Afin que vous en tant qu'utilisateur de service et contrôleur de données(appelé " Responsable du traitement " ou " Utilisateur ") peut utiliser ou continuer à utiliser a) notreplate-forme de réseau social et d'affaires; et b) utiliser nos services auxiliaires(" Services ") offerts par nous, BIMeta Corporation de 304 S. Jones Blvd. #3671, LasVegas, NV 8910, États-Unis (" BIMeta ", " nous ", " notre ", " nos "), vous acceptez que certainsDonnées personnelles que vous soumettez dans le cadre de votre utilisation de nos Services et de ces donnéesles conditions de traitement (" Conditions ") s'appliquent (nonobstant toute autre condition généraleapplicable à la livraison des Services contraire) afin d'adresserles obligations de conformité imposées à BIMeta et à ses Utilisateurs en application deLoi applicable.
1.1." Affilié " désigne une entité qui,directement ou indirectement, contrôle, est contrôlé par, ou est sous contrôle communavec un Parti. Tel qu'utilisé ici, " contrôle " signifie le pouvoir de diriger legestion ou affaires d'une entité et la propriété effective de cinquantepour cent (50 %) ou plus des titres de participation avec droit de vote ou autre équivalentintérêts votants d'une entité.
1.2." Loi(s) applicable(s) " désigne tous les États-Unis,Royaume-Uni, et lois, règlements, et autres exigences légales ou réglementairesrelatives à la vie privée, à la protection/sécurité des données, ou au Traitement de PersonnelDonnées applicables à l'exécution de ses services par BIMeta en vertu du Contrat, y comprissans limitation la loi du Nevada sur la vie privée (" NRS 603A "), le consommateur californienLoi sur la protection des renseignements personnels, Cal. Civ. Code § 1798.100 et suivants. ("CCPA") tel que modifié par leCalifornia Privacy Rights Act de 2020 (" CPRA "), y compris toute mise en œuvreréglementation, la loi du Royaume-Uni sur la protection des données 2018, et les Données généralesRèglement sur la protection (règlement (UE) 2016/679) (" RGPD "), et numérique indienLoi de 2023 sur la protection des données personnelles (" DPDPA ")
1.3." Données de contact utilisateur " désigne lesCoordonnées de l'utilisateur.
1.4." Données personnelles de l'utilisateur " désigne UtilisateurDonnées, telles que définies dans le Contrat, constituées de Données personnelles, à l'exception de l'UtilisateurDonnées de contact.
1.5." EEE " désigne, aux fins du présentDPA, l'Espace économique européen (qui est composé des Etats membres duUnion européenne), Norvège, Islande, Liechtenstein, et Suisse.
1.6." CSC de l'UE " désigne la NormeClauses contractuelles émises en vertu de la décision d'exécution de la Commission de l'UE(UE) 2021/914 du 4 juin 2021 sur les clauses contractuelles types pour le transfertde données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 de laParlement européen et du Conseil, disponibles àhttp://data.europa.eu/eli/dec_impl/2021/914/ojet achevé comme décrit dansSection 9.
1.7." Violation de données personnelles " désigne ladestruction accidentelle ou illégale, perte, altération, ou non autoriséedivulgation ou accès aux Données personnelles de l'Utilisateur.
1.8.Les " Données personnelles " comprennent " personnellesdonnées ", " informations personnelles " et " informations personnellement identifiables ", chaquetel que défini par la loi applicable.
1.9." Processus " et " Traitement " signifienttoute opération ou ensemble d'opérations effectuées sur des Données personnelles, ou sur des ensembles deDonnées personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte,enregistrer, organiser, créer, structurer, stocker, adapter ou altération,récupérer, consulter, utiliser, divulguer (par transmission, diffusion ouautrement mettre à disposition ces données), alignant ou combinant, restreignant,effacer, ou détruire ces Données personnelles.
1.10." Clauses contractuelles standard "désigne les CSC de l'UE ou les CSC britanniques, selon le cas.
1.11." CSC britanniques " désigne l'InternationaleAddendum sur le transfert de données aux clauses contractuelles types de la Commission de l'UE,disponible à compter de la date d'entrée en vigueur àhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-accord-and-guidance/et complété comme décrit à la section 9.
2.1.Utilisateur est le Responsable tel que définien vertu des Lois applicables, et l'Utilisateur détermine les moyens et finalités pour lesquelsLes Données personnelles de l'utilisateur sont traitées par BIMeta. Dans la mesure où BIMeta traite UtilisateurDonnées personnelles soumises aux Lois Applicables, BIMeta est un Sous-traitant et ServiceFournisseur tel que défini en vertu des Lois applicables, et BIMeta traitera l'utilisateurDonnées personnelles selon les instructions énoncées dans le présent DPA, lesAccord, et tel que requis en vertu des Lois applicables. Utilisateur et BIMeta sontResponsables indépendants, tels que définis en vertu des Lois applicables, en ce qui concerne l'UtilisateurDonnées de contact. L'une ou l'autre des Parties peut Traiter les Données de Contact Utilisateur si nécessaire pour leobjet (i) exécution des obligations qui lui incombent en vertu de l'Accord, (ii)exigences légales ou réglementaires applicables, (iii) demandes et communicationsavec l'autre Partie, (iv) des fins administratives, commerciales, et de marketing,et (v) de protéger ses droits respectifs conformément à la loi applicable et,dans le cas de BIMeta, le maintien de la sécurité et de l'intégrité des Services.
