This Is Blythe Globalt databearbetningsavtal
Kunden godkänner dessa villkor (“Customer”), och This Is Blythe Global Inc. eller någon annan enhet som direkt eller indirekt kontrollerar, kontrolleras av eller står under gemensam kontroll med This Is Blythe Global Inc. (i tillämpliga fall, "This Is Blythe”) (var och en, en ”part” och tillsammans, ”parterna”), har ingått ett avtal enligt vilket This Is Blythe har gått med på att tillhandahålla en marknadsplats där klienter och frilansare kan identifiera varandra och annonsera, köpa och sälja frilanstjänster online, med sådana andra tjänster, om några, som beskrivs i avtalet (”Service”) Till Customer (som ändrat från tid till annan, "Avtal").
Om inte annat har avtalats skriftligen av dig och This Is Blythe, till omfattningen This Is Blythe behandlar alla personuppgifter från EU för dig som registeransvarig (enligt definitionen i den allmänna dataskyddsförordningen (EU) 2016/679) i din roll som en Customenligt definitionen i detta globala databearbetningsavtal (”DPA”), gäller denna DPA. Denna dataskyddsmyndighet, inklusive dess bilagor, kompletterar avtalet. I mån av konflikt eller inkonsekvens mellan denna DPA och de återstående villkoren i avtalet kommer denna DPA att styra.
- Inledning Denna dataskyddsmyndighet återspeglar parternas överenskommelse med avseende på behandlingen och säkerheten av Customer Data enligt avtalet.
- Definitioner
- Villkoren "personlig information","registrerad","bearbetning","styrenhet","Processorn"Och"tillsynsmyndighet" har de betydelser som anges i GDPR, och termerna "dataimportör"Och"dataexportör” har de betydelser som ges i standardavtalsklausulerna, i varje enskilt fall, oavsett om den europeiska dataskyddslagstiftningen eller icke-europeisk dataskyddslagstiftning gäller.
- Om inget annat anges:
- "Dotterbolag” betyder varje enhet som kontrollerar eller är under gemensam kontroll med en specificerad enhet.
- "Överenskommen ansvarsgräns” betyder det högsta monetära eller betalningsbaserade belopp till vilket en parts ansvar begränsas enligt Avtalet.
- "Konfidentiell information” betyder all information eller material (oavsett form eller sätt för avslöjande) som avslöjas av eller på uppdrag av den ena parten till den andra parten som (i) markeras eller kommuniceras som konfidentiellt vid eller inom en rimlig tid efter sådant avslöjande; eller (ii) bör rimligen vara kända för att vara konfidentiella på grund av deras natur eller omständigheterna kring deras avslöjande. Termen "Konfidentiell information" inkluderar inte någon information eller material som: (a) är eller blir allmänt känt eller tillgängligt för allmänheten utan brott mot detta Avtal eller annan felaktig handling eller underlåtenhet från den mottagande parten; (b) redan var kända av den mottagande parten utan några begränsningar; (c) förvärvas av den mottagande parten utan begränsning från en tredje part som har rätt att göra sådant avslöjande; eller (d) utvecklas oberoende av eller på uppdrag av den mottagande parten utan hänvisning till någon konfidentiell information.
- "Customer Kontodata” betyder personuppgifter som avser Customers förhållande till This Is Blythe, inklusive namn och/eller kontaktinformation för personer som är auktoriserade av Customer att komma åt Customer's This Is Blythe konto- och faktureringsinformation för individer som Customer har förknippat med sin This Is Blythe konto.
- "Customer Personuppgifter” betyder de personuppgifter som finns i Customer Data.
- "Customer Data” betyder data som matas in i tjänsten av eller på uppdrag av någon slutanvändare, men utesluter Customer Kontodata.
- "Slutanvändare" betyder en auktoriserad användare av Tjänsten enligt Customers konto.
- "Dataincident” betyder ett brott mot This Is Blythes säkerhet som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller tillgång till, Customer Data om system som hanteras av eller på annat sätt kontrolleras av This Is Blythe. "Dataincidenter" inkluderar inte misslyckade försök eller aktiviteter som inte äventyrar säkerheten för Customer Data, inklusive misslyckade inloggningsförsök, pingar, portskanningar, överbelastningsattacker och andra nätverksattacker på brandväggar eller nätverkssystem.
- "EES” betyder Europeiska ekonomiska samarbetsområdet, Schweiz och/eller Storbritannien.
- "Europeiska dataskyddslagstiftningen” betyder, i tillämpliga fall: (a) GDPR och dess respektive nationella genomförandelagstiftning; och/eller (b) GDPR eftersom den utgör en del av lagen i England och Wales, Skottland och Nordirland i enlighet med avsnitt 3 i Europeiska unionens (Utdragning) Act 2018 (den "Storbritannien GDPR").
- "GDPR” betyder Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46. /EC.
- "EU:s SCC” betyder EU:s standardavtalsklausuler som godkänts av Europeiska kommissionen i beslut 2021/914 som finns på https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
- "Icke-europeisk dataskyddslagstiftning” betyder, i tillämpliga fall, dataskydds- eller integritetslagar, förordningar och andra juridiska krav förutom den europeiska dataskyddslagstiftningen.
- "E-postadress för meddelande” betyder kontaktens e-postadress som du angav till This Is Blythe i syfte att ta emot meddelanden från This Is Blythe.
