This Is Blythe ข้อตกลงการประมวลผลข้อมูลทั่วโลก
ลูกค้ายอมรับข้อกำหนดเหล่านี้ (“Customer"), และ This Is Blythe Global Inc. หรือหน่วยงานอื่นใดที่ควบคุมโดยตรงหรือโดยอ้อม ถูกควบคุมโดยหรืออยู่ภายใต้การควบคุมร่วมกันด้วย This Is Blythe Global Inc. (ตามความเหมาะสม “This Is Blythe”) (แต่ละฝ่ายเรียกว่า “คู่สัญญา” และเรียกรวมกันว่า “คู่สัญญา”) ได้ทำข้อตกลงตามนั้น This Is Blythe ได้ตกลงที่จะจัดให้มีตลาดที่ลูกค้าและ Freelancer สามารถระบุตัวตนของกันและกัน และโฆษณา ซื้อ และขายบริการ Freelancer ทางออนไลน์ พร้อมด้วยบริการอื่น ๆ ดังกล่าว ถ้ามี ตามที่อธิบายไว้ในข้อตกลง ("บริการ") ถึง Customเอ้อ (ซึ่งมีการแก้ไขเพิ่มเติมเป็นครั้งคราว “ข้อตกลง")
เว้นแต่จะได้ตกลงกันเป็นลายลักษณ์อักษรโดยท่านและ This Is Blytheในระดับหนึ่ง This Is Blythe ประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปใด ๆ สำหรับคุณในฐานะผู้ควบคุม (ตามที่กำหนดโดยระเบียบคุ้มครองข้อมูลทั่วไป (EU) 2016/679) ในบทบาทของคุณในฐานะ Customตามที่กำหนดไว้ในข้อตกลงการประมวลผลข้อมูลสากลนี้ (“DPA”) DPA นี้มีผลบังคับใช้ DPA นี้ รวมถึงภาคผนวก เป็นส่วนเสริมของข้อตกลง ภายในขอบเขตของความขัดแย้งหรือไม่สอดคล้องกันระหว่าง DPA นี้กับข้อกำหนดที่เหลืออยู่ของข้อตกลง DPA นี้จะมีผลบังคับใช้
- บทนำ DPA นี้สะท้อนถึงข้อตกลงของทั้งสองฝ่ายที่เกี่ยวข้องกับการประมวลผลและความปลอดภัยของ Customเอ้อข้อมูลภายใต้ข้อตกลง
- คำจำกัดความ
- เงื่อนไข "ข้อมูลส่วนบุคคล","หัวเรื่องข้อมูล","การประมวลผล","ตัวควบคุม","หน่วยประมวลผล"และ"หน่วยงานกำกับดูแล” มีความหมายตามที่กำหนดไว้ใน GDPR และคำว่า “ผู้นำเข้าข้อมูล"และ"ผู้ส่งออกข้อมูล” มีความหมายตามที่กำหนดไว้ในข้อสัญญามาตรฐาน ในแต่ละกรณี โดยไม่คำนึงว่าจะบังคับใช้กฎหมายคุ้มครองข้อมูลของยุโรปหรือกฎหมายคุ้มครองข้อมูลที่ไม่ใช่ของยุโรปหรือไม่
- เว้นแต่จะระบุไว้เป็นอย่างอื่น:
- "เข้าร่วม” หมายถึงหน่วยงานใดๆ ที่ควบคุมหรืออยู่ภายใต้การควบคุมร่วมกับหน่วยงานที่ระบุ
- "ขีดจำกัดความรับผิดที่ตกลงกันไว้” หมายถึงจำนวนเงินสูงสุดหรือจำนวนเงินตามการชำระเงินที่ความรับผิดของคู่สัญญาถูกจำกัดภายใต้ข้อตกลง
- "ข้อมูลที่เป็นความลับ” หมายถึงข้อมูลหรือวัสดุใด ๆ (โดยไม่คำนึงถึงรูปแบบหรือลักษณะของการเปิดเผย) ที่ถูกเปิดเผยโดยหรือในนามของฝ่ายหนึ่งไปยังอีกฝ่ายหนึ่งที่ (i) ถูกทำเครื่องหมายหรือสื่อสารว่าเป็นความลับในหรือภายในระยะเวลาที่เหมาะสมหลังจากการเปิดเผยดังกล่าว; หรือ (ii) ควรทราบตามสมควรว่าเป็นความลับเนื่องจากลักษณะหรือสถานการณ์ของการเปิดเผยข้อมูล คำว่า "ข้อมูลที่เป็นความลับ" ไม่รวมถึงข้อมูลหรือเนื้อหาใดๆ ที่: (ก) เป็นหรือเป็นที่รู้จักโดยทั่วไปหรือเปิดเผยต่อสาธารณะ โดยไม่มีการฝ่าฝืนข้อตกลงนี้ หรือการกระทำผิดหรือการละเว้นอื่นๆ โดยฝ่ายที่ได้รับ; (b) ฝ่ายผู้รับทราบอยู่แล้วโดยไม่มีข้อจำกัดใดๆ (c) ได้มาโดยฝ่ายที่ได้รับโดยไม่มีข้อจำกัดจากบุคคลที่สามที่มีสิทธิในการเปิดเผยดังกล่าว หรือ (d) ได้รับการพัฒนาอย่างอิสระโดยหรือในนามของฝ่ายที่ได้รับโดยไม่มีการอ้างอิงถึงข้อมูลที่เป็นความลับใด ๆ
- "Customเอ้อข้อมูลบัญชี” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ Customความสัมพันธ์ของเอ้อกับ This Is Blytheรวมถึงชื่อและ/หรือข้อมูลติดต่อของบุคคลที่ได้รับอนุญาตจาก Customเอ้อเพื่อเข้าถึง Customเอ๋อ This Is Blythe ข้อมูลบัญชีและการเรียกเก็บเงินของบุคคลที่ Customเอ้อมีความเกี่ยวข้องกับมัน This Is Blythe บัญชี
- "Customเอ้อข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลที่มีอยู่ใน Customเอ้อข้อมูล
- "Customเอ้อข้อมูล” หมายถึงข้อมูลที่ป้อนเข้าสู่บริการโดยหรือในนามของผู้ใช้ปลายทาง แต่ไม่รวม Customเอ้อข้อมูลบัญชี
- “ผู้ใช้ปลายทาง” หมายถึงผู้ใช้ที่ได้รับอนุญาตของบริการภายใต้ Customบัญชีของเอ้อ
- "เหตุการณ์ข้อมูล” หมายความว่า ฝ่าฝืน This Is Blytheความปลอดภัยของข้อมูลที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย Customเอ้อ ข้อมูลบนระบบที่จัดการโดยหรือควบคุมโดย This Is Blythe. “เหตุการณ์ข้อมูล” จะไม่รวมถึงความพยายามหรือกิจกรรมที่ไม่สำเร็จซึ่งไม่กระทบต่อความปลอดภัยของ Customข้อมูล รวมถึงความพยายามในการเข้าสู่ระบบที่ไม่สำเร็จ การ Ping การสแกนพอร์ต การโจมตีแบบปฏิเสธการให้บริการ และการโจมตีเครือข่ายอื่นๆ บนไฟร์วอลล์หรือระบบเครือข่าย
- "อี” หมายถึงเขตเศรษฐกิจยุโรป สวิตเซอร์แลนด์ และ/หรือสหราชอาณาจักร
- "กฎหมายคุ้มครองข้อมูลของยุโรป” หมายถึง ตามความเหมาะสม: (a) GDPR และกฎหมายการดำเนินการระดับชาติที่เกี่ยวข้อง และ/หรือ (b) GDPR เนื่องจากเป็นส่วนหนึ่งของกฎหมายของอังกฤษและเวลส์ สกอตแลนด์ และไอร์แลนด์เหนือโดยอาศัยอำนาจตามมาตรา 3 ของพระราชบัญญัติการถอนตัวของสหภาพยุโรปปี 2018 (“สหราชอาณาจักร GDPR")
- "GDPR” หมายถึงข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและสภาเมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนย้ายข้อมูลดังกล่าวอย่างเสรี และยกเลิกคำสั่ง 95/46 /อีซี.
