Annak érdekében, hogy Ön, mint szolgáltatásfelhasználó és adatkezelő(a továbbiakban: "Adatkezelő" vagy "Felhasználó") használhatja vagy továbbra is használhatja a)közösségi és üzleti hálózati platform; és b) kiegészítő szolgáltatásaink igénybevétele("Szolgáltatások"), az általunk kínált BIMeta Corporation of 304 S. Jones Blvd. #3671, LasVegas, NV 8910, Egyesült Államok ("BIMeta", "mi", "miénk"), Ön elfogadja, hogy bizonyosSzemélyes adatok, amelyeket Ön a Szolgáltatásaink használata során ad meg, és ezek az adatokfeldolgozási feltételek ("Feltételek") alkalmazandók (más feltételek ellenére)a Szolgáltatások ellenkezője történő nyújtására vonatkozik) annak érdekében, hogya BIMeta-re és Felhasználóira vonatkozó megfelelőségi kötelezettségek az alábbiak szerintAlkalmazandó jog.
1.1."Kapcsolt": olyan entitás, amely,közvetlenül vagy közvetve, ellenőrzés alatt áll, vagy közös ellenőrzés alatt állEgy bulival. Az itt használt "ellenőrzés" azt a hatalmat jelenti, hogy irányítsa aegy gazdálkodó egység irányítása vagy ügyei és ötven ember tényleges tulajdonosaa szavazati joggal rendelkező részvényértékpapírok vagy azzal egyenértékű értékpapírok legalább százalékos aránya (50%)egy gazdálkodó egység szavazati érdekeltségei.
1.2."Alkalmazandó jog(ok)" minden egyes minket jelent,Egyesült Királyság és az EU törvényei, rendeletei és egyéb jogi vagy szabályozási követelményeka magánélet, az adatvédelem/biztonság vagy a személyes adatok feldolgozásával kapcsolatbanA BIMeta által a Megállapodás szerinti szolgáltatásainak teljesítésére vonatkozó adatok, beleértve:korlátozás nélkül a Nevada adatvédelmi törvény ("NRS 603A"), a kaliforniai fogyasztóAdatvédelmi törvény, Cal. Civ. 1798.100 és azt követő kód. ("CCPA") aCalifornia Privacy Rights Act of 2020 (CPRA), beleértve minden végrehajtástrendeletek, az Egyesült Királyság 2018-as adatvédelmi törvénye és az általános adatokVédelmi rendelet (EU) 2016/679) rendelet ("GDPR") és India digitális szabályzataSzemélyes adatok védelméről szóló törvény, 2023.
1.3."Felhasználói kapcsolattartási adatok": aA Felhasználó elérhetőségei.
1.4."Felhasználói Személyes adatok": FelhasználóA Megállapodásban meghatározott, Személyes adatokból álló adatok, kivéve a FelhasználótKapcsolattartási adatok.
1.5.Az "EGT" a jelen alkalmazásábanAz Európai Gazdasági Térség (amely az Európai Gazdasági Térség)Európai Unió), Norvégia, Izland, Liechtenstein és Svájc.
1.6."EU SCC-k": a szabványAz Európai Bizottság végrehajtási határozata alapján kiadott szerződési feltételek(EU) 2021/914 (2011. június 4.) az átadásra vonatkozó általános szerződési feltételekrőlharmadik országokba irányuló személyes adatok az (EU) 2016/679 rendelet alapjánAz Európai Parlament és a Tanács, elérhető:http://data.europa.eu/eli/dec_impl/2021/914/ojés befejeződött a leírtak szerint9. szakasz.
1.7."Személyes adatok megsértése" azt jelenti,véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás vagy jogosulatlanFelhasználói Személyes adatok közzététele vagy azokhoz való hozzáférés.
1.8.A "személyes adatok" magukban foglalják a "személyes adatokatadatok, "személyes adatok" és "személyazonosításra alkalmas adatok", mindegyikaz alkalmazandó jog meghatározása szerint.
1.9.A "feldolgozás" és a "feldolgozás" kifejezésa személyes adatokon vagy a személyes adatokon végzett bármely művelet vagy műveletek összessége;Személyes adatok, akár automatizált, akár nem, például gyűjtés,rögzítés, rendszerezés, létrehozás, strukturálás, tárolás, adaptáció vagy módosítás,lekérdezés, konzultáció, felhasználás, közzététel (átvitel, terjesztés vagyaz ilyen adatok egyéb módon történő hozzáférhetővé tétele), összehangolás vagy kombinálás, korlátozás,az ilyen személyes adatok törlése vagy megsemmisítése.
1.10."Általános szerződési feltételek"adott esetben az uniós FBT-k vagy az Egyesült Királyság SBT-k.
1.11.Az Egyesült Királyság SCC-i azt jelentik, hogy a nemzetköziAdattovábbítási kiegészítés az Európai Bizottság általános szerződési feltételeihez,Elérhető a hatálybalépési dátumtól ahttps://ico.org.uk/for-organizations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/és a 9. szakaszban leírtak szerint teljesítve.