- "Säkerhetsåtgärder” har den betydelse som ges i avsnitt 7.1.1 (This Is Blythes säkerhetsåtgärder).
- "Underprocessorer” betyder tredje parter som är auktoriserade enligt denna DPA att ha logisk åtkomst till och process Customer Data för att tillhandahålla delar av Tjänsten. För tydlighetens skull, frilansare som kunder engagerar sig via This Is Blythe är inte underbehandlare enligt denna DPA.
- "Termin” betyder perioden från DPA:s ikraftträdandedatum till slutet av This Is Blythes tillhandahållande av Tjänsten, inklusive, om tillämpligt, varje period under vilken tillhandahållandet av Tjänsten kan avbrytas och eventuell efteruppsägningsperiod under vilken This Is Blythe kan fortsätta tillhandahålla tjänsten i övergångssyfte.
- "Storbritanniens internationella dataöverföringsavtal eller tillägg"("Storbritannien IDTA”) betyder antingen, i tillämpliga fall, (a) det internationella avtalet för dataöverföring när det används under Storbritanniens GDPR, eller (b) det internationella dataöverföringstillägget till EU:s SCCs utfärdat av kommissionären enligt s119A(1) i dataskyddslagen 2018, version A1.0, i kraft från 21 mars 2022.
- Varaktighet för denna DPADenna DPA kommer att gälla tills och upphör automatiskt vid radering av alla Customer Data av This Is Blythe som beskrivs i denna DPA.
- Dataskyddslagstiftning
- Tillämpning av europeisk lagstiftning. Parterna erkänner att den europeiska dataskyddslagstiftningen kommer att gälla för behandlingen av Customer Personuppgifter i den utsträckning som tillhandahålls enligt den europeiska dataskyddslagstiftningen.
- Tillämpning av icke-europeisk lagstiftning. Parterna erkänner att icke-europeisk dataskyddslagstiftning även kan gälla för behandling av Customer Personuppgifter.
- Behandling av data
- Roller och regelefterlevnad; Tillstånd.
- Ansvar för processor och controller. Om den europeiska dataskyddslagstiftningen gäller för behandlingen av Customär personuppgifter, erkänner och samtycker parterna till att:
- Customär en personuppgiftsansvarig (eller personuppgiftsbiträde, beroende på vad som är tillämpligt), av Customer Personuppgifter enligt europeisk dataskyddslagstiftning;
- This Is Blythe är en processor (eller underbehandlare, beroende på vad som är tillämpligt) av Customer Personuppgifter enligt den europeiska dataskyddslagstiftningen; och
- varje part kommer att uppfylla de skyldigheter som gäller för den enligt den europeiska dataskyddslagstiftningen med avseende på behandlingen av det Customer Personuppgifter.
- Ansvar enligt icke-europeisk lagstiftning. Om icke-europeisk dataskyddslagstiftning gäller för endera partens behandling av Customär personuppgifter, erkänner och samtycker parterna till att den relevanta parten kommer att följa alla skyldigheter som gäller för den enligt den lagstiftningen med avseende på behandlingen av den Customer Personuppgifter.
- Auktorisation av tredjepartskontrollant. Om Customeh är en processor, Customer garanterar att This Is Blythe den där Customers instruktioner (definierade nedan) och åtgärder med avseende på det Customer Personuppgifter, inklusive dess utnämning av This Is Blythe som annan personuppgiftsbiträde, har auktoriserats av den relevanta registeransvarige i den utsträckning som krävs enligt tillämplig lag.
- Bearbetningens omfattning.
- Ämnet och detaljerna i behandlingen beskrivs i bilaga 1.
- Customers instruktioner. Genom att ingå denna DPA, Customer instruerar This Is Blythe att bearbeta Customer Personuppgifter endast i enlighet med tillämplig lag: (a) för att tillhandahålla Tjänsten; (b) som närmare anges genom Customers användning av tjänsten; (c) som dokumenterats i Avtalet, inklusive denna DPA; och (d) som ytterligare dokumenterats i andra skriftliga instruktioner från Customer och erkänd av This Is Blythe som utgör instruktioner för syftet med denna DPA (var och en tillsammans, "Customers instruktioner”) och endast för ovanstående syften och inte till förmån för någon annan tredje part. This Is Blythe kan villkora bekräftelsen som beskrivs i (d) med betalning av ytterligare avgifter eller godkännande av ytterligare villkor.
- This Is Blythes efterlevnad av instruktioner. Med avseende på Customer Personuppgifter som omfattas av europeisk dataskyddslagstiftning, This Is Blythe kommer att följa instruktionerna som beskrivs i avsnitt 5.2.2 (Customers instruktioner) (inklusive när det gäller dataöverföringar) såvida inte EU- eller EU-lagstiftningen This Is Blythe är föremål kräver annan behandling av Customer Personuppgifter av This Is Blythe, i vilket fall This Is Blythe kommer att informera Customeh (om inte den lagen förbjuder This Is Blythe från att göra det på viktiga skäl av allmänt intresse) via e-postadressen för meddelanden.
