Para que você, como usuário de serviço e controlador de dados(referido como "Controlador" ou "Usuário") pode usar ou continuar a usar a) nossoplataforma de rede social e empresarial; e b) usar nossos serviços auxiliares("Serviços") oferecidos por nós, BIMeta Corporation da 304 S. Jones Blvd. Atrações similares em LasVegas, NV 8910, EUA ("BIMeta", "nós", "nos", "nosso"), você concorda que certosDados Pessoais que você envia como parte de seu uso de nossos Serviços e desses dadostermos de processamento ("Termos") aplicam-se (nãowithstanding quaisquer outros termos e condiçõesaplicável à entrega dos Serviços em contrário) para abordarobrigações de cumprimento impostas à BIMeta e aos seus Utilizadores nos termos deLei aplicável.
1.1."Afiliado" significa uma entidade que,diretamente ou indiretamente, controles, é controlado ou está sob controle comumcom um partido. Como usado neste documento, "controle" significa o poder de dirigir ogestão ou assuntos de uma entidade e a propriedade benéfica de cinquentapor cento (50%) ou mais dos títulos de capital de voto ou outro equivalenteinteresses de voto de uma entidade.
1.2.26."Lei(s) Aplicável(s)" significa todos os EUA,Leis, regulamentos e outros requisitos legais ou regulamentaresrelacionados à privacidade, proteção/segurança de dados ou ao processamento de pessoalDados aplicáveis ao desempenho dos seus serviços pela BIMeta nos termos do Contrato, incluindosem limitação a Lei de Privacidade de Nevada ("NRS 603A"), o Consumidor da CalifórniaLei de Privacidade, Cal. Civ. Código § 1798.100 e seguintes. ("CCPA"), conforme alterado peloLei de Direitos de Privacidade da Califórnia de 2020 ("CPRA"), incluindo qualquer implementaçãoregulamentos, a Lei de Proteção de Dados do Reino Unido de 2018 e os Dados GeraisRegulamento (UE) 2016/679) ("RGPD") e Digital da ÍndiaLei de Proteção de Dados Pessoais, 2023 ("DPDPA")
1.3."Dados de Contato do Usuário" significa oInformações de contato do usuário.
1.4."Dados Pessoais do Usuário" significa UsuárioDados, conforme definido no Contrato, consistindo de Dados Pessoais, exceto para UsuárioDados de contacto.
1.5."EEE" significa, para fins desteDPA, o Espaço Económico Europeu (que é composto pelos Estados membros doUnião Europeia), Noruega, Islândia, Liechtenstein e Suíça.
1.6."CCs da UE" significa a NormaCláusulas contratuais emitidas nos termos da Decisão de Execução da Comissão Europeia(UE) 2021/914 de 4 de junho de 2011, relativa às cláusulas contratuais padrão para a transferênciadados pessoais para países terceiros nos termos do Regulamento (UE) 2016/679 doParlamento Europeu e do Conselho, disponíveis emhttp://data.europa.eu/eli/dec_impl/2021/914/oje concluído conforme descrito emSecção 9.
1.7." Violação de Dados Pessoais" significa odestruição acidental ou ilegal, perda, alteração ou não autorizadadivulgação ou acesso aos Dados Pessoais do Usuário.
1.8."Dados Pessoais" incluem "pessoaisdados", "informações pessoais" e "informações pessoalmente identificáveis", cadaconforme definido pela Lei Aplicável.
1.9."Processo" e "Processamento" significamqualquer operação ou conjunto de operações realizadas em Dados Pessoais, ou em conjuntos deDados Pessoais, por meios automatizados ou não, tais como a recolha,gravar, organizar, criar, estruturar, armazenar, adaptar ou alterar,recuperação, consultar, utilização, divulgação (por transmissão, divulgação ou difusão)disponibilizar esses dados), alinhar ou combinar, restringir,apagar ou destruir tais Dados Pessoais.
1.10."Cláusulas contratuais padrão"significa os CCP da UE ou os CCCs do Reino Unido, conforme aplicável.
1.11."SCCs do Reino Unido" significa o InternacionalAdendo de transferência de dados às cláusulas contratuais padrão da Comissão UE,disponível a partir da Data de Efetiva emhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-the-geral-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/e concluído conforme descrito na Seção 9.
