Para que usted como usuario de servicio y controlador de datos(denominado "Controlador" o "Usuario") puede usar o continuar utilizando a) nuestroplataforma de redes sociales y empresariales; y b) utilizar nuestros servicios auxiliares("Servicios") ofrecidos por nosotros, BIMeta Corporation de 304 S. Jones Blvd. #3671, Las VegasVegas, NV 8910, EE.UU. ("BIMeta", "nosotros", "nuestro"), usted acepta que ciertosDatos personales que envíe como parte de su uso de nuestros Servicios y estos datosse aplicarán ("Términos") (a pesar de cualquier otro términos y condicionesaplicable a la prestación de los Servicios en contrario) con el fin de abordarlas obligaciones de cumplimiento impuestas a BIMeta y sus Usuarios de conformidad conLey aplicable.
1.1."Afiliado" significa una entidad que,directa o indirectamente, los controles, está controlado o está bajo control comúncon una fiesta. Como se utiliza en este documento, "control" significa el poder de dirigir lagestión o asuntos de una entidad y la propiedad beneficiosa de cincuentapor ciento (50%) o más de los valores de voto u otro equivalenteintereses de voto de una entidad.
1.2."Ley(s) aplicable(s)" significa todos los EE.UU.,Reino Unido y leyes, reglamentos y otros requisitos legales o reglamentarios o reglamentarios de la UErelativa a la privacidad, la protección de datos/seguridad, o Procesamiento de Datos PersonalesDatos aplicables al desempeño de BIMeta de sus servicios en virtud del Acuerdo, incluyendosin limitación la Ley de Privacidad de Nevada ("NRS 603A"), el Consumidor de CaliforniaLey de privacidad, Cal. Civ. Código § 1798.100 y ss. ("CCPA") modificada por laLey de Derechos de Privacidad de California de 2020 ("CPRA"), incluyendo cualquier implementaciónReglamento, la Ley de Protección de Datos del Reino Unido de 2018, y la Ley General de DatosReglamento de Protección (UE) 2016/679) ("RGPD") y Digital de la IndiaLey de Protección de Datos Personales, 2023 ("DPDPA")
1.3. 1.3."Datos de contacto del usuario" significa elInformación de contacto del usuario.
1.4."Datos personales del usuario" significa UsuarioDatos, tal como se definen en el Acuerdo, consistentes en Datos Personales, excepto para el UsuarioDatos de contacto.
1.5."EEE" significa, a efectos de estoDPA, Espacio Económico Europeo (que está compuesto por los Estados miembros de laUnión Europea), Noruega, Islandia, Liechtenstein y Suiza.
1.6."SCC de la UE" significa la normaCláusulas contractuales emitidas de conformidad con la Decisión de Ejecución de la Comisión Europea(UE) 2021/914, de 4 de junio de 2021 sobre cláusulas contractuales estándar para la transferenciade los datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 delParlamento Europeo y del Consejo, disponibles enhttp://data.europa.eu/eli/dec_impl/2021/914/ojy completado como se describe enSección 9.
1.7."Ruptura de datos personales" significa ladestrucción accidental o ilegal, pérdida, alteración o no autorizadadivulgación o acceso a los Datos Personales del Usuario.
1.8."Datos personales" incluye "personaldatos", "información personal" e "información de identificación personal", cada unosegún se define en la Ley aplicable.
1.9."Proceso" y "Procesamiento" significancualquier operación o conjunto de operaciones realizadas sobre Datos Personales, o en conjuntos deDatos Personales, ya sea por medios automatizados, como la recopilación,grabar, organizar, crear, estructurar, almacenar, adaptar o alterar,recuperación, consultoría, uso, divulgación (mediante transmisión, difusión oponer dichos datos a disposición), alinear o combinar, restringir,borrar o destruir dichos Datos Personales.
1.10."Cláusulas contractuales estándar"significa los CCC de la UE o los CCC del Reino Unido, según proceda.
1.11."SCC del Reino Unido" significa la InternacionalTransferencia de datos Adición a las cláusulas contractuales uniformes de la Comisión Europea,disponible a partir de la fecha de entrada en vigorhttps://ico.org.uk/for-organations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/y completado como se describe en la sección 9.