- "SCC ของสหภาพยุโรป” หมายถึงข้อสัญญามาตรฐานของสหภาพยุโรปที่ได้รับอนุมัติโดยคณะกรรมาธิการยุโรปในการตัดสินใจปี 2021/914 ซึ่งอยู่ที่ https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
- "กฎหมายคุ้มครองข้อมูลที่ไม่ใช่ของยุโรป” หมายถึงการคุ้มครองข้อมูลหรือกฎหมายความเป็นส่วนตัว ข้อบังคับ และข้อกำหนดทางกฎหมายอื่น ๆ นอกเหนือจากกฎหมายคุ้มครองข้อมูลของยุโรป ตามความเหมาะสม
- "ที่อยู่อีเมลแจ้งเตือน” หมายถึงที่อยู่อีเมลติดต่อที่คุณให้ไว้ This Is Blythe เพื่อประโยชน์ในการรับแจ้งจาก This Is Blythe.
- "มาตรการรักษาความปลอดภัย” มีความหมายตามที่กำหนดไว้ในข้อ 7.1.1 (This Is Blytheมาตรการรักษาความปลอดภัย)
- "โปรเซสเซอร์ย่อย” หมายถึงบุคคลที่สามที่ได้รับอนุญาตภายใต้ DPA นี้ให้มีสิทธิ์เข้าถึงและดำเนินการตามตรรกะ Customเอ้อข้อมูลเพื่อให้บริการส่วนหนึ่งของบริการ เพื่อความชัดเจน ฟรีแลนซ์ที่ลูกค้ามีส่วนร่วมผ่าน This Is Blythe ไม่ใช่ผู้ประมวลผลช่วงภายใต้ DPA นี้
- "เทอม” หมายถึง ระยะเวลาตั้งแต่วันที่ DPA มีผลใช้บังคับจนถึงวันสิ้นสุด This Is Blytheการให้บริการของบริการ รวมถึงระยะเวลาใดๆ ในระหว่างที่การให้บริการอาจถูกระงับ และระยะเวลาภายหลังการยุติในระหว่างนั้น This Is Blythe อาจให้บริการต่อไปเพื่อวัตถุประสงค์เฉพาะกาล
- "ข้อตกลงการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักรหรือภาคผนวก”(“สหราชอาณาจักร IDTA”) หมายถึง (ก) ข้อตกลงการถ่ายโอนข้อมูลระหว่างประเทศ เมื่อใช้ภายใต้ GDPR ของสหราชอาณาจักร หรือ (b) ภาคผนวกการถ่ายโอนข้อมูลระหว่างประเทศของ SCC ของสหภาพยุโรป ที่ออกโดยกรรมาธิการภายใต้มาตรา 119A(1) ของพระราชบัญญัติคุ้มครองข้อมูล 2018 เวอร์ชัน A1.0 มีผลบังคับใช้ตั้งแต่วันที่ 21 มีนาคม 2022
- ระยะเวลาของ DPA นี้ DPA นี้จะยังคงมีผลจนกระทั่งและหมดอายุโดยอัตโนมัติเมื่อมีการลบทั้งหมด Customเอ้อข้อมูลโดย This Is Blythe ตามที่อธิบายไว้ใน DPA นี้
- กฎหมายคุ้มครองข้อมูล
- การใช้กฎหมายยุโรป คู่สัญญารับทราบว่ากฎหมายคุ้มครองข้อมูลของยุโรปจะนำไปใช้กับการประมวลผลของ Customเอ้อ ข้อมูลส่วนบุคคลตามขอบเขตที่กำหนดไว้ภายใต้กฎหมายคุ้มครองข้อมูลของยุโรป
- การใช้กฎหมายที่ไม่ใช่ของยุโรป คู่สัญญารับทราบว่ากฎหมายคุ้มครองข้อมูลที่ไม่ใช่ของยุโรปอาจนำไปใช้กับการประมวลผลของ Customเอ้อข้อมูลส่วนบุคคล
- การประมวลผลข้อมูล
- บทบาทและการปฏิบัติตามกฎระเบียบ การอนุญาต
- ความรับผิดชอบของโปรเซสเซอร์และคอนโทรลเลอร์ หากกฎหมายคุ้มครองข้อมูลของยุโรปใช้กับการประมวลผลของ Customer ข้อมูลส่วนบุคคล คู่สัญญารับทราบและตกลงว่า:
- Customer คือตัวควบคุม (หรือตัวประมวลผล ตามความเหมาะสม) ของ Customเอ้อ ข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลของยุโรป;
- This Is Blythe เป็นตัวประมวลผล (หรือตัวประมวลผลย่อย ตามความเหมาะสม) ของ Customเอ้อ ข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลของยุโรป และ
- แต่ละฝ่ายจะปฏิบัติตามภาระหน้าที่ที่ใช้บังคับภายใต้กฎหมายคุ้มครองข้อมูลของยุโรปที่เกี่ยวข้องกับการประมวลผลสิ่งนั้น Customเอ้อข้อมูลส่วนบุคคล
- ความรับผิดชอบภายใต้กฎหมายที่ไม่ใช่ของยุโรป หากกฎหมายคุ้มครองข้อมูลที่ไม่ใช่ของยุโรปใช้กับการประมวลผลของฝ่ายใดฝ่ายหนึ่ง Customer ข้อมูลส่วนบุคคล คู่สัญญารับทราบและตกลงว่าฝ่ายที่เกี่ยวข้องจะปฏิบัติตามภาระผูกพันใด ๆ ที่บังคับใช้ภายใต้กฎหมายนั้นที่เกี่ยวข้องกับการประมวลผลข้อมูลนั้น Customเอ้อข้อมูลส่วนบุคคล
- การอนุญาตโดยผู้ควบคุมบุคคลที่สาม ถ้า Customเอ้อคือโปรเซสเซอร์ Customเอ่อรับประกันที่จะ This Is Blythe ที่ Customคำแนะนำของ er (ตามคำจำกัดความด้านล่าง) และการดำเนินการที่เกี่ยวข้องกับสิ่งนั้น Customer ข้อมูลส่วนบุคคลรวมถึงการแต่งตั้ง This Is Blythe ในฐานะผู้ประมวลผลรายอื่นได้รับอนุญาตจากผู้ควบคุมที่เกี่ยวข้องตามขอบเขตที่กำหนดโดยกฎหมายที่บังคับใช้
- ขอบเขตของการประมวลผล
- หัวข้อและรายละเอียดของการประมวลผลอธิบายไว้ในภาคผนวก 1
- Customคำแนะนำของเอ้อ โดยการลงนามใน DPA นี้ Customเอ่อสั่งสอน This Is Blythe ในการประมวลผล Customเอ้อ ข้อมูลส่วนบุคคลตามกฎหมายที่ใช้บังคับเท่านั้น: (a) เพื่อให้บริการ; (ข) ตามที่ระบุไว้เพิ่มเติมผ่าน Customการใช้บริการ; (c) ตามที่ระบุไว้ในข้อตกลง รวมถึง DPA นี้ และ (d) ตามที่ระบุไว้ในคำแนะนำที่เป็นลายลักษณ์อักษรอื่น ๆ ที่กำหนดโดย Customเอ้อและรับทราบโดย This Is Blythe เพื่อเป็นคำแนะนำเพื่อวัตถุประสงค์ของ DPA นี้ (แต่ละข้อและเรียกรวมกันว่า “Customคำแนะนำของเอ้อ”) และเพื่อวัตถุประสงค์ที่กล่าวมาข้างต้นเท่านั้น และไม่ใช่เพื่อประโยชน์ของบุคคลที่สามอื่นใด This Is Blythe อาจมีเงื่อนไขการรับทราบที่อธิบายไว้ใน (d) เกี่ยวกับการชำระค่าธรรมเนียมเพิ่มเติมหรือการยอมรับข้อกำหนดเพิ่มเติม
- This Is Blytheการปฏิบัติตามคำแนะนำของ ด้วยความเคารพ Customเอ้อ ข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลของยุโรป This Is Blythe จะปฏิบัติตามคำแนะนำที่อธิบายไว้ในมาตรา 5.2.2 (Customคำแนะนำของคุณ) (รวมถึงเกี่ยวกับการถ่ายโอนข้อมูล) เว้นแต่กฎหมายของสหภาพยุโรปหรือรัฐสมาชิกสหภาพยุโรปที่บังคับใช้ This Is Blythe เป็นเรื่องที่ต้องมีการประมวลผลอื่นของ Customข้อมูลส่วนบุคคลโดย This Is Blytheซึ่งในกรณีนี้ This Is Blythe จะแจ้งให้ทราบ Customเอ้อ (เว้นแต่กฎหมายนั้นจะห้ามไว้) This Is Blythe จากการดำเนินการดังกล่าวโดยมีวัตถุประสงค์สำคัญเพื่อประโยชน์สาธารณะ) ผ่านทางที่อยู่อีเมลแจ้งเตือน
