×

This Is Blythe Глобальна угода про обробку даних

Зміст

Клієнт погоджується з цими умовами ("Customer»), і This Is Blythe Global Inc. або будь-яка інша організація, яка прямо чи опосередковано контролює, контролюється або перебуває під спільним контролем This Is Blythe Global Inc. (у відповідних випадках, "This Is Blythe») (кожна «сторона» і разом «сторони») уклали угоду, за якою This Is Blythe погодився надати ринок, де Клієнти та Фрілансери можуть ідентифікувати один одного та рекламувати, купувати та продавати Послуги Фрілансерів онлайн, а також такі інші послуги, якщо такі є, описані в угоді («Обслуговування”) До Customer (із змінами, що час від часу, "Угода»).

Якщо інше не погоджено письмово вами та This Is Blythe, до такої міри This Is Blythe обробляє будь-які персональні дані ЄС для вас як контролера (як визначено Загальним регламентом захисту даних (ЄС) 2016/679) у вашій ролі Customer, як визначено в цій глобальній угоді про обробку даних («DPA”), застосовується цей DPA. Цей DPA, включаючи додатки до нього, доповнює Угоду. У міру будь-якого конфлікту або невідповідності між цим DPA та іншими умовами Угоди, цей DPA матиме перевагу.

  1. Вступ Цей DPA відображає згоду сторін щодо обробки та безпеки Customer Дані за Угодою.
  2. Визначення
    1. Терміни “особисті дані»,«суб'єкт даних»,«обробка»,«контролер»,«процесор"І"Наглядовий орган» мають значення, наведені в GDPR, а терміни «імпортер даних"І"експортер даних” мають значення, наведені в Стандартних договірних положеннях, у кожному випадку, незалежно від того, чи застосовується європейське законодавство про захист даних чи неєвропейське законодавство про захист даних.
    2. Якщо не зазначено інше:
      • "філія” означає будь-яку юридичну особу, яка контролює або перебуває під спільним контролем із зазначеною юридичною особою.
      • "Узгоджена межа відповідальності” означає максимальну грошову або платіжну суму, якою обмежена відповідальність сторони згідно з Угодою.
      • "Конфіденційна інформація” означає будь-яку інформацію чи матеріали (незалежно від форми чи способу розкриття), які розкриваються однією стороною або від її імені іншій стороні, які (i) позначаються або передаються як конфіденційні під час такого розкриття або протягом розумного часу після такого розкриття; або (ii) мають бути обґрунтовано відомі як конфіденційні через їх характер або обставини їх розголошення. Термін «Конфіденційна інформація» не включає будь-яку інформацію чи матеріали, які: (a) є або стають загальновідомими чи доступними для громадськості без порушення цієї Угоди чи іншої протиправної дії чи бездіяльності сторони, що отримує; (b) вже були відомі приймаючій стороні без будь-яких обмежень; (c) придбані стороною-одержувачем без обмежень від третьої сторони, яка має право на таке розкриття; або (d) незалежно розроблені стороною-одержувачем або від її імені без посилання на будь-яку Конфіденційну інформацію.
      • "Customer Дані облікового запису” означає персональні дані, які стосуються Customстосунки er з This Is Blythe, включаючи імена та/або контактну інформацію осіб, уповноважених Customщоб отримати доступ Customе This Is Blythe облікові записи та платіжну інформацію фізичних осіб, які Customer асоціюється з його This Is Blythe рахунок.
      • "Customer Персональні дані” означає персональні дані, що містяться в Customer Дані.
      • "Customer Дані” означає дані, введені в Службу будь-яким Кінцевим користувачем або від його імені, за винятком Customer Дані облікового запису.
      • «Кінцевий користувач» означає авторизованого користувача Сервісу згідно з Customобліковий запис er.
      • "Інцидент даних” означає порушення This Is Blytheбезпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до, Customer Дані про системи, якими керує або іншим чином контролює This Is Blythe. «Інциденти з даними» не включатимуть невдалі спроби або дії, які не загрожують безпеці Customer Дані, включаючи невдалі спроби входу, ping, сканування портів, атаки на відмову в обслуговуванні та інші мережеві атаки на брандмауери або мережеві системи.
      • "EEA” означає Європейську економічну зону, Швейцарію та/або Сполучене Королівство.
      • "Європейське законодавство про захист даних” означає, у відповідних випадках: (a) GDPR та відповідне національне імплементаційне законодавство; та/або (б) GDPR, оскільки він є частиною законодавства Англії та Уельсу, Шотландії та Північної Ірландії відповідно до розділу 3 Закону Європейського Союзу (вихід) 2018 року («GDPR Великобританії»).
      • "GDPR” означає Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46. /EC.
