×

This Is Blythe Globálna dohoda o spracovaní údajov

Klient súhlasí s týmito podmienkami („Customer“), a This Is Blythe Global Inc. alebo akýkoľvek iný subjekt, ktorý priamo alebo nepriamo kontroluje, je kontrolovaný alebo je pod spoločnou kontrolou This Is Blythe Global Inc. (podľa potreby, „This Is Blythe“) (každá, „strana“ a spoločne „strany“), uzavreli dohodu, podľa ktorej This Is Blythe súhlasila s poskytovaním trhoviska, na ktorom sa môžu klienti a nezávislí pracovníci navzájom identifikovať a inzerovať, nakupovať a predávať služby slobodných povolaní online s takýmito ďalšími službami, ak existujú, opísanými v zmluve („Služba sa“) Do Customer (v platnom znení z času na čas, „Dohoda").

Ak ste sa písomne ​​nedohodli inak a This Is Blythe, do tej miery This Is Blythe spracúva akékoľvek osobné údaje EÚ pre vás ako prevádzkovateľa (ako je definované všeobecným nariadením o ochrane údajov (EÚ) 2016/679) vo vašej úlohe Customako je definované v tejto globálnej dohode o spracovaní údajov (ďalej len „DPA“), platí tento DPA. Táto DPA vrátane jej príloh dopĺňa Zmluvu. V rozsahu akéhokoľvek konfliktu alebo nesúladu medzi týmto DPA a zvyšnými podmienkami Dohody sa bude riadiť týmto DPA.

