×

This Is Blythe Глобальное соглашение об обработке данных

Содержание

Клиент соглашается с настоящими условиями («Customer"), а также This Is Blythe Global Inc. или любая другая организация, которая прямо или косвенно контролирует, контролируется или находится под общим контролем с This Is Blythe Global Inc. (если применимо, «This Is Blythe») (каждый — «Сторона» и совместно — «Стороны») заключили соглашение, в соответствии с которым This Is Blythe согласился предоставить торговую площадку, где Клиенты и Фрилансеры могут идентифицировать друг друга и рекламировать, покупать и продавать Услуги Фрилансеров в Интернете, а также другие услуги, если таковые имеются, описанные в соглашении («Услуга") к Customэ-э (с поправками, вносимыми время от времени, «Обсуждение»).

Если иное не согласовано в письменной форме с вами и This Is Blythe, в той мере, в какой This Is Blythe обрабатывает любые персональные данные ЕС для вас в качестве контролера (как это определено Общим регламентом защиты данных (ЕС) 2016/679) в вашей роли Customкак определено в настоящем Глобальном соглашении об обработке данных («DPA»), применяется настоящий DPA. Настоящее Соглашение, включая приложения к нему, дополняет Соглашение. В случае любого конфликта или несоответствия между настоящим DPA и остальными условиями Соглашения преимущественную силу имеет настоящее DPA.