      • "SCC ЄС” означає стандартні договірні положення ЄС, схвалені Європейською комісією в рішенні 2021/914, розміщені за адресою https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Неєвропейське законодавство про захист даних» означає, якщо це застосовно, закони про захист даних або конфіденційність, нормативні акти та інші юридичні вимоги, крім Європейського законодавства про захист даних.
      • "Адреса електронної пошти для сповіщень” означає контактну електронну адресу, яку ви надали This Is Blythe з метою отримання повідомлень від This Is Blythe.
      • "Заходи безпеки” має значення, наведене в розділі 7.1.1 (This Is BlytheЗаходи безпеки).
      • "Підпроцесори” означає треті сторони, уповноважені згідно з цим DPA мати логічний доступ до та обробку Customer Дані для надання частин Сервісу. Для ясності фрілансери, через яких залучаються клієнти This Is Blythe не є субпроцесорами згідно з цим DPA.
      • "Термін” означає період від дати набрання чинності DPA до кінця This Is Blytheнадання Послуги, включаючи, якщо застосовно, будь-який період, протягом якого надання Послуги може бути призупинено, і будь-який період після припинення, протягом якого This Is Blythe може продовжувати надавати Послуги для тимчасових цілей.
      • "Міжнародна угода або додаток до Сполученого Королівства про передачу даних"("Великобританія IDTA”) означає, залежно від обставин, (a) міжнародну угоду про передачу даних, якщо вона використовується відповідно до GDPR Великобританії, або (b) міжнародне доповнення про передачу даних до SCC ЄС, видане Уповноваженим відповідно до розділу 119A(1) Закону про захист даних. 2018, версія A1.0, чинна з 21.
  3. Термін дії цього DPA. Цей DPA залишатиметься в силі до тих пір, поки не буде видалено всі Customer Дані від This Is Blythe як описано в цьому DPA.
  4. Законодавство про захист даних
    1. Застосування європейського законодавства. Сторони визнають, що європейське законодавство про захист даних застосовуватиметься до обробки Customer Персональні дані в межах, передбачених Європейським законодавством про захист даних.
    2. Застосування неєвропейського законодавства. Сторони визнають, що неєвропейське законодавство про захист даних також може застосовуватися до обробки Customer Персональні дані.
  5. Обробка даних
    1. Ролі та відповідність нормативним вимогам; Авторизація.
      1. Обов'язки процесора та контролера. Якщо європейське законодавство про захист даних застосовується до обробки Customer Особисті дані, сторони визнають і погоджуються, що:
        1. Customer є контролером (або процесором, залежно від обставин) Customer Персональні дані відповідно до європейського законодавства про захист даних;
        2. This Is Blythe є процесором (або субпроцесором, залежно від обставин) Customer Персональні дані відповідно до європейського законодавства про захист даних; і
        3. кожна сторона виконуватиме зобов’язання, застосовні до неї відповідно до європейського законодавства про захист даних щодо обробки цих Customer Персональні дані.
      2. Обов'язки згідно з неєвропейським законодавством. Якщо неєвропейське законодавство про захист даних застосовується до обробки будь-якою зі сторін Customer Персональні дані, сторони визнають і погоджуються, що відповідна сторона виконуватиме будь-які зобов’язання, застосовні до неї відповідно до цього законодавства щодо обробки цих Customer Персональні дані.
      3. Авторизація стороннього контролера. Якщо Customer це процесор, Customer гарантує This Is Blythe Що Customінструкції er (визначені нижче) і дії щодо них Customer Персональні дані, включаючи його призначення This Is Blythe як інший обробник, були авторизовані відповідним контролером у межах, передбачених чинним законодавством.
    2. Обсяг обробки.
      1. Предмет і деталі обробки описані в Додатку 1.
      2. Customінструкції er. Уклавши цей DPA, Customer інструктує This Is Blythe в процесі Customer Персональні дані лише відповідно до чинного законодавства: (a) для надання Сервісу; (b) як зазначено далі Customвикористання Сервісу; (c) як зазначено в Угоді, включаючи цей DPA; та (d) як додатково задокументовано в будь-яких інших письмових інструкціях, наданих Customer і визнано This Is Blythe як складові інструкції для цілей цього DPA (кожна разом, "Customінструкції er”) і лише для вищевказаних цілей, а не на користь будь-якої іншої третьої сторони. This Is Blythe може обумовити підтвердження, описане в (d), сплатою додаткових зборів або прийняттям додаткових умов.
