Abyste jako uživatel služby a správce údajů(dále jen "Správce" nebo "Uživatel") může používat nebo nadále používat a) našePlatforma sociálních a obchodních sítí; a b) využívat naše pomocné služby(dále jen "služby") nabízené námi, BIMeta Corporation of 304 S. Jones Blvd. #3671, LasVegas, NV 8910, USA ("BIMeta", "my", "nás", "naše"), souhlasíte s tím, že určitéOsobní údaje, které předkládáte v rámci používání našich služeb a těchto údajůPoužijí se (dále jen "podmínky zpracování") (bez ohledu na jakékoli jiné obchodní podmínkyk poskytování Služb použitelných naopak) za účelem řešeníPovinnosti dodržování předpisů uložených společnosti BIMeta a jejím uživatelům podlePoužitelné právo.
1.1.‚přídruženou společností' subjekt, kterýnebo nepřímo kontroly, jsou přímo kontrolovány nebo jsou pod společnou kontrolouS párty. Jak se zde používá, slovo "kontrola" znamená pravomoc říditnebo záležitosti subjektu a skutečné vlastnictví padesáti(50 %) nebo více hlasujících procent kapitálových cenných papírů nebo jiných ekvivalentůhlasovací zájmy subjektu.
1.2."Použitelné zákony" znamenají všechny USA,a zákony, předpisy EU a další právní nebo regulační požadavkySoukromí, ochrany osobních údajů / bezpečnosti nebo zpracování osobníchÚdaje vztahující se k výkonu služeb společností BIMeta podle smlouvy, včetněBez omezení Nevadský zákon o ochraně osobních údajů ("NRS 603A"), kalifornský spotřebitelZákon o ochraně osobních údajů, Cal. Civ. § 1798.100 a následné. ("CCPA") ve zněníKalifornijský zákon o právech na ochranu soukromí z roku 2020 ("CPRA"), včetně jakéhokoli prováděníNařízení Spojeného království o ochraně údajů z roku 2018 a obecné údajeNařízení o ochraně (EU) 2016/679) (dále jen "GDPR") a indický digitální systémZákon o ochraně osobních údajů z roku 2023 ("DPA")
1.3."Kontaktními údaji uživatele" se rozumíKontaktní údaje uživatele.
1.4."Osobní údaje uživatele" znamenají uživateleÚdaje definované ve Smlouvě, sestávající z osobních údajů, s výjimkou uživateleKontaktní údaje.
1.5."EHP" znamená pro účely tohotoDPA, Evropský hospodářský prostor (který se skládá z členských státůEvropská unie), Norsko, Island, Lichtenštejnsko a Švýcarsko.
1.6.‚SCC EU' normaSmluvní doložky vydané podle prováděcího rozhodnutí EU(EU 2021/914 ze dne 4. června 2021 o standardních smluvních doložkách pro převodosobních údajů třetích zemí podle nařízení (EU) 2016/679Evropský parlament a Rada, k dispozici na adresehttp://data.europa.eu/eli/dec_impl/2021/914/oja vyplněno tak, jak je popsáno vOddíl 9.
1.7."Narušením osobních údajů" znamenánebo náhodné zničení, ztráta, změna nebo neoprávněnénebo přístup k osobním údajům uživatele.
1.8."osobní údaje" zahrnují "osobní"osobní údaje" a "osobní údaje"jak je definováno použitelným právem.
1.9."Proces" a "zpracování" znamenajínebo soubor operací prováděných na jakýchkoli osobních údajích nebo na souborechOsobní údaje, ať už automatizovanými prostředky, jako je shromažďování,Nahrávání, vytváření, struktura, ukládání, přizpůsobování nebo změna,Vytěžování, konzultace, používání, zveřejňování (přenosem, šířením neboJinak zpřístupnit tyto údaje), sladit nebo kombinovat, omezit,vymazání nebo zničení těchto osobních údajů.
1.10."Standardní smluvní doložky"EU SCC nebo podle potřeby SCCS Spojeného království.
1.11."SCC" znamená mezinárodníDodatek k standardním smluvním doložkám EU Komise,od data účinnosti k dispozici vhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/a vyplněno, jak je popsáno v oddíle 9.
