This Is Blythe Globalni sporazum o obdelavi podatkov

Stranka, ki se strinja s temi pogoji ("Customer«), in This Is Blythe Global Inc. ali kateri koli drug subjekt, ki neposredno ali posredno nadzoruje, je pod nadzorom ali je pod skupnim nadzorom z This Is Blythe Global Inc. (kot je primerno, "This Is Blythe«) (vsaka, »stranka« in skupaj »stranki«), so sklenili sporazum, po katerem This Is Blythe se je strinjal, da bo zagotovil tržnico, kjer se lahko stranke in samostojni podjetniki identificirajo ter oglašujejo, kupujejo in prodajajo storitve samostojnih podjetnikov na spletu, s takimi drugimi storitvami, če obstajajo, opisanimi v pogodbi (»Service”) Do Customer (kot je bil občasno spremenjen, "Sporazum").

Razen če se vi in ​​vi pisno dogovorite drugače This Is Blythe, do te mere This Is Blythe obdeluje kakršne koli osebne podatke EU za vas kot upravljavca (kot je opredeljeno v Splošni uredbi o varstvu podatkov (EU) 2016/679) v vaši vlogi Customer, kot je opredeljeno v tej globalni pogodbi o obdelavi podatkov (»DPA«), velja ta DPA. Ta DPA, vključno z njegovimi dodatki, dopolnjuje sporazum. V obsegu kakršnih koli navzkrižij ali neskladnosti med tem DPA in preostalimi pogoji pogodbe bo prevladal ta DPA.