  1. ВведениеНастоящий DPA отражает соглашение сторон в отношении обработки и безопасности CustomДанные по Соглашению.
  2. Определения
    1. Термины «персональных данных","субъект данных","обработка","контроллер","процессор(Основной ключ) и надзорный органимеют значения, указанные в GDPR, а термины «импортер данных(Основной ключ) и экспортер данныхимеют значения, указанные в Стандартных договорных условиях, в каждом случае независимо от того, применяется ли европейское законодательство о защите данных или неевропейское законодательство о защите данных.
    2. Если не указано иное:
      • Affiliate«Означает любое предприятие, которое контролирует или находится под общим контролем с указанным предприятием.
      • Согласованный лимит ответственности«Означает максимальную денежную или основанную на платежах сумму, которой ограничивается ответственность стороны по Соглашению.
      • Конфиденциальная информация«означает любую информацию или материалы (независимо от формы или способа раскрытия), которые раскрываются одной стороной или от ее имени другой стороне, которые (i) помечены или переданы как конфиденциальные в течение разумного периода времени после такого раскрытия; или (ii) должны быть обоснованно известны как конфиденциальные в силу их характера или обстоятельств их раскрытия. Термин «Конфиденциальная информация» не включает в себя какую-либо информацию или материалы, которые: (а) являются или становятся общеизвестными или доступными для общественности без нарушения настоящего Соглашения или других неправомерных действий или бездействия принимающей стороны; (b) были уже известны принимающей стороне без каких-либо ограничений; (c) приобретены принимающей стороной без ограничений у третьей стороны, которая имеет право на такое раскрытие; или (d) независимо разработаны принимающей стороной или от ее имени без ссылки на какую-либо Конфиденциальную информацию.
      • Customэ-э, данные учетной записи” означает персональные данные, которые относятся к Customотношения с This Is Blythe, включая имена и/или контактную информацию лиц, уполномоченных Customэ-э, чтобы получить доступ Customэ This Is Blythe учетную и платежную информацию физических лиц, которые Customэр связан со своим This Is Blythe счет.
      • Customэ-э Персональные данные«означает персональные данные, содержащиеся в Customэ-э, данные.
      • Customэ-э данные» означает данные, введенные в Сервис любым Конечным пользователем или от его имени, но исключает Customэ-э. Данные учетной записи.
      • «Конечный пользователь» означает авторизованного пользователя Сервиса в соответствии с Customаккаунт эра.
      • Инцидент с данными» означает нарушение This Is Blytheбезопасности, ведущую к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к Customer Данные о системах, управляемых или иным образом контролируемых This Is Blythe. «Инциденты с данными» не будут включать в себя безуспешные попытки или действия, которые не ставят под угрозу безопасность CustomДанные, включая неудачные попытки входа в систему, пинги, сканирование портов, атаки типа «отказ в обслуживании» и другие сетевые атаки на межсетевые экраны или сетевые системы.
      • ЕЭЗ«Означает Европейскую экономическую зону, Швейцарию и/или Великобританию.
      • Европейское законодательство о защите данных«означает, если применимо: (a) GDPR и соответствующее национальное имплементирующее законодательство; и/или (b) GDPR, поскольку он является частью законодательства Англии и Уэльса, Шотландии и Северной Ирландии в соответствии с разделом 3 Закона о выходе из Европейского Союза 2018 года («GDPR Великобритании»).
      • GDPRозначает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46. /ЭК.
      • СКС ЕС«Означает Стандартные договорные условия ЕС, одобренные Европейской комиссией в решении 2021/914, расположенные по адресу https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • Неевропейское законодательство о защите данных» означает, в зависимости от обстоятельств, законы, правила и другие правовые требования о защите данных или конфиденциальности, кроме Европейского законодательства о защите данных.
      • Адрес электронной почты для уведомленийозначает контактный адрес электронной почты, который вы предоставили This Is Blythe с целью получения уведомлений от This Is Blythe.
      • Меры безопасностиимеет значение, указанное в разделе 7.1.1 (This Is Blythe«Меры безопасности»).
      • Подпроцессоры» означает третьи стороны, уполномоченные в соответствии с настоящим DPA иметь логический доступ и обработку CustomДанные для предоставления частей Сервиса. Для ясности: фрилансеры, с которыми клиенты взаимодействуют через This Is Blythe не являются субобработчиками в соответствии с настоящим DPA.
      • Срок«означает период с даты вступления в силу DPA до окончания This Is BlytheПредоставление Сервиса, включая, если применимо, любой период, в течение которого предоставление Сервиса может быть приостановлено, и любой период после прекращения, в течение которого This Is Blythe может продолжать предоставлять Сервис в переходных целях.
      • Международное соглашение о передаче данных Соединенного Королевства или дополнительное соглашение"("Великобритания IDTA«») означает либо, в зависимости от обстоятельств, (а) Международное соглашение о передаче данных, когда оно используется в соответствии с GDPR Великобритании, или (b) Дополнение о международной передаче данных к SCC ЕС, выпущенное Комиссаром в соответствии со статьей 119A (1) Закона о защите данных. 2018 г., версия А1.0, вступает в силу с 21 марта 2022 г.
  3. Срок действия настоящего DPA. Настоящий DPA будет действовать до тех пор, пока его срок действия не истечет автоматически после удаления всех Customэр Данные This Is Blythe как описано в этом DPA.