2.1.Uživatel je správcem podle definicePodle platných zákonů a uživatel určuje prostředky a účely, pro kteréOsobní údaje uživatelů zpracovávají společností BIMeta. V rozsahu, v němž BIMeta zpracovává uživateleOsobní údaje předmětem platných zákonů je společnost BIMeta zpracovatel a službaPoskytovatel definovaný v platných zákonech a BIMeta bude zpracovávat uživateleOsobní údaje podle pokynů uvedených v této DPA,a jak vyžadují platné zákony. Uživatelé a BIMeta jsouNezávislí správci, jak jsou definovány v platných zákonech, ve vztahu k uživateliKontaktní údaje. Každá strana může zpracovávat kontaktní údaje uživatele podle potřeby pro(i) plnění svých závazků vyplývajících z dohody, (ii)Platné právní nebo regulační požadavky, iii) žádosti a komunikaceDruhá strana, iv) administrativní, obchodní a marketingové účely,a v) chránit svá příslušná práva v souladu s platnými právními předpisy av případě společnosti BIMeta zachování bezpečnosti a integrity služeb.
2.2.BIMeta potvrzuje, žeChápe omezení a povinnosti stanovené v tomto DPA ve vztahuSvou roli zpracovatele a poskytovatele služeb a kterou bude dodržovatjich.
3.1.Omezení účelu. BIMeta budeNení
3.1.1.nebo prodat (jak je definováno CCPA)Osobní údaje uživatelů,
3.1.2.Zpracovává uživatelské osobní údaje pro jakékoliJiný účel než pro konkrétní účely stanovené v dohodě,
3.1.3.Používat, používat nebo zveřejňovat jakékoli takovéÚdaje mimo přímý obchodní vztah mezi stranami,
3.1.4.Kombinovat jakékoli osobní údaje uživateleS osobními údaji, které obdrží od jiného nebo jeho jménemnebo osobám, nebo shromažďuje z vlastní interakce se spotřebitelem, s výjimkouJak to jinak povoluje platné právo, nebo
3.1.5.Jinak se zapojit do jakéhokoli zpracováníUživatelských osobních údajů nad rámec toho, do kterých se může zpracovatel zapojit podlePlatné právo nebo do nichž se může poskytovatel služeb zapojit podle platnéhoPokud platné právo není povinno činit jinak. V takovém případě BIMetaUživatele informuje o platné zákonné povinnosti předtím, než se zapojí dozpracování, ledaže není tak zákonně zakázáno. Další podrobnosti týkající seOperace zpracování společnosti BIMeta jsou uvedeny v příloze 1. V rozsahu uživatelenebo zpřístupní deidentifikované údaje (jak je tento termín definován v boděPlatné právo) v rámci uživatelských údajů společnosti BIMeta se BIMeta nepokoušíznovu identifikovat tyto údaje.
3.2.Zákonné pokyny. Uživatel nebudePokyn BIMeta ke zpracování uživatelských osobních údajů v rozporu s platnými právními předpisy.BIMeta neprodleně informuje uživatele, pokud podle názoru BIMetaPokyny uživatele porušují platná práva. Dohoda včetně tétoDPA představuje úplné a konečné pokyny uživatele pro BIMeta týkající seZpracování uživatelských osobních údajů, a to i pro účely normySmluvní doložky. Uživatel má také právo vzít přiměřené aVhodné kroky k zastavení nebo nápravě jakéhokoli neoprávněného zpracování uživateleOsobní údaje společnosti BIMeta.
BIMeta nebude zveřejňovatOsobní údaje uživatele jakékoli třetí straně bez předchozího získání písemného uživateleS výjimkou případů stanovených v oddíle 5, oddíle 7 nebo oddíle 9, s výjimkou případů:požadované zákonem. BIMeta bude vyžadovat všechny zaměstnance, dodavatele a agenty, kteříZpracovává uživatelské osobní údaje jménem společnosti BIMeta za účelem ochrany důvěrnostiOsobní údaje uživatelů a splňovat další příslušné požadavkyTenhle DPA.
5. 1.Subzpracovatele. BIMeta můžeSubdodavatele shromažďování nebo jiné zpracování uživatelských osobních údajů pouze vDodržování platných právních předpisů a jakýchkoli dodatečných podmínek subdodavatelůstanovené v dohodě. Uživatel bere na vědomí a souhlasí s tím, že BIMetaPřidružené společnosti a některé třetí strany mohou být ponechány jako dílčí zpracovateléZpracovává uživatelské osobní údaje jménem společnosti BIMeta (podle tohoto DPA i podleStandardní smluvní doložky, pokud se použijí) za účelem poskytnutíSlužby. Dílčí zpracovatelé třetích stran společnosti BIMeta jsou:
5. 1UltaHostInc.651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;a
5.1.2.WasabiTechnologie LLC75, Suite 810, Boston, MA 02116,Usa;
5.2.Před subzpracovatelemZpracování uživatelských osobních údajů, BIMeta uloží smluvní závazkySubzpracovatele v podstatě stejné jako ty uložené společnosti BIMeta podle tohotoDPA v rozsahu vztahujícím se na povahu služeb poskytovaných těmitosubprocesor. BIMeta zůstává odpovědná za výkon svých dílčích zpracovatelů podleTato společnost DPA ve stejném rozsahu odpovídá za vlastní výkon.
