Affinché tu come utente di servizio e titolare del trattamento dei dati(denominato "Titolare" o "Utente") può utilizzare o continuare a utilizzare a) il nostropiattaforma di social e aziendale; e b) utilizzare i nostri servizi ausiliari("Servizi") da noi offerti, BIMeta Corporation di 304 S. Jones Blvd. #3671, LasciaVegas, NV 8910, USA ("BIMeta", "noi", "ci", "nostro"), accetti che certoDati personali che invii nell'ambito dell'utilizzo dei nostri Servizi e di questi datisi applicano i termini di trattamento ("Termini") (senza altri termini e condizioniapplicabile alla consegna dei Servizi al contrario) al fine di indirizzaregli obblighi di adempimento imposti a BIMeta e ai suoi Utenti ai sensi delLegge applicabile.
1.1."Affiliato" significa un'entità che,direttamente o indirettamente, i controlli, sono controllati da, o sono sotto controllo comunecon un partito. Come usato nel presente documento, "controllo" significa il potere di dirigere ilgestione o affari di un'entità e la proprietà benefica di cinquantapercentuale (50%) o più dei titoli azionari di voto o altri equivalentiinteressi di voto di un'entità.
1.2."Legge applicabile" indica tutti gli Stati Uniti,Leggi, regolamenti e altri requisiti legali o normativi del Regno Unito e dell'UErelativo alla privacy, alla protezione/sicurezza dei dati o al trattamento dei personaliDati applicabili all'esecuzione da parte di BIMeta ai sensi del Contratto, inclusisenza limitazioni, la legge sulla privacy del Nevada ("NRS 603A"), il Consumatore CaliforniaLegge sulla privacy, Cal. Civ. Codice § 1798.100 e seguenti. ("CCPA") come modificato dalCalifornia Privacy Rights Act del 2020 ("CPRA"), inclusa qualsiasi attuazioneregolamenti, il Regno Unito sulla protezione dei dati 2018 e il generale dei datiRegolamento sulla protezione (regolamento (UE) 2016/679) ("GDPR"), e digitale indianoLegge sulla protezione dei dati personali, 2023 ("DPDPA")
1.3."Dati di contatto dell'utente" indica ilInformazioni di contatto dell'utente.
1.4."Dati personali dell'Utente" indica l'UtenteDati, come definito nel Contratto, costituiti da Dati Personali, salvo l'UtenteDati di contatto.
1.5."SEE" significa, ai fini di questoDPA, lo Spazio economico europeo (che è composto dagli Stati membri delUnione europea), Norvegia, Islanda, Liechtenstein e Svizzera.
1.6."C SCC UE" indica lo standardClausole contrattuali emesse ai sensi della decisione di esecuzione della Commissione europea(UE) 2021/914 del 4 giugno 2021 sulle clausole contrattuali standard per il trasferimentodei dati personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 delParlamento europeo e del Consiglio, disponibili pressohttp://data.europa.eu/eli/dec_impl/2021/914/oje completato come descritto inSezione 9.
1.7."Polizione dei dati personali" indica ildistruzione accidentale o illegale, perdita, alterazione o non autorizzatadivulgazione o accesso ai Dati Personali dell'Utente.
1.8."Dati personali" include "personali"dati", "informazioni personali" e "informazioni personali", ciascunocome definito dalla legge applicabile.
1.9."Processo" e "elaborazione" significanoqualsiasi operazione o insieme di operazioni eseguite sui Dati Personali, o su set diDati personali, anche con strumenti automatizzati, come la raccolta,registrare, organizzare, creare, strutturare, archiviare, adattare o alterare,recupero, consulenza, utilizzo, divulgazione (per trasmissione, diffusione oaltrimenti rendere tali dati disponibili), allineare o combinare, limitare,cancellare o distruggere tali Dati personali.
1.10."Cusole contrattuali standard"indica gli SCC dell'UE o gli SCC del Regno Unito, a seconda dei casi.
1.11."Regno Unito SCC" indica l'InternazionaleAddendum di trasferimento dati alle clausole contrattuali standard della Commissione europea,disponibile a partire dalla data di entrata in vigore alhttps://ico.org.uk/for-organiszzazioni/guida-to-data-protection-regulation-gdpr/international-data-transfer-accordo-and-guidance/e completato come descritto nella Sezione 9.