2.1.El usuario es el controlador tal como se defineen virtud de las Leyes aplicables, y el Usuario determina los medios y propósitos para los queLos datos personales del usuario son procesados por BIMeta. En la medida en que BIMeta Procesos UsuarioDatos Personales sujetos a las leyes aplicables, BIMeta es procesador y servicioEl proveedor tal como se define en las leyes aplicables, y BIMeta procesará al UsuarioDatos Personales según las instrucciones establecidas en este DPA, elAcuerdo, y según lo requiera las leyes aplicables. Usuario y BIMeta soncontroladores independientes, tal como se definen en las leyes aplicables, con respecto al UsuarioDatos de contacto. Cualquiera de las Partes podrá procesar los datos de contacto del usuario según sea necesario para eli) el cumplimiento de las obligaciones que le incumben en virtud del Acuerdo, ii)requisitos legales o reglamentarios aplicables, iii) solicitudes y comunicacionescon la otra Parte, (iv) fines administrativos, comerciales y de marketing,y v) proteger sus respectivos derechos de conformidad con la legislación aplicable y,en el caso de BIMeta, manteniendo la seguridad e integridad de los Servicios.
2.2.BIMeta certifica queentiende las restricciones y obligaciones establecidas en este DPA en relacióna su función de procesador y proveedor de servicios, y que cumplirá conellos.
3.1.Limitación de propósito. BIMeta lo haráno
3.1.1.vender o compartir (según la definición de CCPA)Datos personales del usuario,
3.1.2.Procesar los datos personales del usuario para cualquierpropósito distinto de los fines específicos establecidos en el Acuerdo,
3.1.3.retener, utilizar o divulgar cualquier tal tipodatos fuera de la relación comercial directa entre las Partes,
3.1.4.combinar cualquier dato personal del usuariocon información personal que recibe de, o en nombre de otropersona o personas, o recoge de su propia interacción con un consumidor, exceptosegún lo permitido por la Ley aplicable, o
3.1.5.participar en cualquier procesamientode los Datos Personales del Usuario más allá de aquello en los que un procesador puede participar bajo elLey aplicable o en la que un Proveedor de Servicios puede participar bajo la Aplicación AplicableLey, a menos que la Ley aplicable esté obligada a hacer lo contrario. En tal caso, BIMetainformará al Usuario de la obligación legal aplicable antes de participar en elProcesamiento, a menos que se prohíba legalmente hacerlo. Más detalles sobreLas operaciones de procesamiento de BIMeta se establecen en la Lista 1. En la medida en que Usuariorevela o pone a disposición datos desidentificados (como dicho término se define enLey aplicable) dentro de los Datos del Usuario a BIMeta, BIMeta no intentarávolver a identificar dichos datos.
3.2.Instrucciones legales. El usuario no lo haráinstruir a BIMeta que procese los datos personales del usuario en violación de la ley aplicable.BIMeta informará sin demora indebida al Usuario si, en opinión de BIMeta, unla instrucción del Usuario infringe la Ley aplicable. El Acuerdo, incluido esteDPA, constituye las instrucciones completas y finales del Usuario a BIMeta con respecto a laTratamiento de los Datos Personales de los Usuarios, incluso a los efectos de la NormaCláusulas contractuales. El usuario también tendrá derecho a tomar razonablemente ymedidas apropiadas para detener o remediar cualquier procesamiento no autorizado del usuarioDatos Personales de BIMeta.
BIMeta no revelaráDatos personales del usuario a terceros sin obtener primero el escrito del usuarioconsentimiento, salvo lo dispuesto en la sección 5, sección 7 o en la sección 9, salvorequerido por la ley. BIMeta requerirá a todos los empleados, contratistas y agentes queDatos personales del usuario en nombre de BIMeta para proteger la confidencialidad delos Datos Personales del Usuario y cumplir con los demás requisitos pertinentes de laeste DPA.
5.1.Subprocesadores. BIMeta puedesubcontratar la recopilación u otro procesamiento de datos personales del usuario solo encumplimiento de la Ley aplicable y cualquier condición adicional para la subcontrataciónestablecido en el Acuerdo. El usuario reconoce y acepta que BIMetaLos afiliados y ciertos terceros pueden ser retenidos como subprocesadores deDatos personales del usuario en nombre de BIMeta (tanto bajo este DPA y bajo este DPAlas Cláusulas contractuales estándar, si se aplican) con el fin de proporcionar laServicios. Los subprocesadores externos de BIMeta son:
5.1.1.UltaHostInc Inc, de 651 N Broad St. Suite 206, Middletown, Delaware, 19709, Estados Unidos;y
5.1.2.WasabiTecnologías LLC, de 75 Arlington St., Suite 810, Boston, MA 02116,Estados Unidos;
5.2.Antes de un subprocesadorTratamiento de los Datos Personales del Usuario, BIMeta impondrá obligaciones contractuales sobreel subprocesador sustancialmente igual que los impuestos a BIMeta en virtud de esteDPA en la medida en que sea aplicable a la naturaleza de los servicios prestados porsubprocesador. BIMeta sigue siendo responsable del rendimiento de sus subprocesadores bajoeste DPA en la misma medida BIMeta es responsable de su propio desempeño.