- การลบข้อมูล
- ลบโดย Customเอ้อ This Is Blythe จะเปิดใช้งาน Customเอ้อที่จะลบ Customer ข้อมูลในระหว่างระยะเวลาในลักษณะที่สอดคล้องกับการทำงานของบริการ ถ้า Customใช้บริการเพื่อลบข้อมูลใดๆ Customเอ้อข้อมูลระหว่างระยะเวลาและสิ่งนั้น Customer ข้อมูลไม่สามารถกู้คืนได้โดย Customเอ่อ การใช้งานนี้จะถือเป็นคำสั่งให้ This Is Blythe เพื่อลบสิ่งที่เกี่ยวข้อง Customเอ้อ ข้อมูลจาก This Is Blytheของระบบตามกฎหมายที่ใช้บังคับ This Is Blythe จะปฏิบัติตามคำแนะนำนี้โดยเร็วที่สุดเท่าที่เป็นไปได้ เว้นแต่กฎหมายที่บังคับใช้กำหนดให้มีการจัดเก็บ ไม่มีอะไรในที่นี้ต้องการ This Is Blythe ลบ Customข้อมูลจากไฟล์ที่สร้างขึ้นเพื่อความปลอดภัย การสำรองข้อมูล และความต่อเนื่องทางธุรกิจเร็วกว่าที่กำหนดโดย This Is Blytheกระบวนการเก็บรักษาข้อมูลที่มีอยู่ของ
- การลบเมื่อสิ้นสุด เมื่อครบกำหนดระยะเวลา Customเอ่อสั่งสอน This Is Blythe ที่จะลบทั้งหมด Customเอ้อ ข้อมูล (รวมถึงสำเนาที่มีอยู่) จาก This Is Blytheของระบบตามกฎหมายที่ใช้บังคับ This Is Blythe จะปฏิบัติตามคำแนะนำนี้โดยเร็วที่สุดเท่าที่เป็นไปได้ เว้นแต่กฎหมายที่บังคับใช้กำหนดให้มีการจัดเก็บ โดยไม่มีอคติต่อส่วนที่ 9.1 (การเข้าถึง การแก้ไข การประมวลผลที่จำกัด ความสามารถในการพกพา) Customเอ่อรับทราบและตกลงว่า Customเอ้อจะต้องรับผิดชอบในการส่งออกก่อนที่ข้อกำหนดจะหมดอายุ Customer ข้อมูลที่ต้องการจะเก็บไว้ในภายหลัง หาก SCC ของสหภาพยุโรปหรือสหราชอาณาจักรมีผลบังคับใช้ This Is Blytheการประมวลผลของ Customer ข้อมูลส่วนบุคคล คู่สัญญาทั้งสองฝ่ายตกลงว่าการรับรองการลบที่อ้างอิงในข้อ 8.5 และ 16(d) ของสหภาพยุโรปและ SCC ของสหราชอาณาจักรจะมีให้เฉพาะเมื่อ Customคำขอเป็นลายลักษณ์อักษรของเอ้อ ไม่มีอะไรในที่นี้ต้องการ This Is Blythe ลบ Customข้อมูลจากไฟล์ที่สร้างขึ้นเพื่อความปลอดภัย การสำรองข้อมูล และความต่อเนื่องทางธุรกิจเร็วกว่าที่กำหนดโดย This Is Blytheกระบวนการเก็บรักษาข้อมูลที่มีอยู่ของ
- ความปลอดภัยของข้อมูล
- This Is Blytheมาตรการรักษาความปลอดภัย การควบคุม และความช่วยเหลือ
- This Is Blytheมาตรการรักษาความปลอดภัยของ This Is Blythe จะใช้และรักษามาตรการทางเทคนิคและองค์กรที่ออกแบบมาเพื่อปกป้อง Customข้อมูลเพื่อป้องกันการทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาตตามที่อธิบายไว้ในภาคผนวก 2 (“มาตรการรักษาความปลอดภัย”) โดยไม่ได้ตั้งใจหรือโดยไม่ชอบด้วยกฎหมาย ตามที่อธิบายไว้ในภาคผนวก 2 มาตรการรักษาความปลอดภัยรวมถึงมาตรการในการเข้ารหัสข้อมูลส่วนบุคคล เพื่อช่วยรับรองการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความสามารถในการฟื้นตัวของข้อมูลอย่างต่อเนื่อง This Is Blytheระบบและบริการของ; เพื่อช่วยกู้คืนการเข้าถึงข้อมูลส่วนบุคคลอย่างทันท่วงทีหลังจากเหตุการณ์เกิดขึ้น และเพื่อการทดสอบประสิทธิภาพอย่างสม่ำเสมอ This Is Blythe อาจอัปเดตหรือแก้ไขมาตรการรักษาความปลอดภัยเป็นครั้งคราว โดยมีเงื่อนไขว่าการอัปเดตและการแก้ไขดังกล่าวไม่ทำให้ความปลอดภัยโดยรวมของบริการลดลง
- การปฏิบัติตามข้อกำหนดด้านความปลอดภัยโดย This Is Blythe บุคลากร This Is Blythe จะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าพนักงานของตนปฏิบัติตามมาตรการรักษาความปลอดภัยในขอบเขตที่เกี่ยวข้องกับขอบเขตการปฏิบัติงาน รวมถึงตรวจสอบให้แน่ใจว่าบุคคลดังกล่าวทั้งหมดที่ได้รับอนุญาตให้ดำเนินการ Customข้อมูลส่วนบุคคลได้มุ่งมั่นในการรักษาความลับหรืออยู่ภายใต้ภาระผูกพันตามกฎหมายที่เหมาะสมในการรักษาความลับ
- This Is Blytheความช่วยเหลือด้านความปลอดภัย Customเอ่อก็เห็นด้วย This Is Blythe จะ (โดยคำนึงถึงลักษณะของการประมวลผลของ Customข้อมูลส่วนบุคคลและข้อมูลที่มีอยู่ This Is Blythe) ช่วยเหลือ Customเพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อใดข้อหนึ่ง Customภาระผูกพันของ er ในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและการละเมิดข้อมูลส่วนบุคคล รวมถึงหากมี Customภาระผูกพันของ er ตามมาตรา 32 ถึง 34 (รวม) ของ GDPR โดย:
- การดำเนินการและการรักษามาตรการรักษาความปลอดภัยตามมาตรา 7.1.1 (This Is Blytheมาตรการรักษาความปลอดภัย);
- ปฏิบัติตามข้อกำหนดของมาตรา 7.2 (เหตุการณ์ข้อมูล) และ
- การให้ Customพร้อมด้วยข้อมูลที่มีอยู่ในข้อตกลง รวมถึง DPA นี้
- เหตุการณ์ข้อมูล
- การแจ้งเตือนเหตุการณ์ ถ้า This Is Blythe ตระหนักถึงเหตุการณ์ข้อมูล This Is Blythe จะ: (ก) แจ้งให้ทราบ Customของเหตุการณ์ด้านข้อมูลโดยทันทีและไม่ล่าช้าเกินควรหลังจากทราบถึงเหตุการณ์ของข้อมูล และ (b) ดำเนินการตามขั้นตอนที่เหมาะสมทันทีเพื่อลดอันตรายและความปลอดภัย Customเอ้อข้อมูล
- รายละเอียดของเหตุการณ์ข้อมูล การแจ้งเตือนตามหัวข้อนี้จะอธิบายรายละเอียดเกี่ยวกับเหตุการณ์ด้านข้อมูล ตามขอบเขตที่เป็นไปได้ รวมถึงขั้นตอนที่ดำเนินการเพื่อลดความเสี่ยงที่อาจเกิดขึ้นและขั้นตอนใด ๆ This Is Blythe แนะนำ Customเอ่อ ใช้เพื่อจัดการกับเหตุการณ์ข้อมูล
