×

This Is Blythe Acordo Global de Processamento de Dados

O Cliente concorda com estes termos (“Experiência e dinâmica de loja"), e This Is Blythe Global Inc. ou qualquer outra entidade que direta ou indiretamente controle, seja controlada ou esteja sob controle comum com This Is Blythe Global Inc. (conforme aplicável, “This Is Blythe”) (cada um, uma “parte” e coletivamente, as “partes”), celebraram um acordo sob o qual This Is Blythe concordou em fornecer um mercado onde Clientes e Freelancers possam se identificar e anunciar, comprar e vender Serviços Freelancer on-line, com outros serviços, se houver, descritos no contrato (o “e eficaz") para Customer (conforme alterado de tempos em tempos, o “Acordo").

Salvo acordo em contrário por escrito entre você e This Is Blythe, na medida This Is Blythe processa quaisquer dados pessoais da UE para você como controlador (conforme definido pelo Regulamento Geral de Proteção de Dados (UE) 2016/679) na sua função de Customconforme definido neste Contrato Global de Processamento de Dados (o “DPA”), este DPA se aplica. Este DPA, incluindo seus apêndices, complementa o Contrato. Na medida de qualquer conflito ou inconsistência entre este DPA e os termos restantes do Contrato, este DPA prevalecerá.

