×

This Is Blythe 全球数据处理协议

客户同意这些条款(“对客户的”)和 This Is Blythe Global Inc. 或直接或间接控制、受其控制或与其共同控制的任何其他实体 This Is Blythe Global Inc.(如适用,“This Is Blythe”)(各自为“一方”,统称为“双方”)已签订协议,根据该协议 This Is Blythe 已同意提供一个市场,客户和自由职业者可以在其中相互识别并在线宣传、购买和销售自由职业者服务,以及协议中描述的此类其他服务(如果有)(“服务“) 到 Custom呃(不时修订,“协议“)。

除非您和双方另有书面同意 This Is Blythe, 的程度 This Is Blythe 作为控制者(根据《通用数据保护条例》(EU) 2016/679 的定义),您作为控制者处理任何欧盟个人数据 Custom呃,如本全球数据处理协议中所定义(“DPA”),本 DPA 适用。 本 DPA(包括其附录)是对协议的补充。 如果本 DPA 与协议的其余条款之间存在任何冲突或不一致,则以本 DPA 为准。

  1. 简介本 DPA 反映了双方就数据处理和安全性达成的协议 Custom呃协议下的数据。
  2. 定义
    1. 条款 ”个人资料“”数据主体“”处理“”调节器“”处理器“和”监督机构” 具有 GDPR 中给出的含义,并且术语“数据导入器“和”数据导出器” 具有标准合同条款中给出的含义,无论是适用欧洲数据保护立法还是非欧洲数据保护立法。
    2. 除非另有说明:
      • 联盟” 是指控制特定实体或与特定实体处于共同控制之下的任何实体。
      • 约定责任上限” 指本协议规定的一方责任上限的最高货币或基于付款的金额。
      • 机密信息” 是指由一方或代表一方向另一方披露的任何信息或材料(无论披露的形式或方式),且 (i) 在披露后的合理时间内被标记或传达为机密; (ii) 由于其性质或披露情况而应被合理地认为是保密的。 “机密信息”一词不包括以下任何信息或材料: (a) 因接收方未违反本协议或其他不当行为或疏忽而为公众所知或可得的信息或材料; (b) 已为接收方所知且不受任何限制; (c) 由接收方在不受限制的情况下从有权进行此类披露的第三方获得; (d) 由接收方或代表接收方独立开发,未参考任何机密信息。
      • Custom呃帐户数据” 指与以下相关的个人数据 Custom呃与的关系 This Is Blythe,包括经授权的个人的姓名和/或联系信息 Custom呃访问 Custom呃的 This Is Blythe 个人的帐户和账单信息 Custom呃与其相关联 This Is Blythe 帐户。
      • Custom呃个人数据”是指包含在 Custom呃数据。
      • Custom呃数据”是指由任何最终用户或代表任何最终用户输入服务的数据,但不包括 Custom呃帐户数据。
      • “最终用户”是指本服务的授权用户 Custom呃账户。
      • 数据事件” 意味着违反 This Is Blythe的安全导致意外或非法破坏、丢失、更改、未经授权的披露或访问, Customer 由其管理或以其他方式控制的系统上的数据 This Is Blythe。 “数据事件”不包括不成功的尝试或不损害数据安全的活动 Customer 数据,包括不成功的登录尝试、ping、端口扫描、拒绝服务攻击以及对防火墙或网络系统的其他网络攻击。
      • EEA” 指欧洲经济区、瑞士和/或英国。
      • 欧洲数据保护立法”(如适用)是指: (a) GDPR 及其各自的国家实施立法; 和/或 (b) GDPR,因为它根据《3 年欧盟(退出)法案》第 2018 条构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分(“英国 GDPR“)。
      • 《通用数据保护条例》(GDPR)” 是指欧洲议会和理事会 2016 年 679 月 27 日颁布的关于在个人数据处理和此类数据自由流动方面保护自然人的法规 (EU) 2016/95,并废除了指令 46/XNUMX /EC。