5.3.Notificación. BIMeta proporcionaráUsuarios con al menos diez (10) días de antelación por escrito de nuevos subprocesadores antesautorizar dicho subprocesador(s) a procesar los datos personales del usuario en relacióncon la prestación de los Servicios. BIMeta notificará al Usuario en el correo electrónicodirección proporcionada en el bloque de firma de este DPA a los efectos de este artículonotificación. Los acuerdos de subprocesadores que se establecerán en virtud del apartado j) del artículo 5 de lalos CCC de la UE pueden tener toda la información comercial o disposiciones no relacionadas con laLos CCC de la UE, redactados antes de compartirlo con el Usuario, y el Usuario acuerda que dichas copiassolo se proporcionará previa solicitud por escrito.
5.4.Derecho a oponerse. El usuario puede oponerseal uso por parte de BIMeta de un nuevo subprocesador por motivos razonables relacionados con laprotección de los Datos Personales del Usuario notificando sin demora por escrito en[email protected]dentro de los diez (10) días hábiles después de la recepción de BIMetaaviso de conformidad con el mecanismo establecido en la sección 5.2. En sunotificación, el Usuario explicará sus motivos razonables de objeción. En elevento El usuario objetos a un nuevo subprocesador, BIMeta utilizará comercialmenteesfuerzos razonables para poner a disposición del Usuario un cambio en los Servicios orecomendar un cambio comercialmente razonable en la configuración o uso del Usuario delos Servicios para evitar el tratamiento de los datos personales del usuario por el objeto objeto nuevosubprocesador sin una carga injustificada al Usuario. Si BIMeta no puede hacerdisponible tal cambio dentro de un plazo razonable, que no excederátreinta (30) días, cualquiera de las Partes podrá terminar sin penalización el procesamiento deDatos Personales del Usuario y/o Acuerdo con respecto únicamente a aquellos servicios queno puede ser proporcionada por BIMeta sin el uso de la objeto a nuevosubprocesador proporcionando notificación por escrito a la otra Parte.
6.1.Seguridad. BIMeta proporcionaráasistencia razonable al Usuario con respecto al cumplimiento por parte del Usuario de su seguridadobligaciones en virtud de la Ley aplicable relevantes para el papel de BIMeta en el Procesamiento de UsuarioDatos Personales, teniendo en cuenta la naturaleza del tratamiento y la informacióndisponible para BIMeta, mediante la aplicación de medidas técnicas y organizativasestablecido en la Lista 2, sin perjuicio del derecho de BIMeta a hacer futuroreemplazos o actualizaciones de las medidas que no reducen materialmente el nivelde protección de los datos personales del usuario. BIMeta velará por que las personas BIMetaautoriza a procesar los datos personales del usuario están sujetos a escritoacuerdos de confidencialidad o están sujetos a una obligación legal apropiada deconfidencialidad no menos protector que las obligaciones de confidencialidad establecidasen el Acuerdo.
6.2.Notificación de violación de datos personalesy respuesta. BIMeta cumplirá con la violación de Datos Personalesobligaciones directamente aplicables en virtud de la Ley aplicable. Teniendo en cuentala naturaleza del procesamiento y la información disponible para BIMeta, BIMetainformar al usuario de una violación justificada de los datos personales sin demora indebida odentro del plazo requerido por la Ley aplicable, y en cualquier caso a posteriorde setenta y dos (72) horas después de dicha justificación. BIMeta lo notificaráUsuario en la dirección de correo electrónico proporcionada en el bloque de firma de este DPA parapropósitos de las notificaciones de violación de datos personales. Esta notificación no es unareconocimiento de culpa o responsabilidad. Esta notificación incluiráEvaluación actual de la BIMeta de la siguiente información, en la medida en quedisponible, que puede basarse en información incompleta:
6.2.1.la naturaleza de los Datos PersonalesViolación, incluidas, en la medida de lo posible, las categorías y el número aproximado delos interesados y las categorías y el número aproximado de UsuarioRegistros de datos personales de que se trate;
6.2.2.2.las consecuencias probables de laViolación de los datos personales; y
6.2.3.medidas adoptadas o propuestastomada por BIMeta para hacer frente a la violación de los Datos Personales, incluyendo, donde,aplicable, medidas para mitigar sus posibles efectos adversos.
6.3.BIMeta proporcionará oportunamente yactualizaciones periódicas al Usuario como información adicional sobre los Datos PersonalesLa violación está disponible. El usuario es el único responsable de cumplir con lo legalrequisitos para la notificación de incidentes aplicables al Usuario y cumpliendo con cualquierobligaciones de notificación de terceros relacionadas con cualquier violación de datos personales.Nada de lo dispuesto en este DPA o en las Cláusulas contractuales estándar se interpretará en:exigir a BIMeta que viole o retrase el cumplimiento de cualquier obligación legal que lepuede tener con respecto a una violación de datos personales u otros incidentes de seguridaden general.