2.2.Par la présente, BIMeta certifie qu'ellecomprend les restrictions et obligations énoncées dans le présent DPA par rapportà son rôle de Sous-traitant et de Prestataire, et qu'il respecteraeux.
3.1.Limitation de finalité. BIMeta vapas
3.1.1.vendre ou action (telle que définie par l'ACCP)Données personnelles de l'utilisateur,
3.1.2.Traiter les Données personnelles de l'utilisateur pour toutfinalité autrement qu'aux fins spécifiques énoncées dans l'Accord,
3.1.3.conserver, utiliser, ou divulguer de tellesdonnées en dehors de la relation commerciale directe entre les Parties,
3.1.4.combiner toute Donnée Personnelle Utilisateuravec des renseignements personnels qu'il reçoit d'un autrepersonne ou personnes, ou recueille de sa propre interaction avec un consommateur, sauftel que permis autrement par la Loi applicable, ou
3.1.5.autrement s'engager dans tout Traitementdes Données personnelles de l'Utilisateur au-delà de celle dans laquelle un Sous-traitant peut s'engager dans le cadre de laDroit applicable ou dans lequel un Prestataire peut s'engager en vertu de l'ApplicableDroit, sauf obligation de faire autrement par la Loi Applicable. Dans un tel cas, BIMetainformera l'Utilisateur de l'obligation légale applicable avant de s'engager dans leTraitement, sauf interdiction légale de le faire. De plus amples détails concernantLes opérations de Traitement de BIMeta figurent à l'annexe 1. Dans la mesure Utilisateurdivulgue ou met à disposition des données dépersonnalisées (comme tel terme est défini sousLoi applicable) au sein des Données utilisateur à BIMeta, BIMeta ne doit pas tenter deré-identifier de telles données.
3.2.Instructions licites. Utilisateur ne sera pascharger BIMeta de traiter les Données personnelles de l'utilisateur en violation de la Loi applicable.BIMeta informera sans retard injustifié l'Utilisateur si, de l'avis de BIMeta, uninstruction de l'Utilisateur enfreint la Loi Applicable. L'Accord, y compris cetteDPA, constitue les instructions complètes et finales de l'Utilisateur à BIMeta concernant leTraitement des Données personnelles de l'utilisateur, y compris aux fins de la NormeClauses contractuelles. Utilisateur aura également le droit de prendre raisonnable etétapes appropriées pour arrêter ou corriger tout Traitement non autorisé de l'UtilisateurDonnées personnelles par BIMeta.
BIMeta ne divulguera pasDonnées personnelles de l'utilisateur à tout tiers sans obtenir préalablement écrit l'Utilisateurconsentement, sauf dans les cas prévus à la section 5, section 7 ou Section 9, sauf commeexigé par la loi. BIMeta exigera tous les employés, entrepreneurs, et agents quiTraiter les Données personnelles de l'Utilisateur au nom de BIMeta afin de protéger la confidentialité desles Données personnelles de l'Utilisateur et de se conformer aux autres exigences pertinentes decette DPA.
5.1.Sous-processeurs. BIMeta peutsous-traiter la collecte ou tout autre Traitement des Données Personnelles Utilisateur uniquement dansrespect du Droit Applicable et de toute condition supplémentaire de sous-traitanceénoncé dans l'Accord. Utilisateur reconnaît et accepte que BIMeta'sLes sociétés affiliées et certains tiers peuvent être conservés en tant que sous-traitants pourTraiter les Données personnelles de l'utilisateur pour le compte de BIMeta (en vertu du présent DPA ainsi que dans le cadreles clauses contractuelles types, si elles s'appliquent) afin de fournir lesServices. Les sous-processeurs tiers de BIMeta sont :
5.1.1.UltaHostInc, de 651 N Broad St. Suite 206, Middletown, Delaware, 19709, États-Unis;et
5.1.2.WasabiTechnologies LLC, de 75 Arlington St., Suite 810, Boston, MA 02116,États-Unis ;
5.2.Avant celle d'un sous-processeurTraitement des Données Personnelles Utilisateur, BIMeta imposera des obligations contractuelles àle sous-processeur sensiblement le même que ceux imposés à BIMeta en vertu de ceDPA dans la mesure applicable à la nature des services fournis par de telssous-processeur. BIMeta reste responsable des performances de ses sous-processeurs dans le cadre decette DPA dans la même mesure BIMeta est responsable de sa propre exécution.