2.1.O usuário é o controlador conforme definidosob as Leis Aplicáveis, e o Usuário determina os meios e propósitos para os quaisOs Dados Pessoais do Usuário são processados pelo Google. Na medida em que a BIMeta processa o usuárioDados Pessoais sujeitos às leis aplicáveis, a BIMeta é um Processador e ServiçoFornecedor conforme definido nas Leis Aplicáveis, e a BIMeta processará o UsuárioDados Pessoais de acordo com as instruções estabelecidas neste DPA, oAcordo e conforme exigido pelas Leis Aplicáveis. Usuário e BIMeta sãoControladores independentes, conforme definido nas Leis Aplicáveis, com relação ao UsuárioDados de contacto. Qualquer das Signatárias podem processar dados de contato do usuário conforme necessário para o(i) cumprir as suas obrigações nos termos do Acordo, ii)requisitos legais ou regulamentares aplicáveis, (iii) solicitações e comunicaçõescom a outra Parte, (iv) fins administrativos, comerciais e de marketing,e (v) proteger seus respectivos direitos de acordo com a lei aplicável e,no caso da BIMeta, mantendo a segurança e integridade dos Serviços.
2.2.26.BIMeta certifica queentende as restrições e obrigações estabelecidas neste DPA em relaçãoao seu papel como Processador e Provedor de Serviços, e que ele cumprirá comeles.
3.1.Limitação de Finalidade. BIMeta vainão
3.1.1.vender ou compartilhar (conforme definido pela CCPA)Dados Pessoais do Usuário,
3.1.2.Dados Pessoais do Usuário para qualquerexceto para os fins específicos estabelecidos no Contrato,
3.1.3.reter, usar ou divulgar qualquer taldados fora da relação comercial direta entre as Signatárias,
3.1.4.quaisquer Dados Pessoais do Usuáriocom informações pessoais que recebe de, ou em nome de outropessoa ou pessoas, ou coleta de sua própria interação com um consumidor, excetoconforme permitido pela Lei Aplicável, ou
3.1.5.de outra forma se envolver em qualquer processamentoDados Pessoais do Usuário além daquele em que um Processador pode se envolver sob oLei aplicável ou na qual um Provedor de Serviços pode se envolver sob o AplicávelLei, salvo disposição em contrário pela Lei Aplicável. Nesse caso, BIMetainformará o Usuário sobre a obrigação legal aplicável antes de se envolver noProcessamento, a menos que legalmente proibido de fazê-lo. Mais detalhes sobreAs operações de processamento da BIMeta são estabelecidas no Anexo 1. Na medida em que o Usuáriodivulga ou disponibiliza dados desidentificados (como tal termo é definido emLei Aplicável) dentro dos Dados do Utilizador à BIMeta, a BIMeta não tentaráre-identificar esses dados.
3.2.Instruções legais. O usuário não vaiinstruir a BIMeta a processar Dados Pessoais do Usuário em violação da Lei Aplicável.A BIMeta informará sem demora indevida, o Usuário se, na opinião da BIMeta, uminstrução do Usuário infringe a Lei Aplicável. O Acordo, incluindo esteDPA, constitui instruções completas e finais do Usuário à BIMeta sobre oProcessamento de Dados Pessoais do Usuário, incluindo para fins da normaCláusulas contratuais. O usuário também terá o direito de tomar razoável eetapas apropriadas para parar ou corrigir qualquer processamento não autorizado do UsuárioDados Pessoais por BIMeta.
BIMeta não divulgaráDados Pessoais do Usuário a terceiros sem primeiro obter o Usuário escrito.consentimento, exceto conforme previsto na Seção 5, Seção 7 ou Seção 9, exceto comoexigido por lei. A BIMeta exigirá todos os funcionários, contratados e agentes queProcessar Dados Pessoais do Utilizador em nome da BIMeta para proteger a confidencialidade deDados Pessoais do Utilizador e para cumprir os outros requisitos relevantes daeste DPA.
5.1.Sub-Processores. BIMeta podesubcontratar a recolha ou outro Processamento de Dados Pessoais do Utilizador apenas emconformidade com a Lei Aplicável e quaisquer condições adicionais para subcontrataçãoestabelecido no Acordo. O usuário reconhece e concorda que a BIMetaAfiliados e certos terceiros podem ser retidos como subprocessadores paraProcessar Dados Pessoais do Usuário em nome da BIMeta (sob este DPA, bem como emas Cláusulas Contratuais Padrão, se elas se aplicarem) para fornecer oServiços. Os subprocessadores de terceiros da BIMeta são:
5.1.1.UltaHostInc., de 651 N Broad St. Suite 206, Middletown, Delaware, 19709, EUA;e
5.1.2.WasabiTechnologies LLC, of 75 Arlington St., Suite 810, Boston, MA 02116,Eua;
5.2.Antes de um subprocessadorTratamento de Dados Pessoais do Utilizador, a BIMeta imporá obrigações contratuais sobreo subprocessador substancialmente o mesmo que aqueles impostos à BIMeta sob esteDPA na medida aplicável à natureza dos serviços prestados por talsubprocessador. BIMeta continua responsável pelo desempenho dos seus subprocessadores sobeste DPA na mesma medida a BIMeta é responsável pelo seu próprio desempenho.
