サービス利用者およびデータ管理者としてのお客様(「コントローラ」または「ユーザー」と呼ばれる)は、a)ソーシャルおよびビジネスネットワークプラットフォーム、およびb)当社の補助サービスの使用304Sのbimeta株式会社が提供する(以下「サービス」といいます。) ジョーンズ・ブルバード #3671、ラスラスベガス、NV 8910、米国(「BIMeta」、「私たち」、「私たち」、「私たちの」)、あなたは確かに同意します当社のサービスおよびこれらのデータの使用の一環として提出する個人データ処理条件(「利用規約」)が適用されます(その他の利用規約にもかかわらず)。逆に本サービスの提供に適用される)に対処するためにBIMetaおよびそのユーザーに課されるコンプライアンス義務準拠法
__email0__ 1.__email0__ 1.「アフィリエイト」とは、直接的または間接的に、コントロール、コントロール、または共通のコントロール下にあるパーティーで。 本明細書で使用される場合、「制御」とは、法人の経営又は業務及び50人の受益所有権議決権株式証券またはその他の同等の割合(50%)以上団体の投票権
__email0__ 1.__email0__ 2.「適用法」とは、すべての私たちを意味します。英国およびEuの法律、規制、およびその他の法的または規制要件プライバシー、データ保護/セキュリティ、または個人の処理に関する本契約に基づくBIMetaのサービスのパフォーマンスに適用されるデータネバダ州のプライバシー法(「Nrs 603a」)プライバシー法 カル シブ コード§1798。100 et seq. (「CCPA」)によって修正された2020年のカリフォルニア州プライバシー権法(Cpra)規制、英国データ保護法、および一般データ保護規則(規制(Eu)2016/679)(「gdpr」)およびインドのデジタル2023年個人データ保護法(Dppa)
__email0__ 1.__email0__ 3.「ユーザー連絡先データ」とは、ユーザーの連絡先情報。
__email0__ 1.4.「ユーザー個人データ」とは、ユーザーを意味します。本契約で定義されているデータは、ユーザーを除く個人データから構成されています。連絡先データ。
__email0__ 1.__email0__ 5.「Eea」とは、Dpa、欧州経済領域(加盟国で構成)ノルウェー、アイスランド、リヒテンシュタイン、スイス。
__email0__ 1.__email0__ 6.「EU SCCs」とは、基準を意味します。Eu委員会の実施決定に基づいて発行された契約条項(Eu)移転のための標準契約条項に関する2021年6月4日の2021/914規則(Eu)2016/679に基づく第三国への個人データの提供欧州議会と理事会は、http://データです。ユーロパユー/エリ/デック_impl/2021/914/oj についてと記載されているように完成した。セクション9
__email0__ 1.__email0__ 7.「個人データ侵害」とは、偶発的または違法な破壊、紛失、変更、または無許可ユーザーの個人データの開示またはアクセス
__email0__ 1.__email0__ 8.「個人データ」には「個人データ」が含まれます。データ、「個人情報」、「個人を特定できる情報」準拠法で定める場合
__email0__ 1.__email0__ 9.「プロセス」と「プロセス」とは個人データ、または個人データのセットで実行される操作または操作のセット個人データは、収集などの自動化された手段によってかどうかにかかわらず、記録、整理、作成、構造化、保存、適応または変更、取得、コンサルティング、使用、開示(送信、普及、またはそうでなければ、そのようなデータを利用可能にする)、整列または組み合わせ、制限、そのような個人データの消去、または破壊。
__email0__ 1.__email0__ 10.「標準契約条項」該当する場合、Euのsccまたは英国のsccを意味します。
__email0__ 1.__email0__ 11。「英国SCCs」とは、国際を意味します。Eu委員会標準契約条項のデータ転送補遺発効日時点で利用可能https://ico。組織。イギリス/団体/ガイド・ツー・データ保護/ガイド・ツー・ザ・一般データ・保護-規制-gdpr/インターナショナル・データ・転送・合意・ガイド/セクション9に記載されているように完了します。
__email0__ 2.__email0__ 1.ユーザーは定義されたコントローラです。準拠法に基づき、ユーザーがその手段と目的を決定する場合ユーザーの個人データはBIMetaによって処理されます。 BIMetaがユーザーを処理する範囲準拠法に従う個人データ、BIMetaはプロセッサおよびサービスです準拠法に定めるプロバイダーであり、BIMetaはユーザーを処理しますこのDpaに記載されている指示に従う個人データ、準拠法に基づき、適用される法律で要求される場合。 ユーザーとBimetaはユーザーに関して準拠法で定義されている独立したコントローラー連絡先データ。 いずれの当事者も、必要に応じてユーザーの連絡先データを処理することができます。