5.3.Notification. BIMeta fourniraUtilisateurs disposant d'un préavis écrit d'au moins dix (10) jours de nouveaux sous-traitants avantautorisant ce(s) sous-traitant(s) sous-traitant(s) à Traiter les Données personnelles de l'utilisateur en relationavec la fourniture des Services. BIMeta informera l'Utilisateur à l'emailadresse fournie dans le bloc de signature du présent DPA aux fins du présentnotification. Les accords de sous-processeur à fournir en vertu de l'article 5(j) deles CSC de l'UE peuvent disposer de toutes les informations commerciales, ou de dispositions sans rapport avec laCCN de l'UE, expurgés avant le partage avec l'Utilisateur, et l'Utilisateur accepte que ces copiessera fourni uniquement sur demande écrite.
5.4.Droit à l'objet. Utilisateur peut s'opposerà l'utilisation par BIMeta d'un nouveau sous-traitant pour des motifs raisonnables relatifs à laprotection des Données personnelles de l'Utilisateur en informant rapidement BIMeta par écrit à l'adresse[email protected]dans les dix (10) jours ouvrables après réception de BIMeta'savis conformément au mécanisme énoncé à la section 5.2. Dans sonnotification, Utilisateur expliquera ses motifs raisonnables d'opposition. Dans leevent Objets utilisateur à un nouveau sous-processeur, BIMeta utilisera commercialementefforts raisonnables pour mettre à la disposition de l'Utilisateur un changement dans les Services ourecommander une modification commercialement raisonnable de la configuration ou de l'utilisation deles Services pour éviter le Traitement des Données Personnelles Utilisateur par les nouveauxsous-processeur sans accuser déraisonnablement Utilisateur. Si BIMeta est incapable de fairedisponible ce changement dans un délai raisonnable, qui ne dépassera pastrente (30) jours, l'une ou l'autre des Parties peut mettre fin sans pénalité au Traitement deDonnées personnelles de l'utilisateur et/ou le Contrat en ce qui concerne uniquement les services quine peut être fourni par BIMeta sans l'utilisation de la nouvellesous-traitant en fournissant un avis écrit à l'autre Partie.
6.1.Sécurité. BIMeta fourniraassistance raisonnable à l'Utilisateur concernant le respect par l'Utilisateur à sa sécuritéobligations découlant de la Loi applicable pertinentes pour le rôle de BIMeta dans le traitement de l'utilisateurDonnées personnelles, compte tenu de la nature du Traitement et des informationsdisponible pour BIMeta, en mettant en œuvre les mesures techniques et organisationnellesfigurant à l'annexe 2, sans préjudice du droit de BIMeta de faire avenirremplacements ou mises à jour des mesures qui n'abaissent pas sensiblement le niveaude protection des Données personnelles de l'Utilisateur. BIMeta veillera à ce que les personnes BIMetaautorise à Traiter l'Utilisateur Les Données personnelles sont soumises à écritaccords de confidentialité ou sont relevant d'une obligation légale appropriée deconfidentialité non moins protectrice que les obligations de confidentialité fixéessortie dans l'Accord.
6.2.Notification de violation de données personnelles& Réponse. BIMeta respectera la Violation des Données Personnelles liéesobligations qui lui sont directement applicables en vertu de la Loi Applicable. Prise en comptela nature du Traitement et les informations dont dispose BIMeta, BIMeta le ferainformer l'Utilisateur d'une Violation étayée de Données Personnelles étayée oudans le délai requis en vertu de la Loi applicable, et en tout état de cause au plus tardde soixante-douze (72) heures suivant une telle substantiation. BIMeta aviseraUtilisateur à l'adresse e-mail fournie dans le bloc de signature de ce DPA pourfinalités des notifications de Violation de Données Personnelles. Toute notification de ce type n'est pas unereconnaissance de faute ou de responsabilité. Cette notification comprendraL'évaluation alors en vigueur par BIMeta des informations suivantes, dans la mesuredisponibles, qui peuvent être fondées sur des informations incomplètes:
6.2.1.la nature des Données PersonnellesViolation, y compris, si possible, les catégories et le nombre approximatif depersonnes concernées et les catégories et le nombre approximatif d'UtilisateurEnregistrements de Données Personnelles concernés ;
6.2.2.les conséquences probables de laViolation des données personnelles ; et
6.2.3.mesures prises ou proposées pour êtreprises par BIMeta pour remédier à la Violation de Données Personnelles, y compris, lorsqueapplicables, les mesures visant à atténuer ses éventuels effets négatifs.
