×

This Is Blythe Acord global de prelucrare a datelor

Clientul este de acord cu acești termeni (“Customer"), și This Is Blythe Global Inc. sau orice altă entitate care controlează direct sau indirect, este controlată de sau se află sub control comun cu This Is Blythe Global Inc. (după caz, „This Is Blythe”) (fiecare, o „parte” și, în mod colectiv, „părțile”), au încheiat un acord în baza căruia This Is Blythe a fost de acord să ofere o piață în care Clienții și Freelancerii să se poată identifica reciproc și să facă publicitate, să cumpere și să vândă Servicii Freelancer online, cu astfel de alte servicii, dacă există, descrise în acord („serviciu") la Customer (acum modificat din când în când, „Acord").

Cu excepția cazului în care s-a convenit altfel în scris de către dvs. și This Is Blythe, in masura This Is Blythe prelucrează orice date cu caracter personal din UE pentru dvs. în calitate de operator (așa cum este definit de Regulamentul general privind protecția datelor (UE) 2016/679) în rolul dvs. de Customer așa cum este definit în acest Acord global de prelucrare a datelor („DPA”), se aplică acest DPA. Acest APD, inclusiv anexele sale, completează Acordul. În măsura oricărui conflict sau inconsecvență între acest APD și termenii rămași ai Acordului, acest APD va guverna.

