Pentru ca dvs., în calitate de utilizator de serviciu și operator de date(denumit "operator" sau "Utilizator") poate utiliza sau continua să utilizeze a)Platforma de rețele sociale și de afaceri; și b) să utilizeze serviciile noastre auxiliare("Servicii") oferite de noi, Corporația BIMeta a Bulevardului 304 S. Jones. #3671, Las, RomâniaVegas, NV 8910, SUA ("BIMeta", "noi", "noi", "al nostru"), sunteți de acord că anumiteDatele personale pe care le trimiteți ca parte a utilizării de către dvs. a Serviciilor noastre și a acestor dateTermenii de prelucrare ("Termenii") se aplică (fără a aduce atingere altor termeni și condițiiaplicabil livrării Serviciilor contrariul) pentru a abordaobligațiile de conformitate impuse BIMeta și Utilizatorilor săi în temeiulLegea aplicabilă.
1.1."Afiliat" înseamnă o entitate care,direct sau indirect, controalele, sunt controlate de sau se află sub control comunCu o petrecere. Așa cum se utilizează aici, "control" înseamnă puterea de a direcționagestionarea sau afacerile unei entități și beneficiarul real de cincizeci de persoaneprocente (50%) sau mai mult din valorile mobiliare de drept sau alt echivalentInteresele de vot ale unei entități.
1.2."Legea aplicabilă" înseamnă toate SUA,Legislația, reglementările și alte cerințe legale sau de reglementare din Regatul Unit și UEreferitoare la confidențialitate, protecția datelor/securitatea sau prelucrarea cu caracter personalDatele aplicabile prestării de către BIMeta a serviciilor sale în temeiul Acordului, inclusivfără limitare Legea privind confidențialitatea Nevada ("NR 603A"), Consumatorul din CaliforniaLegea privind confidențialitatea, Cal. Civ. Codul § 1798.100 et seq. ("CCPA"), astfel cum a fost modificată deLegea drepturilor de confidențialitate din California din 2020 ("CPRA"), inclusiv orice implementareRegulamentul, Legea privind protecția datelor din Regatul Unit 2018 și Datele generaleRegulamentul de protecție (Regulamentul (UE) 2016/679) ("GDPR") și Digitalul IndieiLegea privind protecția datelor cu caracter personal, 2023 ("DPDPA")
1.3."Date de contact ale utilizatorului" înseamnă:Informațiile de contact ale utilizatorului.
1.4."Date personale ale utilizatorului" înseamnă utilizatorDatele, astfel cum sunt definite în Acord, constând în Date cu caracter personal, cu excepția UtilizatoruluiDatele de contact.
1.5."SEE" înseamnă, în scopul acestui sensAPD, Spațiul Economic European (care este compus din statele membre aleUniunea Europeană), Norvegia, Islanda, Liechtenstein și Elveția.
1.6."CV UE" înseamnă standardulClauzele contractuale emise în temeiul Deciziei de punere în aplicare a Comisiei Europene(UE) 2021/914 din 4 iunie 2021 privind clauzele contractuale standard pentru transferDatele cu caracter personal către țări terțe în temeiul Regulamentului (UE) 2016/679 alParlamentul European și al Consiliului, disponibile lahttp://data.europa.eu/eli/dec_impl/2021/914/ojși completate așa cum este descris înSecțiunea 9.
1.7."Încălcarea datelor cu caracter personal" înseamnăDistrugere accidentală sau ilegală, pierdere, modificare sau neautorizatădivulgarea sau accesul la datele personale ale utilizatorului.
1.8."Date cu caracter personal" includ "personale"Date, "informații personale" și "informații de identificare personală", fiecareDupă cum este definit de legea aplicabilă.
1.9."Proces" și "Prelucrare" înseamnăOrice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor deDatele cu caracter personal, chiar prin mijloace automate, cum ar fi colectarea,înregistrarea, organizarea, crearea, structurarea, stocarea, adaptarea sau modificarea,preluarea, consultarea, utilizarea, divulgarea (prin transmitere, diseminare saupunerea la dispoziție în orice alt mod a acestor date), alinierea sau combinarea, restricționarea,ștergerea sau distrugerea acestor date cu caracter personal.
