Om u als servicegebruiker en verwerkingsverantwoordelijke op te stellen(aangeduid als "Verwerkingsverantwoordelijke" of "Gebruiker") kan a) onzesociaal en zakelijk netwerkplatform; en b) gebruik maken van onze hulpdiensten("Diensten") aangeboden door ons, BIMeta Corporation van 304 S. Jones Blvd. #3671, LasVegas, NV 8910, VS ("BIMeta", "wij", "ons", "onze"), gaat u ermee akkoord dat bepaaldePersoonsgegevens die u verstrekt als onderdeel van uw gebruik van onze Diensten en deze gegevensVerwerkingsvoorwaarden ("Voorwaarden") zijn van toepassing (niettegenstaande andere algemene voorwaardenvan toepassing op de levering van de Diensten andersluidend) met het oog op adresde nalevingsverplichtingen die BIMeta en haar Gebruikers worden opgelegd op grond vanToepasselijk recht.
1.1. 1.1."Affiliate": een entiteit die,direct of indirect, controles, wordt gecontroleerd door of onder gemeenschappelijke controle staatmet een partij. Zoals hierin gebruikt, betekent "controle" de macht om debeheer of aangelegenheden van een entiteit en de uiteindelijk begunstigde eigendom van vijftigprocent (50%) of meer van de stemgerechtigde aandeleneffecten of ander equivalentstembelangen van een entiteit.
1.2. 1.2."Toepasselijke wet(en)" betekent alle VS,Britse en EU-wetten en -voorschriften en andere wettelijke of reglementaire vereistenmet betrekking tot privacy, gegevensbescherming/beveiliging of de verwerking van persoonsgegevensGegevens die van toepassing zijn op de uitvoering door BIMeta van haar diensten onder de Overeenkomst, waaronderzonder beperking de Nevada Privacywet ("NRS 603A"), de Californische consumentPrivacywet, Cal. Civ. Code § 1798.100 e.v. ("CCPA") zoals gewijzigd door deCalifornia Privacy Rights Act van 2020 ("CPRA"), inclusief elke implementatievoorschriften, de United Kingdom Data Protection Act 2018 en de General Data Protection Act 2018 en de General DataBeschermingsverordening (EU) 2016/679) ("AVG") en de digitale gegevens van IndiaWet bescherming persoonsgegevens, 2023 ("DPDPA")
1.3. 1.3. 1.3."Gebruikerscontactgegevens" betekent deContactgegevens van de gebruiker.
1.4. 1.4. 1.4."Gebruikersgegevens" betekent GebruikerGegevens, zoals gedefinieerd in de Overeenkomst, bestaande uit Persoonsgegevens, met uitzondering van GebruikerContactgegevens.
1.5. 1.5. 1.5."EER": voor de toepassing van deze doeleindenDPA, de Europese Economische Ruimte (die bestaat uit de lidstaten van deEuropese Unie), Noorwegen, IJsland, Liechtenstein en Zwitserland.
1.6. 1.6. 1.6."EU- VCA's" betekent de normContractbepalingen die zijn afgegeven op grond van uitvoeringsbesluit van de Europese Commissie(EU) 2021/914 van 4 juni 2021 betreffende standaardcontractbepalingen voor de overdrachtpersoonsgegevens aan derde landen overeenkomstig Verordening (EU) 2016/679 van deEuropees Parlement en de Raad, beschikbaar ophttp://data.europa.eu/eli/dec_impl/2021/914/ojen voltooid zoals beschreven inAfdeling 9. Afdeling 9.
1.7."Persoonlijke gegevensinbreuk" betekent detoevallige of onwettige vernietiging, verlies, wijziging of ongeoorloofdeopenbaarmaking van of toegang tot Persoonsgegevens van de Gebruiker.
1.8. 1.8. 1.8. 1.8."Persoonlijke gegevens" omvatten "persoonlijke gegevens"gegevens", "persoonlijke informatie" en "persoonlijk identificeerbare informatie", elkzoals gedefinieerd door toepasselijk recht.
1.9. 1.9."Proces" en "verwerking" betekenenelke bewerking of reeks bewerkingen die worden uitgevoerd met betrekking tot Persoonsgegevens of op reeksen vanPersoonsgegevens, al dan niet op geautomatiseerde wijze, zoals het verzamelen,vastleggen, organiseren, creëren, structureren, opslaan, aanpassen of wijzigen,opvragen, raadplegen, gebruiken, openbaar maken (door overdracht, verspreiding ofanderszins beschikbaar stellen van dergelijke gegevens), uitlijnen of combineren, beperken, beperken,het wissen of vernietigen van dergelijke Persoonsgegevens.
1.10."Standaard contractuele clausules"betekent de EU VCA's of de Britse VCA's, indien van toepassing.
1.11. 1.11."VK-SCC's" betekent de internationaleAddendum voor gegevensoverdracht aan de standaardcontractbepalingen van de Europese Commissie,beschikbaar vanaf de ingangsdatum ophttps://ico.org.uk/for-organisaties/guide-to-data-protection/guide-algemeen-data-protection-regulation-gdpr/international-data-transfer-overeenkomst-en-gids/gids-naar-the-algemeen-gegevens-beschermingsregulatie-gdpr/international-data-protection-regulation-gdpr/international-data-transfer-overeenkomst-en-richtlijn/international-gegevensen voltooid zoals beschreven in paragraaf 9.
