__email0__ 1. *データエクスポート:*個人データを送信する英国に拠点を置く代表者。

__email0__ 2. *データインポート:*個人データを受け取る米国在住の代理人。

__email0__ 3. *個人データ:*識別または識別可能な自然人に関する情報。

4. *処理:*収集、保管、変更、開示などの個人データに対して行われる操作。

__email0__ 5. *GDPR:*一般データ保護規則(EU 2016/679)とBrexit後の英国GDPR。

この契約は、BIMetaプラットフォーム上でサービスを提供する目的で、データ輸出業者とデータ輸入業者間の個人データの転送および処理を規制し、英国のGDPRおよび適用される米国のプライバシー法を完全に遵守します。

__email0__ 1. データ輸出業者は、個人データの転送がBIMetaの正当なビジネス目的に必要なものに限定されることを保証しなければなりません。

__email0__ 2. データエクスポート業者は、すべてのデータ主体が転送について通知され、英国のGDPRに基づく権利が尊重されていることを保証します。

__email0__ 1. データインポート者は、データエクスポート業者の指示に従ってのみデータを処理することに同意し、データが本契約に記載されている目的でのみ使用されることを保証します。

__email0__ 2. データ輸入者は、英国のGDPR基準と米国のプライバシー規制の両方に沿って、個人データを不正アクセス、開示、または損失から保護するための適切な技術的および組織的セキュリティ対策を実施する必要があります。__email0__ g。、CCPA)。

__email0__ 3. データ輸入者は、個人データを含むデータ侵害またはセキュリティインシデントを速やかにデータ輸出者に通知することに同意します。

__email0__ 1. データインポート業者は、データエクスポート業者が、データにアクセス、訂正、または削除する権利など、英国のGDPRに基づく権利を行使するデータ主体からの要求に応答するのを支援する必要があります。

__email0__ 2. データインポート業者がデータ主体から直接要求を受け取った場合、データエクスポート業者に通知し、それに対応して指示に従う必要があります。

__email0__ 1. データ輸入者は、データ輸出業者の事前の書面による同意なしに個人データを処理するために第三者を雇用することはできません。

__email0__ 2. 第三者のサブプロセッサを使用する場合、本契約に記載されているのと同じデータ保護義務に同意する必要があります。

__email0__ 1. 双方は、適切なセキュリティ対策(暗号化、アクセス制御など)を実施します。) 個人データを保護するため。

__email0__ 2. 本規約の遵守を確保するために定期的な監査を実施する。

__email0__ 1. データ輸入者は、英国のGDPRの下で、英国から米国に転送されたデータに対して適切な保護措置を採用しなければならないことを認めています。 これには、EU-USデータプライバシーフレームワークなどのさらなる拘束力のある企業規則または認証スキームが含まれる場合があります。

__email0__ 2. データ輸入者は、転送に関連するすべてのデータ処理活動の記録を維持することに同意し、データ輸出業者または独立した監査人による監査を許可します。

__email0__ 1. データ輸入者は、特に個人データの無許可または違法な処理またはその偶発的な紛失または破壊に関連して、本契約の違反について責任を負います。

__email0__ 2. 双方は、本契約の違反から生じる請求または損害について相手方を補償することに同意します。

本契約は、データ転送の目的が完了するまで、またはいずれかの当事者が書面による通知で契約を終了するまで有効とします。 終了の場合、両当事者は保有する個人データを返却または安全に破棄する必要があります。