Databehandlingsavtale


DMCA.com Beskyttelsesstatus


God

Handlevogn

×
Delsum
Se handlekurv Sjekk ut