  1. IntroduçãoEste DPA reflete o acordo das partes com relação ao processamento e segurança de Customer Dados sob o Contrato.
  2. Definições
    1. Os termos "dados pessoais","assunto de dados","em processamento","controlador","processador"E"autoridade supervisora”têm os significados dados no GDPR e os termos“importador de dados"E"exportador de dados”têm os significados atribuídos nas Cláusulas Contratuais Padrão, em cada caso, independentemente de se aplicar a Legislação Europeia de Proteção de Dados ou a Legislação Não Europeia de Proteção de Dados.
    2. A menos que seja afirmado o contrário:
      • "Afiliados” significa qualquer entidade que controle ou esteja sob controle comum com uma entidade específica.
      • "Limite de responsabilidade acordado” significa o valor máximo monetário ou baseado em pagamento ao qual a responsabilidade de uma parte é limitada nos termos do Contrato.
      • "Informação confidencial”significa quaisquer informações ou materiais (independentemente da forma ou modo de divulgação) que são divulgados por ou em nome de uma parte à outra parte que (i) são marcados ou comunicados como confidenciais em ou dentro de um prazo razoável após tal divulgação; ou (ii) devem ser razoavelmente conhecidos como confidenciais devido à sua natureza ou às circunstâncias da sua divulgação. O termo “Informações Confidenciais” não inclui quaisquer informações ou materiais que: (a) sejam ou se tornem geralmente conhecidos ou disponíveis ao público sem violação deste Contrato ou outro ato ilícito ou omissão por parte da parte receptora; (b) já eram conhecidos pela parte receptora sem qualquer restrição; (c) sejam adquiridos pela parte receptora sem restrições de um terceiro que tenha o direito de fazer tal divulgação; ou (d) sejam desenvolvidos de forma independente por ou em nome da parte receptora, sem referência a qualquer Informação Confidencial.
      • "CustomDados da conta”significa dados pessoais relacionados a Customo relacionamento dele com This Is Blythe, incluindo os nomes e/ou informações de contato de pessoas autorizadas pela Customer para acessar Customer's This Is Blythe informações de conta e cobrança de indivíduos que Customer associou ao seu This Is Blythe conta.
      • "Customseus dados pessoais” significa os dados pessoais contidos no Customer Dados.
      • "Customseus dados” significa os dados inseridos no Serviço por ou em nome de qualquer Usuário Final, mas exclui Customseus dados da conta.
      • “Usuário Final” significa um usuário autorizado do Serviço sob Customconta de er.
      • "Incidente de dados”significa uma violação This Is Blythesegurança, levando à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a, Customer Dados sobre sistemas gerenciados ou de outra forma controlados por This Is Blythe. “Incidentes de Dados” não incluirão tentativas malsucedidas ou atividades que não comprometam a segurança de Customer Dados, incluindo tentativas malsucedidas de login, pings, varreduras de portas, ataques de negação de serviço e outros ataques de rede em firewalls ou sistemas em rede.
      • " ” significa o Espaço Económico Europeu, a Suíça e/ou o Reino Unido.
      • "Legislação Europeia de Proteção de Dados” significa, conforme aplicável: (a) o GDPR e suas respectivas legislações nacionais de implementação; e/ou (b) o GDPR, pois faz parte da lei da Inglaterra e País de Gales, Escócia e Irlanda do Norte em virtude da seção 3 da Lei (Retirada) da União Europeia de 2018 (o “GDPR do Reino Unido").
      • "GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46. /CE.
      • "SCC da UE” significa as cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia na decisão 2021/914 localizadas em https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Legislação Não Europeia de Proteção de Dados” significa, conforme aplicável, as leis, regulamentos e outros requisitos legais de proteção de dados ou privacidade, além da Legislação Europeia de Proteção de Dados.
      • "Endereço de e-mail de notificação” significa o endereço de e-mail de contato que você forneceu para This Is Blythe com a finalidade de receber avisos de This Is Blythe.
      • "Medidas de Segurança”tem o significado dado na Seção 7.1.1 (This Is BlytheMedidas de Segurança).
      • "Subprocessadores”significa terceiros autorizados sob este DPA a ter acesso lógico e processar Customer Dados para fornecer partes do Serviço. Para maior clareza, freelancers com os quais os clientes interagem This Is Blythe não são Subprocessadores sob este DPA.
      • "INVERNO” significa o período desde a data de vigência do DPA até o final de This Is Blytheprestação do Serviço por parte da empresa, incluindo, se aplicável, qualquer período durante o qual a prestação do Serviço possa ser suspensa e qualquer período pós-rescisão durante o qual This Is Blythe pode continuar a fornecer o Serviço para fins transitórios.
      • "Acordo ou Adendo de Transferência Internacional de Dados do Reino Unido"("IDTA do Reino Unido") significa, conforme aplicável, (a) o Acordo de Transferência Internacional de Dados quando usado sob o GDPR do Reino Unido, ou (b) o Adendo de Transferência Internacional de Dados às SCCs da UE emitido pelo Comissário sob s119A(1) da Lei de Proteção de Dados 2018, versão A1.0, em vigor a partir de 21 de março de 2022.
  3. Duração deste DPAEste DPA permanecerá em vigor até expirar automaticamente após a exclusão de todos Customer Dados por This Is Blythe conforme descrito neste DPA.
  4. Legislação de Proteção de Dados