  1. Úvod Tento DPA odráža dohodu strán týkajúcu sa spracovania a bezpečnosti Customer Údaje podľa Zmluvy.
  2. Definícia
    1. Podmienky "osobné údaje","dotknutej osoby","spracovanie","kontrolór","procesor"A"dozorný orgán“ majú význam uvedený v GDPR a výrazy “importér údajov"A"exportér údajov“ majú význam uvedený v štandardných zmluvných doložkách, v každom prípade bez ohľadu na to, či sa uplatňujú európske právne predpisy o ochrane údajov alebo neeurópske právne predpisy o ochrane údajov.
    2. Ak nie je uvedené inak:
      • "Spriaznená“ znamená akýkoľvek subjekt, ktorý kontroluje alebo je pod spoločnou kontrolou s konkrétnym subjektom.
      • "Dohodnutý limit zodpovednosti“ znamená maximálnu peňažnú sumu alebo sumu založenú na platbe, na ktorú je zodpovednosť zmluvnej strany obmedzená podľa zmluvy.
      • "Dôverné informácie“ znamená akékoľvek informácie alebo materiály (bez ohľadu na formu alebo spôsob zverejnenia), ktoré sú zverejnené jednou stranou alebo v mene jednej strany druhej strane, ktoré (i) sú označené alebo oznámené ako dôverné pri alebo v primeranom čase po takomto zverejnení; alebo (ii) by mali byť primerane známe ako dôverné vzhľadom na ich povahu alebo okolnosti ich zverejnenia. Pojem „Dôverné informácie“ nezahŕňa žiadne informácie alebo materiály, ktoré: (a) sú alebo sa stanú všeobecne známymi alebo dostupnými verejnosti bez porušenia tejto Zmluvy alebo iného protiprávneho konania alebo opomenutia prijímajúcej strany; b) už boli prijímajúcej strane známe bez akéhokoľvek obmedzenia; (c) sú získavané prijímajúcou stranou bez obmedzenia od tretej strany, ktorá má právo na takéto zverejnenie; alebo (d) sú nezávisle vyvinuté prijímajúcou stranou alebo v mene prijímajúcej strany bez odkazu na akékoľvek dôverné informácie.
      • "Customer Údaje o účte“ znamená osobné údaje, ktoré sa týkajú Customerov vzťah s This Is Blythevrátane mien a/alebo kontaktných informácií osôb oprávnených spoločnosťou Customer získať prístup Customer's This Is Blythe účtovné a fakturačné údaje fyzických osôb, ktoré Customer má spojené s jeho This Is Blythe účet.
      • "Customer Osobné údaje“ znamená osobné údaje obsiahnuté v Customer Údaje.
      • "Customer Údaje“ označuje údaje zadané do Služby ktorýmkoľvek Koncovým používateľom alebo v jeho mene, ale vylučuje Customer Údaje o účte.
      • „Koncový používateľ“ znamená oprávneného používateľa Služby podľa Customerov účet.
      • "Dátový incident“ znamená porušenie This Is Blythezabezpečenie vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k, Customer Údaje o systémoch riadených alebo inak kontrolovaných This Is Blythe. „Dátové incidenty“ nebudú zahŕňať neúspešné pokusy alebo aktivity, ktoré neohrozujú bezpečnosť CustomÚdaje vrátane neúspešných pokusov o prihlásenie, ping, skenovanie portov, útoky odmietnutia služby a iné sieťové útoky na brány firewall alebo sieťové systémy.
      • "EEA“ znamená Európsky hospodársky priestor, Švajčiarsko a/alebo Spojené kráľovstvo.
      • "Európska legislatíva na ochranu údajov“ znamená podľa potreby: (a) GDPR a jeho príslušné vnútroštátne vykonávacie právne predpisy; a/alebo (b) GDPR, keďže tvorí súčasť práva Anglicka a Walesu, Škótska a Severného Írska na základe oddielu 3 zákona o Európskej únii (vystúpenie) z roku 2018 („"Britské GDPR").
      • "GDPR“ znamená nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46 /EC.
      • "SCC EÚ“ znamená Štandardné zmluvné doložky EÚ schválené Európskou komisiou v rozhodnutí 2021/914, ktoré sa nachádza na https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Neeurópska legislatíva na ochranu údajov” znamená, ak je to vhodné, zákony, nariadenia a iné právne požiadavky na ochranu údajov alebo súkromia a iné právne požiadavky, ako sú európske právne predpisy o ochrane údajov.
      • "E-mailová adresa upozornenia“ znamená kontaktnú e-mailovú adresu, ktorú ste poskytli This Is Blythe na účely prijímania oznámení od This Is Blythe.
      • "Bezpečnostné opatrenia“ má význam uvedený v časti 7.1.1 (This Is Blythebezpečnostné opatrenia).
      • "Subspracovatelia“ znamená tretie strany oprávnené podľa tohto DPA mať logický prístup a spracovávať Customer Údaje za účelom poskytovania častí Služby. Pre prehľadnosť, nezávislí pracovníci, cez ktoré sa klienti zapájajú This Is Blythe nie sú podľa tohto DPA subdodávateľmi.
      • "Termín“ znamená obdobie od dátumu účinnosti DPA do konca This Is Blytheposkytovanie Služby, prípadne vrátane akéhokoľvek obdobia, počas ktorého môže byť poskytovanie Služby pozastavené, a akéhokoľvek obdobia po ukončení, počas ktorého This Is Blythe môže pokračovať v poskytovaní Služby na prechodné účely.
      • "Medzinárodná dohoda o prenose údajov alebo dodatok Spojeného kráľovstva“(„UK IDTA”) znamená buď (a) medzinárodnú dohodu o prenose údajov, ak sa používa podľa GDPR Spojeného kráľovstva, alebo (b) Dodatok o medzinárodnom prenose údajov k SCC EÚ vydaný komisárom podľa § 119A(1) zákona o ochrane údajov 2018, verzia A1.0, platná od 21. marca 2022.
  3. Trvanie tejto DPATáto DPA zostane v platnosti až do vymazania všetkých a jej platnosť automaticky vyprší Customer Údaje od This Is Blythe ako je opísané v tomto DPA.
  4. Legislatíva na ochranu údajov
