Damit Sie als Service-Nutzer und Datenverantwortlicher(verantwortlicher" oder "Benutzer") kann a) unserePlattform für soziale und geschäftliche Netzwerke; und b) unsere Hilfsdienste zu nutzen("Dienstleistungen") von uns angeboten, BIMeta Corporation von 304 S. Jones Blvd. #3671, LasVegas, NV 8910, USA ("BIMeta", "wir", "uns", "unser"), stimmen Sie zu, dass bestimmtePersonenbezogene Daten, die Sie im Rahmen Ihrer Nutzung unserer Dienste und dieser Daten übermittelnVerarbeitungsbedingungen ("AGB") gelten (ungeachtet sonstiger Geschäftsbedingungen") (unbeschadet sonstiger Geschäftsbedingungengelten für die Erbringung der Dienste im Gegenteil), um sich anzusprechendie Compliance-Verpflichtungen, die BIMeta und seinen Nutzern gemäßAnwendbares Recht.
1.1.1."Affiliate" bedeutet eine Einheit, die,direkt oder indirekt, Kontrollen, gesteuert wird oder unter gemeinsamer Kontrollemit einer Party. Wie hierin verwendet, bedeutet "Kontrolle" die Macht, dieManagement oder Angelegenheiten eines Unternehmens und das vorteilhafte Eigentum von fünfzigProzent (50%) oder mehr der stimmberechtigten Eigenkapitalpapiere oder sonstigen GegenwertungenInteressen einer Einheit.
1.2."Anwendbares Recht(e)" bezeichnet alle USA,Gesetze, Verordnungen und andere gesetzliche oder regulatorische Anforderungenin Bezug auf Privatsphäre, Datenschutz/Sicherheit oder Verarbeitung personenbezogener DatenDaten, die für die Erbringung seiner Dienstleistungen durch BIMeta gelten, einschließlichohne Einschränkung das Nevada Privacy Law ("NRS 603A"), der kalifornische VerbraucherDatenschutzgesetz, Cal. Bürger. § 1798.100 ff. ("CCPA") in der Fassung durch dieCalifornia Privacy Rights Act von 2020 ("CPRA"), einschließlich jeder ImplementierungVorschriften, das United Kingdom Data Protection Act 2018 und die Allgemeinen DatenSchutzverordnung (Verordnung (EU) 2016/679) ("DSGVO") und Indiens DigitalDatenschutzgesetz, 2023 ("DPDPA")
1.3."Benutzerkontaktdaten" bezeichnet dieKontaktinformationen des Benutzers.
1.4."personenbezogene Daten des Nutzers" bezeichnet NutzerDaten, wie in der Vereinbarung definiert, bestehend aus personenbezogenen Daten, mit Ausnahme des BenutzersKontaktdaten.
1.5."EWR" bedeutet, für Zwecke dieserDPA, der Europäische Wirtschaftsraum (der sich aus den Mitgliedstaaten derEuropäische Union), Norwegen, Island, Liechtenstein und Schweiz.
1.6."EU SCCs" bezeichnet den StandardVertragsklauseln nach der Durchführungsbeschluss der EU-Kommission erlassen(EU) 2021/914 vom 4. Juni 2021 über Standardvertragsklauseln für die Übertragunggemäß der Verordnung (EU) 2016/679 derEuropäisches Parlament und Rat, verfügbar unterhttp://data.europa.eu/eli/dec_impl/2021/914/ojund wie beschrieben in beschriebenAbschnitt 9.
1.7."Verstoß gegen personenbezogene Daten" bezeichnet diezufällige oder rechtswidrige Zerstörung, Verlust, Veränderung oder unbefugteWeitergabe oder Zugriff auf personenbezogene Daten des Nutzers.
1.8."Personenbezogene Daten" umfassen "personenbezogene Daten"Daten", "personenbezogene Daten" und "personenbezogene Daten", jedergemäß anwendbarem Recht.
1.9."Prozess" und "Verarbeitung" bedeutenVorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder auf Sätzen vonPersonenbezogene Daten, unabhängig davon, ob automatisiert oder nicht, wie z. B. Erhebung,Aufzeichnung, Organisieren, Erstellen, Strukturieren, Speichern, Anpassen oder Ändern,Abrufen, Beratung, Nutzung, Offenlegung (durch Übermittlung, Verbreitung oderanderweitig zur Verfügung stellen), Ausrichten oder Kombination, Einschränkung,Löschung oder Zerstörung solcher personenbezogenen Daten.
1.10."Standardvertragsklauseln"bezeichnet die EU-SCCs oder die britischen SCCs, soweit zutreffend.
1.11."UK SCCs" bedeutet die InternationaleDatenübertragungsnachtrag zu den Standardvertragsklauseln der EU-Kommission,ab dem Inkrafttreten unterhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/und wie in Abschnitt 9 beschrieben abgeschlossen.
2.1., 2.1.Benutzer ist der Verantwortliche wie definiertnach geltenden Gesetzen, und der Nutzer bestimmt die Mittel und Zwecke, für diePersonenbezogene Daten werden von BIMeta verarbeitet. Soweit BIMeta den Nutzer verarbeitetBIMeta ist Auftragsverarbeiter und DienstleistungAnbieter im Sinne der geltenden Gesetzen definiert, und BIMeta wird den Nutzer verarbeitenPersonenbezogene Daten gemäß den Anweisungen in dieser Datenschutzrichtlinie, derVereinbarung und wie nach geltenden Gesetzen erforderlich. Benutzer und BIMeta sindunabhängige Verantwortliche, wie nach geltendem Recht definiert, in Bezug auf den NutzerKontaktdaten. Jede Partei kann Benutzerkontaktdaten verarbeiten, soweit dies für diei) Erfüllung seiner Verpflichtungen aus dem Vertrag, (ii)geltende gesetzliche oder regulatorische Anforderungen, (iii) Anfragen und Mitteilungenmit der anderen Partei (iv) Verwaltungs-, Geschäfts- und Marketingzwecken,und (v) die jeweiligen Rechte gemäß geltendem Recht zu schützen undim Falle von BIMeta, Aufrechterhaltung der Sicherheit und Integrität der Dienste.