5.3.Oznámení. BIMeta poskytneUživatelé s písemným upozorněním nových dílčích zpracovatelů nejméně deset (10) dnů předtímPovolující takovému subzpracovatele zpracovávat uživatelské osobní údaje v souvislostis poskytováním služeb. BIMeta upozorní uživatele e-mailemAdresa uvedená v podpisovém bloku tohoto DPA pro účely tohotooznámení. Smlouvy o dílčích zpracovatelů, které mají být poskytnuty podle oddílu 5 písm. j)SCC EU mohou mít veškeré obchodní informace nebo ustanovení nesouvisející sSCC, upravené před sdílením s uživatelem, a Uživatel souhlasí s tím, že tyto kopiebudou poskytnuty pouze na písemnou žádost.
5.4.Právo vznést námitku. Uživatel může vznést námitkuBIMeta používá nového dílčího zpracovatele z přiměřených důvodů týkajících seOchrana osobních údajů uživatele neprodleným písemným oznámením společnosti BIMeta na adrese[email protected] [email protected](10) do deseti pracovních dnů po obdržení BIMetaV souladu s mechanismem stanoveným v oddíle 5.2. Ve svémUživatel vysvětlí své přiměřené důvody pro námitku. UUživatel události namítá proti novému dílčímu procesoru, BIMeta použije komerčněPřiměřené úsilí zpřístupnit uživateli změnu služeb neboDoporučit komerčně přiměřenou změnu konfigurace uživatele nebo používáníSlužby, které zabrání zpracování uživatelských osobních údajů námitkou proti novémudílčí procesor bez nepřiměřené zatížení uživatele. Pokud BIMeta není schopna vytvořitTato změna v přiměřené lhůtě, která nepřekročí(30) třicet dní může kterákoli ze stran ukončit zpracováníOsobní údaje uživatele a/nebo smlouvu pouze týkající se těch služeb, kteréBIMeta nemůže být poskytnuta bez použití námitky proti novémudílčího zpracovatele poskytnutím písemného oznámení druhé straně.
6. 1.Bezpečnost. BIMeta poskytnePřiměřená pomoc uživateli ohledně dodržování jeho bezpečnosti uživatelemPovinnosti podle platného práva relevantní pro roli společnosti BIMeta ve zpracování uživateleOsobní údaje s přihlédnutím k povaze zpracování a informacíK dispozici společnosti BIMeta prováděním technických a organizačních opatřeníuvedeno v příloze 2, aniž je dotčeno právo společnosti BIMeta vytvářet budoucnostnebo aktualizace opatření, která podstatně nesnižují úroveňochrana osobních údajů uživatele. BIMeta zajistí, aby osoby BIMetaAutorizuje zpracování osobní údaje uživatele podléhají písemnéDohody o důvěrnosti nebo spadají pod odpovídající zákonnou povinnostíDůvěrnost ne méně ochranná než stanovené povinnosti důvěrnostive smlouvě.
6. 2Oznámení o porušení porušení osobních údajůA odpověď. BIMeta bude dodržovat porušení osobních údajů související s narušením osobních údajůpovinnosti, které se na ni přímo vztahují podle platných právních předpisů. V úvahuPovaha zpracování a informace, které má BIMeta k dispozici, bude BIMetaUživatel informuje o odůvodněném porušení osobních údajů o neprodleně neboVe lhůtě požadované platným právem a v každém případě nejpozdějinež sedmdesát dvě (72) hodin po tomto odůvodnění. BIMeta upozorníNa e-mailové adrese Uživatele uvedené v podpisovém bloku tohoto DPA proPro účely oznámení o porušení porušení osobních údajů. Žádné takové oznámení neníPřiznání viny nebo odpovědnosti. Toto oznámení bude obsahovatSoučasné hodnocení následujících informací společností BIMeta v rozsahu:které mohou být založeny na neúplných informacích:
6.2.1Povaha osobních údajůPorušení, včetně, pokud je to možné, kategorií a přibližného počtuDotčené subjekty údajů a kategorie a přibližný počet uživatelůdotčené osobní údaje;
6.2.Pravděpodobné důsledkyNarušení osobních údajů a
6.2.3.Opatření přijatá nebo navrhovaná kSpolečnost BIMeta za účelem řešení porušení porušení osobních údajů přijatého, včetně případů, kdypoužitelná opatření ke zmírnění jejich možných nepříznivých účinků.