    1. Aplikácia európskej legislatívy. Strany berú na vedomie, že na spracovanie sa budú vzťahovať európske právne predpisy o ochrane údajov Customer Osobné údaje v rozsahu uvedenom v rámci európskej legislatívy o ochrane údajov.
    2. Uplatňovanie mimoeurópskych právnych predpisov. Strany berú na vedomie, že na spracovanie sa môžu vzťahovať aj neeurópske právne predpisy na ochranu údajov Customer Osobné údaje.
  5. Spracovanie údajov
    1. Úlohy a súlad s predpismi; Autorizácia.
      1. Zodpovednosti procesora a kontrolóra. Ak sa na spracovanie vzťahuje európska legislatíva o ochrane údajov CustomV súvislosti s osobnými údajmi strany berú na vedomie a súhlasia s tým, že:
        1. Customje prevádzkovateľom (alebo spracovateľom, podľa potreby) Customer Osobné údaje podľa európskej legislatívy o ochrane údajov;
        2. This Is Blythe je procesor (alebo podprocesor, podľa potreby) z Customer Osobné údaje podľa európskej legislatívy o ochrane údajov; a
        3. každá strana bude dodržiavať povinnosti, ktoré sa na ňu vzťahujú podľa európskych právnych predpisov o ochrane údajov v súvislosti so spracovaním týchto údajov Customer Osobné údaje.
      2. Zodpovednosti podľa mimoeurópskych právnych predpisov. Ak sa na spracovanie ktorejkoľvek strany vzťahuje neeurópska legislatíva na ochranu údajov CustomV súvislosti s osobnými údajmi strany berú na vedomie a súhlasia s tým, že príslušná strana splní všetky povinnosti, ktoré sa na ňu vzťahujú podľa týchto právnych predpisov v súvislosti so spracovaním týchto Customer Osobné údaje.
      3. Autorizácia od prevádzkovateľa tretej strany. Ak Customje to procesor, Customto zaručuje This Is Blythe Že Custompokyny (definované nižšie) a činnosti súvisiace s tým Customer Osobné údaje, vrátane jeho vymenovania This Is Blythe ako ďalší spracovateľ, boli poverení príslušným prevádzkovateľom v rozsahu vyžadovanom platnými právnymi predpismi.
    2. Rozsah spracovania.
      1. Predmet a podrobnosti spracovania sú popísané v Prílohe 1.
      2. Customer's Pokyny. Vstupom do tohto DPA Customer inštruuje This Is Blythe spracovať Customer Osobné údaje len v súlade s platnými právnymi predpismi: (a) na poskytovanie Služby; b) ako je ďalej špecifikované prostredníctvom Custompoužívanie Služby; (c) ako je zdokumentované v dohode vrátane tohto DPA; a (d) ako je ďalej zdokumentované v akýchkoľvek iných písomných pokynoch poskytnutých spoločnosťou Customehm a potvrdil This Is Blythe ako tvoriace pokyny na účely tohto DPA (každý a spoločne „Customer's Pokyny“) a len na vyššie uvedené účely a nie v prospech žiadnej inej tretej strany. This Is Blythe môže podmieniť potvrdenie uvedené v bode (d) zaplatením dodatočných poplatkov alebo prijatím dodatočných podmienok.
      3. This Is BlytheSúlad s pokynmi. S ohľadom na Customer Osobné údaje podliehajú európskej legislatíve o ochrane údajov, This Is Blythe bude v súlade s pokynmi popísanými v časti 5.2.2 (Customer's Instructions) (vrátane tých, ktoré sa týkajú prenosov údajov), pokiaľ nie sú právne predpisy EÚ alebo členského štátu EÚ, na ktoré sa vzťahujú This Is Blythe si vyžaduje iné spracovanie Customer Osobné údaje podľa This Is Blythe, v ktorom prípade This Is Blythe bude informovať Customehm (pokiaľ to zákon nezakazuje This Is Blythe z dôležitých dôvodov verejného záujmu) prostredníctvom e-mailovej adresy pre upozornenia.
  6. Vymazanie údajov
    1. Vymazané používateľom Customst. This Is Blythe umožní Customer vymazať Customer Údaje počas Obdobia spôsobom, ktorý je v súlade s funkčnosťou Služby. Ak Customer používa Službu na odstránenie akýchkoľvek Customer Údaje počas Obdobia a to Customer Údaje nie je možné obnoviť Customehm, toto použitie bude predstavovať pokyn This Is Blythe vymazať príslušné Customer Údaje z This Is Blythesystémov v súlade s platnou legislatívou. This Is Blythe vyhovie týmto pokynom hneď, ako to bude primerane možné, pokiaľ platný zákon nevyžaduje skladovanie. Nič tu nevyžaduje This Is Blythe zmazať CustomDáta zo súborov vytvorených na účely zabezpečenia, zálohovania a kontinuity podnikania skôr, ako to vyžaduje This Is Blytheexistujúce procesy uchovávania údajov.
    2. Vymazanie pri ukončení. Po uplynutí Obdobia, Customer inštruuje This Is Blythe vymazať všetky Customer Údaje (vrátane existujúcich kópií) z This Is Blythesystémov v súlade s platnou legislatívou. This Is Blythe vyhovie týmto pokynom hneď, ako to bude primerane možné, pokiaľ platný zákon nevyžaduje skladovanie. Bez toho, aby bola dotknutá časť 9.1 (Prístup; Oprava; Obmedzené spracovanie; Prenosnosť), Customberie na vedomie a súhlasí s tým Customer bude zodpovedný za export, pred uplynutím doby platnosti, akékoľvek Customer Údaje, ktoré si želá ponechať. Ak sa na SCC EÚ alebo Spojeného kráľovstva vzťahujú This Is Blythespracovanie CustomV súvislosti s osobnými údajmi sa zmluvné strany dohodli, že potvrdenie vymazania uvedené v odsekoch 8.5 a 16(d) SCC EÚ a Spojeného kráľovstva bude poskytnuté iba vtedy, Custompísomná žiadosť. Nič tu nevyžaduje This Is Blythe zmazať CustomDáta zo súborov vytvorených na účely zabezpečenia, zálohovania a kontinuity podnikania skôr, ako to vyžaduje This Is Blytheexistujúce procesy uchovávania údajov.