6.3.BIMeta fournira en temps opportun etmises à jour périodiques de l'Utilisateur en tant qu'informations supplémentaires concernant les Données personnellesLa rupture devient disponible. Utilisateur est seul responsable du respect légalexigences relatives à la notification des incidents applicables à l'Utilisateur et remplissant touteobligations de notification tierces liées à toute Violation de Données Personnelles.Rien dans le présent DPA ou dans les clauses contractuelles types ne sera interprété commeexiger de BIMeta qu'elle viole, ou retarde le respect, toute obligation légale qu'ellepeut avoir en ce qui concerne une Violation de Données Personnelles ou d'autres incidents de sécuritégénéralement.
Dans la mesure légalementautorisé, BIMeta informera sans retard injustifié l'Utilisateur si BIMeta reçoit desdemande d'un individu cherchant à exercer tout droit qui leur est accordé en vertu deLoi applicable concernant leurs Données personnelles (une " Demande de Personne concernée "). Auétendue Utilisateur, dans son utilisation des Services, n'a pas la possibilité d'adresser à unDemande de Personne concernée, BIMeta prendra, sur demande de l'Utilisateur, prendra commercialementefforts raisonnables visant à aider l'Utilisateur à répondre à ladite Demande de Personne concernée,dans la mesure où BIMeta y est légalement autorisée et la réponse à une tellePersonne concernée Demande est requise en vertu de la loi applicable.
Sur demande écrite de l'Utilisateur,BIMeta fournira à l'Utilisateur une coopération et une assistance raisonnables au besoinet approprié pour remplir les obligations de l'Utilisateur en vertu de la Loi Applicable pour exécuterune analyse d'impact sur la protection des données liée à l'utilisation des Services par l'Utilisateur.BIMeta fournira une assistance raisonnable à l'Utilisateur dans la coopération ou préalableconsultation de l'Autorité de contrôle (telle que définie en vertu du RGPD) dans leexécution de ses tâches relatives à l'analyse d'impact sur la protection des données, etdans la mesure requise en vertu de la loi applicable.
9.1.L'utilisateur autorise BIMeta et sonsous-traitants pour effectuer des transferts internationaux des Données personnelles de l'Utilisateur dansconformément à la présente DPA tant que Loi applicable pour de tels transferts estrespecté.
9.2.En ce qui concerne les Données personnelles de l'utilisateurtransférés de l'EEE, les CSC de l'UE s'appliqueront et feront partie de ce DPA,sauf si la Commission européenne émet des mises à jour des CSC de l'UE, auquel cas leLes CSC de l'UE mises à jour contrôleront. Termes capitalisés indéfinis utilisés dans cedisposition aura les significations qui leur seront données (ou leur fonctionnelleéquivalents) dans les définitions figurant dans les CSC de l'UE. Aux fins des CSC de l'UE,ils seront réputés complétés comme suit:
9.2.1.Où Utilisateur agit en tant que Responsable du traitementet BIMeta agit en tant que Sous-traitant de l'utilisateur en ce qui concerne la Personne concernée Personnelle de l'Utilisateuraux CSC de l'UE, le module 2 s'applique.
9.2.2.Lorsque l'Utilisateur agit en tant que Sous-traitant etBIMeta agit en tant que sous-traitant de l'Utilisateur en ce qui concerne la Personne Personnelle Utilisateur Personneaux CSC de l'UE, le module 3 s'applique.
9.2.3.Section 7 (la section d'amarrage facultative) estnon inclus.
9.2.4.En vertu de la section 9 (Utilisation desous-traitants), les Parties sélectionnent l'option 2 (autorisation écrite générale).La liste initiale des sous-processeurs figure à la section 5. BIMeta vafournir un avis des mises à jour de cette liste au moins dix (10) jours ouvrables à l'avancede tout ajout ou remplacement prévu de sous-processeurs, conformément àSection 5 du présent DPA.
9.2.5.En vertu de l'article 11 (Réparation), laexigence facultative que les personnes concernées soient autorisées à déposer une plainte auprès deun organe indépendant de règlement des différends est inapplicable.
9.2.6.En vertu de l'article 17 (Droit régissant),les Parties sélectionnent l'option 1 (le droit d'un État membre de l'UE qui autorisedroits des tiers bénéficiaires). Les Parties sélectionnent le droit de l'Irlande.
9.2.7.En vertu de la section 18 (Choix du forumet compétence), les Parties sélectionnent les tribunaux d'Irlande.
9.2.8.Annexes I et II des CSC de l'UEfigurent à l'annexe 1 ci-dessous.
9.2.9.Annexe III des CSC de l'UE (Liste dessous-processeurs) est inapplicable.
9.2.10.En concluant cette DPA, leLes Parties sont réputées signer les CSC de l'UE.