- การส่งมอบการแจ้งเตือน การแจ้งเตือนเกี่ยวกับเหตุการณ์ข้อมูลใด ๆ จะถูกส่งไปยังที่อยู่อีเมลแจ้งเตือนหรือที่ This Is Blytheขึ้นอยู่กับดุลยพินิจของการสื่อสารโดยตรง (เช่น ทางโทรศัพท์หรือการประชุมด้วยตนเอง) Customer มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการตรวจสอบให้แน่ใจว่าที่อยู่อีเมลสำหรับการแจ้งเตือนนั้นเป็นปัจจุบันและถูกต้อง
- ไม่มีการประเมินของ Customเอ้อข้อมูลโดย This Is Blythe. This Is Blythe จะไม่ประเมินเนื้อหาของ Customer ข้อมูลเพื่อระบุข้อมูลที่อยู่ภายใต้ข้อกำหนดทางกฎหมายเฉพาะใด ๆ Customer มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการปฏิบัติตามข้อกำหนดทางกฎหมายสำหรับการแจ้งเหตุการณ์ที่เกี่ยวข้องกับ Customและปฏิบัติตามภาระหน้าที่ในการแจ้งเตือนของบุคคลที่สามที่เกี่ยวข้องกับเหตุการณ์ข้อมูลใดๆ
- ไม่มีการรับรู้ถึงความผิดโดย This Is Blythe. This Is Blytheการแจ้งหรือการตอบสนองต่อเหตุการณ์ข้อมูลภายใต้ข้อ 7.2 (เหตุการณ์ข้อมูล) นี้มิใช่การรับรู้โดย This Is Blythe ของความผิดหรือความรับผิดใด ๆ ที่เกี่ยวข้องกับเหตุการณ์ข้อมูล
- Customความรับผิดชอบและการประเมินด้านความปลอดภัยของเอ้อ
- Customความรับผิดชอบด้านความปลอดภัยของเอ้อ Customเอ้อตกลงว่าโดยไม่มีอคติต่อ This Is Blytheภาระผูกพันตามมาตรา 7.1 (This Is Blytheมาตรการรักษาความปลอดภัย การควบคุม และความช่วยเหลือ) และส่วนที่ 7.2 (เหตุการณ์ข้อมูล):
- Customer เป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการใช้บริการ รวมถึง:
- การใช้บริการอย่างเหมาะสมเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงที่เกี่ยวข้องกับ Customเอ้อข้อมูล;
- การรักษาความปลอดภัยข้อมูลประจำตัวการตรวจสอบบัญชี ระบบ และอุปกรณ์ Customใช้เพื่อเข้าถึงบริการ
- การสำรองข้อมูล Customเอ้อข้อมูล; และ
- This Is Blythe ไม่มีภาระผูกพันที่จะต้องปกป้อง Customเอ้อข้อมูลนั้น Customเลือกที่จะจัดเก็บหรือถ่ายโอนนอกบริการ
- Customการประเมินความปลอดภัยของเอ้อ
- Customer มีหน้าที่รับผิดชอบในการตรวจสอบแต่เพียงผู้เดียว This Is Blytheกระบวนการรักษาความปลอดภัยและการประเมินด้วยตนเองว่าบริการ มาตรการรักษาความปลอดภัย และ This Is Blytheความมุ่งมั่นของมาตรา 7 (DataSecurity) นี้จะเป็นไปตาม Customความต้องการของ รวมถึงในส่วนที่เกี่ยวกับภาระผูกพันด้านความปลอดภัยใดๆ ของ Customภายใต้กฎหมายคุ้มครองข้อมูลของยุโรปหรือกฎหมายคุ้มครองข้อมูลที่ไม่ใช่ของยุโรป ตามความเหมาะสม
- Customer รับทราบและตกลงว่า (โดยคำนึงถึงความทันสมัย ค่าใช้จ่ายในการดำเนินการ และลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล Customข้อมูลส่วนบุคคลตลอดจนความเสี่ยงต่อบุคคล) มาตรการรักษาความปลอดภัยที่นำมาใช้และดูแลรักษาโดย This Is Blythe ตามที่กำหนดไว้ในมาตรา 7.1.1 (This Is Blytheมาตรการรักษาความปลอดภัย) ให้ระดับการรักษาความปลอดภัยที่เหมาะสมกับความเสี่ยงในส่วนที่เกี่ยวกับ Customเอ้อข้อมูล
- การตรวจสอบและการตรวจสอบการปฏิบัติตามข้อกำหนด
- Customสิทธิในการตรวจสอบของเอ้อ
- หากกฎหมายคุ้มครองข้อมูลของยุโรปใช้กับการประมวลผลของ Customเอ่อ ข้อมูลส่วนบุคคล This Is Blythe จะช่วยให้ Customหรือผู้ตรวจสอบบัญชีอิสระที่ได้รับการแต่งตั้งจาก Customเอ้อดำเนินการตรวจสอบ (รวมถึงการตรวจสอบ) เพื่อตรวจสอบ This Is Blytheการปฏิบัติตามภาระผูกพันของตนภายใต้ DPA นี้ตามมาตรา 7.4.2 (ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการทบทวนและการตรวจสอบ) This Is Blythe จะมีส่วนร่วมในการตรวจสอบตามที่อธิบายไว้ในส่วนที่ 7.4 นี้ (การทบทวนและการตรวจสอบการปฏิบัติตามข้อกำหนด)
- หากข้อสัญญามาตรฐานตามที่อธิบายไว้ในส่วนที่ 10 (การถ่ายโอนข้อมูลระหว่างประเทศ) มีผลบังคับใช้ This Is Blytheการประมวลผลของ Customer ข้อมูลส่วนบุคคล โดยไม่กระทบต่อสิทธิการตรวจสอบใด ๆ ของหน่วยงานกำกับดูแลภายใต้ข้อสัญญามาตรฐานดังกล่าว คู่สัญญาตกลงว่า Customหรือผู้ตรวจสอบบัญชีอิสระที่ได้รับการแต่งตั้งจาก Customer อาจดำเนินการตรวจสอบตามที่อธิบายไว้ในข้อ 8.9(c) และ (d) ของ SCC ของสหภาพยุโรปและสหราชอาณาจักรตามมาตรา 7.4.2 (ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการทบทวนและการตรวจสอบ)
- ข้อกำหนดทางธุรกิจเพิ่มเติมสำหรับการทบทวนและการตรวจสอบ
- หากกฎหมายคุ้มครองข้อมูลของยุโรปใช้กับการประมวลผลของ Customเอ่อ ข้อมูลส่วนบุคคล Customก็อาจใช้สิทธิตรวจสอบได้ This Is Blythe ภายใต้มาตรา 7.4.1(a) หรือ 7.4.1(b): (1) ในกรณีที่มีเหตุการณ์ข้อมูลเกิดขึ้นภายในหก (6) เดือนก่อนหน้า หรือมีข้อสงสัยตามสมควรเกี่ยวกับเหตุการณ์ข้อมูลภายในหก (6) ก่อนหน้า เดือน หรือ (2) ที่ไหน Customเอ้อจะชำระค่าใช้จ่ายและค่าใช้จ่ายตามสมควรทั้งหมดที่เกิดขึ้น This Is Blythe ในการทำให้ตัวเองพร้อมสำหรับการตรวจสอบ บุคคลที่สามใดๆ ที่จะเกี่ยวข้องหรือมีสิทธิ์เข้าถึงข้อมูลการตรวจสอบจะต้องได้รับความเห็นชอบร่วมกันจาก Customเอ้อและ This Is Blythe และจะต้องดำเนินการข้อตกลงการรักษาความลับเป็นลายลักษณ์อักษรที่เป็นที่ยอมรับ This Is Blythe ก่อนดำเนินการตรวจสอบ