  7. Data Security
    1. This Is BlytheBezpečnostné opatrenia, kontroly a pomoc.
      1. This Is BlytheBezpečnostné opatrenia. This Is Blythe zavedie a bude udržiavať technické a organizačné opatrenia určené na ochranu CustomÚdaje proti náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu, ako je opísané v Prílohe 2 („Bezpečnostné opatrenia“). Ako je uvedené v prílohe 2, bezpečnostné opatrenia zahŕňajú opatrenia na šifrovanie osobných údajov; pomôcť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť This Is Blythesystémy a služby; pomôcť obnoviť včasný prístup k osobným údajom po incidente; a na pravidelné testovanie účinnosti. This Is Blythe môže z času na čas aktualizovať alebo upraviť Bezpečnostné opatrenia za predpokladu, že takéto aktualizácie a úpravy nezhoršia celkovú bezpečnosť Služby.
      2. Bezpečnostná zhoda od This Is Blythe Personál. This Is Blythe podnikne príslušné kroky na zabezpečenie dodržiavania Bezpečnostných opatrení svojimi zamestnancami v rozsahu, ktorý sa vzťahuje na rozsah ich plnenia, vrátane zabezpečenia toho, aby všetky takéto osoby, ktoré poverí spracúvaním Customer Osobné údaje sa zaviazali k mlčanlivosti alebo majú príslušnú zákonnú povinnosť mlčanlivosti.
      3. This Is Blythe's Security Assistance. Customer s tým súhlasí This Is Blythe vôle (berúc do úvahy povahu spracovania Customer Osobné údaje a informácie, ktoré má k dispozícii This Is Blythe) pomáhať Custompri zabezpečovaní súladu s ktorýmkoľvek z Custompovinnosti týkajúce sa bezpečnosti osobných údajov a porušenia ochrany osobných údajov vrátane prípadných prípadov Custompovinnosti podľa článkov 32 až 34 (vrátane) GDPR tým, že:
        1. implementácia a udržiavanie bezpečnostných opatrení v súlade s oddielom 7.1.1 (This Is Blythebezpečnostné opatrenia);
        2. v súlade s podmienkami časti 7.2 (Dátové incidenty); a
        3. ak Customs informáciami obsiahnutými v zmluve vrátane tejto DPA.
    2. Dátové incidenty.
      1. Oznámenie o incidente. Ak This Is Blythe sa dozvie o dátovom incidente, This Is Blythe bude: a) oznamovať Customo dátovom incidente okamžite a bez zbytočného odkladu po tom, čo sa o dátovom incidente dozvedel; a (b) okamžite podniknúť primerané kroky na minimalizáciu škody a zabezpečenie Customer Údaje.
      2. Podrobnosti o dátovom incidente. Oznámenia uskutočnené podľa tejto časti budú v maximálnej možnej miere popisovať podrobnosti o dátovom incidente vrátane krokov prijatých na zmiernenie potenciálnych rizík a akýchkoľvek krokov This Is Blythe odporúča Customna riešenie dátového incidentu.
      3. Doručenie Oznámenia. Oznámenia o akomkoľvek dátovom incidente budú doručené na e-mailovú adresu pre upozornenia alebo na This Is Blythepodľa vlastného uváženia priamou komunikáciou (napríklad telefonátom alebo osobným stretnutím). CustomZa to, že e-mailová adresa pre upozornenia je aktuálna a platná, nesie výhradnú zodpovednosť.
      4. Žiadne hodnotenie Customer Údaje od This Is Blythe. This Is Blythe nebude posudzovať obsah Customer Údaje s cieľom identifikovať informácie podliehajúce akýmkoľvek špecifickým právnym požiadavkám. CustomSpoločnosť je výlučne zodpovedná za dodržiavanie zákonných požiadaviek na oznamovanie incidentov, ktoré sa vzťahujú na Customa splnenie akýchkoľvek oznamovacích povinností tretích strán súvisiacich s akýmikoľvek dátovými incidentmi.
      5. Žiadne potvrdenie chyby zo strany This Is Blythe. This Is BlytheOznámenie alebo odpoveď na dátový incident podľa tejto časti 7.2 (Údajové incidenty) nie je potvrdením zo strany This Is Blythe akejkoľvek chyby alebo zodpovednosti v súvislosti s dátovým incidentom.
    3. CustomBezpečnostné zodpovednosti a hodnotenie.
      1. Custombezpečnostnej zodpovednosti. Customsúhlasí s tým, bez toho, aby tým bolo dotknuté This Is Blythepovinnosti podľa časti 7.1 (This Is BlytheBezpečnostné opatrenia, kontroly a pomoc) a časť 7.2 (Incidencie týkajúce sa údajov):
        1. CustomSpoločnosť nesie výhradnú zodpovednosť za používanie Služby vrátane:
          1. primeraným používaním Služby na zaistenie úrovne bezpečnosti primeranej riziku v súvislosti s Customer Dáta;
          2. zabezpečenie overovacích poverení účtu, systémov a zariadení Custompoužíva na prístup k Službe;
          3. zálohovanie jeho Customer Dáta; a
        2. This Is Blythe nemá povinnosť chrániť Customer Údaje, že Customsa rozhodne uložiť alebo preniesť mimo Služby.
      2. Customer's Security Assessment.
        1. CustomZa kontrolu zodpovedá výlučne on This Is Blythe's bezpečnostné procesy a pre seba vyhodnocovanie, či Služba, Bezpečnostné opatrenia a This Is Blythesplní záväzky podľa tohto oddielu 7 (Bezpečnosť údajov). Custompotreby, a to aj s ohľadom na akékoľvek bezpečnostné záväzky Customv súlade s európskou legislatívou o ochrane údajov alebo mimoeurópskou legislatívou o ochrane údajov, podľa potreby.
        2. Customberie na vedomie a súhlasí s tým, že (s prihliadnutím na súčasný stav techniky, náklady na implementáciu a povahu, rozsah, kontext a účely spracovania Customer Osobné údaje, ako aj riziká pre jednotlivcov) bezpečnostné opatrenia implementované a udržiavané spoločnosťou This Is Blythe ako je uvedené v časti 7.1.1 (This Is BlytheBezpečnostné opatrenia) poskytujú úroveň bezpečnosti primeranú riziku v súvislosti s Customer Údaje.