  4. Законодательство о защите данных
    1. Применение европейского законодательства. Стороны признают, что Европейское законодательство о защите данных будет применяться к обработке CustomПерсональные данные в объеме, предусмотренном Европейским законодательством о защите данных.
    2. Применение неевропейского законодательства. Стороны признают, что неевропейское законодательство о защите данных также может применяться к обработке Customэ-э, Персональные данные.
  5. Обработка данных
    1. Роли и соблюдение нормативных требований; Авторизация.
      1. Обязанности процессора и контроллера. Если европейское законодательство о защите данных применяется к обработке CustomПерсональные данные, стороны признают и соглашаются, что:
        1. Customer является контроллером (или процессором, в зависимости от обстоятельств) Customer Персональные данные в соответствии с европейским законодательством о защите данных;
        2. This Is Blythe является процессором (или субпроцессором, в зависимости от обстоятельств) Customer Персональные данные в соответствии с Европейским законодательством о защите данных; и
        3. каждая сторона будет соблюдать обязательства, применимые к ней в соответствии с Европейским законодательством о защите данных в отношении обработки таких данных. Customэ-э, Персональные данные.
      2. Обязанности согласно неевропейскому законодательству. Если неевропейское законодательство о защите данных применимо к обработке любой из сторон CustomПерсональные данные, стороны признают и соглашаются, что соответствующая сторона будет соблюдать любые обязательства, применимые к ней в соответствии с этим законодательством в отношении обработки таких персональных данных. Customэ-э, Персональные данные.
      3. Авторизация стороннего контролера. Если Customэээ это процессор, Customэээ гарантирует This Is Blythe который Customинструкции специалиста (определенные ниже) и действия в отношении этого CustomПерсональные данные, включая назначение This Is Blythe в качестве другого обработчика были уполномочены соответствующим контролером в степени, требуемой применимым законодательством.
    2. Объем обработки.
      1. Предмет и подробности обработки описаны в Приложении 1.
      2. Customинструкции. Вступая в настоящее DPA, Customэ-э инструктирует This Is Blythe в процессе CustomПерсональные данные только в соответствии с применимым законодательством: (a) для предоставления Услуги; (b) как дополнительно указано в Customиспользование вами Сервиса; (c) как указано в Соглашении, включая настоящее DPA; и (d) как дополнительно документировано в любых других письменных инструкциях, предоставленных Customэ-э и признано This Is Blythe как составляющие инструкции для целей настоящего DPA (каждая и все вместе, «CustomИнструкции пользователя») и только для вышеперечисленных целей, а не в интересах какой-либо другой третьей стороны. This Is Blythe может обусловить подтверждение, описанное в пункте (d), уплатой дополнительных сборов или принятием дополнительных условий.
      3. This Is BlytheСоблюдение инструкций. Что касается Customer Персональные данные подпадают под действие Европейского законодательства о защите данных, This Is Blythe будет соблюдать инструкции, описанные в разделе 5.2.2 (Customинструкции пользователя) (в том числе в отношении передачи данных), за исключением случаев, когда закон ЕС или государства-члена ЕС, согласно которому This Is Blythe предмет требует другой обработки Customer Персональные данные от This Is Blytheв каком случае This Is Blythe сообщит Customэ-э (если этот закон не запрещает This Is Blythe от таких действий по важным причинам, представляющим общественный интерес) через адрес электронной почты для уведомлений.
  6. Удаление данных
    1. Удаление по Customэ. This Is Blythe позволит Customэээ, удалить Customer Данных в течение Срока действия способом, соответствующим функциональности Сервиса. Если Customиспользует Сервис для удаления любых Customer Данные в течение Срока действия и что Customer Данные не могут быть восстановлены Customэ-э, такое использование будет представлять собой инструкцию по This Is Blythe удалить соответствующие Customэр Данные из This Is Blytheсистемы в соответствии с действующим законодательством. This Is Blythe будет соблюдать данную инструкцию, как только это будет практически осуществимо, если действующее законодательство не требует хранения. Ничто здесь не требует This Is Blythe удалить Customer Данные из файлов, созданных в целях безопасности, резервного копирования и непрерывности бизнеса раньше, чем того требует This Is Blytheсуществующие процессы хранения данных.
    2. Удаление при прекращении действия. По истечении Срока, Customэ-э инструктирует This Is Blythe удалить все Customer Данные (включая существующие копии) из This Is Blytheсистемы в соответствии с действующим законодательством. This Is Blythe будет соблюдать данную инструкцию, как только это будет практически осуществимо, если действующее законодательство не требует хранения. Без ущерба для раздела 9.1 (Доступ; Исправление; Ограниченная обработка; Переносимость), Customer признает и соглашается с тем, что Customбудет нести ответственность за экспорт до истечения Срока действия любых Customer Данные, которые он желает сохранить впоследствии. Если SCC ЕС или Великобритании применимы к This Is Blytheобработка CustomПерсональные данные, стороны соглашаются, что подтверждение удаления, упомянутое в пунктах 8.5 и 16(d) SCC ЕС и Великобритании, должно предоставляться только при Customписьменный запрос его. Ничто здесь не требует This Is Blythe удалить Customer Данные из файлов, созданных в целях безопасности, резервного копирования и непрерывности бизнеса раньше, чем того требует This Is Blytheсуществующие процессы хранения данных.