6. 3.BIMeta poskytne včas aPravidelné aktualizace uživatele jako dodatečné informace týkající se osobních údajůNarušení je k dispozici. Uživatel je výhradně odpovědný za dodržování zákonůPro oznámení incidentů platné na uživatele a splňující požadavkyPovinnosti třetích stran související s jakýmkoli porušením osobních údajů.Nic v tomto DPA nebo ve standardních smluvních doložkách nebude vykládáno tak, žeBIMeta vyžaduje, aby porušila nebo zpožděla dodržování jakékoli zákonné povinnostiS ohledem na porušení osobních údajů nebo jiné bezpečnostní incidentyObecně.
V rozsahu legálněBIMeta povolí bez zbytečného odkladu informuje uživatele, pokud BIMeta obdrží nějakéod osoby, která chce uplatnit jakékoli právo, které jí bylo poskytnuto na základěPlatné právo týkající se jejich osobních údajů (dále jen "žádost na subjekt údajů"). U pacientůUživatel při používání Služeb nemá možnost oslovitŽádost na subjekt údajů bude BIMeta na žádost uživatele komerčněPřiměřené úsilí pomoci uživateli při odpovědi na takovou žádost subjektu údajů,V rozsahu, v němž je BIMeta zákonně povoleno, a odpověď na takovéŽádost na subjekt údajů je vyžadována podle platných právních předpisů.
Na písemnou žádost uživatele,BIMeta poskytne uživateli přiměřenou spolupráci a pomoc v případě potřebya vhodné k plnění povinností uživatele podle platného práva k plněníposouzení dopadu na ochranu osobních údajů související s používáním služeb uživatelem.BIMeta poskytne uživateli přiměřenou pomoc ve spolupráci nebo předchozíKonzultace s dozorovým úřadem (jak je definováno v GDPR) vsvých úkolů souvisejících s posouzením dopadů na ochranu údajů av rozsahu požadovaném použitelným právem.
9.1.Uživatel autorizuje BIMeta a jejíSubzpracovatelé provádějí mezinárodní předávání osobních údajů uživatele vV souladu s tímto DPA, pokud platné právo pro takové převodyrespektován.
9.2.S ohledem na uživatelské osobní údajePřevedené z EHP budou uplatňovat a tvoří součást tohoto DPA,Pokud Evropská komise nevydává aktualizace SCC EU, v takovém případěAktualizované SSCC EU budou kontrolovat. Nedefinované pojmy používané v tomtoBude mít význam (nebo jejich funkční)ekvivalenty) ve definicích SCC EU. Pro účely EU SCC,Budou považovány za dokončené následovně:
9.2.1Uživatel působí jako správceA BIMeta působí jako zpracovatel uživatele s ohledem na subjekt osobních údajů uživateleNa smlouvy EU se vztahuje modul 2.
9.2.Pokud uživatel působí jako zpracovatel aBIMeta působí jako dílčí zpracovatel uživatele s ohledem na subjekt osobních údajů uživateleNa smlouvy EU se vztahuje modul 3.
9.2.3.Oddíl 7 (nepovinná sekce) jenejsou zahrnuty.
9.2.4.Podle oddílu 9 (Použitídílčí zpracovatelé), strany zvolí možnost 2 (obecné písemné povolení).Počáteční seznam dílčích zpracovatelů je uveden v oddíle 5. BIMeta budePoskytněte oznámení o aktualizacích tohoto seznamu alespoň deset (10) pracovních dní předemjakýchkoli zamýšlených doplňků nebo výměn dílčích zpracovatelů v souladu s5 tohoto oddílu.
9.2.5.Podle oddílu 11 (Oprava)Nepovinný požadavek, aby subjekty údajů mohly podat stížnostNepoužije se nezávislý orgán pro řešení sporů.
9.2.6.Podle oddílu 17 (Řídící právo),Strany zvolí možnost 1 (právo členského státu EU, které umožňujepráva příjemců třetích stran). Strany si vybírají irské právo.
9.2.7.Oddíl 18 (Vezba fóraStrany vybírají irské soudy.
9.2.8.Přílohy I a II EU SCCJsou uvedeny v příloze 1 níže.
9.2.9.Příloha III EU SCC (seznamsubzpracovatele) se nepoužije.
9.2.10.Vstupem do této DPA,považují se za podpisující smluvní strany EU SCC.