1. Uvod Ta DPA odraža dogovor strank glede obdelave in varnosti Customer Podatki po pogodbi.
2. Opredelitve
   1. Izrazi „osebni podatki""posameznik, na katerega se nanašajo osebni podatki""obravnavati""krmilnik""procesor"In"nadzorni organ« imajo pomene, podane v GDPR, in izrazi »uvoznik podatkov"In"izvoznik podatkov” imajo pomene, navedene v Standardnih pogodbenih klavzulah, v vsakem primeru ne glede na to, ali se uporablja evropska zakonodaja o varstvu podatkov ali neevropska zakonodaja o varstvu podatkov.
   2. Če ni navedeno drugače:
      • "Affiliate Program” pomeni kateri koli subjekt, ki nadzira ali je pod skupnim nadzorom z določenim subjektom.
      • "Dogovorjena omejitev odgovornosti” pomeni najvišji denarni znesek ali znesek na podlagi plačila, na katerega je odgovornost stranke omejena v skladu s pogodbo.
      • "Zaupna informacija” pomeni vse informacije ali gradiva (ne glede na obliko ali način razkritja), ki jih ena stranka ali v njenem imenu razkrije drugi stranki, ki (i) so označeni ali sporočeni kot zaupni ob ali v razumnem času po takem razkritju; ali (ii) bi morali biti razumno znani kot zaupni zaradi svoje narave ali okoliščin njihovega razkritja. Izraz »Zaupne informacije« ne vključuje nobenih informacij ali gradiv, ki: (a) so ali postanejo splošno znani ali dostopni javnosti brez kršitve te pogodbe ali drugega napačnega dejanja ali opustitve strani prejemnika; (b) jih je stranka prejemnica že poznala brez kakršnih koli omejitev; (c) jih pridobi stranka prejemnica brez omejitev od tretje osebe, ki ima pravico do takega razkritja; ali (d) so neodvisno razviti s strani prejemne stranke ali v njenem imenu brez sklicevanja na kakršne koli zaupne informacije.
      • "Customer Podatki o računu” pomeni osebne podatke, ki se nanašajo na Customnjegov odnos z This Is Blythe, vključno z imeni in/ali kontaktnimi informacijami posameznikov, ki jih je pooblastil Customer za dostop Customer's This Is Blythe podatke o računu in obračunu posameznikov, ki Customer je povezal s svojim This Is Blythe račun.
      • "Customer osebni podatki” pomeni osebne podatke, ki jih vsebuje Customer Podatki.
      • "Customer Podatki” pomeni podatke, ki jih v storitev vnese kateri koli končni uporabnik ali v njegovem imenu, vendar izključuje Customer Podatki o računu.
      • »Končni uporabnik« pomeni pooblaščenega uporabnika storitve pod Customnjegov račun.
      • "Podatkovni incident” pomeni kršitev This Is Blythevarnost, ki vodi do nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do, Customer Podatki o sistemih, ki jih upravlja ali kako drugače nadzoruje This Is Blythe. »Podatkovni incidenti« ne bodo vključevali neuspešnih poskusov ali dejavnosti, ki ne ogrožajo varnosti CustomPodatki, vključno z neuspešnimi poskusi prijave, pingi, pregledi vrat, napadi z zavrnitvijo storitve in drugimi omrežnimi napadi na požarne zidove ali omrežne sisteme.
      • "EEA” pomeni Evropski gospodarski prostor, Švico in/ali Združeno kraljestvo.
      • "Evropska zakonodaja o varstvu podatkov” pomeni, kot je primerno: (a) GDPR in njene ustrezne nacionalne izvedbene zakonodaje; in/ali (b) GDPR, saj je del zakonodaje Anglije in Walesa, Škotske in Severne Irske na podlagi razdelka 3 Zakona o (izstopu) Evropske unije iz leta 2018 ("GDPR Združenega kraljestva").
      • "GDPR” pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46. /ES.
      • "SCC EU” pomeni standardne pogodbene klavzule EU, ki jih je odobrila Evropska komisija v sklepu 2021/914, ki se nahajajo na https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Neevropska zakonodaja o varstvu podatkov" pomeni, kot je primerno, zakone o varstvu podatkov ali zasebnosti, predpise in druge pravne zahteve, razen evropske zakonodaje o varstvu podatkov.
      • "E-poštni naslov za obvestila« pomeni kontaktni e-poštni naslov, ki ste ga posredovali This Is Blythe z namenom prejemanja obvestil od This Is Blythe.
      • "Varnostni ukrepi” ima pomen iz razdelka 7.1.1 (This Is BlytheVarnostni ukrepi).
      • "Podprocesorji” pomeni tretje osebe, pooblaščene v skladu s tem DPA za logični dostop do in obdelavo Customer Podatki za zagotavljanje delov storitve. Zaradi jasnosti samostojni podjetniki, prek katerih sodelujejo stranke This Is Blythe niso podobdelovalci po tem DPA.
      • "Izraz” pomeni obdobje od datuma začetka veljavnosti DPA do konca This Is Blythezagotavljanje storitve, vključno z, če je primerno, kakršnim koli obdobjem, v katerem je lahko zagotavljanje storitve začasno prekinjeno, in kakršnim koli obdobjem po prekinitvi, v katerem This Is Blythe lahko nadaljuje z zagotavljanjem storitve za prehodne namene.
      • "Mednarodni sporazum o prenosu podatkov ali dodatek Združenega kraljestva"("UK IDTA”) pomeni bodisi, kot je primerno, (a) Mednarodni sporazum o prenosu podatkov, kadar se uporablja v skladu z GDPR Združenega kraljestva, ali (b) Dodatek o mednarodnem prenosu podatkov k SCC-jem EU, ki ga izda Komisar v skladu s 119A(1) Zakona o varstvu podatkov. 2018, različica A1.0, v veljavi od 21. marca 2022.
3. Trajanje tega DPA Ta DPA bo ostal v veljavi do izbrisa vseh in samodejno preneha veljati Customer Podatki avtorja This Is Blythe kot je opisano v tem DPA.
4. Zakonodaja o varstvu podatkov
   1. Uporaba evropske zakonodaje. Stranki potrjujeta, da se bo za obdelavo uporabljala evropska zakonodaja o varstvu podatkov Customer Osebni podatki v obsegu, ki ga določa evropska zakonodaja o varstvu podatkov.
   2. Uporaba neevropske zakonodaje. Stranki priznavata, da lahko neevropska zakonodaja o varstvu podatkov velja tudi za obdelavo Customer osebni podatki.
5. Obdelava podatkov
   1. Vloge in skladnost s predpisi; Pooblastilo.
      1. Odgovornosti procesorja in krmilnika. Če se za obdelavo uporablja evropska zakonodaja o varstvu podatkov Customer osebnih podatkov, stranki priznavata in se strinjata, da:
         1. Customer je upravljavec (ali obdelovalec, kot je primerno) za Customer osebni podatki v skladu z evropsko zakonodajo o varstvu podatkov;
         2. This Is Blythe je procesor (ali podprocesor, kot je primerno) za Customer osebni podatki v skladu z evropsko zakonodajo o varstvu podatkov; in
         3. vsaka stranka bo izpolnjevala obveznosti, ki zanjo veljajo v skladu z evropsko zakonodajo o varstvu podatkov v zvezi z obdelavo tega Customer osebni podatki.