5.3.Notificação. BIMeta irá fornecerUsuários com pelo menos dez (10) dias de aviso por escrito de novos subprocessadores antesautorizar tal subprocessador(s) a processar dados pessoais do usuário em conexãocom a prestação dos Serviços. BIMeta notificará o Usuário no e-mailendereço fornecido no bloco de assinatura deste DPA para fins destenotificação. Os acordos subprocessadores a estabelecer nos termos da secção 5j da secção 5j doos CCC da UE podem ter todas as informações comerciais ou disposições não relacionadas com oCCCs da UE, redigidos antes de compartilhar com o Usuário, e o Usuário concorda que tais cópiasserá fornecido apenas mediante solicitação por escrito.
5.4.Direito ao objeto. O usuário pode se oporao uso pela BIMeta de um novo subprocessador por motivos razoáveis relacionados com oproteção dos Dados Pessoais do Usuário notificando a BIMeta prontamente por escrito em[email protected]dentro de dez (10) dias úteis após o recebimento da BIMetaaviso de acordo com o mecanismo estabelecido na secção 5.2. Na suanotificação, o Usuário explicará seus motivos razoáveis para objeção. No primeiro lugar.objetos do usuário para um novo subprocessador, BIMeta usará comercialmenteesforços razoáveis para disponibilizar ao Usuário uma alteração nos Serviços ourecomendar uma alteração comercialmente razoável na configuração ou uso do UsuárioServiços para evitar o processamento de dados pessoais do usuário pelo objetosubprocessador sem sobrecarregar injustificadamente o Usuário. Se BIMeta é incapaz de fazerdisponível tal alteração dentro de um prazo razoável, que não excederátrinta (30) dias, qualquer das Signatárias poderá rescindir sem penalidade o Processamento deDados Pessoais do Usuário e/ou o Acordo no que diz respeito apenas aos serviços quenão pode ser fornecido pela BIMeta sem o uso do objetosubprocessador mediante notificação por escrito à outra Parte.
6.1.Segurança. BIMeta irá fornecerassistência razoável ao Usuário em relação à conformidade do Usuário com sua segurançaobrigações sob a Lei Aplicável relevante para o papel da BIMeta no ProcessadorDados Pessoais, tendo em conta a natureza do processamento e as informaçõesdisponível para a BIMeta, através da implementação das medidas técnicas e organizacionaisestabelecido no Anexo 2, sem prejuízo do direito da BIMeta de fazer futurosubstituições ou atualizações para as medidas que não reduzem materialmente o nívelproteção dos dados pessoais do usuário. BIMeta garantirá que as pessoas BIMetaos Dados Pessoais do Usuário estão sujeitos a dados por escrito.acordos de confidencialidade ou estão sob uma obrigação legal apropriada deconfidencialidade não menos protetor do que as obrigações de confidencialidade estabelecidasno Acordo.
6.2.Notificação de violação de dados pessoais& resposta. A BIMeta cumprirá a violação de dados pessoais relacionada à violação de dados pessoaisobrigações diretamente aplicáveis a ele nos termos da Lei Aplicável. Tendo em contaa natureza do processamento e as informações disponíveis para a BIMeta, BIMeta iráinformar o Usuário sobre uma violação de dados pessoais fundamentada sem demora injustificada oudentro do prazo exigido pela Lei Aplicável, e em qualquer caso, o mais tardardo que setenta e duas (72) horas após tal fundamentação. BIMeta notificaráUsuário no endereço de e-mail fornecido no bloco de assinatura deste DPA parapropósitos de notificações de violação de dados pessoais. Qualquer notificação deste tipo não é umreconhecimento de culpa ou responsabilidade. Esta notificação incluiráA avaliação então atual da BIMeta das seguintes informações, na medida em quedisponível, que podem basear-se em informações incompletas:
6.2.1.a natureza dos Dados PessoaisViolação, incluindo, sempre que possível, as categorias e o número aproximado detitulares de dados em causa e as categorias e número aproximado de UtilizadorRegistros de dados pessoais em causa;
6.2.2.as prováveis consequências doViolação de dados pessoais; e
6.2.3.medidas tomadas ou propostas para serpela BIMeta para abordar a violação de dados pessoais, incluindo, ondeaplicável, medidas para mitigar seus possíveis efeitos adversos.