    1. Aplicação da legislação europeia. As partes reconhecem que a Legislação Europeia de Proteção de Dados será aplicada ao processamento de CustomDados Pessoais na medida prevista pela Legislação Europeia de Proteção de Dados.
    2. Aplicação da legislação não europeia. As partes reconhecem que a legislação não europeia de proteção de dados também pode ser aplicada ao processamento de Customseus Dados Pessoais.
  5. Processamento de Dados
    1. Funções e Conformidade Regulatória; Autorização.
      1. Responsabilidades do processador e do controlador. Se a Legislação Europeia de Proteção de Dados se aplicar ao processamento de CustomDados Pessoais, as partes reconhecem e concordam que:
        1. Customer é um controlador (ou processador, conforme aplicável), do CustomDados Pessoais sob a Legislação Europeia de Proteção de Dados;
        2. This Is Blythe é um processador (ou subprocessador, conforme aplicável) do CustomDados Pessoais ao abrigo da Legislação Europeia de Proteção de Dados; e
        3. cada parte cumprirá as obrigações que lhe são aplicáveis ​​nos termos da Legislação Europeia de Proteção de Dados no que diz respeito ao processamento desses Customseus Dados Pessoais.
      2. Responsabilidades ao abrigo da legislação não europeia. Se a legislação não europeia de proteção de dados se aplicar ao processamento de dados por qualquer uma das partes CustomDados Pessoais, as partes reconhecem e concordam que a parte relevante cumprirá quaisquer obrigações que lhe sejam aplicáveis ​​nos termos dessa legislação no que diz respeito ao processamento desses Dados Pessoais. Customseus Dados Pessoais.
      3. Autorização pelo Controlador Terceirizado. Se Customer é um processador, Customer mandados para This Is Blythe que Custominstruções do usuário (definidas abaixo) e ações com relação a isso CustomDados Pessoais, incluindo a sua nomeação de This Is Blythe como outro processador, foram autorizados pelo controlador relevante na medida exigida pela lei aplicável.
    2. Escopo do Processamento.
      1. O objeto e os detalhes do processamento estão descritos no Apêndice 1.
      2. Custominstruções de er. Ao celebrar este DPA, Customer instrui This Is Blythe processar CustomDados Pessoais somente de acordo com a lei aplicável: (a) para fornecer o Serviço; (b) conforme especificado adicionalmente através Customuso do Serviço por parte do usuário; (c) conforme documentado no Contrato, incluindo este DPA; e (d) conforme documentado em quaisquer outras instruções escritas fornecidas pela Custome reconhecido por This Is Blythe como constituindo instruções para os fins deste DPA (individualmente e coletivamente, “Custominstruções de er”) e apenas para os fins acima mencionados e não para o benefício de qualquer outro terceiro. This Is Blythe poderá condicionar o reconhecimento descrito em (d) ao pagamento de taxas adicionais ou à aceitação de termos adicionais.
      3. This Is BlytheConformidade com as instruções. Em relação a CustomDados Pessoais sujeitos à Legislação Europeia de Proteção de Dados, This Is Blythe cumprirá as instruções descritas na Seção 5.2.2 (Custominstruções do usuário) (inclusive no que diz respeito a transferências de dados), a menos que a legislação da UE ou de um Estado-Membro da UE a que This Is Blythe o assunto requer outro processamento de Customseus Dados Pessoais por This Is Blythe, nesse caso This Is Blythe irá informar Customer (a menos que a lei proíba This Is Blythe de fazê-lo por motivos importantes de interesse público) por meio do endereço de e-mail de notificação.
  6. Exclusão de dados
    1. Exclusão por Customer. This Is Blythe irá habilitar Customer para excluir CustomDados durante o Prazo de maneira consistente com a funcionalidade do Serviço. Se Customer usa o Serviço para excluir qualquer Customseus Dados durante o Prazo e que Customer Os dados não podem ser recuperados por Customer, este uso constituirá uma instrução para This Is Blythe para excluir o relevante Customdados de This Is Blythesistemas de acordo com a lei aplicável. This Is Blythe cumprirá esta instrução assim que razoavelmente possível, a menos que a lei aplicável exija armazenamento. Nada aqui exige This Is Blythe deletar Customer Dados de arquivos criados para fins de segurança, backup e continuidade de negócios antes do exigido por This Is Blytheprocessos de retenção de dados existentes.
    2. Exclusão na rescisão. Ao expirar o Prazo, Customer instrui This Is Blythe para deletar tudo Customer Dados (incluindo cópias existentes) de This Is Blythesistemas de acordo com a lei aplicável. This Is Blythe cumprirá esta instrução assim que razoavelmente possível, a menos que a lei aplicável exija armazenamento. Sem prejuízo da Seção 9.1 (Acesso; Retificação; Processamento Restrito; Portabilidade), Customer reconhece e concorda que Customserá responsável por exportar, antes do término do Prazo, qualquer Customer Dados que deseja reter posteriormente. Se as CCT da UE ou do Reino Unido forem aplicáveis ​​a This Is Blytheprocessamento de CustomDados Pessoais, as partes concordam que a certificação de exclusão mencionada nas Cláusulas 8.5 e 16(d) das SCCs da UE e do Reino Unido será fornecida somente mediante Customsolicitação por escrito do er. Nada aqui exige This Is Blythe deletar Customer Dados de arquivos criados para fins de segurança, backup e continuidade de negócios antes do exigido por This Is Blytheprocessos de retenção de dados existentes.
  7. Segurança de dados
    1. This Is BlytheMedidas de Segurança, Controles e Assistência.