9.3.En ce qui concerne les Données personnelles de l'utilisateurtransféré du Royaume-Uni pour lequel la loi du Royaume-Uni(et non la loi dans toute juridiction de l'Espace économique européen) régit lanature internationale du transfert, les CSC britanniques font partie du présent DPA etprimer sur le reste de cette LPD tel qu'énoncé dans les CSC britanniques, à moins quele Royaume-Uni publie des mises à jour des CSC britanniques, auquel cas le Royaume-Uni mis à jourLes CCN contrôleront. Les termes capitalisés non définis utilisés dans cette disposition aurontles significations qui leur sont données (ou leurs équivalents fonctionnels) dans les définitionsdans les CSC britanniques. Aux fins des CSC britanniques, ils seront réputés complétés commesuit:
9.3.1.Tableau 1 des CSC britanniques :
9.3.1.1.Les détails des Parties sont lesParties et leurs sociétés affiliées dans la mesure de l'une d'entre elles est impliquée dans de tellestransfert, y compris ceux prévus à l'annexe 1.
9.3.1.2.Les Contacts clés sont les contactsénoncé à l'annexe 1.
9.3.2.Tableau 2 des CSC britanniques : LeLes CSC approuvées de l'UE référencées dans le tableau 2 sont les CSC de l'UE telles qu'exécutées par lesParties en application du présent Addendum.
9.3.3.Tableau 3 des CSC britanniques: Annexe 1A,1B, et II figurent à l'annexe 1.
9.3.4.Tableau 4 des CSC britanniques : SoitPartie peut mettre fin à cet Addendum tel qu'indiqué à l'article 19 des CSC britanniques.
9.4.En concluant cette DPA, leLes parties sont réputées signer les CCN du Royaume-Uni et leurs tableaux applicables etAnnexe Informations.
9.5.En ce qui concerne les Données personnelles de l'utilisateurtransféré de Suisse pour laquelle le droit suisse (et non la loi dans aucunejuridiction de l'Espace économique européen) régit le caractère international de latransfert, les CSC de l'UE s'appliqueront et seront réputées avoir les éléments suivantsdifférences dans la mesure requise par l'Acte fédéral suisse sur la protection des données(" Fadp ") :
9.6.Références au RGPD dans l'UELes CCN doivent être compris comme des références au FADP dans la mesure où les donnéesles transferts sont soumis exclusivement au FADP et non au RGPD.
9.7.Le terme " État membre " dans l'UELes CCN ne seront pas interprétés de manière à exclure les personnes concernées dansSuisse à partir de la possibilité de poursuivre leurs droits à leur place derésidence habituelle (Suisse) conformément à la section 18, point c), de l'UECcn.
9.8.Références aux Données personnelles dans leLes CSC de l'UE se réfèrent également aux données concernant des entités juridiques identifiables jusqu'à l'entréeen vigueur des révisions du PADP qui éliminent cette portée plus large.
9.9.En vertu de l'annexe I, point C) des CSC de l'UE(Autorité de contrôle compétente): lorsque le transfert est soumis exclusivement àle FADP et non le RGPD, l'autorité de contrôle est les Données fédérales suissesCommissaire à la protection et à l'information, et lorsque le transfert est assujetti àà la fois le FADP et le RGPD, l'autorité de contrôle est les Données fédérales suissesCommissaire à la protection et à l'information dans la mesure où le transfert est régi parle FADP, et l'autorité de contrôle est comme indiqué dans les CSC de l'UE dans la mesurecomme le transfert est régi par le RGPD.
BIMeta permettra etcontribuer aux audits, y compris aux inspections, menés par l'Utilisateur ou un autreauditeur mandaté par l'Utilisateur sous réserve des conditions suivantes : tant que leContrat reste en vigueur, l'Utilisateur peut demander que BIMeta lui fournisse lesles plus récents rapports SOC II Type II et ISO 27001 (" Enregistrements ") pas plus d'une foisannuellement relatif à la conformité de BIMeta au présent DPA (un " Audit "). Auétendue L'Utilisateur utilise un représentant tiers aux seuls frais de l'Utilisateur pour conduirel'Audit, Utilisateur veillera à ce que ce représentant tiers soit lié parobligations de confidentialité non moins protectrices que celles contenues dans leAccord. L'utilisateur fournira à BIMeta quatre-vingt-dix (90) jours ouvrables avantavis écrit de son intention d'effectuer une Vérification. Utilisateur conduira leAudit d'une manière qui entraînera une perturbation minimale des activités de BIMetaopérations et cette Audit ne prendra pas plus de deux (2) jours ouvrables.En outre, l'Utilisateur n'aura pas le droit de recevoir des données ou des informations d'autresUtilisateurs de BIMeta ou de toute autre Information Confidentielle de BIMeta qui n'est pasdirectement pertinent aux fins autorisées de la Vérification.
Si BIMeta est légalementcontraint par un tribunal ou une autre autorité gouvernementale de divulguer PersonalDonnées, alors dans la mesure permise par la loi, BIMeta fournira rapidement à l'Utilisateuravec un préavis suffisant de tous les détails disponibles de l'exigence légale et raisonnablementcoopérer avec les efforts de l'Utilisateur pour contester la divulgation, rechercher un appropriéordonnance protectrice, ou poursuivre toute autre action en justice, que BIMeta jugeappropriée.