- Radering av data
- Radering av Customer. This Is Blythe kommer att möjliggöra Customer att radera Customer Data under Perioden på ett sätt som överensstämmer med tjänstens funktionalitet. Om Customer använder Tjänsten för att radera eventuella Customer Data under Perioden och det Customer Data kan inte återställas av Customeh, denna användning kommer att utgöra en instruktion till This Is Blythe för att radera relevant Customer Data från This Is Blythes system i enlighet med gällande lag. This Is Blythe kommer att följa denna instruktion så snart det är praktiskt möjligt, om inte tillämplig lag kräver lagring. Inget här kräver This Is Blythe radera Customer Data från filer skapade för säkerhet, säkerhetskopiering och affärskontinuitetsändamål snabbare än vad som krävs av This Is Blythes befintliga processer för datalagring.
- Radering vid uppsägning. Vid löptidens utgång, Customer instruerar This Is Blythe för att radera alla Customer Data (inklusive befintliga kopior) från This Is Blythes system i enlighet med gällande lag. This Is Blythe kommer att följa denna instruktion så snart det är praktiskt möjligt, om inte tillämplig lag kräver lagring. Utan att det påverkar avsnitt 9.1 (Åtkomst; Rättelse; Begränsad bearbetning; Portabilitet), Customerkänner och håller med om det Customer kommer att ansvara för att exportera, innan Terminsperioden löper ut, eventuella Customer Data som den vill behålla i efterhand. Om EU eller Storbritannien SCC är tillämpliga på This Is Blythes bearbetning av CustomEr personuppgifter är parterna överens om att intyget om radering som hänvisas till i paragraf 8.5 och 16(d) i EU och Storbritanniens SCC ska tillhandahållas endast efter Customers skriftliga begäran. Inget här kräver This Is Blythe radera Customer Data från filer skapade för säkerhet, säkerhetskopiering och affärskontinuitetsändamål snabbare än vad som krävs av This Is Blythes befintliga processer för datalagring.
- Datasäkerhet
- This Is Blythes Säkerhetsåtgärder, kontroller och assistans.
- This Is Blythes säkerhetsåtgärder. This Is Blythe kommer att genomföra och upprätthålla tekniska och organisatoriska åtgärder utformade för att skydda Customer Data mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller åtkomst enligt beskrivningen i Bilaga 2 (”Säkerhetsåtgärderna”). Såsom beskrivs i bilaga 2 omfattar säkerhetsåtgärderna åtgärder för att kryptera personuppgifter; för att säkerställa kontinuerlig sekretess, integritet, tillgänglighet och motståndskraft This Is Blythes system och tjänster; för att hjälpa till att återställa snabb åtkomst till personuppgifter efter en incident; och för regelbundna tester av effektivitet. This Is Blythe kan uppdatera eller ändra Säkerhetsåtgärderna från tid till annan förutsatt att sådana uppdateringar och ändringar inte försämrar den övergripande säkerheten för Tjänsten.
- Säkerhetsefterlevnad av This Is Blythe Personal. This Is Blythe kommer att vidta lämpliga åtgärder för att säkerställa efterlevnad av säkerhetsåtgärderna av sin personal i den utsträckning som är tillämplig på deras prestationsomfång, inklusive att se till att alla sådana personer som den ger tillstånd att behandla Customer Personuppgifter har förbundit sig till konfidentialitet eller är under en lämplig lagstadgad konfidentialitetsplikt.
- This Is Blythes säkerhetshjälp. Customhåller med om det This Is Blythe testamente (med hänsyn till arten av behandlingen av Customer Personuppgifter och den information som är tillgänglig för This Is Blythe) assistera Customför att säkerställa efterlevnad av någon av Customers skyldigheter vad gäller säkerheten för personuppgifter och personuppgiftsintrång, inklusive om tillämpligt Customers skyldigheter enligt artiklarna 32 till 34 (inklusive) i GDPR, genom att:
- implementera och underhålla säkerhetsåtgärderna i enlighet med avsnitt 7.1.1 (This Is Blythes säkerhetsåtgärder);
- följa villkoren i avsnitt 7.2 (Dataincidenter); och
- tillhandahålla Custommed informationen i Avtalet inklusive denna DPA.
- Dataincidenter.
- Incidentmeddelande. Om This Is Blythe blir medveten om en dataincident, This Is Blythe kommer att: (a) meddela Customom dataincidenten omedelbart och utan onödigt dröjsmål efter att ha blivit medveten om dataincidenten; och (b) omedelbart vidta rimliga åtgärder för att minimera skada och säkra Customer Data.
- Detaljer om dataincident. Meddelanden som görs enligt detta avsnitt kommer att beskriva, i den utsträckning det är praktiskt möjligt, detaljer om dataincidenten, inklusive åtgärder som vidtagits för att minska de potentiella riskerna och eventuella åtgärder This Is Blythe rekommenderar Customta för att åtgärda dataincidenten.
- Leverans av anmälan. Meddelande(n) om dataincident(er) kommer att levereras till aviseringens e-postadress eller, på This Is Blytheefter eget gottfinnande, genom direkt kommunikation (till exempel genom telefonsamtal eller ett personligt möte). Customer är ensam ansvarig för att se till att e-postadressen för meddelanden är aktuell och giltig.
- Ingen bedömning av Customer Data av This Is Blythe. This Is Blythe kommer inte att bedöma innehållet i Customer Data för att identifiera information som omfattas av särskilda lagkrav. Customer är ensam ansvarig för att följa lagkrav för incidentmeddelanden som gäller för Customoch uppfylla eventuella skyldigheter för tredje parts meddelanden i samband med dataincident(er).