      1. This Is BlytheMedidas de Segurança. This Is Blythe implementará e manterá medidas técnicas e organizacionais destinadas a proteger Customer Dados contra destruição, perda, alteração, divulgação ou acesso não autorizado acidental ou ilegal, conforme descrito no Apêndice 2 (as “Medidas de Segurança”). Conforme descrito no Apêndice 2, as Medidas de Segurança incluem medidas para criptografar dados pessoais; para ajudar a garantir confidencialidade, integridade, disponibilidade e resiliência contínuas de This Is Blythesistemas e serviços; ajudar a restaurar o acesso oportuno aos dados pessoais após um incidente; e para testes regulares de eficácia. This Is Blythe poderá atualizar ou modificar as Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não prejudiquem a segurança geral do Serviço.
      2. Conformidade de segurança por This Is Blythe Funcionários. This Is Blythe tomará as medidas adequadas para garantir o cumprimento das Medidas de Segurança por parte do seu pessoal, na medida aplicável ao seu âmbito de atuação, incluindo a garantia de que todas as pessoas autorizadas a processar CustomSeus Dados Pessoais se comprometeram com a confidencialidade ou estão sob uma obrigação legal apropriada de confidencialidade.
      3. This Is BlytheAssistência de Segurança. Customer concorda que This Is Blythe vontade (tendo em conta a natureza do processamento de Customseus Dados Pessoais e as informações disponíveis para This Is Blythe) ajudar Customgarantir o cumprimento de qualquer um dos Customobrigações do usuário em relação à segurança de dados pessoais e violações de dados pessoais, incluindo, se aplicável Customas obrigações do utilizador nos termos dos artigos 32.º a 34.º (inclusive) do RGPD, ao:
        1. implementar e manter as Medidas de Segurança de acordo com a Seção 7.1.1 (This Is BlytheMedidas de Segurança);
        2. cumprir os termos da Seção 7.2 (Incidentes de Dados); e
        3. fornecendo Customacordo com as informações contidas no Contrato, incluindo este DPA.
    2. Incidentes de dados.
      1. Notificação de incidente. Se This Is Blythe toma conhecimento de um incidente de dados, This Is Blythe irá: (a) notificar Customtomar conhecimento do Incidente de Dados imediatamente e sem demora injustificada após tomar conhecimento do Incidente de Dados; e (b) tomar prontamente medidas razoáveis ​​para minimizar danos e proteger Customer Dados.
      2. Detalhes do incidente de dados. As notificações feitas de acordo com esta seção descreverão, na medida do possível, detalhes do Incidente de Dados, incluindo medidas tomadas para mitigar os riscos potenciais e quaisquer medidas This Is Blythe recomenda Customtomar para resolver o Incidente de Dados.
      3. Entrega de Notificação. As notificações de quaisquer incidentes de dados serão entregues no endereço de e-mail de notificação ou, pelo menos This Is Blythea critério da empresa, por comunicação direta (por exemplo, por telefone ou reunião presencial). CustomO usuário é o único responsável por garantir que o endereço de e-mail de notificação seja atual e válido.
      4. Nenhuma avaliação de Customer Dados por This Is Blythe. This Is Blythe não avaliará o conteúdo de Customer Dados para identificar informações sujeitas a quaisquer requisitos legais específicos. Customé o único responsável pelo cumprimento dos requisitos legais para notificação de incidentes aplicáveis ​​a Custome cumprir quaisquer obrigações de notificação de terceiros relacionadas a qualquer Incidente(s) de Dados.
      5. Nenhum reconhecimento de culpa por This Is Blythe. This Is BlytheA notificação ou resposta de um Incidente de Dados sob esta Seção 7.2 (Incidentes de Dados) não é um reconhecimento por parte This Is Blythe de qualquer falha ou responsabilidade com relação ao Incidente de Dados.
    3. CustomResponsabilidades e Avaliação de Segurança do er.
      1. Customresponsabilidades de segurança do er. Customconcorda que, sem prejuízo This Is Blytheobrigações sob a Seção 7.1 (This Is BlytheMedidas de Segurança, Controles e Assistência) e Seção 7.2 (Incidentes de Dados):
        1. Customer é o único responsável pelo uso do Serviço, incluindo:
          1. fazer uso adequado do Serviço para garantir um nível de segurança adequado ao risco em relação ao Customer Dados;
          2. protegendo as credenciais, sistemas e dispositivos de autenticação da conta Customque você usa para acessar o Serviço;
          3. fazendo backup de seu Customer Dados; e
        2. This Is Blythe não tem obrigação de proteger Customer Dados que Customele opta por armazenar ou transferir fora do Serviço.
      2. CustomAvaliação de segurança do er.
        1. Customer é o único responsável pela revisão This Is Blytheprocessos de segurança e avaliando por si mesmo se o Serviço, as Medidas de Segurança e This Is Blytheos compromissos da empresa sob esta Seção 7 (Segurança de Dados) atenderão Customnecessidades do usuário, inclusive com relação a quaisquer obrigações de segurança de Customsob a Legislação Europeia de Proteção de Dados ou Legislação Não Europeia de Proteção de Dados, conforme aplicável.
        2. Customreconhece e concorda que (tendo em conta o estado da arte, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento de Customdados pessoais, bem como os riscos para os indivíduos) as medidas de segurança implementadas e mantidas por This Is Blythe conforme estabelecido na Seção 7.1.1 (This Is BlytheMedidas de Segurança) fornecem um nível de segurança apropriado ao risco em relação ao Customer Dados.
    4. Revisões e Auditorias de Conformidade.
      1. CustomDireitos de Auditoria.