- หากต้องการขอการตรวจสอบตามมาตรา 7.4.1(a) หรือ 7.4.1(b) Customเอ้อจะต้องส่งแผนการตรวจสอบโดยละเอียดไปที่ This Is Blytheข้อมูลติดต่อด้านความเป็นส่วนตัวของตามที่อธิบายไว้ในส่วนที่ 12 (ข้อมูลติดต่อด้านความเป็นส่วนตัว; บันทึกการประมวลผล) อย่างน้อยสามสิบ (30) วันก่อนวันตรวจสอบที่เสนอ โดยอธิบายขอบเขต ระยะเวลา และเวลาเริ่มต้นของการตรวจสอบที่เสนอ ขอบเขตต้องไม่เกินการตรวจสอบของ This Is Blytheการปฏิบัติตาม Standard Contractual Clauses หรือการปฏิบัติตามกฎหมายคุ้มครองข้อมูลของยุโรป ในแต่ละกรณีที่เกี่ยวข้องกับ Customเอ้อข้อมูล การตรวจสอบจะต้องดำเนินการในช่วงเวลาทำการปกติ ณ สถานที่ที่เกี่ยวข้อง ทั้งนี้ขึ้นอยู่กับ This Is Blythe นโยบายและไม่อาจแทรกแซงได้ This Is Blythe กิจกรรมทางธุรกิจ
- หลังจากได้รับโดย This Is Blythe ของการร้องขอการตรวจสอบตามมาตรา 7.4.1(ก) หรือ 7.4.1(ข) This Is Blythe และ Customจะหารือและตกลงล่วงหน้าเกี่ยวกับ: (i) วันที่สมเหตุสมผลและการควบคุมความปลอดภัยและการรักษาความลับที่ใช้กับการตรวจสอบเอกสารใดๆ; และ (ii) วันที่เริ่มต้น ขอบเขต และระยะเวลาที่เหมาะสม ตลอดจนการควบคุมความปลอดภัยและการรักษาความลับที่ใช้กับการตรวจสอบใดๆ ภายใต้มาตรา 7.4.1(a) หรือ 7.4.1(b)
- Customer จะต้องรับผิดชอบค่าธรรมเนียมใดๆ ที่เกิดขึ้น รวมถึงค่าธรรมเนียมใดๆ ที่เรียกเก็บโดยผู้ตรวจสอบบัญชีที่ได้รับการแต่งตั้งจาก Customเพื่อดำเนินการตรวจสอบดังกล่าว
- Customเอ่อจะจัดให้ This Is Blythe รายงานการตรวจสอบใดๆ ที่สร้างขึ้นโดยเกี่ยวข้องกับการตรวจสอบใดๆ ภายใต้มาตรานี้ เว้นแต่กฎหมายจะห้ามไว้ CustomEr สามารถใช้รายงานการตรวจสอบเพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบตามกฎระเบียบเท่านั้น และเพื่อยืนยันการปฏิบัติตามข้อกำหนดของ Standard Contractual Clauses หรือกฎหมายคุ้มครองข้อมูลของยุโรป รายงานการตรวจสอบ และข้อมูลและบันทึกทั้งหมดที่สังเกตหรือรวบรวมในระหว่างการตรวจสอบถือเป็นข้อมูลที่เป็นความลับของ This Is Blythe ภายใต้เงื่อนไขของข้อตกลง
- This Is Blythe อาจคัดค้านเป็นหนังสือต่อผู้สอบบัญชีที่ได้รับการแต่งตั้งจาก Customเอ่อ ถ้าผู้สอบบัญชีอยู่ This Is Blytheความเห็นที่สมเหตุสมผลไม่มีคุณสมบัติเหมาะสมหรือเป็นอิสระซึ่งเป็นคู่แข่งของ This Is Blytheหรือไม่เหมาะสมอย่างอื่น การคัดค้านใดๆ ดังกล่าวด้วย This Is Blythe จะต้อง Customแต่งตั้งผู้สอบบัญชีอื่นหรือดำเนินการตรวจสอบเอง
- ไม่จำเป็นต้องมีสิ่งใดใน DPA นี้ This Is Blythe ที่จะเปิดเผยให้ทราบก็ได้ Customเอ้อหรือผู้ตรวจสอบบัญชีหรืออนุญาต Customเอ้อหรือผู้ตรวจสอบบัญชีในการเข้าถึง:
- ข้อมูลอื่นใด customเอ้อ This Is Blythe;
- This Is Blytheข้อมูลการบัญชีหรือการเงินภายในของ;
- ความลับทางการค้าใดๆ ของ This Is Blythe;
- ข้อมูลใดๆ ที่ใน This Is Blytheความเห็นที่สมเหตุสมผลของสามารถ: (A) ประนีประนอมความปลอดภัยของ This Is Blythe ระบบหรือสถานที่ หรือ (B) สาเหตุ This Is Blythe เพื่อละเมิดภาระผูกพันภายใต้กฎหมายที่บังคับใช้หรือภาระผูกพันด้านความปลอดภัยและ/หรือความเป็นส่วนตัว Customเอ้อหรือบุคคลที่สาม; หรือ
- ข้อมูลใดๆ นั้น Customเอ้อหรือผู้ตรวจสอบบุคคลที่สามพยายามเข้าถึงด้วยเหตุผลใดก็ตามนอกเหนือจากการปฏิบัติตามโดยสุจริต Customภาระผูกพันของข้อสัญญามาตรฐานหรือกฎหมายคุ้มครองข้อมูลของยุโรป
- ไม่มีการแก้ไขข้อสัญญามาตรฐาน ไม่มีส่วนใดในข้อ 7.4 (การตรวจสอบและการตรวจสอบการปฏิบัติตามข้อกำหนด) นี้เปลี่ยนแปลงหรือแก้ไขสิทธิ์หรือภาระผูกพันใด ๆ ของ Customเอ้อหรือ This Is Blythe ภายใต้ข้อสัญญามาตรฐานใดๆ ที่ทำขึ้นตามที่อธิบายไว้ในส่วนที่ 10 (การถ่ายโอนข้อมูลระหว่างประเทศ)
- การประเมินผลกระทบและการให้คำปรึกษาCustomเอ่อก็เห็นด้วย This Is Blythe จะ (โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่มีอยู่ This Is Blythe) ช่วยเหลือ Customเอ้อในการรับรองการปฏิบัติตามพันธกรณีใด ๆ ของ Customในส่วนที่เกี่ยวข้องกับการประเมินผลกระทบต่อการคุ้มครองข้อมูลและการปรึกษาหารือล่วงหน้า รวมถึงหากมี Customภาระผูกพันของ er ตามมาตรา 35 และ 36 ของ GDPR โดยการให้ข้อมูลที่มีอยู่ในข้อตกลง รวมถึง DPA นี้
- สิทธิ์ของเจ้าของข้อมูล การส่งออกข้อมูล
- เข้าถึง; การแก้ไข; การประมวลผลแบบจำกัด; การพกพา ในระหว่างภาคเรียน This Is Blythe จะเปิดใช้งานในลักษณะที่สอดคล้องกับฟังก์ชันการทำงานของบริการ Customเพื่อเข้าถึง แก้ไข และจำกัดการประมวลผลของ Customเอ้อ ข้อมูล รวมถึงผ่านฟังก์ชันการลบที่จัดทำโดย This Is Blythe ตามที่อธิบายไว้ในมาตรา 6.1 (การลบโดย Customเอ้อ) และการส่งออก Customเอ้อข้อมูล
- คำขอของเจ้าของข้อมูล
- Customความรับผิดชอบของเอ้อต่อการร้องขอ ในระหว่างระยะเวลาสัญญา ถ้า This Is Blythe ได้รับการร้องขอใด ๆ จากเจ้าของข้อมูลภายใต้กฎหมายคุ้มครองข้อมูลของยุโรปที่เกี่ยวข้องกับ Customเอ่อ ข้อมูลส่วนบุคคล This Is Blythe จะแนะนำข้อมูลที่ต้องการส่งคำขอไปที่ Customเอ่อ และ Customer จะรับผิดชอบในการตอบสนองต่อคำขอดังกล่าว รวมถึงหากจำเป็น โดยใช้ฟังก์ชันการทำงานของบริการ
- This Is Blytheการขอความช่วยเหลือจากเจ้าของข้อมูล Customเอ่อก็เห็นด้วย This Is Blythe จะ (โดยคำนึงถึงลักษณะของการประมวลผลของ Customer ข้อมูลส่วนบุคคล) ช่วยเหลือตามสมควร Customในการปฏิบัติตามภาระผูกพันในการตอบสนองต่อคำร้องขอของเจ้าของข้อมูลที่อธิบายไว้ในมาตรา 9.2.1 (Customความรับผิดชอบในการร้องขอ) รวมถึง (ถ้ามี) Customภาระผูกพันของ er ในการตอบสนองต่อคำร้องขอใช้สิทธิ์ของเจ้าของข้อมูลที่กำหนดไว้ในบทที่ 9.1 ของ GDPR โดยปฏิบัติตามข้อผูกพันที่กำหนดไว้ในส่วนที่ 9.2.1 (การเข้าถึง การแก้ไข การประมวลผลแบบจำกัด ความสามารถในการพกพา) และส่วนที่ XNUMX (Customความรับผิดชอบในการร้องขอ)