9.3.S ohledem na uživatelské osobní údajeZe Spojeného království, pro které právo Spojeného království(a nikoliv právo v žádné jurisdikci Evropského hospodářského prostoru) upravujeMezinárodní povahy převodu jsou SCC Spojeného království součástí tohoto DPA aPřednost před zbytkem této DPA, jak je stanoveno v SCC Spojeného království, pokudSpojené království vydává aktualizace SCC Spojeného království, v takovém případě aktualizované Spojené královstvíSCC to ovládá. Nedefinované pojmy používané v tomto ustanovení budou mítVýznamy, které jim byly dány (nebo jejich funkční ekvivalenty) v definicíchve Velké Británii SCC. Pro účely SCC Spojeného království budou považovány za dokončenéNásleduje:
9.3.1.Tabulka 1 SCC Spojeného království:
9.3.1.1.Podrobnosti stran jsoua jejich přidružené společnosti v rozsahu, v němž je některá z nich zapojena do těchtoVčetně převodu uvedených v příloze 1.
9.3.1.2.Klíčovými kontakty jsou kontaktyUvedeno v příloze 1.
9.3.2.Tabulka 2 SCC Spojeného království:Schválené SCC EU uvedené v tabulce 2 jsou SCC EU prováděnéstranám podle tohoto dodatku.
9.3.Tabulka 3 SCC Spojeného království: příloha 1A,1B a II jsou uvedeny v příloze 1.
9.3.4.Tabulka 4 SCC Spojeného království: Buďmůže smluvní strana ukončit tento dodatek podle oddílu 19 SCC Spojeného království.
9.4.Vstupem do této DPA,považují se za podpisující smluvní strany Spojeného království a jejich použitelné tabulky aInformace o příloze.
9.5.S ohledem na uživatelské osobní údajeZe Švýcarska, pro které bylo převedeno švýcarské právo (a nikoliv zákon v žádnémJurisdikce Evropského hospodářského prostoru upravuje mezinárodní povahuPřevodní smlouvy EU o převodu a bude se považovat za následující:V rozsahu požadovaném švýcarským federálním zákonem o ochraně údajů("Fadp"):
9.6.Odkazy na GDPR v EUSCC je třeba chápat jako odkazy na FADP, pokud údajepodléhají výhradně FADP a nikoli GDPR.
9.7.Pojem "členský stát" v EUSCC nebudou interpretovány tak, aby vyloučily subjekty údajů vŠvýcarsko z možnosti žalovat o svá práva místo jejichObvyklý pobyt (Švýcarsko) v souladu s oddílem 18 písm. c) EUSCCs.
9.8.Odkazy na osobní údaje vSCC rovněž odkazují na údaje o identifikovatelných právnických osobách až do záznamuv platnost revizí FADP, které tento širší oblast působnosti eliminují.
9.9.Příloha I bod C podle SCC EU(Příslušný dozorový úřad): pokud převod podléhá výhradněFADP a nikoli GDPR, dozorovým úřadem jsou švýcarské federální údaje.Informační komisař a kde převod podléháFADP i GDPR, dozorovým úřadem jsou švýcarské federální údajeKomisař pro ochranu informací a informace, pokud se převod řídíFADP a dozorový úřad je, jak je stanoveno v SCC EUPřevod se řídí GDPR.
BIMeta umožní aPřispívat k auditům, včetně kontrol, prováděným uživatelem nebo jinýmAuditor pověřený uživatelem za následujících podmínek: pokudSmlouva zůstává v platnosti, Uživatel může požádat, aby jí BIMeta poskytla BIMetaNejnovější zprávy typu II a ISO 27001 ("Záznamy") nejvíce jednoutýkající se každoročního souladu společností BIMeta s tímto DPA (dále jen "audit"). U pacientůUživatel používá zástupce třetí strany na výhradní náklady uživatele k vedeníAudit, Uživatel zajistí, že takový zástupce třetí strany je vázánPovinnosti důvěrnosti ne méně ochranné než povinnosti obsažené vSouhlasím. Uživatel poskytne BIMeta devadesát (90) pracovních dnů předtímpísemné oznámení o záměru provést audit. Uživatel bude provádětAudit způsobem, který povede k minimálnímu narušení podnikání společnosti BIMetaa takový audit nebude trvat déle než dva (2) pracovní dny.Uživatel nebude mít nárok přijímat další údaje nebo informace jinýchUživatelů BIMeta nebo jakýchkoli jiných důvěrných informací BIMeta, které nejsoupřímo relevantní pro povolené účely auditu.
Pokud je BIMeta legálníNucen soudem nebo jiným vládním orgánem zveřejnit osobní uživatelÚdaje pak v rozsahu povoleném zákonem poskytne BIMeta uživateli neprodleněS dostatečným upozorněním všech dostupných podrobností právního požadavku a přiměřeněSpolupracovat s úsilím uživatele zpochybnit zveřejnění, hledat vhodnouOchranný řád, nebo pokračovat v jiném právním kroku, jak se domnívá BIMetavhodné.