En la medida legalpermitido, BIMeta notificará sin demora indebida al Usuario si BIMeta recibe algunasolicitud de una persona que trate de ejercer cualquier derecho que se le conceda en virtud deLey aplicable con respecto a sus Datos Personales (una "solicitud de sujetos de datos"). A la página principalel Usuario, en su uso de los Servicios, no tiene la capacidad de dirigirse a unSolicitud del sujeto de los datos, BIMeta, a petición del Usuario, tomará comercialmenteesfuerzos razonables para ayudar al Usuario a responder a dicha Solicitud del Titular de Datos,en la medida en que BIMeta está legalmente permitido hacerlo y la respuesta aLa solicitud del sujeto de los datos es requerida por la Ley aplicable.
A petición escrita del Usuario,BIMeta proporcionará al Usuario una cooperación y asistencia razonables según sea necesarioy adecuado para cumplir las obligaciones del Usuario en virtud de la Ley aplicable de llevar a cabouna evaluación de impacto de protección de datos relacionada con el uso de los Servicios por parte del Usuario.BIMeta proporcionará asistencia razonable al Usuario en la cooperación o previaconsulta con la Autoridad de Supervisión (según se define en el RGPD) en elel desempeño de sus tareas relacionadas con la evaluación de impacto en la protección de datos, yen la medida requerida por la Ley aplicable.
9.1.El usuario autoriza a BIMeta y susubprocesadores para realizar transferencias internacionales de los Datos Personales del Usuario ende conformidad con este DPA siempre y cuando la Ley aplicable para dichos traslados searespetado.
9.2.Con respecto a los datos personales del usuariotransferidos del EEE, los CCC de la UE aplicarán y formarán parte de este DPA,a menos que la Comisión Europea publique actualizaciones a los CCC de la UE, en cuyo caso laLos CCC actualizados de la UE controlarán. Términos capitalizados indefinidos utilizados en esteprovisión tendrá los significados que se les dan (o su funcionamientoequivalentes) en las definiciones de los CCC de la UE. A efectos de los CCC de la UE,se considerarán completados de la siguiente manera:
9.2.1.Donde el Usuario actúa como Responsabley BIMeta actúa como procesador del Usuario con respecto al interesado Datos Personales del Usuarioa los CCC de la UE, se aplica el módulo 2.
9.2.2.2.Cuando el Usuario actúa como procesador yBIMeta actúa como subprocesador del Usuario con respecto al interesado Datos Personales del Usuarioa los CCC de la UE, se aplica el módulo 3.
9.2.3.La sección 7 (sección de acoplamiento opcional) esno incluido.
9.2.4.En la sección 9 (Uso desubprocesadores), las Partes seleccionan la opción 2 (Autorización general por escrito).La lista inicial de subprocesadores se presenta en la sección 5. BIMeta lo haránotificar actualizaciones a esa lista con al menos diez (10) días hábiles de antelaciónde cualquier adición o sustitución prevista de subprocesadores, de conformidad conSección 5 de este DPA.
9.2.5.En el artículo 11 (Restación), larequisito opcional de permitir a los interesados presentar una queja conun órgano independiente de solución de controversias es inaplicable.
9.2.6.En virtud del artículo 17 (Ley aplicable),las Partes seleccionan la opción 1 (la ley de un Estado miembro de la UE que permitederechos de los beneficiarios de terceros). Las Partes seleccionan la ley de Irlanda.
9.2.7.En la sección 18 (Eligo del foro)y jurisdicción), las Partes seleccionan a los tribunales de Irlanda.
9.2.8.Anexos I y II de los CCC de la UEse indican en la Lista 1 a continuación.
9.2.9.Anexo III de los CCC de la UE (Lista desubprocesadores) es inaplicable.
9.2.10.Al entrar en este DPA, elSe considera que las Partes están firmando los CCC de la UE.
9.3.Con respecto a los datos personales del usuariodel Reino Unido para la que la legislación del Reino Unido(y no la ley en ninguna jurisdicción del Espacio Económico Europeo) rige lanaturaleza internacional de la transferencia, los CCC del Reino Unido forman parte de este DPA ytener prioridad sobre el resto de este DPA tal como se establece en los CCC del Reino Unido, a menos queel Reino Unido publica actualizaciones a los CCC del Reino Unido, en cuyo caso el Reino Unido actualizadoLos CCC controlarán. Los términos capitalizados indefinidos utilizados en esta disposición tendránlos significados que se les dan (o sus equivalentes funcionales) en las definicionesen los CCC del Reino Unido. A los efectos de los CCC del Reino Unido, se considerarán completados comosiguiente:
9.3.1.Cuadro 1 de los CCCs del Reino Unido:
9.3.1.1.Los detalles de las Partes son losLos partidos y sus afiliados en la medida en que cualquiera de ellos participe entransferencia, incluidas las establecidas en la Lista 1.
