Abyś jako użytkownik usługi i administrator danych(zwany "Administratorem" lub "Użytkownikiem") może korzystać lub nadal korzystać a) z naszegoPlatforma sieci społecznościowych i biznesowych; oraz b) korzystać z naszych usług pomocniczych("Usługi") oferowane przez nas, BIMeta Corporation z ul. S. Jones 304. #3671, LasVegas, NV 8910, USA ("BIMeta", "my", "nas", "nasz"), zgadzasz się, że pewneDane osobowe przekazane w ramach korzystania z naszych Usług i tych danychStosuje się ("Warunki przetwarzania") (niezależnie od innych warunkówDo świadczenia Usług mających zastosowanie do odwrotnego) w celu zwrócenia sięObowiązki przestrzegania zgodności nałożone na BIMeta i jej Użytkowników zgodnie zPrawo obowiązujące.
1.1."Podmiot powiązany" oznacza podmiot, który:lub pośrednio kontrolowane, są bezpośrednio kontrolowane lub są pod wspólną kontroląZ imprezą. Jak używano w niniejszym dokumencie, "kontrola" oznacza uprawnienie kierowanialub spraw podmiotu i właściciela rzeczywistego zarządzania pięćdziesięciu(50%) lub więcej procent papierów wartościowych kapitałowych lub innych równoważnychinteresy podmiotu głosującego.
1.2."Prawo obowiązujące" oznacza wszystkie USA,oraz przepisy prawa, wykonawcze i inne wymogi prawne lub regulacyjne UEZ prywatnością, ochroną danych / bezpieczeństwem lub przetwarzaniem osobistychDane mające zastosowanie do świadczenia usług przez BIMeta na mocy Umowy, w tym:Bez ograniczeń ustawa o prywatności Nevady ("NRS 603A"), kalifornijski konsumentUstawa o prywatności, Cal. Civ. § 1798.100 i następne. ("CCPA") zmieniona przezKalifornijska ustawa o prawach prywatności z 2020 r. ("CPRA"), w tym wszelkie wdrożeniaUstawa o ochronie danych Zjednoczonego Królestwa 2018 i ogólne daneRozporządzenie (rozporządzenie (UE) 2016/679) ("GDPR") oraz indyjskie cyfroweUstawa o ochronie danych osobowych z 2023 r. ("DPA")
1. 3."Dane kontaktowe użytkownika" oznaczajądane kontaktowe użytkownika.
1. 4."Dane osobowe użytkownika" oznaczają UżytkownikaDane, zdefiniowane w Umowie, składające się z danych osobowych, z wyjątkiem UżytkownikaDane kontaktowe.
1.5."EOG" oznacza do celów tegoDPA, Europejski Obszar Gospodarczy (który składa się z państw członkowskichUnia Europejska), Norwegia, Islandia, Liechtenstein i Szwajcaria.
1. 6."UE SCC" oznaczają normęKlauzule umowne wydane na mocy decyzji wykonawczej Komisji Europejskiej(UE 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących transferudanych osobowych państw trzecich zgodnie z rozporządzeniem (UE) 2016/679Parlament Europejski i Rady, dostępne pod adresemhttp://data.europa.eu/eli/dec_impl/2021/914/oji wypełnione, jak opisano wSekcja 9.
1.7."Naruszenie danych osobowych" oznaczalub przypadkowe zniszczenie, utrata, zmiana lub nieautoryzowanelub dostępu do danych osobowych użytkownika.
1.8."Dane osobowe" obejmują "osobowe"dane osobowe" i "dane osobowe"zgodnie z definicją prawa obowiązującego.
1.9."Proces" i "przetwarzanie" oznaczająlub zestaw operacji wykonywanych na jakichkolwiek danych osobowych lub na zestawachDane osobowe, niezależnie od tego, czy zautomatyzowanym środkiem, takich jak zbieranie,Organizacja, tworzenie, strukturowanie, przechowywanie, dostosowywanie lub modyfikowanie,Odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie (poprzez przesyłanie, rozpowszechnianie lubudostępnienie takich danych w inny sposób), dostosowanie lub połączenie, ograniczenie,usunięcia lub zniszczenia takich danych osobowych.
1.10."Standardowe klauzule umowne"W stosownych przypadkach SCC UE lub SCC Zjednoczonego Królestwa.
1.11."UKCC" oznacza MiędzynarodowąDodatek do standardowych klauzul umownych Komisji Europejskiej,Od daty wejścia w życie dostępnej w dniuhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/i wypełnione, jak opisano w sekcji 9.
2.1.Użytkownik jest Administratorem zgodnie z definicjąZgodnie z obowiązującymi przepisami prawa, a Użytkownik określa środki i cele, dla którychDane osobowe użytkownika są przetwarzane przez BIMeta. W zakresie, w jakim BIMeta przetwarza użytkownikaDane osobowe podlegające obowiązującym prawu, BIMeta jest przetwarzającym i UsługąDostawca zdefiniowany w obowiązujących przepisach, a BIMeta przetwarza UżytkownikaDane osobowe zgodnie z instrukcjami zawartymi w niniejszym DPA,i zgodnie z wymogami obowiązującego prawa. Użytkownik i BIMeta sąNiezależni administratorzy, zdefiniowani w obowiązujących przepisach, w odniesieniu do UżytkownikaDane kontaktowe. Każda ze Stron może przetwarzać dane kontaktowe użytkownika w razie potrzeby(i) celu wypełnienia swoich zobowiązań wynikających z Umowy, (ii)Obowiązujące wymogi prawne lub regulacyjne, (iii) wnioski i komunikacjaZ drugą Stroną, (iv) celami administracyjnymi, biznesowymi i marketingowymi,i (v) ochrony swoich odpowiednich praw zgodnie z obowiązującym prawem orazw przypadku BIMeta utrzymanie bezpieczeństwa i integralności Usług.