(i)本協定に基づく義務の履行、(ii)適用される法的または規制上の要件、(iii)要求および通信相手方とともに、(iv)管理、ビジネス、マーケティング目的、(v)適用される法律に従ってそれぞれの権利を保護し、BIMetaの場合、サービスのセキュリティと完全性を維持します。
__email0__ 2.__email0__ 2.BIMetaはここにそれを証明しますこのDpaに記載されている制限と義務を理解するプロセッサおよびサービスプロバイダーとしての役割、および遵守する彼ら。
__email0__ 3.__email0__ 1.目的の制限 Bimetaウィルいいえ
__email0__ 3.__email0__ 1.__email0__ 1.売却または株式(Ccpaで定義されている)ユーザーの個人データ
__email0__ 3.__email0__ 1.__email0__ 2.ユーザーの個人データを処理する本規約に定める特定の目的以外の目的
__email0__ 3.__email0__ 1.__email0__ 3.そのようなものを保持、使用、または開示する当事者間の直接的なビジネス関係以外のデータ、
__email0__ 3.__email0__ 1.4.すべてのユーザーの個人データを組み合わせる他者から、または他者に代わって受け取った個人情報個人または個人、または消費者との自身の相互作用から収集します。準拠法で認められている場合、または
__email0__ 3.__email0__ 1.__email0__ 5.そうでなければ、あらゆる処理に従事するプロセッサが従事する可能性のある範囲を超えるユーザーの個人データ準拠法またはサービスプロバイダーが準拠法に基づいて従事することができるもの準拠法により別段の義務を負わない限り、法律。 この場合、Bimeta適用される法的義務をユーザーに通知する前に通知します法的に禁止されていない限り、処理。 詳細についてはこちらBIMetaの処理作業はスケジュール1に記載されています。 ユーザーの範囲非識別データを開示または利用可能にする(そのような用語は以下に定義されている)BIMetaへのユーザーデータの適用法)内で、BIMetaはこのようなデータを再識別します。
__email0__ 3.__email0__ 2.合法的な指示 ユーザーはしないBIMetaに対し、適用法に違反してユーザーの個人データを処理するよう指示します。BIMetaは、BIMetaの意見では、ユーザーの指示は準拠法に違反します。 協定、これを含むDPAは、BIMetaへのユーザーの完全かつ最終的な指示を構成します。本規格の目的を含むユーザーの個人データの処理契約条項 ユーザーはまた、合理的かつ、ユーザーの不正処理を停止または修復するための適切な手順Bimetaの個人データ
Bimetaは開示しませんユーザーの書面を最初に取得することなく、第三者へのユーザー個人データ同意(セクション5、セクション7またはセクション9に規定されている場合を除く)法律で義務付けられています。 BIMetaは、すべての従業員、請負業者、および代理人を要求しますBIMetaの機密性を保護するために、BIMetaに代わってユーザーの個人データを処理するユーザーの個人データおよびその他の関連要件を遵守するためこのDpa。
__email0__ 5.__email0__ 1.サブ処理者。 Bimeta メイユーザーの個人データの収集またはその他の処理を下請けする場合準拠法および下請けのための追加条件の遵守協定に定められている。 ユーザーはBIMetaのものであることを認め、同意しますアフィリエイトおよび特定の第三者は、サブプロセッサとして保持される場合があります。BIMetaに代わってユーザーの個人データを処理する(このDPAの下および標準契約条項(適用される場合)サービス。 BIMetaのサードパーティのサブプロセッサは次のとおりです。
__email0__ 5.__email0__ 1.__email0__ 1.ウルタホスト株式会社651 N Broad St.について Suite 206, ミドルタウン, デラウェア州, 19709, アメリカ;そして
__email0__ 5.__email0__ 1.__email0__ 2.わさびテクノロジーズLlc75 アーリントン・セント、 スイート810、ボストン、マサチューセッツ州02116、米国;
__email0__ 5.__email0__ 2.サブプロセッサの前にユーザーの個人データの処理、BIMetaは契約上の義務を課します。サブプロセッサは、この下でBIMetaに課されたものと実質的に同じです。Dpaは、そのようなものによって提供されるサービスの性質に適用される範囲でサブプロセッサ。 BIMetaは、サブプロセッサのパフォーマンスについて引き続き責任を負います。このDPAは、BIMeta自身のパフォーマンスに対して責任を負います。
__email0__ 5.__email0__ 3.通知だ Bimetaは提供します新しいサブプロセッサの少なくとも10日前に書面による通知を持つユーザーそのようなサブプロセッサがユーザーの個人データを処理する権限サービスの提供とともに。 BIMetaは電子メールでユーザーに通知しますこの目的のためにこのDpaの署名ブロックで提供されるアドレスお知らせ 第5条(j)の下で提供されるサブプロセッサ契約Euのsccは、すべての商業情報、または条項を保有する場合があります。