      • 欧盟 SCC”指欧盟委员会在第 2021/914 号决定中批准的欧盟标准合同条款,网址为 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj。
      • 非欧洲数据保护立法” 指(如适用)数据保护或隐私法律、法规以及欧洲数据保护立法以外的其他法律要求。
      • 通知电子邮件地址” 指您提供给的联系电子邮件地址 This Is Blythe 为了接收通知 This Is Blythe.
      • 保安措施” 具有第 7.1.1 节中给出的含义(This Is Blythe的安全措施)。
      • 分加工商” 指根据本 DPA 授权有权逻辑访问和处理的第三方 Customer 数据以便提供部分服务。 为了清楚起见,客户通过以下方式参与的自由职业者 This Is Blythe 不是本 DPA 下的子处理者。
      • 按揭年数” 是指从 DPA 生效之日起至 This Is Blythe的服务提供,包括(如果适用)可能暂停提供服务的任何期间以及终止后的任何期间 This Is Blythe 出于过渡目的,可以继续提供服务。
      • 英国国际数据传输协议或附录“(”英国IDTA”) 指(如适用)(a) 根据英国 GDPR 使用时的国际数据传输协议,或 (b) 专员根据《数据保护法》第 s119A(1) 条发布的欧盟 SCC 国际数据传输附录2018年,版本A1.0,自21年2022月XNUMX日起生效。
  3. 本 DPA 的持续时间本 DPA 将一直有效,直至删除所有内容并自动过期。 Custom呃数据来自 This Is Blythe 如本 DPA 中所述。
  4. 数据保护立法
    1. 欧洲立法的适用。 双方承认欧洲数据保护立法将适用于数据处理 Custom欧洲数据保护立法规定的范围内的个人数据。
    2. 非欧洲立法的适用。 双方承认非欧洲数据保护立法也可能适用于处理 Custom呃个人数据。
  5. 数据处理
    1. 角色和监管合规性; 授权。
      1. 处理者和控制器的职责。 如果欧洲数据保护立法适用于处理 Custom对于个人数据,双方承认并同意:
        1. Customer 是控制器(或处理器,如适用), Custom呃欧洲数据保护立法规定的个人数据;
        2. This Is Blythe 是处理者(或子处理者,如适用) Custom呃欧洲数据保护立法规定的个人数据; 和
        3. 各方将遵守欧洲数据保护立法中适用于该数据处理的义务 Custom呃个人数据。
      2. 非欧洲立法规定的责任。 如果非欧洲数据保护立法适用于任何一方的处理 Custom对于个人数据,双方承认并同意,相关方将遵守该立法规定的与其处理相关的任何义务。 Custom呃个人数据。
      3. 第三方控制者的授权。 如果 Custom呃是一个处理器, Custom呃保证 This Is Blythe 这 Customer 的指示(定义见下文)和相关行动 Custom呃个人数据,包括其任命 This Is Blythe 作为另一处理者,已在适用法律要求的范围内获得相关控制者的授权。
    2. 处理范围。
      1. 处理的主题和细节在附录 1 中描述。
      2. Custom呃的说明。 通过签订本 DPA, Custom呃指示 This Is Blythe 工艺 Customer 个人数据仅根据适用法律:(a) 提供服务; (b) 进一步具体说明 Custom用户对服务的使用; (c) 如协议(包括本 DPA)所述; (d) 进一步记录在任何其他书面指示中 Custom呃并承认 This Is Blythe 作为本 DPA 目的的构成指令(单独和统称为“Custom呃的指示”)且仅用于上述目的,不得为了任何其他第三方的利益。 This Is Blythe 可以将 (d) 中所述的确认以支付额外费用或接受额外条款为条件。
      3. This Is Blythe遵守指示。 关于 Custom呃个人数据受欧洲数据保护立法的约束, This Is Blythe 将遵守第 5.2.2 节中描述的说明(Customer 的指示)(包括有关数据传输的规定),除非欧盟或欧盟成员国法律规定 This Is Blythe 主题需要其他处理 Custom呃个人数据 This Is Blythe,在这种情况下 This Is Blythe 将告知 Custom呃(除非法律禁止 This Is Blythe 出于公共利益的重要理由而这样做)通过通知电子邮件地址。