  1. IntroducereAcest APD reflectă acordul părților cu privire la prelucrarea și securitatea Customer Datele conform Acordului.
  2. Definiții
    1. Termenii "date personale","persoana vizată","prelucrare","controlor","procesor"Și"autoritatea de supraveghere” au semnificațiile date în GDPR, iar termenii ”importator de date"Și"exportator de date” au semnificațiile date în Clauzele Contractuale Standard, în fiecare caz, indiferent dacă se aplică Legislația europeană privind protecția datelor sau Legislația non-europeană privind protecția datelor.
    2. Daca nu se specifica altfel:
      • Parteneri” înseamnă orice entitate care controlează sau se află sub control comun cu o entitate specificată.
      • Limită de răspundere convenită” înseamnă suma maximă în bani sau pe bază de plată la care răspunderea unei părți este plafonată în temeiul Acordului.
      • Informații confidențiale” înseamnă orice informații sau materiale (indiferent de forma sau modalitatea de dezvăluire) care sunt dezvăluite de către sau în numele unei părți celeilalte părți și care (i) sunt marcate sau comunicate ca fiind confidențiale la sau într-un timp rezonabil de la această dezvăluire; sau (ii) ar trebui să se știe în mod rezonabil că sunt confidențiale din cauza naturii lor sau a circumstanțelor dezvăluirii lor. Termenul „Informații confidențiale” nu include nicio informație sau materiale care: (a) sunt sau devin general cunoscute sau disponibile publicului fără încălcarea prezentului Acord sau orice altă acțiune sau omisiune greșită a părții care o primește; (b) erau deja cunoscute de partea destinatară fără nicio restricție; (c) sunt achiziționate de partea care primește fără restricții de la o terță parte care are dreptul de a face o astfel de dezvăluire; sau (d) sunt dezvoltate în mod independent de către sau în numele părții care primește, fără referire la informații confidențiale.
      • CustomDatele contului” înseamnă date cu caracter personal care se referă la Customrelația lui cu This Is Blythe, inclusiv numele și/sau informațiile de contact ale persoanelor autorizate de Customer pentru a accesa Customei This Is Blythe informațiile de cont și de facturare ale persoanelor fizice care Customer a asociat cu ei This Is Blythe cont.
      • Customer Date personale” înseamnă datele personale cuprinse în Customer Data.
      • Customer Data” înseamnă datele introduse în Serviciu de către sau în numele oricărui Utilizator Final, dar exclude CustomDatele contului.
      • „Utilizator final” înseamnă un utilizator autorizat al Serviciului conform Customcontul lui er.
      • Incident de date” înseamnă o încălcare a This Is Blythesecuritatea lui care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la, Customer Date privind sistemele gestionate de sau controlate în alt mod de către This Is Blythe. „Incidente de date” nu vor include încercări nereușite sau activități care nu compromit securitatea Customer Date, inclusiv încercări nereușite de conectare, ping-uri, scanări de porturi, atacuri de denial of service și alte atacuri de rețea asupra firewall-urilor sau sistemelor în rețea.
      • SEE” înseamnă Spațiul Economic European, Elveția și/sau Regatul Unit.
      • Legislația europeană privind protecția datelor” înseamnă, după caz: (a) GDPR și legislația națională de implementare a acestuia; și/sau (b) GDPR, deoarece face parte din legislația Angliei și Țării Galilor, Scoției și Irlandei de Nord în temeiul secțiunii 3 din Actul Uniunii Europene (Retragere) din 2018 („GDPR din Marea Britanie").
      • GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 /EC.
      • UE SCC” înseamnă Clauzele Contractuale Standard ale UE aprobate de Comisia Europeană prin decizia 2021/914 aflate la https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • Legislație non-europeană privind protecția datelor” înseamnă, după caz, legile, reglementările și alte cerințe legale privind protecția datelor sau confidențialitatea, altele decât Legislația europeană privind protecția datelor.
      • Adresa de e-mail de notificare” înseamnă adresa de e-mail de contact pe care ați furnizat-o This Is Blythe în scopul primirii notificărilor de la This Is Blythe.
      • Măsuri de securitate” are semnificația dată în Secțiunea 7.1.1 (This Is BlytheMăsurile de securitate ale lui).
      • Subprocesoare” înseamnă terțe părți autorizate în temeiul prezentului DPA să aibă acces logic la și să proceseze CustomDate pentru a furniza părți ale Serviciului. Pentru claritate, freelanceri prin care clienții se angajează This Is Blythe nu sunt subprocesatori în temeiul prezentului DPA.
      • Termen” înseamnă perioada de la data intrării în vigoare a DPA până la sfârșitul This Is Blythefurnizarea Serviciului, inclusiv, dacă este cazul, orice perioadă în care furnizarea Serviciului poate fi suspendată și orice perioadă post-încetare în care This Is Blythe poate continua să furnizeze Serviciul în scopuri tranzitorii.
      • Acordul sau actul adițional pentru transferul internațional de date din Regatul Unit”(„IDTA din Marea Britanie”) înseamnă fie, după caz, (a) Acordul internațional de transfer de date atunci când este utilizat în conformitate cu GDPR din Regatul Unit, fie (b) Addendumul privind transferul internațional de date la SCC-urile UE emis de Comisar în conformitate cu articolul 119A(1) din Legea privind protecția datelor. 2018, versiunea A1.0, în vigoare din 21 martie 2022.
  3. Durata acestui DPAAcest DPA va rămâne în vigoare până la ștergerea tuturor Customer Date de către This Is Blythe așa cum este descris în acest DPA.
  4. Legislația privind protecția datelor
    1. Aplicarea Legislației Europene. Părțile iau la cunoștință că Legislația europeană privind protecția datelor se va aplica prelucrării Customer Datele cu caracter personal în măsura prevăzută de Legislația europeană privind protecția datelor.