      2. Odgovornosti v skladu z neevropsko zakonodajo. Če za obdelavo katere koli stranke velja neevropska zakonodaja o varstvu podatkov Customer osebnih podatkov, stranki priznavata in se strinjata, da bo zadevna stranka izpolnjevala vse obveznosti, ki zanjo veljajo v skladu s to zakonodajo v zvezi z obdelavo teh Customer osebni podatki.
      3. Pooblastilo upravljavca tretje osebe. če Customer je procesor, Customer jamči za This Is Blythe da Customnavodila (opredeljena spodaj) in dejanja v zvezi s tem Customer osebnih podatkov, vključno z njegovim imenovanjem This Is Blythe kot drugega obdelovalca so bili pooblaščeni s strani ustreznega upravljavca v obsegu, ki ga zahteva veljavna zakonodaja.
   2. Obseg obdelave.
      1. Predmet in podrobnosti obdelave so opisane v Dodatku 1.
      2. Customerjeva navodila. S podpisom tega DPA, Customer navodi This Is Blythe obdelati Customer Osebni podatki samo v skladu z veljavno zakonodajo: (a) za zagotavljanje storitve; (b) kot je podrobneje določeno v Customnjegova uporaba storitve; (c) kot je dokumentirano v pogodbi, vključno s tem DPA; in (d) kot je dodatno dokumentirano v vseh drugih pisnih navodilih, ki jih je dal Customer in potrdil This Is Blythe kot navodila za namene tega DPA (vsako skupaj, "Customerjeva navodila”) in samo za zgoraj navedene namene in ne v korist katere koli tretje osebe. This Is Blythe lahko potrditev, opisano v (d), pogojuje s plačilom dodatnih pristojbin ali sprejemom dodatnih pogojev.
      3. This Is BlytheSkladnost z navodili. S spoštovanjem do Customer Za osebne podatke velja evropska zakonodaja o varstvu podatkov, This Is Blythe bo upošteval navodila, opisana v razdelku 5.2.2 (Customnavodila) (vključno v zvezi s prenosi podatkov), razen če zakonodaja EU ali države članice EU, ki This Is Blythe predmet zahteva drugo obdelavo Customer Osebni podatki avtorja This Is Blythe, v tem primeru This Is Blythe bo obvestil Customhm (razen če ta zakon prepoveduje This Is Blythe pred tem zaradi pomembnih razlogov javnega interesa) prek e-poštnega naslova za obveščanje.
6. Izbris podatkov
   1. Izbris po Customer. This Is Blythe bo omogočil Customer za brisanje Customer Podatki med trajanjem na način, ki je skladen s funkcionalnostjo storitve. če Customer uporablja storitev za brisanje vseh CustomPodatki med mandatom in to Customer Podatkov ni mogoče obnoviti z Customer, ta uporaba bo pomenila navodilo za This Is Blythe za brisanje ustreznih Customer Podatki iz This Is Blythesisteme v skladu z veljavno zakonodajo. This Is Blythe bo ravnal v skladu s tem navodilom takoj, ko bo to razumno izvedljivo, razen če veljavna zakonodaja zahteva shranjevanje. Nič tukaj ni potrebno This Is Blythe za brisanje Customer Podatki iz datotek, ustvarjeni za namene varnosti, varnostnega kopiranja in neprekinjenega poslovanja prej, kot to zahteva This Is Blytheobstoječe procese hrambe podatkov.
   2. Izbris ob prekinitvi. Ob izteku roka, Customer navodi This Is Blythe izbrisati vse Customer Podatki (vključno z obstoječimi kopijami) iz This Is Blythesisteme v skladu z veljavno zakonodajo. This Is Blythe bo ravnal v skladu s tem navodilom takoj, ko bo to razumno izvedljivo, razen če veljavna zakonodaja zahteva shranjevanje. Brez poseganja v razdelek 9.1 (Dostop; Popravek; Omejena obdelava; Prenosljivost), Customer priznava in se strinja, da Customer bo odgovoren za izvoz, pred iztekom roka, katerega koli Customer Podatki, ki jih želi pozneje obdržati. Če veljajo standardne klavzule EU ali Združenega kraljestva This Is Blytheobdelava Customer osebnih podatkov, se stranki strinjata, da se potrdilo o izbrisu iz členov 8.5 in 16(d) standardnih zahtevkov EU in Združenega kraljestva zagotovi samo ob Customerovo pisno zahtevo. Nič tukaj ni potrebno This Is Blythe za brisanje Customer Podatki iz datotek, ustvarjeni za namene varnosti, varnostnega kopiranja in neprekinjenega poslovanja prej, kot to zahteva This Is Blytheobstoječe procese hrambe podatkov.
7. Varnost podatkov
   1. This Is BlytheVarnostni ukrepi, nadzor in pomoč.
      1. This Is BlytheVarnostni ukrepi. This Is Blythe bo izvajal in vzdrževal tehnične in organizacijske ukrepe za zaščito Customer Podatke pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom, kot je opisano v Dodatku 2 (»Varnostni ukrepi«). Kot je opisano v dodatku 2, varnostni ukrepi vključujejo ukrepe za šifriranje osebnih podatkov; za pomoč pri zagotavljanju stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti This Is Blythesistemi in storitve; pomagati obnoviti pravočasen dostop do osebnih podatkov po incidentu; in za redno testiranje učinkovitosti. This Is Blythe lahko občasno posodobi ali spremeni varnostne ukrepe pod pogojem, da takšne posodobitve in spremembe ne poslabšajo splošne varnosti storitve.
      2. Varnostna skladnost avtorja This Is Blythe Osebje. This Is Blythe bo sprejela ustrezne ukrepe za zagotovitev skladnosti svojega osebja z varnostnimi ukrepi v obsegu, ki velja za njihov obseg delovanja, vključno z zagotavljanjem, da bodo vse take osebe, ki jih pooblasti za obdelavo Customer Osebni podatki so se zavezali k zaupnosti ali so pod ustrezno zakonsko obveznostjo zaupnosti.
      3. This Is BlytheVarnostna pomoč. Customse strinja s tem This Is Blythe bo (ob upoštevanju narave obdelave Customer Osebni podatki in informacije, ki so na voljo This Is Blythe) pomoč Customer pri zagotavljanju skladnosti s katerim koli Customer-jeve obveznosti v zvezi z varnostjo osebnih podatkov in kršitvami osebnih podatkov, vključno, če je primerno Customsvoje obveznosti v skladu s členi 32 do 34 (vključno) GDPR, tako da:
         1. izvajanje in vzdrževanje varnostnih ukrepov v skladu z razdelkom 7.1.1 (This Is BlytheVarnostni ukrepi);
         2. skladnost s pogoji razdelka 7.2 (Podatkovni incidenti); in
         3. zagotavljanje Customer z informacijami, ki jih vsebuje pogodba, vključno s tem DPA.
   2. Podatkovni incidenti.
      1. Obvestilo o incidentu. če This Is Blythe izve za podatkovni incident, This Is Blythe bo: (a) obvestil Customo podatkovnem incidentu nemudoma in brez nepotrebnega odlašanja po tem, ko izve za podatkovni incident; in (b) nemudoma sprejeti razumne ukrepe za zmanjšanje škode in zaščito Customer Podatki.