  6. 资料删除
    1. 删除者 Custom呃。 This Is Blythe 将开启 Custom呃删除 Custom期限内以与服务功能一致的方式获取数据。 如果 Customer 使用该服务删除任何 Custom呃期限内的数据以及 Customer 数据无法恢复 Custom呃,这种使用将构成一个指令 This Is Blythe 来删除相关的 Custom呃数据来自 This Is Blythe的系统符合适用法律。 This Is Blythe 将在合理可行的情况下尽快遵守本指令,除非适用法律要求存储。 这里没有任何要求 This Is Blythe 删除 Custom出于安全、备份和业务连续性目的而创建的文件中的数据早于 This Is Blythe现有的数据保留流程。
    2. 终止时删除。 期限届满时, Custom呃指示 This Is Blythe 删除所有 Custom呃数据(包括现有副本)来自 This Is Blythe的系统符合适用法律。 This Is Blythe 将在合理可行的情况下尽快遵守本指令,除非适用法律要求存储。 在不影响第 9.1 条(访问;纠正;限制处理;可移植性)的情况下, Custom呃承认并同意 Customer 将负责在期限到期之前出口任何 Customer 之后希望保留的数据。 如果欧盟或英国 SCC 适用于 This Is Blythe的处理 Custom对于个人数据,双方同意仅在以下情况下提供欧盟和英国 SCC 第 8.5 条和第 16(d) 条中提到的删除证明: Custom呃的书面请求。 这里没有任何要求 This Is Blythe 删除 Custom出于安全、备份和业务连续性目的而创建的文件中的数据早于 This Is Blythe现有的数据保留流程。
  7. 数据保障及安全
    1. This Is Blythe的安全措施、控制和协助。
      1. This Is Blythe的安全措施。 This Is Blythe 将实施和维护旨在保护的技术和组织措施 Customer 防止数据意外或非法破坏、丢失、更改、未经授权的披露或访问,如附录 2(“安全措施”)所述。 如附录2所述,安全措施包括对个人数据进行加密的措施; 帮助确保持续的机密性、完整性、可用性和弹性 This Is Blythe的系统和服务; 帮助在事件发生后及时恢复对个人数据的访问; 并定期测试有效性。 This Is Blythe 可以不时更新或修改安全措施,前提是此类更新和修改不会降低服务的整体安全性。
      2. 安全合规性 This Is Blythe 员工。 This Is Blythe 将采取适当措施,确保其工作人员在适用于其业绩范围的范围内遵守安全措施,包括确保其授权处理的所有此类人员 Custom个人数据已承诺保密或承担适当的法定保密义务。
      3. This Is Blythe的安全援助。 Custom呃同意 This Is Blythe 将(考虑到处理的性质 Custom呃个人数据和可用信息 This Is Blythe) 协助 Custom呃确保遵守任何 Custom用户在个人数据安全和个人数据泄露方面的义务,包括(如果适用) Custom根据 GDPR 第 32 条至第 34 条(含),用户的义务:
        1. 根据第 7.1.1 节(This Is Blythe的安全措施);
        2. 遵守第 7.2 条(数据事件)的条款; 和
        3. 优 Custom请阅读协议(包括本 DPA)中包含的信息。
    2. 数据事件。
      1. 事件通知。 如果 This Is Blythe 意识到数据事件, This Is Blythe 将: (a) 通知 Custom在了解数据事件后立即且不得无故拖延地处理数据事件; (b) 立即采取合理措施,尽量减少伤害并确保安全 Custom呃数据。