2.2.2.2.BIMeta bescheinigt hiermit, dass esversteht die Einschränkungen und Verpflichtungen in diesem Datenschutzbestimmungen in Bezug aufseiner Rolle als Auftragsverarbeiter und Dienstleister, und dass er mitsie.
3.1., 3.1.Zweckbeschränkung. BIMeta wirdnicht
3.1.1. 3.1.1.verkaufen oder teilen (wie von CCPA definiert)Persönliche Daten des Nutzers,
3.1.2.Verarbeitung personenbezogene Daten des Nutzers für alleanderer Zweck als für die in der Vereinbarung festgelegten spezifischen Zwecke,
3.1.3.3.solche aufzubewahren, verwenden oder offenzulegenDaten außerhalb der direkten Geschäftsbeziehung zwischen den Parteien,
3.1.4.kombinieren Sie personenbezogene Daten des Nutzersmit personenbezogenen Daten, die sie von oder im Namen eines anderen erhältPerson oder Personen, oder sammelt sich aus eigener Interaktion mit einem Verbraucher, außerwie durch anwendbares Recht anderweitig zulässig, oder
3.1.5.sonst in einer Verarbeitung tätig sindpersonenbezogene Daten des Nutzers, die über die hinausgehen, in denen ein Auftragsverarbeiter unter derAnwendbares Recht oder an dem ein Dienstleister nach dem Anwendbaren engagieren kannRecht, sofern nicht durch anwendbares Recht etwas anderes verpflichtet ist. In einem solchen Fall BIMetaden Nutzer über die geltende gesetzliche Verpflichtung informieren, bevor sie sich mit derVerarbeitung, sofern dies nicht gesetzlich untersagt. Weitere Informationen zuDie Verarbeitungsvorgänge von BIMeta sind in Zeitplan 1 festgelegt. Soweit Nutzeroffenlegt oder zur Verfügung stellt (als solcher Begriff unterAnwendbares Recht) innerhalb der Nutzerdaten an BIMeta, BIMeta wird nicht versuchen,solche Daten neu zu identifizieren.
3.2.Rechtliche Hinweise. Benutzer wird nichtBIMeta anweisen, personenbezogene Daten des Nutzers unter Verletzung des geltenden Rechts zu verarbeiten.BIMeta wird den Nutzer unverzüglich informieren, wenn nach Meinung von BIMeta einAnweisung des Nutzers verstößt anwendbares Recht. Die Vereinbarung, einschließlich dieserDPA, stellt BIMeta die vollständige und endgültige Anweisungen des Benutzers in Bezug auf dieVerarbeitung personenbezogener Daten der Nutzer, einschließlich für Zwecke des StandardsVertragsklauseln. Der Nutzer hat auch das Recht, angemessene undgeeignete Schritte, um unbefugte Verarbeitung des Nutzers zu stoppen oder zu behebenPersonenbezogene Daten von BIMeta.
BIMeta wird nicht offenlegenPersonenbezogene Daten an Dritte, ohne vorher schriftliche schriftliche des Benutzers zu erhaltenZustimmung, außer wie in Abschnitt 5, Abschnitt 7 oder Abschnitt 9 vorgesehen, außer alsgesetzlich vorgeschrieben. BIMeta benötigt alle Mitarbeiter, Auftragnehmer und Vertreter, dieVerarbeitung personenbezogener Daten im Auftrag von BIMeta zum Schutz der Vertraulichkeit vonpersonenbezogenen Daten des Nutzers und um die anderen relevanten Anforderungen derdiese DPA.
5.1. (Englisch)Unterprozessoren. BIMeta kanndie Erhebung oder andere Verarbeitung personenbezogener Daten des Nutzers nur inEinhaltung geltendem Recht und eventueller zusätzlicher Bedingungen für Subunternehmerin der Vereinbarung festgelegt. Der Nutzer erkennt an und stimmt zu, dass BIMeta'sPartner und bestimmte Dritte können als Unterauftragsverarbeiter fürVerarbeitung personenbezogener Daten im Auftrag von BIMeta (in dieser Datenschutzdatenbank sowie unterdie Standardvertragsklauseln, falls sie gelten), um dieDienstleistungen. Die Drittanbieter-Unterprozessoren von BIMeta sind:
5.1.1.UltaHost, Autor beiInc., von 651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;und
5.1.2.Wasabi-WasabiTechnologien GmbH, von Arlington St., Suite 810, Boston, MA 02116,Vereinigte Staaten;
5.2.2.Vor einem UnterprozessorVerarbeitung personenbezogener Daten der Nutzer, BIMeta wird vertragliche Verpflichtungen auferlegender Unterprozessor wesentlich der gleiche wie die BIMeta unter diesemDPA, soweit dies für die Art der von diesen erbrachten Dienstleistungen anwendbar istUnterprozessor. BIMeta haftet für die Leistung seiner Teilprozessoren unterBIMeta haftet im gleichen Umfang für seine eigene Leistung.