    2. Aplicarea legislației neeuropene. Părțile recunosc că legislația non-europeană privind protecția datelor se poate aplica și procesării Customer Date personale.
  5. Prelucrarea Datelor
    1. Roluri și conformitate cu reglementările; Autorizare.
      1. Responsabilitățile procesatorului și controlorului. În cazul în care Legislația europeană privind protecția datelor se aplică prelucrării CustomDatele cu caracter personal, părțile recunosc și sunt de acord că:
        1. Customer este un operator (sau operator, după caz), al Customer Datele cu caracter personal conform Legislației europene privind protecția datelor;
        2. This Is Blythe este un procesor (sau subprocesor, după caz) al Customer Datele cu caracter personal conform Legislației europene privind protecția datelor; și
        3. fiecare parte va respecta obligațiile care îi sunt aplicabile conform Legislației europene privind protecția datelor cu privire la prelucrarea acestora Customer Date personale.
      2. Responsabilități conform legislației non-europene. Dacă în cazul prelucrării de către oricare dintre părți se aplică legislație non-europeană privind protecția datelor CustomDatele cu caracter personal, părțile recunosc și sunt de acord că partea relevantă va respecta orice obligații care îi sunt aplicabile în temeiul legislației respective cu privire la prelucrarea respectivei Customer Date personale.
      3. Autorizare de la un terț controlor. Dacă Customer este un procesor, Customer garantează să This Is Blythe acea Custominstrucțiunile lui er (definite mai jos) și acțiunile în acest sens CustomDatele cu caracter personal, inclusiv numirea acesteia This Is Blythe în calitate de alt procesator, au fost autorizate de operatorul relevant în măsura cerută de legea aplicabilă.
    2. Domeniul de aplicare.
      1. Obiectul și detaliile prelucrării sunt descrise în Anexa 1.
      2. CustomInstrucțiunile lui er. Prin intrarea în acest DPA, Customer instruieste This Is Blythe a procesa Customer Datele personale numai în conformitate cu legea aplicabilă: (a) pentru a furniza Serviciul; (b) după cum se specifică în continuare prin Customutilizarea Serviciului de către er; (c) conform documentelor din Acord, inclusiv prezentul DPA; și (d) conform documentelor suplimentare în orice alte instrucțiuni scrise date de Customer și recunoscut de This Is Blythe ca constituind instrucțiuni în sensul prezentei DPA (fiecare și colectiv, „CustomInstrucțiunile lui er”) și numai în scopurile de mai sus și nu în beneficiul vreunui alt terț. This Is Blythe poate condiționa confirmarea descrisă la (d) de plata unor taxe suplimentare sau de acceptarea unor termeni suplimentari.
      3. This Is BlytheRespectarea instrucțiunilor. Cu privire la Customer Datele cu caracter personal care fac obiectul Legislației europene privind protecția datelor, This Is Blythe va respecta instrucțiunile descrise în Secțiunea 5.2.2 (CustomInstrucțiunile er) (inclusiv în ceea ce privește transferurile de date), cu excepția cazului în care legislația UE sau a statelor membre ale UE la care This Is Blythe este subiect necesită o altă prelucrare a Customer Date personale de către This Is Blythe, in care caz This Is Blythe va informa Customer (cu excepția cazului în care legea interzice This Is Blythe de a face acest lucru din motive importante de interes public) prin adresa de e-mail de notificare.
  6. Ștergerea datelor
    1. Ștergere de către Customer. This Is Blythe va permite Custome să șterge CustomDatele pe durata Termenului într-un mod compatibil cu funcționalitatea Serviciului. Dacă Customer folosește Serviciul pentru a șterge orice CustomDatele pe durata Termenului și că Customer Datele nu pot fi recuperate de Customer, această utilizare va constitui o instrucțiune pentru This Is Blythe pentru a șterge cele relevante Customer Date de la This Is Blythesistemele lui în conformitate cu legea aplicabilă. This Is Blythe va respecta această instrucțiune cât mai curând posibil, cu excepția cazului în care legea aplicabilă impune depozitarea. Nimic de aici nu cere This Is Blythe pentru a șterge Customer Datele din fișierele create în scopuri de securitate, backup și continuitate a afacerii mai devreme decât este necesar This Is Blytheprocesele existente de păstrare a datelor.
    2. Ștergere la reziliere. La expirarea Termenului, Customer instruieste This Is Blythe pentru a șterge toate Customer Date (inclusiv copii existente) de la This Is Blythesistemele lui în conformitate cu legea aplicabilă. This Is Blythe va respecta această instrucțiune cât mai curând posibil, cu excepția cazului în care legea aplicabilă impune depozitarea. Fără a aduce atingere Secțiunii 9.1 (Acces; Rectificare; Procesare restricționată; Portabilitate), Customer recunoaște și este de acord că Customer va fi responsabil pentru exportul, înainte de expirarea Termenului, orice Customer Datele pe care dorește să le păstreze ulterior. Dacă SCC UE sau Regatul Unit sunt aplicabile This Is Blytheprelucrarea lui CustomÎn cazul datelor cu caracter personal, părțile sunt de acord că certificarea ștergerii la care se face referire în clauzele 8.5 și 16(d) din SCC UE și Regatul Unit să fie furnizată numai la Customcererea scrisă a lui er. Nimic de aici nu cere This Is Blythe pentru a șterge Customer Datele din fișierele create în scopuri de securitate, backup și continuitate a afacerii mai devreme decât este necesar This Is Blytheprocesele existente de păstrare a datelor.
  7. Securitatea datelor
    1. This Is BlytheMăsuri de securitate, controale și asistență.