        1. Se a Legislação Europeia de Proteção de Dados se aplicar ao processamento de Customdados pessoais, This Is Blythe permitirá Customou um auditor independente nomeado por Customrealizar auditorias (incluindo inspeções) para verificar This Is Blythecumprimento de suas obrigações sob este DPA de acordo com a Seção 7.4.2 (Termos Comerciais Adicionais para Revisões e Auditorias). This Is Blythe contribuirá para essas auditorias conforme descrito nesta Seção 7.4 (Revisões e Auditorias de Conformidade).
        2. Se as Cláusulas Contratuais Padrão descritas na Seção 10 (Transferências Internacionais de Dados) forem aplicáveis ​​a This Is Blytheprocessamento de CustomDados Pessoais, sem prejuízo de quaisquer direitos de auditoria de uma autoridade supervisora ​​sob tais Cláusulas Contratuais Padrão, as partes concordam que Customou um auditor independente nomeado por CustomO investidor poderá realizar auditorias conforme descrito nas Cláusulas 8.9(c) e(d) das SCCs da UE e do Reino Unido, de acordo com a Seção 7.4.2 (Termos Comerciais Adicionais para Revisões e Auditorias).
      2. Termos comerciais adicionais para revisões e auditorias.
        1. Se a Legislação Europeia de Proteção de Dados se aplicar ao processamento de Customdados pessoais, Custompode exercer o seu direito de auditar This Is Blythe sob as Seções 7.4.1(a) ou 7.4.1(b): (1) onde houve um Incidente de Dados nos seis (6) meses anteriores ou há suspeita razoável de um Incidente de Dados nos seis (6) meses anteriores meses ou (2) onde Custompagará todos os custos e despesas razoáveis ​​incorridos por This Is Blythe em se disponibilizar para uma auditoria. Qualquer terceiro que esteja envolvido ou tenha acesso às informações de auditoria deve ser mutuamente acordado pela Customer e This Is Blythe e deve assinar um acordo de confidencialidade por escrito aceitável para This Is Blythe antes de realizar a auditoria.
        2. Para solicitar uma auditoria nos termos da Seção 7.4.1(a) ou 7.4.1(b), Customdeve enviar um plano de auditoria detalhado para This Is Blythedo Contato de Privacidade conforme descrito na Seção 12 (Contato de Privacidade; Processamento de Registros) com pelo menos trinta (30) dias de antecedência da data proposta para a auditoria, descrevendo o escopo proposto, a duração e o horário de início da auditoria. O escopo não pode exceder uma revisão de This Is Blytheo cumprimento das Cláusulas Contratuais Padrão ou o cumprimento da Legislação Europeia de Proteção de Dados, em cada caso no que diz respeito ao Customer Dados. A auditoria deve ser conduzida durante o horário comercial normal na instalação aplicável, sujeita a This Is Blythe políticas e não pode interferir This Is Blythe atividades de negócio.
        3. Após recebimento por This Is Blythe de uma solicitação de auditoria nos termos da Seção 7.4.1(a) ou 7.4.1(b), This Is Blythe e Customdiscutirá e concordará antecipadamente sobre: ​​(i) a(s) data(s) razoável(s) e os controles de segurança e confidencialidade aplicáveis ​​a qualquer revisão de documentação; e (ii) a data razoável de início, o escopo e a duração e os controles de segurança e confidencialidade aplicáveis ​​a qualquer auditoria nos termos da Seção 7.4.1(a) ou 7.4.1(b).
        4. Customserá responsável por quaisquer honorários em que incorrer, incluindo quaisquer honorários cobrados por qualquer auditor nomeado pelo Custompara executar tal auditoria.
        5. Customer irá fornecer This Is Blythe quaisquer relatórios de auditoria gerados em conexão com qualquer auditoria sob esta seção, a menos que proibido por lei. CustomO utilizador poderá utilizar os relatórios de auditoria apenas para cumprir os seus requisitos de auditoria regulamentares e para confirmar a conformidade com os requisitos das Cláusulas Contratuais Padrão ou da Legislação Europeia de Proteção de Dados. Os relatórios de auditoria e todas as informações e registros observados ou de outra forma coletados no decorrer da auditoria são Informações Confidenciais da This Is Blythe nos termos do Acordo.
        6. This Is Blythe pode opor-se por escrito a um auditor nomeado pelo Customer se o auditor estiver, em This Is Blytheopinião razoável de, não adequadamente qualificado ou independente, um concorrente de This Is Blythe, ou de outra forma inadequada. Qualquer objeção desse tipo por parte This Is Blythe vai exigir Custompoder nomear outro auditor ou conduzir ela própria a auditoria.
        7. Nada neste DPA exigirá This Is Blythe seja para divulgar Customou seu auditor, ou para permitir Customou seu auditor acesse:
          1. quaisquer dados de qualquer outro customer de This Is Blythe;
          2. This Is Blytheinformações contábeis ou financeiras internas;
          3. qualquer segredo comercial de This Is Blythe;
          4. qualquer informação que, em This Is Blytheopinião razoável, poderia: (A) comprometer a segurança de This Is Blythe sistemas ou instalações; ou (B) causa This Is Blythe violar suas obrigações sob a lei aplicável ou suas obrigações de segurança e/ou privacidade para Customer ou qualquer terceiro; ou
          5. qualquer informação que CustomO administrador ou seu auditor terceirizado procura acessar por qualquer motivo que não seja o cumprimento de boa fé de Customobrigações do usuário sob as Cláusulas Contratuais Padrão ou a Legislação Europeia de Proteção de Dados.
      3. Nenhuma modificação das cláusulas contratuais padrão. Nada nesta Seção 7.4 (Avaliações e Auditorias de Conformidade) varia ou modifica quaisquer direitos ou obrigações de Customer ou This Is Blythe sob quaisquer Cláusulas Contratuais Padrão celebradas conforme descrito na Seção 10 (Transferências Internacionais de Dados).