    4. Kontroly a audity súladu.
      1. Customer's Audit Rights.
        1. Ak sa na spracovanie vzťahuje európska legislatíva o ochrane údajov Customer Osobné údaje, This Is Blythe umožní Customalebo nezávislého audítora, ktorého určí Customvykonávať audity (vrátane inšpekcií) na overenie This Is Blythedodržiavanie povinností podľa tohto DPA v súlade s oddielom 7.4.2 (Dodatočné obchodné podmienky pre kontroly a audity). This Is Blythe bude prispievať k takým auditom, ako je opísané v tejto časti 7.4 (Previerky a audity súladu).
        2. Ak sa vzťahujú Štandardné zmluvné doložky opísané v časti 10 (Medzinárodné prenosy údajov). This Is Blythespracovanie CustomBez toho, aby boli dotknuté akékoľvek práva na audit dozorného orgánu podľa týchto štandardných zmluvných doložiek, strany súhlasia s tým, že osobné údaje Customalebo nezávislého audítora, ktorého určí Custommôže vykonávať audity, ako je opísané v odsekoch 8.9(c) ad) SCC EÚ a Spojeného kráľovstva v súlade s oddielom 7.4.2 (Dodatočné obchodné podmienky pre kontroly a audity).
      2. Dodatočné obchodné podmienky pre recenzie a audity.
        1. Ak sa na spracovanie vzťahuje európska legislatíva o ochrane údajov Customer Osobné údaje, Custommôže uplatniť svoje právo na audit This Is Blythe podľa oddielov 7.4.1(a) alebo 7.4.1(b): (1) ak došlo k dátovému incidentu počas predchádzajúcich šiestich (6) mesiacov alebo existuje dôvodné podozrenie na dátový incident počas predchádzajúcich šiestich (6) mesiacov alebo (2) kde Customuhradí všetky účelne vynaložené náklady a výdavky This Is Blythe sprístupnením na audit. Každá tretia strana, ktorá sa bude podieľať na auditových informáciách alebo k nim bude mať prístup, musí byť vzájomne odsúhlasená Customer a This Is Blythe a musí uzavrieť písomnú dohodu o mlčanlivosti prijateľnú pre This Is Blythe pred vykonaním auditu.
        2. Ak chcete požiadať o audit podľa časti 7.4.1(a) alebo 7.4.1(b), Custommusí predložiť podrobný plán auditu This Is BlytheKontakt na ochranu osobných údajov, ako je popísané v časti 12 (Kontakt na ochranu osobných údajov; Záznamy o spracovaní) najmenej tridsať (30) dní pred navrhovaným dátumom auditu s popisom navrhovaného rozsahu, trvania a času začiatku auditu. Rozsah nesmie presiahnuť preskúmanie This Is Blythesúlad so štandardnými zmluvnými doložkami alebo súlad s európskou legislatívou na ochranu údajov, v každom prípade s ohľadom na Customer Údaje. Audit musí byť vykonaný počas bežných pracovných hodín v príslušnom zariadení, s výhradou This Is Blythe politiky a nesmie do nich zasahovať This Is Blythe obchodné aktivity.
        3. Po prijatí od This Is Blythe žiadosti o audit podľa časti 7.4.1 písm. a) alebo 7.4.1 písm. b), This Is Blythe a Customvopred prerokuje a dohodne: (i) primeraný dátum (dátumy) a kontroly bezpečnosti a dôvernosti, ktoré sa vzťahujú na akékoľvek preskúmanie dokumentácie; a (ii) primeraný dátum začiatku, rozsah a trvanie a kontroly bezpečnosti a dôvernosti, ktoré sa vzťahujú na akýkoľvek audit podľa oddielu 7.4.1 písm. a) alebo 7.4.1 písm. b).
        4. CustomBude zodpovedný za akékoľvek poplatky, ktoré mu vzniknú, vrátane poplatkov účtovaných ktorýmkoľvek audítorom, ktorého určí Customvykonať takýto audit.
        5. Customer poskytne This Is Blythe akékoľvek audítorské správy vytvorené v súvislosti s akýmkoľvek auditom podľa tejto časti, pokiaľ to nezakazuje zákon. CustomSpoločnosť môže použiť audítorské správy len na splnenie svojich požiadaviek regulačného auditu a na potvrdenie súladu s požiadavkami štandardných zmluvných doložiek alebo európskej legislatívy o ochrane údajov. Správy o audite a všetky informácie a záznamy pozorované alebo inak zhromaždené v priebehu auditu sú dôvernými informáciami This Is Blythe podľa podmienok Zmluvy.
        6. This Is Blythe môže písomne ​​namietať u audítora, ktorého určí Customak je audítor v This Is Blytherozumného názoru, ktorý nie je primerane kvalifikovaný alebo nezávislý, konkurenta This Is Blythe, alebo inak nevhodné. Každá takáto námietka by This Is Blythe bude vyžadovať Customvymenovať iného audítora alebo vykonať audit sám.
        7. Nič v tomto DPA nebude vyžadovať This Is Blythe buď zverejniť Customalebo jej audítora, alebo povoliť Customalebo jej audítora získať prístup:
          1. akékoľvek iné údaje customer z This Is Blythe;
          2. This Is Blytheinterné účtovné alebo finančné informácie;
          3. akékoľvek obchodné tajomstvo This Is Blythe;
          4. akékoľvek informácie, ktoré v This Is Blytherozumný názor, by mohol: (A) ohroziť bezpečnosť This Is Blythe systémy alebo priestory; alebo (B) príčina This Is Blythe porušiť svoje povinnosti podľa platných zákonov alebo svoje povinnosti týkajúce sa bezpečnosti a/alebo ochrany súkromia Customalebo akákoľvek tretia strana; alebo
          5. akékoľvek informácie, ktoré Customer alebo jej audítor tretej strany sa snaží získať prístup z akéhokoľvek iného dôvodu, než je splnenie v dobrej viere Custompovinnosti vyplývajúce zo štandardných zmluvných doložiek alebo európskych právnych predpisov o ochrane údajov.