5.3.Benachrichtigung. BIMeta wirdNutzer mit mindestens zehn (10) Tagen schriftlicher Mitteilung neuer Subprozessoren vorAutorisierung solcher Unterverarbeiter zur Verarbeitung personenbezogener Daten personenbezogener Daten im Zusammenhangmit der Erbringung der Dienste. BIMeta wird den Benutzer per E-Mail benachrichtigenAdresse, die im Unterschriftenblock dieser DatenschutzbeauftragtenBenachrichtigung. Die Unterverarbeitervereinbarungen gemäß § 5 Buchstabe j) vondie EU-SCCs alle kommerziellen Informationen oder Bestimmungen haben können, die nicht mit derEU-SCCs, vor dem Teilen mit dem Benutzer redigiert wurden, und der Benutzer stimmen zu, dass solche Kopienwird nur auf schriftliche Anfrage zur Verfügung gestellt.
5.4.Widerspruchsrecht. Der Benutzer kann widersprechenBIMeta's Verwendung eines neuen Unterverarbeiters aus vernünftigen Gründen, die sich auf dieSchutz personenbezogener Daten des Nutzers durch schriftliche Mitteilung von BIMeta an[email protected] - Seite 2innerhalb von zehn (10) Werktagen nach Erhalt von BIMeta'sMitteilung gemäß dem in Abschnitt 5.2. In seinemMitteilung, der Nutzer wird seine angemessenen Gründe für Widerspruch erklären. In derevent Benutzerobjekte zu einem neuen Unterprozessor, BIMeta wird kommerziell verwendenangemessene Anstrengungen, um dem Benutzer eine Änderung der Dienste zur Verfügung zu stellen odereine kommerziell angemessene Änderung der Konfiguration oder Verwendung vondie Dienste zur Vermeidung der Verarbeitung personenbezogener Daten durch den Widerspruch gegen neueUnterprozessor ohne unangemessene Belastung des Benutzers. Wenn BIMeta nicht in der Lage ist,innerhalb einer angemessenen Frist verfügbar, die nicht überschreiten wird30 (30) Tage, jede Partei kann ohne Strafe die Verarbeitung von beendenPersönliche Daten des Nutzers und/oder die Vereinbarung nur für die Dienste, dieBIMeta ohne die Verwendung der Widerspruch gegen neueUnterauftragsverarbeiter durch schriftliche Mitteilung an die andere Partei.
6.1. (Englisch)Sicherheit. BIMeta wirdangemessene Unterstützung für den Benutzer in Bezug auf die Einhaltung seiner Sicherheit des NutzersVerpflichtungen aus anwendbarem Recht, die für die Rolle von BIMeta bei der Verarbeitung des Nutzers relevant sindPersonenbezogene Daten unter Berücksichtigung der Art der Verarbeitung und der InformationenBIMeta durch die Umsetzung der technischen und organisatorischen Maßnahmenin Zeitplan 2 festgelegt, unbeschadet des Rechts von BIMeta auf ZukunftErsatz oder Aktualisierungen der Maßnahmen, die das Niveau nicht wesentlich senkenzum Schutz personenbezogener Daten des Nutzers. BIMeta wird sicherstellen, dass die Personen BIMetaautorisiert die Verarbeitung des Nutzers personenbezogene Daten unterliegen schriftlicherVertraulichkeitsvereinbarungen oder unterliegen einer angemessenen gesetzlichen Verpflichtung zurVertraulichkeit nicht weniger schützend als die gesetzten Vertraulichkeitspflichtenin der Vereinbarung.
6.2.Benachrichtigung über die Verletzung personenbezogener Daten& Antwort. BIMeta wird die Verletzung personenbezogener Daten einhaltenVerpflichtungen, die direkt für sie nach geltendem Recht anwendbar sind. Berücksichtigungdie Art der Verarbeitung und die Informationen, die BIMeta zur Verfügung stehen, wird BIMetaden Nutzer unverzüglich über eine Verletzung personenbezogener Daten zu informieren oderinnerhalb der nach geltendem Recht vorgeschriebenen Frist und in jedem Fall spätestensals 22 (72) Stunden nach solcher Begründung. BIMeta wird benachrichtigenBenutzer unter der E-Mail-Adresse, die im Signaturblock dieser DPA fürZwecke der Benachrichtigungen über die Verletzung personenbezogener Daten. Eine solche Benachrichtigung ist keinAnerkennung des Fehlers oder der Verantwortung. Diese Benachrichtigung beinhaltetBIMeta's aktuelle Bewertung der folgenden Informationen, soweitverfügbar, die auf unvollständigen Informationen beruhen können:
6.2.1.die Art der personenbezogenen DatenVerletzung, einschließlich, wo möglich, der Kategorien und der ungefähren Anzahl derBetroffene Personen und die Kategorien und die ungefähre Anzahl der NutzerBetroffene personenbezogene Daten;
6.2.2.2.2.2.die wahrscheinlichen Folgen derVerletzung personenbezogener Daten; und
6.2.3.Maßnahmen ergriffen oder vorgeschlagen werdenBIMeta zur Behebung der Verletzung personenbezogener Daten, einschließlich, woanwendbar, Maßnahmen zur Minderung ihrer möglichen negativen Auswirkungen.