      2. 数据事件的详细信息。 根据本节发出的通知将在可行的范围内描述数据事件的详细信息,包括为减轻潜在风险而采取的措施以及任何措施 This Is Blythe 建议 Custom呃,采取措施解决数据事件。
      3. 通知的交付。 任何数据事件的通知将发送至通知电子邮件地址,或者发送至 This Is Blythe通过直接沟通(例如,通过电话或面对面会议)自行决定。 Custom用户全权负责确保通知电子邮件地址是最新且有效的。
      4. 没有评估 Custom呃数据来自 This Is Blythe. This Is Blythe 不会评估内容 Customer 数据,以便识别符合任何特定法律要求的信息。 Customer 全权负责遵守适用于事件通知的法律要求 Custom呃并履行与任何数据事件相关的任何第三方通知义务。
      5. 不承认错误 This Is Blythe. This Is Blythe根据第 7.2 条(数据事件)发出的数据事件通知或响应并不表示 This Is Blythe 与数据事件有关的任何过错或责任。
    3. Custom员工的安全责任和评估。
      1. Custom呃的安全责任。 Custom呃同意,在不妨碍 This Is Blythe第 7.1 条规定的义务(This Is Blythe的安全措施、控制和协助)和第 7.2 节(数据事件):
        1. Customer 对其服务的使用承担全部责任,包括:
          1. 适当使用服务,以确保与相关风险相适应的安全级别 Custom呃数据;
          2. 保护帐户身份验证凭据、系统和设备的安全 Customer 用于访问服务;
          3. 备份其 Custom呃数据; 和
        2. This Is Blythe 没有保护义务 Custom呃数据 Custom用户选择在服务之外存储或传输。
      2. Customer 的安全评估。
        1. Custom呃全权负责审查 This Is Blythe的安全流程并自行评估服务、安全措施和 This Is Blythe第 7 条(数据安全)下的承诺将得到满足 Customer 的需求,包括与任何安全义务相关的需求 Custom根据欧洲数据保护立法或非欧洲数据保护立法(如果适用)。
        2. Customer 承认并同意(考虑到现有技术、实施成本以及处理的性质、范围、背景和目的) Customer 个人数据以及个人面临的风险)实施和维护的安全措施 This Is Blythe 如第 7.1.1 节所述(This Is Blythe的安全措施)提供与风险相关的适当的安全级别 Custom呃数据。
    4. 合规性审查和审计。
      1. Custom呃的审计权。
        1. 如果欧洲数据保护立法适用于处理 Custom呃个人数据, This Is Blythe 会允许 Custom呃或由以下机构任命的独立审计师 Custom进行审计(包括检查)以验证 This Is Blythe根据第 7.4.2 条(审查和审计的附加业务条款)遵守本 DPA 规定的义务。 This Is Blythe 将有助于第 7.4 节(合规性审查和审计)中所述的此类审计。
        2. 如果第 10 条(国际数据传输)中所述的标准合同条款适用于 This Is Blythe的处理 Custom呃个人数据,在不损害监管机构根据此类标准合同条款的任何审计权利的情况下,双方同意 Custom呃或由以下机构任命的独立审计师 Custom客户可以根据第 8.9 节(审查和审计的附加业务条款)进行欧盟和英国 SCC 第 7.4.2(c) 和 (d) 条中所述的审计。
      2. 用于审查和审计的附加业务条款。
        1. 如果欧洲数据保护立法适用于处理 Custom呃个人数据, Customer 可以行使其审计权 This Is Blythe 根据第 7.4.1(a) 或 7.4.1(b) 条:(1) 在过去六 (6) 个月内发生过数据事件,或者有合理理由怀疑在过去六 (6) 个月内发生过数据事件月或 (2) 其中 Custom呃将支付所有合理的费用和开支 This Is Blythe 使其能够接受审计。 任何参与或有权访问审核信息的第三方必须经双方同意 Customer和 This Is Blythe 并必须签署可接受的书面保密协议 This Is Blythe 在进行审计之前。