9.3.1.2.Los contactos clave son los contactosenunciado en la Lista 1.
9.3.2.Cuadro 2 de los CCCs del Reino Unido:Los CCC de la UE aprobados a los que se hace referencia en el cuadro 2 son los CCC de la UE ejecutados por laPartes con arreglo a la presente adición.
9.3.3.3.Cuadro 3 de los CCC del Reino Unido: anexo 1A,1B y II se establecen en la Lista 1.
9.3.4.Cuadro 4 de los CCCs del Reino Unido: O bienLa Parte podrá rescindir esta adición como se establece en la sección 19 de los CCC del Reino Unido.
9.4.Al entrar en este DPA, elSe considera que las Partes están firmando los CCC del Reino Unido y sus tablas aplicables yInformación del apéndice.
9.5.Con respecto a los datos personales del usuariotransferido de Suiza para la que la legislación suiza (y no la ley en ningunaLa jurisdicción del Espacio Económico Europeo) rige el carácter internacional de latransferencia, se aplicarán los CCC de la UE y se considerará que tienen las siguientes accionesdiferencias en la medida requerida por la Ley Federal Suiza de Protección de Datos("Fadp"):
9.6.Referencias al RGPD en la UELos CCC deben entenderse como referencias al FADP en la medida en que los datoslas transferencias están sujetas exclusivamente al FADP y no al RGPD.
9.7.El término "estado miembro" en la UELos CCC no se interpretarán de tal manera que excluyan a los interesados enSuiza desde la posibilidad de demandar por sus derechos en su lugar deresidencia habitual (Suiza) de conformidad con el artículo 18 c) de la UESCCs.
9.8.Referencias a los Datos Personales en elLos CCC de la UE también se refieren a datos sobre personas jurídicas identificables hasta la entradaentrar en vigor revisiones de la FADP que eliminen este alcance más amplio.
9.9.Con arreglo a la letra C) del anexo I de los CCC de la UE(autoridad de supervisión competente): cuando la transferencia esté sujeta exclusivamente ael FADP y no el RGPD, la autoridad supervisora es los Datos Federales SuizosComisionado de Protección e Información, y donde el traslado está sujeto atanto el FADP como el RGPD, la autoridad supervisora es los Datos Federales SuizosComisionado de Protección e Información en la medida en que la transferencia se rige porla FADP, y la autoridad de supervisión es la establecida en los CCC de la UE en la medida en queya que la transferencia se rige por el RGPD.
BIMeta permitirá ycontribuir a las auditorías, incluidas las inspecciones, realizadas por el Usuario u otroauditor encargado por el Usuario sujeto a las siguientes condiciones: siempre que elEl acuerdo sigue vigente, el Usuario puede solicitar que BIMeta le proporcione lalos informes más recientes de SOC II tipo II e ISO 27001 ("Registros") no más de una vezanualmente relacionado con el cumplimiento por parte de BIMeta de este DPA (una "Auditoría"). A la página principalel Usuario utiliza un representante de terceros a expensas exclusivas del Usuario para llevar a cabola Auditoría, el Usuario se asegurará de que dicho representante externo esté obligado porobligaciones de confidencialidad no menos protector que las contenidas en elAcuerdo. El usuario proporcionará a BIMeta noventa (90) días hábiles antesaviso por escrito de su intención de realizar una Auditoría. El usuario realizará elAuditoría de una manera que resultará en una interrupción mínima del negocio de BIMetaoperaciones y dicha auditoría no tardará más de dos (2) días hábiles.Además, el Usuario no tendrá derecho a recibir datos o información de otrosUsuarios de BIMeta o cualquier otra información confidencial de BIMeta que no seadirectamente pertinente para los fines autorizados de la Auditoría.
Si BIMeta es legalmenteobligado por un tribunal u otra autoridad gubernamental a revelar Usuario PersonalDatos, entonces en la medida permitida por la ley, BIMeta proporcionará sin demora al Usuariocon suficiente notificación de todos los detalles disponibles del requisito legal y razonablementecooperar con los esfuerzos del Usuario para desafiar la divulgación, buscar unaorden de protección, o llevar a cabo cualquier otra acción legal, como BIMeta considereapropiada.