      3. This Is BlytheДотримання інструкцій. З повагою до Customer Персональні дані підпадають під дію європейського законодавства про захист даних, This Is Blythe відповідатиме інструкціям, описаним у розділі 5.2.2 (CustomІнструкції er) (зокрема щодо передачі даних), якщо тільки законодавство ЄС або держави-члена ЄС, до якого This Is Blythe предмет потребує іншої обробки Customer Особисті дані від This Is Blythe, У якому випадку This Is Blythe повідомить Customе-е (якщо цей закон не забороняє This Is Blythe щоб не робити це на важливих підставах суспільного інтересу) через електронну адресу для сповіщень.
  6. Видалення даних
    1. Видалення за Customе. This Is Blythe дозволить Customщоб видалити Customer Дані протягом Терміну відповідно до функціональних можливостей Сервісу. Якщо Customer використовує Службу для видалення будь-яких Customer Дані протягом Терміну дії та інше Customer Дані не можуть бути відновлені Customе, таке використання буде вказівкою для This Is Blythe щоб видалити відповідні Customer Дані з This Is Blytheсистеми Росії відповідно до чинного законодавства. This Is Blythe виконуватиме цю інструкцію якомога швидше, якщо це не вимагає чинне законодавство. Тут нічого не потрібно This Is Blythe видалити Customer Дані з файлів, створених з метою безпеки, резервного копіювання та безперервності бізнесу, швидше, ніж це вимагається This Is Blytheіснуючі процеси зберігання даних.
    2. Видалення після розірвання. Після закінчення терміну, Customer інструктує This Is Blythe щоб видалити все Customer Дані (включаючи існуючі копії) з This Is Blytheсистеми Росії відповідно до чинного законодавства. This Is Blythe виконає цю інструкцію, як тільки це буде практично можливо, якщо чинне законодавство не вимагає зберігання. Без шкоди для Розділу 9.1 (Доступ; Виправлення; Обмежена обробка; Перенесення), Customer визнає та погоджується з цим Customer нестиме відповідальність за експорт, до закінчення Терміну дії, будь-яких Customer Дані, які він хоче зберегти згодом. Якщо SCC ЄС або Великобританії застосовуються до This Is Blytheобробка CustomЩо стосується персональних даних, сторони погоджуються, що підтвердження видалення, зазначене в пунктах 8.5 і 16(d) SCC ЄС і Великобританії, буде надано лише після Customписьмовий запит er. Тут нічого не потрібно This Is Blythe видалити Customer Дані з файлів, створених з метою безпеки, резервного копіювання та безперервності бізнесу, швидше, ніж це вимагається This Is Blytheіснуючі процеси зберігання даних.
  7. Безпека даних
    1. This Is BlytheЗаходи безпеки, контроль і допомога.
      1. This Is BlytheЗаходи безпеки. This Is Blythe здійснюватиме та підтримуватиме технічні та організаційні заходи, призначені для захисту Customer Дані від випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу, як описано в Додатку 2 («Заходи безпеки»). Як описано в Додатку 2, Заходи безпеки включають заходи щодо шифрування персональних даних; щоб допомогти забезпечити постійну конфіденційність, цілісність, доступність і стійкість This Is Blytheсистеми та служби; допомогти відновити своєчасний доступ до персональних даних після інциденту; і для регулярного тестування ефективності. This Is Blythe може час від часу оновлювати або змінювати Заходи безпеки за умови, що такі оновлення та модифікації не погіршують загальну безпеку Служби.
      2. Відповідність вимогам безпеки This Is Blythe Персонал. This Is Blythe вживатиме належних заходів для забезпечення дотримання Заходів безпеки своїм персоналом у тій мірі, яка застосовна до сфери їх діяльності, включаючи забезпечення того, щоб усі такі особи, яких він уповноважив обробляти Customer Особисті дані взяли на себе зобов’язання щодо конфіденційності або мають відповідне законодавче зобов’язання щодо конфіденційності.
      3. This Is BlytheДопомога з безпеки. Customer погоджується з цим This Is Blythe буде (з урахуванням характеру обробки Customer Особисті дані та інформація, доступна для This Is Blythe) допомога Customer у забезпеченні дотримання будь-якого з Customзобов'язання er щодо безпеки персональних даних і порушення персональних даних, у тому числі, якщо це застосовно Customзобов’язання компанії згідно зі статтями 32–34 (включно) GDPR:
        1. впровадження та підтримання Заходів безпеки відповідно до розділу 7.1.1 (This Is Blytheзаходи безпеки);
        2. дотримання умов Розділу 7.2 (Інциденти даних); і
        3. забезпечення Customer з інформацією, що міститься в Угоді, включаючи цей DPA.
    2. Інциденти даних.
      1. Повідомлення про інцидент. Якщо This Is Blythe стає відомо про інцидент з даними, This Is Blythe буде: (а) повідомляти Customповідомляти про Інцидент даних негайно та без зайвої затримки після того, як стало відомо про Інцидент даних; та (b) негайно вжити розумних заходів для мінімізації шкоди та безпеки Customer Дані.