2.1.Felhasználó az Adatkezelő a meghatározás szerintaz alkalmazandó jogszabályok szerint, és a Felhasználó meghatározza azokat az eszközöket és célokat, amelyekreA Felhasználó személyes adatait a BIMeta dolgozza fel. Amennyiben a BIMeta feldolgozza a felhasználótA vonatkozó jogszabályok hatálya alá tartozó személyes adatok, a BIMeta adatfeldolgozó és SzolgáltatóSzolgáltató a vonatkozó törvényekben meghatározottak szerint, és a BIMeta feldolgozza a FelhasználótSzemélyes adatok a jelen Adatvédelmi Szabályzatban meghatározott utasítások szerint, aMegállapodás, és az alkalmazandó jogszabályok előírásainak megfelelően. A felhasználó és a BIMetafüggetlen adatkezelők, az alkalmazandó jogszabályok meghatározása szerint, a Felhasználó tekintetébenKapcsolattartási adatok. Bármelyik Fél feldolgozhatja a Felhasználói kapcsolattartási adatokat, amennyiben az szükséges a(i) a Megállapodásból eredő kötelezettségeinek teljesítésének célja, (ii)alkalmazandó jogi vagy szabályozási követelmények, (iii) kérelmek és kommunikációa másik Féllel (iv) adminisztratív, üzleti és marketing célok,és (v) saját jogainak védelme az alkalmazandó jogokkal összhangban, ésa BIMeta esetében a Szolgáltatások biztonságának és integritásának fenntartása.
2.2.A BIMeta ezennel igazolja, hogymegérti a jelen Adatvédelmi Szabályzatban meghatározott korlátozásokat és kötelezettségeket aadatfeldolgozóként és szolgáltatóként betöltött szerepére, és hogy megfeleljenőket.
3.1.Célkorlátozás. BIMeta Willnem
3.1.1.értékesítés vagy részvény (a CCPA meghatározása szerint)Felhasználói személyes adatok,
3.1.2.Felhasználói személyes adatok feldolgozása bármelya Megállapodásban meghatározott konkrét céloktól eltérő cél,
3.1.3.megőrizni, használni vagy nyilvánosságra hozni az ilyena Felek közötti közvetlen üzleti kapcsolaton kívüli adatok,
3.1.4.Felhasználói Személyes adatok egyesítéseolyan személyes adatokkal, amelyeket egy másiktól vagy nevében kapszemély vagy személyek, vagy gyűjtenek a fogyasztóval való saját interakciójából, kivéve, haaz alkalmazandó jogszabályok által egyébként megengedett módon, vagy
3.1.5.egyébként részt vesz bármely feldolgozásbanAz Adatfeldolgozó azon túl, hogy az Adatfeldolgozó részt vehessen az Adatkezelő által az alábbi feltételek valamelyike teljesül:Alkalmazandó jog, vagy amelyben a Szolgáltató az AlkalmazandóJog, hacsak az alkalmazandó jog másként nem kötelezi. Ebben az esetben a BIMetatájékoztatja a Felhasználót az alkalmazandó jogi kötelezettségről, mielőtt részt vesz aFeldolgozás, kivéve, ha ezt törvény tiltja. További részletek a következőkről:A BIMeta feldolgozási műveleteit az 1. melléklet tartalmazza. A Felhasználó mértékenyilvánosságra hozza vagy hozzáférhetővé teszi az azonosított adatokat (ahogyan az ilyen fogalmat aAlkalmazandó jog) a BIMeta Felhasználói Adatain belül a BIMeta nem kísérelheti megAz ilyen adatok újbóli azonosítása.
3.2.Jogos utasítások. A felhasználó nemutasítja a BIMeta-t, hogy a Felhasználó személyes adatait a vonatkozó jogszabályok megsértésével dolgozza fel.A BIMeta indokolatlan késedelem nélkül tájékoztatja a Felhasználót, ha a BIMeta véleménye szerintA Felhasználó utasításai megsértik az alkalmazandó jogszabályokat. A megállapodás, beleértve eztAz Adatkezelő a Felhasználó teljes és végleges utasítása a BIMeta számára a következőkkel kapcsolatban:Felhasználói Személyes adatok kezelése, beleértve a Szabvány céljaitSzerződéses feltételek. A Felhasználónak joga van arra is, hogy ésszerű ésmegfelelő lépések a Felhasználó jogosulatlan feldolgozásának megállítására vagy orvoslásáraSzemélyes adatok a BIMeta által.
A BIMeta nem hozza nyilvánosságraFelhasználó Személyes adatai bármely harmadik félnek anélkül, hogy előzetesen megkapná a Felhasználó írásáthozzájárulás, kivéve az 5. szakasz 7. vagy 9. szakaszában foglaltakat, kivéve, hatörvény által előírt. A BIMeta minden olyan alkalmazottat, vállalkozót és ügynököt igényel, akikFelhasználói személyes adatok feldolgozása a BIMeta nevében a bizalmas kezelés védelme érdekébena Felhasználó Személyes adatai és az egyéb vonatkozó követelményeknek való megfelelés érdekébenEz a DPA.
5.1.Alfeldolgozók. A BIMetaalvállalkozásba adhatja a Felhasználói Személyes adatok gyűjtését vagy egyéb feldolgozását kizárólagaz alkalmazandó jognak és az alvállalkozás további feltételeinek való megfelelésa megállapodásban meghatározott. A Felhasználó tudomásul veszi és elfogadja, hogy a BIMetaA leányvállalatok és bizonyos harmadik felek alfeldolgozóként megőrizhetők aFelhasználói Személyes adatok feldolgozása a BIMeta nevében (a jelen Adatvédelmi Szabályzat, valamint aaz Általános Szerződési Feltételek, ha alkalmazandók) annak érdekében, hogy aSzolgáltatások. A BIMeta harmadik fél alfeldolgozói a következők:
5.1.1.UlthaHostInc., 651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;és
5.1.2.WasabiTechnologies LLC, -tól 75 Arlington St., lakosztály 810, Boston, MA 02116,Usa;
5.2.Az alfeldolgozó előttFelhasználói Személyes adatok feldolgozása, a BIMeta szerződéses kötelezettségeket ró aaz alfeldolgozó lényegében megegyezik a BIMeta-re az e pont alapján előírtakkal;DPA az ilyen szolgáltatások jellegére alkalmazandó mértékbenalfeldolgozó. A BIMeta továbbra is felelős az alfeldolgozók teljesítményéérta jelen Adatvédelmi Szabályzat ugyanolyan mértékben felelős saját teljesítményéért.