- Ingen erkännande av fel av This Is Blythe. This Is Blythes meddelande om eller svar på en dataincident enligt detta avsnitt 7.2 (Dataincidenter) är inte en bekräftelse av This Is Blythe av något fel eller ansvar med avseende på dataincidenten.
- Customers säkerhetsansvar och bedömning.
- Customers säkerhetsansvar. Customer håller med om att, utan att det påverkar This Is Blythes skyldigheter enligt avsnitt 7.1 (This Is Blythes säkerhetsåtgärder, kontroller och hjälp) och avsnitt 7.2 (Dataincidenter):
- Customer är ensam ansvarig för dess användning av tjänsten, inklusive:
- att använda tjänsten på lämpligt sätt för att säkerställa en säkerhetsnivå som är lämplig för risken med avseende på Customer Data;
- säkra kontoautentiseringsuppgifterna, systemen och enheterna Customer använder för att komma åt Tjänsten;
- säkerhetskopiera dess Customer Data; och
- This Is Blythe har ingen skyldighet att skydda Customer Data som Customer väljer att lagra eller överföra utanför Tjänsten.
- Customers säkerhetsbedömning.
- Customer är ensam ansvarig för granskning This Is Blythes säkerhetsprocesser och själv utvärdera om tjänsten, säkerhetsåtgärderna och This Is Blythes åtaganden enligt detta avsnitt 7 (DataSecurity) kommer att uppfyllas Customers behov, inklusive med avseende på eventuella säkerhetsförpliktelser för Customär under den europeiska dataskyddslagstiftningen eller icke-europeisk dataskyddslagstiftning, beroende på vad som är tillämpligt.
- Customer erkänner och samtycker till att (med hänsyn till den senaste tekniken, kostnaderna för genomförandet och arten, omfattningen, sammanhanget och syftena med behandlingen av Customer Personuppgifter samt riskerna för individer) de säkerhetsåtgärder som implementeras och underhålls av This Is Blythe som anges i avsnitt 7.1.1 (This Is Blythes säkerhetsåtgärder) ger en säkerhetsnivå som är lämplig för risken med avseende på Customer Data.
- Granskningar och granskningar av efterlevnad.
- Customers revisionsrättigheter.
- Om den europeiska dataskyddslagstiftningen gäller för behandlingen av Customer personuppgifter, This Is Blythe kommer att tillåta Customer eller en oberoende revisor utsedd av Customär att genomföra revisioner (inklusive inspektioner) för att verifiera This Is Blythes efterlevnad av sina skyldigheter enligt denna DPA i enlighet med avsnitt 7.4.2 (Ytterligare affärsvillkor för granskningar och revisioner). This Is Blythe kommer att bidra till sådana revisioner som beskrivs i detta avsnitt 7.4 (Revisioner och granskningar av efterlevnad).
- Om de standardavtalsklausuler som beskrivs i avsnitt 10 (Internationella dataöverföringar) är tillämpliga på This Is Blythes bearbetning av Customer Personuppgifter, utan att det påverkar eventuella revisionsrättigheter för en tillsynsmyndighet enligt sådana standardavtalsklausuler, är parterna överens om att Customer eller en oberoende revisor utsedd av Customer kan utföra revisioner enligt beskrivningen i paragraf 8.9(c) och (d) i EU och Storbritanniens SCCs i enlighet med avsnitt 7.4.2 (Ytterligare affärsvillkor för granskningar och revisioner).
- Ytterligare affärsvillkor för recensioner och revisioner.
- Om den europeiska dataskyddslagstiftningen gäller för behandlingen av Customer personuppgifter, Customkan utöva sin revisionsrätt This Is Blythe enligt avsnitt 7.4.1(a) eller 7.4.1(b): (1) om det har inträffat en dataincident inom de senaste sex (6) månaderna eller det finns skälig misstanke om en dataincident inom de föregående sex (6) månader eller (2) var Customer kommer att betala alla rimliga kostnader och utgifter som uppstår för This Is Blythe genom att göra sig tillgänglig för en revision. Varje tredje part som kommer att vara involverad i eller ha tillgång till revisionsinformationen måste godkännas av varandra Customer och This Is Blythe och måste verkställa ett skriftligt sekretessavtal som är godtagbart för This Is Blythe innan revisionen genomförs.
- För att begära en revision enligt avsnitt 7.4.1(a) eller 7.4.1(b), Customer måste lämna in en detaljerad revisionsplan till This Is Blythes sekretesskontakt enligt beskrivning i avsnitt 12 (Sekretesskontakt; Bearbetningsregister) minst trettio (30) dagar före det föreslagna revisionsdatumet, som beskriver den föreslagna omfattningen, varaktigheten och starttiden för revisionen. Omfattningen får inte överstiga en översyn av This Is Blythes överensstämmelse med standardavtalsklausulerna eller dess överensstämmelse med den europeiska dataskyddslagstiftningen, i varje enskilt fall med avseende på Customer Data. Revisionen ska utföras under ordinarie kontorstid på tillämplig anläggning, med förbehåll för This Is Blythe policyer och får inte störa This Is Blythe företagsaktiviteter.