2.2.Niniejszym BIMeta potwierdza, żeRozumie ograniczenia i obowiązki określone w niniejszym DPA w odniesieniu dodo swojej roli przetwarzającego i Usługodawcy oraz do której będzie przestrzegałich.
3. 1.Ograniczenie celu. BIMeta będzieNie
3.1.1.lub sprzedać (zgodnie z definicją CCPA)Dane osobowe użytkownika,
3.1.2.Przetwarzanie danych osobowych użytkownika dla każdegoW celach innych niż w szczególnych celach określonych w Umowie,
3.1.3.Używanie, zatrzymanie lub ujawnianie takichDane poza bezpośrednimi stosunkami biznesowymi między Stronami,
3.1.4.Łączy wszelkie dane osobowe użytkownikaz danymi osobowymi, które otrzymuje od innego lub w jego imieniulub osób, lub zbiera z własnej interakcji z konsumentem, z wyjątkiemzgodnie z obowiązującym prawem, lub
3.1.5.W inny sposób angażuj się w jakiekolwiek przetwarzanieDanych osobowych użytkownika poza tym, w które Podmiot przetwarzający może angażować się w ramachPrawo obowiązujące lub w które Usługodawca może angażować zgodnie z Obowiązującymchyba że prawo obowiązujące jest zobowiązane do uczynienia inaczej. W takim przypadku BIMetaPoinformuje Użytkownika o obowiązującym obowiązku prawnym przed zaangażowaniem wprzetwarzania, chyba że prawnie zabronione tego. Więcej szczegółów dotyczącychOperacje przetwarzania firmy BIMeta określono w załączniku 1. W zakresie użytkownikalub udostępnia dane zidentyfikowane (jak taki termin jest zdefiniowany w punkcieObowiązujące prawo) w ramach Danych Użytkownika BIMeta, BIMeta nie próbujeponownie zidentyfikować takie dane.
3.2.Instrukcje prawne. Użytkownik nie będziepoinstruować BIMeta przetwarzanie Danych Osobowych Użytkownika z naruszeniem obowiązującego prawa.BIMeta bez zbędnej zwłoki poinformuje Użytkownika, jeśli zdaniem BIMetaInstrukcje użytkownika naruszają obowiązujące prawo. Umowa, w tymDPA stanowi kompletne i ostateczne instrukcje Użytkownika dla BIMeta dotyczącePrzetwarzanie danych osobowych użytkownika, w tym do celów StandarduKlauzule umowne. Użytkownik ma również prawo podjąć rozsądne iWłaściwe kroki w celu zatrzymania lub naprawy wszelkiego nieautoryzowanego przetwarzania UżytkownikaDane osobowe przez BIMeta.
BIMeta nie ujawniDane osobowe użytkownika jakiejkolwiek osoby trzeciej bez uprzedniego uzyskania pisemnejZ wyjątkiem przypadków przewidzianych w sekcji 5, sekcji 7 lub sekcji 9, z wyjątkiem przypadków:wymagane przez prawo. BIMeta będzie wymagała wszystkich pracowników, wykonawców i agentów, którzyPrzetwarzanie danych osobowych użytkownika w imieniu BIMeta w celu ochrony poufnościDane osobowe użytkownika oraz spełnienie innych odpowiednich wymagańTen DPA.
5. 1Podprzetwarzacze. BIMeta możePodwykonawca gromadzenie lub inne przetwarzanie Danych Osobowych Użytkownika tylko wZgodność z obowiązującym prawem i wszelkimi dodatkowymi warunkami podwykonawaniaokreślone w Umowie. Użytkownik przyjmuje do wiadomości i zgadza się, że BIMetaPodmioty stowarzyszone i niektóre strony trzecie mogą zostać zatrzymane jako podwykonawcyPrzetwarzanie danych osobowych Użytkownika w imieniu BIMeta (na mocy niniejszego DPA, a także w ramachStandardowe klauzule umowne, jeżeli mają one zastosowanie) w celu zapewnieniaUsługi. Podprzetwarzacze zewnętrznych BIMeta to:
5. 1UltaHostInc.651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;oraz
5.1.2.WasabiTechnologie LLC75 Arlington St., Suite 810, Boston, MA 02116,Stany Zjednoczone;
5. 2.Przed podprzetwarzaczemPrzetwarzając dane osobowe użytkownika, BIMeta nałoży zobowiązania umowne naPodprzetwarzacz zasadniczo taki sam, jak te nałożone na BIMeta na mocy niniejszegoDPA ma zastosowanie do charakteru usług świadczonych przez takiepodprocesor. BIMeta pozostaje odpowiedzialna za wyniki swoich podprzetwarzaczy w ramachNiniejsza DPA w takim samym stopniu BIMeta ponosi odpowiedzialność za własne wykonanie.