      1. This Is BlytheMăsurile de securitate ale lui. This Is Blythe va implementa și menține măsuri tehnice și organizatorice menite să protejeze Customer Date împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, așa cum este descris în Anexa 2 („Măsurile de securitate”). După cum este descris în Anexa 2, Măsurile de Securitate includ măsuri de criptare a datelor cu caracter personal; pentru a ajuta la asigurarea continuă a confidențialității, integrității, disponibilității și rezistenței This Is Blythesistemele și serviciile lui; pentru a ajuta la restabilirea accesului în timp util la datele personale în urma unui incident; și pentru testarea regulată a eficacității. This Is Blythe poate actualiza sau modifica din când în când Măsurile de securitate cu condiția ca astfel de actualizări și modificări să nu degradeze securitatea generală a Serviciului.
      2. Conformitatea securității de către This Is Blythe Personal. This Is Blythe va lua măsurile adecvate pentru a asigura conformitatea cu Măsurile de Securitate de către personalul său, în măsura în care se aplică domeniului lor de performanță, inclusiv asigurându-se că toate aceste persoane pe care le autorizează să le prelucreze CustomDatele cu caracter personal s-au angajat să respecte confidențialitatea sau sunt supuse unei obligații legale corespunzătoare de confidențialitate.
      3. This Is BlytheAsistența de securitate a lui. Custome de acord cu asta This Is Blythe voință (ținând cont de natura prelucrării CustomDatele personale și informațiile disponibile pentru This Is Blythe) asista Customer în asigurarea conformității cu oricare dintre Customobligațiile er în ceea ce privește securitatea datelor cu caracter personal și încălcările datelor cu caracter personal, inclusiv dacă este cazul Customobligațiile er în conformitate cu articolele 32 până la 34 (inclusiv) din GDPR, de către:
        1. implementarea și menținerea Măsurilor de Securitate în conformitate cu Secțiunea 7.1.1 (This Is BlytheMăsuri de securitate);
        2. respectarea termenilor din Secțiunea 7.2 (Incidente de date); și
        3. furnizarea Customer cu informațiile conținute în Acord, inclusiv acest DPA.
    2. Incidente de date.
      1. Notificarea incidentului. Dacă This Is Blythe devine conștient de un incident de date, This Is Blythe va: (a) notifica Customer a incidentului de date cu promptitudine și fără întârzieri nejustificate după ce a luat cunoștință despre incidentul de date; și (b) să ia prompt măsuri rezonabile pentru a minimiza daunele și pentru a se asigura Customer Data.
      2. Detalii despre incidentul de date. Notificările făcute în conformitate cu această secțiune vor descrie, în măsura în care este posibil, detaliile incidentului de date, inclusiv măsurile luate pentru a atenua riscurile potențiale și orice pași. This Is Blythe recomandă Customluați pentru a aborda incidentul de date.
      3. Livrarea notificării. Notificarea(ele) cu privire la orice incident(e) de date vor fi livrate la adresa de e-mail de notificare sau, la This Is Blythela discreția lui, prin comunicare directă (de exemplu, prin apel telefonic sau o întâlnire în persoană). Customer este singurul responsabil pentru a se asigura că adresa de e-mail de notificare este actuală și validă.
      4. Fără evaluare a Customer Date de către This Is Blythe. This Is Blythe nu va evalua conținutul Customer Date pentru a identifica informațiile care fac obiectul oricăror cerințe legale specifice. Customer este singurul responsabil pentru respectarea cerințelor legale pentru notificarea incidentelor aplicabile Customși îndeplinirea oricăror obligații de notificare a terților legate de orice Incident(e) de date.
      5. Fără recunoaștere a vinei de către This Is Blythe. This Is Blythenotificarea sau răspunsul lui la un Incident de date în conformitate cu această Secțiune 7.2 (Incidente de date) nu este o confirmare de către This Is Blythe de orice vină sau răspundere cu privire la Incidentul de date.
    3. CustomResponsabilitățile și evaluarea de securitate ale er.
      1. Customresponsabilitățile de securitate ale lui. Customer este de acord că, fără a aduce atingere This Is Blytheobligațiile lui conform Secțiunii 7.1 (This Is BlytheMăsuri de securitate, controale și asistență) și Secțiunea 7.2 (Incidente de date):
        1. Customer este singurul responsabil pentru utilizarea Serviciului, inclusiv:
          1. utilizarea adecvată a Serviciului pentru a asigura un nivel de securitate adecvat riscului în ceea ce privește Customer Date;
          2. securizarea acreditărilor, sistemelor și dispozitivelor de autentificare a contului Customer folosește pentru a accesa Serviciul;
          3. susținându-i Customer Date; și
        2. This Is Blythe nu are obligația de a proteja Customer Date că Customer alege să stocheze sau să transfere în afara Serviciului.
      2. CustomEvaluarea de securitate a lui er.
        1. Customer este singurul responsabil pentru revizuire This Is Blytheprocesele de securitate ale lui și evaluând pentru sine dacă Serviciul, Măsurile de securitate și This Is Blytheangajamentele lui în temeiul acestei secțiuni 7 (Securitatea datelor) se vor îndeplini Customnevoile er, inclusiv cu privire la orice obligații de securitate ale Customer conform Legislației europene privind protecția datelor sau a legislației non-europene privind protecția datelor, după caz.
        2. Customer recunoaște și este de acord că (ținând cont de stadiul tehnicii, de costurile de implementare și de natura, domeniul de aplicare, contextul și scopurile prelucrării Customer Date personale precum și riscurile pentru persoane) Măsurile de securitate implementate și menținute de This Is Blythe conform secțiunii 7.1.1 (This Is BlytheMăsurile de securitate ale lui) oferă un nivel de securitate adecvat riscului în ceea ce privește Customer Data.
    4. Evaluări și audituri de conformitate.
      1. CustomDrepturile de audit ale lui.