- Efter mottagande av This Is Blythe av en begäran om revision enligt avsnitt 7.4.1(a) eller 7.4.1(b), This Is Blythe och Customer kommer att diskutera och komma överens i förväg om: (i) rimliga datum och säkerhets- och konfidentialitetskontroller som är tillämpliga för granskning av dokumentation; och (ii) rimligt startdatum, omfattning och varaktighet för samt säkerhets- och konfidentialitetskontroller som är tillämpliga på varje revision enligt avsnitt 7.4.1(a) eller 7.4.1(b).
- Customer kommer att vara ansvarig för alla arvoden den ådrar sig, inklusive alla arvoden som tas ut av en revisor som utsetts av Customatt utföra en sådan revision.
- Customer kommer att ge This Is Blythe alla revisionsrapporter som genereras i samband med revision enligt detta avsnitt, såvida det inte är förbjudet enligt lag. Customer får endast använda revisionsrapporterna för att uppfylla sina lagstadgade revisionskrav och för att bekräfta efterlevnaden av kraven i standardavtalsklausulerna eller europeisk dataskyddslagstiftning. Revisionsrapporterna och all information och register som observerats eller på annat sätt samlats in under revisionen är konfidentiell information från This Is Blythe enligt villkoren i avtalet.
- This Is Blythe kan skriftligen invända mot en revisor som utses av Customom revisorn är, i This Is Blythes rimliga åsikt, inte lämpligt kvalificerad eller oberoende, en konkurrent till This Is Blythe, eller på annat sätt olämplig. Varje sådan invändning av This Is Blythe kommer behöva Customatt utse en annan revisor eller själv utföra revisionen.
- Ingenting i denna DPA kommer att kräva This Is Blythe antingen att avslöja för Customer eller dess revisor, eller att tillåta Customer eller dess revisor för att få tillgång till:
- någon annans data customer av This Is Blythe;
- This Is Blytheintern redovisning eller finansiell information;
- någon affärshemlighet för This Is Blythe;
- all information som, i This Is Blythes rimliga uppfattning, skulle kunna: (A) äventyra säkerheten för This Is Blythe system eller lokaler; eller (B) orsak This Is Blythe att bryta mot sina skyldigheter enligt tillämplig lag eller dess säkerhets- och/eller integritetsskyldigheter till Customer eller någon tredje part; eller
- någon information som Customer eller dess tredjepartsrevisor försöker få åtkomst av någon annan anledning än den goda trosuppfyllelsen Customers skyldigheter enligt standardavtalsklausulerna eller europeisk dataskyddslagstiftning.
- Ingen ändring av standardavtalsklausuler. Ingenting i detta avsnitt 7.4 (granskningar och granskningar av efterlevnad) varierar eller modifierar några rättigheter eller skyldigheter för Customeh eller This Is Blythe under alla standardavtalsklausuler som ingåtts enligt beskrivningen i avsnitt 10 (Internationella dataöverföringar).
- Konsekvensbedömningar och samrådCustomhåller med om det This Is Blythe kommer (med hänsyn till behandlingens art och den information som är tillgänglig för This Is Blythe) assistera Customför att säkerställa efterlevnaden av eventuella skyldigheter Customi fråga om dataskyddskonsekvensbedömningar och föregående samråd, inklusive om tillämpligt Customers skyldigheter enligt artiklarna 35 och 36 i GDPR, genom att tillhandahålla informationen i avtalet inklusive denna DPA.
- Rättigheter för den registrerade; Dataexport
- Tillgång; Rättelse; Begränsad bearbetning; Bärbarhet. Under terminen, This Is Blythe kommer, på ett sätt som överensstämmer med tjänstens funktionalitet, att möjliggöra Customer att komma åt, rätta till och begränsa behandlingen av Customer Data, inklusive via raderingsfunktionen som tillhandahålls av This Is Blythe enligt beskrivningen i avsnitt 6.1 (Radering av Customer), och för att exportera Customer Data.
- Begäran från registrerade.
- Customers ansvar för förfrågningar. Under mandatperioden, om This Is Blythe tar emot varje begäran från en registrerad under europeisk dataskyddslagstiftning i förhållande till Customer personuppgifter, This Is Blythe kommer att råda den registrerade att lämna in sin begäran till Customeh, och Customer kommer att ansvara för att svara på en sådan begäran, inklusive, vid behov, genom att använda tjänstens funktionalitet.
- This Is Blythes registrerade begär hjälp. Customhåller med om det This Is Blythe testamente (med hänsyn till arten av behandlingen av Customer Personuppgifter) rimligen hjälpa Customatt uppfylla en skyldighet att svara på förfrågningar från registrerade som beskrivs i avsnitt 9.2.1 (Customers ansvar för förfrågningar), inklusive, om tillämpligt, Customers skyldighet att svara på förfrågningar om att utöva den registrerades rättigheter enligt kapitel III i GDPR, genom att uppfylla de åtaganden som anges i avsnitt 9.1 (Åtkomst; rättelse; begränsad behandling; portabilitet) och avsnitt 9.2.1 (Customers ansvar för förfrågningar).
- Internationella dataöverföringar
- Datalagring och bearbetningsanläggningar. This Is Blythe kan, med förbehåll för detta avsnitt 10 (Internationella dataöverföringar), lagra och behandla relevanta Customer Data var som helst This Is Blythe eller dess underbehandlare underhåller anläggningar.