  7. Безопасность данных
    1. This Is BlytheМеры безопасности, контроль и помощь.
      1. This Is BlytheМеры безопасности. This Is Blythe будет внедрять и поддерживать технические и организационные меры, предназначенные для защиты Customer Данные защищены от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа, как описано в Приложении 2 («Меры безопасности»). Как описано в Приложении 2, Меры безопасности включают меры по шифрованию персональных данных; чтобы помочь обеспечить постоянную конфиденциальность, целостность, доступность и отказоустойчивость This Is Blytheсистемы и услуги компании; помочь восстановить своевременный доступ к персональным данным после инцидента; и для регулярного тестирования эффективности. This Is Blythe может время от времени обновлять или изменять Меры безопасности при условии, что такие обновления и модификации не ухудшают общую безопасность Сервиса.
      2. Соблюдение требований безопасности This Is Blythe Сотрудники. This Is Blythe примет соответствующие меры для обеспечения соблюдения Мер безопасности своими сотрудниками в той степени, в которой это применимо к сфере их деятельности, включая обеспечение того, чтобы все такие лица, которых он уполномочил обрабатывать CustomПерсональные данные взяли на себя обязательство соблюдать конфиденциальность или находятся под соответствующим законодательным обязательством конфиденциальности.
      3. This Is BlytheПомощь в обеспечении безопасности. Customэ-э, согласен, что This Is Blythe будет (принимая во внимание характер обработки CustomПерсональные данные и информация, доступная This Is Blythe) помогать Customer в обеспечении соблюдения любого из Customобязательства пользователя в отношении безопасности персональных данных и нарушений персональных данных, в том числе, если применимо Customобязательства компании согласно статьям 32–34 (включительно) GDPR путем:
        1. внедрение и поддержание мер безопасности в соответствии с разделом 7.1.1 (This Is Blytheмеры безопасности);
        2. соблюдение условий Раздела 7.2 (Инциденты с данными); и
        3. обеспечение Customer с информацией, содержащейся в Соглашении, включая настоящее DPA.
    2. Инциденты с данными.
      1. Уведомление об инциденте. Если This Is Blythe узнает об инциденте с данными, This Is Blythe будет: (а) уведомлять Customлицо, сообщившее об Инциденте с данными, незамедлительно и без неоправданной задержки после того, как ему стало известно о Инциденте с данными; и (б) незамедлительно принять разумные меры для минимизации вреда и обеспечения безопасности Customэ-э, данные.
      2. Подробности инцидента с данными. Уведомления, сделанные в соответствии с этим разделом, будут описывать, насколько это практически возможно, подробности Инцидента с данными, включая шаги, предпринятые для снижения потенциальных рисков, и любые шаги. This Is Blythe рекомендует Customэ., чтобы устранить инцидент с данными.
      3. Доставка уведомления. Уведомления о любых инцидентах с данными будут доставлены на адрес электронной почты для уведомления или по адресу This Is Blytheпо своему усмотрению, путем прямого общения (например, по телефону или при личной встрече). Customer несет полную ответственность за актуальность и действительность адреса электронной почты для уведомлений.
      4. Нет оценки Customэр Данные This Is Blythe. This Is Blythe не будет оценивать содержание CustomДанные для идентификации информации, подпадающей под какие-либо конкретные требования законодательства. CustomОн несет полную ответственность за соблюдение законодательных требований в отношении уведомления о происшествиях, применимых к Customи выполнение любых обязательств по уведомлению третьих лиц, связанных с любыми инцидентами с данными.
      5. Отсутствие признания вины со стороны This Is Blythe. This Is Blytheуведомление или ответ на Инцидент с данными в соответствии с настоящим Разделом 7.2 (Инциденты с данными) не является подтверждением со стороны This Is Blythe любой вины или ответственности в отношении Инцидента с данными.
    3. CustomОбязанности и оценка сотрудника по обеспечению безопасности.
      1. CustomОбязанности пользователя по обеспечению безопасности. Customer согласен с тем, что без ущерба для This Is Blytheобязательства согласно разделу 7.1 (This Is Blythe«Меры безопасности, контроль и помощь») и раздел 7.2 (Инциденты с данными):
        1. Customer несет полную ответственность за использование Сервиса, включая:
          1. надлежащее использование Сервиса для обеспечения уровня безопасности, соответствующего риску в отношении Customэ-э Данные;
          2. защита учетных данных аутентификации учетной записи, систем и устройств Customон использует для доступа к Сервису;
          3. резервное копирование Customэ-э-э Данные; и
        2. This Is Blythe не обязан защищать Customэ-э. Данные, которые CustomПользователь решает хранить или передавать данные за пределы Сервиса.
      2. CustomОценка безопасности er.
        1. Customer несет полную ответственность за проверку This Is Blytheпроцессы безопасности и самостоятельно оценить, являются ли Служба, Меры безопасности и This Is BlytheОбязательства компании в соответствии с настоящим разделом 7 (Безопасность данных) будут выполнены Customпотребности пользователя, в том числе в отношении любых обязательств по обеспечению безопасности Customв соответствии с европейским законодательством о защите данных или неевропейским законодательством о защите данных, в зависимости от обстоятельств.