5. 3Powiadomienie. BIMeta zapewniUżytkownicy z co najmniej dziesięć (10) dni pisemnego powiadomienia o nowych podprzetwarzaczyUpoważniające takiego podpodmiotów przetwarzania danych osobowych użytkownika w związkuze świadczeniem Usług. BIMeta powiadomi Użytkownika pocztą elektronicznąAdres podany w bloku podpisu niniejszego DPA do celów niniejszegoPowiadomienie. Umowy podprzetwarzające, które mają zostać zawarte na mocy sekcji 5 lit. j)UE SCC mogą posiadać wszystkie informacje handlowe lub przepisy niezwiązane zSCC, zredagowane przed udostępnieniem Użytkownikowi, a Użytkownik zgadza się, że takie kopiezostaną dostarczone tylko na pisemne żądanie.
5. 4.Prawo do sprzeciwu. Użytkownik może sprzeciwićBIMeta używa nowego podwykonawcy z uzasadnionych powodów związanych zOchrony Danych Osobowych Użytkownika poprzez niezwłoczne powiadomienie BIMeta na piśmieCzęść [email protected](10) w ciągu dziesięciu dni roboczych od otrzymania BIMetaZgodnie z mechanizmem określonym w sekcji 5.2. W jegoUżytkownik wyjaśni swoje uzasadnione podstawy sprzeciwu. U pacjentów z rekombinantnymi eritropoetinowymiUżytkownik zdarzenia sprzeciwia się nowemu podprocesorowi, BIMeta będzie korzystać komercyjnieUzasadnione wysiłki, aby udostępnić Użytkownikowi zmianę Usług lubZaleca uzasadnioną komercyjnie zmianę konfiguracji Użytkownika lub wykorzystaniaUsługi mające uniknięcie przetwarzania Danych Osobowych Użytkownika przez zastrzeżone wobec nowegopodprzetwarzacz bez nieuzasadnionego obciążenia Użytkownika. Jeśli BIMeta nie jest w stanie stworzyćTaka zmiana w rozsądnym terminie dostępnym, który nie przekroczy(30) trzydzieści dni każda ze Stron może zakończyć bez kary przetwarzanieDane osobowe Użytkownika i/lub Umowy wyłącznie w odniesieniu do tych usług, któreNie może być dostarczona przez BIMeta bez użycia zastrzeżonego nowemupodwykonawcy poprzez przekazanie pisemnego powiadomienia drugiej Stronie.
6. 1.Ochrona. BIMeta zapewniRozsądna pomoc Użytkownikowi w zakresie przestrzegania przez Użytkownika jego bezpieczeństwaObowiązki wynikające z obowiązującego prawa istotne dla roli BIMeta w przetwarzaniu użytkownikaDane osobowe, biorąc pod uwagę charakter przetwarzania i informacjeDostępne BIMeta, poprzez wdrożenie środków technicznych i organizacyjnychokreślono w załączniku 2, bez uszczerbku dla prawa BIMety do stworzenia przyszłościlub aktualizacje środków, które nie obniżają znacznie poziomuochrona danych osobowych użytkownika. BIMeta zapewni osobom BIMetaUpoważnienia do przetwarzania Danych Osobowych Użytkownika podlegają pisemnejUmowy o poufności lub są objęte odpowiednim ustawowym obowiązkiemPoufność nie mniej chroniąca niż ustalone obowiązki poufnościw Umowie.
6. 2.Powiadomienie o naruszeniu danych osobowychOdpowiedź. BIMeta będzie zgodna z naruszeniem danych osobowychobowiązki bezpośrednio mające do niego zastosowanie wynikające z prawa obowiązującego. Biorąc pod uwagęCharakter przetwarzania i informacje dostępne dla BIMeta, BIMeta będzieUżytkownika informuje o uzasadnionym naruszeniu danych osobowych bez zbędnej zwłoki lubW terminie wymaganym na mocy obowiązującego prawa, a w każdym razie nie późniejponad siedemdziesiąt dwie (72) godziny po takim uzasadnieniu. BIMeta powiadomiUżytkownika na adres e-mail podany w bloku podpisu niniejszego DPA dlacelów powiadomień o naruszeniu danych osobowych. Takie powiadomienie nie jestuznanie winy lub odpowiedzialności. Powiadomienie to obejmieBIMeta bieżąca ocena poniższych informacji w zakresie:które mogą opierać się na niekompletnych informacjach:
6.2.1Charakter danych osobowychW tym, w miarę możliwości, kategorie i przybliżoną liczbęOdnośne osoby, których dane dotyczą oraz kategorie i przybliżona liczba użytkownikówdane rejestry danych osobowych;
6.2.Prawdopodobne konsekwencjeNaruszenie danych osobowych; oraz
6.2.3.Podjęte lub proponowane środkiprzez BIMeta w celu rozwiązania problemu naruszenia danych osobowych podjętego, w tym gdziemające zastosowanie środki mające na celu złagodzenie ich możliwych niekorzystnych skutków.