        1. În cazul în care Legislația europeană privind protecția datelor se aplică prelucrării Customdate personale, This Is Blythe va permite Customer sau un auditor independent numit de Customer să efectueze audituri (inclusiv inspecții) pentru a verifica This Is Blytherespectarea obligațiilor sale în temeiul prezentului DPA în conformitate cu Secțiunea 7.4.2 (Termeni comerciali suplimentari pentru revizuiri și audituri). This Is Blythe va contribui la astfel de audituri, așa cum este descris în această Secțiune 7.4 (Evaluări și Audituri de Conformitate).
        2. În cazul în care Clauzele Contractuale Standard, așa cum sunt descrise în Secțiunea 10 (Transferuri Internaționale de Date), sunt aplicabile This Is Blytheprelucrarea lui CustomDatele cu caracter personal, fără a aduce atingere oricăror drepturi de audit ale unei autorități de supraveghere în temeiul acestor clauze contractuale standard, părțile sunt de acord că Customer sau un auditor independent numit de Customer poate efectua audituri așa cum este descris în Clauzele 8.9(c) și (d) ale UE și Regatul Unit SCC, în conformitate cu Secțiunea 7.4.2 (Termeni comerciali suplimentari pentru revizuiri și audituri).
      2. Condiții comerciale suplimentare pentru recenzii și audituri.
        1. În cazul în care Legislația europeană privind protecția datelor se aplică prelucrării Customdate personale, Customer își poate exercita dreptul la audit This Is Blythe conform Secțiunilor 7.4.1(a) sau 7.4.1(b): (1) în cazul în care a avut loc un Incident de date în ultimele șase (6) luni sau există suspiciuni rezonabile de un Incident de date în ultimele șase (6) luni luni sau (2) unde Customer va plăti toate costurile și cheltuielile rezonabile suportate de This Is Blythe în a se pune la dispoziție pentru un audit. Orice terță parte care va fi implicată sau va avea acces la informațiile de audit trebuie să fie de comun acord de către Customei si This Is Blythe și trebuie să încheie un acord scris de confidențialitate acceptabil pentru This Is Blythe înainte de efectuarea auditului.
        2. Pentru a solicita un audit conform Secțiunii 7.4.1(a) sau 7.4.1(b), Customtrebuie să prezinte un plan detaliat de audit către This Is BlytheContactul de confidențialitate al lui, așa cum este descris în Secțiunea 12 (Contact de confidențialitate; Procesarea înregistrărilor) cu cel puțin treizeci (30) de zile înainte de data propusă de audit, descriind domeniul de aplicare propus, durata și ora de începere a auditului. Domeniul de aplicare nu poate depăși o revizuire a This Is Blytherespectarea clauzelor contractuale standard sau conformarea acesteia cu legislația europeană privind protecția datelor, în fiecare caz în ceea ce privește Customer Data. Auditul trebuie efectuat în timpul orelor normale de lucru la unitatea aplicabilă, sub rezerva This Is Blythe politici și nu poate interfera cu This Is Blythe activități de afaceri.
        3. În urma primirii de către This Is Blythe a unei cereri de audit conform secțiunii 7.4.1(a) sau 7.4.1(b), This Is Blythe și Customer va discuta și va conveni în prealabil cu privire la: (i) data (datele) rezonabile și controalele de securitate și confidențialitate aplicabile oricărei revizuiri a documentației; și (ii) data rezonabilă de începere, domeniul de aplicare și durata și controalele de securitate și confidențialitate aplicabile oricărui audit conform Secțiunii 7.4.1(a) sau 7.4.1(b).
        4. Customer va fi responsabil pentru orice comisioane pe care le suportă, inclusiv pentru orice comisioane percepute de orice auditor desemnat de Customer să execute orice astfel de audit.
        5. Customer va oferi This Is Blythe orice rapoarte de audit generate în legătură cu orice audit conform acestei secțiuni, cu excepția cazului în care este interzis de lege. Customer poate folosi rapoartele de audit numai pentru a îndeplini cerințele sale de audit de reglementare și pentru a confirma conformitatea cu cerințele Clauzelor Contractuale Standard sau ale Legislației Europene pentru Protecția Datelor. Rapoartele de audit, precum și toate informațiile și înregistrările observate sau colectate în alt mod în cursul auditului, sunt informații confidențiale ale This Is Blythe conform termenilor Acordului.
        6. This Is Blythe poate obiecta în scris unui auditor desemnat de Customer dacă auditorul este, în This Is BlytheOpinia rezonabilă a lui, necalificată sau independentă adecvat, un concurent al This Is Blythe, sau altfel nepotrivit. Orice astfel de obiecție de către This Is Blythe va necesita Customsă numiți un alt auditor sau să desfășurați auditul în sine.
        7. Nimic din acest DPA nu va solicita This Is Blythe fie pentru a dezvălui Customer sau auditorul său, sau să permită Customer sau auditorul acestuia să acceseze:
          1. orice date ale altora customer de This Is Blythe;
          2. This Is Blytheinformațiile contabile sau financiare interne ale lui;
          3. orice secret comercial al This Is Blythe;
          4. orice informație care, în This Is Blytheopinia rezonabilă a lui, ar putea: (A) compromite securitatea This Is Blythe sisteme sau spații; sau (B) cauza This Is Blythe pentru a-și încălca obligațiile conform legii aplicabile sau obligațiile sale de securitate și/sau confidențialitate față de Customer sau orice terță parte; sau
          5. orice informaţie care Customer sau auditorul său terț încearcă să acceseze din orice alt motiv decât îndeplinirea cu bună-credință a Customobligațiile er conform Clauzelor Contractuale Standard sau Legislația Europeană privind Protecția Datelor.
      3. Nicio modificare a clauzelor contractuale standard. Nimic din această Secțiune 7.4 (Revizuiri și Audituri de Conformitate) nu modifică sau modifică drepturile sau obligațiile Customeh sau This Is Blythe în temeiul oricăror Clauze Contractuale Standard încheiate așa cum este descris în Secțiunea 10 (Transferuri Internaționale de Date).