Po ukončenía písemnou žádost uživatele, BIMeta vymaže nebo anonymizuje uživateleOsobní údaje, pokud to nezakazují platné právo. Bez ohledu naVýše uvedeno nic nebude zavázat BIMeta smazat nebo anonymizovat uživatelské osobní údajeSoubory vytvořené pro účely zabezpečení, zálohování a kontinuity podnikání dřívenež vyžadují procesy uchovávání dat společnosti BIMeta. Jakékoli uživatelské osobní údaje, kterémohou být ponechány po dobu trvání dohody, budou stále chráněny vV souladu s tímto DPA a BIMeta tyto uživatelské osobní údaje nezpracovává.pokud je přísně povoleno platnými právními předpisy.
Tento DPA nahrazuje jakýkoliStávající dodatek ke zpracování údajů, který strany mohly dříve uzavřítV souvislosti s dohodou. V případě rozporu mezi podmínkamiDohody a této DPA se použijí podmínky DPA. V případěRozpor mezi tímto DPA a platnými standardními smluvními doložkami,Použijí se standardní smluvní doložky.
Rozvrh 1
Přílohya II SCC I EU
1.1.1.Modul druhý: Přenosový ovladač doZpracovník
1.1.2.Modul tři: Přenosový procesorke zpracování
1.2.Vývozce údajů:
1.2.1.: Vývozce je uživatelské jménospecifikované v dohodě.
1.2.Adresa: uvedena vSouhlasím.
1.2.3.Jméno, pozice kontaktní osobya kontaktní údaje: uvedené ve smlouvě.
1.2.4.Činnosti relevantní pro údajepředávané podle těchto oddílů: Získání služeb od dovozce údajů.
1.2.5.(Role / procesor):Ovladač
1.3.Dovozce (dovozci):
1.3.1.Název BIMeta Corporation of 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, USA;
1.3.2.Adresa: uvedena vSouhlasím.
1.3.3.Jméno, pozice kontaktní osobya kontaktní údaje: uvedené ve smlouvě.
1.3.4.Činnosti relevantní pro údajePředávané podle těchto oddílů: Poskytování služeb vývozci údajů.
1.3.5.(Role / procesor):Zpracovník
2.1.Modul druhý: Přenosový ovladač doZpracovník
2.2.Modul tři: Přenosový procesorke zpracování
3.1.Subjekty údajů, jejichž osobní údajeje nahrána vývozcem údajů nebo jinak přijata přímo nebo nepřímoOd vývozce údajů prostřednictvím nebo prostřednictvím služeb nebo poskytovaných vývozcem údajůBIMeta pro vstup do Služb.
4.1.Vývozce údajů může předávatOsobní údaje společnosti BIMeta, jejichž rozsah je určen a kontrolovánvývozce údajů dle vlastního uvážení. Tyto osobní údaje mohou zahrnovat jakékoliosobních údajů může vývozce údajů zadat do Služeb. U pacienta uchybněných látekKonkrétní, Držitelé účtů / Majitelé podniků: Plné jméno, e-mailová adresa, profilObrázek (volitelné), Název firmy, URL webových stránek a návštěvníci webových stránek: Jméno (pokudPoskytnutá e-mailová adresa (pokud je uvedena), IP adresa, Typ a verze prohlížeče,Informace o zařízení.
4. 2.Citlivá data předávaná aPoužitá omezení nebo záruka, která plně zohledňujíPovaha údajů a souvisejících rizik, jako je například přísný účelomezení přístupu (včetně přístupu pouze pro zaměstnance, kteříSpecializované školení), vedení záznamů o přístupu k údajům,další omezení nebo dodatečná bezpečnostní opatření.
4. 2.1Neočekáváno
5. 1Neustále, po dobuDohody mezi stranami.
6. 1.Předávané uživatelské osobní údajebudou zpracovávány za účelem (i) poskytování služeb vývozci údajů a splněníPovinnosti dovozce údajů podle dohody a ii) dodržovatpoužitelných právních předpisů.
7.1.Předávané uživatelské osobní údajebudou zpracovávány za účelem (i) poskytování služeb vývozci údajů a splněníPovinnosti dovozce údajů podle dohody a ii) dodržovatpoužitelných právních předpisů.
8.1.Osobní údaje uživatelů budouUchovávaná po dobu nezbytnou k poskytování služeb v rámcia v souladu s procesy uchovávání údajů společnosti BIMeta a jakovyžaduje jinak platné právo.
9.1.Subzpracovatelé společnosti BIMeta budouZpracovává uživatelské osobní údaje, které pomáhají společnosti BIMeta při poskytování služeb podleke smlouvě, tak dlouho, jak je potřeba pro poskytování služeb BIMeta.