Tras la terminación delAcuerdo y solicitud por escrito del Usuario, BIMeta eliminará o anonimizará al UsuarioDatos Personales, a menos que lo prohíba la Ley aplicable. A pesar de lalo anterior, nada obligará a BIMeta a eliminar o anonimizar los Datos Personales del Usuariode archivos creados con fines de seguridad, copia de seguridad y continuidad del negocio antesde lo requerido por los procesos de retención de datos de BIMeta. Datos personales del usuario quepodrá conservarse más allá de la duración del Acuerdo todavía estará protegido ende conformidad con el presente DPA y BIMeta no procesará dichos Datos Personales del Usuarioexcepto en los casos estrictamente permitidos por la Ley aplicable.
Este DPA reemplaza cualquierla adición de tratamiento de datos existente que las Partes podrían haber introducido previamenteen relación con el Acuerdo. En caso de conflicto entre los términosdel Acuerdo y este DPA, se aplicarán los términos del DPA. En el caso deun conflicto entre este DPA y las cláusulas contractuales estándar aplicables,se aplicarán las cláusulas contractuales estándar.
Escuela 1
AnexosI y II de los CCC de la UE
1.1.1.Módulo dos: Transferir Controlador aProcesador
1.1.2.Módulo tres: Procesador de transferenciaal procesador
1.2.Exportador(es):
1.2.1.Nombre: El exportador es el Usuarioespecificado en el Acuerdo.
1.2.2.2.Dirección: especificada en elAcuerdo.
1.2.3.Nombre, posición de la persona de contactoy datos de contacto: especificados en el Acuerdo.
1.2.4.Actividades relacionadas con los datostransferido bajo estas secciones: Obtención de los Servicios del importador de datos.
1.2.5.Función (Controlador/procesador):Controlador
1.3. 1.3.Importador(es) de datos:
1.3.1.Nombre: Corporación BIMeta de 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, Estados Unidos;
1.3.2.Dirección: especificada en elAcuerdo.
1.3.3.Nombre, posición de la persona de contactoy datos de contacto: especificados en el Acuerdo.
1.3.4.Actividades relacionadas con los datostransferido bajo estas secciones: Prestación de los Servicios al exportador de datos.
1.3.5.Función (Controlador/procesador):Procesador
2.1.Módulo dos: Transferir Controlador aProcesador
2.2.Módulo tres: Procesador de transferenciaal procesador
3.1.Los datos personales cuyos datos personaleses cargado por el exportador de datos a, o recibido directa o indirectamentedel exportador de datos por o a través de, los Servicios, o proporcionados por el exportador de datos aBIMeta para entrar en los Servicios.
4.1.El exportador de datos puede transferirDatos Personales de BIMeta, cuyo alcance está determinado y controlado porel exportador de datos a su entera discreción. Dichos Datos Personales pueden incluir cualquiercategoría de Datos Personales que el exportador de datos puede ingresar a los Servicios. Enparticular, Titulares de cuentas/propietarios de negocios: Nombre completo, dirección de correo electrónico, perfilImagen (opcional), Nombre empresarial, URL del sitio web y del sitio web Visitantes del sitio web: Nombre (siDirección de correo electrónico (si se proporciona), dirección IP, tipo de navegador y versión,Información del dispositivo.
4.2.Datos sensibles transferidos yrestricciones o salvaguardias aplicadas que tengan plenamente en cuenta lanaturaleza de los datos y los riesgos implicados, como, por ejemplo, la finalidad estrictalimitación, restricciones de acceso (incluido el acceso solo para el personal que tienesiguió la formación especializada), manteniendo un registro del acceso a los datos,restricciones para transferencias posteriores o medidas de seguridad adicionales.
4.2.1.No se prevé
5.1.Continuamente, para la longitud deel Acuerdo entre las Partes.
6.1.Datos personales del usuario transferidosserá procesado para (i) proporcionar los Servicios al exportador de datos y cumplirlas obligaciones del importador de datos en virtud del Acuerdo; y ii) cumplir conley aplicable.
7.1.Datos personales del usuario transferidosserá procesado para (i) proporcionar los Servicios al exportador de datos y cumplirlas obligaciones del importador de datos en virtud del Acuerdo; y ii) cumplir conley aplicable.
8.1.Los datos personales del usuario seránretenido durante el tiempo necesario para prestar Servicios bajo elAcuerdo y de acuerdo con los procesos de retención de datos de BIMeta y comode lo contrario exigido por la ley aplicable.
9.1.Los subprocesadores de BIMetaprocesar Datos personales del usuario para ayudar a BIMeta a prestar los Servicios de conformidadal Acuerdo, durante el tiempo necesario para que BIMeta preste los Servicios.