2.1. 2.1.Gebruiker is de Verwerkingsverantwoordelijke zoals gedefinieerdde toepasselijke wetgeving en de gebruiker bepaalt de middelen en doeleinden waarvoorPersoonsgegevens van gebruikers worden verwerkt door BIMeta. Voor zover BIMeta Gebruiker verwerktPersoonsgegevens die onderworpen zijn aan toepasselijke wetgeving, BIMeta is een Verwerker en DienstAanbieder zoals gedefinieerd onder Toepasselijke Wetten, en BIMeta zal de Gebruiker verwerkenPersoonsgegevens volgens de instructies in deze gegevensbeschermingsautoriteit, deOvereenkomst, en zoals vereist op grond van toepasselijke wetten. Gebruiker en BIMeta zijnonafhankelijke verwerkingsverantwoordelijken, zoals gedefinieerd onder de toepasselijke wetgeving, met betrekking tot de gebruikerContactgegevens. Elke partij kan de contactgegevens van de gebruiker verwerken als dat nodig is voor dedoel van (i) de nakoming van zijn verplichtingen uit hoofde van de Overeenkomst, ii)toepasselijke wettelijke of reglementaire vereisten, (iii) verzoeken en communicatiemet de andere partij, (iv) administratieve, zakelijke en marketingdoeleinden,(v) de respectieve rechten te beschermen in overeenstemming met de toepasselijke wetgeving en,in het geval van BIMeta, het handhaven van de veiligheid en integriteit van de Diensten.
2.2. 2.2.BIMeta verklaart hierbij dat zijbegrijpt de beperkingen en verplichtingen die in deze gegevensbeschermingsautoriteit met betrekking totaan zijn rol als verwerker en dienstverlener, en dat hij zich zal houden aanZij.
3.1. 3.1.Doelbeperking. BIMeta zalniet niet niet
3.1.1.verkopen of delen (zoals gedefinieerd door CCPA)Persoonsgegevens van de gebruiker,
3.1.2. 3.1.2.Process User Personal Data for anyander doel dan voor de specifieke doeleinden uiteengezet in de Overeenkomst,
3.1.3. 3.1.3.dergelijke dergelijkegegevens buiten de directe zakelijke relatie tussen de partijen;
3.1.4. 3.1.4..Persoonsgegevens van Gebruikers combinerenmet persoonsgegevens die zij ontvangt van of namens een anderepersoon of personen, of verzamelt uit eigen interactie met een consument, behalvezoals anderszins toegestaan door toepasselijk recht, of
3.1.5. 3.1.5..anderszins deel te nemen aan een verwerkingPersoonsgegevens van Gebruikersgegevens die verder gaan dan die waarin een Verwerker zich kan bezighouden met deToepasselijk recht of waarin een Dienstverlener zich kan bezighouden onder de ToepasselijkeWet, tenzij verplicht om anders te doen door toepasselijk recht. In een dergelijk geval is BIMetazal de Gebruiker op de hoogte stellen van de toepasselijke wettelijke verplichting alvorens deel te nemen aan deVerwerking, tenzij dit wettelijk verboden is. Further details regardingDe verwerkingen van BIMeta zijn uiteengezet in Schema 1. Voor zover Gebruikeropenbaar maakt of beschikbaar stelt niet-geïdentificeerde gegevens (zoals deze term is gedefinieerd onderToepasselijk recht) binnen de Gebruikersgegevens aan BIMeta, BIMeta zal niet proberenDergelijke gegevens opnieuw identificeren.
3.2. 3.2.Wettelijke instructies. Gebruiker zal nietBIMeta instrueren om Persoonsgegevens van gebruikers te verwerken in strijd met de toepasselijke wetgeving.BIMeta zal Gebruiker onverwijld informeren indien, naar het oordeel van BIMeta, eenInstructie van de gebruiker is in strijd met de toepasselijke wetgeving. De Overeenkomst, met inbegrip van dezeDPA vormt de volledige en definitieve instructies van de Gebruiker aan BIMeta met betrekking tot deVerwerking van Persoonsgegevens van gebruikers, ook voor doeleinden van de StandaardContractuele clausules. Gebruiker heeft tevens het recht om redelijke enpassende stappen om ongeoorloofde verwerking van de gebruiker te stoppen of te verhelpenPersoonsgegevens van BIMeta.
BIMeta zal niet openbaar makenPersoonsgegevens van gebruikers aan derden zonder eerst schriftelijke schriftelijke van de Gebruiker te verkrijgentoestemming, behalve zoals bepaald in artikel 5, artikel 7 of artikel 9, behalve alsvereist door de wet. BIMeta vereist alle werknemers, aannemers en agenten diePersoonsgegevens van gebruikers verwerken namens BIMeta ter bescherming van de vertrouwelijkheid vande Persoonsgegevens van de Gebruiker en om te voldoen aan de andere relevante vereisten vandeze gegevensbeschermingsautoriteit.
5.1. 5.1. 5.1.Subverwerkers. BIMeta kan BIMeta kande verzameling of andere verwerking van persoonsgegevens van gebruikers alleen uitbesteden innaleving van toepasselijk recht en eventuele aanvullende voorwaarden voor onderaanneminguiteengezet in de Overeenkomst. Gebruiker erkent en gaat ermee akkoord dat BIMeta'sAffiliates en bepaalde derden kunnen worden bewaard als subverwerkers voorProcess User Personal Data on BIMeta's behalf (under this DPA as well as underde standaardcontractbepalingen, indien deze van toepassing zijn) om deDiensten. Diensten. De externe subverwerkers van BIMeta zijn:
5.1.1. 5.1.1.UltaHostInc, van 651 N Broad St. Suite 206, Middletown, Delaware, 19709, Verenigde Staten;en en en
5.1.2. 5.1.2Wasabi aan Favorieten toegevoegdTechnologies LLC - Technologies LLC - Technologies LLC, van 75 Arlington St., Suite 810, Boston, MA 02116,VS; VS; de VS; de VS;
5.2. 5.2.Voorafgaand aan een subverwerkerVerwerking van persoonsgegevens van gebruikers, BIMeta zal contractuele verplichtingen opleggen aande subverwerker in wezen dezelfde als die welke op BIMeta op grond van dezegegevensbeschermingsautoriteit voor zover van toepassing op de aard van de diensten die door dergelijkesubverwerker. BIMeta blijft aansprakelijk voor de prestaties van haar subverwerkers onderDeze gegevensbeschermingsautoriteit is in dezelfde mate aansprakelijk voor haar eigen prestaties.