  8. Evaluări de impact și consultăriCustome de acord cu asta This Is Blythe va (ținând cont de natura prelucrării și de informațiile disponibile pentru This Is Blythe) asista Customer în asigurarea respectării oricăror obligații ale Customer în ceea ce privește evaluările de impact privind protecția datelor și consultarea prealabilă, inclusiv dacă este cazul Customobligațiile er în conformitate cu articolele 35 și 36 din GDPR, prin furnizarea informațiilor conținute în Acord, inclusiv în acest DPA.
  9. Drepturile subiectului datelor; Export de date
    1. Acces; Rectificare; Procesare restricționată; Portabilitate. În timpul termenului, This Is Blythe va permite, într-o manieră compatibilă cu funcționalitatea Serviciului Custompentru a accesa, rectifica și restricționa prelucrarea Customer Date, inclusiv prin funcționalitatea de ștergere oferită de This Is Blythe așa cum este descris în Secțiunea 6.1 (Ștergerea de către Customer), și să exporte Customer Data.
    2. Cereri ale subiectului datelor.
      1. CustomResponsabilitatea er pentru cereri. Pe durata Termenului, dacă This Is Blythe primește orice solicitare de la o persoană vizată în temeiul Legislației europene privind protecția datelor în legătură cu Customdate personale, This Is Blythe va sfătui persoana vizată să-și depună cererea către Customeh, și Customer va fi responsabil pentru răspunsul la orice astfel de solicitare, inclusiv, dacă este necesar, prin utilizarea funcționalității Serviciului.
      2. This Is BlythePersoana vizată a datelor solicita asistență. Custome de acord cu asta This Is Blythe voință (ținând cont de natura prelucrării CustomDate personale) să ajute în mod rezonabil Customer în îndeplinirea unei obligații de a răspunde la solicitările persoanelor vizate descrise în secțiunea 9.2.1 (CustomResponsabilitatea er pentru cereri), inclusiv, dacă este cazul, Customobligația er de a răspunde solicitărilor de exercitare a drepturilor persoanei vizate prevăzute în Capitolul III din GDPR, prin respectarea angajamentelor prevăzute în Secțiunea 9.1 (Acces; Rectificare; Prelucrare restricționată; Portabilitate) și Secțiunea 9.2.1 (CustomResponsabilitatea er pentru cereri).
  10. Transferuri internaționale de date
    1. Facilități de stocare și prelucrare a datelor. This Is Blythe poate, sub rezerva prezentei Secțiuni 10 (Transferuri internaționale de date), să stocheze și să proceseze datele relevante Customer Date oriunde This Is Blythe sau Subprocesorii săi întrețin instalațiile.
    2. Transferuri de date în cadrul UE SCC. SCC-urile UE sunt încorporate în acest DPA și se aplică în cazul în care aplicarea SCC-urilor UE, între părți, este necesară în conformitate cu legislația europeană aplicabilă privind protecția datelor pentru transferul de date cu caracter personal. SCC-urile UE se consideră completate după cum urmează:
      1. Unde Customer acţionează ca un controlor şi This Is Blythe actioneaza ca Customprocesorul lui er cu privire la Customer Datele cu caracter personal care fac obiectul SCC-urilor UE, se aplică Modulul 2.
      2. Unde Customer acţionează ca un procesor şi This Is Blythe actioneaza ca CustomSubprocesorul lui er cu privire la Customer Datele cu caracter personal care fac obiectul SCC-urilor UE, se aplică Modulul 3.
      3. Clauza 7 (clauza de andocare opțională) nu este inclusă.
      4. În conformitate cu Clauza 9 (Utilizarea subprocesorilor), părțile selectează Opțiunea 2 (Autorizare generală scrisă).
      5. În conformitate cu Clauza 11 (Recurs), limba opțională nu se va aplica.
      6. Conform clauzei 17 (Legea aplicabilă), părțile aleg Opțiunea 1 și selectează legea Irlandei.
      7. Conform clauzei 18 (Alegerea forului și a jurisdicției), părțile selectează instanțele din Irlanda.
      8. Anexele I, II și III ale UE SCC sunt prezentate în apendicele 1 de mai jos.
    3. Transferuri de date în cadrul IDTA. Atunci când este utilizat ca un addendum la SCC-urile UE și IDTA din Regatul Unit este altfel cerut în temeiul Legii europene privind protecția datelor aplicabile pentru transferul de CustomDate personale, addendumul IDTA din Regatul Unit va include selecțiile de mai sus și va fi considerat completat în continuare, după cum urmează:
      1. Tabelul 1: detaliile părților vor fi părțile și afiliații acestora, în măsura în care oricare dintre ele este implicat într-un astfel de transfer, inclusiv cele menționate în Anexa 1, iar Persoana de contact cheie va fi persoanele de contact menționate în Anexa 1.
      2. Tabelul 2: SCC-urile UE aprobate la care se face referire vor fi SCC-urile UE încorporate în acest DPA.
      3. Tabelul 3: Anexele 1A, 1B și II sunt prezentate în apendicele 1.
      4. Tabelul 4: Oricare dintre părți poate înceta SCC-urile UE, așa cum se prevede în secțiunea 19 din SCC-urile UE.
    4. Transferuri de date din Elveția. În cazul în care SCC-urile UE sunt cerute în conformitate cu legea elvețiană privind protecția datelor aplicabilă transferului de CustomDatelor cu caracter personal, se vor aplica următoarele prevederi suplimentare:
      1. Referințele la GDPR în SCC-urile UE trebuie înțelese ca trimiteri la Legea federală elvețiană privind protecția datelor („FADP”) în măsura în care transferurile de date sunt supuse exclusiv FADP și nu GDPR.
      2. Termenul „stat membru” din CSC UE nu trebuie interpretat în așa fel încât să excludă persoanele vizate din Elveția de la posibilitatea de a acționa în justiție pentru drepturile lor la locul lor de reședință obișnuită (Elveția), în conformitate cu clauza 18 litera (c) ale SCC-urilor UE.
      3. Referințele la datele cu caracter personal din SCC-urile UE se referă și la date despre entități juridice identificabile până la intrarea în vigoare a revizuirilor la FADP care elimină acest domeniu mai larg.