      2. Деталі інциденту з даними. Повідомлення, надіслані відповідно до цього розділу, описуватимуть, наскільки це можливо, подробиці Інциденту даних, включаючи кроки, вжиті для зменшення потенційних ризиків, і будь-які кроки This Is Blythe рекомендує Customer взяти для усунення інциденту даних.
      3. Доставка сповіщень. Сповіщення про будь-який Інцидент із даними буде доставлено на електронну адресу для сповіщень або на This Is Blytheна розсуд, шляхом прямого спілкування (наприклад, телефонним дзвінком або особистою зустріччю). Customer несе повну відповідальність за те, щоб адреса електронної пошти для сповіщень була актуальною та дійсною.
      4. Немає оцінки Customer Дані від This Is Blythe. This Is Blythe не буде оцінювати зміст Customer Дані для ідентифікації інформації, що підпадає під будь-які конкретні вимоги законодавства. Customer несе виключну відповідальність за дотримання правових вимог щодо сповіщення про інциденти, які застосовуються до Customer та виконання будь-яких зобов’язань щодо сповіщення третіх сторін, пов’язаних із будь-яким Інцидентом(ами) даних.
      5. Немає визнання провини This Is Blythe. This Is BlytheПовідомлення або відповідь на Інцидент даних відповідно до цього Розділу 7.2 (Інциденти даних) не є підтвердженням This Is Blythe про будь-яку провину чи відповідальність щодо Інциденту даних.
    3. CustomОбов'язки er щодо безпеки та оцінка.
      1. CustomОбов'язки er щодо безпеки. Customer погоджується, що без шкоди для This Is Blytheзобов'язання згідно з розділом 7.1 (This Is BlytheЗаходи безпеки, засоби контролю та допомога) і розділ 7.2 (Інциденти даних):
        1. Customer несе повну відповідальність за використання Сервісу, зокрема:
          1. належне використання Служби для забезпечення рівня безпеки, що відповідає ризику щодо Customer Дані;
          2. захист облікових даних автентифікації облікового запису, систем і пристроїв Customer використовує для доступу до Служби;
          3. резервне копіювання Customer Дані; і
        2. This Is Blythe не зобов'язаний захищати Customer Дані, які Customer обирає зберігати або передавати за межі Служби.
      2. CustomОцінка безпеки er.
        1. Customer несе повну відповідальність за перегляд This Is Blytheпроцесів безпеки та самостійно оцінити, чи Служба, заходи безпеки та This Is BlytheЗобов’язання згідно з цим Розділом 7 (Безпека даних) будуть виконані Customпотреби er, у тому числі щодо будь-яких зобов’язань щодо безпеки Customвідповідно до європейського законодавства про захист даних або неєвропейського законодавства про захист даних, залежно від обставин.
        2. Customer визнає та погоджується, що (беручи до уваги сучасний рівень техніки, витрати на впровадження та характер, обсяг, контекст і цілі обробки Customer Особисті дані, а також ризики для окремих осіб) Заходи безпеки, впроваджені та підтримувані This Is Blythe як зазначено в розділі 7.1.1 (This Is BlytheЗаходи безпеки) забезпечують рівень безпеки, відповідний ризику щодо Customer Дані.
    4. Огляди та аудит відповідності.
      1. CustomПрава er на аудит.
        1. Якщо європейське законодавство про захист даних застосовується до обробки Customособисті дані, This Is Blythe дозволить Customer або незалежного аудитора, призначеного Customer проводити аудити (включаючи перевірки) для перевірки This Is Blytheдотримання нею своїх зобов’язань згідно з цим DPA відповідно до Розділу 7.4.2 (Додаткові комерційні умови щодо оглядів і аудитів). This Is Blythe сприятиме таким аудитам, як описано в цьому Розділі 7.4 (Перегляд та аудит відповідності).
        2. Якщо стандартні договірні положення, описані в розділі 10 (Міжнародна передача даних), застосовуються This Is Blytheобробка Customer Особисті дані, без шкоди для будь-яких прав контролюючого органу на перевірку відповідно до таких стандартних положень контракту, сторони погоджуються, що Customer або незалежного аудитора, призначеного Customer може проводити перевірки, як описано в пунктах 8.9(c) і (d) SCC ЄС і Великобританії відповідно до Розділу 7.4.2 (Додаткові ділові умови для оглядів і аудитів).
      2. Додаткові комерційні умови для оглядів і аудитів.
        1. Якщо європейське законодавство про захист даних застосовується до обробки Customособисті дані, Customer може скористатися своїм правом на аудит This Is Blythe відповідно до розділів 7.4.1(a) або 7.4.1(b): (1) якщо протягом попередніх шести (6) місяців стався Інцидент даних або є обґрунтована підозра щодо Інциденту даних протягом попередніх шести (6) місяців або (2) де Customer сплатить усі розумні витрати та видатки, понесені This Is Blythe надавати себе доступним для аудиту. Будь-яка третя сторона, яка буде залучена до аудиторської інформації або матиме доступ до неї, повинна отримати взаємну згоду Customер і This Is Blythe і повинен укласти письмову угоду про конфіденційність, прийнятну для This Is Blythe перед проведенням аудиту.