1.10."Clauza contractuală standard"înseamnă SCC-urile UE sau CSC-urile din Regatul Unit, după caz.
1.11."SC-uri din Marea Britanie" înseamnă InternaționalAnexa de transfer de date la clauzele contractuale standard ale Comisiei Europene,Disponibil de la data intrării în vigoare lahttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/și completate conform descrierii în secțiunea 9.
2.1.Utilizatorul este Operatorul așa cum este definitîn conformitate cu legile aplicabile, iar utilizatorul determină mijloacele și scopurile pentru careDatele personale ale utilizatorului sunt prelucrate de BIMeta. În măsura în care BIMeta procesează utilizatorulDatele cu caracter personal supuse legilor aplicabile, BIMeta este procesator și serviciuFurnizorul astfel cum este definit în legile aplicabile, iar BIMeta va prelucra utilizatorulDatele cu caracter personal în conformitate cu instrucțiunile stabilite în prezentul APD,Acordul și conform legilor aplicabile. Utilizatorul și BIMeta suntOperatori independenți, astfel cum sunt definiți în legile aplicabile, în ceea ce privește utilizatorulDatele de contact. Fiecare parte poate prelucra datele de contact ale utilizatorului după cum este necesar pentruScopul (i) îndeplinirii obligațiilor care îi revin în temeiul acordului; (ii)Cerințe legale sau de reglementare aplicabile, (iii) solicitări și comunicăricu cealaltă parte, (iv) în scopuri administrative, de afaceri și de marketing,(v) pentru a-și proteja drepturile respective în conformitate cu legislația aplicabilă și,în cazul BIMeta, menținerea securității și integrității Serviciilor.
2.2.Prin prezenta, BIMeta certifică faptul căînțelege restricțiile și obligațiile prevăzute în prezentul APD în legătură cula rolul său de procesator și furnizor de servicii și că va respectaEi.
3.1.Limitarea scopului. BIMeta vaNu
3.1.1.vinde sau acționa (așa cum este definit de CCPA)Datele personale ale utilizatorului,
3.1.2.Prelucrarea datelor cu caracter personal ale utilizatorului pentru oriceAlte scopuri decât în scopurile specifice stabilite în acord,
3.1.3.păstrați, utilizați sau dezvăluiți orice astfel de astfel dedate în afara relației directe de afaceri dintre părți,
3.1.4.combina orice date personale ale utilizatoruluicu informații personale pe care le primește de la sau în numele altei persoanePersoana sau persoanele sau colectează din propria interacțiune cu un consumator, cu excepția cazului în caredupă cum este permis altfel de legea aplicabilă, sau
3.1.5.Angajează în orice caz contrar în orice prelucrareDatele cu caracter personal ale utilizatorului dincolo de ceea ce o persoană împuternicită de operator se poate angaja în temeiulLegea aplicabilă sau în care un furnizor de servicii se poate angaja în temeiul aplicabiluluiLegea, cu excepția cazului în care este obligată să facă altfel prin legea aplicabilă. Într-un astfel de caz, BIMetaVom informa Utilizatorul cu privire la obligația legală aplicabilă înainte de a se angaja înPrelucrarea, cu excepția cazului în care este interzis din punct de vedere legal să facă acest lucru. Detalii suplimentare privindOperațiunile de prelucrare ale BIMeta sunt stabilite în Programul 1. În măsura în care utilizatoruldezvăluie sau pune la dispoziție date dezidentificate (așa cum este definit termenul în temeiulLegea aplicabilă) în cadrul datelor utilizatorului către BIMeta, BIMeta nu va încerca săreidentificarea acestor date.