En cas de résiliation duContrat et demande écrite de l'Utilisateur, BIMeta supprimera ou anonymisera l'UtilisateurDonnées personnelles, sauf interdiction de la Loi Applicable. Nonobstant lece qui précède, rien n'obligera BIMeta à supprimer ou anonymiser les Données personnelles de l'utilisateurà partir de fichiers créés à des fins de sécurité, de sauvegarde et de continuité des activités plus tôtque requis par les processus de conservation des données de BIMeta. Toute Données Personnelles Utilisateur quipeut être conservé au-delà de la durée du Contrat sera encore protégé dansconformément à la présente DPA et BIMeta ne doit pas traiter ces Données personnelles de l'utilisateursauf si strictement autorisé en vertu de la Loi applicable.
Cette DPA remplace touteaddendum existant sur le traitement des données les Parties peuvent avoir préalablement concludans le cadre de l'Accord. En cas de conflit entre les termesde l'Accord et du présent DPA, les termes de l'APD s'appliqueront. En cas deun conflit entre le présent DPA et les Clauses contractuelles types applicables,les clauses contractuelles types s'appliqueront.
Échedule 1
AnnexesI et II des CSC de l'UE
1.1.1.Module deux : contrôleur de transfert versProcesseur
1.1.2.Module trois : Processeur de transfertà Processeur
1.2.Exportateur(s) de données :
1.2.1.Nom: L'exportateur est l'Utilisateurspécifié dans l'Accord.
1.2.2.Adresse: spécifiée dans leAccord.
1.2.3.Nom de la personne de contact, posteet coordonnées : spécifiées dans l'Accord.
1.2.4.Activités pertinentes pour les donnéestransféré dans le cadre de ces Sections : Obtention des Services auprès de l'importateur de données.
1.2.5.Rôle (Contrôleur/Processeur):Contrôleur
1.3.Importateur(s) de données :
1.3.1.Nom: BIMeta Corporation de 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, États-Unis;
1.3.2.Adresse: spécifiée dans leAccord.
1.3.3.Nom de la personne de contact, posteet coordonnées : spécifiées dans l'Accord.
1.3.4.Activités pertinentes pour les donnéestransféré dans le cadre de ces Sections : Fournir les Services à l'exportateur de données.
1.3.5.Rôle (Contrôleur/Processeur):Processeur
2.1.Module deux : contrôleur de transfert versProcesseur
2.2.Module trois : Processeur de transfertà Processeur
3.1.Personnes concernées dont les Données personnellesest téléchargé par l'exportateur de données vers, ou autrement reçu directement ou indirectementde l'exportateur de données par ou via, les Services, ou fournis par l'exportateur de données àBIMeta à saisir dans les Services.
4.1.L'exportateur de données peut transférerDonnées personnelles à BIMeta, dont l'étendue est déterminée et contrôlée parl'exportateur de données à sa seule discrétion. Ces Données personnelles peuvent inclure toutecatégorie de Données Personnelles que l'exportateur de données peut entrer dans les Services. Enparticulier, Titulaires de compte/Propriétaires d'entreprise: Nom complet, Adresse e-mail, ProfilImage (facultatif), Nom de l'entreprise, URL du site Web et visiteurs du site Web:Nom (sifourni), Adresse e-mail (si fourni), Adresse IP,,, Type et version de navigateur,Informations sur l'appareil.
4.2.Données sensibles transférées etrestrictions ou garanties appliquées qui prennent pleinement en considération lesnature des données et des risques encourus, comme par exemple finalité strictelimitation, restrictions d'accès (y compris l'accès uniquement pour le personnel ayantsuivi une formation spécialisée), tenue d'un registre de l'accès aux données,restrictions pour les transferts ultérieurs ou les mesures de sécurité supplémentaires.
4.2.1.Pas anticipé
5.1.En continu, pour la longueur del'Accord entre les Parties.
6.1.Utilisateur Données personnelles transféréessera traité pour (i) fournir les Services à l'exportateur de données et remplirles obligations de l'importateur de données en vertu de l'Accord; et ii) se conformerloi applicable.
7.1.Utilisateur Données personnelles transféréessera traité pour (i) fournir les Services à l'exportateur de données et remplirles obligations de l'importateur de données en vertu de l'Accord; et ii) se conformerloi applicable.
8.1.Les Données personnelles de l'Utilisateur serontconservés pendant la durée nécessaire à la fourniture de Services dans le cadre de laAccord et conformément aux processus de conservation des données de BIMeta et en tant queautrement exigé par la loi applicable.