6.3.BIMeta wird rechtzeitig undperiodische Aktualisierungen des Nutzers als zusätzliche Informationen zu den personenbezogenen DatenVerletzung wird verfügbar. Der Nutzer ist allein verantwortlich für die Einhaltung gesetzlicherAnforderungen für die Vorfallbenachrichtigung für den Benutzer und die Erfüllung allerBenachrichtigungspflichten Dritter im Zusammenhang mit einer Verletzung personenbezogener Daten.Nichts in dieser DPA oder in den Standardvertragsklauseln wird ausgelegt, umBIMeta zu verlangen, gegen gesetzliche Verpflichtungen zu verstoßen oder die Einhaltung zu verzögernmöglicherweise in Bezug auf einen Verstoß gegen personenbezogene Daten oder andere Sicherheitsvorfälle habenallgemein.
Soweit gesetzlicherlaubt, wird BIMeta den Benutzer unverzüglich benachrichtigen, wenn BIMeta eine erhältAntrag einer Person, die ihr gewährtes Recht ausüben möchte,Anwendbares Recht in Bezug auf ihre personenbezogenen Daten (eine "Anfrage zur betroffenen Person"). ZumUmfang der Nutzer bei der Nutzung der Dienste nicht die Fähigkeit hat, eineBetroffenenanfrage, BIMeta wird auf Wunsch des Nutzers kommerziellangemessene Anstrengungen, um den Nutzer bei der Beantwortung dieser Betroffenenanfrage zu unterstützen,soweit BIMeta dies gesetzlich zulässig ist und die Antwort auf solcheBetroffener Antrag ist nach anwendbarem Recht erforderlich.
Auf schriftliche Anfrage des Benutzers,BIMeta wird dem Benutzer bei Bedarf angemessene Zusammenarbeit und Unterstützung bietenund angemessen, die Verpflichtungen des Nutzers aus geltendem Recht zur Durchführungeine Datenschutz-Folgenabschätzung im Zusammenhang mit der Nutzung der Dienste durch den Nutzer.BIMeta wird dem Benutzer angemessene Unterstützung in der Zusammenarbeit oder vorherigeKonsultation mit der Aufsichtsbehörde (gemäß DSGVO) in derErfüllung seiner Aufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung undsoweit nach dem anwendbaren Recht erforderlich ist.
9.1. (Englisch)Benutzer autorisiert BIMeta und seineUnterauftragsverarbeiter, um internationale Übermittlungen der personenbezogenen Daten des Nutzers ingemäß dieser DSGVO, solange anwendbares Recht für solche Übermittlungen giltrespektiert.
9.2.2.in Bezug auf personenbezogene Daten des Nutzersaus dem EWR übertragen, werden die EU-SCCs gelten und Teil dieser Datenschutzbeteiligung sind,es sei denn, die Europäische Kommission gibt Aktualisierungen der EU-SCCs, in diesem Fall wird dieaktualisierte EU SCCs werden kontrollieren. Undefinierte kapitalisierte Begriffe, die in diesem verwendet werdenBereitstellung wird die Bedeutung, die ihnen (oder ihre funktionaleÄquivalente) in den Definitionen in den EU-SCCs. Für Zwecke der EU SCCs,sie gelten als abgeschlossen:
9.2.1.Wenn der Nutzer als Verantwortlicher fungiertund BIMeta fungiert als Auftragsverarbeiter des Nutzers in Bezug auf die betroffenen Person der Nutzerfür die EU SCCs gilt Modul 2.
9.2.2.2.2.2.2.Wo der Nutzer als Auftragsverarbeiter fungiert undBIMeta fungiert als Unterauftragsverarbeiter des Nutzers in Bezug auf die betroffenen Person der Nutzerfür die EU SCCs gilt Modul 3.
9.2.3.3.Abschnitt 7 (der optionale Andockabschnitt) istnicht enthalten.
9.2.4.4.Gemäß § 9 (Nutzung vonUnterauftragsverarbeiter), wählen die Parteien Option 2 (Allgemeine schriftliche Genehmigung).Die erste Liste der Unterprozessoren ist in Abschnitt 5 dargestellt. BIMeta wirdAktualisierungen dieser Liste mindestens zehn (10) Werktage im Voraus informierenvon beabsichtigten Ergänzungen oder Ersatz von Unterverarbeitern gemäߧ 5 dieser Datenschutzbeauftragten.
9.2.5.Gemäß Abschnitt 11 (Redress)optionale Voraussetzung, dass betroffene Personen eine Beschwerde beieine unabhängige Streitbeilegungsstelle ist unanwendbar.
9.2.6.Gemäß § 17 (Regierungsrecht),die Parteien wählen Option 1 (das Recht eines EU-Mitgliedstaats, dasRechte Dritter). Die Parteien wählen das Gesetz Irlands.
9.2.7.Gemäß § 18 (Forumwahl des Forumsund Zuständigkeit), wählen die Parteien die Gerichte Irlands.
9.2.8.Anhänge I und II der EU SCCssind in Zeitplan 1 unten aufgeführt.
9.2.9.9.9.Anhang III der EU SCCs (Liste derSubprozessoren) ist unanwendbar.
9.2.10. - Die WeltDurch die Eingabe dieser DPA, dieDie Parteien gelten als Unterzeichnung der EU-SCCs.