        2. 请求根据第 7.4.1(a) 或 7.4.1(b) 条进行审核, Custom必须向以下机构提交详细的审核计划 This Is Blythe在提议的审核日期之前至少三十 (12) 天联系第 30 条(隐私联系方式;处理记录)中所述的隐私联系方式,描述提议的审核范围、持续时间和开始时间。 审查范围不得超过 This Is Blythe遵守标准合同条款或遵守欧洲数据保护立法,在每种情况下都与 Custom呃数据。 审核必须在适用设施的正常工作时间内进行,但须遵守 This Is Blythe 政策,不得干预 This Is Blythe 生意活动。
        3. 收到后 This Is Blythe 根据第 7.4.1(a) 或 7.4.1(b) 条提出审核请求, This Is Blythe 和 CustomER 将提前讨论并商定: (i) 适用于任何文件审查的合理日期以及安全和保密控制; (ii) 适用于第 7.4.1(a) 或 7.4.1(b) 条规定的任何审计的合理开始日期、范围和持续时间以及安全和保密控制。
        4. Customer 将负责承担其产生的任何费用,包括由以下机构指定的任何审计师收取的任何费用 Custom呃执行任何此类审计。
        5. Custom呃会提供 This Is Blythe 与本节规定的任何审计相关的任何审计报告,除非法律禁止。 Custom用户只能使用审计报告来满足其监管审计要求并确认遵守标准合同条款或欧洲数据保护立法的要求。 审计报告以及在审计过程中观察到或以其他方式收集的所有信息和记录均为机密信息 This Is Blythe 根据协议条款。
        6. This Is Blythe 可以书面形式反对由 Custom呃,如果审计师是, This Is Blythe的合理意见,不具备适当资格或独立性,是竞争对手 This Is Blythe,或其他不适合的情况。 任何此类反对 This Is Blythe 将需要 Custom可以任命另一位审计员或自行进行审计。
        7. 本 DPA 中没有任何要求 This Is Blythe 要么透露给 Custom呃或其审计员,或允许 Custom审计员或其审计员访问:
          1. 任何其他的任何数据 custom呃 This Is Blythe;
          2. This Is Blythe的内部会计或财务信息;
          3. 的任何商业秘密 This Is Blythe;
          4. 任何信息,在 This Is Blythe的合理意见可能: (A) 损害 This Is Blythe 系统或场所; 或 (B) 原因 This Is Blythe 违反适用法律规定的义务或其安全和/或隐私义务 Custom呃或任何第三方; 或者
          5. 任何信息 Custom审计员或其第三方审计员出于善意履行义务之外的任何原因寻求访问 Custom标准合同条款或欧洲数据保护立法规定的用户义务。
      3. 不得修改标准合同条款。 第 7.4 条(合规性审查和审计)中的任何内容均不会改变或修改任何权利或义务 Custom呃或 This Is Blythe 根据第 10 条(国际数据传输)所述签订的任何标准合同条款。
  8. 影响评估和咨询Custom呃同意 This Is Blythe 将会(考虑到处理的性质和可用的信息 This Is Blythe) 协助 Custom呃确保遵守任何义务 Custom呃关于数据保护影响评估和事先咨询,包括如果适用的话 Custom通过提供协议(包括本 DPA)中包含的信息,您可以履行 GDPR 第 35 条和第 36 条规定的义务。
  9. 数据主体权利; 数据导出
    1. 使用权; 整改; 限制处理; 可移植性。 任期内, This Is Blythe 将以与服务功能一致的方式,使 Custom有权访问、纠正和限制处理 Custom呃数据,包括通过提供的删除功能 This Is Blythe 如第 6.1 节中所述(删除者 Custom呃),并导出 Custom呃数据。