- การถ่ายโอนข้อมูลระหว่างประเทศ
- สิ่งอำนวยความสะดวกการจัดเก็บและประมวลผลข้อมูล This Is Blythe ภายใต้มาตรา 10 (การถ่ายโอนข้อมูลระหว่างประเทศ) นี้ อาจจัดเก็บและประมวลผลข้อมูลที่เกี่ยวข้องได้ Customเอ้อข้อมูลได้ทุกที่ This Is Blythe หรือผู้ประมวลผลย่อยจะดูแลรักษาสิ่งอำนวยความสะดวก
- การถ่ายโอนข้อมูลภายใต้ SCC ของสหภาพยุโรป SCC ของสหภาพยุโรปรวมอยู่ใน DPA นี้ และบังคับใช้ในกรณีที่ต้องมีการใช้ SCC ของสหภาพยุโรประหว่างทั้งสองฝ่ายภายใต้กฎหมายคุ้มครองข้อมูลของยุโรปที่เกี่ยวข้องสำหรับการถ่ายโอนข้อมูลส่วนบุคคล SCC ของสหภาพยุโรปจะถือว่าเสร็จสมบูรณ์ดังต่อไปนี้:
- ที่ไหน Customเอ้อทำหน้าที่เป็นผู้ควบคุมและ This Is Blythe ทำหน้าที่เป็น Customโปรเซสเซอร์ของเอ้อด้วยความเคารพ Customer ข้อมูลส่วนบุคคลที่อยู่ภายใต้ SCC ของสหภาพยุโรป ใช้โมดูล 2
- ที่ไหน Customเอ้อทำหน้าที่เป็นโปรเซสเซอร์และ This Is Blythe ทำหน้าที่เป็น Customผู้ประมวลผลย่อยของ er ในส่วนที่เกี่ยวกับ Customer ข้อมูลส่วนบุคคลที่อยู่ภายใต้ SCC ของสหภาพยุโรป ใช้โมดูล 3
- ไม่รวมข้อ 7 (ส่วนคำสั่งการเชื่อมต่อเสริม)
- ภายใต้ข้อ 9 (การใช้ผู้ประมวลผลย่อย) คู่สัญญาทั้งสองฝ่ายเลือกตัวเลือกที่ 2 (การอนุญาตเป็นลายลักษณ์อักษรทั่วไป)
- ภายใต้ข้อ 11 (การแก้ไข) ภาษาที่เป็นทางเลือกจะไม่มีผลใช้บังคับ
- ภายใต้ข้อ 17 (กฎหมายที่ใช้บังคับ) คู่สัญญาทั้งสองฝ่ายจะเลือกตัวเลือกที่ 1 และเลือกกฎหมายของไอร์แลนด์
- ภายใต้ข้อ 18 (การเลือกฟอรัมและเขตอำนาจศาล) คู่สัญญาทั้งสองฝ่ายจะเลือกศาลแห่งไอร์แลนด์
- ภาคผนวก I, II และ III ของ SCC ของสหภาพยุโรปมีการกำหนดไว้ในภาคผนวก 1 ด้านล่าง
- การถ่ายโอนข้อมูลภายใต้ IDTA เมื่อใช้เป็นภาคผนวกของ EU SCC และ UK IDTA จำเป็นภายใต้กฎหมายคุ้มครองข้อมูลของยุโรปที่บังคับใช้สำหรับการถ่ายโอน Customเอ้อ ข้อมูลส่วนบุคคล ภาคผนวกของ IDTA ของสหราชอาณาจักรจะรวมตัวเลือกข้างต้นและถือว่าสมบูรณ์เพิ่มเติมดังต่อไปนี้:
- ตารางที่ 1: รายละเอียดของคู่สัญญาจะเป็นคู่สัญญาและบริษัทในเครือในขอบเขตที่ฝ่ายใดฝ่ายหนึ่งมีส่วนร่วมในการถ่ายโอนดังกล่าว รวมถึงรายละเอียดที่กำหนดไว้ในภาคผนวก 1 และผู้ติดต่อหลักจะเป็นผู้ติดต่อที่กำหนดไว้ในภาคผนวก 1
- ตารางที่ 2: SCC ของสหภาพยุโรปที่ได้รับอนุมัติที่อ้างอิงจะเป็น SCC ของสหภาพยุโรปที่รวมอยู่ใน DPA นี้
- ตารางที่ 3: ภาคผนวก 1A, 1B และ II จะต้องระบุไว้ในภาคผนวก 1
- ตารางที่ 4: ฝ่ายใดฝ่ายหนึ่งอาจยุติ EU SCC ตามที่กำหนดไว้ในมาตรา 19 ของ EU SCC
- การถ่ายโอนข้อมูลจากสวิตเซอร์แลนด์ ในกรณีที่ SCC ของสหภาพยุโรปจำเป็นภายใต้กฎหมายคุ้มครองข้อมูลของสวิสที่ใช้บังคับกับการถ่ายโอน Customer ข้อมูลส่วนบุคคล ข้อกำหนดเพิ่มเติมต่อไปนี้จะมีผลบังคับใช้:
- การอ้างอิงถึง GDPR ใน SCC ของสหภาพยุโรปถือเป็นการอ้างอิงถึงกฎหมายของรัฐบาลกลางสวิสว่าด้วยการคุ้มครองข้อมูล (“เอฟเอดีพี”) ตราบเท่าที่การถ่ายโอนข้อมูลอยู่ภายใต้ FADP โดยเฉพาะ และไม่ใช่ GDPR
- คำว่า “รัฐสมาชิก” ใน EU SCC จะไม่ถูกตีความในลักษณะที่จะยกเว้นเจ้าของข้อมูลในสวิตเซอร์แลนด์จากความเป็นไปได้ในการฟ้องร้องสิทธิของตนในสถานที่พำนักของตน (สวิตเซอร์แลนด์) ตามข้อ 18(c) ของ SCC ของสหภาพยุโรป
- การอ้างอิงข้อมูลส่วนบุคคลใน EU SCC ยังหมายถึงข้อมูลเกี่ยวกับนิติบุคคลที่สามารถระบุตัวตนได้ จนกว่าการแก้ไข FADP จะมีผลใช้บังคับ ซึ่งขจัดขอบเขตที่กว้างขึ้นนี้
- ภายใต้ภาคผนวก I(C) ของ SCC ของสหภาพยุโรป: ในกรณีที่การถ่ายโอนอยู่ภายใต้ FADP โดยเฉพาะ ไม่ใช่ GDPR หน่วยงานกำกับดูแลคือ Swiss Federal Data Protection and Information Commissioner และในกรณีที่การถ่ายโอนอยู่ภายใต้ทั้ง FADP และ GDPR หน่วยงานกำกับดูแลคือ Swiss Federal Data Protection and Information Commissioner ตราบเท่าที่การถ่ายโอนอยู่ภายใต้การควบคุมของ FADP และหน่วยงานกำกับดูแลเป็นไปตามที่กำหนดไว้ใน SCC ของสหภาพยุโรป ตราบเท่าที่การถ่ายโอนอยู่ภายใต้การควบคุมของ GDPR
- โปรเซสเซอร์ย่อย
- ความยินยอมต่อการมีส่วนร่วมของผู้ประมวลผลช่วง Customเอ้ออนุมัติการมีส่วนร่วมของ This Is Blytheบริษัทในเครือในฐานะผู้ประมวลผลช่วง นอกจากนี้, Customโดยทั่วไปจะอนุญาตให้บุคคลที่สามอื่นใดเป็นผู้ประมวลผลช่วง (“ผู้ประมวลผลย่อยบุคคลที่สาม”) หากข้อสัญญามาตรฐานตามที่อธิบายไว้ในส่วนที่ 10 (การถ่ายโอนข้อมูลระหว่างประเทศ) มีผลบังคับใช้ This Is Blytheการประมวลผลของ Customเอ้อ ข้อมูลส่วนบุคคล การอนุญาตข้างต้นจะถือเป็น Customได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าในการรับเหมาช่วงโดย This Is Blythe ของการประมวลผลของ Customเอ้อ ข้อมูลส่วนบุคคลหากจำเป็นต้องได้รับความยินยอมดังกล่าวภายใต้ข้อสัญญามาตรฐาน
- ข้อมูลเกี่ยวกับผู้ประมวลผลย่อย
- ข้อมูลเกี่ยวกับผู้ประมวลผลย่อยสามารถดูได้ตามคำขอทางอีเมล info@thisisblythe.com (ตามที่อาจมีการปรับปรุงโดย This Is Blythe เป็นครั้งคราวตาม DPA นี้) ข้อมูลผู้ประมวลผลช่วงจะได้รับเมื่อมีการร้องขอเท่านั้นและเป็นข้อมูลที่เป็นความลับของ This Is Blythe ภายใต้ข้อตกลงนี้ และจะต้องได้รับการปฏิบัติด้วยระดับการรักษาความลับของข้อมูลที่เป็นความลับภายใต้ข้อตกลงนี้