3.2.Instrucțiuni legale. Utilizatorul nu vainstruiți BIMeta să prelucreze datele cu caracter personal ale utilizatorilor cu încălcarea legii aplicabile.BIMeta va informa fără întârzieri nejustificate Utilizatorul dacă, în opinia BIMeta, oInstrucțiunile Utilizatorului încalcă Legea aplicabilă. Acordul, inclusiv acestDPA constituie instrucțiunile complete și finale ale Utilizatorului către BIMeta cu privire laPrelucrarea datelor cu caracter personal ale utilizatorului, inclusiv în scopul standarduluiClauzele contractuale. Utilizatorul are, de asemenea, dreptul de a lua rezonabil șimăsuri adecvate pentru a opri sau remedia orice prelucrare neautorizată a utilizatoruluiDatele cu caracter personal de la BIMeta.
BIM nu va dezvăluiDatele personale ale utilizatorului către orice terță parte fără a obține mai întâi scrisul utilizatoruluiconsimțământul, cu excepția celor prevăzute în secțiunea 5, secțiunea 7 sau secțiunea 9, cu excepția cazului în careimpusă de lege. BIMETa va solicita tuturor angajaților, contractanților și agenților carePrelucrarea datelor cu caracter personal ale utilizatorului în numele BIMeta pentru a proteja confidențialitateaDatele cu caracter personal ale utilizatorului și pentru a respecta celelalte cerințe relevanteAcest DPA.
5.1.Subprocesatori. BIMeta poatesubcontractați colectarea sau altă prelucrare a datelor cu caracter personal ale utilizatorului numai înrespectarea legii aplicabile și a oricăror condiții suplimentare de subcontractareEnunțat în acord. Utilizatorul recunoaște și este de acord că BIMetaAfiliații și anumite terțe părți pot fi păstrate în calitate de subprocesatori pentru aPrelucrarea datelor cu caracter personal ale utilizatorului în numele BIMeta (în temeiul prezentului APD, precum și subClauzele Contractuale Standard, dacă se aplică) pentru a furnizaServicii. Subprocesatorii BIMeta terți sunt:
5.1.Biblioteca de cunoștințeInc., din 651 N Broad St. Suite 206, Middletown, Delaware, 19709, SUA;și
5.1.ȘtiriBiblioteca de cunoștințe, din 75 Arlington St., Suite 810, Boston, MA 02116,Sua;
5.2Înainte de a unui subprocesorPrelucrarea datelor cu caracter personal ale utilizatorului, BIMeta va impune obligații contractuale asuprasubprocesatorul în mod substanțial același cu cel impus BIMeta în temeiul prezentuluiDPA în măsura aplicabilă naturii serviciilor furnizate de astfel desubprocesor. BIME rămâne răspunzătoare pentru performanța subprocesatorilor săi subAcest APD în aceeași măsură BIMeta este răspunzătoare pentru propria performanță.
5.3.Notificare. BIMeta va oferiUtilizatorii cu cel puțin zece (10) zile de notificare scrisă a noilor subprocesatori înainteautorizarea acestor subprocesatori să prelucreze datele personale ale utilizatorilor în legăturăcu furnizarea Serviciilor. BIMeta va notifica utilizatorul la e-mailAdresa furnizată în blocul de semnătură al prezentului APD în scopul acestuiNotificare. Acordurile de subprocesare care urmează să fie furnizate în temeiul secțiunii 5 j) dinCSC-urile UE pot avea toate informațiile comerciale sau dispozițiile care nu au legătură cuSCC-urile UE, redactate înainte de partajarea cu Utilizatorul, iar Utilizatorul este de acord că astfel de copiiVa fi furnizat numai la cerere scrisă.