9.1.Les sous-processeurs de BIMeta vonttraiter les Données personnelles de l'Utilisateur pour aider BIMeta à fournir les Services conformémentau Contrat, aussi longtemps que nécessaire pour que BIMeta fournisse les Services.
10.1.Module deux : contrôleur de transfert versProcesseur
10.2.Module trois : Processeur de transfertà Processeur
11.1.Les Parties suivront les règlespour identifier cette autorité en vertu de l'article 13 et, dans la mesure légalementautorisé, sélectionner l'autorité irlandaise de protection des données.
Échedule 2
Technique et organisationalMesures
techniqueet Mesures organisationnelles comprenant des mesures techniques et organisationnelles visant àAssurer la Sécurité des Données
1.1.Module deux : contrôleur de transfert versProcesseur
1.2.Module trois : Processeur de transfertà Processeur
Descriptiondes mesures techniques et organisationnelles mises en œuvre par les donnéesimportateur(s) (y compris toute certification pertinente) pour assurer un appropriéniveau de sécurité, compte tenu de la nature, de la portée, du contexte et de la finalitédu traitement, et les risques pour les droits et libertés du naturelpersonnes.
1.1.Mesures de contrôle
1.1.1.BIMeta a mis en œuvre raisonnablecontrôles d'accès système et contrôles d'accès physiques conçus pour limiter l'accèssur la base de l'autorisation et empêcher le personnel et les autres personnes qui n'auraient pas dûaccès à partir de l'obtention de l'accès aux systèmes BIMeta abritant les Données utilisateur.
1.2.Contrôles d'accès système
1.2.1.Contrôle d'accès système de BIMetales mesures comprennent les éléments suivants:
1.2.1.1.restreindre les utilisateurs non autorisésde l'accès aux informations non nécessaires pour leurs rôles par le biais d'utilisateur basé sur les rôlesaccès, et en utilisant des principes "les moins privilégiés";
1.2.1.2.comptes utilisateur uniques identifiablesaux utilisateurs individuels, aux exigences du mot de passe, et l'authentification Auth0 ;
1.2.1.3.provisionnement et suppression del'accès des employés aux Données utilisateur lorsque l'accès n'est plus requis ; et
1.2.1.4.examens périodiques de l'accès pour assurerque seul le personnel de BIMeta qui a encore besoin d'accéder aux Données utilisateur dispose de telsaccès.
1.3.Contrôles d'accès physiques
1.3.1.BIMeta utilise l'hébergement cloudinfrastructures pour les Services. Tous les contrôles de sécurité physique sont gérés parl'hébergeur cloud. Annuellement, BIMeta examine la sécurité applicableet les rapports de conformité de son hébergeur cloud afin de garantir une appropriéecontrôles de sécurité physique, qui comprennent:
1.3.1.1.utilisation de centres de données avec physiqueet des contrôles environnementaux appropriés au risque pour les Données utilisateur et pour leséquipements, actifs ou installations utilisés pour détenir et traiter ces Données utilisateur (p. ex.,utilisation de contrôles d'accès aux cartes clés et de surveillance des agents de sécurité); et
1.3.1.2.utilisation des centres de données avec 24/7protection de sécurité, détection et suppression automatiques des incendies, entièrement redondantesystèmes d'alimentation, et autres contrôles environnementaux raisonnables.
2.1.BIMeta établit et maintientmesures raisonnables de gestion des opérations et de sécurité du réseau, y compris:
2.1.1.segmentation du réseau basée sur laétiquette ou niveau de classification des informations stockées;
2.1.2.protection des serveurs et du webles applications utilisant des pare-feu restrictifs; et
2.1.3.examen régulier, les tests, etinstallation de mises à jour de sécurité et de correctifs aux serveurs.
3.1.Gestion du changement et des rejets
3.1.1.BIMeta maintient un changement formelet la politique et la procédure de gestion des versions pour les logiciels, le système, etchangements de configuration. De telles politiques et procédures comprennent:
3.1.1.1.un processus de test etapprouvant la promotion des changements dans la production; et
3.1.1.2.un processus d'exécution de la sécuritéévaluations des changements dans la production.
3.2.Développement sécurisé d'applications
3.2.1.BIMeta suit une application sécuriséepolitiques, procédures, et normes de développement qui sont alignées surpratiques conformes aux normes de l'industrie, comme le Top 10 de l'OWASP.
3.3.Formation au développement
3.3.1.BIMeta fournit un code sécuriséformation au développement basée sur le rôle pour le développement sécurisé d'applications,configuration, test, et déploiement.