        2. Customer признает и соглашается с тем, что (принимая во внимание уровень техники, затраты на реализацию, а также характер, объем, контекст и цели обработки Customer Персональные данные, а также риски для отдельных лиц) Меры безопасности, реализуемые и поддерживаемые This Is Blythe как указано в разделе 7.1.1 (This Is BlytheМеры безопасности) обеспечивают уровень безопасности, соответствующий риску в отношении Customэ-э, данные.
    4. Обзоры и аудиты соответствия.
      1. CustomПрава на аудит.
        1. Если европейское законодательство о защите данных применяется к обработке Customэр Персональные данные, This Is Blythe позволит Customили независимый аудитор, назначенный Customer проводить аудиты (включая проверки) для проверки This Is Blytheсоблюдение Компанией своих обязательств по настоящему DPA в соответствии с разделом 7.4.2 (Дополнительные коммерческие условия для проверок и аудитов). This Is Blythe будет участвовать в таких аудитах, как описано в настоящем Разделе 7.4 (Проверки и проверки соответствия).
        2. Если Стандартные договорные условия, описанные в Разделе 10 (Международная передача данных), применимы к This Is Blytheобработка Customer Персональные данные, без ущерба для каких-либо прав надзорного органа на аудит в соответствии с такими Стандартными условиями контракта, стороны соглашаются, что Customили независимый аудитор, назначенный CustomКомпания может проводить аудиты, как описано в пунктах 8.9(c) и (d) SCC ЕС и Великобритании в соответствии с разделом 7.4.2 (Дополнительные деловые условия для проверок и аудитов).
      2. Дополнительные деловые условия для проверок и аудитов.
        1. Если европейское законодательство о защите данных применяется к обработке Customэр Персональные данные, Customон может воспользоваться своим правом на аудит This Is Blythe в соответствии с разделами 7.4.1(a) или 7.4.1(b): (1) если в течение предыдущих шести (6) месяцев произошел инцидент с данными или есть обоснованное подозрение на инцидент с данными в течение предыдущих шести (6) месяцев или (2) где Customer оплатит все разумные затраты и расходы, понесенные This Is Blythe предоставляя себя для проверки. Любая третья сторона, которая будет участвовать или иметь доступ к аудиторской информации, должна быть взаимно согласована с Customэ и This Is Blythe и должен подписать письменное соглашение о конфиденциальности, приемлемое для This Is Blythe перед проведением проверки.
        2. Чтобы запросить аудит в соответствии с разделом 7.4.1(a) или 7.4.1(b), Customдолжен представить подробный план аудита This Is BlytheКонтактное лицо по вопросам конфиденциальности, как описано в Разделе 12 (Контактное лицо по вопросам конфиденциальности; обработка записей), не менее чем за тридцать (30) дней до предполагаемой даты аудита, с описанием предлагаемого объема, продолжительности и времени начала аудита. Объем не может превышать обзор This Is Blytheсоблюдение Стандартных договорных условий или соответствие Европейскому законодательству о защите данных, в каждом случае в отношении Customэ-э, данные. Аудит должен проводиться в обычные рабочие часы на соответствующем объекте при условии соблюдения This Is Blythe политику и не может вмешиваться в This Is Blythe деловая активность.
        3. После получения This Is Blythe запроса на аудит в соответствии с разделом 7.4.1(a) или 7.4.1(b), This Is Blythe и CustomОн обсудит и заранее согласует: (i) разумную дату(ы) и меры безопасности и конфиденциальности, применимые к любому просмотру документации; и (ii) разумную дату начала, объем и продолжительность мер безопасности и конфиденциальности, применимых к любому аудиту в соответствии с разделом 7.4.1(a) или 7.4.1(b).
        4. CustomКомпания будет нести ответственность за любые гонорары, которые она понесет, включая любые комиссии, взимаемые любым аудитором, назначенным Customer для проведения любого такого аудита.
        5. Customэээ предоставлю This Is Blythe любые аудиторские отчеты, созданные в связи с любым аудитом в соответствии с настоящим разделом, если это не запрещено законом. CustomКомпания может использовать отчеты об аудите только для удовлетворения своих нормативных требований к аудиту и для подтверждения соответствия требованиям Стандартных договорных условий или Европейского законодательства о защите данных. Отчеты об аудите, а также вся информация и записи, наблюдаемые или иным образом собранные в ходе аудита, являются конфиденциальной информацией This Is Blythe по условиям Соглашения.
        6. This Is Blythe может возразить в письменной форме аудитору, назначенному Customэ, если аудитор, в This Is Blytheразумное мнение, не обладающее достаточной квалификацией или независимостью, конкурент This Is Blytheили иным образом непригодным. Любое такое возражение со стороны This Is Blythe потребует Customer назначить другого аудитора или провести сам аудит.
        7. Ничто в этом DPA не потребует This Is Blythe либо раскрыть Customкомпании или ее аудитору, или разрешить Customсотруднику или его аудитору для доступа к:
          1. любые данные любого другого клиента This Is Blythe;
          2. This Is Blytheвнутренняя бухгалтерская или финансовая информация;
          3. любая коммерческая тайна This Is Blythe;
          4. любая информация, которая в This Is Blytheразумному мнению, может: (A) поставить под угрозу безопасность This Is Blythe системы или помещения; или (Б) причина This Is Blythe нарушать свои обязательства в соответствии с применимым законодательством или свои обязательства по безопасности и/или конфиденциальности, Customэ или любая третья сторона; или
          5. любая информация, которая CustomКомпания или ее сторонний аудитор пытается получить доступ по любой причине, кроме добросовестного выполнения Customобязательства компании согласно Стандартным договорным условиям или Европейскому законодательству о защите данных.