10.1.Modul druhý: Přenosový ovladač doZpracovník
10.2.Modul tři: Přenosový procesorke zpracování
11.1.Strany budou dodržovat pravidlaPro identifikaci tohoto orgánu podle § 13 a v rozsahu zákonněPřípustné vyberte irský úřad pro ochranu osobních údajů.
Rozvrh 2
Technické a organizačníOpatření
TechnickéOrganizační opatření včetně technických a organizačních opatření proZajištění bezpečnosti údajů
1.1.Modul druhý: Přenosový ovladač doZpracovník
1.2.Modul tři: Přenosový procesorke zpracování
Popistechnická a organizační opatření prováděná údajiDovozce (včetně jakýchkoli příslušných osvědčení) k zajištění vhodnéhoÚroveň bezpečnosti s přihlédnutím k povaze, rozsahu, kontextu a účeluzpracování a rizika pro práva a svobody přírodyosobám.
1.1.Kontrolní opatření
1.1.1.BIMeta implementovala rozumnéKontroly přístupu a fyzické kontroly přístupu navržené tak, aby omezily přístupNa základě oprávnění a zabránit personálu a jiným, kteří by nemělizískání přístupu k systémům BIMeta obsahujícím uživatelská data.
1.2.Kontroly přístupu k systému
1.2.1.Kontrola přístupu k systému BIMetaPatří tato opatření:
1.2.1.1.Omezení neoprávněných uživatelůZ přístupu k informacím, které nejsou potřebné pro jejich role prostřednictvím uživatele založeného na rolícha používat zásady "nejméně privilegovaného přístupu";
1.2.1.2.Unikátní uživatelské účty identifikovatelnéindividuálním uživatelům, požadavkům na heslo a autentizaci Auth0;
1.2.1.3.a odstraněníPřístup zaměstnanců k uživatelským údajům, pokud přístup již není nutný, a
1.2.1.4.Pravidelné přezkumy přístupu k zajištěníPouze zaměstnanci BIMeta, kteří stále vyžadují přístup k uživatelským údajům, mají takovéPřístup.
1.3.Fyzické kontroly přístupu
1.3.1.BIMeta využívá cloud hostinginfrastruktury pro služby. Všechny fyzické bezpečnostní kontroly jsou řízenyPoskytovatel cloudového hostingu. BIMeta každoročně přezkoumá platnou bezpečnosta zprávy o souladu svého poskytovatele cloudového hostingu s cílem zajistit vhodnouKontroly fyzické bezpečnosti, které zahrnují:
1.3.1.1.Datových center s fyzickýmia kontroly životního prostředí odpovídající riziku pro uživatelské údaje aZařízení, zařízení nebo zařízení používaná k uchovávání a zpracování těchto uživatelských údajů (např.Použití klíčových kontrol přístupu k kartám a monitorování ochranných stráží a
1.3.1.2.Datových center s 24/7Bezpečnostní ochrana, automatická detekce a potlačení požáru, zcela nadbytečnáenergetických systémů a dalších přiměřených environmentálních kontrol.
2.1.BIMeta vytváří a udržujePřiměřená opatření pro řízení provozu a bezpečnost sítě, včetně:
2.1.1.Segmentace sítě založená nanebo úroveň klasifikace uložených informací;
2.1.2.Ochrana serverů a webuAplikace používající restriktivní firewall a
2.1.3.Pravidelné přezkoumání, testování aInstalace bezpečnostních aktualizací a oprav na servery.
3.1.a řízení změn uvolnění
3.1.1.BIMeta udržuje formální změnuPolitika a postup řízení uvolňování softwaru, systému aZměny konfigurace. Tyto politiky a postupy zahrnují:
3.1.1.1.Proces testování aSchvalování podpory změn ve výrobě a
3.1.1.2.Proces provádění bezpečnostiHodnocení změn ve výrobě.
3.2.Bezpečný vývoj aplikací
3.2.1.BIMeta následuje bezpečnou aplikaciVývojové politiky, postupy a normy, které jsou sladěny sStandardní postupy, jako je OWASP Top 10.
3.3.Vývojové školení
3.3.1.BIMeta poskytuje bezpečný kódVývojové školení založené na roli pro bezpečný vývoj aplikací,konfigurace, testování a nasazení.
4.1.BIMeta vytváří a udržujePřiměřené postupy šifrování a vymazání údajů, včetně:
4.1.1.Šifrování uživatelských dat běhemodpočívat s použitím osvědčených postupů šifrovacích norem a metod;
4.1.2.Šifrování uživatelských dat běhemTransit pomocí průmyslových standardních metod šifrování určených pro šifrováníKomunikace mezi serverem a uživatelským prohlížečem;
4.1.3.Použití kryptografických ovládacích prvků aschválené algoritmy ochrany informací v rámci servisního prostředízaložené na zásadách a normách společnosti BIMeta;
4.1.4.Šifrování zaměstnancepracovní stanice s plným šifrováním disku, silnými hesly a uzamykáním obrazovky;a
4.1.5.Politiky udržování aPostupy týkající se vymazání uživatelských údajů v souladu s platnýmiZákony o uživatelských právech jsou vymazány na žádost uživatele a odstraněnyCloudové hostingové servery společnosti BIMeta).