5.3.Értesítés. A BIMeta biztosítjaAz új alfeldolgozók legalább tíz (10) nappal korábban írásbeli értesítéssel rendelkező felhasználókaz ilyen alfeldolgozó(k) felhatalmazása a Felhasználói Személyes adatok kezelésére az összefüggésben;a Szolgáltatások nyújtásával. A BIMeta értesíti a Felhasználót az e-mailbena jelen Adatvédelmi Szabályzat aláírási blokkjában megadott cím e célbólértesítés. Az alfeldolgozói megállapodások, amelyeket az 5. szakasz j) pontja alapján kell megadniaz EU SCC-k rendelkezhetnek minden kereskedelmi információval vagy aEU SCC-k, szerkesztve a Felhasználóval való megosztás előtt, és a Felhasználó elfogadja, hogy az ilyen másolatokCsak írásbeli kérésre kerül sor.
5.4.A tiltakozáshoz való jog. A felhasználó kifogást emelhetegy új alfeldolgozó BIMeta általi használatára olyan ésszerű okok alapján, amelyek aFelhasználói Személyes adatok védelme a BIMeta haladéktalanul írásban értesítésével a címen:[email protected]a BIMeta kézhezvételétől számított tíz (10) munkanapon belülértesítés az 5.2. szakaszban meghatározott mechanizmusnak megfelelően. AAz értesítés során a Felhasználó indokolja a tiltakozás alapos indokait. Az alábbi indokok valamelyike fennáll:esemény A Felhasználó tiltakozik egy új alfeldolgozó ellen, a BIMeta kereskedelmi szempontból használjaésszerű erőfeszítések annak érdekében, hogy a Felhasználó rendelkezésére bocsássák a Szolgáltatások megváltoztatását, vagyjavasolja a Felhasználó konfigurációjának vagy használatának kereskedelmi szempontból ésszerű megváltoztatásáta Szolgáltatások a Felhasználó Személyes adatainak feldolgozásának elkerülése érdekében az új tiltakozással szembenalfeldolgozó indokolatlan terhelés nélkül. Ha a BIMeta nem képesésszerű időn belül rendelkezésre áll a változás, amely nem haladja megHarminc (30) nap, bármelyik Fél büntetés nélkül megszüntetheti aFelhasználói Személyes adatok és/vagy a Megállapodás csak azokra a szolgáltatásokra vonatkozóan, amelyeknem biztosíthatja a BIMeta a kifogásolt újalfeldolgozó a másik Fél írásbeli értesítésével.
6.1.Biztonság. A BIMeta biztosítjaésszerű segítségnyújtás a Felhasználó számára azzal kapcsolatban, hogy a Felhasználó betartja-e biztonságátA BIMeta Felhasználó feldolgozásában betöltött szerepére vonatkozó alkalmazandó jogszabályok szerinti kötelezettségekSzemélyes adatok, figyelembe véve az adatkezelés jellegét és az információkata BIMeta rendelkezésére áll, a technikai és szervezési intézkedések végrehajtásávala 2. mellékletben meghatározott, a BIMeta jövőre vonatkozó jogának sérelme nélkülolyan intézkedések helyettesítése vagy frissítése, amelyek lényegesen nem csökkentik a szintet;A Felhasználó személyes adatainak védelme. A BIMeta gondoskodik arról, hogy a személyek BIMetaÖn jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.titoktartási megállapodásokat, vagy megfelelő jogszabályi kötelezettséget vállalnaktitoktartás nem kevésbé védő, mint a titoktartási kötelezettségekelőtérbe a megállapodásban.
6.2.Személyes adatok megsértéséről szóló értesítés& Válasz. A BIMeta megfelel a személyes adatok megsértésével kapcsolatosaz alkalmazandó jog alapján rá közvetlenül alkalmazandó kötelezettségek. Figyelembe vévea feldolgozás jellege és a BIMeta rendelkezésére álló információk, a BIMetaindokolt késedelem nélkül tájékoztatja a Felhasználót a személyes adatok megsértéséről, vagyaz alkalmazandó jog által előírt határidőn belül, de legkésőbbhetvenkét (72) órával az ilyen alátámasztást követően. A BIMeta értesítiFelhasználó a jelen Adatvédelmi Szabályzat aláírási blokkjában megadott e-mail címreA személyes adatok megsértéséről szóló értesítések céljai. Az ilyen értesítés nem egyA hiba vagy a felelősség elismerése. Ez az értesítés tartalmazni fogjaA BIMeta aktuális értékelése a következő információkról, amennyibenrendelkezésre álló, amely hiányos információkon alapulhat:
6.2.1.A személyes adatok jellegeJogsértés, beleértve lehetőség szerint a kategóriákat és a hozzávetőleges számotaz érintett érintettek, valamint a felhasználók kategóriái és hozzávetőleges számaAz érintett személyes adatok nyilvántartása;
6.2.2.A valószínű következményei aszemélyes adatok megsértése; és
6.2.3.A meghozott vagy javasolt intézkedéseka BIMeta által a személyes adatok megsértésének kezelésére fordított, beleértve azt is, haalkalmazandó intézkedések a lehetséges káros hatások enyhítésére.