      3. Никаких изменений стандартных договорных условий. Ничто в настоящем Разделе 7.4 (Проверки и аудиты соответствия) не изменяет и не изменяет какие-либо права или обязанности Customэ-э или This Is Blythe в соответствии с любыми Стандартными договорными условиями, заключенными, как описано в Разделе 10 (Международная передача данных).
  8. Оценка воздействия и консультацииCustomэ-э, согласен, что This Is Blythe будет (принимая во внимание характер обработки и информацию, доступную This Is Blythe) помогать Customer в обеспечении соблюдения любых обязательств Customв отношении оценки воздействия на защиту данных и предварительных консультаций, в том числе, если применимо Customобязательства компании в соответствии со статьями 35 и 36 GDPR, предоставив информацию, содержащуюся в Соглашении, включая настоящее DPA.
  9. Права субъектов данных; Экспорт данных
    1. Доступ; Исправление; Ограниченная обработка; Портативность. В течение Срока действия This Is Blythe будет, в соответствии с функциональностью Сервиса, позволит Customдля доступа, исправления и ограничения обработки Customer Данные, в том числе с помощью функции удаления, предоставляемой This Is Blythe как описано в разделе 6.1 (Удаление Customэ.), и экспортировать Customэ-э, данные.
    2. Запросы субъектов данных.
      1. CustomОтветственность за запросы. В течение Срока действия, если This Is Blythe получает любой запрос от субъекта данных в соответствии с европейским законодательством о защите данных в отношении Customэр Персональные данные, This Is Blythe посоветует субъекту данных отправить запрос Customэ, и Customer будет нести ответственность за ответ на любой такой запрос, включая, при необходимости, использование функций Сервиса.
      2. This Is BlytheПомощь в запросе субъекта данных. Customэ-э, согласен, что This Is Blythe будет (принимая во внимание характер обработки Customэ., Персональные данные) разумно помогают Customer при выполнении обязательства отвечать на запросы субъектов данных, описанных в разделе 9.2.1 (Customответственность за запросы), включая, если применимо, Customобязательство пользователя реагировать на запросы об осуществлении прав субъекта данных, изложенных в Главе III GDPR, путем соблюдения обязательств, изложенных в Разделе 9.1 (Доступ; Исправление; Ограниченная обработка; Переносимость) и Разделе 9.2.1 (CustomОтветственность за запросы).
  10. Международная передача данных
    1. Средства хранения и обработки данных. This Is Blythe может, в соответствии с настоящим Разделом 10 (Международная передача данных), хранить и обрабатывать соответствующие Customэ-э. Данные где угодно This Is Blythe или его Субобработчики обслуживают объекты.
    2. Передача данных в рамках SCC ЕС. SCC ЕС включены в настоящее DPA и применяются в тех случаях, когда применение SCC ЕС в отношениях между сторонами требуется в соответствии с применимым европейским законодательством о защите данных для передачи персональных данных. СУК ЕС считаются завершенными в следующих случаях:
      1. где Customer действует как контролер и This Is Blythe выступает в качестве Customпроцессор по отношению к Customer Персональные данные, подпадающие под действие SCC ЕС, применяется Модуль 2.
      2. где Customer действует как процессор и This Is Blythe выступает в качестве CustomПодпроцессор er относительно Customer Персональные данные, подпадающие под действие SCC ЕС, применяется Модуль 3.
      3. Пункт 7 (необязательный пункт о стыковке) не включен.
      4. В пункте 9 (Использование субобработчиков) стороны выбирают Вариант 2 (Общее письменное разрешение).
      5. В соответствии с пунктом 11 (Возмещение ущерба) дополнительная формулировка не применяется.
      6. В соответствии с пунктом 17 (Применимое право) стороны выбирают Вариант 1 и выбирают право Ирландии.
      7. В соответствии с пунктом 18 (Выбор суда и юрисдикции) стороны выбирают суды Ирландии.
      8. Приложения I, II и III СДК ЕС изложены в Приложении 1 ниже.
    3. Передача данных в рамках IDTA. При использовании в качестве дополнения к SCC ЕС и IDTA Великобритании в противном случае требуется в соответствии с применимым европейским законом о защите данных для передачи CustomВ случае «Личные данные» дополнение к IDTA Великобритании должно включать приведенные выше варианты и считаться дополненным следующим образом:
      1. Таблица 1: реквизитами сторон являются стороны и их аффилированные лица в той степени, в которой любое из них участвует в такой передаче, в том числе указанные в Приложении 1, а Ключевым контактом являются контакты, указанные в Приложении 1.
      2. Таблица 2. Утвержденные SCC ЕС, на которые имеются ссылки, должны быть SCC ЕС, включенными в настоящий DPA.
      3. Таблица 3: Приложения 1A, 1B и II изложены в Приложении 1.
      4. Таблица 4. Любая из сторон может прекратить действие СУС ЕС, как это указано в разделе 19 СУС ЕС.
    4. Передача данных из Швейцарии. Если SCC ЕС требуются в соответствии со швейцарским законодательством о защите данных, применимым к передаче Customer Персональные данные, будут применяться следующие дополнительные положения:
      1. Ссылки на GDPR в SCC ЕС следует понимать как ссылки на Федеральный закон Швейцарии о защите данных («О защите данных»).ФАДП»), поскольку передача данных регулируется исключительно FADP, а не GDPR.
      2. Термин «государство-член» в СУК ЕС не должен интерпретироваться таким образом, чтобы исключать субъектов данных в Швейцарии из возможности предъявлять иски о своих правах в месте их обычного проживания (Швейцария) в соответствии с пунктом 18(c). СКС ЕС.
      3. Ссылки на персональные данные в SCC ЕС также относятся к данным об идентифицируемых юридических лицах до вступления в силу поправок к FADP, которые устраняют эту более широкую область применения.