2.1.L'utente è il Titolare come definitoai sensi delle leggi applicabili, e l'Utente determina i mezzi e le finalità per i qualiI Dati Personali dell'Utente sono trattati da BIMeta. Nella misura in cui BIMeta elabora l'utenteDati personali soggetti a leggi applicabili, BIMeta è responsabile del trattamento e servizioFornitore come definito ai sensi delle leggi applicabili e BIMeta tratterà l'UtenteDati Personali secondo le istruzioni indicate nel presente DPA, ilAccordo, e come richiesto dalle leggi applicabili. Utente e BIMeta sonoTitolari indipendenti, come definiti dalla Legge Applicabili, nei confronti dell'UtenteDati di contatto. Entrambe le parti possono trattare i Dati di contatto dell'Utente se necessario per ili) adempiere ai propri obblighi ai sensi dell'Accordo, ii)requisiti legali o normativi applicabili, (iii) richieste e comunicazionicon l'altra Parte, (iv) finalità amministrative, commerciali e di marketing,e v) proteggere i rispettivi diritti in conformità con la legge applicabile e,nel caso di BIMeta, mantenendo la sicurezza e l'integrità dei Servizi.
2.2.BIMeta certifica che essocomprende le restrizioni e gli obblighi stabiliti nel presente DPA in relazioneal suo ruolo di Responsabile del trattamento e fornitore di servizi, e che sarà conformeloro.
3.1.Limitazione dello scopo. BIMeta sarànon
3.1.1.vendere o condividere (come definito da CCPA)Dati personali dell'Utente,
3.1.2.Dati Personali dell'Utente per qualsiasifinalità diverse da quelle specifiche finalità stabilite nel Contratto,
3.1.3.conservare, utilizzare o divulgare tali talidati al di fuori del rapporto commerciale diretto tra le Parti,
3.1.4.combinare qualsiasi Dati Personali dell'utentecon informazioni personali che riceve da, o per conto, un altropersona o persone, o raccoglie dalla propria interazione con un consumatore, trannecome altrimenti consentito dalla legge applicabile, o
3.1.5.altrimenti impegnarsi in qualsiasi trattamentodei Dati Personali dell'Utente al di là di quelli in cui un Responsabile del trattamento può impegnarsi ai sensi del TrattamentoLegge applicabile o in cui un fornitore di servizi può impegnarsi ai sensi del ApplicabileLegge, salvo obbligato a fare altrimenti dalla legge applicabile. In tal caso, BIMetainformerà l'Utente dell'obbligo legale applicabile prima di impegnarsi nelTrattamento, a meno che non sia legalmente vietato farlo. Ulteriori dettagli suLe operazioni di trattamento di BIMeta sono stabilite nell'allegato 1. Nella misura in cui Utentedivulga o mette a disposizione dati deidentificati (come tale termine è definito sottoLegge applicabile) all'interno dei Dati dell'Utente a BIMeta, BIMeta non tenterà diriidentificare tali dati.
3.2.Istruzioni legali. L'utente non lo faràistruire BIMeta al trattamento dei Dati Personali dell'Utente in violazione della Legge Applicabile.BIMeta informerà senza indebito ritardo l'Utente se, secondo BIMeta, unistruzioni da parte dell'Utente viola la legge applicabile. L'accordo, incluso questoDPA, costituisce le istruzioni complete e finali dell'Utente a BIMeta in merito alTrattamento dei Dati Personali dell'Utente, anche per finalità dello StandardClausole contrattuali. L'utente avrà inoltre il diritto di prendere ragionevoli epassaggi appropriati per interrompere o correggere qualsiasi trattamento non autorizzato dell'UtenteDati Personali di BIMeta.
BIMeta non riveleràDati Personali dell'Utente a terzi senza prima ottenere scritto dall'Utenteconsenso, salvo quanto previsto nella Sezione 5, Sezione 7 o Sezione 9, salvo quanto previstorichiesto dalla legge. BIMeta richiederà tutti i dipendenti, appaltatori e agenti cheDati personali dell'Utente per conto di BIMeta per proteggere la riservatezza dii Dati Personali dell'Utente e per rispettare gli altri requisiti pertinenti diquesto DPA.
5.1.Sotto-processori. BIMeta puòsubappaltare la raccolta o altro trattamento di Dati Personali dell'Utente solo inconformità alla legge applicabile e alle eventuali condizioni aggiuntive per la subappaltostabilito nell'Accordo. L'utente riconosce e accetta che BIMeta'sAffiliati e alcuni terzi possono essere conservati come sub-processori aElaborare i Dati personali dell'utente per conto di BIMeta (sotto questo DPA e sottole Clausole Contrattuali Standard, se si applicano) al fine di fornire ilServizi. I sottoprocessori terzi di BIMeta sono:
5.1.1.UltaHostInc, di 651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;e
5.1.2.WasabiTechnologies LLC, di 75 Arlington St., Suite 810, Boston, MA 02116,Stati Uniti;
5.2.Prima di un sottoprocessoreTrattamento dei Dati Personali dell'Utente, BIMeta imporrà obblighi contrattuali suil sub-processore sostanzialmente lo stesso di quelli imposti a BIMeta sotto questoDPA nella misura applicabile alla natura dei servizi forniti da talisottoprocessore. BIMeta rimane responsabile delle prestazioni dei suoi sub-processori sottoquesto DPA nella stessa misura BIMeta è responsabile delle proprie prestazioni.