6. 3.BIMeta zapewni terminowe iOkresowe aktualizacje dla Użytkownika jako dodatkowe informacje dotyczące Danych OsobowychNaruszenie staje się dostępne. Użytkownik ponosi wyłączną odpowiedzialność za przestrzeganie przepisów prawaW przypadku powiadamiania o incydentach mającego zastosowanie do Użytkownika i spełniającego wszelkie wymaganiazobowiązania powiadamiania stron trzecich związane z jakimkolwiek naruszeniem danych osobowych.Nic w niniejszym DPA ani w standardowych klauzulach umownych nie będzie interpretowane jakoBIMeta wymaga naruszenia lub opóźnienia przestrzegania wszelkich zobowiązań prawnych.Może mieć w odniesieniu do naruszenia danych osobowych lub innych incydentów bezpieczeństwaOgólnie.
W zakresie legalnieBIMeta bez zbędnej zwłoki powiadomi Użytkownika, jeśli BIMeta otrzyma jakiekolwiekod osoby pragnącej skorzystać z jakiegokolwiek prawa przyznanego jej na mocyObowiązujące prawo dotyczące ich danych osobowych ("wniosek objęty danymi"). DoUżytkownik, w zakresie korzystania z Usług, nie jest w stanie zwrócić się doŻądanie osoby, której dane dotyczą, BIMeta będzie, na życzenie Użytkownika, przyjmować komercyjnieUzasadnione wysiłki mające na celu pomoc Użytkownikowi w odpowiedzi na taki wniosek, której dane dotyczą,W zakresie, w jakim BIMeta jest dozwolona prawnie, oraz odpowiedź na takieWniosek, którego dane dotyczą, jest wymagany zgodnie z obowiązującym prawem.
Na pisemne żądanie użytkownika,BIMeta zapewni Użytkownikowi rozsądną współpracę i pomoc w razie potrzebyi odpowiednie do wypełnienia zobowiązań Użytkownika wynikających z obowiązującego prawa do wykonywaniaocena skutku na ochronę danych związana z korzystaniem z Usług przez Użytkownika.BIMeta zapewni Użytkownikowi rozsądną pomoc we współpracy lub poprzedniejKonsultacje z Organem Nadzoru (zgodnie z definicją w RODO) wswoich zadań związanych z oceną skutków dotyczących ochrony danych orazw zakresie wymaganym przez prawo obowiązujące.
9.1.Użytkownik autoryzuje BIMeta i jejPodprzetwarzający do dokonywania międzynarodowych przekazywania danych osobowych UżytkownikaZgodnie z niniejszym DPA, o ile obowiązujące prawo do takich transferów jestSzanowany.
9.2.W odniesieniu do danych osobowych użytkownikaPrzeniesione z EOG SCC UE będą stosować i stanowić część niniejszego DPA,Komisja Europejska wydaje aktualizacje dla unijnych SCC, w takim przypadkuZaktualizowane SCC będą kontrolować. Nie zdefiniowane terminy kapitalizowane używane w tymBędzie miał znaczenie nadane im (lub ich funkcjonalne).odpowiedniki) w definicjach zawartych w unijnych SCC. Do celów unijnych SCC,zostaną uznane za uzupełnione w następujący sposób:
9.2.1Użytkownik działa jako administratorBIMeta działa jako przetwarzający użytkownika w odniesieniu do osoby danych osobowych użytkownikado unijnych SCC stosuje się moduł 2.
9.2.W przypadku gdy użytkownik działa jako przetwarzający iBIMeta działa jako podwykonawca użytkownika w odniesieniu do osoby danych osobowych Użytkownikado unijnych SCC stosuje się moduł 3.
9.2.3.Sekcja 7 (opcjonalna sekcja dokowa) jestNie wliczone.
9.2.4.Zgodnie z sekcją 9 (Używaniepodprzetwarzacze), Strony wybierają opcję 2 (ogólne pisemne upoważnienie).Początkowa lista podprzetwarzaczy znajduje się w sekcji 5. BIMeta będziePowiadomienie o aktualizacjach tej listy co najmniej dziesięć (10) dni roboczych z wyprzedzeniemwszelkich zamierzonych uzupełnień lub zastąpień podprzetwarzaczy, zgodnie z5 niniejszej sekcji DPA.
9.2.5.Zgodnie z sekcją 11 (Naprawia),Opcjonalny wymóg, aby osoby, których dane dotyczą, mogły złożyć skargę doniezależny organ rozwiązywania sporów nie ma zastosowania.
9.2.6.Zgodnie z sekcją 17 (prawo zarządzające),Strony wybierają opcję 1 (prawo państwa członkowskiego UE, które zezwala naprawa beneficjentów stron trzecich). Strony wybierają prawo Irlandii.
9.2.7.Sekcja 18 (Wybór forum)Strony wybierają sądy Irlandii.
9.2.8.Załączniki I i II unijnych SCCsą określone w załączniku 1 poniżej.
9.2.9.Załącznik III unijnych SCC (Wykazpodprzetwarzaczy) nie mają zastosowania.
9.2.10.Poprzez wprowadzenie niniejszego DPA,uznaje się je za podpisujące unijne Strony SCC.