10.1.Módulo dos: Transferir Controlador aProcesador
10.2.Módulo tres: Procesador de transferenciaal procesador
11.1.Las Partes seguirán las normaspara identificar dicha autoridad con arreglo al artículo 13 y, en la medida legalpermisible, seleccione la Autoridad Irlandesa de Protección de Datos.
Escuela 2
Técnico y organizaciónMedidas
Técnicoy medidas organizativas que incluyen medidas técnicas y organizativas paraGarantizar la seguridad de los datos
1.1.Módulo dos: Transferir Controlador aProcesador
1.2.Módulo tres: Procesador de transferenciaal procesador
Descripciónlas medidas técnicas y organizativas aplicadas por los datosimportador(s) (incluidas las certificaciones pertinentes) para garantizar unanivel de seguridad, teniendo en cuenta la naturaleza, el alcance, el contexto y la finalidaddel tratamiento, y los riesgos para los derechos y libertades de lospersonas.
1.1.Medidas de control
1.1.1.BIMeta ha implementado razonablementecontroles de acceso al sistema y controles de acceso físico diseñados para limitar el accesobasado en la autorización e impedir al personal y otras personas que no deberían teneracceso desde la obtención de acceso a los sistemas BIMeta de vivienda Datos de usuario.
1.2.Controles de acceso al sistema
1.2.1.Control de acceso al sistema BIMetaEntre las medidas figuran las siguientes:
1.2.1.1.restringir usuarios no autorizadosde acceder a la información no necesaria para sus funciones a través de usuarios basado en rolesacceso, y uso de principios "menos privilegiados";
1.2.1.2.cuentas de usuario únicas identificablesa usuarios individuales, requisitos de contraseña y autenticación Auth0;
1.2.1.3.aprovisionamiento y eliminación deacceso de los empleados a los datos del usuario cuando ya no sea necesario el acceso; y
1.2.1.4.revisiones periódicas de acceso para garantizarque solo el personal de BIMeta que todavía necesita acceso a los Datos del Usuario tiene talacceso.
1.3. 1.3.Controles de acceso físico
1.3.1.BIMeta utiliza alojamiento en la nubeinfraestructura para los Servicios. Todos los controles de seguridad física son gestionados porel proveedor de alojamiento en la nube. Anualmente, BIMeta revisa la seguridad aplicabley informes de cumplimiento de su proveedor de alojamiento en la nube para garantizar la adecuadacontroles de seguridad física, que incluyen:
1.3.1.1.uso de centros de datos cony controles medioambientales adecuados al riesgo de los datos del usuario y para laequipos, activos o instalaciones utilizados para retener y procesar dichos datos de usuario (p. ej.,uso de controles de acceso a tarjetas clave y monitoreo de guardias de seguridad); y
1.3.1.2.uso de centros de datos con 24/7protección de seguridad, detección y supresión automáticas de incendios, totalmente redundantessistemas de alimentación y otros controles medioambientales razonables.
2.1.BIMeta establece y mantienegestión razonable de operaciones y medidas de seguridad de la red, incluyendo:
2.1.1.segmentación de red basada en laetiqueta o nivel de clasificación de la información almacenada;
2.1.2.protección de servidores y webaplicaciones que utilizan cortafuegos restrictivos; y
2.1.3.revisión periódica, pruebas yinstalación de actualizaciones de seguridad y parches en servidores.
3.1.Gestión de cambios y versiones
3.1.1.BIMeta mantiene un cambio formalpolítica y procedimiento de gestión de versiones para software, sistema ycambios de configuración. Esas políticas y procedimientos incluyen:
3.1.1.1.un proceso para las pruebas yaprobar la promoción de cambios en la producción; y
3.1.1.2.un proceso para realizar la seguridadevaluaciones de los cambios en la producción.
3.2.Desarrollo seguro de aplicaciones
3.2.1.BIMeta sigue una aplicación segurapolíticas, procedimientos y normas de desarrollo que se alineen conprácticas estándar de la industria, como el Top 10 de OWASP Top 10.
3.3.Capacitación para el desarrollo
3.3.1.BIMeta proporciona código segurocapacitación para el desarrollo basada en el papel para el desarrollo seguro de aplicaciones,configuración, prueba e implementación.