      3. Žiadna úprava štandardných zmluvných doložiek. Nič v tejto časti 7.4 (Previerky a audity súladu) nemení ani neupravuje akékoľvek práva alebo povinnosti Customehm alebo This Is Blythe na základe akýchkoľvek štandardných zmluvných doložiek uzatvorených podľa popisu v časti 10 (Medzinárodné prenosy údajov).
  8. Posúdenia vplyvu a konzultácieCustomer s tým súhlasí This Is Blythe bude (berúc do úvahy povahu spracovania a informácie, ktoré má k dispozícii This Is Blythe) pomáhať Custompri zabezpečovaní dodržiavania akýchkoľvek povinností Customv súvislosti s posúdením vplyvu na ochranu údajov a predchádzajúcou konzultáciou vrátane prípadných konzultácií Custompovinnosti podľa článkov 35 a 36 GDPR, poskytnutím informácií obsiahnutých v Zmluve vrátane tejto DPA.
  9. Práva dotknutej osoby; Export údajov
    1. Prístup; Rektifikácia; Obmedzené spracovanie; Prenosnosť. Počas funkčného obdobia This Is Blythe spôsobom, ktorý je v súlade s funkčnosťou Služby, umožní Customprístup k nim, ich opravu a obmedzenie spracúvania Customer údajov, a to aj prostredníctvom funkcie vymazania, ktorú poskytuje This Is Blythe ako je popísané v časti 6.1 (Odstránenie pomocou Customer) a exportovať Customer Údaje.
    2. Žiadosti dotknutých osôb.
      1. CustomZodpovednosť za žiadosti. Počas Lehoty, ak This Is Blythe dostane akúkoľvek žiadosť od dotknutej osoby podľa európskych právnych predpisov o ochrane údajov v súvislosti s Customer Osobné údaje, This Is Blythe odporučí dotknutej osobe, aby predložila svoju žiadosť Customehm, a Custombude zodpovedný za odpoveď na akúkoľvek takúto žiadosť, a to vrátane použitia funkcií Služby, ak je to potrebné.
      2. This Is BlythePomoc so žiadosťou dotknutej osoby. Customer s tým súhlasí This Is Blythe vôle (berúc do úvahy povahu spracovania Customer Osobné údaje) primerane pomôcť Custompri plnení povinnosti odpovedať na žiadosti dotknutých osôb opísané v časti 9.2.1 (Customzodpovednosť za žiadosti) vrátane, ak je to vhodné, Custompovinnosťou dotknutej osoby reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III GDPR, a to splnením záväzkov uvedených v časti 9.1 (Prístup; Oprava; Obmedzené spracovanie; Prenosnosť) a časti 9.2.1 (Customzodpovednosť za požiadavky).
  10. Medzinárodné prenosy údajov
    1. Zariadenia na ukladanie a spracovanie údajov. This Is Blythe môže v súlade s týmto oddielom 10 (Medzinárodné prenosy údajov) uchovávať a spracovávať príslušné Customer Údaje kdekoľvek This Is Blythe alebo jej Subdodávatelia udržiavajú zariadenia.
    2. Prenosy údajov podľa SCC EÚ. SCC EÚ sú začlenené do tohto DPA a uplatňujú sa tam, kde sa uplatňovanie SCC EÚ medzi stranami vyžaduje podľa platných európskych právnych predpisov o ochrane údajov pri prenose osobných údajov. SCC EÚ sa považujú za vyplnené takto:
      1. Kde Customer vystupuje ako kontrolór a This Is Blythe pôsobí ako Customer s ohľadom na Customer Osobné údaje, na ktoré sa vzťahujú zmluvy SCC EÚ, platí Modul 2.
      2. Kde Customer vystupuje ako spracovateľ a This Is Blythe pôsobí ako Customer's Subprocesor s ohľadom na Customer Osobné údaje, na ktoré sa vzťahujú zmluvy SCC EÚ, platí Modul 3.
      3. Doložka 7 (voliteľná dokovacia doložka) nie je zahrnutá.
      4. Podľa článku 9 (Využitie subdodávateľov) si strany vyberú možnosť 2 (Všeobecné písomné splnomocnenie).
      5. Podľa článku 11 (Náprava) sa nepovinný jazyk nebude uplatňovať.
      6. Podľa doložky 17 (Rozhodné právo) si strany vyberú možnosť 1 a vyberú si právo Írska.
      7. Podľa doložky 18 (Výber súdu a jurisdikcie) si strany vyberú súdy v Írsku.
      8. Prílohy I, II a III SCC EÚ sú uvedené v dodatku 1 nižšie.
    3. Prenosy údajov podľa IDTA. Pri použití ako dodatok k SCC EÚ a UK IDTA sa inak vyžaduje podľa platného európskeho zákona o ochrane údajov na prenos CustomV prípade osobných údajov bude dodatok UK IDTA zahŕňať vyššie uvedené výbery a bude sa považovať za vyplnený nasledovne:
      1. Tabuľka 1: Podrobnosti o stranách budú strany a ich pridružené spoločnosti v rozsahu, v akom je ktorákoľvek z nich zapojená do takéhoto prevodu, vrátane tých, ktoré sú uvedené v Prílohe 1, a kľúčovým kontaktom budú kontakty uvedené v Prílohe 1.
      2. Tabuľka 2: Odkazované schválené SCC EÚ sú SCC EÚ začlenené do tohto DPA.
      3. Tabuľka 3: Prílohy 1A, 1B a II sú uvedené v dodatku 1.
      4. Tabuľka 4: Každá strana môže ukončiť SCC EÚ, ako je uvedené v oddiele 19 SCC EÚ.
    4. Prenos údajov zo Švajčiarska. Ak sa SCC EÚ vyžadujú podľa švajčiarskeho zákona o ochrane údajov, ktorý sa vzťahuje na prenos CustomPri osobných údajoch sa budú uplatňovať tieto dodatočné ustanovenia:
      1. Odkazy na GDPR v SCC EÚ treba chápať ako odkazy na švajčiarsky federálny zákon o ochrane údajov („FADP”), pokiaľ prenosy údajov podliehajú výlučne FADP a nie GDPR.
      2. Pojem „členský štát“ v SCC EÚ sa nesmie vykladať tak, aby vylúčil dotknuté osoby vo Švajčiarsku z možnosti žalovať za svoje práva v mieste ich obvyklého pobytu (Švajčiarsko) v súlade s doložkou 18(c) SCC EÚ.
      3. Odkazy na osobné údaje v SCC EÚ sa vzťahujú aj na údaje o identifikovateľných právnických osobách až do nadobudnutia účinnosti revízií FADP, ktoré eliminujú tento širší rozsah.