5.3.Notifica. BIMeta forniràUtenti con almeno dieci (10) giorni di preavviso scritto di nuovi sub-processori primaautorizzare tali sotto-processori al trattamento dei Dati Personali dell'Utente in relazionecon la fornitura dei Servizi. BIMeta comunicherà l'Utente all'emailindirizzo fornito nel blocco firma del presente DPA ai fini di questonotifica. Gli accordi sub-processore da fornire ai sensi della sezione 5, paragrafo j) digli SCC dell'UE possono avere tutte le informazioni commerciali o disposizioni estranee alSCC UE, redatti prima della condivisione con l'Utente, e l'Utente accetta che tali copiesaranno forniti solo su richiesta scritta.
5.4.Diritto di opposizione. L'utente può opporsiall'utilizzo da parte di BIMeta di un nuovo sub-processore per motivi ragionevoli relativi alprotezione dei Dati Personali dell'Utente notificando tempestivamente BIMeta per iscritto a[email protected]entro dieci (10) giorni lavorativi dal ricevimento di BIMetaavviso secondo il meccanismo di cui alla Sezione 5.2. Nel suonotifica, l'Utente spiegherà i suoi ragionevoli motivi di opposizione. Nel file dell'estensioneevento L'utente si oppone a un nuovo sottoprocessore, BIMeta utilizzerà commercialmenteragionevoli sforzi per mettere a disposizione dell'Utente una modifica nei Servizi oraccomandare una modifica commercialmente ragionevole alla configurazione o all'utilizzo dell'Utente dii Servizi per evitare il Trattamento dei Dati Personali dell'Utente da parte di nuovi soggettisub-processore senza irragionevolmente gravoso Utente. Se BIMeta non è in grado di faredisponibile tale modifica entro un periodo di tempo ragionevole, che non supereràtrenta (30) giorni, entrambe le Parti possono cessare senza penalità il trattamento diDati Personali dell'Utente e/o l'Accordo solo per quei servizi chenon può essere fornito da BIMeta senza l'uso del nuovo obiettato a nuovosub-processore fornendo comunicazione scritta all'altra Parte.
6.1.Sicurezza. BIMeta forniràragionevole assistenza all'Utente in merito al rispetto dell'Utente alla sua sicurezzaobblighi previsti dalla Legge applicabile pertinenti al ruolo di BIMeta nel trattamento dell'UtenteDati Personali, tenendo conto della natura del Trattamento e delle informazionia disposizione di BIMeta, attuando le misure tecniche e organizzativestabilito nell'allegato 2, fatto salvo il diritto di BIMeta di rendere futurosostituzioni o aggiornamenti alle misure che non riducono materialmente il livellodi protezione dei Dati Personali dell'Utente. BIMeta farà in modo che le persone BIMetaautorizzazioni al trattamento dei Dati Personali dell'Utente sono soggetti a scrittaaccordi di riservatezza o sono sotto un adeguato obbligo legale diriservatezza non meno protettiva degli obblighi di riservatezza fissatinell'Accordo.
6.2.Notifica di violazione dei dati personali& Risposta. BIMeta sarà conforme alla violazione dei dati personaliobblighi direttamente applicabili ad esso ai sensi della legge applicabile. Tenendo contola natura del Trattamento e le informazioni a disposizione di BIMeta, BIMeta saràinformare l'Utente di una violazione dei Dati Personali motivati senza indebito ritardo oentro il termine richiesto dalla legge applicabile, e in ogni caso entro e non oltredi settantadue (72) ore dopo tale sostanziazione. BIMeta comunicheràUtente all'indirizzo email fornito nel blocco firma di questo DPA perfinalità delle notifiche sulla violazione dei dati personali. Qualsiasi notifica di questo tipo non è unariconoscimento di colpa o responsabilità. Questa notifica includeràLa valutazione allora corrente da parte di BIMeta delle seguenti informazioni, nella misura in cuidisponibile, che possono essere basate su informazioni incomplete:
6.2.1.la natura dei Dati Personaliviolazione, comprese, ove possibile, le categorie e il numero approssimativo diinteressati e le categorie e il numero approssimativo dell'Utenteregistri dei dati personali interessati;
6.2.2.le probabili conseguenze delViolazione dei dati personali; e
6.2.3.misure adottate o proposte di esserepreso da BIMeta per affrontare la violazione dei dati personali, compreso, doveapplicabili, misure per mitigare i suoi possibili effetti negativi.
6.3.BIMeta fornirà tempestivamente eaggiornamenti periodici all'Utente come ulteriori informazioni sui Dati PersonaliLa violazione diventa disponibile. L'utente è l'unico responsabile del rispetto della leggerequisiti per la notifica incidente applicabile all'Utente e soddisfare qualsiasiobblighi di notifica di terze parti relativi a qualsiasi violazione dei dati personali.Nulla in questo DPA o nelle clausole contrattuali standard sarà interpretato arichiedere a BIMeta di violare o ritardare il rispetto di qualsiasi obbligo legale che essopuò avere in relazione a una violazione dei dati personali o altri incidenti di sicurezzageneralmente.