        2. Щоб надіслати запит на аудит відповідно до розділу 7.4.1(a) або 7.4.1(b), Customer має надати докладний план аудиту This Is BlytheКонтактна особа з питань конфіденційності, як описано в Розділі 12 (Контактна особа з питань конфіденційності; Обробка записів), принаймні за тридцять (30) днів до запропонованої дати аудиту, описуючи запропонований обсяг, тривалість і час початку аудиту. Обсяг не може перевищувати огляду This Is Blytheдотримання Стандартних договірних положень або відповідність Європейському законодавству про захист даних, у кожному випадку щодо Customer Дані. Аудит має проводитись у звичайний робочий час на відповідному об’єкті, за умови This Is Blythe політики та не можуть заважати This Is Blythe підприємницька діяльність.
        3. Після отримання до This Is Blythe запиту на аудит відповідно до розділу 7.4.1(a) або 7.4.1(b), This Is Blythe та Customer заздалегідь обговорить і погодить: (i) прийнятну(і) дату(и), контроль безпеки та конфіденційності, застосовний до будь-якої перевірки документації; та (ii) розумну дату початку, обсяг і тривалість заходів контролю безпеки та конфіденційності, застосовних до будь-якого аудиту відповідно до Розділу 7.4.1(a) або 7.4.1(b).
        4. Customer нестиме відповідальність за будь-які винагороди, які він понесе, включаючи будь-які збори, які стягує будь-який аудитор, призначений Customщоб виконати будь-який такий аудит.
        5. Customer забезпечить This Is Blythe будь-які аудиторські звіти, створені у зв’язку з будь-яким аудитом згідно з цим розділом, якщо це не заборонено законом. Customer може використовувати аудиторські звіти лише для виконання нормативних вимог щодо аудиту та підтвердження дотримання вимог Стандартних договірних положень або Європейського законодавства про захист даних. Звіти про аудит, а також уся інформація та записи, спостережені чи зібрані іншим чином під час аудиту, є конфіденційною інформацією This Is Blythe згідно з умовами Договору.
        6. This Is Blythe може письмово заперечити аудитору, призначеному Customer якщо аудитор є, в This Is Blytheобґрунтована думка, недостатньо кваліфікована або незалежна, конкурент This Is Blythe, або іншим чином непридатні. Будь-яке таке заперечення від This Is Blythe вимагатиме Customабо призначити іншого аудитора або провести аудит самостійно.
        7. У цьому DPA нічого не вимагається This Is Blythe або розкрити Customабо його аудитора, або дозволити Customer або його аудитору отримати доступ до:
          1. будь-які дані будь-якого іншого customer of This Is Blythe;
          2. This Is Blytheвнутрішня бухгалтерська або фінансова інформація;
          3. будь-яка комерційна таємниця This Is Blythe;
          4. будь-яка інформація, в This Is Blytheобґрунтована думка може: (A) поставити під загрозу безпеку This Is Blythe систем або приміщень; або (B) причина This Is Blythe порушувати свої зобов’язання відповідно до чинного законодавства або свої зобов’язання щодо безпеки та/або конфіденційності Customer або будь-яка третя сторона; або
          5. будь-яка інформація, що Customer або його сторонній аудитор прагне отримати доступ з будь-якої причини, крім добросовісного виконання Customзобов’язання er відповідно до Стандартних договірних положень або Європейського законодавства про захист даних.
      3. Жодних змін стандартних договірних положень. Ніщо в цьому Розділі 7.4 (Перевірка та аудит відповідності) не змінює та не змінює будь-які права чи обов’язки Customе., або This Is Blythe відповідно до будь-яких стандартних договірних положень, укладених, як описано в розділі 10 (Міжнародна передача даних).
  8. Оцінка впливу та консультаціїCustomer погоджується з цим This Is Blythe буде (з урахуванням характеру обробки та інформації, доступної для This Is Blythe) допомога Customer у забезпеченні дотримання будь-яких зобов’язань Customer стосовно оцінки впливу на захист даних і попередніх консультацій, у тому числі, якщо це можливо Customзобов’язань er відповідно до статей 35 і 36 GDPR шляхом надання інформації, що міститься в Угоді, включаючи цей DPA.
  9. Права суб’єктів даних; Експорт даних
    1. доступ; виправлення; Обмежена обробка; Портативність. Протягом Терміну, This Is Blythe у спосіб, який узгоджується з функціональними можливостями Сервісу, увімкне Customer для доступу, виправлення та обмеження обробки Customer Дані, у тому числі за допомогою функції видалення, наданої This Is Blythe як описано в Розділі 6.1 (Видалення Customе) і експортувати Customer Дані.
    2. Запити суб'єктів даних.