  8. Avaliações de impacto e consultasCustomer concorda que This Is Blythe vontade (tendo em conta a natureza do tratamento e as informações disponíveis para This Is Blythe) ajudar Customgarantir o cumprimento de quaisquer obrigações de Customem relação às avaliações de impacto na proteção de dados e consulta prévia, inclusive, se aplicável Customcumprir as obrigações do utilizador nos termos dos artigos 35.º e 36.º do RGPD, fornecendo as informações contidas no Acordo, incluindo este APD.
  9. Direitos do Titular dos Dados; Exportação de dados
    1. Acesso; Retificação; Processamento Restrito; Portabilidade. Durante a vigência, This Is Blythe irá, de maneira consistente com a funcionalidade do Serviço, permitir Customacesso, retificação e restrição do processamento de Customer Dados, inclusive por meio da funcionalidade de exclusão fornecida por This Is Blythe conforme descrito na Seção 6.1 (Exclusão por Customer) e exportar Customer Dados.
    2. Solicitações de titulares de dados.
      1. CustomResponsabilidade do usuário pelas solicitações. Durante o Prazo, se This Is Blythe recebe qualquer solicitação de um titular de dados sob a Legislação Europeia de Proteção de Dados em relação a Customdados pessoais, This Is Blythe aconselhará o titular dos dados a submeter o seu pedido para Customé, e CustomEle será responsável por responder a qualquer solicitação, incluindo, quando necessário, usando a funcionalidade do Serviço.
      2. This Is Blythedo Titular dos Dados para Solicitação de Assistência. Customer concorda que This Is Blythe vontade (tendo em conta a natureza do processamento de Customdados pessoais) razoavelmente ajudar Customno cumprimento da obrigação de responder aos pedidos dos titulares dos dados descritos na Secção 9.2.1 (CustomResponsabilidade do usuário pelas solicitações), incluindo, se aplicável, Customobrigação do titular de responder aos pedidos de exercício dos direitos do titular dos dados previstos no Capítulo III do RGPD, cumprindo os compromissos constantes da Secção 9.1 (Acesso; Retificação; Tratamento Restrito; Portabilidade) e Secção 9.2.1 (Customresponsabilidade do usuário pelas solicitações).
  10. Transferências Internacionais de Dados
    1. Instalações de armazenamento e processamento de dados. This Is Blythe poderá, sujeito a esta Seção 10 (Transferências Internacionais de Dados), armazenar e processar os dados relevantes Customseus dados em qualquer lugar This Is Blythe ou seus Subprocessadores mantêm instalações.
    2. Transferências de dados sob as SCCs da UE. As SCCs da UE estão incorporadas neste APD e aplicam-se quando a aplicação das SCCs da UE, entre as partes, for exigida pela Legislação Europeia de Proteção de Dados aplicável para a transferência de dados pessoais. As CCT da UE serão consideradas concluídas da seguinte forma:
      1. Onde Customer atua como controlador e This Is Blythe Agir como Customprocessador do er em relação a CustomPara dados pessoais sujeitos às SCCs da UE, aplica-se o Módulo 2.
      2. Onde Customer atua como um processador e This Is Blythe Agir como CustomSubprocessador do er em relação a CustomPara dados pessoais sujeitos às SCCs da UE, aplica-se o Módulo 3.
      3. A cláusula 7 (a cláusula de encaixe opcional) não está incluída.
      4. Nos termos da Cláusula 9 (Uso de subprocessadores), as partes selecionam a Opção 2 (Autorização geral por escrito).
      5. Nos termos da Cláusula 11 (Reparação), a linguagem opcional não se aplicará.
      6. Nos termos da Cláusula 17 (Lei aplicável), as partes escolhem a Opção 1 e selecionam a lei da Irlanda.
      7. Nos termos da Cláusula 18 (Escolha do foro e da jurisdição), as partes escolhem os tribunais da Irlanda.
      8. Os Anexos I, II e III das CEC da UE são apresentados no Apêndice 1 abaixo.
    3. Transferências de dados sob o IDTA. Quando usado como um adendo às SCCs da UE e o IDTA do Reino Unido é exigido de outra forma pela Lei Europeia de Proteção de Dados aplicável para a transferência de CustomPara dados pessoais, o adendo do IDTA do Reino Unido incorporará as seleções acima e será considerado concluído da seguinte forma:
      1. Tabela 1: os detalhes das partes serão as partes e suas afiliadas na medida em que qualquer uma delas esteja envolvida em tal transferência, incluindo aqueles estabelecidos no Apêndice 1, e o Contato Principal serão os contatos estabelecidos no Apêndice 1.
      2. Tabela 2: As SCCs da UE aprovadas referenciadas serão as SCCs da UE incorporadas neste APD.
      3. Tabela 3: Os Anexos 1A, 1B e II serão apresentados no Apêndice 1.
      4. Tabela 4: Qualquer uma das partes pode pôr termo às CCT da UE, conforme estabelecido na Secção 19 das CCT da UE.
    4. Transferências de dados da Suíça. Quando as SCCs da UE forem exigidas pela lei suíça de proteção de dados aplicável à transferência de CustomDados Pessoais, serão aplicadas as seguintes disposições adicionais:
      1. As referências ao GDPR nas SCCs da UE devem ser entendidas como referências à Lei Federal Suíça sobre Proteção de Dados (“FADP”), na medida em que as transferências de dados estão sujeitas exclusivamente ao FADP e não ao GDPR.
      2. O termo “Estado-Membro” nas CCT da UE não deve ser interpretado de forma a excluir os titulares dos dados na Suíça da possibilidade de processar pelos seus direitos no seu local de residência habitual (Suíça), de acordo com a Cláusula 18(c). dos SCC da UE.
      3. As referências a dados pessoais nas CCT da UE referem-se também a dados sobre entidades jurídicas identificáveis ​​até à entrada em vigor das revisões do FADP que eliminam este âmbito mais amplo.