5.3. 5.3..Kennisgeving. Kennisgeving. BIMeta zal voorzien vanGebruikers met een schriftelijke kennisgeving van nieuwe subverwerkers eerdertoestemming geven van dergelijke subverwerker(s) om Persoonsgegevens van Gebruikers in verband te verwerkenmet de levering van de Diensten. BIMeta will notify User at the emailadres vermeld in het handtekenblok van deze gegevensbeschermingsautoriteit voor de doeleinden van deze gegevenskennisgeving. kennisgeving. De subverwerkersovereenkomsten die moeten worden verstrekt op grond van artikel 5, onder j), vande VCA's van de EU kunnen over alle commerciële informatie of bepalingen beschikken die geen verband houden met deEU-vCA's, bewerkt voorafgaand aan het delen met de gebruiker, en de gebruiker gaat ermee akkoord dat dergelijke kopieënDit zal alleen op schriftelijk verzoek worden verstrekt.
5.4. 5.4.Recht op bezwaar. Gebruiker kan bezwaar makenhet gebruik door BIMeta van een nieuwe subverwerker op redelijke gronden die verband houden met debescherming van Persoonsgegevens van de Gebruiker door BIMeta onmiddellijk schriftelijk op de hoogte te stellen op[email protected] [email protected] [email protected]binnen tien (10) werkdagen na ontvangst van BIMeta'skennisgeving in overeenstemming met het mechanisme van punt 5.2. In zijnGebruiker zal zijn redelijke gronden voor bezwaar toelichten. In deGebruiker bezwaar tegen een nieuwe subverwerker, BIMeta zal commercieel gebruik makenredelijke inspanningen om de Gebruiker een wijziging in de Diensten ter beschikking te stellen ofeen commercieel redelijke wijziging in de configuratie of het gebruik van de gebruiker vande Diensten om Verwerking van Persoonsgegevens van de Gebruiker te voorkomen door de bezwaar tegen nieuwesubverwerker zonder onredelijk te belasten. Als BIMeta niet in staat is omeen dergelijke wijziging binnen een redelijke termijn beschikbaar, die niet hoger zal zijn dandertig (30) dagen, elke partij kan de verwerking vanPersoonsgegevens van de Gebruiker en/of de Overeenkomst alleen met betrekking tot die diensten dieBIMeta kan niet worden verstrekt zonder het gebruik van de bezwaar tegen nieuwesubverwerker door een schriftelijke kennisgeving aan de andere partij te doen.
6.1. 6.1.Beveiliging. Beveiliging. BIMeta zal voorzien vanredelijke hulp aan de Gebruiker met betrekking tot de naleving door de Gebruiker van zijn beveiligingverplichtingen uit hoofde van toepasselijk recht die relevant zijn voor de rol van BIMeta bij de verwerking van gebruikerPersoonsgegevens, rekening houdend met de aard van de verwerking en de informatiebeschikbaar voor BIMeta, door uitvoering van de technische en organisatorische maatregelenvervat in schema 2, onverminderd het recht van BIMeta om toekomst te makenvervangingen of actualisering van de maatregelen die het niveau niet wezenlijk verlagenof protection of User Personal Data. BIMeta zal ervoor zorgen dat de personen BIMetatoestemming voor de verwerking van de persoonsgegevens van de gebruiker zijn onderworpen aan schriftelijke toestemmingvertrouwelijkheidsovereenkomsten of een passende wettelijke verplichting vanvertrouwelijkheid niet minder beschermend dan de gestelde vertrouwelijkheidsverplichtingen die zijn vastgestelduiteengezet in de Overeenkomst.
6.2. 6.2..Personal Data Breach Notification& reactie. & reactie. BIMeta zal voldoen aan de inbreuken op persoonsgegevensverplichtingen die rechtstreeks op haar van toepassing zijn op grond van toepasselijk recht. Rekening houdend met rekening houdend metde aard van de verwerking en de informatie waarover BIMeta beschikt, zal BIMetaGebruiker op de hoogte stellen van een onderbouwde inbreuk in verband met persoonsgegevens ofbinnen de termijn die vereist is op grond van toepasselijk recht, en in ieder geval niet latertweeënzeventig (72) uur na een dergelijke onderbouwing. BIMeta zal hiervan op de hoogte stellenGebruiker op het e-mailadres dat is vermeld in het handtekeningblok van deze gegevensbeschermingsautoriteit voordoeleinden van meldingen van inbreuk op persoonsgegevens inbreuken op persoonsgegevens. Een dergelijke kennisgeving is geenerkenning van schuld of verantwoordelijkheid. Deze kennisgeving omvat deze kennisgevingBIMeta's op dat moment geldende beoordeling van de volgende informatie, voor zoverbeschikbaar, die gebaseerd kan zijn op onvolledige informatie:
6.2.1.de aard van de Persoonsgegevens de persoonsgegevensInbreuken, met inbegrip van, waar mogelijk, de categorieën en het geschatte aantalbetrokkenen en de categorieën en het geschatte aantal gebruikersPersonal Data records concerned;
6.2.2.2.de waarschijnlijke gevolgen van deSchending van persoonsgegevens; en
6.2.3.measures taken or proposed to bedoor BIMeta genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, wanneervan toepassing, maatregelen ter beperking van de mogelijke nadelige effecten ervan.