6.3.BIMeta fornecerá oportuna eatualizações periódicas ao Usuário como informações adicionais sobre os Dados PessoaisA violação torna-se disponível. O usuário é o único responsável pelo cumprimento do direito legalrequisitos para notificação de incidentes aplicáveis ao Usuário e cumprimento de qualquerobrigações de notificação de terceiros relacionadas a qualquer violação de dados pessoais.Nada neste DPA ou nas Cláusulas Contratuais Padrão será interpretadoexigir que a BIMeta violar ou atrasar o cumprimento de qualquer obrigação legal quepode ter com relação a uma violação de dados pessoais ou outros incidentes de segurançageralmente.
Na medida em que legalmentepermitido, a BIMeta notificará sem demora indevida o Usuário se BIMeta receber qualquerrequest from an individual seeking to exercise any right afforded to them underLei aplicável relativa aos seus Dados Pessoais (uma "Pedido do Titular dos Dados"). Para oextensão O Usuário, em seu uso dos Serviços, não tem a capacidade de abordar umSolicitação do Titular dos Dados, a BIMeta, mediante solicitação do Usuário, pegará comercialmenteesforços razoáveis para ajudar o Usuário a responder a tal Solicitação do Titular dos Dados,na medida em que a BIMeta está legalmente autorizada a fazê-lo e a resposta a talA solicitação do titular dos dados é exigida pela Lei Aplicável.
Mediante solicitação por escrito do Usuário,BIMeta fornecerá ao Usuário cooperação e assistência razoáveis, conforme necessárioe apropriado para cumprir as obrigações do Usuário sob a Lei Aplicável para cumpriruma avaliação de impacto sobre proteção de dados relacionada ao uso dos Serviços pelo Usuário.BIMeta fornecerá assistência razoável ao Usuário na cooperação ou antesconsulta com a Autoridade Supervisão (conforme definido no GDPR) nodesempenho das suas tarefas relacionadas com a avaliação de impacto na proteção de dados, ena medida exigida pela Lei Aplicável.
9.1.O usuário autoriza a BIMeta e suasubprocessadores para fazer transferências internacionais dos Dados Pessoais do Usuário emde acordo com este DPA, desde que a Lei Aplicável para tais transferências sejarespeitado.
9.2.Com relação aos Dados Pessoais do Usuáriotransferido do EEE, os CCC da UE serão aplicados e farão parte deste DPA,a Comissão Europeia emita atualizações aos CCC da UE, caso em que oOs CCL da UE atualizados controlarão. Termos maiúsculas definidos utilizados nestedisposição terá os significados dados a eles (ou sua funcionalidade funcionalequivalentes) nas definições nos CCC da UE. Para efeitos dos CCC da UE,serão considerados concluídos da seguinte forma:
9.2.1.Onde o Usuário atua como um controladore a BIMeta atua como Processador do Usuário em relação ao titular dos Dados Pessoais do Usuárioaos CCP da UE, aplica-se o Módulo 2.
9.2.2.Onde o Usuário atua como Processador eBIMeta atua como subprocessador do Usuário em relação ao titular dos Dados Pessoais do Usuárioaos CCP da UE, aplica-se o Módulo 3.
9.2.3.Seção 7 (a seção de encaixe opcional) énão incluído.
9.2.4.No âmbito da secção 9 (Uso desubprocessadores), as Partes selecionam a Opção 2 (Autorização geral por escrito).A lista inicial de subprocessadores é estabelecida na Seção 5. BIMeta vaifornecer aviso de atualizações a essa lista com pelo menos dez (10) dias úteis de antecedênciade quaisquer adições ou substituições de subprocessadores, de acordo comSeção 5 deste DPA.
9.2.5.Sob a secção 11 (Redress), oexigência opcional de que os titulares dos dados possam apresentar uma reclamação comum organismo independente de resolução de litígios é inaplicável.
9.2.6.Nos termos da Seção 17 (lei aplicável),as Partes selecionam a Opção 1 (lei de um Estado-Membro da UE que permitadireitos beneficiários de terceiros). As Signatárias selecionam a lei da Irlanda.
9.2.7.Sob a Seção 18 (Escolha do fórume jurisdição), as Partes selecionam os tribunais da Irlanda.
9.2.8.Anexos I e II dos CCC da UEestão estabelecidos no Anexo 1 abaixo.
9.2.9.Anexo III dos CCC da UE (Lista desubprocessadores) é inaplicável.
9.2.10.Ao entrar neste DPA, oConsidera-se que as partes assinam os CCP da UE.