      4. De acordo com o Anexo I(C) das SCCs da UE: quando a transferência estiver sujeita exclusivamente ao FADP e não ao GDPR, a autoridade supervisora ​​é o Comissário Federal Suíço para Proteção de Dados e Informação, e onde a transferência estiver sujeita tanto ao FADP quanto ao GDPR, a autoridade supervisora ​​é o Comissário Federal Suíço de Proteção de Dados e Informações, na medida em que a transferência é regida pelo FADP, e a autoridade supervisora ​​é conforme estabelecido nas SCCs da UE, na medida em que a transferência é regida pelo GDPR.
  11. Subprocessadores
    1. Consentimento para envolvimento do subprocessador. Customautoriza especificamente a contratação de This Is BlytheAfiliadas da como Subprocessadores. Além disso, CustomGeralmente, autoriza a contratação de quaisquer outros terceiros como Subprocessadores (“Subprocessadores Terceirizados”). Se as Cláusulas Contratuais Padrão descritas na Seção 10 (Transferências Internacionais de Dados) forem aplicáveis ​​a This Is Blytheprocessamento de CustomDados Pessoais, as autorizações acima constituirão Customconsentimento prévio por escrito do er para a subcontratação por This Is Blythe do processamento de CustomDados Pessoais se tal consentimento for exigido de acordo com as Cláusulas Contratuais Padrão.
    2. Informações sobre Subprocessadores.
      1. Informações sobre Subprocessadores estão disponíveis mediante solicitação por e-mail  info@thisisblythe.com (conforme pode ser atualizado por This Is Blythe de tempos em tempos, de acordo com este DPA). As informações do subprocessador serão fornecidas somente mediante solicitação e são informações confidenciais do This Is Blythe sob este Contrato e devem ser tratados com o nível de confidencialidade concedido às Informações Confidenciais aqui contidas.
    3. Requisitos para envolvimento do subprocessador. Ao contratar qualquer Subprocessador, This Is Blythe irá:
      1. garantir através de um contrato escrito que:
        1. o Subprocessador apenas acessa e usa Customdados para cumprir as obrigações a ele subcontratadas, e o faz de acordo com o Contrato (incluindo este DPA) e quaisquer Cláusulas Contratuais Padrão celebradas ou Solução Alternativa de Transferência adotada por This Is Blythe conforme descrito na Seção 10 (Transferências Internacionais de Dados); e
        2. se o GDPR se aplicar ao processamento de CustomPara Dados Pessoais, as obrigações de proteção de dados estabelecidas no Artigo 28(3) do GDPR, conforme descrito neste DPA, são impostas ao Subprocessador; e
      2. permanecerá responsável por todas as obrigações subcontratadas e por todos os atos e omissões relacionados do Subprocessador.
    4. Oportunidade de contestar alterações no subprocessador.
      1. This Is Blythe pode adicionar ou remover Subprocessadores de tempos em tempos. This Is Blythe irá informar Customgeração de novos Subprocessadores por meio de um mecanismo de assinatura descrito na lista de Subprocessadores conforme descrito acima. Se Customqualquer pessoa se opuser a uma mudança, ela fornecerá This Is Blythe com notificação de sua objeção a info@thisisblythe.com incluindo detalhes razoáveis ​​de suporte Custompreocupações do usuário dentro de sessenta dias após o recebimento da notificação de uma mudança de This Is Blythe ou se Customnão tiver subscrito para receber tal notificação, no prazo de sessenta dias a contar da data This Is Blythe publicando a mudança. This Is Blythe então usará esforços comercialmente razoáveis ​​para revisar e responder a Customobjeção do er no prazo de trinta dias após o recebimento da Customobjeção de er. Se This Is Blythe não responde a um Customobjeção conforme descrito acima, ou não pode acomodar razoavelmente Customobjeção de er, Custompode rescindir o Contrato mediante notificação por escrito ao This Is Blythe. Este direito de rescisão é Customo único e exclusivo recurso se Customer se opõe a qualquer novo subprocessador.
  12. Contato de privacidade; Processando Registros
    1. This Is BlytheContato de privacidade. Perguntas sobre privacidade relacionadas a este DPA podem ser enviadas para solicitações de privacidade@This Is Blythe.com (e/ou por outros meios como This Is Blythe pode fornecer de tempos em tempos).
    2. This Is Blythe's Processando Registros. Customer reconhece que This Is Blythe é obrigado pelo GDPR a: (a) coletar e manter registros de certas informações, incluindo o nome e detalhes de contato de cada processador e/ou controlador em nome do qual This Is Blythe está agindo e, quando aplicável, do representante local e do responsável pela proteção de dados do processador ou controlador; e (b) disponibilizar essas informações às autoridades de supervisão. Assim, se o GDPR se aplicar ao processamento de Customdados pessoais, Customele irá, quando solicitado, fornecer tais informações para This Is Blythe através do Serviço ou outros meios fornecidos por This Is Blythe, e usará o Serviço ou outros meios para garantir que todas as informações fornecidas sejam mantidas precisas e atualizadas.
  13. Responsabilidade
    1. Limite de responsabilidade. Para maior clareza, a responsabilidade total combinada de qualquer uma das partes e suas Afiliadas em relação à outra parte e suas Afiliadas sob ou em conexão com o Contrato (como sob o DPA ou as Cláusulas Contratuais Padrão) será limitada ao Limite de Responsabilidade Acordado para o relevante parte, sujeito à Seção 13.2 (Exclusões de limite de responsabilidade).
    2. Exclusões de limite de responsabilidade. Nada na Seção 13.1 (Limite de Responsabilidade) afetará os demais termos do Contrato relativos à responsabilidade (incluindo quaisquer exclusões específicas de qualquer limitação de responsabilidade).
  14. Gerais