ユーザーと共有する前に編集されたEu sccであり、ユーザーはそのようなコピーに同意します。書面による要求でのみ提供されます。
__email0__ 5.4.異議を唱える権利。 ユーザーは異議を唱えるBIMetaが合理的な根拠に基づいて新しいサブプロセッサを使用することBIMetaに書面で速やかに通知することにより、ユーザーの個人データの保護support@bimeta。ネットBIMetaのレシートの後の10平日以内にセクション5に定めるメカニズムに従う通知。__email0__ 2. その中で通知、ユーザーは異議申し立ての合理的な根拠を説明します。 In theevent ユーザーが新しいサブプロセッサに異議を唱えると、BIMeta は商用的に使用します。ユーザーが本サービスの変更を利用できるようにするための合理的な努力またはユーザーの構成または使用に対する商業的に合理的な変更を推奨する異議申し立てられたユーザー個人データの処理を回避するためのサービスユーザーに不当に負担をかけることのないサブプロセッサ。 Bimetaが作れない場合合理的な期間内にそのような変更が利用可能であり、それを超えない30日間、いずれかの当事者は罰則なしに処理を終了することができます。ユーザーの個人データおよび/または本契約objected-to new を使用せずに BIMeta によって提供することはできません。サブプロセッサは、相手方に書面による通知を提供します。
__email0__ 6.__email0__ 1.セキュリティ Bimetaは提供しますユーザーのセキュリティ遵守に関するユーザーへの合理的な支援ユーザーの処理におけるBIMetaの役割に関連する適用法に基づく義務個人データ、処理の性質および情報を考慮したBIMetaが利用できる、技術的および組織的措置を実施することによってスケジュール2に定めるBIMetaの未来を作る権利を損なうことなくレベルを大幅に下げない対策の交換または更新ユーザーの個人データの保護。 BIMetaは人BIMetaを保証しますユーザーの個人データを処理する権限は、書面による対象となります機密保持契約または適切な法的義務の下にある機密性 設定された機密性義務よりも保護が少ない協定において。
__email0__ 6.__email0__ 2.個人データ侵害通知応答(R) BIMetaは、個人データ侵害に関連するものとします。準拠法に基づいて直接適用される義務。 考慮に入れる処理の性質とBIMeta、BIMetaが利用できる情報は実証済みの個人データ侵害を不当に遅滞なくユーザーに通知するか、または準拠法で要求される期間内に、いずれにせよ、そのような実証から72時間以上。 Bimetaが通知しますこのDpaの署名ブロックで提供された電子メールアドレスのユーザー個人データ侵害通知の目的。 そのような通知は、過失または責任の認め。 この通知には、BIMetaの当時の以下の情報の評価不完全な情報に基づいている可能性があります:
__email0__ 6.__email0__ 2.__email0__ 1.個人データの性質可能であれば、カテゴリとおおよその数を含む違反関係するデータ主体とカテゴリとおおよそのユーザー数関連する個人データ記録
__email0__ 6.__email0__ 2.__email0__ 2.可能性のある結果個人データ侵害;および
__email0__ 6.__email0__ 2.__email0__ 3.取られたり提案されたりする措置BIMetaが個人データ侵害に対処するために取ったもの(以下を含む)その可能性のある悪影響を軽減するための措置を適用する。
__email0__ 6.__email0__ 3.BIMetaは時機を得た提供します個人データに関する追加情報としてユーザーへの定期的な更新Breachが利用可能になります。 ユーザーは法的遵守に単独で責任を負いますユーザーに適用されるインシデント通知の要件と、個人データ侵害に関連する第三者の通知義務。このDpaまたは標準契約条項のいかなる規定も、BIMetaに法的義務に違反または遵守を遅らせるよう要求する個人データ侵害またはその他のセキュリティインシデントに関して発生する可能性があります。一般的に。
法的にBIMetaは、BIMetaがBIMetaを受け取った場合に不当な遅滞なくユーザーに通知します以下で与えられた権利を行使しようとする個人からの要請個人データに関する適用法(「データ主体要求」) お知らせユーザーは、本サービスの使用において、以下に対処する能力を持っていません。データ主体の要求、BIMetaは、ユーザーの要求に応じて、商業的に取りますユーザーがそのようなデータ主体要求に応答するのを支援するための合理的な努力、BIMetaが法的に許可されている範囲で、そのような対応データ主体のリクエストは準拠法の下で必要です。
ユーザーの書面によるご要望により、BIMetaは、必要に応じて合理的な協力と支援をユーザーに提供します準拠法に基づくユーザーの義務を果たすために適切ユーザーの本サービスの使用に関連するデータ保護影響評価。BIMetaは、協力または事前にユーザーに合理的な支援を提供します。監督機関(Gdprで定義されている)との協議データ保護の影響評価に関連するタスクの実施、および準拠法で要求される範囲内。
