Clausole contrattuali standard per i trasferimenti di dati tra Regno Unito e Stati Uniti
Clausola 1: Definizioni
1. * Esportatore di dati:* Il rappresentante con sede nel Regno Unito che trasmette i dati personali.
2. * Importatore di dati:* Il rappresentante con sede negli Stati Uniti che riceve i dati personali.
3. Dati personali:* Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
4. * Trattamento:* Qualsiasi operazione eseguita sui dati personali, come la raccolta, la conservazione, l'alterazione o la divulgazione.
5. *GDPR:* Regolamento generale sulla protezione dei dati (UE 2016/679) e GDPR del Regno Unito a seguito della Brexit.
Clausola 2: Scopo
Il presente accordo disciplina il trasferimento e il trattamento dei dati personali tra l'esportatore di dati e l'importatore di dati allo scopo di fornire servizi sulla piattaforma BIMeta, garantendo il pieno rispetto del GDPR del Regno Unito e delle leggi applicabili sulla privacy.
Clausola 3: Obblighi dell'esportatore di dati
1. L'esportatore di dati deve garantire che qualsiasi trasferimento di dati personali sia limitato a quanto necessario per scopi commerciali legittimi di BIMeta.
2. L'esportatore di dati garantisce che tutti gli interessati siano stati informati sul trasferimento e che i loro diritti ai sensi del GDPR del Regno Unito siano stati rispettati.
Clausola 4: Obblighi dell'importatore di dati
1. L'importatore dei dati si impegna a trattare i dati solo come indicato dall'Exportatore dei dati, garantendo che i dati siano utilizzati solo per le finalità descritte nel presente accordo.
2. L'importatore dei dati deve attuare misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali da accessi, divulgazione o perdita non autorizzati, coerenti sia con gli standard GDPR del Regno Unito che dalle normative sulla privacy degli Stati Uniti (ad esempio CCPA).
3. L'importatore dei dati si impegna a notificare tempestivamente all'Exportatore dei dati o incidente di sicurezza che coinvolga dati personali.
Clausola 5: Diritti dell'interessato
1. L'importatore dei dati deve assistere l'Esportatore dei dati nel rispondere a qualsiasi richiesta degli interessati che esercitano i loro diritti ai sensi del GDPR del Regno Unito, come il diritto di accedere, correggere o cancellare i propri dati.
2. Se l'importatore di dati riceve una richiesta diretta da un interessato, deve informare l'esportatore di dati e seguire le loro istruzioni in risposta.
Clausola 6: Sottoelaborazione
1. L'importatore dei dati non impegnerà terzi a trattare i dati personali senza previo consenso scritto dell'esportatore di dati.
2. Se vengono utilizzati sub-processori di terzi, devono accettare gli stessi obblighi di protezione dei dati stabiliti nel presente accordo.
Clausola 7: Misure di sicurezza
1. Entrambe le parti attueranno misure di sicurezza appropriate (crittografia, controlli accessi, ecc.)proteggere i dati personali.
2. Gli audit regolari sono effettuati per garantire il rispetto del presente accordo.
Clausola 8: Trasferimenti di dati
1. L'importatore di dati riconosce che, ai sensi del GDPR del Regno Unito, devono adottare garanzie adeguate per i dati trasferiti dal Regno Unito agli Stati Uniti. Ciò può includere ulteriori norme aziendali vincolanti o sistemi di certificazione come il quadro UE-USA sulla privacy dei dati.
2. L'importatore dei dati si impegna a mantenere registri di tutte le attività di trattamento dei dati relative al trasferimento e consentirà audit da parte dell'Exportatore di dati o di un revisore indipendente.
Clausola 9: Responsabilità e indennità
1. Il Data Importatore sarà responsabile per qualsiasi violazione del presente accordo, in particolare in relazione al trattamento non autorizzato o illecito dei dati personali o alla sua perdita o distruzione accidentale.
2. Entrambe le parti accettano di indennizzare l'altra per eventuali reclami o danni derivanti dalla violazione del presente accordo.
Clausola 10: Terminazione
Il presente contratto rimarrà in vigore fino al completamento dello scopo del trasferimento dei dati, o fino a quando entrambe le parti risolve il contratto con comunicazione scritta. In caso di risoluzione, entrambe le parti devono restituire o distruggere in modo sicuro i dati personali in loro possesso.
Clausola 11: Diritto direttivo
Il presente contratto è regolato dalle leggi del Regno Unito, con il GDPR del Regno Unito è il regolamento principale di regolamentazione per tutti i dati personali trasferiti ai sensi del presente accordo.
Related Articles
Addendum per elaborazione dati
Affinché tu come utente di servizio e titolare del trattamento dei dati(denominato "Titolare" o "Utente") può utilizzare o continuare a utilizzare a) il nostropiattaforma di social e aziendale; e b) utilizzare i nostri servizi ausiliari("Servizi") da ...Contratto di licenza per l'utente finale
Ultimo aggiornamento23 giugno 2024 BIMeta Lite è concesso in licenza all'utente (End-User) da BIMeta Corporation, con sede e registrata alla 4424 West Bristol Manor Drive,Las Vegas, Nevada 89108Degli Stati Uniti del sud ovest("Licenziante"), per ...Cos'è il GDPR (Regolamento generale sulla protezione dei dati)?
TheRegolamento generale sulla protezione dei dati (GDPR)stabilisce linee guida che coprono vari aspetti della protezione dei dati e della privacy per le persone all'interno dell'Unione europea (UE) e dello Spazio economico europeo (SEE), compreso il ...Termini di servizio - SAAS
Grazie per il vostro interesse per questi Termini di servizio(questi "Termini"). I presenti Termini costituiscono un accordo legale tra l'utente eBIMeta che disciplina l'utilizzo della nostra piattaforma di social e business network eservizi ...Dichiarazione di divulgazione AI
Come azienda che utilizza l'intelligenza artificiale ("AI")tecnologie, ci impegniamo a rispettare tutte le normative pertinenti elinee guida etiche che disciplinano l'uso dell'IA. Le nostre pratiche sono allineate connorme industriali e requisiti ...