6.3.A BIMeta időben ésA Felhasználó rendszeres frissítése a Személyes adatokkal kapcsolatos további információkéntA jogsértés elérhetővé válik. Kizárólag a Felhasználó felelős a törvényesaz esemény bejelentésére vonatkozó követelmények, amelyek a Felhasználóra vonatkoznak, és teljesítik azharmadik fél értesítési kötelezettségei a személyes adatok megsértésével kapcsolatban.A jelen Adatvédelmi Feltételek vagy az Általános Szerződési Feltételek egyetlen rendelkezése sem értelmezhető úgy, hogymegköveteli a BIMeta-től, hogy megsértse vagy késleltesse a jogi kötelezettségeket;Személyes adatok megsértésével vagy más biztonsági eseményekkel kapcsolatbanáltalában.
Amennyiben jogilagA BIMeta indokolatlan késedelem nélkül értesíti a Felhasználót, ha a BIMetaolyan magánszemély kérése, aki gyakorolni kívánja a számukra biztosított jogokatA személyes adataikra vonatkozó alkalmazandó jogszabályok ("Érintett kérése"). az Európai Gazdasági Térségheza Felhasználó a Szolgáltatások használata során nem képes kezelni aÉrintett kérése, a BIMeta a Felhasználó kérésére kereskedelmi célúésszerű erőfeszítések annak érdekében, hogy segítsék a Felhasználót az ilyen Érintett kérésének megválaszolásában,amennyiben a BIMeta ezt törvényesen megengedi, és az ilyenAz Érintett kérését az alkalmazandó jog írja elő.
A Felhasználó írásbeli kérésére,A BIMeta szükség szerint ésszerű együttműködést és segítséget nyújt a Felhasználó számáraés megfelelő a Felhasználónak az alkalmazandó jogszabályok szerinti kötelezettségeinek teljesítéséheza Szolgáltatások Felhasználó általi használatával kapcsolatos adatvédelmi hatásvizsgálat.A BIMeta ésszerű segítséget nyújt a Felhasználónak az együttműködésben vagy az azt megelőzőenkonzultáció a felügyeleti hatósággal (a GDPR meghatározása szerint) aaz adatvédelmi hatásvizsgálattal kapcsolatos feladatai ellátása, valamintaz alkalmazandó jog által előírt mértékben.
9.1.A Felhasználó engedélyezi a BIMeta és annakAz érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.a jelen Adatvédelmi Szabályzatnak megfelelően mindaddig, amíg az ilyen adattovábbításra alkalmazandó jogTiszteletben tartják.
9.2.Felhasználói személyes adatok tekintetébenaz EGT-ből áthelyezve az uniós SCC-k alkalmazni fogják, és részét képezik ennek az adatvédelmi megállapodásnak,kivéve, ha az Európai Bizottság frissíti az uniós SCC-ket, amely esetben aAz aktualizált uniós FCC-k ellenőrzik. Meghatározatlan nagybetűs kifejezések, amelyeket ebben használnakA rendelkezés a nekik adott jelentéssel (vagy funkcionálisegyenértékű) az uniós SCC-k fogalommeghatározásaiban. Az uniós FB-k alkalmazásában,a következőképpen tekintendők befejezettnek:
9.2.1.Amennyiben a Felhasználó adatkezelőként jár elés a BIMeta a Felhasználó feldolgozójaként jár el a Felhasználó Személyes adatainak érintettje tekintetébenAz uniós FBT-kre a 2. modul alkalmazandó.
9.2.2.Amennyiben a Felhasználó adatfeldolgozóként jár el, ésA BIMeta a Felhasználó alfeldolgozójaként jár el a Felhasználó Személyes adatainak érintettje tekintetébenAz uniós FBT-kre a 3. modul alkalmazandó.
9.2.3.7. szakasz (az opcionális dokkoló részleg)Nem tartalmazza.
9.2.4.9. szakasz (Használat)alfeldolgozók), a Felek a 2. lehetőséget (általános írásbeli felhatalmazás) választják.Az alfeldolgozók kezdeti listáját az 5. szakasz tartalmazza. BIMeta Willlegalább tíz (10) munkanappal előre értesíti a lista frissítéseit;az alfeldolgozók tervezett kiegészítéseiről vagy cseréjéről, összhangbanA jelen DPA 5. szakasza.
9.2.5.A 11. szakasz (Szerkesztés) szerint aválasztható követelmény, hogy az érintettek panaszt tehetnekfüggetlen vitarendezési testület nem alkalmazható.
9.2.6.17. § (Kormányzójog) értelmében,a Felek az 1. lehetőséget választják (az uniós tagállam azon joga, amely lehetővé tesziharmadik fél kedvezményezett jogai). A Felek Írország jogát választják.
9.2.7.18. szakasz (Fórum megválasztása)A Felek Írország bíróságait választják ki.
9.2.8.Az uniós FBT-k I. és II. mellékleteEzeket az alábbi 1. jegyzék tartalmazza.
9.2.9.Az EU FBT-k III. melléklete (Lista:alfeldolgozók) nem alkalmazható.
9.2.10.A DPA-ba való belépéssel aA felek úgy tekintendők, hogy aláírják az EU FB-ket.