__email0__ 9.__email0__ 1.ユーザーはBIMetaとそのユーザーの個人データを国際的に転送するためのサブプロセッサこのDpaに従って、そのような転送の適用法が尊敬される。
__email0__ 9.__email0__ 2.ユーザーの個人データについてEeaから移転すると、euのsccが適用され、このdpaの一部になります。欧州委員会がEuのsccに更新を発行しない限り、更新されたEuのsccがコントロールします。 この場合に使用される未定義の大文字用語彼らに与えられた意味(またはその機能)を持っていますEuのsccの定義に相当します。 euのsccとして、それらは以下のように完了したものとみなされます。
__email0__ 9.__email0__ 2.__email0__ 1.ユーザーがコントローラーとして行動する場合BIMetaは、ユーザーの個人データ主体に関してユーザーのプロセッサとして機能しますEuのsccには、モジュール2が適用されます。
__email0__ 9.__email0__ 2.__email0__ 2.ユーザーがプロセッサとして行動し、BIMetaは、ユーザーの個人データ主体に関してユーザーのサブプロセッサとして機能しますEuのsccには、モジュール3が適用されます。
__email0__ 9.__email0__ 2.__email0__ 3.セクション7(オプションのドッキングセクション)は含まれていません。
__email0__ 9.__email0__ 2.4.セクション9(使用)サブプロセッサ)、当事者は、オプション2(一般書面による承認)を選択します。サブプロセッサの最初のリストはセクション5に記載されています。 Bimetaウィル少なくとも10営業日前にそのリストの更新通知を提供するサブプロセッサの意図された追加または交換の、このDpaのセクション5。
__email0__ 9.__email0__ 2.__email0__ 5.セクション11(Redress)に基づき、データ主体が苦情を申し立てることを許可するオプションの要件独立した紛争解決機関は適用されません。
__email0__ 9.__email0__ 2.__email0__ 6.第17条(準拠法)に基づき、締約国は選択肢1(Eu加盟国の法律)を選択します。第三者の受益者の権利)。 当事者はアイルランドの法律を選択します。
__email0__ 9.__email0__ 2.__email0__ 7.第18条(フォーラムの選択)当事者はアイルランドの裁判所を選択します。
__email0__ 9.__email0__ 2.__email0__ 8.Eu sccの附属書iとii下記のスケジュール1に記載されています。
__email0__ 9.__email0__ 2.__email0__ 9.Eu sccの附属書iii(リスト)サブプロセッサ)は適用されません。
__email0__ 9.__email0__ 2.__email0__ 10.このDpaに入ると、締約国はEu sccに署名している。
__email0__ 9.__email0__ 3.ユーザーの個人データについてイギリスから移転し、イギリスの法律(欧州経済領域の管轄区域の法律ではない)移転の国際的な性質、英国のSccはこのdpaの一部を形成し、英国のSccに記載されているこのdpaの残りの部分よりも優先してください。英国は英国のSccに更新を発行し、その場合、更新された英国Sccがコントロールします。 この条項で使用される未定義の大文字用語は、定義においてそれらに与えられた意味(またはそれらの機能的等価物)イギリスのScc。 英国のsccの目的上、それらは次のように完了したとみなされます。続きます:
__email0__ 9.__email0__ 3.__email0__ 1.英国Sccの表1:
__email0__ 9.__email0__ 3.__email0__ 1.__email0__ 1.当事者の詳細は、当事者およびその関連会社のいずれかが関与している範囲でスケジュール1に定めるものを含め、転送
__email0__ 9.__email0__ 3.__email0__ 1.__email0__ 2.主な連絡先は連絡先ですスケジュール1に記載されています。
__email0__ 9.__email0__ 3.__email0__ 2.英国Sccの表2:表2で言及されている承認されたEu sccは、以下によって実行されるeu sccです。この補遺に基づく当事者。
__email0__ 9.__email0__ 3.__email0__ 3.英国Sccの表3:附属書1a、図1b及び図IIは、スケジュール1に示されている。
__email0__ 9.__email0__ 3.4.英国Sccの表4:いずれか締約国は、英国Sccのセクション19に定めるように、本補遺を終了することができます。
__email0__ 9.4.このDpaに入ると、締約国は、英国のSccおよびその適用される表に署名しているものとみなされます。付録情報
__email0__ 9.