- Dataöverföringar under EU:s SCC. EU:s SCC:er är inkorporerade i denna dataskyddslagstiftning och gäller där tillämpningen av EU:s SCC:er, som mellan parterna, krävs enligt tillämplig europeisk dataskyddslagstiftning för överföring av personuppgifter. EU:s SCC:er ska anses slutförda enligt följande:
- Var Customer fungerar som kontrollant och This Is Blythe beter sig som Customers processor med avseende på Customer Personuppgifter som omfattas av EU:s SCCs, modul 2 gäller.
- Var Customer fungerar som en processor och This Is Blythe beter sig som Customers Underbehandlare med avseende på Customer Personuppgifter som omfattas av EU:s SCCs, modul 3 gäller.
- Klausul 7 (den valfria dockningsklausulen) ingår inte.
- Under paragraf 9 (Användning av underbehandlare) väljer parterna Alternativ 2 (Allmänt skriftligt tillstånd).
- Enligt klausul 11 (upprättelse) gäller inte det valfria språket.
- Enligt klausul 17 (Gällande lag) väljer parterna alternativ 1 och väljer Irlands lag.
- Enligt klausul 18 (Val av forum och jurisdiktion) väljer parterna domstolarna i Irland.
- Bilagorna I, II och III till EU:s SCCs anges i bilaga 1 nedan.
- Dataöverföringar enligt IDTA. När det används som ett tillägg till EU:s SCC och Storbritannien krävs i övrigt IDTA enligt tillämplig europeisk dataskyddslag för överföring av CustomFör personuppgifter ska det brittiska IDTA-tillägget innehålla valen ovan och anses vara kompletterat enligt följande:
- Tabell 1: Parternas uppgifter ska vara parterna och deras närstående i den mån någon av dem är inblandad i sådan överföring, inklusive de som anges i bilaga 1, och nyckelkontakten ska vara de kontakter som anges i bilaga 1.
- Tabell 2: De refererade godkända EU SCC:erna ska vara EU SCC:erna som ingår i denna DPA.
- Tabell 3: Bilaga 1A, 1B och II ska anges i tillägg 1.
- Tabell 4: Båda parterna kan avsluta EU SCCs enligt avsnitt 19 i EU SCCs.
- Dataöverföringar från Schweiz. Där EU:s SCC krävs enligt schweizisk dataskyddslagstiftning som är tillämplig på överföring av CustomFör personuppgifter kommer följande ytterligare bestämmelser att gälla:
- Hänvisningar till GDPR i EU:s SCCs ska tolkas som hänvisningar till den schweiziska federala lagen om dataskydd (“FADP”) i den mån dataöverföringarna uteslutande omfattas av FADP och inte av GDPR.
- Termen "medlemsstat" i EU:s SCC:s ska inte tolkas på ett sådant sätt att det utesluter registrerade i Schweiz från möjligheten att väcka talan för sina rättigheter på sin vanliga vistelseort (Schweiz) i enlighet med klausul 18(c) av EU:s SCC.
- Hänvisningar till personuppgifter i EU:s SCC:er hänvisar också till uppgifter om identifierbara juridiska personer fram till ikraftträdandet av ändringar av FADP som eliminerar denna bredare räckvidd.
- Enligt bilaga I(C) till EU:s SCC:er: där överföringen uteslutande omfattas av FADP och inte GDPR, är tillsynsmyndigheten den schweiziska federala dataskydds- och informationskommissionären, och där överföringen omfattas av både FADP och GDPR, tillsynsmyndigheten är den schweiziska federala dataskydds- och informationskommissionären i den mån överföringen styrs av FADP, och tillsynsmyndigheten är den som anges i EU:s SCC:er i den mån överföringen styrs av GDPR.
- Underprocessorer
- Samtycke till underprocessoruppdrag. Customer medger specifikt engagemang av This Is Blythes Affiliates som underbehandlare. Dessutom, Customer godkänner generellt engagemang av andra tredje parter som underbehandlare ("Tredjepartsunderbehandlare"). Om de standardavtalsklausuler som beskrivs i avsnitt 10 (Internationella dataöverföringar) är tillämpliga på This Is Blythes bearbetning av CustomPersonuppgifter, kommer ovanstående auktorisationer att utgöra Customers skriftliga medgivande i förväg till underleverantören av This Is Blythe av bearbetningen av Customer Personuppgifter om sådant samtycke krävs enligt standardavtalsklausulerna.
- Information om Underprocessorer.
- Information om underbehandlare finns tillgänglig på begäran via e-post info@thisisblythe.com (som kan uppdateras av This Is Blythe från tid till annan i enlighet med denna DPA). Underprocessorinformation kommer endast att tillhandahållas på begäran och är den konfidentiella informationen från This Is Blythe enligt detta avtal och måste behandlas med den nivå av konfidentialitet som ges för konfidentiell information nedan.