      2. Podrobnosti podatkovnega incidenta. Obvestila, podana v skladu s tem razdelkom, bodo, kolikor je to izvedljivo, opisala podrobnosti podatkovnega incidenta, vključno s sprejetimi koraki za ublažitev morebitnih tveganj in morebitnimi koraki. This Is Blythe priporoča Customer se lotite obravnavanja podatkovnega incidenta.
      3. Dostava obvestila. Obvestila o kakršnih koli podatkovnih incidentih bodo dostavljena na e-poštni naslov za obvestila ali na This Is Blythepo lastni presoji, z neposredno komunikacijo (na primer s telefonskim klicem ali osebnim sestankom). Customer je izključno odgovoren za zagotavljanje, da je e-poštni naslov za obvestila aktualen in veljaven.
      4. Brez ocene Customer Podatki avtorja This Is Blythe. This Is Blythe ne bo ocenjeval vsebine Customer Podatki za identifikacijo informacij, za katere veljajo kakršne koli posebne pravne zahteve. Customer je izključno odgovoren za izpolnjevanje zakonskih zahtev za obveščanje o incidentih, ki veljajo za Customer in izpolnjevanje kakršnih koli obveznosti obveščanja tretjih oseb v zvezi s katerim koli podatkovnim incidentom.
      5. Brez priznanja krivde s strani This Is Blythe. This Is BlytheObvestilo ali odgovor na podatkovni incident v skladu s tem razdelkom 7.2 (Podatkovni incidenti) ni potrditev s strani This Is Blythe kakršne koli krivde ali odgovornosti v zvezi s podatkovnim incidentom.
   3. Customer-jeve varnostne odgovornosti in ocena.
      1. Customnjegove varnostne odgovornosti. Customer se strinja, da brez poseganja v This Is Blytheobveznosti v skladu z razdelkom 7.1 (This Is BlytheVarnostni ukrepi, nadzor in pomoč) in razdelek 7.2 (Podatkovni incidenti):
         1. Customer je izključno odgovoren za svojo uporabo storitve, vključno z:
            1. z ustrezno uporabo storitve, da se zagotovi raven varnosti, ki ustreza tveganju v zvezi z Customer Podatki;
            2. varovanje poverilnic, sistemov in naprav za preverjanje pristnosti računa Customer uporablja za dostop do storitve;
            3. varnostno kopiranje Customer Podatki; in
         2. This Is Blythe nima obveznosti varovati Customer Podatki, ki Customer se odloči za shranjevanje ali prenos izven storitve.
      2. Customerjeva varnostna ocena.
         1. Customer je izključno odgovoren za pregled This Is Blythevarnostne procese in sam oceni, ali so storitev, varnostni ukrepi in This Is Blythebo izpolnil svoje zaveze v skladu s tem razdelkom 7 (Varnost podatkov). Customnjegovih potreb, vključno z morebitnimi varnostnimi obveznostmi Customer v skladu z evropsko zakonodajo o varstvu podatkov ali neevropsko zakonodajo o varstvu podatkov, kot je ustrezno.
         2. Customer priznava in se strinja, da (ob upoštevanju stanja tehnike, stroškov izvajanja in narave, obsega, konteksta in namenov obdelave Customer osebne podatke ter tveganja za posameznike) varnostne ukrepe, ki jih izvaja in vzdržuje This Is Blythe kot je določeno v razdelku 7.1.1 (This Is BlytheVarnostni ukrepi) zagotavljajo raven varnosti, ki je primerna tveganju v zvezi z Customer Podatki.
   4. Pregledi in revizije skladnosti.
      1. Customer-jeve revizijske pravice.
         1. Če se za obdelavo uporablja evropska zakonodaja o varstvu podatkov Customer osebni podatki, This Is Blythe bo Customer ali neodvisni revizor, ki ga imenuje Customer izvajati revizije (vključno z inšpekcijami) za preverjanje This Is Blytheskladnost s svojimi obveznostmi v skladu s tem DPA v skladu z razdelkom 7.4.2 (Dodatni poslovni pogoji za preglede in revizije). This Is Blythe bo prispeval k takim revizijam, kot je opisano v tem razdelku 7.4 (Pregledi in revizije skladnosti).
         2. Če standardne pogodbene klavzule, kot so opisane v razdelku 10 (Mednarodni prenosi podatkov), veljajo za This Is Blytheobdelava Customer osebnih podatkov, brez poseganja v kakršne koli revizijske pravice nadzornega organa v skladu s takimi standardnimi pogodbenimi klavzulami, se stranki strinjata, da Customer ali neodvisni revizor, ki ga imenuje Customer lahko izvaja revizije, kot je opisano v členih 8.9(c) in (d) standardnih pogodbenih pogojev EU in Združenega kraljestva v skladu z razdelkom 7.4.2 (Dodatni poslovni pogoji za preglede in revizije).
      2. Dodatni poslovni pogoji za preglede in revizije.
         1. Če se za obdelavo uporablja evropska zakonodaja o varstvu podatkov Customer osebni podatki, Customlahko uveljavlja svojo pravico do revizije This Is Blythe v skladu z razdelkoma 7.4.1(a) ali 7.4.1(b): (1) če je prišlo do podatkovnega incidenta v zadnjih šestih (6) mesecih ali obstaja utemeljen sum podatkovnega incidenta v zadnjih šestih (6) mesecih. mesecev ali (2) kje Custombo plačal vse razumne stroške in izdatke, ki jih ima This Is Blythe da se da na voljo za revizijo. Vsaka tretja oseba, ki bo sodelovala pri revizijskih informacijah ali imela dostop do njih, se mora medsebojno dogovoriti Customer in This Is Blythe in mora skleniti pisno pogodbo o zaupnosti, sprejemljivo za This Is Blythe pred izvedbo revizije.
         2. Če želite zahtevati revizijo v skladu z razdelkom 7.4.1(a) ali 7.4.1(b), Custommora predložiti podroben revizijski načrt This Is BlytheKontaktna oseba za zasebnost, kot je opisano v razdelku 12 (Stik za zasebnost; obdelava evidenc), vsaj trideset (30) dni pred predlaganim datumom revizije, z opisom predlaganega obsega, trajanja in začetka revizije. Obseg ne sme presegati pregleda This Is Blytheskladnost s standardnimi pogodbenimi klavzulami ali skladnost z evropsko zakonodajo o varstvu podatkov, v vsakem primeru glede na Customer Podatki. Revizijo je treba opraviti med rednim delovnim časom v ustreznem objektu, odvisno od This Is Blythe politik in ne sme vplivati ​​vanje This Is Blythe poslovne dejavnosti.
         3. Po prejemu do This Is Blythe zahtevka za revizijo v skladu z razdelkom 7.4.1(a) ali 7.4.1(b), This Is Blythe in Customer se bo vnaprej pogovoril in dogovoril o: (i) razumnih datumih ter varnostnih in zaupnih kontrolah, ki veljajo za vsak pregled dokumentacije; in (ii) razumen začetni datum, obseg in trajanje nadzora varnosti in zaupnosti, ki se uporablja za vsako revizijo v skladu z razdelkom 7.4.1(a) ali 7.4.1(b).
         4. Customer bo odgovoren za morebitne stroške, vključno z vsemi honorarji, ki jih zaračuna kateri koli revizor, ki ga imenuje Customer za izvedbo take revizije.