Nella misura legalmenteconsentito, BIMeta comunicherà senza indebito ritardo all'Utente se BIMeta ne riceve qualsiasirichiesta a un individuo che cerca di esercitare qualsiasi diritto offerto loro sottoLegge applicabile relativa ai propri dati personali (una " Richiesta interessato"). Vai al contenuto principalemisura in cui l'Utente, nel suo utilizzo dei Servizi, non ha la possibilità di indirizzare unRichiesta dell'Interessato, BIMeta, su richiesta dell'Utente, prenderà commercialmente commercialmenteragionevoli sforzi per assistere l'Utente a rispondere a tale richiesta dell'Interessato,nella misura in cui BIMeta è legalmente autorizzato a farlo e la risposta a taleLa richiesta dell'interessato è richiesta ai sensi della legge applicabile.
Su richiesta scritta dell'Utente,BIMeta fornirà all'Utente ragionevole cooperazione e assistenza se necessarioe idoneo adempiere agli obblighi dell'Utente ai sensi della Legge Applicabile di adempimentouna valutazione d'impatto sulla protezione dei dati relativa all'utilizzo dei Servizi da parte dell'Utente.BIMeta fornirà un'assistenza ragionevole all'Utente in collaborazione o precedenteconsultazione con l'Autorità di vigilanza (come definito ai sensi del GDPR) nelsvolgimento dei suoi compiti relativi alla valutazione d'impatto sulla protezione dei dati, enella misura richiesta dalla legge applicabile.
9.1.L'utente autorizza BIMeta e la suasub-processori per effettuare trasferimenti internazionali dei Dati Personali dell'Utente inconforme al presente DPA finché la legge applicabile per tali trasferimenti siarispettato.
9.2.In relazione ai Dati Personali dell'Utentetrasferiti dal SEE, le SCC dell'UE si applicheranno e faranno parte del presente DPA,a meno che la Commissione europea non emetta aggiornamenti alle CEC dell'UE, nel qual caso ilGli SCC UE aggiornati controlleranno. Termini capitalizzati non definiti utilizzati in questodisposizione avrà i significati dati loro (o la loro funzionaleequivalenti) nelle definizioni nelle SCC dell'UE. Ai fini delle SCC dell'UE,saranno considerati completati come segue:
9.2.1.Dove l'Utente agisce in qualità di Titolare del trattamentoBIMeta agisce in qualità di Responsabile del trattamento dell'Utente nei confronti dell'Utenteagli SCC UE, si applica il modulo 2.
9.2.2.Dove l'Utente agisce come Responsabile del trattamento eBIMeta agisce in qualità di sub-processore dell'Utente rispetto all'interessato dei Dati Personali dell'Utenteagli SCC dell'UE si applica il modulo 3.
9.2.3.Sezione 7 (la sezione docking opzionale) ènon incluso.
9.2.4.Ai sensi della Sezione 9 (Utilizzo disotto-processori), le Parti selezionano Opzione 2 (autorizzazione generale scritta).L'elenco iniziale dei sottoprocessori è indicato alla Sezione 5. BIMeta saràfornire notifica di aggiornamenti a tale elenco con almeno dieci (10) giorni lavorativi di anticipodi eventuali aggiunte o sostituzioni previste di sottoprocessori, in conformità conSezione 5 del presente DPA.
9.2.5.Ai sensi della Sezione 11 (Redress), ilrequisito facoltativo che gli interessati siano autorizzati a proporre reclamoun organismo indipendente di risoluzione delle controversie è inapplicabile.
9.2.6.Ai sensi della Sezione 17 (legge governativa),le Parti selezionano l'opzione 1 (la legge di uno Stato membro dell'UE che consentediritti beneficiari di terzi). Le Parti selezionano la legge dell'Irlanda.
9.2.7.Ai sensi della Sezione 18 (Scelga del forum)e giurisdizione), le Parti selezionano i tribunali d'Irlanda.
9.2.8.Allegati I e II delle SCC dell'UEsono indicati nell'allegato 1 di seguito.
9.2.9.Allegato III delle SCC dell'UE (Elenco disub-processori) è inapplicabile.
9.2.10.Entrando in questo DPA, ilLe parti sono considerate firmare le SCC dell'UE.