Não obstante qualquer disposição em contrário no Acordo, onde This Is Blythe Global, Inc. não é parte do Contrato, This Is Blythe será um terceiro beneficiário da Seção 7.4 (Avaliações e Auditorias de Conformidade), Seção 11.1 (Consentimento para Envolvimento do Subprocessador) e Seção 13 (Responsabilidade) deste DPA.

Apêndice 1:

Assunto e detalhes do processamento de dados

Assunto

This Is Blythea prestação do Serviço a Customer.

Duração do Processamento

O Prazo mais o período desde o término do Prazo até a exclusão de todos Customer Dados por This Is Blythe de acordo com o DPA.

Natureza e finalidade do processamento

This Is Blythe irá processar Customseus Dados Pessoais para fins de prestação do Serviço a Customde acordo com o DPA.

Categorias de dados

Dados relativos a Usuários Finais ou outros indivíduos fornecidos a This Is Blythe através do Serviço, por (ou sob orientação de) Customer ou por usuários finais. A natureza aberta do Serviço não impõe uma restrição técnica às categorias de dados Custompode fornecer. Os dados pessoais transferidos podem incluir: nome, nome de usuário, senha, endereço de e-mail, números de telefone e fax, cargo e outras informações comerciais, informações gerais sobre interesse e uso de This Is Blythe Serviços; e informações demográficas.

Sujeitos de dados

Os titulares dos dados incluem os Usuários Finais e os indivíduos sobre os quais os dados são fornecidos This Is Blythe através do Serviço por (ou sob orientação de) Customer ou por usuários finais.

Apêndice 2: Medidas de Segurança

This Is Blythe implementará e manterá as Medidas de Segurança estabelecidas neste Apêndice 2. This Is Blythe pode atualizar ou modificar tais Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral do Serviço. This Is Blythe irá:

Apêndice 3 Anexo I das CCT da UE

A. LISTA DE PARTES

Exportador(es) de dados:

Nome: Experiência e dinâmica de loja

Atividades relevantes para os dados transferidos sob estas Cláusulas: Obtendo os serviços do importador de dados

Função (controlador/processador): Controlador ou Processador, conforme aplicável

Importador(es) de dados:

Nome: This Is Blythe Global Inc.

Endereço:  655 Montgomery St., STE 490, DPT 17022, São Francisco, CA 94111-2676

Nome da pessoa de contato, cargo e detalhes de contato: Conselho de Privacidade, info@thisisblythe.com Atividades relevantes para os dados transferidos sob estas Cláusulas: Prestação de serviços ao exportador de dados. Função (controlador/processador): Subcontratante

V. DESCRIÇÃO DA TRANSFERÊNCIA

Categorias de titulares de dados cujos dados pessoais são transferidos

Os titulares dos dados incluem os Usuários Finais e os indivíduos sobre os quais os dados são fornecidos This Is Blythe através do Serviço por (ou sob orientação de) Customer ou por usuários finais.

Categorias de dados pessoais transferidos

Dados relativos a Usuários Finais ou outros indivíduos fornecidos a This Is Blythe através do Serviço, por (ou sob orientação de) Customer ou por usuários finais. A natureza aberta do Serviço não impõe uma restrição técnica às categorias de dados Custompode fornecer. Os dados pessoais transferidos podem incluir: nome, nome de usuário, senha, endereço de e-mail, números de telefone e fax, cargo e outras informações comerciais, informações gerais sobre interesse e uso de This Is Blythe Serviços; e informações demográficas.

Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levem totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação de finalidade estrita, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), mantendo um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais.

Nenhum previsto.

A frequência da transferência (por exemplo, se os dados são transferidos de forma pontual ou contínua).

Continuamente, durante a vigência do Contrato entre as partes.

Natureza do processamento

This Is Blythe irá processar CustomDados Pessoais para fornecer o Serviço a Customde acordo com o DPA.

Finalidade(s) da transferência de dados e processamento adicional

This Is Blythe irá processar Customseus Dados Pessoais para fins de prestação do Serviço a Customde acordo com o DPA.

O período durante o qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados ​​para determinar esse período

O Prazo mais o período desde o término do Prazo até a exclusão de todos Customer Dados por This Is Blythe de acordo com o DPA.

Para transferências para (sub) processadores, especifique também o objeto, a natureza e a duração do processamento

This Is BlytheOs subprocessadores de processarão dados pessoais para ajudar This Is Blythe na prestação dos Serviços de acordo com o Contrato, pelo tempo necessário para This Is Blythe para fornecer os Serviços.

C. AUTORIDADE DE SUPERVISÃO COMPETENTE

A Comissão Irlandesa de Proteção de Dados.

Anexo II das CCT da UE

MEDIDAS TÉCNICAS E ORGANIZACIONAIS

INCLUINDO MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS

Consulte o Apêndice 2 do DPA.

Saída

Carrinho de compras

×