      4. Podľa prílohy I(C) SCC EÚ: ak prenos podlieha výlučne FADP a nie GDPR, dozorným orgánom je Švajčiarsky federálny komisár pre ochranu údajov a informácií a ak prenos podlieha FADP aj GDPR, dozorným orgánom je švajčiarsky federálny komisár pre ochranu údajov a informácií, pokiaľ sa prenos riadi FADP, a dozorným orgánom je, ako je uvedené v SCC EÚ, pokiaľ sa prenos riadi GDPR.
  11. Subspracovatelia
    1. Súhlas so zapojením subprocesora. Customer konkrétne povoľuje zapojenie This Is BlythePridružené spoločnosti ako subspracovatelia. Navyše, Customer vo všeobecnosti povoľuje angažovanie akýchkoľvek iných tretích strán ako subdodávateľov (ďalej len „subdodávatelia tretích strán“). Ak sa vzťahujú Štandardné zmluvné doložky opísané v časti 10 (Medzinárodné prenosy údajov). This Is Blythespracovanie Customer Osobné údaje budú predstavovať vyššie uvedené oprávnenia Custompredchádzajúci písomný súhlas so subdodávkou zo strany This Is Blythe o spracovaní Customer Osobné údaje, ak sa takýto súhlas vyžaduje podľa štandardných zmluvných doložiek.
    2. Informácie o subdodávateľoch.
      1. Informácie o Subdodávateľoch sú k dispozícii na požiadanie e-mailom  info@thisisblythe.com (môže byť aktualizovaný This Is Blythe z času na čas v súlade s týmto DPA). Informácie o subdodávateľoch budú poskytnuté iba na požiadanie a sú dôvernými informáciami spoločnosti This Is Blythe podľa tejto zmluvy a musí sa s nimi zaobchádzať s úrovňou dôvernosti poskytovanej dôverným informáciám podľa tejto zmluvy.
    3. Požiadavky na zapojenie subprocesora. Pri zapojení akéhokoľvek subprocesora, This Is Blythe bude:
      1. prostredníctvom písomnej zmluvy zabezpečiť, že:
        1. podprocesor iba pristupuje a používa Customer Data na plnenie záväzkov, ktoré sú s nimi zmluvne zadané, a robí tak v súlade so Zmluvou (vrátane tohto DPA) a akýmikoľvek štandardnými zmluvnými doložkami, ktoré uzatvorili, alebo Alternatívnym prenosovým riešením prijatým This Is Blythe ako je opísané v časti 10 (Medzinárodné prenosy údajov); a
        2. ak sa na spracovanie vzťahuje GDPR Customer Osobné údaje, povinnosti týkajúce sa ochrany údajov stanovené v článku 28 ods. 3 GDPR, ako je opísané v tejto DPA, sa ukladajú Subdodávateľovi; a
      2. zostáva zodpovedný za všetky záväzky subdodávateľa a za všetky súvisiace úkony a opomenutia subdodávateľa.
    4. Príležitosť zmeniť objekt na subprocesor.
      1. This Is Blythe môže z času na čas pridávať alebo odstraňovať podprocesorov. This Is Blythe bude informovať Customnových podprocesorov prostredníctvom mechanizmu predplatného opísaného v zozname podprocesorov, ako je opísané vyššie. Ak Customak namietate proti zmene, poskytne to This Is Blythe s oznámením svojej námietky na info@thisisblythe.com vrátane podpory primeraných podrobností Customobavy do šesťdesiatich dní od prijatia oznámenia o zmene od This Is Blythe alebo ak Customsa neprihlásil na odber takéhoto oznámenia do šesťdesiatich dní od This Is Blythe zverejnenie zmeny. This Is Blythe potom vynaloží komerčne primerané úsilie na preskúmanie a odpoveď Customnámietku do tridsiatich dní od prijatia Customerova námietka. Ak This Is Blythe nereaguje na a Customalebo nemôže primerane vyhovieť Customerova námietka, Custommôže zmluvu vypovedať písomným oznámením This Is Blythe. Toto právo na ukončenie je Customjediný a výhradný opravný prostriedok, ak Customer objekty voči akémukoľvek novému podprocesoru.
  12. Kontakt na ochranu osobných údajov; Spracovanie záznamov
    1. This Is BlytheKontakt na ochranu osobných údajov používateľa. Otázky týkajúce sa ochrany osobných údajov súvisiace s týmto DPA je možné odoslať na adresu privacyrequests@This Is Blythe.com (a/alebo prostredníctvom iných prostriedkov, ako napr This Is Blythe môže z času na čas poskytnúť).
    2. This Is BlytheZáznamy o spracovaní. Customer to uznáva This Is Blythe sa podľa GDPR vyžaduje: (a) zhromažďovať a uchovávať záznamy o určitých informáciách vrátane mena a kontaktných údajov každého spracovateľa a/alebo prevádzkovateľa, v mene ktorého This Is Blythe koná a prípadne miestneho zástupcu takéhoto spracovateľa alebo prevádzkovateľa a úradníka pre ochranu údajov; a b) sprístupní tieto informácie orgánom dohľadu. V súlade s tým, ak sa GDPR vzťahuje na spracovanie Customer Osobné údaje, Customna požiadanie poskytne takéto informácie This Is Blythe prostredníctvom Služby alebo inými prostriedkami, ktoré poskytuje This Is Blythea použije Službu alebo iné prostriedky na zabezpečenie toho, aby všetky poskytnuté informácie boli presné a aktuálne.
  13. Zodpovednosť
    1. Zodpovednosť Cap. Pre jasnosť, celková kombinovaná zodpovednosť ktorejkoľvek strany a jej pridružených spoločností voči druhej strane a jej pridruženým spoločnostiam podľa zmluvy alebo v súvislosti s ňou (napríklad podľa DPA alebo štandardných zmluvných doložiek) bude obmedzená na dohodnutý limit zodpovednosti pre príslušné stranou, s výhradou časti 13.2 (Vylúčenia obmedzenia zodpovednosti).
    2. Vylúčenia limitu zodpovednosti. Nič v časti 13.1 (Obmedzenie zodpovednosti) neovplyvní zostávajúce podmienky Zmluvy týkajúce sa zodpovednosti (vrátane akýchkoľvek špecifických výnimiek z akéhokoľvek obmedzenia zodpovednosti).
  14. Miscellaneous