4.1.BIMeta établit et maintientpratiques raisonnables de cryptage et de suppression des données, y compris:
4.1.1.cryptage des Données utilisateur tout en étant àrepos à l'aide des normes et des méthodes de chiffrement des pratiques de l'industrie;
4.1.2.cryptage des Données utilisateur alors qu'il est entransit à l'aide de méthodes de chiffrement standard de l'industrie conçues pour chiffrercommunications entre son(s) serveur(s) et navigateur(s) Utilisateur(s) ;
4.1.3.utilisation de contrôles cryptographiques etalgorithmes approuvés pour la protection de l'information au sein de l'environnement de servicesur la base des politiques et normes de l'entreprise de BIMeta ;
4.1.4.cryptage de l'employéles postes de travail avec chiffrement complet du disque, mots de passe forts et lock-out de l'écran;et
4.1.5.maintien des politiques etprocédures concernant la suppression des Données utilisateur conformément à applicablelois et conseils du NIST (Les Données utilisateur sont supprimées sur demande de l'Utilisateur et suppriméesserveurs hébergeurs cloud de BIMeta).
BIMeta utilise certainessous-traitants pour aider BIMeta à fournir les Services. Avant de s'engagertout sous-processeur ayant accès à, potentiellement aura accès à, outraite Données utilisateur, BIMeta procède à une évaluation de la sécurité et de la confidentialitépratiques du sous-processeur pour s'assurer qu'elles sont proportionnelles au niveaud'accès aux données dont disposera le sous-traitant et l'étendue des services qu'ilfournira. BIMeta conclut alors un accord écrit avec lesous-processeur contenant la confidentialité, la protection des données, et la sécurité des donnéesobligations qui assurent un niveau de protection approprié à laactivités de traitement du sous-processeur. BIMeta effectue des examens annuels de sonsous-processeurs pour s'assurer que les normes de conformité et de sécurité sont maintenueset les changements importants apportés aux processus sont examinés.
6.1.BIMeta surveille régulièrement sonenvironnement de production pour les intrusions non autorisées, les vulnérabilités et lacomme. Les mesures de surveillance du système de BIMeta comprennent les éléments suivants:
6.1.1.utilisation de méthodes de détection d'intrusionpour prévenir et identifier les attaques de sécurité potentielles des utilisateurs extérieurs à lalimites du système;
6.1.2.performance de l'automatiséanalyses de vulnérabilités applicatives et d'infrastructure pour identifier les vulnérabilités,classification des vulnérabilités à l'aide des normes de l'industrie, et correction devulnérabilités fondées sur le niveau de gravité;
6.1.3.pénétration annuelle de tierstests (un résumé analytique peut être fourni sur demande);
6.1.4.évaluations annuelles des risques etsuivi continu du registre des risques de BIMeta ;
6.1.5.sécurité périodique de tiersaudits ;
6.1.6.surveillance, journalisation, et reportingsur les activités critiques ou suspectes en ce qui concerne les périphériques réseau, y comprisconservation des journaux pour l'analyse liée à la médecine, tenue des journaux d'audit quienregistrer et examiner l'activité au sein de l'environnement de production de BIMeta, sauvegarde dejournaux en temps réel, et mise en œuvre de contrôles pour empêcher la modification oualtération des bûches ;
6.1.7.fonctionnement d'un " bug bounty "programme visant à identifier les vulnérabilités potentielles de sécurité; et
6.1.8.déploiement de l'anti-virus etoutils malveillants pour détecter et corriger le code nuisible ou les programmes nuisibles qui peuventimpact négatif sur les Services.
7.1.BIMeta déploie des efforts raisonnables pourassurer la fiabilité continue des employés de BIMeta qui ont accès à l'UtilisateurDonnées en mettant en œuvre les mesures suivantes:
7.1.1.effectuer des vérifications des antécédents,sous réserve des lois applicables, sur tous les employés susceptibles d'accéder aux Données utilisateur ;
7.1.2.exigeant que les employés complètentformation en sécurité new-hire et reconnaître la sécurité de l'information de BIMetapolitiques, y compris, mais sans s'y limiter, le Code de conduite et acceptable de BIMetaUtilisation de la politique des ressources technologiques, lors de l'embauche;
7.1.3.exigeant que les employés complètentformation annuelle sur la protection de la vie privée et la sécurité couvrant des sujets qui abordent leurobligations de protéger les Données utilisateur ainsi que la vie privée et la sécurité au mieuxpratiques ;
7.1.4.charger les employés de signalerviolations potentielles de données personnelles à l'équipe Sécurité ; et
7.1.5.imposer une discipline pour le matérielviolations des politiques de sécurité de l'information de BIMeta.
8.1.Sauvegardes
8.1.1.BIMeta maintient une politique etprocédure d'exécution des sauvegardes des Données utilisateur.
8.2.Programme de continuité des activités
8.2.1.BIMeta maintient une raisonnableprogramme de continuité des activités, y compris un plan de reprise après sinistre, conçu pourminimiser les perturbations des Services. Les plans sont testés annuellement et lesprocessus est modifié, au besoin.
Sur demande écrite de l'Utilisateur(email pour suffire), BIMeta fournira à l'Utilisateur pour examen une copie de BIMeta'srésultats d'audit annuel les plus récents.