9.3.In relazione ai Dati Personali dell'Utentetrasferita dal Regno Unito per il quale la legge del Regno Unito(e non la legge in nessuna giurisdizione dello Spazio economico europeo) disciplina ilnatura internazionale del trasferimento, gli SCC britannici fanno parte di questo DPA eavere la precedenza sul resto di questo DPA come stabilito nelle SCC del Regno Unito, a meno che nonil Regno Unito emette aggiornamenti agli SCC britannici, nel qual caso il Regno Unito aggiornatoSCC controlleranno. Termini capitalizzati non definiti utilizzati in questa disposizione avrannoi significati loro dati (o i loro equivalenti funzionali) nelle definizioninel Regno Unito SCC. Ai fini delle SCC del Regno Unito, saranno considerati completati comesegue:
9.3.1.Tabella 1 degli SCC britannici:
9.3.1.1.I dettagli delle Parti sono iParti e le loro affiliate nella misura in cui qualsiasi di esse sia coinvolta in talitrasferimento, compresi quelli stabiliti nell'allegato 1.
9.3.1.2.I contatti chiave sono i contattistabilito nell'allegato 1.
9.3.2.Tabella 2 degli SCC del Regno Unito: LaGli SCC UE approvati di cui alla tabella 2 sono gli SCC dell'UE eseguiti dalParti ai sensi del presente Addendum.
9.3.3.Tabella 3 delle SCC britanniche: allegato 1A,1B e II sono stabiliti nell'allegato 1.
9.3.4.Tabella 4 degli SCC del Regno Unito: OLa parte può terminare il presente Addendum come stabilito nella Sezione 19 delle SCC del Regno Unito.
9.4.Entrando in questo DPA, ilLe parti sono considerate firmare gli SCC del Regno Unito e le loro tabelle applicabili eInformazioni sull'appendice.
9.5.In relazione ai Dati Personali dell'Utentetrasferito dalla Svizzera per la quale il diritto svizzero (e non la legge in alcunLa giurisdizione dello Spazio economico europeo) disciplina la natura internazionale deltrasferimento, si applicheranno le SCC dell'UE e si considereranno avere quanto seguedifferenze nella misura richiesta dalla legge federale sulla protezione dei dati("Fadp"):
9.6.Riferimenti al GDPR nell'UEGli SCC devono essere intesi come riferimenti al FADP nella misura in cui i datii trasferimenti sono soggetti esclusivamente al FADP e non al GDPR.
9.7.Il termine "Stato membro" nell'UESCC non saranno interpretati in modo tale da escludere gli interessati inLa Svizzera dalla possibilità di citare in giudizio per i loro diritti al posto diresidenza abituale (Svizzera) ai sensi dell'articolo 18, lettera c), dell'UESCCs.
9.8.Riferimenti ai dati personali nell'ambitoGli SCC UE si riferiscono inoltre ai dati relativi a soggetti giuridici identificabili fino all'ingressoin vigore delle revisioni alla FADP che eliminano questo ambito di applicazione più ampio.
9.9.Ai sensi dell'allegato I(C) delle SCC dell'UE(Autorità di controllo competente): quando il trasferimento è soggetto esclusivamente ail FADP e non il GDPR, l'autorità di controllo è il Dati federali svizzeriCommissario per la protezione e l'informazione e dove il trasferimento è soggetto asia il FADP che il GDPR, l'autorità di controllo è il Dati federali svizzeriCommissario per la protezione e l'informazione nella misura in cui il trasferimento sia disciplinato dal'FADP e l'autorità di controllo è come stabilito nelle SCC dell'UE nella misura in cuicome il trasferimento è disciplinato dal GDPR.
BIMeta consentirà econtribuire agli audit, comprese le ispezioni, condotte dall'Utente o da un altrorevisore incaricato dall'Utente soggette alle seguenti condizioni: purché ilResta in vigore il contratto, l'Utente può richiedere che BIMeta fornisca con BIMeta di fornire BIMetapiù recenti rapporti SOC II Tipo II e ISO 27001 ("Records") non più di una voltaannualmente relativo alla conformità da parte di BIMeta al presente DPA (un "Audit"). Vai al contenuto principaleL'Utente utilizza un rappresentante di terze parti a sole spese dell'Utente per condurrel'Audit, l'Utente garantirà che tale rappresentante di terze parti sia vincolato daobblighi di riservatezza non meno protettivi di quelli contenuti nelAccordo. L'utente fornirà a BIMeta novanta (90) giorni lavorativi primaavviso scritto della sua intenzione di condurre un audit. L'utente condurrà ilAudit in un modo che comporterà una minima interruzione del business di BIMetaoperazioni e tale revisione richiederanno non più di due (2) giorni lavorativi.Inoltre, l'Utente non avrà diritto di ricevere dati o informazioni di altriUtenti di BIMeta o qualsiasi altra informazione riservata di BIMeta che non siadirettamente rilevante per le finalità autorizzate della revisione contabile.
Se BIMeta è legalmentecostretto da un tribunale o un'altra autorità governativa a divulgare l'Utente PersonalDati, quindi nella misura consentita dalla legge, BIMeta provvederà tempestivamente all'Utentecon sufficiente preavviso di tutti i dettagli disponibili del requisito legale e ragionevolmentecollaborare con gli sforzi dell'Utente per contestare la divulgazione, cercare un appropriatoordine protettivo, o perseguire tali altre azioni legali, come ritiene BIMetaappropriato.