    2. 数据主体请求。
      1. Custom呃对请求的责任。 在任期内,如果 This Is Blythe 根据欧洲数据保护立法收到数据主体提出的与以下相关的任何请求 Custom呃个人数据, This Is Blythe 将建议数据主体将其请求提交至 Custom呃,和 Custom用户将负责响应任何此类请求,包括在必要时使用服务的功能。
      2. This Is Blythe的数据主体请求帮助。 Custom呃同意 This Is Blythe 将(考虑到处理的性质 Custom呃个人数据)合理协助 Customer 履行第 9.2.1 条中描述的数据主体请求的义务(Custom读者对请求的责任),包括(如果适用) Custom用户有义务通过遵守第 9.1 节(访问;纠正;限制处理;可移植性)和第 9.2.1 节(Custom呃对请求的责任)。
  10. 国际数据传输
    1. 数据存储和处理设施。 This Is Blythe 可以根据第 10 条(国际数据传输)存储和处理相关数据 Custom呃数据随处可见 This Is Blythe 或其分处理者维护设施。
    2. 欧盟 SCC 下的数据传输。 欧盟 SCC 已纳入本 DPA,并在适用的欧洲数据保护立法要求双方之间应用欧盟 SCC 的情况下适用以传输个人数据。 欧盟 SCC 应视为已完成如下:
      1. 其中 Custom呃充当控制器并且 This Is Blythe 充当 Customer 的处理器相对于 Customer 个人数据受欧盟 SCC 约束,模块 2 适用。
      2. 其中 Customer 充当处理器并且 This Is Blythe 充当 Customer 的子处理者 Customer 个人数据受欧盟 SCC 约束,模块 3 适用。
      3. 不包括第 7 条(可选对接条款)。
      4. 根据第 9 条(子处理者的使用),双方选择选项 2(一般书面授权)。
      5. 根据第 11 条(补救),可选语言将不适用。
      6. 根据第 17 条(适用法律),双方选择选项 1 并选择爱尔兰法律。
      7. 根据第 18 条(法院地和管辖权的选择),双方选择爱尔兰法院。
      8. 欧盟 SCC 的附件 I、II 和 III 载于下文附录 1。
    3. IDTA 下的数据传输。 当用作欧盟 SCC 的附录时,并且根据适用的欧洲数据保护法,英国 IDTA 另有要求用于传输 Custom对于个人数据,英国 IDTA 附录应纳入上述选择,并被视为进一步完成如下:
      1. 表 1:各方详细信息应为涉及此类转让的各方及其关联方,包括附录 1 中列出的联系人,主要联系人应为附录 1 中列出的联系人。
      2. 表 2:所引用的批准的欧盟 SCC 应是纳入本 DPA 的欧盟 SCC。
      3. 表 3:附件 1A、1B 和 II 应在附录 1 中列出。
      4. 表 4:任何一方都可以按照欧盟 SCC 第 19 条的规定终止欧盟 SCC。
    4. 来自瑞士的数据传输。 根据适用于数据传输的瑞士数据保护法,需要欧盟 SCC Custom对于个人数据,以下附加条款将适用:
      1. 欧盟 SCC 中对 GDPR 的引用应理解为对瑞士联邦数据保护法的引用(“FADP”)只要数据传输仅受 FADP 约束,不受 GDPR 约束。
      2. 欧盟 SCC 中的“成员国”一词不应被解释为排除瑞士的数据主体根据第 18(c) 条在其惯常居住地(瑞士)起诉其权利的可能性欧盟 SCC。
      3. 欧盟 SCC 中提及的个人数据还指有关可识别法律实体的数据,直至 FADP 修订版生效,消除这一更广泛的范围。
      4. 根据欧盟 SCC 附件 I(C):如果传输仅受 FADP 而不是 GDPR 的约束,则监管机构是瑞士联邦数据保护和信息专员;如果传输同时受 FADP 和 GDPR 的约束,则监管机构为瑞士联邦数据保护和信息专员。 GDPR 中,如果传输受 FADP 管辖,则监管机构为瑞士联邦数据保护和信息专员;如果传输受 GDPR 管辖,则监管机构为欧盟 SCC 中规定的机构。
  11. 分加工商