9.3.3.in Bezug auf personenbezogene Daten des Nutzersaus dem Vereinigten Königreich übertragen, für das das Recht des Vereinigten Königreichs übertragen(und nicht das Gesetz in irgendeiner Gerichtsbarkeit des Europäischen Wirtschaftsraums) regelt dieinternationale Natur der Übertragung, die britischen SCCs sind Teil dieser DPA undVorrang vor dem Rest dieser DPA, wie in den britischen SCCs festgelegt, es sei denn,Großbritannien gibt Updates für die UK SCCs aus, in diesem Fall das aktualisierte UKSCCs werden steuern. Undefinierte kapitalisierte Begriffe, die in dieser Bestimmung verwendet werden, habendie Bedeutungen, die ihnen (oder ihren funktionellen Äquivalenten) in den Definitionen gegeben werdenin Großbritannien SCCs. Für Zwecke der britischen SCCs gelten sie als abgeschlossenfolgt:
9.3.1.Tabelle 1 der britischen SCCs:
9.3.1.1.Die Details der Parteien sind dieParteien und ihre verbundenen Unternehmen, soweit einer von ihnen an solchen beteiligt istÜbertragung, einschließlich der in Zeitplan 1 festgelegten.
9.3.1.2.Die wichtigsten Kontakte sind die Kontaktein Zeitplan 1 festgelegt.
9.3.2.2.Tabelle 2 der britischen SCCs: DieZugelassene EU-SCCs, auf die in Tabelle 2 verwiesen wird, sind die EU-SCCs, die von derParteien gemäß diesem Nachtrag.
9.3.3.3.3.3.3.3.Tabelle 3 der britischen SCCs: Anhang 1A,1B und II sind in Zeitplan 1 festgelegt.
9.3.4.Tabelle 4 der britischen SCCs: EntwederPartei kann diesen Nachtrag gemäß Abschnitt 19 der britischen SCCs beenden.
9.4.Durch die Eingabe dieser DPA, dieParteien gelten als Unterzeichnung der britischen SCCs und ihrer geltenden Tabellen undAnhang Informationen.
9.5.in Bezug auf personenbezogene Daten des Nutzersaus der Schweiz übertragen, für die Schweizer Recht (und nicht das Gesetz in irgendeinemZuständigkeit des Europäischen Wirtschaftsraums) regelt die internationale Natur derTransfer, gelten die EU-SCCs und gelten als folgendeUnterschiede in dem Umfang des Bundesgesetzes über den Datenschutz("Fadp"):
9.6.Verweise auf die DSGVO in der EUSCCs sind als Verweise auf die FADP zu verstehen, soweit die DatenÜbermittlungen unterliegen ausschließlich dem FADP und nicht der DSGVO.
9.7.Der Begriff "Mitgliedsstaat" in der EUSCCs werden nicht so interpretiert, dass Betroffene inSchweiz aus der Möglichkeit, ihre Rechte an ihrem Ort dergewöhnlicher Aufenthalt (Schweiz) gemäß § 18 Buchstabe c EUSCCs.
9.8.8.Verweise auf personenbezogene Daten in derEU SCCs beziehen sich auch auf Daten über identifizierbare juristische Personen bis zur Eintragungin Kraft von Revisionen an der FADP, die diesen breiteren Umfang eliminieren.
9.9.9.9.9.Gemäß Anhang I(C) der EU SCCs(Wettbewerbsfähige Aufsichtsbehörde): unterliegt die Übertragung ausschließlich unterliegtdie FADP und nicht die DSGVO, Aufsichtsbehörde ist die Eidgenössische DatenSchutz- und Informationsbeauftragter, und wo die Übertragung unterliegtAufsichtsbehörde ist die Eidgenössische DatenSchutz- und Informationsbeauftragter, soweit die Übertragung vondie FADP und die Aufsichtsbehörde wie in den EU-SKCs festgelegt sind, soweitda die Übertragung der DSGVO geregelt ist.
BIMeta ermöglicht undzu Audits beitragen, einschließlich Inspektionen, die vom Benutzer oder einem anderen durchgeführt werdenAuditor, der vom Nutzer unter folgenden Bedingungen beauftragt wird: solange dieVereinbarung bleibt in Kraft, Benutzer kann verlangen, dass BIMeta es mit BIMeta zur Verfügung stelltaktuelle SOC II Type II und ISO 27001 Berichte ("Records") nicht mehr als einmaljährlich in Bezug auf die Einhaltung dieser Datenschutzbehörde durch BIMeta (ein "Audit"). ZumUmfang der Nutzer einen Drittanbieter auf alleinige Kosten des Nutzers verwendet, umder Prüfung, der Nutzer stellt sicher, dass dieser Drittanbieter-Vertreter an gebunden istVertraulichkeitspflichten nicht weniger schützend als die in derVereinbarung. Der Benutzer wird BIMeta neunzig (90) Werktage vorschriftliche Mitteilung über seine Absicht, eine Prüfung durchzuführen. Benutzer wird dieAudit auf eine Weise, die zu minimalen Unterbrechungen des Geschäfts von BIMeta führtOperationen und solche Prüfung dauert nicht länger als zwei (2) Werktage.Ferner hat der Nutzer keinen Anspruch auf Daten oder Informationen andererBenutzer von BIMeta oder andere vertrauliche Informationen von BIMeta, die nichtdirekt relevant für die autorisierten Zwecke der Prüfung.
Wenn BIMeta rechtlich istvon einem Gericht oder einer anderen Regierungsbehörde gezwungen, Benutzer persönlich offenzulegenDaten, dann im gesetzlich zulässigen Umfang, BIMeta wird umgehend Benutzer zur Verfügung stellenmit ausreichender Mitteilung aller verfügbaren Angaben der gesetzlichen Verpflichtung und vernünftigerweisemit den Bemühungen des Nutzers zusammenarbeiten, die Offenlegung in Frage zu stellen, eine geeigneteSchutzanordnung oder Verfolgung solcher anderen rechtlichen Schritte, wie BIMeta hältangemessen.