4.1.BIMeta establece y mantieneprácticas razonables de cifrado y eliminación de datos, incluyendo:
4.1.1.cifrado de los datos del usuario mientrasdescansar utilizando estándares y métodos de cifrado de mejores prácticas de la industria;
4.1.2.cifrado de los datos del usuario mientras estátránsito utilizando métodos de cifrado estándar de la industria diseñados para cifrarcomunicaciones entre su(s) servidor(s) y navegador(s) de usuario(s) y navegador(s);
4.1.3.uso de controles criptográficos yalgoritmos aprobados para la protección de la información en el entorno de serviciobasado en las políticas y estándares de la empresa de BIMeta;
4.1.4.cifrado de empleadosestaciones de trabajo con cifrado completo de disco, contraseñas fuertes y bloqueo de pantalla;y
4.1.5.mantenimiento de políticas yprocedimientos relativos a la eliminación de los Datos del Usuario de conformidad con laleyes y orientación NIST (Los datos del usuario se eliminan a petición del usuario y se eliminan a petición del usuario y se eliminanServidores de proveedores de alojamiento en la nube de BIMeta).
BIMeta utiliza ciertossubprocesadores para ayudar a BIMeta en la prestación de los Servicios. Antes de participarcualquier subprocesador que tenga acceso, potencialmente tendrá acceso a, oprocesos Datos del usuario, BIMeta realiza una evaluación de la seguridad y la privacidadprácticas del subprocesador para garantizar que sean proporcionales al nivelde acceso a los datos que tendrá el subprocesador y el alcance de los servicios queproporcionará. BIMeta entonces celebra un acuerdo por escrito con elsubprocesador que contiene privacidad, protección de datos y seguridad de datosobligaciones que garanticen un nivel de protección adecuado a laactividades de procesamiento del subprocesador. BIMeta realiza revisiones anuales de susubprocesadores para garantizar el mantenimiento de las normas de cumplimiento y seguridady se revisan los cambios materiales en los procesos.
6.1.BIMeta monitorea regularmente suentorno de producción para intrusiones no autorizadas, vulnerabilidades ycomo. Las medidas de monitoreo del sistema de BIMeta incluyen las siguientes:
6.1.1.uso de métodos de detección de intrusosprevenir e identificar posibles ataques de seguridad de usuarios fuera de lalímites del sistema;
6.1.2.rendimiento de automatizadoexploraciones de vulnerabilidad de aplicaciones e infraestructura para identificar vulnerabilidades,clasificación de vulnerabilidades utilizando las normas de la industria, y corrección devulnerabilidades basadas en el nivel de gravedad;
6.1.3.penetración anual de tercerospruebas (se puede proporcionar un resumen ejecutivo bajo petición);
6.1.4.evaluaciones anuales de riesgos ymonitoreo continuo del registro de riesgos de BIMeta;
6.1.5.seguridad periódica de tercerosauditorías;
6.1.6.monitoreo, registro e informessobre actividades críticas o sospechosas con respecto a los dispositivos de red, incluyendoretención de registros para análisis forenses, mantenimiento de registros de auditoría queregistrar y examinar la actividad dentro del entorno de producción de BIMeta, copia de seguridad deregistros en tiempo real, e implementación de controles para evitar modificaciones omanipulación de troncos;
6.1.7.funcionamiento de una "compensa de errores"programa para identificar posibles vulnerabilidades de seguridad; y
6.1.8.despliegue de antivirus yherramientas de malware para detectar y remediar código o programas dañinos que puedenimpactar negativamente en los Servicios.
7.1.BIMeta utiliza esfuerzos razonables paragarantizar la fiabilidad continua de los empleados de BIMeta que tienen acceso al UsuarioDatos mediante la aplicación de las siguientes medidas:
7.1.1.realizar comprobaciones de antecedentes,sujeto a las leyes aplicables, sobre todos los empleados que puedan acceder a los Datos del Usuario;
7.1.2.requerir que los empleados completenentrenamiento en seguridad de nuevos empleados y reconocer la seguridad de la información de BIMetapolíticas, incluyendo pero no limitado al Código de Conducta y Aceptable de BIMetaUso de la política de recursos tecnológicos, en caso de alquiler;
7.1.3.requerir que los empleados completenformación anual en privacidad y seguridad que abarque temas que abordan suobligaciones de proteger los datos del usuario, así como la privacidad y la seguridad mejorprácticas;
7.1.4.instruir a los empleados para que informenposibles violaciones de datos personales al equipo de Seguridad; y
7.1.5.imponiendo disciplina para el materialviolaciones de las políticas de seguridad de la información de BIMeta.
8.1.Copia de seguridad
8.1.1.BIMeta mantiene una política yprocedimiento para realizar copias de seguridad de los datos del usuario.
8.2.Programa de continuidad del negocio
8.2.1.BIMeta mantiene un razonableprograma de continuidad del negocio, incluido un plan de recuperación ante desastres, diseñado paraminimizar la interrupción de los Servicios. Los planes se prueban anualmente y else modifica el proceso, según sea necesario.
A petición escrita del Usuario(correo electrónico suficiente), BIMeta proporcionará al Usuario para su revisión una copia de BIMetaresultados anuales de auditoría más recientes.