9.3.W odniesieniu do danych osobowych użytkownikaPrzekazane ze Zjednoczonego Królestwa, w odniesieniu do którego prawo Zjednoczonego Królestwa(a nie prawo żadnej jurysdykcji Europejskiego Obszaru Gospodarczego) regulujeMiędzynarodowy charakter transferu, brytyjskie SCC stanowią część niniejszego DPA orazPorytet nad resztą niniejszego DPA, jak określono w SCC Wielkiej Brytanii, chyba żeZjednoczone Królestwo wydaje aktualizacje dla brytyjskich SCC, w takim przypadku zaktualizowana Wielka BrytaniaSCC będzie kontrolować. Nie zdefiniowane terminy kapitalizowane używane w niniejszym przepisie będą miałyZnaczenia nadane im (lub ich odpowiedniki funkcjonalne) w definicjachw Wielkiej Brytanii SCC. Do celów brytyjskich SCC zostaną uznane za zakończone jakoNastępuje:
9.3.1.Tabela 1 SCC w Wielkiej Brytanii:
9.3.1.1.Szczegóły Stron tooraz ich podmiotów stowarzyszonych w zakresie, w jakim którakolwiek z nich jest zaangażowana w takieW tym transfer określony w załączniku 1.
9.3.1.2.Kluczowymi kontaktami są kontaktyokreślono w załączniku 1.
9.3.2.Tabela 2 SCC w Wielkiej Brytanii:Zatwierdzone unijne SCC, o których mowa w tabeli 2, to unijne SCC wykonywane przezStron zgodnie z niniejszym dodatkiem.
9.3.3.Tabela 3 SCC w Wielkiej Brytanii: załącznik 1A,1B i II określono w załączniku 1.
9.3.4.Tabela 4 SCC w Wielkiej Brytanii: alboStrona może zakończyć niniejszy Dodatek określony w sekcji 19 SCC Zjednoczonego Królestwa.
9.4.Poprzez wprowadzenie niniejszego DPA,uznaje się za podpisujące Strony KKK i ich mające zastosowanie tabele orazInformacje o załączniku.
9.5.W odniesieniu do danych osobowych użytkownikaZ Szwajcarii, w odniesieniu do której prawo szwajcarskie (a nie prawo w żadnymJurysdykcja Europejskiego Obszaru Gospodarczego) reguluje międzynarodowy charakter, unijne SCC będą miały zastosowanie i uznaje się, że mają następujące:W zakresie różnic wymaganych przez szwajcarską federalną ustawę o ochronie danych("Fadp"):
9. 6.Odniesienia do RODO w UESCC należy rozumieć jako odniesienia do FADP w zakresie, w jakim danetransfery podlegają wyłącznie FADP, a nie RODO.
9.7.Termin "państwo członkowskie" w UESCC nie będą interpretowane w taki sposób, aby wykluczyć osoby, których dane dotycząSzwajcaria z możliwości pozwa o swoje prawa w ich miejscuMieszkanie zwykłe (Szwajcaria) zgodnie z sekcją 18 lit. c) UESCCs.
9.8.Odniesienia do danych osobowych wSCC odnoszą się również do danych UE o identyfikowalnych podmiotach prawnych do momentu wpisuw życie zmian FADP, które eliminują ten szerszy zakres.
9.9.Załącznik I lit. C) Zgodnie z unijnymi SCC(właściwy organ nadzorczy): jeżeli transfer podlega wyłącznieFADP, a nie RODO, organem nadzorczym są szwajcarskie dane federalneKomisarz ds. informacji oraz gdzie transfer podlega ochronieZarówno FADP, jak i RODO, organem nadzorczym są szwajcarskie dane federalneKomisarz ds. ochrony informacji i informacji, w zakresie, w jakim transfer regulujeFADP, a organ nadzorczy jest określony w unijnych SCCPrzeniesienie podlega RODO.
BIMeta pozwoli iprzyczynia się do audytów, w tym inspekcji, przeprowadzonych przez Użytkownika lub innegoAudytora upoważnionego przez Użytkownika na następujących warunkach: o ileUmowa pozostaje w mocy, Użytkownik może zażądać, aby BIMeta dostarczyła jej BIMetaNajnowsze raporty SOC II typu II i ISO 27001 ("Rekordy") nie więcej niż razodnoszące się do corocznej zgodności przez BIMeta z niniejszym DPA ("Audyt"). DoUżytkownik wykorzystuje przedstawiciela stron trzecich wyłącznie kosztem Użytkownika do prowadzeniaAudyt, Użytkownik zapewni, że taki przedstawiciel strony trzeciej jest związanyObowiązki poufności nie mniej chroniące niż zobowiązania zawarte wPorozumienie. Użytkownik dostarczy BIMeta dziewięćdziesiąt (90) dni roboczych wcześniejpisemne powiadomienie o zamiarze przeprowadzenia audytu. Użytkownik będzie prowadziłAudyt w sposób, który spowoduje minimalne zakłócenia w działalności BIMetaAudyt taki potrwa nie dłużej niż dwa (2) dni robocze.Użytkownik nie będzie uprawniony do otrzymywania dalszych danych lub informacji innychBIMeta lub jakichkolwiek innych poufnych informacji BIMeta, które nie sąbezpośrednio istotne do upoważnionych celów audytu.
Jeśli BIMeta jest legalnaZmuszony przez sąd lub inny organ rządowy do ujawnienia osobistego użytkownikaDane, w zakresie dozwolonym przez prawo, BIMeta niezwłocznie dostarczy UżytkownikowiZ wystarczającym powiadomieniem o wszystkich dostępnych szczegółach wymogu prawnego i rozsądnieWspółpracować ze wysiłkami Użytkownika na rzecz zakwestionowania ujawnienia, szukać odpowiedniegoPorządek ochronny lub prowadzić takie inne działania prawne, jak uważa BIMetaodpowiednie.