Nach Beendigung derVereinbarung und schriftliche Anfrage des Benutzers, BIMeta löscht oder anonymisieren den BenutzerPersonenbezogene Daten, sofern nicht durch anwendbares Recht verboten ist. Ungeachtet dernichts verpflichtet BIMeta dazu, personenbezogene Daten des Nutzers zu löschen oder zu anonymisierenaus Dateien, die früher für Sicherheits-, Backup- und Geschäftskontinuitätszwecke erstellt wurdenals von den Datenspeicherprozessen von BIMeta erforderlich. Persönliche Daten des Nutzers, diekann über die Dauer des Vertrags hinaus aufbewahrt werden, wird weiterhin in geschützt werdengemäß dieser Datenschutzbestimmungen und BIMeta verarbeitet solche personenbezogenen Daten nichtaußer wie nach geltendem Recht streng zulässig.
Diese DPA ersetzt allevorhandene Datenverarbeitungszusatz, den die Parteien zuvor eingegeben habenim Zusammenhang mit dem Vertrag. Im Falle eines Konflikts zwischen den Begriffender Vereinbarung und dieser Datenschutzbestimmungen gelten die Bedingungen der Datenschutzrichtlinie. Im Falle voneinen Konflikt zwischen dieser Datenschutzbeauftragten und den geltenden Standardvertragsklauseln,Es gelten die Standardvertragsklauseln.
Zeitplan 1
AnhängeI und II der EU-SCCs
1.1.1.Modul Zwei: Transfer Controller aufProzessor
1.1.2.2.Modul drei: Transferprozessorzum Prozessor
1.2.Datenexporteur(e):
1.2.1.Name: Exporteur ist der Nutzerin der Vereinbarung angegeben.
1.2.2.2.2.2.Adresse: in derVereinbarung.
1.2.3.Name, Position des Personalsund Kontaktdaten: in der Vereinbarung angegeben.
1.2.4.4.Datenrelevante Aktivitätenübertragen unter diesen Abschnitten: Erhalt der Dienste vom Datenimporteur.
1.2.5.Rolle (Controller/Prozessor):Steuerungssteuerung
1.3.Datenimporteur(e):
1.3.1.Name: BIMeta Corporation von 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, Vereinigte Staaten;
1.3.2.2.Adresse: in derVereinbarung.
1.3.3.3.3.3.3.Name, Position des Personalsund Kontaktdaten: in der Vereinbarung angegeben.
1.3.4.Datenrelevante Aktivitätenübertragen unter diesen Abschnitten: Bereitstellung der Dienste an Datenexporteur.
1.3.5.Rolle (Controller/Prozessor):Prozessor
2.1., 2.1.Modul Zwei: Transfer Controller aufProzessor
2.2.2.2.Modul drei: Transferprozessorzum Prozessor
3.1., 3.1.Betroffene Personen, deren personenbezogene Datenvom Datenexporteur hochgeladen oder anderweitig direkt oder indirekt empfangen wirdvom Datenexporteur durch oder über die Dienste oder vom Datenexporteur anBIMeta, um in die Dienste einzugeben.
4.1. 4.1.Der Datenexporteur kann übertragenPersonenbezogene Daten an BIMeta, deren Umfang vonder Datenexporteur nach eigenem Ermessen. Solche personenbezogenen Daten können alleKategorie personenbezogener Daten, die der Datenexporteur in die Dienste eingeben kann. In:insbesondere Kontoinhaber/Geschäftsinhaber: Vollständiger Name, E-Mail-Adresse, ProfilBild (optional), Firmenname, Website URL und Website-Besucher:Name (wennangegeben), E-Mail-Adresse (falls angegeben), IP-Adresse,, Browsertyp und Version,Geräteinformationen.
4.2.2.Sensible Daten übertragen undangewandte Einschränkungen oder Garantien, die vollständig berücksichtigenArt der Daten und der damit verbundenen Risiken, wie z.B. strenge ZweckeEinschränkung, Zugriffsbeschränkungen (einschließlich Zugriff nur für Mitarbeiter mitfolgte spezialisierte Schulungen), die Aufzeichnung des Zugriffs auf die Daten,Einschränkungen für Weiterüberweisungen oder zusätzliche Sicherheitsmaßnahmen.
4.2.1.Nicht erwartet
5.1. (englisch)Kontinuierlich, für die Länge vondie Vereinbarung zwischen den Parteien.
6.1. (Englisch)Übermittelte personenbezogene Datenwird verarbeitet, um (i) die Dienste dem Datenexporteur zu erbringen und zu erfüllenVerpflichtungen des Datenimporteurs aus dem Vertrag; und (ii)geltendes Recht.
7.1. (englisch)Übermittelte personenbezogene Datenwird verarbeitet, um (i) die Dienste dem Datenexporteur zu erbringen und zu erfüllenVerpflichtungen des Datenimporteurs aus dem Vertrag; und (ii)geltendes Recht.
8.1. (englisch)Persönliche Daten des Nutzers werdenfür die Dauer der Zeit, die für die Erbringung von Dienstleistungen im Rahmen derVereinbarung und in Übereinstimmung mit den Datenspeicherprozessen von BIMeta und alssonst nach geltendem Recht vorgeschrieben.
9.1. (Englisch)BIMeta Subprozessoren werdenpersonenbezogene Daten des Nutzers zu unterstützen, um BIMeta bei der Erbringung der Dienste gemäßder Vereinbarung, solange es für BIMeta erforderlich ist, um die Dienstleistungen zu erbringen.