      1. CustomВідповідальність er за запити. Протягом Терміну, якщо This Is Blythe отримує будь-який запит від суб’єкта даних відповідно до європейського законодавства про захист даних стосовно Customособисті дані, This Is Blythe порадить суб’єкту даних, до якого потрібно подати запит Customе-е, і Customer несе відповідальність за відповідь на будь-який такий запит, у тому числі, якщо необхідно, за допомогою функціональних можливостей Сервісу.
      2. This Is BlytheЗапит суб’єкта даних на допомогу. Customer погоджується з цим This Is Blythe буде (з урахуванням характеру обробки Customer Особисті дані) розумно допомогти Customer у виконанні зобов’язання відповідати на запити суб’єктів даних, описані в розділі 9.2.1 (Customвідповідальність за запити), включаючи, якщо застосовно, Customзобов’язання відповідати на запити щодо реалізації прав суб’єкта даних, викладених у Розділі III GDPR, шляхом дотримання зобов’язань, викладених у Розділі 9.1 (Доступ; Виправлення; Обмежена обробка; Перенесення) та Розділі 9.2.1 (Customвідповідальність за запити).
  10. Міжнародні передачі даних
    1. Засоби зберігання та обробки даних. This Is Blythe може, відповідно до цього Розділу 10 (Міжнародна передача даних), зберігати та обробляти відповідні Customer Дані будь-де This Is Blythe або його Субпроцесори підтримують засоби.
    2. Передача даних відповідно до SCC ЄС. SCC ЄС включено в цей DPA та застосовується, якщо застосування SCC ЄС між сторонами вимагається відповідно до чинного європейського законодавства про захист даних для передачі персональних даних. SCC ЄС вважаються заповненими таким чином:
      1. де Customer діє як контролер і This Is Blythe діє як Customпроцесор er щодо Customer Персональні дані підпадають під дію SCC ЄС, застосовується Модуль 2.
      2. де Customer діє як процесор і This Is Blythe діє як Customпідпроцесор er щодо Customer Персональні дані підпадають під дію SCC ЄС, застосовується Модуль 3.
      3. Пункт 7 (необов’язковий пункт стикування) не включено.
      4. Відповідно до пункту 9 (Використання субпроцесорів) сторони обирають Варіант 2 (Загальний письмовий дозвіл).
      5. Відповідно до пункту 11 (Відшкодування) необов’язкова мова не застосовуватиметься.
      6. Відповідно до пункту 17 (Застосовне право) сторони обирають Варіант 1 і вибирають право Ірландії.
      7. Відповідно до пункту 18 (Вибір суду та юрисдикції) сторони обирають суди Ірландії.
      8. Додатки I, II та III SCC ЄС викладені в Додатку 1 нижче.
    3. Передача даних відповідно до IDTA. У разі використання як доповнення до SCC ЄС та IDTA Великобританії вимагається відповідно до чинного європейського законодавства про захист даних для передачі Customer Особисті дані, додаток IDTA Сполученого Королівства включатиме вибране вище та вважатиметься доповненим таким чином:
      1. Таблиця 1: відомості про сторони мають бути сторонами та їхніми афілійованими особами, якщо будь-яка з них залучена до такої передачі, включно з тими, що наведені в Додатку 1, а Ключовою контактною особою є контакти, зазначені в Додатку 1.
      2. Таблиця 2: Посилання на Схвалені SCC ЄС є SCC ЄС, включеними до цього DPA.
      3. Таблиця 3: Додатки 1A, 1B та II повинні бути викладені в Додатку 1.
      4. Таблиця 4. Будь-яка сторона може припинити дію SCC ЄС, як зазначено в розділі 19 SCC ЄС.
    4. Передача даних зі Швейцарії. У випадках, коли SCC ЄС вимагається відповідно до законодавства Швейцарії про захист даних, що застосовується до передачі CustomДо персональних даних застосовуватимуться наступні додаткові положення:
      1. Посилання на GDPR у SCC ЄС слід розуміти як посилання на Федеральний закон Швейцарії про захист даних («FADP”), оскільки передача даних підпадає виключно під дію FADP, а не GDPR.
      2. Термін «держава-член» у SCC ЄС не повинен тлумачитися таким чином, щоб виключити суб’єктів даних у Швейцарії з можливості подати позов про свої права за місцем їх постійного проживання (Швейцарія) відповідно до пункту 18(c) SCC ЄС.
      3. Посилання на персональні дані в SCC ЄС також стосуються даних про юридичних осіб, які можна ідентифікувати, доки не набудуть чинності зміни до FADP, які скасовують цей ширший обсяг.
      4. Згідно з Додатком I(C) SCC ЄС: якщо передача регулюється виключно FADP, а не GDPR, наглядовим органом є Федеральний уповноважений із захисту даних та інформації Швейцарії, а якщо передача регулюється як FADP, так і GDPR, наглядовим органом є Федеральний уповноважений із захисту даних та інформації Швейцарії, оскільки передача регулюється FADP, а наглядовим органом є, як зазначено в SCC ЄС, оскільки передача регулюється GDPR.
  11. Підпроцесори