9.3.Felhasználói személyes adatok tekintetébenáthelyezték az Egyesült Királyságból, amelyre vonatkozóan az Egyesült Királyság joga(és nem az Európai Gazdasági Térség joghatóságának törvénye) szabályozza aaz átruházás nemzetközi jellege, az Egyesült Királyság SCC-i ennek az adatvédelmi megállapodásnak a részét képezik, éselsőbbséget élveznek ezen adatvédelmi megállapodás többi részével szemben, amint azt az Egyesült Királyság SCC-i meghatározzák, kivéve, haaz Egyesült Királyság frissíti az Egyesült Királyság SCC-it, amely esetben a frissített Egyesült KirályságAz SCC-k ellenőrzik. Az ebben a rendelkezésben használt, nagybetűs kifejezéseka fogalommeghatározásokban nekik adott jelentések (vagy funkcionális egyenértékűik)Az Egyesült Királyság SCC-iben. Az Egyesült Királyság SCC-i alkalmazásában befejezettnek tekintendők:A következő:
9.3.1.Az Egyesült Királyság SCC-inek 1. táblázata:
9.3.1.1.A felek adatai a következők:Felek és leányvállalataik, amennyiben bármelyikük részt vesz az ilyenátruházás, beleértve az 1. mellékletben meghatározottakat is.
9.3.1.2.A kulcsfontosságú kapcsolattartók a kapcsolatokAz 1. listában meghatározott.
9.3.2.Az Egyesült Királyság SCC-inek 2. táblázata:A 2. táblázatban hivatkozott jóváhagyott uniós SCC-k aAz e kiegészítés szerinti felek.
9.3.3.Az Egyesült Királyság SCC-inek 3. táblázata: 1A. melléklet,Az 1B és a II. pontokat az 1. melléklet tartalmazza.
9.3.4.Az Egyesült Királyság SCC-inek 4. táblázata: VagyA Fél az Egyesült Királyság SCC-inek 19. szakaszában meghatározottak szerint megszüntetheti ezt a kiegészítést.
9.4.A DPA-ba való belépéssel aA Felek úgy tekintendők, hogy aláírják az Egyesült Királyság SCC-it és azok alkalmazandó táblázatait, ésFüggelék Információ.
9.5.Felhasználói személyes adatok tekintetébenSvájcból áthelyezték, amelyre vonatkozóan a svájci jog (és nem a törvény bármelyAz Európai Gazdasági Térség joghatósága) szabályozza aátruházás, az EU SCC-i alkalmazni fogják, és úgy tekintik, hogy a következőkkel rendelkeznek:A svájci szövetségi adatvédelmi törvény által előírt mértékű különbségek(Fadp):
9.6.Hivatkozások a GDPR-re az EU-banAz FCC-ket a FADP-re való hivatkozásként kell értelmezni, amennyiben az adatokAz adattovábbítások kizárólag a FADP hatálya alá tartoznak, nem pedig a GDPR hatálya alá.
9.7.Az EU-ban a "tagállam" kifejezésAz SCC-ket nem úgy értelmezzük, hogy az érintettek kizárják aSvájc annak lehetőségéből, hogy jogaiért pereljen a helyükönszokásos tartózkodási hely (Svájc) az EU 18. szakaszának c) pontjával összhangbanScc.
9.8.Hivatkozások a személyes adatokra aAz EU SCC-i az azonosítható jogi személyekre vonatkozó adatokra is utalnak a belépésighatályba lép az FADP felülvizsgálatai, amelyek megszüntetik ezt a szélesebb hatályot.
9.9.Az EU FBT-k I. mellékletének C. pontja szerint(illetékes felügyeleti hatóság): ha az adattovábbítás kizárólagA FADP és nem a GDPR, a felügyeleti hatóság a svájci szövetségi adatokVédelmi és Információs Biztos, és ha az adattovábbítás tárgyát képezimind a FADP, mind a GDPR, a felügyeleti hatóság a svájci szövetségi adatokVédelmi és információs biztos, amennyiben az adattovábbítást az szabályozzaa FADP, és a felügyeleti hatóság az uniós SCC-kben meghatározottak szerint történik, amennyibenmivel az adattovábbítást a GDPR szabályozza.
A BIMeta lehetővé teszi éshozzájárul a Felhasználó vagy más által végzett auditokhoz, beleértve az ellenőrzéseket is;a Felhasználó által megbízott könyvvizsgáló az alábbi feltételek mellett:A Megállapodás hatályban marad, a Felhasználó kérheti, hogy a BIMeta biztosítsa a BIMeta szolgáltatásait.Legfrissebb SOC II Type II és ISO 27001 jelentések ("Rekordok") legfeljebb egyszerévente azzal kapcsolatban, hogy a BIMeta megfelel-e a jelen Adatvédelmi Megállapodásnak ("Audit"). az Európai Gazdasági Térségheza Felhasználó kizárólag a Felhasználó költségére harmadik fél képviselőjét használja a magatartásraA Felhasználó biztosítja, hogy az ilyen harmadik fél képviselőt kössetitoktartási kötelezettségek, amelyek nem kevésbé védik, mint amelyek aMegállapodás. A Felhasználó kilencven (90) munkanappal korábban biztosítja a BIMeta-tírásbeli értesítés könyvvizsgálat lefolytatására irányuló szándékáról. A Felhasználó vezeti aAudit oly módon, hogy minimális zavarokat eredményezzen a BIMeta üzleti tevékenységébenA műveletek és az ilyen audit legfeljebb két (2) munkanapot vesz igénybe.Továbbá a Felhasználó nem jogosult más adatokra vagy információkra.A BIMeta vagy a BIMeta bármely más bizalmas információjának felhasználói, amely nemközvetlenül releváns az audit engedélyezett céljai szempontjából.
Ha a BIMeta legálisbíróság vagy más kormányzati hatóság kötelezi a Felhasználó személyes adatainak nyilvánosságra hozataláraAdatok, majd a törvény által megengedett mértékben a BIMeta haladéktalanul megadja a Felhasználónakkellő értesítéssel a jogi követelmény minden rendelkezésre álló részletéről és ésszerűenegyüttműködik a Felhasználó erőfeszítéseivel a közzététel megtámadására, megfelelővédőrendet, vagy olyan egyéb jogi lépéseket indítson, amelyet a BIMeta úgy ítél meg,megfelelő.