         5. Customer bo zagotovil This Is Blythe vsa revizijska poročila, ustvarjena v zvezi s katero koli revizijo v tem razdelku, razen če je to prepovedano z zakonom. Customer lahko uporabi revizijska poročila le za izpolnjevanje svojih regulativnih revizijskih zahtev in za potrditev skladnosti z zahtevami standardnih pogodbenih klavzul ali evropske zakonodaje o varstvu podatkov. Revizijska poročila ter vse informacije in zapisi, opaženi ali drugače zbrani med revizijo, so zaupne informacije This Is Blythe pod pogoji pogodbe.
         6. This Is Blythe lahko pisno ugovarja revizorju, ki ga imenuje Customče je revizor, noter This Is Blytherazumno mnenje, ni ustrezno kvalificiran ali neodvisen, konkurent This Is Blythe, ali kako drugače neprimeren. Vsak tak ugovor s strani This Is Blythe bo zahteval Customer imenovati drugega revizorja ali opraviti revizijo sam.
         7. Ta DPA ne bo zahteval ničesar This Is Blythe bodisi razkriti Customer ali njegov revizor ali dovoliti Customer ali njegov revizor za dostop do:
            1. kakršne koli podatke katerega koli drugega customEr of This Is Blythe;
            2. This Is Blythenotranje računovodske ali finančne informacije;
            3. kakršne koli poslovne skrivnosti This Is Blythe;
            4. kakršno koli informacijo, v This Is Blytherazumno mnenje, lahko: (A) ogrozijo varnost This Is Blythe sistemi ali prostori; ali (B) vzrok This Is Blythe kršiti svoje obveznosti v skladu z veljavno zakonodajo ali svoje obveznosti glede varnosti in/ali zasebnosti Customer ali katera koli tretja oseba; oz
            5. kakršno koli informacijo, ki Customali njegov tretji revizor želi dostopati iz kakršnega koli razloga, razen izpolnjevanja v dobri veri Customer-jeve obveznosti v skladu s standardnimi pogodbenimi klavzulami ali evropsko zakonodajo o varstvu podatkov.
      3. Brez spreminjanja standardnih pogodbenih klavzul. Nič v tem razdelku 7.4 (Pregledi in revizije skladnosti) ne spreminja ali spreminja pravic ali obveznosti Customej oz This Is Blythe na podlagi standardnih pogodbenih klavzul, sklenjenih, kot je opisano v razdelku 10 (Mednarodni prenosi podatkov).
8. Ocene učinka in posvetovanjaCustomse strinja s tem This Is Blythe bo (ob upoštevanju narave obdelave in informacij, ki so na voljo This Is Blythe) pomoč Customer pri zagotavljanju skladnosti z vsemi obveznostmi Customer v zvezi z ocenami učinka na varstvo podatkov in predhodnim posvetovanjem, vključno, če je primerno Customer-jeve obveznosti v skladu s členoma 35 in 36 GDPR z zagotavljanjem informacij, ki jih vsebuje pogodba, vključno s tem DPA.
9. Pravice posameznika, na katerega se nanašajo osebni podatki; Izvoz podatkov
   1. Dostop; popravek; Omejena obdelava; Prenosljivost. Med mandatom, This Is Blythe bo na način, ki je skladen s funkcionalnostjo storitve, omogočil Customer za dostop, popravek in omejitev obdelave Customer podatkov, vključno s funkcijo brisanja, ki jo zagotavlja This Is Blythe kot je opisano v razdelku 6.1 (Brisanje s strani Customer), in za izvoz Customer Podatki.
   2. Zahteve posameznikov.
      1. Customer-jeva odgovornost za zahteve. Med mandatom, če This Is Blythe prejme kakršno koli zahtevo posameznika, na katerega se nanašajo osebni podatki, v skladu z evropsko zakonodajo o varstvu podatkov v zvezi z Customer osebni podatki, This Is Blythe bo osebi, na katero se nanašajo osebni podatki, svetoval, naj predloži svojo zahtevo Customee, in Customer bo odgovoren za odgovor na vsako tako zahtevo, vključno z uporabo funkcionalnosti storitve, kjer je to potrebno.
      2. This Is BlytheSubjekt podatkov zahteva pomoč. Customse strinja s tem This Is Blythe bo (ob upoštevanju narave obdelave Customer osebni podatki) razumno pomagajo Customer pri izpolnjevanju obveznosti odgovarjanja na zahteve posameznikov, na katere se nanašajo osebni podatki, opisane v razdelku 9.2.1 (Customnjegova odgovornost za zahteve), vključno, če je primerno, Customnjegova obveznost, da odgovori na zahteve za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, določenih v poglavju III GDPR, z izpolnjevanjem obveznosti iz razdelka 9.1 (dostop; popravek; omejena obdelava; prenosljivost) in razdelka 9.2.1 (Customer-jeva odgovornost za zahteve).
10. Mednarodni prenos podatkov
    1. Objekti za shranjevanje in obdelavo podatkov. This Is Blythe lahko v skladu s tem razdelkom 10 (Mednarodni prenosi podatkov) shrani in obdeluje ustrezne CustomPodatki kjerkoli This Is Blythe ali njegovi podprocesorji vzdržujejo objekte.
    2. Prenosi podatkov v skladu s SCC-ji EU. Standardni zahtevi EU so vključeni v ta DPA in se uporabljajo, kadar je uporaba standardov EU med strankama zahtevana v skladu z veljavno evropsko zakonodajo o varstvu podatkov za prenos osebnih podatkov. SCC EU se štejejo za izpolnjene, kot sledi:
       1. Kje Customer deluje kot krmilnik in This Is Blythe deluje kot Customnjegov procesor glede na CustomZa osebne podatke, za katere veljajo SCC EU, velja 2. modul.
       2. Kje Customer deluje kot procesor in This Is Blythe deluje kot Customnjegov podprocesor v zvezi z CustomZa osebne podatke, za katere veljajo SCC EU, velja 3. modul.
       3. Klavzula 7 (neobvezna klavzula o priklopu) ni vključena.
       4. Pod klavzulo 9 (Uporaba podobdelovalcev) stranki izbereta možnost 2 (Splošno pisno pooblastilo).
       5. V skladu s členom 11 (Odškodnina) izbirni jezik ne bo veljal.
       6. V skladu s členom 17 (Veljavno pravo) stranki izbereta možnost 1 in izbereta pravo Irske.
       7. V skladu s klavzulo 18 (Izbira sodišča in pristojnosti) stranke izberejo sodišča Irske.
       8. Priloge I, II in III SCC EU so navedene v Dodatku 1 spodaj.
    3. Prenosi podatkov po IDTA. Ko se uporablja kot dodatek k SCC EU in UK IDTA, je sicer zahtevana v skladu z veljavno evropsko zakonodajo o varstvu podatkov za prenos Customer Osebni podatki, dodatek UK IDTA vključuje zgornje izbire in se šteje za nadalje izpolnjenega, kot sledi:
       1. Tabela 1: podatki o strankah so stranke in njihova povezana podjetja, če je katera koli od njih vključena v takšen prenos, vključno s tistimi, ki so navedeni v Dodatku 1, ključni kontakt pa so stiki, navedeni v Dodatku 1.
       2. Tabela 2: Referenčni odobreni standardi standardnih standardov EU so standardi standardov standarda EU, vključeni v ta DPA.