10.1., 10.1.Modul Zwei: Transfer Controller aufProzessor
10.2.2.Modul drei: Transferprozessorzum Prozessor
11.1., 11.1.Die Parteien werden die Regeln befolgenzur Identifizierung dieser Behörde nach § 13 und, soweit gesetzlichzulässig, wählen Sie die irische Datenschutzbehörde.
Zeitplan 2
Technisch und organisationalMassnahme
Technische Datenund organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen, umGewährleistung der Sicherheit der Daten
1.1.1.Modul Zwei: Transfer Controller aufProzessor
1.2.Modul drei: Transferprozessorzum Prozessor
Beschreibung der Anlageder durch die Daten umgesetzten technischen und organisatorischen MaßnahmenImporteur(e) (einschließlich relevanter Zertifizierungen), um eine geeigneteSicherheitsniveau unter Berücksichtigung von Art, Umfang, Kontext und Zweckder Verarbeitung und der Risiken für die Rechte und Freiheiten der natürlichenPersonen.
1.1.1.Kontrollmaßnahmen
1.1.1.BIMeta hat vernünftige implementiertSystemzugriffskontrollen und physische Zugriffskontrollen, die den Zugriff einschränken sollenbasierend auf Genehmigung und verhindern Personal und andere, die nicht haben solltenZugriff auf den Zugriff auf BIMeta-Systeme mit Benutzerdaten.
1.2.Systemzugriffskontrollen
1.2.1.BIMeta SystemzugriffskontrolleMaßnahmen umfassen:
1.2.1.1.Einschränkung unbefugter Benutzervom Zugriff auf Informationen, die für ihre Rollen nicht benötigt werden, über rollenbasierten BenutzerZugriff und Verwendung von "klemsten privilegierten" Prinzipien;
1.2.1.2.eindeutig Benutzerkonten identifizierbaran einzelne Benutzer, Passwortanforderungen und Auth0-Authentifizierung;
1.2.1.3.Bereitstellung und Entfernung vonZugriff auf Benutzerdaten, wenn der Zugriff nicht mehr erforderlich ist; und
1.2.1.4.periodische Zugriffsbewertungen, um sicherzustellendass nur BIMeta-Mitarbeiter, die noch Zugriff auf Benutzerdaten benötigen, solche habenZugang.
1.3.Physikalische Zugriffskontrollen
1.3.1.BIMeta nutzt Cloud-hostingInfrastruktur für die Dienste. Alle physischen Sicherheitskontrollen werden verwaltet vonder Cloud-Hosting-Anbieter. Jährlich überprüft BIMeta die geltende Sicherheitund Compliance-Berichte seines Cloud-Hosting-Anbieters, um angemessenephysische Sicherheitskontrollen, darunter:
1.3.1.1.Nutzung von Rechenzentren mit physikalischenund Umweltkontrollen, die dem Risiko für Nutzerdaten und für dieGeräte, Vermögenswerte oder Einrichtungen, die zum Speichern und Verarbeiten solcher Benutzerdaten verwendet werden (z.Verwendung von Schlüsselkartenzugriffskontrollen und Überwachung des Wachmanns); und
1.3.1.2.Nutzung von Rechenzentren mit 24/7Sicherheitsschutz, automatische Brandmelde- und Unterdrückung, voll redundantEnergiesysteme und andere angemessene Umweltkontrollen.
2.1., 2.1.BIMeta gründet und pflegtangemessene Betriebsmanagement- und Netzwerksicherheitsmaßnahmen, einschließlich:
2.1.1.Netzwerksegmentierung auf Basis derKennzeichnung oder Klassifizierungsstufe der gespeicherten Informationen;
2.1.2.Schutz von Servern und WebAnwendungen mit restriktiven Firewalls; und
2.1.3.regelmäßige Überprüfung, Test undInstallation von Sicherheitsupdates und Patches auf Servern.
3.1., 3.1.Change- und Release-Management
3.1.1. 3.1.1.BIMeta behält eine formale Veränderung beiund Release Management-Richtlinie und -verfahren für Software, System undKonfigurationsänderungen. Solche Richtlinien und Verfahren umfassen:
3.1.1.1.ein Prozess zum Testen undGenehmigung der Förderung von Produktionsänderungen; und
3.1.1.2.ein Prozess zur Durchführung von SicherheitBewertung von Produktionsänderungen.
3.2.Sichere Anwendungsentwicklung
3.2.1.BIMeta folgt sicherer AnwendungEntwicklungsrichtlinien, -verfahren und Standards, die aufbranchenübliche Praktiken, wie die OWASP Top 10.
3.3.3.Entwicklungsschulung
3.3.1.BIMeta bietet sicheren CodeEntwicklungstraining basierend auf Rolle für sichere Anwendungsentwicklung,Konfiguration, Test und Bereitstellung.
4.1. 4.1.BIMeta gründet und pflegtangemessene Datenverschlüsselungs- und Löschpraktiken, einschließlich:
4.1.1., DeutschlandVerschlüsselung von Benutzerdaten während beiRuhe mit branchenüblichen Best Practice Verschlüsselungsstandards und Methoden;
4.1.2.Verschlüsselung von Benutzerdaten während derTransit mit branchenüblichen Verschlüsselungsmethoden zur VerschlüsselungKommunikation zwischen seinen Servern und dem Benutzerbrowser(s);
4.1.3.Verwendung von kryptographischen Kontrollen undgenehmigte Algorithmen zum Informationsschutz innerhalb der Serviceumgebungbasierend auf den Unternehmensrichtlinien und -standards von BIMeta;
4.1.4.4.Verschlüsselung des MitarbeitersWorkstations mit voller Festplattenverschlüsselung, starken Passwörtern und Bildschirmsperrung;und
4.1.5.Aufrechterhaltung von Richtlinien undVerfahren zur Löschung von Nutzerdaten gemäß den geltendenGesetze und NIST-Richtlinien (Benutzerdaten werden auf Anfrage des Benutzers gelöscht und entferntBIMeta Cloud-Hosting Provider Server).