Alla cessazione del fileAccordo e richiesta scritta da parte dell'Utente, BIMeta eliminerà o anonimizzerà l'UtenteDati Personali, salvo vietati dalla legge applicabile. Nonostante ilin precedenza, nulla obbligherà BIMeta a cancellare o anonimizzare i Dati Personali dell'Utentedai file creati per scopi di sicurezza, backup e continuità aziendale primaquanto richiesto dai processi di conservazione dei dati di BIMeta. Qualsiasi utente Dati Personali chepuò essere conservato oltre la durata del Contratto sarà ancora protetto inai sensi del presente DPA e BIMeta non tratteranno tali Dati Personali dell'Utentesalvo quanto strettamente consentito dalla legge applicabile.
Questo DPA sostituisce qualsiasiaddendum per il trattamento dei dati esistenti che le Parti potrebbero aver precedentemente inseritoin relazione all'Accordo. In caso di conflitto tra i terminidel Contratto e del presente DPA, si applicheranno i termini del DPA. In caso diun conflitto tra il presente DPA e le clausole contrattuali standard applicabili,si applicheranno le clausole contrattuali standard.
Schedule 1
AllegatiI e II degli SCC dell'UE
1.1.1.Modulo Due: Regolatore di trasferimento aProcessore
1.1.2.Modulo tre: Processore di trasferimentoal processore
1.2.Esportatore/i dati:
1.2.1.Nome: L'esportatore è l'Utentespecificato nel Contratto.
1.2.2.Indirizzo: specificato nel fileAccordo.
1.2.3.Nome, posizione della persona di contattoe dati di contatto: specificati nel Contratto.
1.2.4.Attività rilevanti per i datitrasferito ai sensi delle presenti sezioni: Ottenere i Servizi dall'importatore di dati.
1.2.5.Ruolo (Titolare/Responsabile):Controller
1.3.Importatore/i dati:
1.3.1.Nome: BIMeta Corporation di 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, Stati Uniti d'America;
1.3.2.Indirizzo: specificato nel fileAccordo.
1.3.3.Nome, posizione della persona di contattoe dati di contatto: specificati nel Contratto.
1.3.4.Attività rilevanti per i datitrasferito ai sensi delle presenti sezioni: Fornire i Servizi all'esportatore di dati.
1.3.5.Ruolo (Titolare/Responsabile):Processore
2.1.Modulo Due: Regolatore di trasferimento aProcessore
2.2.Modulo tre: Processore di trasferimentoal processore
3.1.Interessati i cui Dati Personali Personaliviene caricato dall'esportatore di dati o altrimenti ricevuto direttamente o indirettamentedall'esportatore di dati da o attraverso, i Servizi, o forniti dall'esportatore di dati aBIMeta da inserire nei Servizi.
4.1.L'esportatore di dati può trasferireDati Personali a BIMeta, la cui portata è determinata e controllata dal'esportatore di dati a sua esclusiva discrezione. Tali Dati personali possono includere qualsiasicategoria di Dati Personali che l'esportatore dei dati può inserire nei Servizi. Inparticolare, Titolari di account/ Proprietari aziendali: nome completo, indirizzo email, ProfiloImmagine (opzionale), nome aziendale, URL del sito web e visitatori del sito web:Nome (sefornito), Indirizzo email (se fornito), indirizzo IP,, Tipo e versione del browser,Informazioni sul dispositivo.
4.2.Dati sensibili trasferiti erestrizioni applicate o garanzie applicate che tengono pienamente conto delnatura dei dati e dei rischi coinvolti, come ad esempio rigoroso scopolimitazione, restrizioni di accesso (compreso l'accesso solo per il personale avendoseguito formazione specializzata), mantenendo un registro di accesso ai dati,restrizioni per trasferimenti successivi o misure di sicurezza aggiuntive.
4.2.1.Non anticipato
5.1.Continuamente, per la lunghezza dil'Accordo tra le Parti.
6.1.Dati Personali dell'Utente trasferitisaranno trattati per (i) fornire i Servizi all'esportatore dei dati e soddisfarethe data importer's obligations under the Agreement; and (ii) comply withlegge applicabile.
7.1.Dati Personali dell'Utente trasferitisaranno trattati per (i) fornire i Servizi all'esportatore dei dati e soddisfarethe data importer's obligations under the Agreement; and (ii) comply withlegge applicabile.
8.1.I Dati Personali dell'Utente sarannomantenuto per il tempo necessario a fornire Servizi ai sensi delAccordo e in conformità con i processi di conservazione dei dati di BIMeta e comealtrimenti richiesto dalla legge applicabile.
9.1.I sub-processori di BIMeta sarannoDati Personali dell'Utente per assistere BIMeta nella fornitura dei Servizi ai sensi del Trattamentoal Contratto, per il tempo necessario a BIMeta forniscano i Servizi.