    1. 同意分包处理者参与。 Custom呃特别授权参与 This Is Blythe的附属公司作为子处理者。 此外, Custom通常授权任何其他第三方作为子处理者(“第三方子处理者”)。 如果第 10 条(国际数据传输)中所述的标准合同条款适用于 This Is Blythe的处理 Custom呃个人数据,上述授权将构成 Customer 事先书面同意分包 This Is Blythe 的处理的 Customer 个人数据(如果标准合同条款需要此类同意)。
    2. 有关子处理者的信息。
      1. 有关子处理者的信息可根据电子邮件请求提供  info@thisisblythe.com(可能更新为 This Is Blythe 根据本 DPA 不时进行)。 分处理者信息仅根据要求提供,并且是以下机构的机密信息 This Is Blythe 根据本协议,必须按照本协议规定的机密信息的保密级别进行处理。
    3. 分包处理商参与的要求。 当聘用任何分处理者时, This Is Blythe 将:
      1. 通过书面合同确保:
        1. 子处理者仅访问和使用 Customer 数据以履行分包给其的义务,并根据协议(包括本 DPA)以及其签订的任何标准合同条款或采用的替代传输解决方案执行此操作 This Is Blythe 如第 10 条(国际数据传输)所述; 和
        2. 如果 GDPR 适用于处理 Custom对于个人数据,分处理方须遵守本 DPA 中所述的 GDPR 第 28(3) 条规定的数据保护义务; 和
      2. 仍对分包给分包处理方的所有义务以及分包处理方的所有相关行为和不作为承担责任。
    4. 反对子处理者变更的机会。
      1. This Is Blythe 可能会不时添加或删除子处理者。 This Is Blythe 将告知 Custom通过如上所述的子处理者列表中描述的订阅机制来添加新的子处理者。 如果 Customer 反对更改,它将提供 This Is Blythe 并通知其反对 info@thisisblythe.com 包括合理的详细支持 Custom在收到变更通知后六十天内提出疑虑 This Is Blythe 或者如果 Custom呃没有订阅接收这样的通知,在六十天内 This Is Blythe 发布更改。 This Is Blythe 然后将尽商业上合理的努力来审查和回应 Custom呃在收到后三十天内提出反对 Custom呃反对。 如果 This Is Blythe 不响应 Custom呃反对如上所述,或不能合理地适应 Custom呃反对, Custom用户可以通过向以下人员提供书面通知来终止本协议 This Is Blythe。 该终止权是 Custom呃唯一的补救措施,如果 Customer 反对任何新的子处理者。
  12. 隐私联系方式; 处理记录
    1. This Is Blythe的隐私联系方式。 与本 DPA 相关的隐私查询可以提交至 隐私请求@This Is Blythe.com(和/或通过其他方式,如 This Is Blythe 可能会不时提供)。
    2. This Is Blythe的处理记录。 Custom呃承认 This Is Blythe GDPR 要求:(a) 收集和维护某些信息的记录,包括代表其的每个处理者和/或控制者的姓名和联系方式。 This Is Blythe 正在担任该处理者或控制者的当地代表和数据保护官(如适用); (b) 向监管机构提供此类信息。 因此,如果 GDPR 适用于处理 Custom呃个人数据, Customer 将根据要求提供此类信息 This Is Blythe 通过服务或其他方式提供 This Is Blythe,并将使用服务或此类其他方式来确保所提供的所有信息保持准确和最新。
  13. 责任
    1. 责任上限。 为清楚起见,任何一方及其关联公司根据本协议或与本协议(例如根据 DPA 或标准合同条款)对另一方及其关联公司承担的总责任仅限于相关相关责任的商定责任上限。方,受第 13.2 条(责任上限排除)的约束。
    2. 责任上限排除。 第 13.1 条(责任上限)中的任何内容均不会影响本协议中与责任相关的其余条款(包括任何责任限制的任何具体排除)。
  14. 其他