      4. В соответствии с Приложением I(C) к SCC ЕС: если передача регулируется исключительно FADP, а не GDPR, надзорным органом является Федеральный комиссар Швейцарии по защите данных и информации, а если передача регулируется как FADP, так и GDPR. GDPR, надзорным органом является Федеральный комиссар Швейцарии по защите данных и информации, если передача регулируется FADP, а надзорным органом является тот, который установлен в SCC ЕС, если передача регулируется GDPR.
  11. Подпроцессоры
    1. Согласие на привлечение субобработчика. Customспециально разрешает привлечение This Is BlytheФилиалы в качестве субобработчиков. Кроме того, Customer обычно разрешает привлечение любых других третьих лиц в качестве субобработчиков («Сторонние субобработчики»). Если Стандартные договорные условия, описанные в Разделе 10 (Международная передача данных), применимы к This Is Blytheобработка Customer Персональные данные, вышеуказанные разрешения будут представлять собой Customпредварительного письменного согласия компании на субподряд This Is Blythe обработки Customer Персональные данные, если такое согласие требуется в соответствии со Стандартными договорными условиями.
    2. Информация о субпроцессорах.
      1. Информацию о субобработчиках можно получить по запросу по электронной почте.  info@thisisblythe.com (может быть обновлено This Is Blythe время от времени в соответствии с настоящим DPA). Информация о субобработчике будет предоставлена ​​только по запросу и является конфиденциальной информацией This Is Blythe в соответствии с настоящим Соглашением, и к ним следует относиться с соблюдением уровня конфиденциальности, предоставляемого Конфиденциальной информации по настоящему Соглашению.
    3. Требования к привлечению субобработчиков. При задействовании любого субпроцессора This Is Blythe будет:
      1. обеспечить посредством письменного договора, что:
        1. Подпроцессор получает доступ и использует только Customer Данные для выполнения обязательств, переданных ему по субподряду, и делает это в соответствии с Соглашением (включая настоящее DPA) и любыми стандартными договорными условиями, заключенными или Альтернативным решением по передаче, принятым This Is Blythe как описано в Разделе 10 (Международная передача данных); и
        2. если GDPR применяется к обработке CustomВ случае Персональных данных обязательства по защите данных, изложенные в статье 28(3) GDPR, как описано в настоящем DPA, возлагаются на Субобработчика; и
      2. нести ответственность за все обязательства, переданные по субподряду, а также за все связанные с этим действия и бездействия Субподрядчика.
    4. Возможность возражать против изменений субпроцессора.
      1. This Is Blythe может время от времени добавлять или удалять субобработчиков. This Is Blythe сообщит Customсоздание новых субобработчиков через механизм подписки, описанный в списке субобработчиков, как описано выше. Если CustomЕсли вы возражаете против изменений, это обеспечит This Is Blythe с уведомлением о своем возражении на info@thisisblythe.com, включая разумную подробную поддержку Customозабоченности человека в течение шестидесяти дней с момента получения уведомления об изменении This Is Blythe или если Customон не подписался на получение такого уведомления в течение шестидесяти дней с момента This Is Blythe публикация изменения. This Is Blythe затем приложит коммерчески разумные усилия для проверки и реагирования на Customвозражения его в течение тридцати дней с момента получения Customвозражение Эра. Если This Is Blythe не отвечает на Customвозражение, как описано выше, или не может разумно удовлетворить Customвозражение Эра, Customможет расторгнуть Соглашение, направив письменное уведомление This Is Blythe. Это право на прекращение Customединственное и исключительное средство правовой защиты, если Customer возражает против любого нового подпроцессора.
  12. Контактное лицо по вопросам конфиденциальности; Обработка записей
    1. This Is BlytheКонтактное лицо по вопросам конфиденциальности. Запросы о конфиденциальности, связанные с настоящим DPA, можно направлять по адресу запросы конфиденциальности@This Is Blythe.com (и/или с помощью других средств, таких как This Is Blythe могу предоставлять время от времени).
    2. This Is BlytheОбработка записей. Customэээ признает, что This Is Blythe В соответствии с GDPR требуется: (a) собирать и вести учет определенной информации, включая имя и контактные данные каждого процессора и/или контролера, от имени которого This Is Blythe действует и, если применимо, является местным представителем такого обработчика или контролера и сотрудником по защите данных; и (b) предоставить такую ​​информацию надзорным органам. Соответственно, если GDPR применяется к обработке Customэр Персональные данные, Customпо запросу он предоставит такую ​​информацию This Is Blythe через Сервис или другие средства, предоставляемые This Is Blytheи будет использовать Сервис или другие средства для обеспечения точности и актуальности всей предоставленной информации.
  13. Ответственность
    1. Ограничение ответственности. Для ясности: общая совокупная ответственность любой стороны и ее Аффилированных лиц перед другой стороной и ее Аффилированными лицами в соответствии с Соглашением или в связи с ним (например, в соответствии с DPA или Стандартными договорными условиями) будет ограничена Согласованным пределом ответственности для соответствующих стороны, в соответствии с разделом 13.2 (Исключения из предела ответственности).
    2. Исключения из предела ответственности. Ничто в Разделе 13.1 (Ограничение ответственности) не влияет на остальные условия Соглашения, касающиеся ответственности (включая любые конкретные исключения из любого ограничения ответственности).
  14. Прочее