5.4.Dreptul de a obiecta. Utilizatorul poate obiectaUtilizării de către BIMeta a unui nou subprocesator din motive rezonabile legate deProtecția datelor cu caracter personal ale utilizatorului prin notificarea promptă a BIMeta la[email protected] Românăîn termen de zece (10) zile lucrătoare de la primirea BIMetaNotificare în conformitate cu mecanismul prevăzut la secțiunea 5.2. ÎnUtilizatorul își va explica motivele rezonabile de obiecție. ÎnEveniment Utilizatorul obiectează la un nou subprocesor, BIMeta va utiliza comercialEforturi rezonabile de a pune la dispoziția Utilizatorului o modificare a Serviciilor saurecomanda o modificare rezonabilă din punct de vedere comercial a configurației sau utilizării de către Utilizator aServiciile pentru a evita prelucrarea datelor cu caracter personal ale utilizatorului de către către noisubprocesor fără a împovăra în mod nerezonabil utilizatorul. Dacă BIMeta nu poate facedisponibilă o astfel de modificare într-un termen rezonabil, care nu va depășiTreizeci (30) de zile, oricare dintre părți poate înceta, fără pedeapsă, prelucrareaDatele personale ale utilizatorului și/sau acordul cu privire la acele servicii careNu poate fi furnizat de BIMeta fără utilizarea obiectului nouluiSubprocesator prin notificare scrisă celeilalte părți.
6.1.Securitate. BIMeta va oferiAsistență rezonabilă pentru Utilizator cu privire la respectarea de către Utilizator a securității saleobligațiile care decurg din Legea aplicabilă relevante pentru rolul BIMeta în prelucrarea UtilizatoruluiDatele cu caracter personal, ținând seama de natura prelucrării și de informațiila dispoziția BIMeta, prin implementarea măsurilor tehnice și organizatoriceprevăzut în programul 2, fără a aduce atingere dreptului BIMeta de a face viitorînlocuirea sau actualizarea măsurilor care nu scad semnificativ nivelulProtecția datelor cu caracter personal ale utilizatorilor. BIMeta se va asigura că persoanele BIMetaAutorizează prelucrarea datelor cu caracter personal ale utilizatorului sunt supuse în scrisacorduri de confidențialitate sau au o obligație legală adecvată aConfidențialitate nu mai puțin protecție decât obligațiile de confidențialitate stabiliteÎn cadrul acordului.
6.2.Notificare privind încălcarea datelor cu caracter personal& Răspuns. BIME va respecta încălcarea datelor cu caracter personal referitoare la încălcarea datelor cu caracter personalObligațiile care i se aplică direct în temeiul Legii aplicabile. Luând în considerarenatura prelucrării și informațiile disponibile pentru BIMeta, BIMeta vasă informeze utilizatorul cu privire la o încălcare a datelor cu caracter personal justificată, fără întârzieri nejustificate sauîn termenul prevăzut de legea aplicabilă și, în orice caz, nu mai târziuMai mult de șaptezeci și două (72) de ore după această fundamentare. BIMeta va notificaUtilizatorul la adresa de e-mail furnizată în blocul de semnătură al acestui APD pentruScopurile notificărilor privind încălcarea datelor cu caracter personal. Orice astfel de notificare nu este oRecunoașterea vina sau a responsabilității. Această notificare va includeEvaluarea actuală de către BIMeta a următoarelor informații, în măsura în careDisponibile, care se pot baza pe informații incomplete:
6.2.1.Natura datelor cu caracter personalÎncălcarea, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ dePersoanele vizate vizate și categoriile și numărul aproximativ de utilizatoriÎnregistrările datelor cu caracter personal vizate;
6.2.consecințele probabile aleÎncălcarea datelor cu caracter personal; și
6.2.3.măsurile luate sau propuse a fiLuate de BIMeta pentru a aborda încălcarea datelor cu caracter personal, inclusiv, în cazul în carese aplică, măsuri de atenuare a posibilelor efecte adverse ale acestora.
6.3.BIMeta va oferi în timp util șiActualizările periodice ale Utilizatorului ca informații suplimentare cu privire la Datele cu caracter personalÎncălcarea devine disponibilă. Utilizatorul este singurul responsabil pentru respectarea legiiCerințe pentru notificarea incidentelor aplicabile Utilizatorului și îndeplinirea oricăreiObligații de notificare ale terților legate de orice încălcare a datelor cu caracter personal.Nimic din acest DPA sau din clauzele contractuale standard nu va fi interpretat însolicită BIMeta să încalce sau să întârzie respectarea oricărei obligații legale pe care oEste posibil să aibă cu privire la o încălcare a datelor cu caracter personal sau la alte incidente de securitateîn general.