    1. Згода на залучення субпроцесора. Customer спеціально санкціонує залучення This Is BlytheАфілійовані особи як субпроцесори. В додаток, Customer, як правило, дозволяє залучати будь-яких інших третіх осіб як субпроцесорів («Сторонні субпроцесори»). Якщо стандартні договірні положення, описані в розділі 10 (Міжнародна передача даних), застосовуються This Is Blytheобробка Customer Особисті дані, наведені вище повноваження складатимуть Customпопередня письмова згода er на субпідряд This Is Blythe обробки Customer Персональні дані, якщо така згода вимагається відповідно до стандартних умов договору.
    2. Інформація про субпроцесори.
      1. Інформація про субпроцесорів доступна за запитом електронною поштою  info@thisisblythe.com (як може бути оновлено This Is Blythe час від часу відповідно до цього DPA). Інформація субпроцесора надаватиметься лише на запит і є Конфіденційною інформацією This Is Blythe згідно з цією Угодою та повинні розглядатися з рівнем конфіденційності, наданим Конфіденційній інформації за цією Угодою.
    3. Вимоги до залучення субпроцесора. Під час залучення будь-якого підпроцесора, This Is Blythe буде:
      1. гарантувати за допомогою письмового договору, що:
        1. підпроцесор лише отримує доступ і використовує Customer Дані для виконання зобов’язань, переданих субпідрядником, і робить це відповідно до Угоди (включно з цим DPA) та будь-яких стандартних договірних положень, укладених або альтернативного рішення щодо передачі, прийнятого This Is Blythe як описано в Розділі 10 (Міжнародна передача даних); і
        2. якщо GDPR застосовується до обробки Customer Персональні дані, зобов’язання щодо захисту даних, викладені в статті 28(3) GDPR, як описано в цьому DPA, покладаються на Субобробника; і
      2. залишаються відповідальними за всі зобов’язання субпідрядника, а також за всі відповідні дії та бездіяльність Субобробника.
    4. Можливість заперечувати зміни підпроцесора.
      1. This Is Blythe може час від часу додавати або видаляти субпроцесори. This Is Blythe повідомить Customнових підпроцесорів через механізм підписки, описаний у списку підпроцесорів, як описано вище. Якщо Customer заперечує проти змін, це забезпечить This Is Blythe з повідомленням про своє заперечення щодо info@thisisblythe.com, включаючи розумну підтримку деталей Customпротягом шістдесяти днів після отримання повідомлення про зміну від This Is Blythe або, якщо Customer не підписався на отримання такого сповіщення протягом шістдесяти днів This Is Blythe публікація зміни. This Is Blythe потім докладе комерційно обґрунтованих зусиль для перегляду та відповіді Customзаперечення er протягом тридцяти днів після отримання Customзаперечення er. Якщо This Is Blythe не відповідає на a Customer заперечення, як описано вище, або не може розумно задовольнити Customзаперечення er, Customer може розірвати Угоду, надіславши письмове повідомлення This Is Blythe. Це право припинення Customer єдиний і виключний засіб правового захисту, якщо Customer об’єкти для будь-якого нового підпроцесора.
  12. Контакт із питань конфіденційності; Обробка записів
    1. This Is BlytheКонтакт із питань конфіденційності. Запити щодо конфіденційності, пов’язані з цим DPA, можна надсилати privacyrequests@This Is Blythe.com (та/або за допомогою таких інших засобів, як This Is Blythe може надавати час від часу).
    2. This Is BlytheОбробка записів. Customer визнає це This Is Blythe відповідно до GDPR вимагається: (a) збирати та підтримувати записи певної інформації, включаючи ім’я та контактні дані кожного процесора та/або контролера, від імені якого This Is Blythe є діючим і, якщо це можливо, місцевим представником такого процесора або контролера та посадовою особою із захисту даних; та (b) надати таку інформацію наглядовим органам. Відповідно, якщо GDPR застосовується до обробки Customособисті дані, Customer за запитом надасть таку інформацію This Is Blythe за допомогою Сервісу або іншим способом, наданим This Is Blythe, і використовуватиме Службу або інші засоби, щоб гарантувати, що вся надана інформація зберігається точною та актуальною.
  13. Відповідальність
    1. Відповідальність Кап. Для ясності, загальна сукупна відповідальність будь-якої сторони та її Афілійованих осіб перед іншою стороною та її Афілійованими особами відповідно до Угоди або у зв’язку з нею (наприклад, згідно з DPA або Стандартними договірними положеннями) обмежуватиметься узгодженою межею відповідальності за відповідні відповідно до Розділу 13.2 (Винятки обмеження відповідальності).
    2. Винятки обмеження відповідальності. Ніщо в Розділі 13.1 (Обмеження відповідальності) не вплине на решту умов Угоди, що стосуються відповідальності (включаючи будь-які конкретні виключення з будь-якого обмеження відповідальності).
  14. Різнеneous