9.3.Com relação aos Dados Pessoais do Usuáriodo Reino Unido para o qual a lei do Reino Unido(e não a lei em qualquer jurisdição do Espaço Econômico Europeu) rege onatureza internacional da transferência, os CCCs do Reino Unido fazem parte deste DPA eter precedência sobre o resto deste DPA conforme estabelecido nos SCCs do Reino Unido, a menosReino Unido emite atualizações para os CCCs do Reino Unido, caso em que o Reino Unido actualizadoOs SCCs controlarão. Termos maiúsculas definidos utilizados nesta disposição terãoos significados dados a eles (ou seus equivalentes funcionais) nas definiçõesnos CCs do Reino Unido. Para fins dos CCCCs do Reino Unido, eles serão considerados concluídos comosegue:
9.3.1.Tabela 1 dos CCCs do Reino Unido:
9.3.1.1.Os detalhes das Partes são osPartes e suas afiliadas na medida em que qualquer um deles esteja envolvido em taistransferência, incluindo aqueles estabelecidos no Anexo 1.
9.3.1.2.Os principais contatos são os contatosestabelecido no Anexo 1.
9.3.2.Tabela 2 dos CCCs do Reino Unido: OOs CCC aprovados da UE referenciados na Tabela 2 são os CCP da UE executados peloPartes de acordo com este Adendo.
9.3.3.Quadro 3 dos CCC do Reino Unido: Anexo 1A,1B e II são estabelecidos no Anexo 1.
9.3.4.Tabela 4 dos CCCs do Reino Unido:A Parte pode rescindir este Adendo conforme estabelecido na Seção 19 dos CCCs do Reino Unido.
9.4.Ao entrar neste DPA, oAs Partes são consideradas assinando os CCCs do Reino Unido e suas Tabelas aplicáveis eInformações sobre apêndice.
9.5.Com relação aos Dados Pessoais do Usuáriotransferido da Suíça para a qual a lei suíça (e não a lei em qualquerA jurisdição do Espaço Económico Europeu) rege a natureza internacional dotransferência, os CCC da UE serão aplicados e serão considerados como tendo o seguintediferenças na medida exigida pela Lei Federal Suíça de Proteção de Dados("Fadp"):
9.6.Referências ao GDPR na UEOs CCC devem ser entendidos como referências ao FADP na medida em que os dadosAs transferências estão sujeitas exclusivamente ao FADP e não ao GDPR.
9.7.O termo "Estado membro" na UEOs CCC não serão interpretados de modo a excluir titulares dos dados emSuíça a partir da possibilidade de processar por seus direitos em seu lugar deresidência habitual (Suíça) de acordo com a secção 18(c) da UESCCs.
9.8.Referências aos dados pessoais noOs CCP da UE também referem-se a dados sobre entidades jurídicas identificáveis até a entradaem vigor de revisões para o FADP que eliminam esse escopo mais amplo.
9.9.Nos termos do anexo I(C) dos CCC da UE(Autoridade de controlo competente): quando a transferência estiver sujeita exclusivamente ao FADP e não o GDPR, a autoridade supervisora é os dados federais suíçosComissário de Protecção e Informação, e onde a transferência está sujeita atanto o FADP quanto o GDPR, a autoridade supervisora é os dados federais suíçosComissário de Protecção e Informação na medida em que a transferência seja regida poro FADP, e a autoridade supervisora está conforme estabelecido nos CCC da UE na medida em quecomo a transferência é regida pelo GDPR.
BIMeta permitirá econtribuir para auditorias, incluindo inspeções, realizadas pelo Usuário ou outroauditor mandatado pelo Usuário sujeito às seguintes condições: desde que oAcordo permanece em vigor, o Usuário pode solicitar que a BIMeta lhe forneça a BIMetamais recentes relatórios SOC II Tipo II e ISO 27001 ("Gravos") não mais do que uma vezanualmente em relação ao cumprimento da BIMeta com este DPA (uma "Auditoria"). Para oO usuário usa um representante de terceiros às custas do usuário para conduzirAuditoria, o Usuário garantirá que tal representante de terceiros esteja vinculado porobrigações de confidencialidade não menos protetor do que as contidas noAcordo. O usuário fornecerá à BIMeta noventa (90) dias úteis antesaviso escrito de sua intenção de realizar uma Auditoria. O usuário irá conduzir oAuditoria de uma forma que resultará em interrupção mínima nos negócios da BIMetaoperações e tal Auditoria não demorará mais do que dois (2) dias úteis.Além disso, o Usuário não terá o direito de receber dados ou informações de outrosUsuários da BIMeta ou qualquer outra informação confidencial da BIMeta que não sejadiretamente relevante para os fins autorizados da Auditoria.
Se a BIMeta for legalmentecompelido por um tribunal ou outra autoridade governamental para divulgar o Usuário PessoalDados, então na medida permitida por lei, a BIMeta fornecerá prontamente ao Usuáriocom aviso suficiente de todos os detalhes disponíveis do requisito legal e razoavelmentecooperar com os esforços do Usuário para contestar a divulgação, buscar um apropriadoordem protetora, ou prosseguir tal outra ação legal, como a BIMeta consideraapropriado.