6.3. 6.3..BIMeta zal tijdig en voorzien vanperiodieke updates van de Gebruiker als aanvullende informatie over de PersoonsgegevensOvertreding komt beschikbaar. Gebruiker is als enige verantwoordelijk voor het naleven van wettelijkevereisten voor melding van incidenten die van toepassing zijn op de Gebruiker en het voldoen aan enigeMeldingsverplichtingen van derden in verband met een inbreuk op persoonsgegevens.Niets in deze gegevensbeschermingsautoriteit of in de standaardcontractbepalingen zal worden geïnterpreteerd alsBIMeta verplichten om de naleving van elke wettelijke verplichting te schenden of uit te stellenkan betrekking hebben op een inbreuk in verband met persoonsgegevens of andere beveiligingsincidentenover het algemeen.
Voor zover wettelijk wettelijk voor zover wettelijkBIMeta zal de Gebruiker zonder onnodige vertraging op de hoogte stellen als BIMeta eenverzoek van een persoon die enig recht wil uitoefenen dat aan hen is verleend op grond vanToepasselijk recht met betrekking tot hun Persoonsgegevens (een "Verzoek om Betrokkenen"). Naar dezover de Gebruiker bij zijn gebruik van de Diensten niet in staat is om eenVerzoek van de betrokkene zal BIMeta, op verzoek van de gebruiker, commercieelredelijke inspanningen om de Gebruiker te helpen bij het reageren op een dergelijk verzoek van Betrokkene,voor zover BIMeta hiertoe wettelijk is toegestaan en het antwoord daaropVerzoek van een betrokkenen is vereist op grond van de toepasselijke wetgeving.
Op schriftelijk verzoek van de Gebruiker,BIMeta zal Gebruiker redelijke medewerking en assistentie verlenen indien nodigen passend om te voldoen aan de verplichtingen van de gebruiker onder toepasselijk recht om uit te voereneen gegevensbeschermingseffectbeoordeling met betrekking tot het gebruik van de Diensten door de Gebruiker.BIMeta zal Gebruiker redelijke bijstand verlenen in de samenwerking of voorafgaandeoverleg met de toezichthoudende autoriteit (zoals gedefinieerd in de AVG) in dede uitvoering van zijn taken met betrekking tot de gegevensbeschermingseffectbeoordeling, envoor zover vereist op grond van het toepasselijk recht.
9.1. 9.1..Gebruiker geeft toestemming voor BIMeta en zijnsubverwerkers om internationale overdrachten van de Persoonsgegevens van de Gebruiker in te voeren inin overeenstemming met deze gegevensbeschermingsautoriteit zolang de toepasselijke wetgeving voor dergelijke overdrachtengerespecteerd.
9.2. 9.2.With respect to User Personal Dataovergedragen vanuit de EER, zullen de VCA's van de EU van toepassing zijn en maken deel uit van deze gegevensbeschermingsautoriteit,tenzij de Europese Commissie de EU-VCA's actualiteiten uitvaardigt, in welk geval debijgewerkte EU-VCA's zullen controle hebben. Niet-gedefinieerde termen met een hoofdletter die in dezeDe betekenis heeft de betekenis die aan hen wordt gegeven (of hun functionele bepaling)equivalenten) in de definities in de VCA's van de EU. Voor de toepassing van de VCA's van de EU,Zij worden als volgt als volgt beschouwd:
9.2.1.Wanneer Gebruiker optreedt als VerwerkingsverantwoordelijkeBIMeta treedt op als Verwerker van de Gebruiker met betrekking tot Persoonsgegevens van de GebruikerVoor de VCA's van de EU is module 2 van toepassing.
9.2.2.2.Wanneer Gebruiker optreedt als Verwerker enBIMeta treedt op als subverwerker van de Gebruiker met betrekking tot Persoonsgegevens van de GebruikerVoor de VCA's van de EU is module 3 van toepassing.
9.2.3.Sectie 7 (de optionele docking sectie) isniet inbegrepen.
9.2.4. 9.2.4.Artikel 9 (Gebruik van artikel 9) (Gebruik vansubverwerkers), de partijen selecteren Optie 2 (Algemene schriftelijke toestemming).De eerste lijst van subverwerkers is uiteengezet in paragraaf 5. BIMeta zalten minste tien (10) werkdagen van tevoren op de hoogte te stellen van updates van die lijstvan eventuele voorgenomen aanvullingen of vervangingen van subverwerkers, overeenkomstigSectie 5 van deze gegevensbeschermingsautoriteit.
9.2.5.Onder paragraaf 11 (Redress) wordt deoptionele eis dat betrokkenen een klacht mogen indienen bijEen onafhankelijke instantie voor geschillenbeslechting is niet van toepassing.
9.2.6.6.Overeenkomstig artikel 17 (Toepasselijk recht),de partijen selecteren optie 1 (het recht van een EU-lidstaat dat toestaatrechten van derden begunstigden). De partijen selecteren het recht van Ierland.
9.2.7.Artikel 18 (Keuze van forum) (Keuze van het forum)De partijen selecteren de rechtbanken van Ierland.
9.2.8. 9.2.8.Bijlagen I en II van de VCA's van de EU-VCA'sDeze zijn uiteengezet in schema 1 hieronder.
9.2.9.Bijlage III van de VCA's van de EU (Lijst vansubverwerkers) is niet van toepassing.
9.2.10.Door deze gegevensbeschermingsautoriteit aan te gaan, wordt dePartijen worden geacht de VCA's van de EU te ondertekenen.