A Bizottság megszűnésekorA Felhasználó beleegyezésével és írásbeli kérésével a BIMeta törli vagy anonimizálja a FelhasználótSzemélyes adatok, kivéve, ha az alkalmazandó jogszabályok tiltják. Annak ellenére, hogyA fentiekben semmi sem kötelezi a BIMeta-t a Felhasználó Személyes adatainak törlésére vagy anonimizálására.biztonsági, biztonsági mentési és üzletmenet-folytonossági célokra létrehozott fájlokból hamarabba BIMeta adatmegőrzési folyamatai által megköveteltnél. Felhasználói Személyes adatok, amelyeka Megállapodás időtartamán túl is megőrizhető, továbbra is védve maradA jelen Adatvédelmi Szabályzatnak megfelelően és a BIMeta nem dolgozza fel az ilyen Felhasználói Személyes adatokatkivéve, ha az alkalmazandó jogszabályok szigorúan megengedett.
Ez a DPA helyettesít mindenmeglévő adatkezelési kiegészítések, amelyeket a Felek korábbana megállapodással kapcsolatban. A feltételek közötti ellentmondás eseténA Megállapodás és a jelen Adatvédelmi Szabályzat értelmében az Adatvédelmi Szabály feltételei alkalmazandók. Abban az esetben, haellentmondás a jelen Adatvédelmi Megállapodás és az alkalmazandó Általános Szerződési Feltételek között,Az általános szerződési feltételek alkalmazandók.
1. lap
MellékletekAz EU FBT-k I. és II.
1.1.1.Második modul: Átviteli vezérlőProcesszor
1.1.2.Harmadik modul: Átviteli processzorA feldolgozó
1.2.Adatexportőr(ek):
1.2.1.Név: Az exportőr a Felhasználóa megállapodásban meghatározott.
1.2.2.Cím: megadva aMegállapodás.
1.2.3.Kapcsolattartó személy neve, pozíciójaés elérhetőségek: a Megállapodásban meghatározott.
1.2.4.Az adatok szempontjából releváns tevékenységekA jelen szakaszok alapján továbbított: A Szolgáltatások beszerzése az adatimportőrtől.
1.2.5.Szerep (adatkezelő/feldolgozó):Adatkezelő
1.3.Adatimportőr(ek):
1.3.1.Név: BIMeta Corporation of 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, Egyesült Államok;
1.3.2.Cím: megadva aMegállapodás.
1.3.3.Kapcsolattartó személy neve, pozíciójaés elérhetőségek: a Megállapodásban meghatározott.
1.3.4.Az adatok szempontjából releváns tevékenységekA jelen szakaszok alapján továbbított: Szolgáltatások nyújtása az adatexportőrnek.
1.3.5.Szerep (adatkezelő/feldolgozó):Processzor
2.1.Második modul: Átviteli vezérlőProcesszor
2.2.Harmadik modul: Átviteli processzorA feldolgozó
3.1.Érintettek, akiknek a személyes adataiaz adatexportőr feltölti, vagy más módon közvetlenül vagy közvetve fogadja;adatexportőrtől a Szolgáltatások által vagy azokon keresztül, vagy adatexportőr által aBIMeta a Szolgáltatásokba való belépéshez.
4.1.Az adatexportőr továbbíthatjaSzemélyes adatok a BIMeta számára, amelyek mértékét aaz adatexportőr saját belátása szerint. Az ilyen személyes adatok magukban foglalhatják bármelySzemélyes adatok kategóriáját az adatexportőr a Szolgáltatásokba léphet. AlkalmazásokSzámlatulajdonosok / Üzlettulajdonosok: Teljes név, e-mail cím, profilKép (nem kötelező), cégnév, weboldal URL és weboldal látogatói:Név (haE-mail cím (ha van megadva), IP-cím, böngésző típusa és verzió,Eszközinformációk.
4.2.továbbított érzékeny adatok ésolyan korlátozások vagy biztosítékok, amelyek teljes mértékben figyelembe veszik aaz adatok jellege és az azzal járó kockázatok, például a szigorú célkorlátozás, hozzáférési korlátozások (beleértve a hozzáférést csak a személyzet számára, akinekszakképzésen vett részt), nyilvántartást vezet az adatokhoz való hozzáférésről,a továbbadásokra vonatkozó korlátozások vagy további biztonsági intézkedések.
4.2.1.Nem várható
5.1.Folyamatosan, a hosszábana Felek közötti megállapodás.
6.1.Felhasználó Személyes adatok továbbítása(i) a Szolgáltatások nyújtása az adatexportőrnek és teljesítése érdekében kerül feldolgozásraaz adatimportőrnek a Megállapodás szerinti kötelezettségei; és (ii) megfelelnekalkalmazandó jog.
7.1.Felhasználó Személyes adatok továbbítása(i) a Szolgáltatások nyújtása az adatexportőrnek és teljesítése érdekében kerül feldolgozásraaz adatimportőrnek a Megállapodás szerinti kötelezettségei; és (ii) megfelelnekalkalmazandó jog.
8.1.Felhasználói Személyes adatokmegőrizzük a Szolgáltatások nyújtásához szükséges ideig aMegállapodás és összhangban a BIMeta adatmegőrzési folyamataival, valamintaz alkalmazandó jogszabályok által egyébként előírt.
9.1.A BIMeta alfeldolgozóiFelhasználói Személyes adatok feldolgozása annak érdekében, hogy segítse a BIMeta-t a Szolgáltatások nyújtásábana Megállapodáshoz, ameddig a BIMeta a Szolgáltatások nyújtásához szükséges.