__email0__ 5.ユーザーの個人データについてスイスの法律(いかなる法律もない)スイスから移転欧州経済領域の管轄)の国際的な性質を支配する移転、Euのsccが適用され、以下を持っているとみなされますスイス連邦データ保護法が要求する範囲の違い(Fadp):
__email0__ 9.__email0__ 6.Euにおけるgdprへの言及Sccは、データに関する限り、fadpへの参照として理解されるべきである。転送はGdprではなく、fadpのみの対象となります。
__email0__ 9.__email0__ 7.Euにおける「加盟国」という言葉Sccは、データ主体を除外するような方法では解釈されません。スイスは、彼らの代わりに彼らの権利のために訴える可能性からEU第18条(c)に基づく通常の居住地(スイス)Sccだ
__email0__ 9.__email0__ 8.個人データへの言及Eu sccはまた、エントリーまでの識別可能な法人に関するデータを参照します。この広い範囲を排除するFadpの改訂が施行されます。
__email0__ 9.__email0__ 9.Eu sccの附属書i(c)(権限のある監督機関):譲渡が専ら対象となる場合Gdprではなくfadp、監督機関はスイス連邦データです。保護および情報コミッショナー、および移転が対象となる場合Fadpとgdprの両方、監督機関はスイス連邦データです。転送が管理されている限り、保護および情報コミッショナーFadpおよび監督機関は、eu sccに定められているように転送はGdprによって管理されます。
Bimetaは、ユーザーまたは他の者が行う検査を含む監査に貢献するユーザーが以下の条件に従って義務付けている監査人:契約が有効であり、ユーザーはBIMetaにBIMetaの提供を要求することができます。最新のSOC II Type IIおよびISO 27001レポート(「レコード」)BIMetaのこのDPAの遵守に関連して毎年(「監査」)。 お知らせ範囲 ユーザーはユーザーの単独費用で第三者の代表者を使用して実施します監査、ユーザーは、そのような第三者の代理人が拘束されることを保証します。機密保持の義務は、以下の義務に含まれるものに劣らない。合意だ ユーザーは90営業日前にBIMetaに提供します監査を実施する意図の書面による通知。 ユーザーが運営するBIMetaのビジネスの混乱を最小限に抑える方法での監査運用およびそのような監査は2営業日を超えません。さらに、ユーザーは他人のデータまたは情報を受け取る権利を有しません。BIMetaまたはBIMetaのその他の機密情報のユーザー監査の許可された目的に直接関連する。
Bimetaが合法的な場合裁判所またはその他の政府機関によってユーザー個人を開示するよう強制された場合データは、法律で許可されている範囲内で、BIMetaは速やかにユーザーに提供します。法的要件の利用可能なすべての詳細の十分な通知と合理的に開示に異議を唱えるユーザーの取り組みに協力し、適切なことを求める保護命令、またはBIMetaが判断する他の法的措置を講じる適切な。
終了後,ユーザーからの同意および書面による要求、BIMetaはユーザーを削除または匿名化します準拠法で禁止されていない限り、個人データ。 それにもかかわらず上記、BIMetaにユーザーの個人データの削除または匿名化を義務付けるものは何もありません。セキュリティ、バックアップ、ビジネス継続性を目的として作成されたファイルから、より早くBIMetaのデータ保持プロセスによって要求されるよりも。 ユーザーの個人データ本契約の期間を超えて保持される場合もあります。このDPAおよびBIMetaに従って、そのようなユーザーの個人データを処理しません。ただし、準拠法で厳密に許可されている場合を除く。
このDpaは、締約国が以前に入力した可能性のある既存のデータ処理補遺協定に関連して。 条件間の矛盾がある場合本契約および本Dpaの場合、dpaの条件が適用されます。 イベントの場合このDpaと適用される標準契約条項との間の矛盾標準契約条項が適用されます。
スケジュール1
アネックスEuのsccのiとii
__email0__ 1.__email0__ 1.__email0__ 1.モジュール2:コントローラーをへの転送プロセッサ
__email0__ 1.__email0__ 1.__email0__ 2.モジュール3:移動プロセッサプロセッサへ
__email0__ 1.__email0__ 2.データエクスポート:
__email0__ 1.__email0__ 2.__email0__ 1.名前: 輸出業者はユーザーです協定に定められている。
__email0__ 1.__email0__ 2.__email0__ 2.アドレス: で指定合意だ
__email0__ 1.__email0__ 2.__email0__ 3.連絡先のお名前、ポジション連絡先の詳細:契約に記載されています。
__email0__ 1.__email0__ 2.4.データに関連する活動これらのセクションの下で転送:データインポート者からサービスを取得する。
__email0__ 1.__email0__ 2.__email0__ 5.