9.3. 9.3.With respect to User Personal Dataovergedragen uit het Verenigd Koninkrijk waarvoor het recht van het Verenigd Koninkrijk(en niet de wet in een jurisdictie van de Europese Economische Ruimte) regelt deinternationale aard van de overdracht, de Britse VCA's maken deel uit van deze gegevensbeschermingsautoriteit envoorrang hebben op de rest van deze gegevensbeschermingsautoriteit zoals uiteengezet in de Britse VCA's, tenzijhet Verenigd Koninkrijk geeft updates uit aan de Britse VCA's, in welk geval het bijgewerkte Verenigd KoninkrijkVCA's zullen de controle hebben. Niet-gedefinieerde termen met een hoofdletter die in deze bepaling worden gebruikt, hebbende betekenis die aan hen (of hun functionele equivalenten) in de definities wordt gegevenin de Britse VCA's. Voor de toepassing van de Britse VCA's worden ze geacht als voltooid alsvolgt:
9.3.1. 9.3.1.Tabel 1 van de Britse VCA's:
9.3.1.1.De bijzonderheden van de partijen zijn:Partijen en hun gelieerde ondernemingen voor zover een van hen betrokken is bij dergelijkeoverdracht, met inbegrip van die welke zijn uiteengezet in Lijst 1.
9.3.1.2.De belangrijkste contactpersonen zijn de contactenuiteengezet in schema 1.
9.3.2. 9.3.2.Tabel 2 van de Britse VCA's: DeGoedgekeurde EU-VCA's waarnaar in tabel 2 wordt verwezen, zijn de EU-VCA's zoals uitgevoerd door dePartijen op grond van dit Addendum.
9.3.3.3.Tabel 3 van de Britse VCA's: bijlage 1A,1B en II zijn uiteengezet in schema 1.
9.3.4. 9.3.4.Tabel 4 van de Britse VCA's: ofwel ofwelPartij kan dit Addendum beëindigen zoals uiteengezet in artikel 19 van de Britse VCA's.
9.4. 9.4.Door deze gegevensbeschermingsautoriteit aan te gaan, wordt dePartijen worden geacht de Britse VCA's en hun toepasselijke tabellen te ondertekenen enBijlageinformatie.
9.5. 9.5.With respect to User Personal Dataovergedragen uit Zwitserland waarvoor de Zwitserse wet (en niet de wet in enigejurisdictie van de Europese Economische Ruimte) regelt het internationale karakter van dede EU-VCA's zijn van toepassing en worden geacht het volgende te hebben:verschillen in de mate die vereist is door de Zwitserse federale wet inzake gegevensbescherming("Fadp"):
9.6.Verwijzingen naar de AVG in de EUVCA's moeten worden opgevat als verwijzingen naar de FADP voor zover de gegevensOverdrachten zijn uitsluitend onderworpen aan de FADP en niet aan de AVG.
9.7.De term "lidstaat" in de EUVCA's worden niet zodanig geïnterpreteerd dat betrokkenen worden uitgesloten inZwitserland van de mogelijkheid om hun rechten in hun plaats vangewone verblijfplaats (Zwitserland) overeenkomstig artikel 18, onder c), van de EUVCA's.
9.8.Verwijzingen naar Persoonsgegevens in deEU-VCA's verwijzen ook naar gegevens over identificeerbare rechtspersonen tot de binnenkomstinwerkingtreding van herzieningen van de FADP die deze bredere reikwijdte elimineren.
9.9.Overeenkomstig bijlage I, onder C), van de VCA's van de EU(bevoegde toezichthoudende autoriteit): wanneer de overdracht uitsluitend onderworpen is aande FADP en niet de AVG, de toezichthoudende autoriteit is de Zwitserse federale gegevensCommissaris voor bescherming en informatie, en wanneer de doorgifte onderworpen is aanZowel de FADP als de GDPR is de toezichthoudende autoriteit de Zwitserse federale gegevensCommissaris voor bescherming en informatie voor zover de doorgifte wordt beheerst doorde FADP en de toezichthoudende autoriteit zijn zoals uiteengezet in de VCA's van de EU voor zoveraangezien de overdracht wordt beheerst door de AVG.
BIMeta zal toestaan enbijdragen aan audits, inclusief inspecties, uitgevoerd door Gebruiker of een anderedoor Gebruiker gemachtigde accountant onderworpen aan de volgende voorwaarden: zolang deOvereenkomst blijft van kracht, Gebruiker kan BIMeta verzoeken om BIMeta'smeest recente SOC II Type II en ISO 27001-rapporten ("Records") niet meer dan één keerjaarlijks met betrekking tot de naleving door BIMeta van deze gegevensbeschermingsautoriteit (een "Audit"). Naar dede gebruiker op eigen kosten van de gebruiker een derde vertegenwoordiger gebruikt om gedrag te voerende Audit, de Gebruiker zal ervoor zorgen dat een dergelijke externe vertegenwoordiger gebonden is aangeheimhoudingsverplichtingen die niet minder beschermend zijn dan die vervat in deOvereenkomst. Overeenkomst. Overeenkomst. Gebruiker zal BIMeta negentig (90) werkdagen van tevoren verstrekkenschriftelijke kennisgeving van zijn voornemen om een audit uit te voeren. Gebruiker zal deAudit op een manier die zal resulteren in minimale verstoring van de activiteiten van BIMetaDe activiteiten en een dergelijke audit duren niet langer dan twee (2) werkdagen.Verder heeft de Gebruiker geen recht op gegevens of informatie van andere personen te ontvangen.Gebruikers van BIMeta of enige andere Vertrouwelijke Informatie van BIMeta die nietrechtstreeks relevant voor de toegestane doeleinden van de Audit.
Als BIMeta wettelijk isgedwongen door een rechtbank of andere overheidsinstantie om Gebruikerspersoonlijk openbaar te makenGegevens, dan voor zover toegestaan door de wet, zal BIMeta onmiddellijk de Gebruiker verstrekkenmet voldoende kennisgeving van alle beschikbare details van de wettelijke vereiste en redelijkerwijssamenwerken met de inspanningen van de Gebruiker om de openbaarmaking aan te vechten, een passendebeschermingsbevel of andere juridische stappen ondernemen, zoals BIMeta achtpassend. passend.