尽管协议中有任何相反规定,但 This Is Blythe Global, Inc. 不是本协议的缔约方, This Is Blythe Global, Inc. 将成为本 DPA 第 7.4 节(合规性审查和审计)、第 11.1 节(同意分包处理商参与)和第 13 节(责任)的第三方受益人。

附录1:

数据处理的主题和细节

主题

This Is Blythe的服务提供给 Custom呃。

处理持续时间

期限加上从期限届满到删除所有内容的期间 Custom呃数据来自 This Is Blythe 根据 DPA。

处理的性质和目的

This Is Blythe 将处理 Customer 个人数据,用于向以下对象提供服务: Custom呃,根据 DPA。

数据类别

与最终用户或其他个人相关的数据提供给 This Is Blythe 通过服务,由(或在其指示下) Custom呃或由最终用户。 服务的开放性不会对数据类别施加技术限制 Custom呃可以提供。 传输的个人数据可能包括:姓名、用户名、密码、电子邮件地址、电话和传真号码、职务和其他商业信息、有关兴趣和使用的一般信息 This Is Blythe 服务; 和人口统计信息。

数据主题

数据主体包括最终用户和向其提供数据的个人 This Is Blythe 通过服务(或按其指示) Custom呃或由最终用户。

附录2:安全措施

This Is Blythe 将实施和维护本附录 2 中规定的安全措施。 This Is Blythe 可以不时更新或修改此类安全措施,前提是此类更新和修改不会导致服务整体安全性的降低。 This Is Blythe 将:

附录 3 欧盟 SCC 附件 I

A. 缔约方名单

数据导出者:

名称: 对客户的

与根据这些条款传输的数据相关的活动: 从数据导入方获取服务

角色(控制器/处理器): 控制器或处理器(如适用)

数据导入者:

名称: This Is Blythe 全球公司

地址: 蒙哥马利街 655 号,STE 490,DPT 17022,旧金山,CA 94111-2676

联系人姓名、职务及联系方式: 隐私顾问, info@thisisblythe  与根据这些条款传输的数据相关的活动: 向数据导出者提供服务。 角色(控制器/处理器): 处理器

B. 转让说明

个人数据被转移的数据主体类别

数据主体包括最终用户和向其提供数据的个人 This Is Blythe 通过服务(或按其指示) Custom呃或由最终用户。

传输的个人数据类别

与最终用户或其他个人相关的数据提供给 This Is Blythe 通过服务,由(或在其指示下) Custom呃或由最终用户。 服务的开放性不会对数据类别施加技术限制 Custom呃可以提供。 传输的个人数据可能包括:姓名、用户名、密码、电子邮件地址、电话和传真号码、职务和其他商业信息、有关兴趣和使用的一般信息 This Is Blythe 服务; 和人口统计信息。

传输的敏感数据(如果适用)和应用的限制或保障措施充分考虑到数据的性质和所涉及的风险,例如严格的目的限制、访问限制(包括仅接受过专门培训的工作人员的访问)、保留数据访问记录、继续传输限制或其他安全措施。

没有预料到。

传输频率(例如,数据是一次性传输还是连续传输)。

在双方协议有效期内持续有效。

处理的性质

This Is Blythe 将处理 Customer 提供服务的个人数据 Custom呃,根据 DPA。

数据传输和进一步处理的目的

This Is Blythe 将处理 Customer 个人数据,用于向以下对象提供服务: Custom呃,根据 DPA。

个人数据将被保留的期限,或者,如果不可能,用于确定该期限的标准

期限加上从期限届满到删除所有内容的期间 Custom呃数据来自 This Is Blythe 根据 DPA。

对于向(子)处理者的转移,还应指定处理的主题、性质和持续时间

This Is Blythe的子处理者将处理个人数据以协助 This Is Blythe 根据本协议提供服务,只要需要 This Is Blythe 提供服务。

C. 主管监督机构

爱尔兰数据保护委员会。

欧盟 SCC 附件 II

技术和组织措施

包括确保数据安全的技术和组织措施

请参阅 DPA 附录 2。

置顶

购物车

×