役割(コントローラ/プロセッサ):コントローラー
__email0__ 1.__email0__ 3.データインポート:
__email0__ 1.__email0__ 3.__email0__ 1.社名:Bimeta株式会社304sジョーンズ・ブルバード #3671, ラスベガス, Nv 8910, アメリカ;
__email0__ 1.__email0__ 3.__email0__ 2.アドレス: で指定合意だ
__email0__ 1.__email0__ 3.__email0__ 3.連絡先のお名前、ポジション連絡先の詳細:契約に記載されています。
__email0__ 1.__email0__ 3.4.データに関連する活動これらのセクションの下で転送:データ輸出業者にサービスを提供します。
__email0__ 1.__email0__ 3.__email0__ 5.役割(コントローラ/プロセッサ):プロセッサ
__email0__ 2.__email0__ 1.モジュール2:コントローラーをへの転送プロセッサ
__email0__ 2.__email0__ 2.モジュール3:移動プロセッサプロセッサへ
__email0__ 3.__email0__ 1.個人データのデータ主体データ輸出業者によってアップロードされるか、または直接または間接的に受信される本サービスによるデータ輸出者、または本サービスを通じて、またはデータ輸出者によって提供されるBIMetaはサービスに入力します。
4.__email0__ 1.データエクスポート業者は転送することができますBIMetaへの個人データ、その範囲はによって決定および制御されますデータ輸出者は独自の裁量で行われます。 このような個人データには、データ輸出業者が本サービスに入力する可能性のある個人データのカテゴリ。 アクセス特に、アカウント保有者/ビジネスオーナー:フルネーム、メールアドレス、プロフィール写真(オプション)、ビジネス名、ウェブサイトのUrl、ウェブサイト訪問者:名前(もしメールアドレス(提供されている場合)、Ipアドレス、ブラウザの種類とバージョン、デバイス情報。
4.__email0__ 2.機密データの転送と十分に考慮した制限または保護措置を適用することデータの性質と関連するリスク、例えば厳格な目的制限、アクセス制限(スタッフのみのアクセスを含む)専門的なトレーニングに従い、データへのアクセスの記録を保持し、その後の転送または追加のセキュリティ対策の制限。
4.__email0__ 2.__email0__ 1.予想外
__email0__ 5.__email0__ 1.絶えず、長さのために当事者間の合意。
__email0__ 6.__email0__ 1.転送されたユーザーの個人データ(i)データ輸出業者にサービスを提供し、履行するために処理されます。本契約に基づくデータ輸入者の義務、および(ii)遵守適用される法律。
__email0__ 7.__email0__ 1.転送されたユーザーの個人データ(i)データ輸出業者にサービスを提供し、履行するために処理されます。本契約に基づくデータ輸入者の義務、および(ii)遵守適用される法律。
__email0__ 8.__email0__ 1.ユーザーの個人データはサービスを提供するために必要な期間保持されます。契約およびBIMetaのデータ保持プロセスに従い、その他、適用法により要求される場合。
__email0__ 9.__email0__ 1.BIMetaのサブプロセッサはBIMetaがサービスを提供するのを支援するために、ユーザーの個人データを処理するBIMetaが本サービスを提供するために必要な限り、本契約に準拠します。
__email0__ 10.__email0__ 1.モジュール2:コントローラーをへの転送プロセッサ
__email0__ 10.__email0__ 2.モジュール3:移動プロセッサプロセッサへ
__email0__ 11。__email0__ 1.当事者はルールに従います第13条に基づくそのような権限を特定するため、および法的範囲内でアイルランドのデータ保護局を選択します。
スケジュール2
技術的および組織的測定値
技術情報技術的・組織的措置を含む組織的措置データのセキュリティの確保
__email0__ 1.__email0__ 1.モジュール2:コントローラーをへの転送プロセッサ
__email0__ 1.__email0__ 2.モジュール3:移動プロセッサプロセッサへ
説明データによって実施される技術的および組織的措置適切な証明書を確保するための輸入業者(関連する証明書を含む)性質、範囲、文脈、目的を考慮したセキュリティレベル処理と自然の権利と自由に対するリスク人。