      4. În conformitate cu anexa I(C) la SCC UE: în cazul în care transferul este supus exclusiv FADP și nu GDPR, autoritatea de supraveghere este comisarul federal elvețian pentru protecția datelor și informații, iar în cazul în care transferul este supus atât FADP, cât și GDPR, autoritatea de supraveghere este comisarul federal elvețian pentru protecția datelor și informații, în măsura în care transferul este guvernat de FADP, iar autoritatea de supraveghere este cea prevăzută în SCC-urile UE în măsura în care transferul este guvernat de GDPR.
  11. Subprocesoare
    1. Consimțământul pentru implicarea subprocesorului. Customer autorizează în mod expres angajarea de This Is BlytheAfiliații lui ca subprocesatori. În plus, Customer autorizează, în general, angajarea oricăror alte terțe părți ca subprocesatori („Subprocesatori terți”). În cazul în care Clauzele Contractuale Standard, așa cum sunt descrise în Secțiunea 10 (Transferuri Internaționale de Date), sunt aplicabile This Is Blytheprelucrarea lui Customer Date personale, autorizațiile de mai sus vor constitui Customconsimțământul prealabil scris al er pentru subcontractare de către This Is Blythe de prelucrare a Customer Datele cu caracter personal dacă un astfel de consimțământ este necesar conform Clauzelor Contractuale Standard.
    2. Informații despre subprocesori.
      1. Informațiile despre subprocesori sunt disponibile la cerere prin e-mail  info@thisisblythe.com (după cum poate fi actualizat de This Is Blythe din când în când, în conformitate cu prezentul DPA). Informațiile subprocesorului vor fi furnizate numai la cerere și sunt informații confidențiale ale This Is Blythe conform prezentului Acord și trebuie tratate cu nivelul de confidențialitate oferit Informațiilor Confidențiale de mai jos.
    3. Cerințe pentru implicarea subprocesorului. Când angajați orice subprocesor, This Is Blythe va fi:
      1. asigurați printr-un contract scris că:
        1. Subprocesorul doar accesează și folosește Customer Datele pentru a îndeplini obligațiile care i-au fost subcontractate și face acest lucru în conformitate cu Acordul (inclusiv acest DPA) și cu orice clauze contractuale standard încheiate sau soluție alternativă de transfer adoptată de This Is Blythe așa cum este descris în Secțiunea 10 (Transferuri internaționale de date); și
        2. dacă GDPR se aplică prelucrării Customer Datele cu caracter personal, obligațiile de protecție a datelor prevăzute la articolul 28 alineatul (3) din GDPR, așa cum sunt descrise în acest DPA, sunt impuse subprocesorului; și
      2. rămâne răspunzător pentru toate obligațiile subcontractate și pentru toate actele și omisiunile conexe ale Subprocesorului.
    4. Oportunitatea de a obiecta la modificările subprocesorului.
      1. This Is Blythe poate adăuga sau elimina Subprocesatori din când în când. This Is Blythe va informa Customa noilor Subprocesatori printr-un mecanism de abonament descris în lista de Subprocesatori, așa cum este descris mai sus. Dacă CustomDacă se opune unei schimbări, aceasta va oferi This Is Blythe cu notificarea obiecției sale la info@thisisblythe.com, inclusiv detalii rezonabile de sprijin Custompreocupările er în termen de șaizeci de zile de la primirea notificării privind schimbarea de la This Is Blythe sau daca Customnu sa abonat să primească o astfel de notificare, în termen de șaizeci de zile de la This Is Blythe publicarea modificării. This Is Blythe va depune apoi eforturi rezonabile din punct de vedere comercial pentru a revizui și a răspunde Customobiecția lui în termen de treizeci de zile de la primirea Customobiecția lui er. Dacă This Is Blythe nu răspunde la a Customeste o obiecție așa cum este descris mai sus sau nu se poate adapta în mod rezonabil Customobiecția lui, Customer poate rezilia Acordul furnizând o notificare scrisă către This Is Blythe. Acest drept de reziliere este Customsingurul şi exclusiv remediu al lui er dacă Customer obiectează la orice subprocesor nou.
  12. Contact pentru confidențialitate; Procesarea Înregistrărilor
    1. This Is BlytheContactul de confidențialitate al lui. Cererile de confidențialitate legate de acest DPA pot fi trimise la solicitări de confidențialitate@This Is Blythe.com (și/sau prin alte mijloace precum This Is Blythe poate oferi din când în când).
    2. This Is BlytheÎnregistrările de procesare ale lui. Customer recunoaște că This Is Blythe este obligat, în conformitate cu GDPR: (a) să colecteze și să mențină înregistrări ale anumitor informații, inclusiv numele și datele de contact ale fiecărui operator și/sau operator în numele căruia This Is Blythe acționează și, dacă este cazul, a reprezentantului local al persoanei împuternicite sau al operatorului și responsabilul cu protecția datelor; și (b) pune aceste informații la dispoziția autorităților de supraveghere. În consecință, dacă GDPR se aplică prelucrării Customdate personale, CustomDacă vi se va solicita, va furniza astfel de informații către This Is Blythe prin intermediul Serviciului sau prin alte mijloace furnizate de This Is Blytheși va folosi Serviciul sau alte mijloace pentru a se asigura că toate informațiile furnizate sunt păstrate exacte și actualizate.
  13. Răspundere
    1. Cap. răspundere. Pentru claritate, răspunderea totală combinată a oricărei părți și a afiliaților săi față de cealaltă parte și afiliații săi în temeiul sau în legătură cu Acordul (cum ar fi în conformitate cu DPA sau clauzele contractuale standard) va fi limitată la plafonul de răspundere convenit pentru parte, sub rezerva Secțiunii 13.2 (Excluderile plafonului de răspundere).
    2. Excluderile plafonului de răspundere. Nimic din Secțiunea 13.1 (Limite de răspundere) nu va afecta restul termenilor Acordului referitor la răspundere (inclusiv orice excluderi specifice de la orice limitare a răspunderii).
  14. Diverseneous