- ข้อกำหนดสำหรับการมีส่วนร่วมของผู้ประมวลผลช่วง เมื่อมีส่วนร่วมกับผู้ประมวลผลช่วงใดๆ This Is Blythe จะ:
- ตรวจสอบให้แน่ใจว่าผ่านสัญญาเป็นลายลักษณ์อักษรว่า:
- ผู้ประมวลผลย่อยจะเข้าถึงและใช้งานเท่านั้น Customer ข้อมูลเพื่อปฏิบัติตามภาระผูกพันที่รับเหมาช่วง และปฏิบัติตามข้อตกลง (รวมถึง DPA นี้) และข้อสัญญามาตรฐานใดๆ ที่ทำขึ้นในหรือโซลูชันการถ่ายโอนทางเลือกที่นำมาใช้โดย This Is Blythe ตามที่อธิบายไว้ในส่วนที่ 10 (การถ่ายโอนข้อมูลระหว่างประเทศ) และ
- หาก GDPR ใช้กับการประมวลผลของ Customเอ้อ ข้อมูลส่วนบุคคล ภาระผูกพันในการปกป้องข้อมูลที่กำหนดไว้ในมาตรา 28(3) ของ GDPR ตามที่อธิบายไว้ใน DPA นี้ ได้รับการบังคับใช้กับผู้ประมวลผลช่วง และ
- ยังคงรับผิดชอบต่อภาระผูกพันทั้งหมดที่รับเหมาช่วงและการกระทำและการละเว้นที่เกี่ยวข้องทั้งหมดของผู้ประมวลผลช่วง
- โอกาสในการคัดค้านการเปลี่ยนแปลงของผู้ประมวลผลย่อย
- This Is Blythe อาจเพิ่มหรือลบผู้ประมวลผลย่อยเป็นครั้งคราว This Is Blythe จะแจ้งให้ทราบ Customของผู้ประมวลผลย่อยใหม่ผ่านกลไกการสมัครสมาชิกที่อธิบายไว้ในรายการของผู้ประมวลผลย่อยตามที่อธิบายไว้ข้างต้น ถ้า Customหากคัดค้านการเปลี่ยนแปลงก็จะจัดให้มี This Is Blythe โดยแจ้งการคัดค้าน info@thisisblythe.com รวมถึงการสนับสนุนรายละเอียดที่สมเหตุสมผล Customข้อกังวลภายในหกสิบวันนับแต่ได้รับแจ้งการเปลี่ยนแปลงจาก This Is Blythe หรือถ้า Customมิได้สมัครรับหนังสือแจ้งดังกล่าวภายในหกสิบวันนับแต่วันที่ This Is Blythe การเผยแพร่การเปลี่ยนแปลง This Is Blythe จากนั้นจะใช้ความพยายามที่สมเหตุสมผลในเชิงพาณิชย์เพื่อตรวจสอบและตอบกลับ Customคำคัดค้านภายในสามสิบวันนับแต่วันที่ได้รับ Customการคัดค้านของเอ้อ ถ้า This Is Blythe ไม่ตอบสนองต่อก Customเกิดการคัดค้านตามที่อธิบายไว้ข้างต้น หรือไม่สามารถรองรับได้ตามสมควร Customการคัดค้านของเอ้อ Customer อาจยกเลิกข้อตกลงโดยแจ้งเป็นลายลักษณ์อักษรถึง This Is Blythe. สิทธิบอกเลิกสัญญานี้ก็คือ Customการเยียวยาเพียงอย่างเดียวและพิเศษเฉพาะหาก Customer วัตถุไปยังผู้ประมวลผลย่อยใหม่ใด ๆ
- ติดต่อเรื่องความเป็นส่วนตัว; การประมวลผลบันทึก
- This Is Blytheติดต่อความเป็นส่วนตัวของ สามารถส่งคำถามเกี่ยวกับความเป็นส่วนตัวที่เกี่ยวข้องกับ DPA นี้ได้ คำขอความเป็นส่วนตัว@This Is Blythe.com (และ/หรือผ่านช่องทางอื่น เช่น This Is Blythe อาจมีให้เป็นครั้งคราว)
- This Is Blytheบันทึกการประมวลผลของ Customเอ่อยอมรับว่า This Is Blythe จำเป็นภายใต้ GDPR เพื่อ: (a) รวบรวมและรักษาบันทึกข้อมูลบางอย่าง รวมถึงชื่อและรายละเอียดการติดต่อของผู้ประมวลผลและ/หรือผู้ควบคุมแต่ละคนในนามของ This Is Blythe ทำหน้าที่และตัวแทนในพื้นที่และเจ้าหน้าที่ปกป้องข้อมูลของผู้ประมวลผลหรือผู้ควบคุมดังกล่าว และ (b) เปิดเผยข้อมูลดังกล่าวแก่หน่วยงานกำกับดูแล ดังนั้น หาก GDPR ใช้กับการประมวลผลของ Customเอ่อ ข้อมูลส่วนบุคคล Customหากได้รับการร้องขอก็จะให้ข้อมูลดังกล่าวแก่ This Is Blythe ผ่านบริการหรือวิธีการอื่นที่จัดให้โดย This Is Blytheและจะใช้บริการหรือวิธีการอื่นเพื่อให้แน่ใจว่าข้อมูลทั้งหมดที่ให้ไว้นั้นถูกต้องและเป็นปัจจุบัน
- ความรับผิดชอบ
- ความรับผิดชอบสูงสุด เพื่อความชัดเจน ความรับผิดรวมทั้งหมดของฝ่ายใดฝ่ายหนึ่งและบริษัทในเครือที่มีต่ออีกฝ่ายและบริษัทในเครือภายใต้หรือเกี่ยวข้องกับข้อตกลง (เช่น ภายใต้ DPA หรือข้อสัญญามาตรฐาน) จะถูกจำกัดอยู่ที่ขีดจำกัดความรับผิดที่ตกลงไว้สำหรับข้อตกลงที่เกี่ยวข้อง ฝ่ายต่างๆ ภายใต้มาตรา 13.2 (การยกเว้นขีดจำกัดความรับผิด)
- การยกเว้นขีดจำกัดความรับผิด ไม่มีส่วนใดในมาตรา 13.1 (ขีดจำกัดความรับผิด) ที่จะส่งผลกระทบต่อข้อกำหนดที่เหลือของข้อตกลงที่เกี่ยวข้องกับความรับผิด (รวมถึงข้อยกเว้นเฉพาะจากข้อจำกัดความรับผิด)
- เบ็ดเตล็ดneous
แม้จะมีข้อขัดแย้งใดในสัญญานี้ก็ตาม This Is Blythe Global, Inc. ไม่ได้เป็นภาคีของข้อตกลง This Is Blythe Global, Inc. จะเป็นผู้รับผลประโยชน์ที่เป็นบุคคลที่สามของส่วนที่ 7.4 (การตรวจสอบและการตรวจสอบการปฏิบัติตามข้อกำหนด), ส่วนที่ 11.1 (การยินยอมต่อการมีส่วนร่วมของผู้ประมวลผลช่วง) และส่วนที่ 13 (ความรับผิด) ของ DPA นี้
ภาคผนวก 1:
สาระสำคัญและรายละเอียดของการประมวลผลข้อมูล
หัวข้อ
This Is Blytheการให้บริการของ Customเอ้อ
ระยะเวลาของการประมวลผล
ระยะเวลาบวกระยะเวลานับจากวันหมดอายุของข้อกำหนดจนกระทั่งถูกลบทั้งหมด Customเอ้อข้อมูลโดย This Is Blythe ตาม DPA
ลักษณะและวัตถุประสงค์ของการประมวลผล
This Is Blythe จะดำเนินการ Customข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการให้บริการแก่ Customเอ่อตาม DPA
หมวดหมู่ของข้อมูล
ข้อมูลที่เกี่ยวข้องกับผู้ใช้ปลายทางหรือบุคคลอื่นที่มอบให้ This Is Blythe ผ่านทางบริการ โดย (หรือตามทิศทางของ) Customเอ้อหรือโดยผู้ใช้ปลายทาง ลักษณะที่เปิดกว้างของบริการไม่ได้กำหนดข้อจำกัดทางเทคนิคเกี่ยวกับประเภทของข้อมูล Customเอ้ออาจจะจัดให้ ข้อมูลส่วนบุคคลที่ถ่ายโอนอาจรวมถึง: ชื่อ ชื่อผู้ใช้ รหัสผ่าน ที่อยู่อีเมล หมายเลขโทรศัพท์และแฟกซ์ ตำแหน่งและข้อมูลทางธุรกิจอื่น ๆ ข้อมูลทั่วไปเกี่ยวกับความสนใจและการใช้งาน This Is Blythe บริการ; และข้อมูลประชากร