Bez ohľadu na čokoľvek v rozpore v Zmluve, kde This Is Blythe Global, Inc. nie je zmluvnou stranou Dohody, This Is Blythe Global, Inc. bude oprávnenou treťou stranou podľa oddielu 7.4 (Previerky a audity súladu), oddielu 11.1 (Súhlas so zapojením subdodávateľa) a oddielu 13 (Zodpovednosť) tohto DPA.

Príloha 1:

Predmet a podrobnosti o spracovaní údajov

Predmet úpravy

This Is Blytheposkytovanie Služby Customst.

Trvanie Spracovania

Obdobie plus obdobie od uplynutia Obdobia do vymazania všetkých Customer Údaje od This Is Blythe v súlade s DPA.

Povaha a účel spracovania

This Is Blythe spracuje Customer Osobné údaje na účely poskytovania Služby Customv súlade s DPA.

Kategórie údajov

Údaje týkajúce sa koncových používateľov alebo iných jednotlivcov, ktorým boli poskytnuté This Is Blythe prostredníctvom služby, od (alebo podľa pokynov) Customalebo koncovými používateľmi. Otvorená povaha Služby neukladá technické obmedzenie kategórií údajov Custommôže poskytnúť. Prenesené osobné údaje môžu zahŕňať: meno, používateľské meno, heslo, e-mailovú adresu, telefónne a faxové číslo, názov a ďalšie obchodné informácie, všeobecné informácie o záujme a používaní This Is Blythe služby; a demografické informácie.

Subjekty údajov

Subjekty údajov zahŕňajú koncových používateľov a jednotlivcov, o ktorých sa údaje poskytujú This Is Blythe prostredníctvom služby (alebo podľa pokynov) Customalebo koncovými používateľmi.

Príloha 2: Bezpečnostné opatrenia

This Is Blythe zavedie a bude dodržiavať bezpečnostné opatrenia uvedené v tomto dodatku 2. This Is Blythe môže z času na čas aktualizovať alebo upraviť takéto Bezpečnostné opatrenia za predpokladu, že takéto aktualizácie a úpravy nebudú mať za následok zníženie celkovej bezpečnosti Služby. This Is Blythe bude:

Dodatok 3 Príloha I SCC EÚ

A. ZOZNAM STRÁN

Vývozcovia údajov:

Názov: Customer

Činnosti súvisiace s údajmi prenášanými podľa týchto článkov: Získanie Služieb od Importéra údajov

Rola (ovládač/procesor): Ovládač alebo procesor, podľa potreby

Dovozcovia údajov:

Názov: This Is Blythe Global Inc.

adresa: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Meno, pozícia a kontaktné údaje kontaktnej osoby: poradca pre ochranu osobných údajov, info@thisisblythe. S Činnosti súvisiace s údajmi prenášanými podľa týchto článkov: Poskytovanie služieb exportérovi údajov. Rola (ovládač/procesor): procesor

В. POPIS PREVODU

Kategórie dotknutých osôb, ktorých osobné údaje sa prenášajú

Subjekty údajov zahŕňajú koncových používateľov a jednotlivcov, o ktorých sa údaje poskytujú This Is Blythe prostredníctvom služby (alebo podľa pokynov) Customalebo koncovými používateľmi.

Kategórie prenášaných osobných údajov

Údaje týkajúce sa koncových používateľov alebo iných jednotlivcov, ktorým boli poskytnuté This Is Blythe prostredníctvom služby, od (alebo podľa pokynov) Customalebo koncovými používateľmi. Otvorená povaha Služby neukladá technické obmedzenie kategórií údajov Custommôže poskytnúť. Prenesené osobné údaje môžu zahŕňať: meno, používateľské meno, heslo, e-mailovú adresu, telefónne a faxové číslo, názov a ďalšie obchodné informácie, všeobecné informácie o záujme a používaní This Is Blythe služby; a demografické informácie.

Prenášané citlivé údaje (ak je to vhodné) a uplatňované obmedzenia alebo záruky, ktoré plne zohľadňujú povahu údajov a súvisiace riziká, ako napríklad prísne obmedzenie účelu, obmedzenia prístupu (vrátane prístupu len pre zamestnancov, ktorí absolvovali špecializované školenie), uchovávanie záznam o prístupe k údajom, obmedzenia pre ďalší prenos alebo dodatočné bezpečnostné opatrenia.

Žiadna sa nepredpokladala.

Frekvencia prenosu (napr. či sa údaje prenášajú jednorazovo alebo nepretržite).

Priebežne, po dobu trvania Zmluvy medzi zmluvnými stranami.

Povaha spracovania

This Is Blythe spracuje Customer Osobné údaje na poskytovanie Služby Customv súlade s DPA.

Účel(y) prenosu údajov a ďalšieho spracovania

This Is Blythe spracuje Customer Osobné údaje na účely poskytovania Služby Customv súlade s DPA.

Doba, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby

Obdobie plus obdobie od uplynutia Obdobia do vymazania všetkých Customer Údaje od This Is Blythe v súlade s DPA.

Pri prevodoch (sub-)spracovateľom uveďte aj predmet, povahu a trvanie spracovania

This Is BlytheSubdodávatelia budú spracúvať osobné údaje, aby pomohli This Is Blythe pri poskytovaní Služieb podľa Zmluvy, a to tak dlho, ako je potrebné This Is Blythe poskytovať Služby.

C. PRÍSLUŠNÝ DOZORNÝ ORGÁN

Írska komisia pre ochranu údajov.

príloha II SCC EÚ

TECHNICKÉ A ORGANIZAČNÉ OPATRENIA

VRÁTANE TECHNICKÝCH A ORGANIZAČNÝCH OPATRENÍ NA ZABEZPEČENIE BEZPEČNOSTI ÚDAJOV

Pozri prílohu 2 k DPA.

top

Nákupný vozík

×