Clauses contractuelles types pour les transferts de données entre le Royaume-Uni et les États-Unis
Clause 1 : Définitions
1. *Exportateur de données:* Le représentant basé au Royaume-Uni transmettant les données personnelles.
2. *Importateur de données:* Le représentant basé aux États-Unis recevant les données personnelles.
3. *Données personnelles :* Toute information relative à une personne physique identifiée ou identifiable.
4. *Traitement:* Toute opération effectuée sur des données personnelles, telle que la collecte, le stockage, l'altération, ou la divulgation.
5. *RGPD :* Règlement général sur la protection des données (UE 2016/679) et RGPD britannique suite au Brexit.
Clause 2 : But
Cet accord réglemente le transfert et le traitement des données personnelles entre l'exportateur de données et l'importateur de données dans le but de fournir des services sur la plate-forme BIMeta, garantissant ainsi le plein respect du RGPD britannique et des lois américaines applicables en matière de protection de la vie privée.
Clause 3 : Obligations de l'exportateur de données
1. L'Exportateur de données doit s'assurer que tout transfert de données personnelles est limité à ce qui est nécessaire aux fins commerciales légitimes de BIMeta.
2. L'Exportateur de données garantit que toutes les personnes concernées ont été informées du transfert et que leurs droits en vertu du RGPD britannique ont été respectés.
Clause 4 : Obligations de l'importateur de données
1. L'importateur de données accepte de traiter les données uniquement selon les directives de l'exportateur de données, en veillant à ce que les données ne soient utilisées qu'aux fins décrites dans cet accord.
2. L'importateur de données doit mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès, divulgation ou perte non autorisés, conformes à la fois aux normes britanniques du RGPD et aux réglementations américaines en matière de confidentialité (par exemple, CCPA).
3. L'importateur de données accepte d'informer rapidement l'exportateur de données de toute violation de données ou incident de sécurité impliquant des données personnelles.
Clause 5 : Droits de la personne concernée
1. L'importateur de données doit aider l'exportateur de données à répondre à toute demande des personnes concernées exerçant leurs droits en vertu du RGPD britannique, telles que le droit d'accès, de corriger, ou de supprimer leurs données.
2. Si l'importateur de données reçoit une demande directe d'une personne concernée, il doit en informer l'Exportateur de données et suivre ses instructions en réponse.
Clause 6 : Sous-traitement
1. L'importateur de données n'engager aucun tiers à traiter les données personnelles sans consentement écrit préalable de l'Exportateur de données.
2. Si des sous-traitants tiers sont utilisés, ils doivent accepter les mêmes obligations en matière de protection des données énoncées dans le présent accord.
Clause 7 : Mesures de sécurité
1. Les deux parties mettront en œuvre des mesures de sécurité appropriées (chiffrement, contrôles d'accès, etc.)pour protéger les données personnelles.
2. Des audits réguliers sont effectués pour garantir le respect du présent accord.
Clause 8 : Transferts de données
1. L'importateur de données reconnaît que, en vertu du RGPD britannique, ils doivent adopter des garanties adéquates pour les données transférées du Royaume-Uni vers les États-Unis. Cela peut inclure d'autres règles d'entreprise contraignants ou systèmes de certification comme le cadre de confidentialité des données UE-États-Unis.
2. L'importateur de données accepte de tenir des enregistrements de toutes les activités de traitement des données liées au transfert et permettra des audits par l'Exportateur de données ou un auditeur indépendant.
Clause 9 : Responsabilité et indemnité
1. L'importateur de données sera responsable de toute violation de cet accord, notamment en ce qui concerne le traitement non autorisé ou illégal de données personnelles ou de leur perte ou destruction accidentelle.
2. Les deux parties conviennent d'indemniser l'autre pour toute réclamation ou dommage découlant de la violation de cet accord.
Clause 10 : résiliation
Cet accord reste en vigueur jusqu'à ce que la finalité du transfert de données ait été achevée, ou jusqu'à ce que l'une ou l'autre des parties résilie le contrat avec préavis écrit. En cas de résiliation, les deux parties doivent retourner ou détruire en toute sécurité les données personnelles en leur possession.
Clause 11 : Loi régissant
Ce contrat est régi par les lois du Royaume-Uni, le RGPD britannique étant la principale réglementation régissant pour toutes les données personnelles transférées en vertu de cet accord.
Related Articles
Addendum sur le traitement des données
Afin que vous en tant qu'utilisateur de service et contrôleur de données(appelé " Responsable du traitement " ou " Utilisateur ") peut utiliser ou continuer à utiliser a) notreplate-forme de réseau social et d'affaires; et b) utiliser nos services ...Qu'est-ce que le RGPD (Règlement général sur la protection des données) ?
LeRèglement général sur la protection des données (RGPD)définit des lignes directrices qui couvrent divers aspects de la protection des données et de la vie privée pour les personnes au sein de l'Union européenne (UE) et de l'Espace économique ...termes et conditions
1. INTRODUCTION Ces termes et conditions régiront votre utilisation de En utilisant BIMeta, vous acceptez ces termes et conditions dans leur intégralité ; par conséquent, si vous n'êtes pas d'accord avec ces termes et conditions ou une partie de ces ...Configurer les abonnements Stripe
Vous devrez d'abord configurer leStripe Checkoutpasserelle de paiement afin d'utiliser la fonctionnalité Abonnements. Veuillez suivre le guide de configuration de la caisse Stripe en cliquantici Si vous êtesen utilisant la version plus ancienne puis ...Politique d'IA responsable et éthique de BIMeta Corporation
Introduction Chez BIMeta Corporation, nous reconnaissons que l'intelligence artificielle (IA) a le potentiel de générer des avancées significatives dans l'ensemble des secteurs, améliorant ainsi l'efficacité, l'innovation et l'expérience utilisateur. ...