- Krav för Underprocessor Engagemang. När du anlitar någon underbehandlare, This Is Blythe kommer:
- säkerställa genom ett skriftligt avtal att:
- underbehandlaren endast kommer åt och använder Customer Data för att utföra de förpliktelser som lagts ut på underleverantörer och gör det i enlighet med avtalet (inklusive denna DPA) och eventuella standardavtalsklausuler som ingåtts eller alternativ överföringslösning antagen av This Is Blythe som beskrivs i avsnitt 10 (Internationella dataöverföringar); och
- om GDPR gäller behandlingen av Customer Personuppgifter, åläggs underbehandlaren de dataskyddsskyldigheter som anges i artikel 28(3) i GDPR, som beskrivs i denna DPA; och
- förbli ansvarig för alla förpliktelser som lagts ut på underleverantörer och alla relaterade handlingar och försummelser från underleverantörens sida.
- Möjlighet att invända mot ändringar av underbehandlare.
- This Is Blythe kan lägga till eller ta bort underbehandlare då och då. This Is Blythe kommer att informera Customnya underbehandlare via en prenumerationsmekanism som beskrivs i listan över underbehandlare enligt beskrivningen ovan. Om Customom invändningar mot en förändring, kommer det att ge This Is Blythe med meddelande om sin invändning mot info@thisisblythe.com inklusive rimliga detaljer som stöder Customers farhågor inom sextio dagar efter mottagandet av meddelande om ändring från This Is Blythe eller om Customer har inte prenumererat på att få ett sådant meddelande inom sextio dagar efter This Is Blythe publicera ändringen. This Is Blythe kommer sedan att använda kommersiellt rimliga ansträngningar för att granska och svara på Customers invändning inom trettio dagar efter mottagandet av Customers invändning. Om This Is Blythe svarar inte på a Custominvändningen enligt beskrivningen ovan, eller inte rimligen kan tillgodose Customers invändning, Customer kan säga upp avtalet genom att lämna skriftligt meddelande till This Is Blythe. Denna uppsägningsrätt är Customers enda och exklusiva botemedel om Customer invänder mot någon ny underbehandlare.
- Sekretesskontakt; Bearbetar poster
- This Is Blythes sekretesskontakt. Sekretessförfrågningar relaterade till denna DPA kan skickas till privacyrequests@This Is Blythe.com (och/eller på andra sätt som This Is Blythe kan tillhandahålla från tid till annan).
- This Is Blythes bearbetar register. Customerkänner det This Is Blythe krävs enligt GDPR för att: (a) samla in och föra register över viss information, inklusive namn och kontaktuppgifter för varje personuppgiftsbiträde och/eller personuppgiftsansvarig på uppdrag av vilken This Is Blythe agerar och, i förekommande fall, av sådan registerförares eller registeransvarigs lokala representant och dataskyddsombud; och (b) göra sådan information tillgänglig för tillsynsmyndigheterna. Följaktligen, om GDPR gäller för behandling av Customer personuppgifter, Customer kommer, på begäran, att tillhandahålla sådan information till This Is Blythe via Tjänsten eller på annat sätt som tillhandahålls av This Is Blythe, och kommer att använda tjänsten eller andra sätt för att säkerställa att all information som tillhandahålls hålls korrekt och uppdaterad.
- Ansvar
- Ansvarstak. För tydlighetens skull kommer det totala sammanlagda ansvaret för endera parten och dess närstående företag gentemot den andra parten och dess närstående under eller i samband med avtalet (såsom enligt DPA eller standardavtalsklausulerna) att begränsas till det överenskomna ansvarstaket för relevant part, med förbehåll för avsnitt 13.2 (Undantag för ansvarstak).
- Undantag för ansvarstak. Ingenting i avsnitt 13.1 (Ansvarsbegränsning) kommer att påverka de återstående villkoren i Avtalet avseende ansvar (inklusive eventuella specifika undantag från ansvarsbegränsningar).
- Miscellaneous
Utan hinder av annat i Avtalet, där This Is Blythe Global, Inc. är inte part i avtalet, This Is Blythe Global, Inc. kommer att vara en tredje parts förmånstagare av avsnitt 7.4 (granskningar och granskningar av efterlevnad), avsnitt 11.1 (samtycke till underprocessoruppdrag) och avsnitt 13 (Ansvar) i denna DPA.
1-tillägg:
Ämne och detaljer om databehandlingen
Ämnesfråga
This Is Blythes tillhandahållande av tjänsten till Customer.
Behandlingens varaktighet
Löptiden plus perioden från utgången av villkoret tills alla raderas Customer Data av This Is Blythe i enlighet med DPA.
Bearbetningens art och syfte
This Is Blythe kommer att behandla Customer Personuppgifter i syfte att tillhandahålla Tjänsten till Customi enlighet med DPA.
Datakategorier
Data relaterade till slutanvändare eller andra individer som tillhandahålls This Is Blythe via tjänsten, av (eller på uppdrag av) Customeller av slutanvändare. Tjänstens öppna karaktär innebär ingen teknisk begränsning av kategorierna av data Customer kan ge. De personuppgifter som överförs kan innefatta: namn, användarnamn, lösenord, e-postadress, telefon- och faxnummer, titel och annan affärsinformation, allmän information om intresse för och användning av This Is Blythe tjänster; och demografisk information.
Dataämnen
Datasubjekten inkluderar slutanvändare och de individer om vilka data tillhandahålls This Is Blythe via tjänsten av (eller på uppdrag av) Customeller av slutanvändare.