Bij beëindiging van deOvereenkomst en schriftelijk verzoek van Gebruiker, zal BIMeta verwijderen of anonimiseren GebruikerPersoonsgegevens, tenzij verboden door de toepasselijke wetgeving. Niettegenstaande deNiets verplicht BIMeta om Persoonsgegevens van Gebruikersgegevens te verwijderen of te anonimiserenbestanden die eerder zijn gemaakt voor beveiligings-, back-up- en bedrijfscontinuïteitsdoeleinden eerderdan vereist door de gegevensbewaringsprocessen van BIMeta. Persoonsgegevens van de Gebruiker diekan worden bewaard na de duur van de overeenkomst zal nog steeds worden beschermd inin overeenstemming met deze gegevensbeschermingsautoriteit en BIMeta zal dergelijke Persoonsgegevens van Gebruikers niet verwerkenbehalve zoals strikt toegestaan onder toepasselijk recht.
Deze DPA vervangt elkebestaande addendum voor gegevensverwerking die de partijen mogelijk eerder zijn aangegaanin verband met de Overeenkomst. In geval van een conflict tussen de voorwaardenvan de Overeenkomst en deze DPA zijn de voorwaarden van de gegevensbeschermingsautoriteit van toepassing. In geval vaneen conflict tussen deze gegevensbeschermingsautoriteit en de toepasselijke standaardcontractbepalingen,De standaardcontractbepalingen zijn van toepassing.
Schedule 1
BijlagenI en II van de VCA's van de EU VCA's
1.1.1.Module 2: Transfer Controller overdragen naarVerwerker
1.1.2. 1.1.2.Module 3: OverdrachtsprocessorVerwerker aan Verwerker
1.2. 1.2.Data exporter(s):
1.2.1.Naam: De exporteur is de gebruiker gebruikergespecificeerd in de Overeenkomst.
1.2.2.Adres: opgegeven in deOvereenkomst. Overeenkomst. Overeenkomst.
1.2.3. 1.2.3.naam, positie van de contactpersoon, positie van de contactpersooncontactgegevens en contactgegevens: gespecificeerd in de Overeenkomst.
1.2.4.Activiteiten die relevant zijn voor de gegevensovergedragen onder deze secties: Het verkrijgen van de Diensten van gegevensimporteur.
1.2.5.Rol (verwerkingsverantwoordelijke/verwerker):Controller
1.3. 1.3. 1.3.Gegevensimporteur(s):
1.3.1.Naam: BIMeta Corporation van 304 S.Jones Blvd van Jones Blvd. #3671, Las Vegas, NV 8910, Verenigde Staten;
1.3.2. 1.3.2.Adres: opgegeven in deOvereenkomst. Overeenkomst. Overeenkomst.
1.3.3.naam, positie van de contactpersoon, positie van de contactpersooncontactgegevens en contactgegevens: gespecificeerd in de Overeenkomst.
1.3.4. 1.3.4.Activiteiten die relevant zijn voor de gegevensovergedragen onder deze secties: het leveren van de diensten aan gegevensexporteur.
1.3.5. 1.3.5..Rol (verwerkingsverantwoordelijke/verwerker):Verwerker
2.1. 2.1.Module 2: Transfer Controller overdragen naarVerwerker
2.2. 2.2.Module 3: OverdrachtsprocessorVerwerker aan Verwerker
3.1. 3.1.Betrokkenen van wie de Persoonsgegevens Persoonsgegevenswordt geüpload door gegevensexporteur naar of anderszins direct of indirect ontvangenvan gegevensexporteur door of via de Diensten, of verstrekt door gegevensexporteur aanBIMeta om in te voeren op de Diensten.
4.1. 4.1.De gegevensexporteur kan overdragenPersoonsgegevens aan BIMeta, waarvan de omvang wordt bepaald en beheerd doorde gegevensexporteur naar eigen goeddunken. Dergelijke Persoonsgegevens kunnen alle omvattencategorie Persoonsgegevens die de gegevensexporteur de Diensten kan betreden. In Inrekeninghouders/bedrijfseigenaren: Volledige naam, E-mailadres, ProfielAfbeelding (optioneel), Bedrijfsnaam, Website-URL en Websitebezoekers: Naam (indiene-mailadres (indien verstrekt), IP-adres, browsertype en versie,Apparaatinformatie. Apparaatinformatie.
4.2. 4.2.Gevoelige gegevens overgedragen en gevoelige gegevenstoegepaste beperkingen of waarborgen die ten volle rekening houden met deaard van de gegevens en de risico's die ermee gepaard gaan, zoals bijvoorbeeld een strikt doelbeperking, toegangsbeperkingen (inclusief toegang alleen voor personeel met een beperking)volgde gespecialiseerde training), het bijhouden van een register van de toegang tot de gegevens,beperkingen voor verdere overdrachten of aanvullende beveiligingsmaatregelen.
4.2.1. 4.2.1.Niet verwacht
5.1. 5.1. 5.1.Voortdurend, voor de lengte vande Overeenkomst tussen de Partijen.
6.1. 6.1.User Personal Data transferredzal worden verwerkt om (i) de Diensten aan de gegevensexporteur en te voldoende verplichtingen van de gegevensimporteur uit hoofde van de Overeenkomst; en (ii) voldoen aantoepasselijk recht.
7.1. 7.1.User Personal Data transferredzal worden verwerkt om (i) de Diensten aan de gegevensexporteur en te voldoende verplichtingen van de gegevensimporteur uit hoofde van de Overeenkomst; en (ii) voldoen aantoepasselijk recht.