Após a rescisão doAcordo e solicitação por escrito do Usuário, a BIMeta excluirá ou anonimizará o UsuárioDados Pessoais, a menos que proibido pela Lei Aplicável. Não obstante oacima, nada obrigará a BIMeta a excluir ou anonimizar os Dados Pessoais do Usuárioa partir de arquivos criados para fins de segurança, backup e continuidade de negócios mais cedodo que exigido pelos processos de retenção de dados da BIMeta. Dados Pessoais do Usuário quepode ser retido além da duração do Contrato ainda será protegido emde acordo com este DPA e a BIMeta não processará tais Dados Pessoais do Usuárioexceto conforme estritamente permitido pela Lei Aplicável.
Este DPA substitui qualqueradendo de processamento de dados existentes que as Signatárias poderão ter celebrado anteriormenteem conexão com o Acordo. Em caso de conflito entre os termosdo Contrato e deste DPA, os termos do DPA serão aplicados. Em caso deum conflito entre este DPA e as Cláusulas Contratuais Padrão aplicáveis,as Cláusulas Contratuais Padrão serão aplicadas.
Schedule 1
AnexosI e II dos CCIC da UE
1.1.1.Módulo Dois: Controlador de Transferência paraProcessador
1.1.2.Módulo Três: Processador de transferênciapara Processador
1.2.26.Exportador(s) de dados:
1.2.1.Nome: O exportador é o usuárioespecificado no Contrato.
1.2.2.Endereço: especificado noAcordo.
1.2.3.Nome da pessoa de contato, posição da pessoadetalhes de contato: especificados no Contrato.
1.2.4.Atividades relevantes para os dadostransferido sob estas Seções: Obtenção dos Serviços do importador de dados.
1.2.5.Papel (Controlador/Processor):Controlador
1.3.Importador(es) de dados:
1.3.1.Nome: BIMeta Corporation de 304 S.Conheça o melhor de tudo. Las Vegas, NV 8910, Estados Unidos;
1.3.2.Endereço: especificado noAcordo.
1.3.3.Nome da pessoa de contato, posição da pessoadetalhes de contato: especificados no Contrato.
1.3.4.Atividades relevantes para os dadostransferido sob estas Seções: Fornecer os Serviços ao exportador de dados.
1.3.5.Papel (Controlador/Processor):Processador
2.1.Módulo Dois: Controlador de Transferência paraProcessador
2.2.26.Módulo Três: Processador de transferênciapara Processador
3.1.Titulares dos dados cujos dados pessoaisé carregado pelo exportador de dados ou recebidos direta ou indiretamentedo exportador de dados por ou através dos Serviços, ou fornecidos pelo exportador de dados paraBIMeta para entrar nos Serviços.
4.1.O exportador de dados pode transferirDados Pessoais à BIMeta, cuja extensão é determinada e controlada poro exportador de dados, a seu exclusivo critério. Esses Dados Pessoais podem incluir qualquercategoria de Dados Pessoais que o exportador de dados pode inserir nos Serviços. Emparticular, Titulares da Conta/Empresários: Nome completo, Endereço de e-mail, PerfilImagem (opcional), Nome comercial, URL do site e Visitantes do site:Nome (sefornecido), endereço de e-mail (se fornecido), endereço IP, tipo de navegador e versão,Informações do dispositivo.
4.2.Dados sensíveis transferidos erestrições ou salvaguardas que levam plenamente em consideração onatureza dos dados e dos riscos envolvidos, como, por exemplo, finalidade estritalimitação, restrições de acesso (incluindo acesso apenas para pessoal que tenhaseguiu treinamento especializado), mantendo um registro de acesso aos dados,restrições para transferências subsequentes ou medidas de segurança adicionais.
4.2.1.Não antecipado
5.1.Continuamente, para o comprimento deo Acordo entre as Partes.
6.1.Dados Pessoais do Usuário transferidosserão processados para (i) fornecer os Serviços ao exportador de dados e cumpriras obrigações do importador de dados nos termos do Contrato; e (ii) cumprir comlei aplicável.
7.1.Dados Pessoais do Usuário transferidosserão processados para (i) fornecer os Serviços ao exportador de dados e cumpriras obrigações do importador de dados nos termos do Contrato; e (ii) cumprir comlei aplicável.
8.1.Dados Pessoais do Usuário serãodurante o período de tempo necessário para fornecer Serviços sob oAcordo e de acordo com os processos de retenção de dados da BIMeta e comode outra forma exigido pela lei aplicável.