__email0__ 1.__email0__ 1.コントロール対策
__email0__ 1.__email0__ 1.__email0__ 1.BIMetaは合理的に実装しましたアクセスを制限するように設計されたシステムアクセス制御と物理アクセス制御承認に基づいて、持っているべきでない職員およびその他を防ぎますユーザーデータを収容するBIMetaシステムへのアクセスからのアクセス。
__email0__ 1.__email0__ 2.システムアクセス制御
__email0__ 1.__email0__ 2.__email0__ 1.BIMetaのシステムアクセス制御対策には以下が含まれます。
__email0__ 1.__email0__ 2.__email0__ 1.__email0__ 1.無許可のユーザーの制限役割ベースのユーザーを通じて役割に必要のない情報にアクセスすることからアクセスし、「最小特権」の原則を使用する。
__email0__ 1.__email0__ 2.__email0__ 1.__email0__ 2.識別可能なユニークなユーザーアカウント個々のユーザー、パスワード要件、およびAuth0認証。
__email0__ 1.__email0__ 2.__email0__ 1.__email0__ 3.プロビジョニングと削除アクセスが不要になった場合のユーザーデータへの従業員のアクセス。
__email0__ 1.__email0__ 2.__email0__ 1.4.確保するための定期的なアクセスレビューユーザーデータへのアクセスを必要とするBIMeta担当者のみが、アクセス
__email0__ 1.__email0__ 3.物理的アクセス制御
__email0__ 1.__email0__ 3.__email0__ 1.BIMetaはクラウドホスティングを利用していますサービスのためのインフラ。 すべての物理的なセキュリティ制御は、クラウドホスティングプロバイダー 毎年、BIMetaは適用されるセキュリティをレビューします。クラウドホスティングプロバイダーのコンプライアンスレポートを適切に確保物理的なセキュリティ制御(以下を含む):
__email0__ 1.__email0__ 3.__email0__ 1.__email0__ 1.物理的なデータセンターの使用ユーザーデータおよびユーザーデータのリスクに適した環境管理そのようなユーザーデータを保持および処理するために使用される機器、資産、または施設(e.__email0__ g。ここに記載のCookieを拒否します。キーカードアクセス制御および警備員監視の使用); そして
__email0__ 1.__email0__ 3.__email0__ 1.__email0__ 2.24/7のデータセンターの使用十分に冗長なセキュリティ保護、自動火検出および抑制電力システムおよび他の合理的な環境制御。
__email0__ 2.__email0__ 1.BIMetaは確立し、維持します合理的な運用管理とネットワークセキュリティ対策(以下を含む:
__email0__ 2.__email0__ 1.__email0__ 1.ネットワークセグメンテーションに基づく保存された情報のラベルまたは分類レベル。
__email0__ 2.__email0__ 1.__email0__ 2.サーバーとWebの保護制限的なファイアウォールを使用するアプリケーション; そして
__email0__ 2.__email0__ 1.__email0__ 3.定期的なレビュー、テスト、およびサーバーへのセキュリティ更新プログラムとパッチのインストール。
__email0__ 3.__email0__ 1.変更とリリース管理
__email0__ 3.__email0__ 1.__email0__ 1.BIMetaは正式な変更を維持していますソフトウェア、システム、およびリリースの管理方針と手順設定の変更。 このようなポリシーと手順には以下が含まれます:
__email0__ 3.__email0__ 1.__email0__ 1.__email0__ 1.テストのためのプロセスおよび生産への変更の促進を承認する。
__email0__ 3.__email0__ 1.__email0__ 1.__email0__ 2.セキュリティを実行するためのプロセス生産の変化の評価
__email0__ 3.__email0__ 2.セキュアなアプリケーション開発
__email0__ 3.__email0__ 2.__email0__ 1.BIMetaは安全なアプリケーションに従います開発方針、手順、基準Owaspトップ10などの業界標準の慣行。
__email0__ 3.__email0__ 3.開発トレーニング
__email0__ 3.__email0__ 3.__email0__ 1.BIMetaは安全なコードを提供します安全なアプリケーション開発のための役割に基づく開発トレーニング、構成、テスト、および展開。
4.__email0__ 1.BIMetaは確立し、維持します合理的なデータ暗号化と削除慣行(以下を含む):
4.__email0__ 1.__email0__ 1.ユーザーデータの暗号化業界のベストプラクティスの暗号化標準と方法を使用して休憩します。
4.__email0__ 1.__email0__ 2.ユーザーデータの暗号化暗号化するように設計された業界標準の暗号化方法を使用したトランジットサーバーとユーザーブラウザ間の通信
4.__email0__ 1.__email0__ 3.暗号コントロールの使用とサービス環境内の情報保護のための承認されたアルゴリズムBIMetaの会社方針と基準に基づく。