8.1. 8.1. 8.1.User Personal Data will bebewaard gedurende de duur die nodig is om Diensten te verlenen in het kader van deOvereenkomst en in overeenstemming met de gegevensbewaringsprocessen van BIMeta en alsanderszins vereist door de toepasselijke wetgeving.
9.1. 9.1..De subverwerkers van BIMeta zullenPersoonsgegevens van gebruikers verwerken om BIMeta te helpen bij het leveren van de Diensten op grond vande Overeenkomst, zolang als nodig is voor BIMeta om de Diensten te verlenen.
10.1.Module 2: Transfer Controller overdragen naarVerwerker
10.2. 10.2.Module 3: OverdrachtsprocessorVerwerker aan Verwerker
11.1.Partijen zullen zich aan de regels houdenvoor de identificatie van een dergelijke autoriteit op grond van afdeling 13 en, voor zover wettelijk wettelijkSelecteer de Ierse gegevensbeschermingsautoriteit.
Schedule 2
Technische en organisatiealMaatregelen
TechnicalOrganisatorische maatregelen met inbegrip van technische en organisatorische maatregelen voorZorgen voor de veiligheid van de gegevens waarborgen
1.1. 1.1.Module 2: Transfer Controller overdragen naarVerwerker
1.2. 1.2.Module 3: OverdrachtsprocessorVerwerker aan Verwerker
Beschrijving Beschrijving Beschrijvingvan de technische en organisatorische maatregelen die door de gegevens worden geïmplementeerdimporteur(s) (met inbegrip van relevante certificeringen) om een passendeniveau van veiligheid, rekening houdend met de aard, omvang, context en doelvan de verwerking en de risico's voor de rechten en vrijheden van natuurlijkepersonen. personen.
1.1. 1.1.Controlemaatregelen
1.1.1.BIMeta heeft redelijke geïmplementeerdsysteemtoegangscontroles en fysieke toegangscontroles die zijn ontworpen om de toegang te beperkenop basis van autorisatie en preventie van personeel en anderen die niet hadden mogen hebbentoegang van het verkrijgen van toegang tot BIMeta-systemen met gebruikersgegevens.
1.2. 1.2.Systeemtoegangsbesturingselementen voor systeemtoegang
1.2.1.BIMeta's systeemtoegangscontrole van BIMetaDe maatregelen omvatten het volgende:
1.2.1.1.Beperking van onbevoegde gebruikers beperkentoegang tot informatie die niet nodig is voor hun rol via op rollen gebaseerde gebruikertoegang tot en gebruik van "minst bevoorrechte" principes;
1.2.1.2.unique user accounts identifiableaan individuele gebruikers, wachtwoordvereisten en Auth0-authenticatie;
1.2.1.3.provisioning and removal oftoegang van werknemers tot gebruikersgegevens wanneer toegang niet langer vereist is; en
1.2.1.4.periodic access reviews to ensuredat alleen BIMeta-personeel dat nog toegang tot Gebruikersgegevens nodig hebben, dergelijketoegang. toegang.
1.3. 1.3. 1.3.Fysieke toegangscontroles
1.3.1.BIMeta maakt gebruik van cloud hostinginfrastructuur voor de Diensten. Alle fysieke beveiligingscontroles worden beheerd doorde cloud hosting provider. Jaarlijks beoordeelt BIMeta de toepasselijke beveiligingnalevingsrapporten van zijn cloudhostingprovider om te zorgen voor passendefysieke beveiligingscontroles, waaronder:
1.3.1.1.1.use of data centers with physicalmilieucontroles die geschikt zijn voor het risico voor gebruikersgegevens en voor deapparatuur, activa of faciliteiten die worden gebruikt om dergelijke Gebruikersgegevens te bewaren en te verwerken (bijv.gebruik van toegangscontroles voor sleutelkaarten en bewaking van de bewakers); en
1.3.1.2.use of data centers with 24/7Beveiligingsbescherming, automatische branddetectie en -onderdrukking, volledig redundantenergiesystemen en andere redelijke milieucontroles.
2.1. 2.1.BIMeta vestigt en onderhoudtredelijke maatregelen voor operationeel beheer en netwerkbeveiligingsmaatregelen, waaronder:
2.1.1. 2.1.1..netwerksegmentatie op basis van deetiket- of classificatieniveau van de opgeslagen informatie;
2.1.2. 2.1.2.bescherming van servers en webbescherming van servers en webtoepassingen die beperkende firewalls gebruiken; en
2.1.3. 2.1.3..regelmatige beoordeling, testen en regelmatige beoordeling, testen eninstallatie van beveiligingsupdates en patches op servers.
3.1. 3.1.Change and Release Management
3.1.1.BIMeta onderhoudt een formele veranderingbeleid en procedure voor het beheer van vrijgavebeheer voor software, systeem enconfiguratiewijzigingen in de configuratie. Dergelijke beleidsregels en procedures omvatten:
3.1.1.1.een proces voor het testen engoedkeuring van de bevordering van wijzigingen in de productie; en
3.1.1.2.a process for performing securitybeoordelingen van veranderingen in de productie.
3.2. 3.2.Veilige applicatieontwikkeling
3.2.1. 3.2.1..BIMeta volgt beveiligde applicatieontwikkelingsbeleid, -procedures en -normen die zijn afgestemd opindustriestandaardpraktijken, zoals de OWASP Top 10.
3.3.Development Training
3.3.1.BIMeta biedt veilige codeontwikkelingstraining op basis van rol voor veilige applicatieontwikkeling,configuratie, testen en implementatie.