       3. Tabela 3: Priloge 1A, 1B in II se navedejo v Dodatku 1.
       4. Tabela 4: Katera koli stranka lahko prekine standardne klavzule EU, kot je določeno v razdelku 19 standardnih klavzuel EU.
    4. Prenosi podatkov iz Švice. Kjer so standardne klavzule EU zahtevane v skladu s švicarsko zakonodajo o varstvu podatkov, ki velja za prenos CustomZa osebne podatke bodo veljale naslednje dodatne določbe:
       1. Sklicevanja na GDPR v SCC-jih EU je treba razumeti kot sklicevanja na švicarski zvezni zakon o varstvu podatkov (“FADP”), v kolikor so prenosi podatkov predmet izključno FADP in ne GDPR.
       2. Izraz „država članica“ v standardnih standardih EU se ne razlaga tako, da bi posameznike, na katere se nanašajo osebni podatki, v Švici izključil iz možnosti tožbe za svoje pravice v kraju njihovega običajnega prebivališča (Švica) v skladu s klavzulo 18(c). SCC EU.
       3. Sklicevanje na osebne podatke v SCC-jih EU se nanaša tudi na podatke o določljivih pravnih osebah do začetka veljavnosti sprememb FADP, ki odpravljajo to širše področje uporabe.
       4. V skladu s Prilogo I(C) SCC EU: kadar je prenos predmet izključno FADP in ne GDPR, je nadzorni organ švicarski zvezni pooblaščenec za varstvo podatkov in informacij, in kadar je prenos predmet tako FADP kot GDPR, je nadzorni organ švicarski zvezni pooblaščenec za varstvo podatkov in informacij, če prenos ureja FADP, nadzorni organ pa je, kot je določeno v SCC-jih EU, če prenos ureja GDPR.
11. Podprocesorji
    1. Soglasje za vključitev podprocesorja. Customer izrecno dovoli angažiranje This Is BlythePovezane družbe kot podobdelovalci. poleg tega Customer na splošno dovoljuje vključitev katere koli druge tretje osebe kot podobdelovalcev (»podobdelovalci tretjih oseb«). Če standardne pogodbene klavzule, kot so opisane v razdelku 10 (Mednarodni prenosi podatkov), veljajo za This Is Blytheobdelava Customer Osebni podatki bodo zgornja pooblastila sestavljala Customer-jevo predhodno pisno soglasje za oddajo podizvajalcev This Is Blythe obdelave Customer Osebni podatki, če je takšno soglasje zahtevano v skladu s standardnimi pogodbenimi klavzulami.
    2. Informacije o podprocesorjih.
       1. Informacije o podprocesorjih so na voljo na zahtevo po elektronski pošti  info@thisisblythe.com (kot ga lahko posodobi This Is Blythe občasno v skladu s tem DPA). Podatki o podobdelovalcu bodo posredovani le na zahtevo in so zaupni podatki This Is Blythe v skladu s to pogodbo in jih je treba obravnavati s stopnjo zaupnosti, ki je zagotovljena zaupnim informacijam v tej pogodbi.
    3. Zahteve za vključitev podprocesorja. Pri vključitvi katerega koli podprocesorja, This Is Blythe volja:
       1. s pisno pogodbo zagotoviti, da:
          1. podprocesor le dostopa in uporablja Customer Podatke za izpolnjevanje obveznosti, ki jih ima podizvajalec, in to v skladu s pogodbo (vključno s tem DPA) in vsemi sklenjenimi standardnimi pogodbenimi klavzulami ali alternativno rešitvijo prenosa, ki jo sprejme This Is Blythe kot je opisano v razdelku 10 (Mednarodni prenosi podatkov); in
          2. če GDPR velja za obdelavo Customer osebnih podatkov so obveznosti varstva podatkov, določene v členu 28(3) GDPR, kot je opisano v tem DPA, naložene podobdelovalcu; in
       2. ostanejo odgovorni za vse obveznosti podizvajalca in vsa povezana dejanja in opustitve podobdelovalca.
    4. Priložnost za ugovor na spremembe podprocesorja.
       1. This Is Blythe lahko občasno doda ali odstrani podprocesorje. This Is Blythe bo obvestil Customer novih podprocesorjev prek naročniškega mehanizma, opisanega na seznamu podprocesorjev, kot je opisano zgoraj. če Customče nasprotuje spremembi, bo to zagotovilo This Is Blythe z obvestilom o ugovoru na info@thisisblythe.com vključno s podporo za razumne podrobnosti Customsvoje pomisleke v šestdesetih dneh po prejemu obvestila o spremembi od This Is Blythe ali če Customer ni naročen na prejemanje takega obvestila v šestdesetih dneh od This Is Blythe objavo spremembe. This Is Blythe bo nato uporabil komercialno razumna prizadevanja za pregled in odgovor Customer ugovor v tridesetih dneh po prejemu Customerjev ugovor. če This Is Blythe ne odgovarja na a Customer nasprotuje, kot je opisano zgoraj, ali se temu ne more razumno prilagoditi Customnjegov ugovor, Customer lahko prekine pogodbo s pisnim obvestilom na This Is Blythe. Ta odpovedna pravica je Customerovo edino in izključno pravno sredstvo, če Customer ugovarja kateremu koli novemu podprocesorju.
12. Kontakt za zasebnost; Obdelava zapisov
    1. This Is BlytheKontakt za zasebnost osebe. Poizvedbe o zasebnosti v zvezi s tem DPA lahko pošljete na privacyrequests@This Is Blythe.com (in/ali prek drugih sredstev, kot je This Is Blythe lahko občasno zagotovi).
    2. This Is BlytheObdeluje zapise. Customer to priznava This Is Blythe GDPR zahteva, da: (a) zbira in vzdržuje evidence določenih informacij, vključno z imenom in kontaktnimi podatki vsakega obdelovalca in/ali upravljavca, v imenu katerega This Is Blythe deluje in, kjer je primerno, lokalnega predstavnika in pooblaščenca za varstvo podatkov takega obdelovalca ali upravljavca; in (b) da take informacije na voljo nadzornim organom. V skladu s tem, če GDPR velja za obdelavo Customer osebni podatki, Customer bo na zahtevo zagotovil take informacije This Is Blythe prek storitve ali drugih sredstev, ki jih ponuja This Is Blythe, in bo uporabil storitev ali podobna druga sredstva za zagotovitev, da bodo vse posredovane informacije točne in posodobljene.
13. Odgovornost
    1. Zgornja meja odgovornosti Zaradi jasnosti bo skupna skupna odgovornost katere koli pogodbene stranke in njenih povezanih družb do druge stranke in njenih povezanih družb v skladu s pogodbo ali v povezavi z njo (na primer v skladu z DPA ali standardnimi pogodbenimi klavzulami) omejena na dogovorjeno zgornjo mejo odgovornosti za ustrezne stranka, v skladu z razdelkom 13.2 (Izključitve zgornje meje odgovornosti).
    2. Izjeme zgornje meje odgovornosti. Nič v razdelku 13.1 (Omejitev odgovornosti) ne bo vplivalo na preostale pogoje pogodbe v zvezi z odgovornostjo (vključno s kakršnimi koli posebnimi izključitvami iz kakršne koli omejitve odgovornosti).
14. Miscellaneous