10.1.Második modul: Átviteli vezérlőProcesszor
10.2.Harmadik modul: Átviteli processzorA feldolgozó
11.1.A Felek betartják a szabályokata 13. szakasz szerinti ilyen hatóság azonosítására, és a jogilagmegengedett, válassza ki az ír adatvédelmi hatóságot.
2. lap
TECHNICAL ÉS SzervezetiMérek
MűszakiSzervezeti intézkedések, beleértve a technikai és szervezési intézkedéseketAz adatok biztonságának biztosítása
1.1.Második modul: Átviteli vezérlőProcesszor
1.2.Harmadik modul: Átviteli processzorA feldolgozó
Leírásaz adatok által végrehajtott technikai és szervezési intézkedésekrőlimportőr(ek) (beleértve a vonatkozó tanúsítványokat) a megfelelőa biztonság szintje, figyelembe véve a jelleget, hatókörét, kontextusát és céljátaz adatkezelés, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatok;személyek.
1.1.Ellenőrzési intézkedések
1.1.1.A BIMeta ésszerűrendszerhozzáférés-ellenőrzések és fizikai hozzáférés-vezérlők, amelyek célja a hozzáférés korlátozásaengedélyezésen alapul, és megakadályozza azokat a személyzetet és másokat, akiknek nem kellett volnahozzáférés a Felhasználói adatokat tartalmazó BIMeta rendszerekhez való hozzáférésből.
1.2.Rendszer hozzáférés-ellenőrzések
1.2.1.A BIMeta rendszer hozzáférés-ellenőrzéseaz intézkedések a következőket foglalják magukban:
1.2.1.1.jogosulatlan felhasználók korlátozásaa szerepükhöz nem szükséges információkhoz való hozzáférés szerepalapú felhasználón keresztülhozzáférés és a "legkevésbé kiváltságos" elvek alkalmazása;
1.2.1.2.Egyedi azonosítható felhasználói fiókokegyéni felhasználók számára, jelszókövetelmények és Auth0 hitelesítés;
1.2.1.3.ellátás és eltávolításamunkavállalói hozzáférés a Felhasználói adatokhoz, ha a hozzáférésre már nincs szükség; és
1.2.1.4.rendszeres hozzáférés felülvizsgálata annak biztosítása érdekében, hogyhogy csak a BIMeta személyzete, akiknek továbbra is hozzáférésre van szükségük a Felhasználói adatokhoz, rendelkezik ilyenhozzáférés.
1.3.Fizikai hozzáférés-ellenőrzések
1.3.1.A BIMeta felhő tárhelyet használA szolgáltatások infrastruktúrája. Minden fizikai biztonsági ellenőrzést aA felhő hosting szolgáltató. A BIMeta évente felülvizsgálja az alkalmazandó biztonságotfelhőalapú tárhelyszolgáltató megfelelőségi jelentései a megfelelőség biztosítása érdekébenfizikai biztonsági ellenőrzések, amelyek magukban foglalják a következőket:
1.3.1.1.Adatközpontok használata fizikaia Felhasználói adatokra és a Felhasználói adatokra jelentett kockázatnak megfelelő környezetvédelmi ellenőrzésekaz ilyen Felhasználói Adatok tárolására és feldolgozására használt berendezések, eszközök vagy létesítmények (pl.kulcsfontosságú kártya-hozzáférési ellenőrzések és biztonsági őrök felügyelete használata; valamint
1.3.1.2.Adatközpontok használata 24/7biztonsági védelem, automatikus tűzérzékelés és eloltás, teljesen feleslegesvillamosenergia-rendszerek és egyéb ésszerű környezetvédelmi ellenőrzések.
2.1.A BIMeta létrehoz és fenntartjaésszerű üzemeltetésirányítási és hálózatbiztonsági intézkedések, beleértve a következőket:
2.1.1.Hálózati szegmentáció aa tárolt információk címkéje vagy minősítési szintje;
2.1.2.szerverek és webek védelmekorlátozó tűzfalakat használó alkalmazások; és
2.1.3.rendszeres felülvizsgálat, tesztelés ésbiztonsági frissítések és javítások telepítése a szerverekre.
3.1.Változás és felszabadulás menedzsment
3.1.1.A BIMeta formális változást tart fennés a szoftverekre, rendszerekre vonatkozó kiadáskezelési politika és eljárás, éskonfigurációs változások. Az ilyen politikák és eljárások a következőket foglalják magukban:
3.1.1.1.tesztelési folyamat ésa termelésben bekövetkező változások előmozdításának jóváhagyása; és
3.1.1.2.A biztonság teljesítésének folyamataA termelés változásainak értékelése.
3.2.Biztonságos alkalmazásfejlesztés
3.2.1.A BIMeta biztonságos alkalmazást követfejlesztési politikák, eljárások és szabványok, amelyek összhangban vannakiparági szabványok, mint például az OWASP Top 10.
3.3.Fejlesztési képzés
3.3.1.A BIMeta biztonságos kódot biztosíta biztonságos alkalmazásfejlesztésben betöltött szerepen alapuló fejlesztési képzés,konfiguráció, tesztelés és telepítés.