4.1. 4.1.BIMeta vestigt en onderhoudtredelijke gegevensversleuteling en verwijderingspraktijken, waaronder:
4.1.1. 4.1.1.encryption of User Data while atrust met behulp van versleutelingsnormen en -methoden voor beste praktijken in de industrie;
4.1.2. 4.1.2.versleuteling van gebruikersgegevens terwijl intransit met behulp van industriestandaard versleutelingsmethoden die zijn ontworpen om te versleutelencommunicatie tussen zijn server(s) en gebruikersbrowser(s);
4.1.3. 4.1.3..gebruik van cryptografische besturingselementen engoedgekeurde algoritmen voor informatiebescherming binnen de serviceomgevinggebaseerd op het bedrijfsbeleid en de normen van BIMeta;
4.1.4. 4.1.4..versleuteling van werknemerswerkstations met volledige schijfcodering, sterke wachtwoorden en schermvergrendeling;en en en
4.1.5. 4.1.5..handhaving van beleid en het handhaven van beleid enprocedures met betrekking tot het verwijderen van gebruikersgegevens in overeenstemming met de toepasselijkewetten en NIST-richtlijnen (Gebruikersgegevens worden op verzoek van de gebruiker verwijderd en verwijderd verwijderdBIMeta's cloud hosting provider servers van BIMeta).
BIMeta gebruikt bepaaldesubverwerkers om BIMeta te helpen bij het leveren van de Diensten. Prior to engagingelke subverwerker die toegang heeft tot, mogelijk toegang heeft tot, ofBIMeta voert een beoordeling uit van de veiligheid en privacypraktijken van de subverwerker om ervoor te zorgen dat deze evenredig zijn met het niveautoegang tot gegevens die de subverwerker zal hebben en de reikwijdte van de diensten die hijzal voorzien. BIMeta sluit vervolgens een schriftelijke overeenkomst met desubverwerker die privacy, gegevensbescherming en gegevensbeveiliging bevatverplichtingen die een beschermingsniveau waarborgen dat passend is voor deVerwerkingsactiviteiten van de subverwerker. BIMeta voert jaarlijkse beoordelingen uit van haarsubverwerkers om ervoor te zorgen dat nalevings- en beveiligingsnormen worden gehandhaafdmateriële veranderingen in processen worden herzien.
6.1. 6.1.BIMeta bewaakt regelmatig haarproductieomgeving voor ongeoorloofde inbraken, kwetsbaarheden en deZoals. Zoals. De systeemmonitoringsmaatregelen van BIMeta omvatten het volgende:
6.1.1.gebruik van inbraakdetectiemethodenhet voorkomen en identificeren van mogelijke beveiligingsaanvallen van gebruikers buiten degrenzen van het systeem;
6.1.2.performance of automatedkwetsbaarheden voor toepassingen en infrastructuur om kwetsbaarheden te identificeren;classificatie van kwetsbaarheden met behulp van industrienormen en herstel vankwetsbaarheden op basis van ernstniveau;
6.1.3.jaarlijkse penetratie door derdentesten (een samenvatting van de uitvoerende macht kan op verzoek worden verstrekt);
6.1.4.jaarlijkse risicobeoordelingen encontinue monitoring van het risicoregister van BIMeta;
6.1.5.periodieke beveiliging van derdenaudits; audits;
6.1.6. 6.1.6.monitoring, logboekregistratie en rapportageover kritieke of verdachte activiteiten met betrekking tot netwerkapparaten, waaronderbewaring van logboeken voor forensisch gerelateerde analyse, onderhoud van auditlogboeken dieactiviteiten binnen de productieomgeving van BIMeta vastleggen en onderzoeken, back-up vanlogt in realtime en implementatie van controles om wijziging te voorkomen ofknoeien van boomstammen;
6.1.7.werking van een "bug bounty"programma om mogelijke beveiligingslekken te identificeren; en
6.1.8.inzet van antivirusprogramma enmalware tools om schadelijke code of programma's te detecteren en te verhelpen die kunneneen negatieve invloed op de Diensten.
7.1. 7.1.BIMeta levert redelijke inspanningen omzorgen voor de voortdurende betrouwbaarheid van BIMeta-medewerkers die toegang hebben tot de gebruikerGegevens door de uitvoering van de volgende maatregelen:
7.1.1.het uitvoeren van achtergrondcontroles,onderworpen aan de toepasselijke wetgeving, voor alle werknemers die toegang hebben tot Gebruikersgegevens;
7.1.2.werknemers verplichten om te voltooienbeveiligingstraining voor nieuwe huur en erkennen BIMeta's informatiebeveiliging van BIMetabeleid, inclusief maar niet beperkt tot de gedragscode van BIMeta en AanvaardbareGebruik van het beleid inzake technologiebronnen, bij verhuur;
7.1.3.werknemers verplichten om te voltooienjaarlijkse privacy- en beveiligingstraining met betrekking tot onderwerpen die hunVerplichtingen om Gebruikersgegevens en privacy en veiligheid het beste te beschermenpraktijken; praktijken; praktijken; praktijken;
7.1.4.werknemers instrueren om te rapporterenmogelijke inbreuken in persoonsgegevens op het beveiligingsteam; en
7.1.5.discipline opleggen voor materieelschendingen van het informatiebeveiligingsbeleid van BIMeta.
8.1. 8.1. 8.1.Backups
8.1.1. 8.1.1..BIMeta handhaaft een beleid enprocedure voor het uitvoeren van back-ups van gebruikersgegevens.
8.2. 8.2.Business Continuity Program
8.2.1.BIMeta handhaaft een redelijke redelijkebedrijfscontinuïteitsprogramma, inclusief een noodherstelplan, ontworpen omminimaliseren van verstoring van de Diensten. De plannen worden jaarlijks getest en deHet proces wordt indien nodig gewijzigd.
Op schriftelijk verzoek van de Gebruiker(e-mail voldoende), BIMeta zal de Gebruiker ter beoordeling van een kopie van BIMeta's verstrekkenmeest recente jaarlijkse auditresultaten.