10.1.Modulo Due: Regolatore di trasferimento aProcessore
10.2.Modulo tre: Processore di trasferimentoal processore
11.1.Le Parti seguiranno le regoleper identificare tale autorità ai sensi dell'articolo 13 e, nella misura in cui giuridicamenteammissibile, selezionare l'Autorità irlandese per la protezione dei dati.
Schedule 2
TECNICO e ORGANIZZIONALEMisure
Tecnicoe misure organizzative comprese misure tecniche e organizzative aGarantire la sicurezza dei dati
1.1.Modulo Due: Regolatore di trasferimento aProcessore
1.2.Modulo tre: Processore di trasferimentoal processore
Descrizionedelle misure tecniche e organizzative attuate dai datiimporter(s) (including any relevant certifications) to ensure an appropriatelivello di sicurezza, tenendo conto della natura, della portata, del contesto e dello scopodel trattamento e dei rischi per i diritti e le libertà della natura naturalepersone.
1.1.Misure di controllo
1.1.1.BIMeta ha implementato ragionevolecontrolli di accesso al sistema e controlli di accesso fisici progettati per limitare l'accessobasato sull'autorizzazione e prevenire il personale e altri che non dovrebbero avereaccesso dall'ottenimento dell'accesso ai sistemi BIMeta che ospitano Dati dell'Utente.
1.2.Controlli di accesso al sistema
1.2.1.Controllo accessi del sistema BIMetale misure includono le seguenti:
1.2.1.1.limitare gli utenti non autorizzatiaccedere alle informazioni non necessarie per i loro ruoli attraverso utente basato su ruoliaccesso e utilizzando principi "ultimi privilegiati";
1.2.1.2.account utente unici identificabiliai singoli utenti, ai requisiti password e all'autenticazione Auth0;
1.2.1.3.fornitura e rimozione dil'accesso dei dipendenti ai Dati dell'Utente quando l'accesso non è più richiesto; e
1.2.1.4.recensioni periodiche di accesso per garantireche solo il personale BIMeta che richiede ancora l'accesso ai Dati dell'Utente ne abbia taleaccesso.
1.3.Controlli di accesso fisico
1.3.1.BIMeta utilizza l'hosting cloudinfrastrutture per i Servizi. Tutti i controlli di sicurezza fisica sono gestiti dail provider di hosting cloud. Annualmente, BIMeta esamina la sicurezza applicabilee rapporti di conformità del suo provider di hosting cloud per garantire appropriatocontrolli di sicurezza fisica, che includono:
1.3.1.1.utilizzo dei data center con fisicoe controlli ambientali idonei al rischio per i Dati dell'Utente e per ilattrezzature, beni o strutture utilizzate per conservare ed elaborare tali Dati dell'Utente (ad es.,utilizzo di controlli chiave di accesso alla scheda e monitoraggio della protezione della sicurezza); e
1.3.1.2.utilizzo dei data center con 24/7protezione di sicurezza, rilevamento automatico del fuoco e soppressione, completamente ridondantesistemi elettrici e altri controlli ambientali ragionevoli.
2.1.BIMeta stabilisce e mantienemisure ragionevoli di gestione delle operazioni e sicurezza della rete, tra cui:
2.1.1.segmentazione di rete basata sullivello di etichetta o classificazione delle informazioni memorizzate;
2.1.2.protezione di server e webapplicazioni che utilizzano firewall restrittivi; e
2.1.3.revisione regolare, test einstallazione di aggiornamenti e patch di sicurezza ai server.
3.1.Gestione dei cambiamenti e delle release
3.1.1.BIMeta mantiene un cambiamento formalepolitica e procedura di gestione delle release per software, sistema emodifiche di configurazione. Tali politiche e procedure includono:
3.1.1.1.un processo di collaudo eapprovare la promozione dei cambiamenti nella produzione; e
3.1.1.2.un processo per eseguire la sicurezzavalutazioni dei cambiamenti nella produzione.
3.2.Sviluppo sicuro delle applicazioni
3.2.1.BIMeta segue un'applicazione sicurapolitiche di sviluppo, procedure e standard allineati apratiche standard del settore, come la Top 10. OWASP Top 10.
3.3.Formazione dello sviluppo
3.3.1.BIMeta fornisce codice sicuroformazione di sviluppo basata sul ruolo per lo sviluppo sicuro delle applicazioni,configurazione, test e distribuzione.