9.1.Subprocessadores da BIMeta irãoprocessar Dados Pessoais do Usuário para ajudar a BIMeta na prestação dos Serviços de acordo comao Contrato, pelo tempo necessário para que a BIMeta forneça os Serviços.
10.1.Módulo Dois: Controlador de Transferência paraProcessador
10.2.Módulo Três: Processador de transferênciapara Processador
11.1.As Signatárias seguirão as regraspara identificar essa autoridade nos termos da Seção 13 e, na medida em que legalmentepermitido, selecione a Autoridade Irlandesa de Proteção de Dados.
Schedule 2
Técnica e organizacionalMedidas
Técnicomedidas organizacionais, incluindo medidas técnicas e organizacionais paraGarantir a segurança dos dados
1.1.Módulo Dois: Controlador de Transferência paraProcessador
1.2.26.Módulo Três: Processador de transferênciapara Processador
Descriçãodas medidas técnicas e organizacionais implementadas pelos dadosimportador(s) (incluindo quaisquer certificações relevantes) para garantir umnível de segurança, tendo em conta a natureza, o âmbito, o contexto e o propósitodo tratamento e os riscos para os direitos e liberdades da natureza natural.pessoas.
1.1.Medidas de controlo
1.1.1.BIMeta implementou razoávelcontroles de acesso ao sistema e controles de acesso físico projetados para limitar o acessobaseado na autorização e prevenção de pessoal e outros que não deveriam teracesso da obtenção de acesso aos sistemas BIMeta que abrigam Dados do Utilizador.
1.2.26.Controles de acesso ao sistema
1.2.1.Controle de acesso ao sistema BIMetaAs medidas incluem o seguinte:
1.2.1.1.restringir usuários não autorizadosacessar informações não necessárias para suas funções através de usuário baseado em funçãoacesso, e usando princípios "menos privilegiados";
1.2.1.2.contas de usuário únicas identificáveispara usuários individuais, requisitos de senha e autenticação Auth0.
1.2.1.3.provisionamento e remoção deacesso dos funcionários aos Dados do Usuário quando o acesso não é mais necessário; e
1.2.1.4.revisões periódicas de acesso para garantirque apenas o pessoal da BIMeta que ainda necessitam de acesso aos Dados do Usuário tenha talacesso.
1.3.Controles de acesso físico
1.3.1.BIMeta utiliza hospedagem em nuveminfraestrutura para os Serviços. Todos os controles de segurança física são gerenciados poro provedor de hospedagem em nuvem. Anualmente, a BIMeta analisa a segurança aplicávele relatórios de conformidade de seu provedor de hospedagem em nuvem para garantir apropriadocontroles de segurança física, que incluem:
1.3.1.1.uso de data centers com físicoscontroles ambientais adequados ao risco para os Dados do Utilizador e para oequipamentos, ativos ou instalações usadas para armazenar e processar tais Dados do Usuário (ex.uso de controles de acesso ao cartão-chave e monitoramento de proteção de segurança); e
1.3.1.2.uso de data centers com 24/7proteção de segurança, detecção automática e supressão automática de incêndios, totalmente redundantesistemas de energia e outros controles ambientais razoáveis.
2.1.BIMeta estabelece e mantémgerenciamento de operações razoáveis e medidas de segurança de rede, incluindo:
2.1.1.segmentação de rede baseada nonível de e classificação das informações armazenadas;
2.1.2.proteção de servidores e webaplicações usando firewalls restritivos; e
2.1.3.revisão regular, testes einstalação de atualizações de segurança e patches para servidores.
3.1.Gestão de Mudanças e Lançamento
3.1.1.BIMeta mantém uma mudança formalpolítica e procedimento de gerenciamento de versões para software, sistema ealterações de configuração. Tais políticas e procedimentos incluem:
3.1.1.1.um processo para testes eaprovar a promoção de mudanças na produção; e
3.1.1.2.um processo para executar a segurançaavaliações das mudanças na produção.
3.2.Desenvolvimento seguro de aplicativos
3.2.1.BIMeta segue aplicação segurapolíticas, procedimentos e padrões de desenvolvimento alinhados apráticas padrão da indústria, como o OWASP Top 10.
3.3.Formação de Desenvolvimento
3.3.1.BIMeta fornece código segurotreinamento de desenvolvimento baseado no papel para o desenvolvimento seguro de aplicativos,configuração, teste e implantação.