Po zakończeniui pisemną prośbę Użytkownika, BIMeta usunie lub anonimizuje UżytkownikaDane osobowe, chyba że zabronione przez obowiązujące prawo. Niezależnie odNic powyższego nie zobowiązuje BIMeta do usunięcia lub anonimizacji Danych Osobowych UżytkownikaPliki utworzone z celów bezpieczeństwa, kopii zapasowej i ciągłości działalności wcześniejniż wymagane przez procesy przechowywania danych BIMeta. Wszelkie dane osobowe użytkownika, któremogą być zachowane poza okresem obowiązywania Umowy nadal będą chronione wZgodnie z niniejszym DPA i BIMeta nie przetwarzają takich danych osobowych Użytkownikaw przypadku ściśle dozwolenia na mocy obowiązującego prawa.
Ten DPA zastępuje każdyIstniejący dodatek do przetwarzania danych Strony mogły wcześniej zawrzećw związku z Umową. W przypadku konfliktu między warunkamiUmowy i niniejszego DPA będą miały zastosowanie warunki DPA. W przypadkukonflikt między niniejszym DPA a mającymi zastosowanie standardowymi klauzulami umownymi,Będą stosować standardowe klauzule umowne.
Harmonogram 1
Załącznikii II SCC UE
1.1.1.Moduł drugi: Kontroler transferu doProcesor
1.1.2.Moduł trzeci: Procesor transferowyDo procesora
1.2.Eksporter(-i):
1.2.1.Eksporter jest nazwiskiem użytkownikaokreślonych w Umowie.
1.2.Adres: wskazany wPorozumienie.
1.2.3.Nazwisko, stanowisko osoby kontaktowejoraz dane kontaktowe: określone w Umowie.
1.2.4.Działania istotne dla danychprzekazywane w ramach niniejszych sekcji: Uzyskanie Usług od importera danych.
1.2.5.(Kontroler/procesor):Kontroler
1. 3.Importer(-i):
1.3.1.Nazwa BIMeta Corporation z 304 S.ul. Jonesa. #3671, Las Vegas, NV 8910, USA;
1.3.2.Adres: wskazany wPorozumienie.
1.3.3.Nazwisko, stanowisko osoby kontaktowejoraz dane kontaktowe: określone w Umowie.
1.3.4.Działania istotne dla danychprzekazywane na mocy niniejszych sekcji: Świadczenie usług eksporterowi danych.
1.3.5.(Kontroler/procesor):Procesor
2.1.Moduł drugi: Kontroler transferu doProcesor
2.2.Moduł trzeci: Procesor transferowyDo procesora
3. 1.Osoby, których dane osobowePrzesyłane przez eksportera danych do lub w inny sposób otrzymane bezpośrednio lub pośrednioOd eksportera danych przez Usługi lub za pośrednictwem Usług lub świadczonych przez eksportera danych doBIMeta do wejścia do Usług.
4. 1.Eksporter danych może przekazaćDane osobowe BIMeta, których zakres jest określony i kontrolowany przezeksportera danych według własnego uznania. Takie dane osobowe mogą obejmować dowolneDanych Osobowych kategorię eksporter danych może wprowadzić do Usług. W przypadkuWłaściciele konta / Właściciele firm: Pełne imię i nazwisko, adres e-mail, profilZdjęcie (opcjonalnie), Nazwa firmy, URL strony internetowej i odwiedzający strony internetowej: Nazwa (jeśliPodany), Adres e-mail (jeśli jest podany), Adres IP, Rodzaj i wersja przeglądarki,Informacje o urządzeniu.
4. 2Przekazywane wrażliwe dane orazStosowane ograniczenia lub zabezpieczenia, które w pełni uwzględniająCharakter danych i związanych z tym ryzyka, takich jak ścisły celOgraniczenia dostępu (w tym dostęp tylko dla pracowników posiadającychSzkolenia specjalistyczne), prowadzenie rejestru dostępu do danych,ograniczenia dalsze transfery lub dodatkowe środki bezpieczeństwa.
4.2.1Nie przewidywano
5. 1Nieustannie, przez cały czasUmowy między Stronami.
6. 1.Przekazywane dane osobowe użytkownikaBędą przetwarzane w celu (i) świadczenia Usług eksporterowi danych i spełnieniaZobowiązania importera danych wynikające z Umowy; oraz (ii) przestrzeganieprawa obowiązującego.
7.1.Przekazywane dane osobowe użytkownikaBędą przetwarzane w celu (i) świadczenia Usług eksporterowi danych i spełnieniaZobowiązania importera danych wynikające z Umowy; oraz (ii) przestrzeganieprawa obowiązującego.
8.1.Dane osobowe użytkownika będąPrzez czas niezbędny do świadczenia Usług w ramachoraz zgodnie z procesami przechowywania danych firmy BIMeta oraz jakowymagane inaczej przez obowiązujące prawo.
9.1.Podprocesorzy BIMeta będąPrzetwarzanie danych osobowych użytkownika, aby pomóc BIMeta w świadczeniu Usług zgodnie zUmowy, tak długo, jak to konieczne, aby BIMeta świadczyła Usługi.