În ciuda oricăror dispoziții contrare din Acord, unde This Is Blythe Global, Inc. nu este parte la Acord, This Is Blythe Global, Inc. va fi beneficiar terță parte a Secțiunii 7.4 (Revizuiri și audituri de conformitate), Secțiunii 11.1 (Consimțământul pentru implicarea subprocesorului) și Secțiunii 13 (Răspunderea) din acest DPA.

Anexa 1:

Obiectul și detaliile prelucrării datelor

Subiect

This Is Blythefurnizarea Serviciului către Customer.

Durata Prelucrării

Termenul plus perioada de la expirarea Termenului până la ștergerea tuturor Customer Date de către This Is Blythe în conformitate cu DPA.

Natura și Scopul Prelucrării

This Is Blythe va procesa Customer Date personale în scopul furnizării Serviciului către Customer în conformitate cu DPA.

Categorii de date

Datele referitoare la Utilizatorii finali sau la alte persoane furnizate This Is Blythe prin intermediul Serviciului, de către (sau la direcția de) Customer sau de către Utilizatorii finali. Caracterul deschis al Serviciului nu impune o restricție tehnică asupra categoriilor de date Customer poate oferi. Datele cu caracter personal transferate pot include: numele, numele de utilizator, parola, adresa de e-mail, numărul de telefon și de fax, titlul și alte informații comerciale, informații generale despre interesul și utilizarea This Is Blythe Servicii; și informații demografice.

Persoane vizate

Subiecții datelor includ Utilizatorii finali și persoanele despre care sunt furnizate datele This Is Blythe prin intermediul Serviciului de (sau la direcția de) Customer sau de către Utilizatorii finali.

Anexa 2: Măsuri de securitate

This Is Blythe va implementa și va menține Măsurile de Securitate prevăzute în prezentul apendice 2. This Is Blythe poate actualiza sau modifica din când în când astfel de Măsuri de Securitate, cu condiția ca astfel de actualizări și modificări să nu aibă ca rezultat degradarea securității generale a Serviciului. This Is Blythe va fi:

Apendicele 3 Anexa I la SCC UE

A. LISTA PĂRȚILOR

Exportator(i) de date:

Nume: Customer

Activități relevante pentru datele transferate în temeiul acestor clauze: Obținerea Serviciilor de la Data Importer

Rol (controller/procesor): Controlor sau Procesor, după caz

Importator(i) de date:

Nume: This Is Blythe Global Inc.

Adresa: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Numele persoanei de contact, funcția și datele de contact: Consilier de confidențialitate, info@thisisblythe.com Activități relevante pentru datele transferate în temeiul acestor clauze: Furnizarea serviciilor către exportatorul de date. Rol (controller/procesor): procesor

В. DESCRIEREA TRANSFERULUI

Categorii de persoane vizate ale căror date cu caracter personal sunt transferate

Subiecții datelor includ Utilizatorii finali și persoanele despre care sunt furnizate datele This Is Blythe prin intermediul Serviciului de (sau la direcția de) Customer sau de către Utilizatorii finali.

Categorii de date cu caracter personal transferate

Datele referitoare la Utilizatorii finali sau la alte persoane furnizate This Is Blythe prin intermediul Serviciului, de către (sau la direcția de) Customer sau de către Utilizatorii finali. Caracterul deschis al Serviciului nu impune o restricție tehnică asupra categoriilor de date Customer poate oferi. Datele cu caracter personal transferate pot include: numele, numele de utilizator, parola, adresa de e-mail, numărul de telefon și de fax, titlul și alte informații comerciale, informații generale despre interesul și utilizarea This Is Blythe Servicii; și informații demografice.

Datele sensibile transferate (dacă este cazul) și restricții sau garanții aplicate care iau în considerare pe deplin natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricțiile de acces (inclusiv accesul numai pentru personalul care a urmat o formare specializată), păstrarea o înregistrare a accesului la date, restricții pentru transferurile ulterioare sau măsuri suplimentare de securitate.

Niciuna nu a anticipat.

Frecvența transferului (de exemplu dacă datele sunt transferate o singură dată sau continuu).

Continuu, pe durata Acordului dintre părți.

Natura prelucrării

This Is Blythe va procesa Customer Date personale pentru a furniza Serviciul Customer în conformitate cu DPA.

Scopul (scopurile) transferului de date și prelucrării ulterioare

This Is Blythe va procesa Customer Date personale în scopul furnizării Serviciului către Customer în conformitate cu DPA.

Perioada pentru care datele cu caracter personal vor fi păstrate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina perioada respectivă

Termenul plus perioada de la expirarea Termenului până la ștergerea tuturor Customer Date de către This Is Blythe în conformitate cu DPA.

Pentru transferurile către (sub-)procesatori, specificați, de asemenea, subiectul, natura și durata prelucrării

This Is Blythesubprocesorii lui vor prelucra datele personale pentru a ajuta This Is Blythe în furnizarea Serviciilor în conformitate cu Acordul, atât timp cât este necesar pentru This Is Blythe pentru a furniza Serviciile.

C. AUTORITATE DE SUPRAVEGHERE COMPETENTĂ

Comisia irlandeză pentru protecția datelor.

Anexa II a SCC-urilor UE

MĂSURI TEHNICE ȘI ORGANIZAȚIONALE

INCLUSIV MĂSURI TEHNICE ȘI ORGANIZAȚIONALE PENTRU A ASIGURA SECURITATEA DATELOR

A se vedea Anexa 2 la DPA.

Top

Coșul meu

×