4.1.BIMeta estabelece e mantémpráticas razoáveis de criptografia e exclusão de dados, incluindo:
4.1.1.criptografia de Dados do Usuário enquanto estiverdescansar usando padrões e métodos de criptografia de melhores práticas do setor;
4.1.2.criptografia de dados do usuário enquanto estivertrânsito usando métodos de criptografia padrão do setor projetados para criptografarcomunicações entre seu(s) servidor(s) e navegador(s) do Usuário(s);
4.1.3.uso de controles criptográficos ealgoritmos aprovados para proteção de informações dentro do ambiente de serviçobaseado nas políticas e normas da empresa BIMeta;
4.1.4.criptografia de empregadoestações de trabalho com criptografia de disco completo, senhas fortes e bloqueio de tela;e
4.1.5.manutenção de políticas eprocedimentos relativos à exclusão dos Dados do Usuário de acordo com o aplicávele orientação NIST (Os dados do Usuário são excluídos mediante solicitação do Usuário e removidosServidores de provedores de hospedagem em nuvem da BIMeta).
BIMeta usa certossubprocessadores para auxiliar a BIMeta na prestação dos Serviços. Antes de se envolverqualquer subprocessador que tenha acesso, potencialmente terá acesso a, ouDados do Usuário, BIMeta realiza uma avaliação da segurança e privacidadepráticas do subprocessador para garantir que eles são proporcionais ao nívelde acesso aos dados que o subprocessador terá e o escopo dos serviços quefornecerá. BIMeta então entra em um acordo escrito com osubprocessador contendo privacidade, proteção de dados e segurança de dadosobrigações que garantam um nível de proteção adequado aoatividades de processamento do subprocessador. BIMeta realiza revisões anuais de suasubprocessadores para garantir que os padrões de conformidade e segurança sejam mantidose mudanças materiais nos processos são revisadas.
6.1.BIMeta monitora regularmente a suaambiente de produção para intrusões não autorizadas, vulnerabilidades ecomo. As medidas de monitoramento do sistema da BIMeta incluem o seguinte:
6.1.1.uso de métodos de detecção de intrusãopara prevenir e identificar potenciais ataques de segurança de usuários fora dofronteiras do sistema;
6.1.2.desempenho de automatizadovarreduras de vulnerabilidades de aplicativos e infraestrutura para identificar vulnerabilidades,classificação de vulnerabilidades usando padrões da indústria e correção devulnerabilidades baseadas no nível de gravidade;
6.1.3.penetração anual de terceirostestes (um resumo executivo pode ser fornecido mediante solicitação);
6.1.4.avaliações anuais de risco emonitoramento contínuo do registo de risco da BIMeta;
6.1.5.segurança periódica de terceirosauditorias;
6.1.6.monitoramento, registro e relatóriossobre atividades críticas ou suspeitas em relação a dispositivos de rede, incluindoretenção de registros para análise relacionada a forense, manutenção de registros de auditoria queregistrar e examinar a atividade dentro do ambiente de produção da BIMeta, backup delogs em tempo real e implementação de controles para evitar modificações ouadulteração de toras;
6.1.7.operação de uma "compensa de bugs"programar para identificar potenciais vulnerabilidades de segurança; e
6.1.8.implantação de antivírus eferramentas de malware para detectar e corrigir código ou programas prejudiciais que podemafetar negativamente os Serviços.
7.1.BIMeta utiliza esforços razoáveis paragarantir a confiabilidade contínua dos funcionários da BIMeta que têm acesso ao UsuárioDados através da execução das seguintes medidas:
7.1.1.realização de verificações de antecedentes,sujeito às leis aplicáveis, em todos os funcionários que possam acessar os Dados do Usuário;
7.1.2.exigindo que os funcionários completemtreinamento de segurança em novos contratados e reconhecer a segurança da informação BIMetapolíticas, incluindo, mas não limitado ao Código de Conduta e Aceitável da BIMetaUso da Política de Recursos Tecnológicos, mediante contratação;
7.1.3.exigindo que os funcionários completemtreinamento anual de privacidade e segurança cobrindo tópicos que abordam seus seusobrigações de proteger os Dados do Usuário, bem como a privacidade e segurançapráticas;
7.1.4.instruindo os funcionários a relatarpotenciais violações de dados pessoais para a equipe de Segurança; e
7.1.5.impondo disciplina para materialviolações das políticas de segurança da informação da BIMeta.
8.1.Backups
8.1.1.BIMeta mantém uma política eprocedimento para executar backups de dados do usuário.
8.2.Programa de Continuidade dos Negócios
8.2.1.BIMeta mantém um razoávelprograma de continuidade de negócios, incluindo um plano de recuperação de desastres, projetado paraminimizar a interrupção dos Serviços. Os planos são testados anualmente e oprocesso é alterado, conforme necessário.
Mediante solicitação por escrito do usuário(e-mail para ser suficiente), a BIMeta fornecerá ao Usuário para revisão uma cópia da BIMetaresultados da auditoria anual mais recentes.