BIMeta verwendet bestimmteUnterauftragsverarbeiter, die BIMeta bei der Erbringung der Dienste unterstützen. Vor der Einbindungjeder Subprozessor, auf den Zugriff hat, möglicherweise Zugriff auf oderverarbeitet Nutzerdaten, BIMeta führt eine Bewertung der Sicherheit und Privatsphäre durchPraktiken des Unterprozessors, um sicherzustellen, dass sie mit dem Niveau entsprechenDatenzugriff, den der Unterauftragsverarbeiter haben und den Umfang der Dienstleistungen, die erwird zur Verfügung stellen. BIMeta schließt dann eine schriftliche Vereinbarung mit demUnterauftragsverarbeiter mit Privatsphäre, Datenschutz und DatensicherheitVerpflichtungen, die ein Schutzniveau gewährleisten, das demVerarbeitungsaktivitäten des Unterverarbeiters. BIMeta führt jährliche Bewertungen seinerSubprozessoren, um sicherzustellen, dass Compliance- und Sicherheitsstandards eingehalten werdenund wesentliche Änderungen an Prozessen werden überprüft.
6.1. (Englisch)BIMeta überwacht regelmäßig seineProduktionsumgebung für unbefugte Eindringlinge, Schwachstellen und diewie. Die Systemüberwachungsmaßnahmen von BIMeta umfassen Folgendes:
6.1.1., DeutschlandEinsatz von Einbrucherkennungsmethodenum potenzielle Sicherheitsangriffe von Nutzern außerhalb derGrenzen des Systems;
6.1.2.Durchführung automatisierterAnwendungs- und Infrastruktur-Schwachstellen-Scans zur Identifizierung von Schwachstellen,Klassifizierung von Schwachstellen nach Industriestandards und Beseitigung von SchwachstellenSchwachstellen basierend auf Schweregrad;
6.1.3.jährliche Penetration durch DritteTest (eine Zusammenfassung der Führungskräfte kann auf Anfrage zur Verfügung gestellt werden);
6.1.4.jährliche Risikobewertungen undkontinuierliche Überwachung des Risikoregisters von BIMeta;
6.1.5.periodische Sicherheit DritterAudits;
6.1.6.Überwachung, Protokollierung und Reportingüber kritische oder verdächtige Aktivitäten in Bezug auf Netzwerkgeräte, einschließlichAufbewahrung von Protokollen zur forensischen Analyse, Pflege von Auditprotokollen, dieAktivitäten in der Produktionsumgebung von BIMeta, Sicherung vonprotokolliert in Echtzeit und Implementierung von Kontrollen, um Änderungen zu verhindern oderManipulation von Protokollen;
6.1.7.Betrieb eines "Bug Bounty"Programm zur Identifizierung potenzieller Sicherheitslücken; und
6.1.8.Einsatz von Antiviren- undMalware-Tools zu erkennen und zu beheben schädlichen Code oder Programmen, dienegativ auf die Dienste auswirken.
7.1. (englisch)BIMeta unternimmt angemessene Anstrengungen, umdie fortgesetzte Zuverlässigkeit der BIMeta-Mitarbeiter zu gewährleisten, die Zugriff auf Benutzer habenDaten durch Umsetzung folgender Maßnahmen:
7.1.1., DeutschlandHintergrundprüfungen durchführen,vorbehaltlich geltenden Gesetzen über alle Mitarbeiter, die auf Benutzerdaten zugreifen können;
7.1.2.Mitarbeiter zur FertigstellungSicherheitstraining und Anerkennung der Informationssicherheit von BIMetaRichtlinien, einschließlich, aber nicht beschränkt auf BIMeta Verhaltenskodex und akzeptableNutzung der Technologieressourcenrichtlinie bei Anmietung;
7.1.3.Mitarbeiter zur Fertigstellungjährliche Datenschutz- und Sicherheitstraining zu Themen, die ihreVerpflichtungen zum Schutz der Nutzerdaten sowie Privatsphäre und Sicherheit am bestenPraktiken;
7.1.4.Mitarbeiter zur Berichterstattungpotenzielle Verletzungen personenbezogener Daten an das Sicherheitsteam; und
7.1.5.imposante Disziplin für MaterialVerstöße gegen die Informationssicherheitsrichtlinien von BIMeta.
8.1. (englisch)Backups und Backups
8.1.1., DeutschlandBIMeta unterhält eine Richtlinie undVerfahren zur Durchführung von Backups von Benutzerdaten.
8.2.Business Continuity Programm
8.2.1.BIMeta behält eine vernünftigeBusiness Continuity Programm, einschließlich eines Disaster Recovery Plans, entworfen, umminimieren Sie Störungen der Dienste. Die Pläne werden jährlich getestet und dieProzess wird geändert, je nach Bedarf.
Auf schriftliche Anfrage des Benutzers(E-Mail genügt), BIMeta wird dem Benutzer zur Überprüfung einer Kopie von BIMeta zur Verfügung stellendie jüngsten jährlichen Prüfungsergebnisse.