10.1.Moduł drugi: Kontroler transferu doProcesor
10.2.Moduł trzeci: Procesor transferowyDo procesora
11.1.Strony będą przestrzegać zasadW celu identyfikacji takiego organu zgodnie z sekcją 13 i, w zakresie prawnieDopuszczalne wybrać Irlandzki Urząd Ochrony Danych.
Harmonogram 2
Techniczne i organizacyjneŚrodki
TechniczneŚrodki organizacyjne, w tym środki techniczne i organizacyjne w celuZapewnienie bezpieczeństwa danych
1.1.Moduł drugi: Kontroler transferu doProcesor
1.2.Moduł trzeci: Procesor transferowyDo procesora
Opisśrodków technicznych i organizacyjnych realizowanych przez daneImporter (w tym wszelkie odpowiednie certyfikaty) w celu zapewnienia odpowiedniegoBezpieczeństwa, biorąc pod uwagę charakter, zakres, kontekst i celPrzetwarzania oraz ryzyka dla praw i wolności naturalnychosób.
1.1.Środki kontroli
1.1.1.BIMeta wdrożyła rozsądneKontrole dostępu do systemu i fizyczne kontrole dostępu mające na celu ograniczenie dostępuNa podstawie autoryzacji i zapobiegania personelu i innym, którzy nie powinniuzyskanie dostępu do systemów BIMeta zawierających dane użytkownika.
1.2.Kontrole dostępu do systemu
1.2.1.Kontrola dostępu do systemu BIMetaObejmują następujące środki:
1.2.1.1.Ograniczenie nieautoryzowanych użytkownikówDostęp do informacji niezbędnych do wykonywania ich ról za pośrednictwem użytkownika opartego na rolachstosowanie zasad "najmniej uprzywilejowanego" dostępu;
1.2.1.2.Unikalne konta użytkowników można zidentyfikowaćindywidualnych użytkowników, wymagań hasła i uwierzytelniania Auth0;
1.2.1.3.i usunięcieDostęp pracowników do Danych Użytkownika, gdy dostęp nie jest już wymagany; oraz
1.2.1.4.Okresowe przeglądy dostępu w celu zapewnieniaTylko personel BIMeta, który nadal wymaga dostępu do Danych Użytkownika, ma takieDostęp.
1. 3.Kontrole dostępu fizycznego
1.3.1.BIMeta wykorzystuje hosting w chmurzeinfrastruktury dla usług. Wszystkie kontrole bezpieczeństwa fizycznego są zarządzane przezdostawca hostingu w chmurze. Rocznie BIMeta dokonuje przeglądu obowiązujących zabezpieczeńoraz raporty zgodności dostawcy hostingu w chmurze w celu zapewnienia odpowiedniegoKontroli bezpieczeństwa fizycznego, które obejmują:
1.3.1.1.Centrów danych z fizycznymioraz kontroli środowiskowych odpowiednich do ryzyka dla danych użytkowników oraz dlaWyposażenie, aktywa lub urządzenia wykorzystywane do przechowywania i przetwarzania takich danych użytkownika (np.wykorzystywania kluczowych kontroli dostępu do kart i monitorowania ochroniarza); oraz
1.3.1.2.Korzystanie z centrów danych z 24/7Bezpieczeństwo, automatyczne wykrywanie i tłumienie pożaru, całkowicie zbędnesystemów energetycznych i innych rozsądnych kontroli środowiskowych.
2.1.BIMeta ustanawia i utrzymujeZarządzanie operacjami i rozsądne środki bezpieczeństwa sieci, w tym:
2.1.1.Segmentacja sieci na podstawielub poziom klasyfikacji przechowywanych informacji;
2.1.2.Ochrona serwerów i sieciaplikacje wykorzystujące restrykcyjne zapory; oraz
2.1.3.Regularne przeglądy, testy iaktualizacji bezpieczeństwa i poprawek na serwerach.
3. 1.Zarządzanie zmianami
3.1.1.BIMeta utrzymuje formalną zmianęPolityka i procedura zarządzania zwolnieniem oprogramowania, systemu izmiany konfiguracji. Takie polityki i procedury obejmują:
3.1.1.1.Proces testowania iZatwierdzanie promowania zmian w produkcji; oraz
3.1.1.2.Proces wykonywania bezpieczeństwazmian w produkcji.
3.2.Bezpieczny rozwój aplikacji
3.2.1.BIMeta śledzi bezpieczną aplikacjęPolityki, procedury i standardy rozwoju dostosowane doStandardowe praktyki branżowe, takie jak OWASP Top 10.
3. 3.Szkolenia rozwojowe
3.3.1.BIMeta zapewnia bezpieczny kodSzkolenia rozwojowe w oparciu o rolę bezpiecznego rozwoju aplikacji,Konfiguracja, testowanie i wdrożenie.