4.__email0__ 1.4.従業員の暗号化フルディスク暗号化、強力なパスワード、画面ロックアウト付きワークステーション。そして
4.__email0__ 1.__email0__ 5.政策の維持および該当する場合に基づくユーザーデータの削除に関する手続き法律とNistガイダンス(ユーザーデータはユーザーの要求に応じて削除され、削除されます)BIMetaのクラウドホスティングプロバイダサーバー)。
Bimetaは特定を使用しますBIMetaがサービスを提供するのを支援するサブプロセッサ。 参加する前にアクセスできるサブプロセッサ、潜在的にアクセスできる、またはユーザーデータを処理し、BIMetaはセキュリティとプライバシーの評価を実施しますサブプロセッサの実践は、レベルに相応していることを確認します。サブプロセッサが持つデータアクセスとそのサービスの範囲提供する。 その後、BIMetaは書面による契約を締結します。プライバシー、データ保護、データセキュリティを含むサブプロセッサ適切なレベルの保護を確保する義務サブプロセッサの処理活動 BIMetaは、その年次レビューを行いますコンプライアンスとセキュリティ基準が維持されていることを保証するためのサブプロセッサプロセスの重大な変更が検討されます。
__email0__ 6.__email0__ 1.Bimetaは定期的に監視しています。不正な侵入、脆弱性、および例えば。 BIMetaのシステム監視対策には以下が含まれます。
__email0__ 6.__email0__ 1.__email0__ 1.侵入検出方法の使用外部のユーザーからの潜在的なセキュリティ攻撃を防止および特定するためシステムの境界;
__email0__ 6.__email0__ 1.__email0__ 2.自動化された性能アプリケーションとインフラストラクチャの脆弱性をスキャンして脆弱性を特定します。業界標準を用いた脆弱性の分類と修復重症度レベルに基づく脆弱性
__email0__ 6.__email0__ 1.__email0__ 3.年次第三者浸透テスト(要望に応じてエグゼクティブ要約を提供できます)。
__email0__ 6.__email0__ 1.4.年間リスク評価およびBIMetaのリスクレジスタの継続的な監視
__email0__ 6.__email0__ 1.__email0__ 5.定期的な第三者のセキュリティ監査;
__email0__ 6.__email0__ 1.__email0__ 6.監視、ロギング、レポートネットワークデバイスに関する重大または疑わしい活動フォレンジック関連分析のためのログの保持、監査ログの維持BIMetaの生産環境、バックアップ内の活動を記録し、検査して下さいリアルタイムでログインし、変更を防ぐためのコントロールの実装ログの改ざん;
__email0__ 6.__email0__ 1.__email0__ 7.「バグ賞金」の運用潜在的なセキュリティ脆弱性を特定するためのプログラム
__email0__ 6.__email0__ 1.__email0__ 8.アンチウイルスの展開と有害なコードやプログラムを検出して修復するためのマルウェアツールサービスに悪影響を及ぼす。
__email0__ 7.__email0__ 1.BIMetaは合理的な努力を払ってユーザーにアクセスできるBIMeta従業員の継続的な信頼性を確保する以下の措置を実施したデータ:
__email0__ 7.__email0__ 1.__email0__ 1.バックグラウンドチェックを実施し、適用法に従い、ユーザーデータにアクセスできるすべての従業員について。
__email0__ 7.__email0__ 1.__email0__ 2.従業員の完了を要求する新規雇用セキュリティトレーニングとBIMetaの情報セキュリティを認識BIMetaの行動規範を含むがこれらに限定されないポリシー雇用時の技術リソースポリシーの使用
__email0__ 7.__email0__ 1.__email0__ 3.従業員の完了を要求する毎年恒例のプライバシーとセキュリティトレーニングユーザーデータを保護する義務だけでなく、プライバシーとセキュリティを最善練習;
__email0__ 7.__email0__ 1.4.従業員に報告するよう指示するセキュリティチームへの潜在的な個人データ侵害; そして
__email0__ 7.__email0__ 1.__email0__ 5.材料に対する規律Bimetaの情報セキュリティポリシー違反
__email0__ 8.__email0__ 1.バックアップ
__email0__ 8.__email0__ 1.__email0__ 1.Bimetaはポリシーを維持し、ユーザーデータのバックアップを実行するための手順。
__email0__ 8.__email0__ 2.事業継続プログラム
__email0__ 8.__email0__ 2.__email0__ 1.BIMetaは合理的な維持します災害復旧計画を含む事業継続プログラムサービスへの干渉を最小限に抑えます。 計画は毎年テストされ、プロセスは必要に応じて修正されます。
ユーザーの書面による要請(十分な電子メール)、BIMetaはBIMetaのコピーをレビューするためにユーザーに提供します最新の年次監査結果