Ne glede na vse nasprotne določbe pogodbe, kjer This Is Blythe Global, Inc. ni stranka pogodbe, This Is Blythe Global, Inc. bo tretji upravičenec razdelka 7.4 (Pregledi in revizije skladnosti), razdelka 11.1 (Soglasje za vključitev podobdelovalca) in razdelka 13 (Odgovornost) tega DPA.

1 Dodatek:

Predmet in podrobnosti obdelave podatkov

Predmet

This Is Blythezagotavljanje storitve za Customer.

Trajanje obdelave

Trajanje in obdobje od izteka Trajanja do izbrisa vseh Customer Podatki avtorja This Is Blythe v skladu z DPA.

Narava in namen obdelave

This Is Blythe bo obdelal Customer osebnih podatkov za namene zagotavljanja storitve Customer v skladu z DPA.

Kategorije podatkov

Podatki v zvezi s končnimi uporabniki ali drugimi posamezniki, ki so jim This Is Blythe prek storitve, s strani (ali po navodilih) Customali s strani končnih uporabnikov. Odprta narava storitve ne nalaga tehničnih omejitev glede kategorij podatkov Customlahko zagotovi. Preneseni osebni podatki lahko vključujejo: ime, uporabniško ime, geslo, e-poštni naslov, telefonsko številko in številko faksa, naslov in druge poslovne informacije, splošne informacije o zanimanju in uporabi This Is Blythe storitve; in demografske podatke.

Predmeti podatkov

Posamezniki, na katere se nanašajo osebni podatki, vključujejo končne uporabnike in posameznike, o katerih so podatki zagotovljeni This Is Blythe prek storitve (ali po navodilih) Customali s strani končnih uporabnikov.