เจ้าของข้อมูล
เจ้าของข้อมูลรวมถึงผู้ใช้ปลายทางและบุคคลที่ให้ข้อมูลดังกล่าว This Is Blythe ผ่านบริการโดย (หรือตามทิศทางของ) Customเอ้อหรือโดยผู้ใช้ปลายทาง
ภาคผนวก 2: มาตรการรักษาความปลอดภัย
This Is Blythe จะใช้และรักษามาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก 2 นี้ This Is Blythe อาจอัปเดตหรือแก้ไขมาตรการรักษาความปลอดภัยดังกล่าวเป็นครั้งคราว โดยมีเงื่อนไขว่าการอัปเดตและการแก้ไขดังกล่าวไม่ส่งผลให้ความปลอดภัยโดยรวมของบริการลดลง This Is Blythe จะ:
- ดำเนินการประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างน้อยปีละครั้ง และเมื่อใดก็ตามที่มีการเปลี่ยนแปลงที่สำคัญในแนวทางปฏิบัติทางธุรกิจหรือเทคโนโลยีขององค์กร ซึ่งอาจส่งผลกระทบต่อความเป็นส่วนตัว การรักษาความลับ ความปลอดภัย ความสมบูรณ์ หรือความพร้อมของ Customเอ้อข้อมูลส่วนบุคคล
- ฝึกอบรมบุคลากรที่สามารถเข้าถึงได้อย่างสม่ำเสมอและเป็นระยะ Customเอ้อข้อมูลส่วนบุคคลหรือที่เกี่ยวข้อง This Is Blythe ระบบ
- รักษาโปรโตคอลการตรวจสอบผู้ใช้ที่ปลอดภัย วิธีควบคุมการเข้าถึงที่ปลอดภัย และการป้องกันไฟร์วอลล์ This Is Blythe ระบบที่ประมวลผล Customเอ้อข้อมูลส่วนบุคคล
- รักษานโยบายและขั้นตอนในการตรวจจับ ติดตาม จัดทำเอกสาร และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลที่เกิดขึ้นจริงหรือที่น่าสงสัยอย่างสมเหตุสมผล
- ใช้และบำรุงรักษาเครื่องมือที่ตรวจจับ ป้องกัน ลบ และแก้ไขโค้ดที่เป็นอันตรายซึ่งออกแบบมาเพื่อทำงานที่ไม่ได้รับอนุญาตหรืออนุญาตการเข้าถึงโดยไม่ได้รับอนุญาต This Is Blythe ระบบ
- ติดตั้งและบำรุงรักษาไฟร์วอลล์ให้ทันสมัย
- ใช้งานและใช้โมดูลการเข้ารหัสเพื่อปกป้อง Customer ข้อมูลส่วนบุคคลระหว่างทางและเมื่อไม่มีการเคลื่อนไหว เมื่อสมเหตุสมผลในเชิงพาณิชย์
- รักษาข้อจำกัดที่เหมาะสมในการเข้าถึงทางกายภาพ Customเอ้อ ข้อมูลส่วนบุคคลและที่เกี่ยวข้อง This Is Blythe ระบบ
ภาคผนวก 3 ภาคผนวก I ของ SCC ของสหภาพยุโรป
ก. รายชื่อภาคี
ผู้ส่งออกข้อมูล:
ชื่อ: Customer
กิจกรรมที่เกี่ยวข้องกับข้อมูลที่ถ่ายโอนภายใต้ข้อเหล่านี้: การได้รับบริการจากผู้นำเข้าข้อมูล
บทบาท (ตัวควบคุม/โปรเซสเซอร์): ผู้ควบคุมหรือผู้ประมวลผล ตามความเหมาะสม
ผู้นำเข้าข้อมูล:
ชื่อ: This Is Blythe โกลบอล อิงค์
ที่ตั้ง: 655 Montgomery St., STE 490, DPT 17022, ซานฟรานซิสโก, CA 94111-2676
ชื่อผู้ติดต่อ ตำแหน่ง และรายละเอียดการติดต่อ: ที่ปรึกษาความเป็นส่วนตัว info@thisisblytheด้วย. กิจกรรมที่เกี่ยวข้องกับข้อมูลที่ถ่ายโอนภายใต้ข้อเหล่านี้: การให้บริการแก่ผู้ส่งออกข้อมูล บทบาท (ตัวควบคุม/โปรเซสเซอร์): หน่วยประมวลผล
ว. คำอธิบายของการโอน
หมวดหมู่ของเจ้าของข้อมูลที่มีการถ่ายโอนข้อมูลส่วนบุคคล
เจ้าของข้อมูลรวมถึงผู้ใช้ปลายทางและบุคคลที่ให้ข้อมูลดังกล่าว This Is Blythe ผ่านบริการโดย (หรือตามทิศทางของ) Customเอ้อหรือโดยผู้ใช้ปลายทาง
หมวดหมู่ของข้อมูลส่วนบุคคลที่ถ่ายโอน
ข้อมูลที่เกี่ยวข้องกับผู้ใช้ปลายทางหรือบุคคลอื่นที่มอบให้ This Is Blythe ผ่านทางบริการ โดย (หรือตามทิศทางของ) Customเอ้อหรือโดยผู้ใช้ปลายทาง ลักษณะที่เปิดกว้างของบริการไม่ได้กำหนดข้อจำกัดทางเทคนิคเกี่ยวกับประเภทของข้อมูล Customเอ้ออาจจะจัดให้ ข้อมูลส่วนบุคคลที่ถ่ายโอนอาจรวมถึง: ชื่อ ชื่อผู้ใช้ รหัสผ่าน ที่อยู่อีเมล หมายเลขโทรศัพท์และแฟกซ์ ตำแหน่งและข้อมูลทางธุรกิจอื่น ๆ ข้อมูลทั่วไปเกี่ยวกับความสนใจและการใช้งาน This Is Blythe บริการ; และข้อมูลประชากร
ข้อมูลที่ละเอียดอ่อนที่ถ่ายโอน (ถ้ามี) และการใช้ข้อจำกัดหรือการป้องกันที่คำนึงถึงธรรมชาติของข้อมูลและความเสี่ยงที่เกี่ยวข้องอย่างเต็มที่ เช่น การจำกัดวัตถุประสงค์ที่เข้มงวด การจำกัดการเข้าถึง (รวมถึงการเข้าถึงเฉพาะพนักงานที่ปฏิบัติตามการฝึกอบรมเฉพาะทาง) การรักษา บันทึกการเข้าถึงข้อมูล ข้อจำกัดสำหรับการถ่ายโอนข้อมูลหรือมาตรการรักษาความปลอดภัยเพิ่มเติม
ไม่มีใครคาดคิดมาก่อน
ความถี่ของการถ่ายโอน (เช่น ข้อมูลถูกถ่ายโอนแบบครั้งเดียวหรือต่อเนื่อง)
อย่างต่อเนื่องตลอดระยะเวลาของสัญญาระหว่างคู่สัญญา
ลักษณะของการประมวลผล
This Is Blythe จะดำเนินการ Customข้อมูลส่วนบุคคลที่จะให้บริการแก่ Customเอ่อตาม DPA
วัตถุประสงค์ของการถ่ายโอนข้อมูลและการประมวลผลเพิ่มเติม
This Is Blythe จะดำเนินการ Customข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการให้บริการแก่ Customเอ่อตาม DPA
ช่วงเวลาที่ข้อมูลส่วนบุคคลจะถูกเก็บไว้ หรือถ้าเป็นไปไม่ได้ เกณฑ์ที่ใช้ในการกำหนดช่วงเวลานั้น
ระยะเวลาบวกระยะเวลานับจากวันหมดอายุของข้อกำหนดจนกระทั่งถูกลบทั้งหมด Customเอ้อข้อมูลโดย This Is Blythe ตาม DPA
สำหรับการถ่ายโอนไปยังโปรเซสเซอร์ (ย่อย) ให้ระบุเรื่อง ลักษณะและระยะเวลาของการประมวลผลด้วย
This Is Blytheผู้ประมวลผลช่วงจะประมวลผลข้อมูลส่วนบุคคลเพื่อช่วยเหลือ This Is Blythe ในการให้บริการตามข้อตกลงตราบเท่าที่จำเป็น This Is Blythe เพื่อให้บริการ
ค. หน่วยงานกำกับดูแลที่มีความสามารถ
คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์
ภาคผนวก II ของ SCC ของสหภาพยุโรป
มาตรการทางเทคนิคและองค์กร
รวมถึงมาตรการทางเทคนิคและองค์กรเพื่อรับรองความปลอดภัยของข้อมูล
ดูภาคผนวก 2 ของ DPA