Незважаючи на будь-що протилежне в Угоді, де This Is Blythe Global, Inc. не є стороною Угоди, This Is Blythe Global, Inc. буде стороннім бенефіціаром відповідно до Розділу 7.4 (Перевірка та аудит відповідності), Розділу 11.1 (Згода на залучення субпроцесора) і Розділу 13 (Відповідальність) цього DPA.

Додаток 1:

Предмет і деталі обробки даних

Тема

This Is Blytheнадання Послуги Customе.

Тривалість обробки

Термін плюс період від закінчення Терміну до скасування всіх Customer Дані від This Is Blythe відповідно до ДПА.

Характер і мета обробки

This Is Blythe оброблятиме Customer Персональні дані для цілей надання Сервісу Customвідповідно до DPA.

Категорії даних

Надані дані, що стосуються Кінцевих користувачів або інших осіб This Is Blythe через Сервіс, через (або за вказівкою) Customабо Кінцевими користувачами. Відкритий характер Сервісу не накладає технічних обмежень на категорії даних Customer може надати. Передані персональні дані можуть включати: ім’я, ім’я користувача, пароль, адресу електронної пошти, номер телефону та факсу, назву та іншу ділову інформацію, загальну інформацію про зацікавленість і використання This Is Blythe послуги; та демографічну інформацію.

Суб’єкти даних

Суб’єктами даних є Кінцеві користувачі та особи, яким надаються дані This Is Blythe через Сервіс (або за вказівкою) Customабо Кінцевими користувачами.

Додаток 2: Заходи безпеки

This Is Blythe впроваджуватиме та підтримуватиме Заходи безпеки, викладені в цьому Додатку 2. This Is Blythe може час від часу оновлювати або змінювати такі Заходи безпеки за умови, що такі оновлення та модифікації не призведуть до погіршення загальної безпеки Служби. This Is Blythe буде:

Додаток 3 Додаток I SCC ЄС

A. СПИСОК СТОРІН

Експортер(и) даних:

ім'я: Customer

Діяльність, пов’язана з даними, переданими згідно з цими пунктами: Отримання послуг від імпортера даних

Роль (контролер/процесор): Контролер або процесор, залежно від обставин

Імпортер(и) даних:

ім'я: This Is Blythe Global Inc.

Адреса: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Контактна особа, посада та контактні дані: радник з питань конфіденційності, info@thisisblythe.com Діяльність, пов’язана з даними, переданими згідно з цими пунктами: Надання послуг експортеру даних. Роль (контролер/процесор): процесор

В. ОПИС ТРАНСФЕРТУ

Категорії суб’єктів даних, персональні дані яких передаються

Суб’єктами даних є Кінцеві користувачі та особи, яким надаються дані This Is Blythe через Сервіс (або за вказівкою) Customабо Кінцевими користувачами.

Категорії персональних даних, що передаються

Надані дані, що стосуються Кінцевих користувачів або інших осіб This Is Blythe через Сервіс, через (або за вказівкою) Customабо Кінцевими користувачами. Відкритий характер Сервісу не накладає технічних обмежень на категорії даних Customer може надати. Передані персональні дані можуть включати: ім’я, ім’я користувача, пароль, адресу електронної пошти, номер телефону та факсу, назву та іншу ділову інформацію, загальну інформацію про зацікавленість і використання This Is Blythe послуги; та демографічну інформацію.

Передані конфіденційні дані (якщо застосовно) і застосовані обмеження чи заходи безпеки, які повністю враховують характер даних і відповідні ризики, наприклад, суворе обмеження цілей, обмеження доступу (включаючи доступ лише для персоналу, який пройшов спеціалізоване навчання), зберігання запис про доступ до даних, обмеження для подальшої передачі або додаткові заходи безпеки.

Не передбачено.

Частота передачі (наприклад, чи дані передаються одноразово чи постійно).

Безперервно, протягом терміну дії Договору між сторонами.

Характер обробки

This Is Blythe оброблятиме Customer Персональні дані для надання Сервісу Customвідповідно до DPA.

Мета(и) передачі та подальшої обробки даних

This Is Blythe оброблятиме Customer Персональні дані для цілей надання Сервісу Customвідповідно до DPA.

Період, протягом якого зберігатимуться персональні дані, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду

Термін плюс період від закінчення Терміну до скасування всіх Customer Дані від This Is Blythe відповідно до ДПА.

Для передачі (суб-) процесорам також вкажіть предмет, характер і тривалість обробки

This Is BlytheСубобробники оброблятимуть персональні дані, щоб допомогти This Is Blythe у наданні Послуг відповідно до Угоди протягом необхідного часу This Is Blythe для надання Послуг.

C. КОМПЕТЕНТНИЙ ОРГАН НАГЛЯДУ

Ірландська комісія із захисту даних.

Додаток II SCC ЄС

ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ

ВКЛЮЧАЮЧИ ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ДАНИХ

Див. Додаток 2 до DPA.

Top

Кошик

×