Dodatek 2: Varnostni ukrepi

This Is Blythe bo izvajal in vzdrževal varnostne ukrepe, določene v tem dodatku 2. This Is Blythe lahko občasno posodobi ali spremeni take varnostne ukrepe pod pogojem, da takšne posodobitve in spremembe ne povzročijo poslabšanja splošne varnosti storitve. This Is Blythe volja:

• Vsaj enkrat letno opravite ocene tveganja za varnost informacij in vsakič, ko pride do pomembnih sprememb v poslovnih ali tehnoloških praksah organizacije, ki lahko vplivajo na zasebnost, zaupnost, varnost, celovitost ali razpoložljivost Customer osebni podatki.
• Redno in občasno usposabljajte osebje, ki ima dostop do Customer osebnih podatkov ali ustreznih This Is Blythe Sistemi.
• Vzdržujte varne protokole za preverjanje pristnosti uporabnikov, varne metode nadzora dostopa in zaščito požarnega zidu za This Is Blythe Sistemi, ki procesirajo Customer osebni podatki.
• Vzdrževanje politik in postopkov za odkrivanje, spremljanje, dokumentiranje in odzivanje na dejanske ali utemeljeno domnevne incidente informacijske varnosti.
• Implementacija in vzdrževanje orodij, ki zaznavajo, preprečujejo, odstranjujejo in popravljajo zlonamerno kodo, ki je namenjena izvajanju nepooblaščene funkcije ali dovoljevanju nepooblaščenega dostopa do This Is Blythe Sistemi.
• Izvajajte in vzdržujte posodobljene požarne zidove.
• Izvedite in uporabite kriptografske module za zaščito Customer Osebni podatki v tranzitu in, kadar je to poslovno razumno, v mirovanju.
• Ohranite razumne omejitve fizičnega dostopa do Customer Osebni podatki in ustrezni This Is Blythe Sistemi.

Dodatek 3 Priloga I standardnih klavzul EU

A. SEZNAM STRANK

Izvoznik(-i) podatkov:

ime: Customer

Dejavnosti, ki so pomembne za podatke, prenesene v skladu s temi klavzulami: Pridobitev storitev pri uvozniku podatkov

Vloga (krmilnik/procesor): Krmilnik ali procesor, kot je primerno

Uvozniki podatkov:

ime: This Is Blythe Global Inc.

naslov: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Ime, položaj in kontaktni podatki kontaktne osebe: Svetovalec za zasebnost, info@thisisblythe.com Dejavnosti, ki so pomembne za podatke, prenesene v skladu s temi klavzulami: Zagotavljanje storitev izvozniku podatkov. Vloga (krmilnik/procesor): Procesor

V. OPIS PRENOSA

Kategorije posameznikov, katerih osebni podatki se prenašajo

Posamezniki, na katere se nanašajo osebni podatki, vključujejo končne uporabnike in posameznike, o katerih so podatki zagotovljeni This Is Blythe prek storitve (ali po navodilih) Customali s strani končnih uporabnikov.

Kategorije prenesenih osebnih podatkov

Podatki v zvezi s končnimi uporabniki ali drugimi posamezniki, ki so jim This Is Blythe prek storitve, s strani (ali po navodilih) Customali s strani končnih uporabnikov. Odprta narava storitve ne nalaga tehničnih omejitev glede kategorij podatkov Customlahko zagotovi. Preneseni osebni podatki lahko vključujejo: ime, uporabniško ime, geslo, e-poštni naslov, telefonsko številko in številko faksa, naslov in druge poslovne informacije, splošne informacije o zanimanju in uporabi This Is Blythe storitve; in demografske podatke.

Preneseni občutljivi podatki (če je primerno) in uporabljene omejitve ali zaščitni ukrepi, ki v celoti upoštevajo naravo podatkov in vključena tveganja, kot so na primer stroga omejitev namena, omejitve dostopa (vključno z dostopom samo za osebje, ki je opravilo specializirano usposabljanje), hramba evidenco dostopa do podatkov, omejitve za nadaljnje prenose ali dodatne varnostne ukrepe.

Nobena pričakovana.

Pogostost prenosa (npr. ali se podatki prenašajo enkratno ali stalno).

Neprekinjeno, za čas trajanja pogodbe med strankama.

Narava obdelave

This Is Blythe bo obdelal Customer Osebni podatki za zagotavljanje storitve Customer v skladu z DPA.

Namen(i) prenosa podatkov in nadaljnja obdelava

This Is Blythe bo obdelal Customer osebnih podatkov za namene zagotavljanja storitve Customer v skladu z DPA.

Obdobje, v katerem bodo osebni podatki shranjeni, ali, če to ni mogoče, merila, uporabljena za določitev tega obdobja

Trajanje in obdobje od izteka Trajanja do izbrisa vseh Customer Podatki avtorja This Is Blythe v skladu z DPA.

Za prenose na (podobdelovalce) navedite tudi vsebino, naravo in trajanje obdelave

This Is BlythePodobdelovalci bodo obdelovali osebne podatke za pomoč This Is Blythe pri zagotavljanju storitev v skladu s pogodbo, tako dolgo, kot je potrebno za This Is Blythe za zagotavljanje storitev.

C. PRISTOJNI NADZORNI ORGAN

Irska komisija za varstvo podatkov.

Priloga II standardnih klavzul EU

TEHNIČNI IN ORGANIZACIJSKI UKREPI

VKLJUČNO S TEHNIČNIMI IN ORGANIZACIJSKIMI UKREPI ZA ZAGOTAVLJANJE VARNOSTI PODATKOV

Glej Dodatek 2 k DPA.