4.1.BIMeta stabilisce e mantienepratiche di crittografia e cancellazione dei dati ragionevoli, tra cui:
4.1.1.crittografia dei Dati dell'Utente mentre ariposare utilizzando standard e metodi di crittografia delle best practice del settore;
4.1.2.crittografia dei Dati dell'Utente durante l'intransito utilizzando metodi di crittografia standard del settore progettati per crittografarecomunicazioni tra i suoi server e browser/i utente/i;
4.1.3.utilizzo di controlli crittografici ealgoritmi approvati per la protezione delle informazioni all'interno dell'ambiente di serviziosulla base delle politiche e degli standard aziendali di BIMeta;
4.1.4.crittografia del dipendenteworkstation con crittografia completa del disco, password forti e blocco dello schermo;e
4.1.5.manutenzione delle politiche eprocedure relative alla cancellazione dei Dati dell'Utente in conformità con l'applicazione applicabileleggi e guida NIST (I Dati dell'Utente vengono cancellati su richiesta dell'Utente e rimossi fuoriI server provider di hosting cloud di BIMeta).
BIMeta usa alcunisotto-processori per assistere BIMeta nella fornitura dei Servizi. Prima di impegnarsiqualsiasi sottoprocessore a cui abbia accesso, potenzialmente avrà accesso a, oelabora i Dati dell'Utente, BIMeta effettua una valutazione della sicurezza e della privacypratiche del sottoprocessore per garantire che siano commisurate al livellodell'accesso ai dati del sub-responsabile del trattamento avrà e dell'ambito dei servizi da essofornirà. BIMeta entra poi in un accordo scritto con ilsotto-processore contenente privacy, protezione dei dati e sicurezza dei datiobblighi che garantiscono un livello di protezione adeguato alattività di trattamento del sub-processore. BIMeta esegue recensioni annuali della suasottoprocessori per garantire il mantenimento degli standard di conformità e sicurezzae vengono riviste modifiche materiali ai processi.
6.1.BIMeta monitora regolarmente la suaambiente di produzione per intrusioni non autorizzate, vulnerabilità e ilcome. Le misure di monitoraggio del sistema BIMeta includono le seguenti:
6.1.1.utilizzo dei metodi di rilevamento delle intrusioniprevenire e identificare potenziali attacchi di sicurezza da parte degli utenti al di fuori delconfini del sistema;
6.1.2.prestazioni di automatizzatescansioni di vulnerabilità delle applicazioni e dell'infrastruttura per identificare vulnerabilità,classificazione delle vulnerabilità utilizzando gli standard del settore e bonifica divulnerabilità basate sul livello di gravità;
6.1.3.penetrazione annuale di terzitest (un riepilogo esecutivo può essere fornito su richiesta);
6.1.4.valutazioni annuali del rischio emonitoraggio continuo del registro dei rischi di BIMeta;
6.1.5.sicurezza periodica di terze partiaudit;
6.1.6.monitoraggio, registrazione e reportingsu attività critiche o sospette per quanto riguarda i dispositivi di rete, ancheconservazione dei registri per analisi forensi, manutenzione dei registri di audit cheregistrare ed esaminare l'attività all'interno dell'ambiente produttivo di BIMeta, backup diregistra in tempo reale e implementazione di controlli per prevenire modifiche omanomissione dei tronchi;
6.1.7.funzionamento di una "bug bounty"programma per identificare potenziali vulnerabilità di sicurezza; e
6.1.8.distribuzione di anti-virus estrumenti malware per rilevare e correggere codice dannosi o programmi che possonoinfluenzare negativamente i Servizi.
7.1.BIMeta fa sforzi ragionevoli pergarantire la continua affidabilità dei dipendenti BIMeta che hanno accesso all'UtenteDati attuando le seguenti misure:
7.1.1.condurre controlli di sfondo,fatte salve le leggi applicabili, su tutti i dipendenti che possono accedere ai Dati dell'Utente;
7.1.2.richiedere ai dipendenti di completareformazione di sicurezza nuovo noleggio e riconoscere la sicurezza delle informazioni di BIMetapolitiche, incluso ma non limitato al Codice di Condotta e Accettabile di BIMetaUtilizzo della politica sulle risorse tecnologiche, al noleggio;
7.1.3.richiedere ai dipendenti di completareformazione annuale sulla privacy e sulla sicurezza che riguardano argomenti che affrontano la loroobblighi di proteggere i Dati dell'Utente, nonché la privacy e la sicurezzapratiche;
7.1.4.istruire i dipendenti a segnalarepotenziali violazioni dei dati personali al team di sicurezza; e
7.1.5.imporre disciplina per materialeviolazioni delle politiche di sicurezza delle informazioni di BIMeta.
8.1.Backup Backup
8.1.1.BIMeta mantiene una politica eprocedura di esecuzione di backup dei Dati dell'Utente.
8.2.Programma di continuità aziendale
8.2.1.BIMeta mantiene una ragionevoleprogramma di continuità aziendale, tra cui un piano di disaster recovery, progettato perridurre al minimo le interruzioni dei Servizi. I piani sono testati annualmente e ilil processo viene modificato, se necessario.
Su richiesta scritta dell'Utente(email a sufficiente), BIMeta fornirà all'Utente per rivedere una copia di BIMetarisultati annuali più recenti di audit annuali.