Несмотря на какие-либо положения Соглашения об обратном, где This Is Blythe Global, Inc. не является стороной Соглашения, This Is Blythe Global, Inc. будет сторонним бенефициаром раздела 7.4 (Проверки и аудиты соответствия), раздела 11.1 (Согласие на участие субобработчика) и раздела 13 (Ответственность) настоящего DPA.

Приложение 1:

Предмет и подробности обработки данных

Тема вопроса

This Is Blytheпредоставление Услуги Customэ.

Продолжительность обработки

Срок плюс период с момента истечения Срока до удаления всех Customэр Данные This Is Blythe в соответствии с ДПА.

Характер и цель обработки

This Is Blythe будет обрабатывать CustomПерсональные данные для целей предоставления Сервиса Customв соответствии с DPA.

Категории данных

Данные, относящиеся к Конечным пользователям или другим лицам, предоставленным This Is Blythe через Сервис, (или по указанию) Customили конечными пользователями. Открытый характер Сервиса не накладывает технических ограничений на категории данных. Customэр может предоставить. Передаваемые персональные данные могут включать в себя: имя, имя пользователя, пароль, адрес электронной почты, номер телефона и факса, должность и другую деловую информацию, общую информацию об интересе и использовании This Is Blythe услуги; и демографическая информация.

Объекты данных

Субъекты данных включают Конечных пользователей и лиц, данные о которых предоставляются This Is Blythe через Сервис (или по указанию) Customили конечными пользователями.

Приложение 2: Меры безопасности

This Is Blythe будет внедрять и поддерживать Меры безопасности, изложенные в настоящем Приложении 2. This Is Blythe может время от времени обновлять или изменять такие Меры безопасности при условии, что такие обновления и модификации не приводят к ухудшению общей безопасности Сервиса. This Is Blythe будет:

Приложение 3 Приложение I СКП ЕС

А. СПИСОК СТОРОН

Экспортер(ы) данных:

Имя: Customer

Действия, относящиеся к данным, передаваемым в соответствии с настоящими пунктами: Получение услуг от импортера данных

Роль (контроллер/процессор): Контроллер или процессор, в зависимости от обстоятельств

Импортер(ы) данных:

Имя: This Is Blythe Глобал Инк.

Адрес: 655 Montgomery St., STE 490, DPT 17022, Сан-Франциско, Калифорния 94111-2676

Имя, должность и контактные данные контактного лица: Советник по конфиденциальности, info@thisisblythe.com Действия, относящиеся к данным, передаваемым в соответствии с настоящими пунктами: Предоставление услуг экспортеру данных. Роль (контроллер/процессор): процессор

В. ОПИСАНИЕ ПЕРЕДАЧИ

Категории субъектов данных, персональные данные которых передаются

Субъекты данных включают Конечных пользователей и лиц, данные о которых предоставляются This Is Blythe через Сервис (или по указанию) Customили конечными пользователями.

Категории передаваемых персональных данных

Данные, относящиеся к Конечным пользователям или другим лицам, предоставленным This Is Blythe через Сервис, (или по указанию) Customили конечными пользователями. Открытый характер Сервиса не накладывает технических ограничений на категории данных. Customэр может предоставить. Передаваемые персональные данные могут включать в себя: имя, имя пользователя, пароль, адрес электронной почты, номер телефона и факса, должность и другую деловую информацию, общую информацию об интересе и использовании This Is Blythe услуги; и демографическая информация.

Переданные конфиденциальные данные (если применимо) и применяемые ограничения или меры защиты, которые полностью учитывают характер данных и связанные с ними риски, такие как, например, строгое ограничение цели, ограничения доступа (включая доступ только для персонала, прошедшего специальную подготовку), сохранение запись доступа к данным, ограничения на дальнейшую передачу или дополнительные меры безопасности.

Ничего не предвиделось.

Частота передачи (например, передаются ли данные разово или непрерывно).

Постоянно, на срок действия Соглашения между сторонами.

Характер обработки

This Is Blythe будет обрабатывать Customer Персональные данные для предоставления Сервиса Customв соответствии с DPA.

Цель(и) передачи данных и дальнейшей обработки

This Is Blythe будет обрабатывать CustomПерсональные данные для целей предоставления Сервиса Customв соответствии с DPA.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода.

Срок плюс период с момента истечения Срока до удаления всех Customэр Данные This Is Blythe в соответствии с ДПА.

Для передачи (суб-)обработчикам также укажите предмет, характер и продолжительность обработки.

This Is Blytheсубобработчики компании будут обрабатывать персональные данные, чтобы помочь This Is Blythe при предоставлении Услуг в соответствии с Соглашением, на срок, необходимый для This Is Blythe для предоставления Услуг.

C. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Ирландская комиссия по защите данных.

Приложение II СКП ЕС

ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ

ВКЛЮЧАЯ ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ

См. Приложение 2 к DPA.

Рейтинг

Корзина

×