4. 1.BIMeta ustanawia i utrzymujeRozsądne praktyki szyfrowania i usuwania danych, w tym:
4.1.1.Szyfrowanie danych użytkownika podczasodpoczynek z wykorzystaniem najlepszych praktyk branżowych standardów i metod szyfrowania;
4.1.2.Szyfrowanie danych użytkownika podczasTranszytu tranzytu z wykorzystaniem standardowych metod szyfrowania przeznaczonych do szyfrowaniaKomunikacja między serwerami a przeglądarką użytkownika;
4.1.3.Korzystanie z kontroli kryptograficznych orazZatwierdzone algorytmy ochrony informacji w środowisku usługowymw oparciu o politykę i standardy firmy BIMeta;
4.1.4.Szyfrowanie pracownikastacje robocze z pełnym szyfrowaniem dysku, silnymi hasłami i blokadą ekranu;oraz
4.1.5.Polityki utrzymania orazProcedur dotyczących usuwania Danych Użytkownika zgodnie z obowiązującymiPrawo użytkownika są usuwane na żądanie Użytkownika i usuwaneSerwery dostawców hostingu w chmurze BIMeta).
BIMeta wykorzystuje pewnePodprzetwarzacze pomagające BIMeta w świadczeniu Usług. Przed zaangażowaniemKażdy podwykonawca, który ma dostęp do, potencjalnie będzie miał dostęp doDane użytkownika przetwarza, BIMeta przeprowadza ocenę bezpieczeństwa i prywatnościPraktyki podwykonawcy w celu zapewnienia ich proporcjonalnych do poziomuDostęp do danych, który będzie miał podprzetwarzający oraz zakres usług, które będzie miałZapewni. Następnie BIMeta zawiera pisemną umowę zPodprzetwarzacz zawierający prywatność, ochronę danych i bezpieczeństwo danychObowiązania zapewniające poziom ochrony odpowiedni doDziałalności przetwarzania podprzetwacza. BIMeta przeprowadza coroczne przeglądy swoichPodprzetwawcy w celu zapewnienia utrzymania norm zgodności i bezpieczeństwaZmiany istotne w procesach są przeglądane.
6. 1.BIMeta regularnie monitoruje swojeŚrodowisko produkcyjne dla nieautoryzowanych włóknięć, luk iTak jak. Środki monitorowania systemu BIMeta obejmują:
6.1.1.Stosowanie metod wykrywania włóknięćW celu zapobiegania potencjalnym atakom bezpieczeństwa ze strony użytkowników spozagranice systemu;
6.1.2.Wydajność automatyzowanaSkanowanie luk aplikacji infrastruktury w celu zidentyfikowania luk,luk w użyciu standardów branżowych i klasyfikacjiluki w oparciu o poziom ciężkości;
6.1.3.Roczna penetracja stron trzecich(podsumowanie testów można dostarczyć na żądanie);
6.1.4.Roczne oceny ryzyka orazciągłe monitorowanie rejestru ryzyka BIMeta;
6.1.5.Okresowe bezpieczeństwo osób trzecichaudyty;
6.1.6.Monitorowanie, rejestrowanie i raportowanieKrytyczne lub podejrzane działania w odniesieniu do urządzeń sieciowych, w tymPrzechowywanie dzienników do analizy sądowej, prowadzenia dzienników audytu, którei zbadać działalność w środowisku produkcyjnym BIMeta, kopia zapasowaRejestruje się w czasie rzeczywistym i wdrażanie kontrol w celu zapobiegania modyfikacjom lubmanipulacja kłód;
6.1.7.Operacja "bug bounty"Program w celu identyfikacji potencjalnych luk bezpieczeństwa; oraz
6.1.8.Wdrożenie antywirusowych iNarzędzia złośliwego oprogramowania do wykrywania i naprawy szkodliwego kodu lub programów, które mogąnegatywnie wpływa na Usługi.
7.1.BIMeta dołoży rozsądnych wysiłków, abyZapewnia ciągłą niezawodność pracownikom BIMeta, którzy mają dostęp do UżytkownikaDane poprzez wdrożenie następujących środków:
7.1.1.Przeprowadzanie kontroli przeszłości,z zastrzeżeniem obowiązujących przepisów prawa, dla wszystkich pracowników, którzy mogą uzyskać dostęp do Danych Użytkownika;
7.1.2.wymagające od pracowników ukończeniaSzkolenia w zakresie bezpieczeństwa nowego wynajmu i uznanie bezpieczeństwa informacji BIMetaPolityki, w tym między innymi kodeks postępowania BIMeta i akceptowalnePolityka wykorzystania zasobów technologicznych, przy wynajęciu;
7.1.3.wymagające od pracowników ukończeniaCoroczne szkolenia dotyczące prywatności i bezpieczeństwa obejmujące tematy dotyczące ichNajlepiej ochrony danych użytkownika, a także obowiązków prywatności i bezpieczeństwapraktyki;
7.1.4.Instrukcja pracownikom raportowaniaPotencjalne naruszenia danych osobowych dla zespołu bezpieczeństwa; oraz
7.1.5.Narzucając dyscyplinę materiałowąnaruszenia polityki bezpieczeństwa informacji firmy BIMeta.
8.1.Kopie zapasowe
8.1.1.BIMeta utrzymuje politykę iwykonywania procedury tworzenia kopii zapasowych Danych Użytkownika.
8.2.Program ciągłości biznesu
8.2.1BIMeta utrzymuje rozsądnyProgram ciągłości, w tym plan naprawy po awarii, zaprojektowany w celuzminimalizowanie zakłóceń w Usługach. Plany są testowane co roku, aProces zostaje zmieniony, w razie potrzeby.
Na pisemne życzenie użytkownika(email wystarczy), BIMeta dostarczy Użytkownikowi do zapoznania się z kopią BIMetanajnowsze roczne wyniki audytu.