BIMeta používá určitésubzpracovatelům, kteří pomáhají BIMeta při poskytování Služb. Před zapojenímJakýkoli dílčí zpracovatel, který má přístup k němu, potenciálně bude mít přístup kUživatelská data zpracovává, BIMeta provádí hodnocení bezpečnosti a soukromíPostupy dílčího zpracovatele s cílem zajistit, aby byly úměrné úrovniPřístup k údajům, který bude mít dílčí zpracovatel, a rozsah služeb, které bude mítPoskytne. BIMeta pak uzavírá písemnou dohodu sdílčí zpracovatel obsahující soukromí, ochranu údajů a bezpečnost údajůPovinnosti, které zajišťují úroveň ochrany odpovídajícízpracovatelské činnosti subzpracovatele. BIMeta provádí každoroční recenze svýchSubzpracovatelé s cílem zajistit dodržování norem shody a bezpečnostních noremPodstatné změny procesů jsou přezkoumány.
6. 1.BIMeta pravidelně monitoruje svéVýrobní prostředí pro neoprávněné narušení, zranitelnosti aJako. Monitorovací opatření systému společnosti BIMeta zahrnují následující:
6.1.1.Použití metod detekce narušeníZabránit a identifikovat potenciální bezpečnostní útoky uživatelů mimohranice systému;
6.1.2.Automatizované výkonySkenování zranitelností aplikací infrastruktury za účelem identifikace zranitelností,Zranitelností pomocí průmyslových norem a klasifikacezranitelnosti založené na úrovni závažnosti;
6.1.3.Každoroční penetrace třetích stran(souhrnutí lze poskytnout na požádání);
6.1.4.Roční hodnocení rizik aprůběžné monitorování rejstříku rizik společnosti BIMeta;
6.1.5.Pravidelná bezpečnost třetích stranaudity;
6.1.6.Monitorování, zaznamenávání a hlášeníNa kritických nebo podezřelých činnostech týkajících se síťových zařízení, včetněUchovávání protokolů pro analýzu související se forenzní, vedení protokolů auditu, kteréa zkoumat činnost ve výrobním prostředí společnosti BIMeta, záloha záznamůProtokoly v reálném čase a provádění ovládacích prvků, aby se zabránilo úpravám nebomanipulace s kulatinami;
6.1.7.Operace "bug Bounty"pro identifikaci potenciálních bezpečnostních zranitelností programu a
6.1.8.Nasazení antivirových aMalware nástroje pro detekci a nápravu škodlivého kódu nebo programů, které mohounegativně ovlivnit služby.
7.1.BIMeta vynakládá přiměřené úsilí naZajišťovat trvalou spolehlivost zaměstnanců BIMeta, kteří mají přístup k uživateliÚdaje prováděním následujících opatření:
7.1.1.Provádění kontrol pozadí,s výhradou platných právních předpisů na všechny zaměstnance, kteří mají přístup k uživatelským údajům;
7.1.2.Požadující zaměstnanci dokončitNová bezpečnostní školení a uznání informační bezpečnosti společnosti BIMetaVčetně, ale ne výlučně, Kodex chování společnosti BIMeta a přijatelnéPolitika využívání technologických zdrojů při pronájmu;
7.1.3.Požadující zaměstnanci dokončitKaždoroční školení v oblasti soukromí a bezpečnosti pokrývající témata, která se zabývají jejichNejlépe chránit uživatelské údaje, jakož i povinnosti soukromí a bezpečnostipostupy;
7.1.4.Pokyn zaměstnancům, aby hlásiliPotenciální porušení osobních údajů bezpečnostního týmu a
7.1.5.Zavádění disciplíny materiáluPorušení zásad informační bezpečnosti společnosti BIMeta.
8.1.Zálohy
8.1.1.BIMeta udržuje politiku aprovádění postupu zálohování uživatelských údajů.
8.2.Program kontinuity podnikání
8.2.1.BIMeta udržuje rozumnouProgram kontinuity, včetně obchodního plánu obnovy po havárii, navrženého tak, abyMinimalizace narušení služeb. Plány jsou každoročně testovány aProces je podle potřeby změněn.
Na písemnou žádost uživateleBIMeta poskytne uživateli k přezkoumání kopie BIMetaNejnovější roční výsledky auditu.