4.1.A BIMeta létrehoz és fenntartjaésszerű adattitkosítási és -törlési gyakorlatok, beleértve:
4.1.1.Felhasználói adatok titkosítása, miközben apihenés az iparág bevált titkosítási szabványainak és módszereinek alkalmazásával;
4.1.2.Felhasználói adatok titkosítása, miközbentranzit iparági szabványos titkosítási módszerekkel, amelyek célja a titkosításszerver(ek) és felhasználói böngésző(k) közötti kommunikáció;
4.1.3.kriptográfiai ellenőrzések használata ésjóváhagyott algoritmusok az információvédelemre a szolgáltatási környezetbena BIMeta vállalati politikái és szabványai alapján;
4.1.4.A munkavállaló titkosításamunkaállomások teljes lemez titkosítással, erős jelszavakkal és képernyőzárral;és
4.1.5.a politikák fenntartása ésa Felhasználói adatok törlésére vonatkozó eljárások az alkalmazandónak megfelelőentörvények és NIST útmutatás (A Felhasználói adatok a Felhasználó kérésére törlődnek és eltávolításra kerülnek)A BIMeta felhő hosting szolgáltató szerverei).
A BIMeta bizonyosalfeldolgozók, akik segítik a BIMeta-t a Szolgáltatások nyújtásában. Elfogadás előttbármely alfeldolgozó, aki hozzáféréssel rendelkezik, potenciálisan hozzáféréssel rendelkezik, vagyFelhasználói adatokat dolgoz fel, a BIMeta értékeli a biztonságot és az adatvédelmetaz alfeldolgozó gyakorlatai annak biztosítása érdekében, hogy arányosak legyenek a szinttelaz alfeldolgozó adathozzáférése és az általa biztosított szolgáltatások körebiztosítani fogja. A BIMeta ezt követően írásbeli megállapodást köt aAdatvédelmet, adatvédelmet és adatbiztonságot tartalmazó alfeldolgozóolyan kötelezettségek, amelyek megfelelő szintű védelmet biztosítanak aaz alfeldolgozó feldolgozási tevékenységei. A BIMeta évente felülvizsgáljaalfeldolgozók a megfelelőségi és biztonsági előírások fenntartásának biztosítása érdekébenA folyamatok lényeges változásait felülvizsgálják.
6.1.A BIMeta rendszeresen ellenőrzi atermelési környezet jogosulatlan behatolásokhoz, sebezhetőségekhez éstetszik. A BIMeta rendszerfelügyeleti intézkedései a következőket foglalják magukban:
6.1.1.behatolásérzékelési módszerek alkalmazásaa webhelyen kívüli felhasználók esetleges biztonsági támadásainak megelőzése és azonosításaa rendszer határai;
6.1.2.automatizált teljesítményalkalmazás- és infrastruktúra sebezhetőségi vizsgálatok a sebezhetőségek azonosítására,a sebezhetőségek osztályozása az ipari szabványok alkalmazásával, és a sebezhetőségek orvoslásasúlyossági szinten alapuló sebezhetőségek;
6.1.3.Harmadik felek éves penetrációjatesztelés (kérésre összefoglaló nyújtható be);
6.1.4.éves kockázatértékelések ésa BIMeta kockázati nyilvántartásának folyamatos nyomon követése;
6.1.5.Rendszeres harmadik fél biztonságaauditok;
6.1.6.monitoring, naplózás és jelentéstétela hálózati eszközökkel kapcsolatos kritikus vagy gyanús tevékenységekről, beleértve:naplók megőrzése igazságügyi elemzéshez, könyvvizsgálati naplók karbantartása, amelyekrögzíti és megvizsgálja a tevékenységeket a BIMeta termelési környezetében, biztonsági mentésvalós idejű naplózás és ellenőrzések végrehajtása a módosítás megelőzése érdekében, vagya rönkök manipulálása;
6.1.7.Egy "bug bounty" működésea potenciális biztonsági sebezhetőségek azonosítására irányuló program; és
6.1.8.víruskereső telepítése ésmalware eszközök észlelésére és helyreállítására káros kódok vagy programok, amelyeknegatív hatással van a szolgáltatásokra.
7.1.A BIMeta ésszerű erőfeszítéseket tesz annak érdekében, hogya Felhasználóhoz hozzáférő BIMeta-alkalmazottak folyamatos megbízhatóságának biztosításaAdatok a következő intézkedések végrehajtásával:
7.1.1.háttérellenőrzések elvégzése,az alkalmazandó jogszabályoknak megfelelően minden olyan alkalmazottra vonatkozóan, aki hozzáférhet a Felhasználói adatokhoz;
7.1.2.Megköveteli az alkalmazottakat, hogy teljesítsékúj bérleti biztonsági képzés és a BIMeta információbiztonságának elismerésepolitikák, beleértve, de nem kizárólagosan a BIMeta magatartási kódexét és elfogadhatóTechnológiai erőforrások használata, bérlés esetén;
7.1.3.Megköveteli az alkalmazottakat, hogy teljesítsékéves adatvédelmi és biztonsági képzés, amely olyan témákkal foglalkozik, amelyeka Felhasználói adatok, valamint a magánélet és a biztonság védelmére vonatkozó kötelezettségekgyakorlatok;
7.1.4.utasítja az alkalmazottakat, hogy jelentséka személyes adatok esetleges megsértése a biztonsági csapat számára; és
7.1.5.Az anyag fegyelmezéseA BIMeta információbiztonsági irányelveinek megsértése.
8.1.Biztonsági mentések
8.1.1.A BIMeta politikát folytat ésa Felhasználói adatok biztonsági mentésének eljárása.
8.2.Üzletfolytonossági program
8.2.1.A BIMeta ésszerűüzletmenet-folytonossági program, beleértve a katasztrófa-helyreállítási tervet, amelynek célja, hogyMinimalizálja a szolgáltatások zavarát. A terveket évente tesztelik, és aA folyamatot szükség szerint módosítják.
A Felhasználó írásbeli kérésére(e-mail elegendő), a BIMeta átadja a Felhasználónak a BIMeta egy példányát a BIMetaA legfrissebb éves ellenőrzési eredmények.