Bilaga 2: Säkerhetsåtgärder
This Is Blythe kommer att implementera och upprätthålla de säkerhetsåtgärder som anges i detta bilaga 2. This Is Blythe kan uppdatera eller modifiera sådana säkerhetsåtgärder från tid till annan förutsatt att sådana uppdateringar och ändringar inte leder till försämring av tjänstens övergripande säkerhet. This Is Blythe kommer:
- Utför informationssäkerhetsriskbedömningar minst årligen och närhelst det sker en väsentlig förändring i organisationens affärs- eller teknikpraxis som kan påverka integriteten, konfidentialitet, säkerhet, integritet eller tillgänglighet för Customer Personuppgifter.
- Utbilda regelbundet och periodiskt personal som har tillgång till Customer Personuppgifter eller relevant This Is Blythe System.
- Upprätthålla säkra användarautentiseringsprotokoll, säkra åtkomstkontrollmetoder och brandväggsskydd för This Is Blythe System som bearbetar Customer Personuppgifter.
- Upprätthålla policyer och procedurer för att upptäcka, övervaka, dokumentera och svara på faktiska eller rimligen misstänkta informationssäkerhetsincidenter.
- Implementera och underhålla verktyg som upptäcker, förhindrar, tar bort och åtgärdar skadlig kod utformad för att utföra en obehörig funktion på eller tillåta obehörig åtkomst till This Is Blythe System.
- Implementera och underhålla uppdaterade brandväggar.
- Implementera och använd kryptografiska moduler för att skydda Customer Personuppgifter under överföring och, när det är kommersiellt rimligt, i vila.
- Upprätthåll rimliga restriktioner för fysisk åtkomst till Customer Personuppgifter och relevanta This Is Blythe System.
Bilaga 3 Bilaga I till EU:s SCC
A. FÖRTECKNING ÖVER PARTER
Dataexportör(er):
Namn: Customer
Aktiviteter som är relevanta för de uppgifter som överförs enligt dessa paragrafer: Få tjänsterna från dataimportören
Roll (kontrollant/processor): Registeransvarig eller processor, beroende på vad som är tillämpligt
Dataimportör(er):
Namn: This Is Blythe Global Inc.
Adress: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676, USA
Kontaktpersons namn, position och kontaktuppgifter: Sekretessråd, info@thisisblythe.com Aktiviteter som är relevanta för de uppgifter som överförs enligt dessa paragrafer: Tillhandahåller tjänsterna till dataexportör. Roll (kontrollant/processor): Processorn
В. BESKRIVNING AV ÖVERFÖRING
Kategorier av registrerade vars personuppgifter överförs
Datasubjekten inkluderar slutanvändare och de individer om vilka data tillhandahålls This Is Blythe via tjänsten av (eller på uppdrag av) Customeller av slutanvändare.
Kategorier av personuppgifter som överförs
Data relaterade till slutanvändare eller andra individer som tillhandahålls This Is Blythe via tjänsten, av (eller på uppdrag av) Customeller av slutanvändare. Tjänstens öppna karaktär innebär ingen teknisk begränsning av kategorierna av data Customer kan ge. De personuppgifter som överförs kan innefatta: namn, användarnamn, lösenord, e-postadress, telefon- och faxnummer, titel och annan affärsinformation, allmän information om intresse för och användning av This Is Blythe tjänster; och demografisk information.
Känsliga uppgifter som överförs (om tillämpligt) och tillämpade begränsningar eller skyddsåtgärder som fullt ut tar hänsyn till uppgifternas natur och de risker som är involverade, såsom till exempel strikt ändamålsbegränsning, åtkomstbegränsningar (inklusive åtkomst endast för personal som har följt specialiserad utbildning), hålla ett register över åtkomst till uppgifterna, restriktioner för vidare överföringar eller ytterligare säkerhetsåtgärder.
Ingen förväntad.
Frekvensen av överföringen (t.ex. om uppgifterna överförs på engångsbasis eller kontinuerligt).
Kontinuerligt, under avtalstiden mellan parterna.
Bearbetningens art
This Is Blythe kommer att behandla Customer Personuppgifter att tillhandahålla Tjänsten till Customi enlighet med DPA.
Syfte(n) med dataöverföringen och vidarebearbetningen
This Is Blythe kommer att behandla Customer Personuppgifter i syfte att tillhandahålla Tjänsten till Customi enlighet med DPA.
Den period under vilken personuppgifterna kommer att bevaras, eller, om det inte är möjligt, de kriterier som används för att fastställa den perioden
Löptiden plus perioden från utgången av villkoret tills alla raderas Customer Data av This Is Blythe i enlighet med DPA.
För överföringar till (under)behandlare, ange även ämnet, arten och behandlingens varaktighet
This Is Blythes underbehandlare kommer att behandla personuppgifter för att hjälpa This Is Blythe vid tillhandahållandet av Tjänsterna enligt Avtalet, så länge det behövs för This Is Blythe att tillhandahålla tjänsterna.
C. BEHÖRIG TILLSYNSMYNDIGHET
Den irländska dataskyddskommissionen.
Bilaga II till EU:s SCC
TEKNISKA OCH ORGANISATIONELLA ÅTGÄRDER
INKLUSIVE TEKNISKA OCH ORGANISATIONELLA ÅTGÄRDER FÖR ATT FÖRSÄKRA DATASÄKERHETEN
Se bilaga 2 till DPA.