În măsura în care legalPermis, BIMeta va notifica fără întârzieri nejustificate Utilizatorul în cazul în care BIMeta primeștesolicitarea de la o persoană care dorește să-și exercite orice drept acordat în temeiulLegea aplicabilă privind datele lor cu caracter personal ("cererea persoanei vizate"). Cătremăsura în care Utilizatorul, în utilizarea Serviciilor, nu are capacitatea de a aborda oPersoana vizată, BIMeta va prelua comercial, la cererea utilizatorului, comercialEforturi rezonabile de a ajuta utilizatorul să răspundă la o astfel de solicitare a persoanei vizate,în măsura în care BIMeta are permisiunea legală de a face acest lucru și răspunsul la astfel deSolicitarea persoanei vizate este necesară în conformitate cu legea aplicabilă.
La cererea scrisă a utilizatorului,BIMeta va oferi Utilizatorului cooperare și asistență rezonabile după cum este necesarși adecvat pentru a îndeplini obligațiile Utilizatorului în temeiul Legii aplicabile de a îndeplinio evaluare a impactului asupra protecției datelor referitoare la utilizarea de către utilizator a serviciilor.BIMeta va oferi asistență rezonabilă Utilizatorului în cooperare sau în prealabilconsultarea Autorității de Supraveghere (așa cum este definită în GDPR) înîndeplinirea sarcinilor sale referitoare la evaluarea impactului asupra protecției datelor șiîn măsura în care legea aplicabilă prevede legea.
9.1.Utilizatorul autorizează BIMeta șiSubprocesatori pentru efectuarea transferurilor internaționale ale datelor cu caracter personal ale utilizatorului înîn conformitate cu prezentul APD atâta timp cât Legea aplicabilă pentru astfel de transferuri esterespectat.
9.2În ceea ce privește datele personale ale utilizatoruluitransferate din SEE, CSC-urile UE se vor aplica și vor face parte din prezentul APD,Cu excepția cazului în care Comisia Europeană emite actualizări ale CSC-urilor UE, caz în careCSC-urile UE actualizate vor controla. Termeni cu majuscule nedefiniți utilizați în acestprevederea va avea semnificațiile date lor (sau funcționalitatea lor)echivalente) în definițiile din CSC-urile UE. În sensul CSC-urilor UE,Acestea vor fi considerate completate după cum urmează:
9.2.1.În cazul în care Utilizatorul acționează ca Operatoriar BIMeta acționează în calitate de procesator al utilizatorului în ceea ce privește persoana vizată cu caracter personal a utilizatoruluiPentru CSC-urile UE, se aplică modulul 2.
9.2.În cazul în care Utilizatorul acționează ca Persoană împuternicită de operator șiBIMges acționează în calitate de subprocesator al utilizatorului în ceea ce privește persoana vizată cu caracter personal a utilizatoruluiPentru CSC-urile UE, se aplică modulul 3.
9.2.3.Secțiunea 7 (secțiunea de andocare opțională) esteNu este inclus.
9.2.4.Potrivit secțiunii 9 (UtilizareaSubprocesatori), părțile selectează Opțiunea 2 (autorizație generală scrisă).Lista inițială a subprocesatorilor este prezentată la secțiunea 5. BIMeta vasă notifice actualizările listei respective cu cel puțin zece (10) zile lucrătoare în avansa oricăror adăugiri sau înlocuiri preconizate ale subprocesatorilor, în conformitate cuSecțiunea 5 din prezentul APD.
9.2.5.Potrivit secțiunii 11 (Redress),cerința opțională ca persoanele vizate să li se permită să depună o plângere laUn organism independent de soluționare a litigiilor este inaplicabil.
9.2.6.Potrivit secțiunii 17 (Legea aplicabilă),Părțile selectează opțiunea 1 (legea unui stat membru al UE care permiteDrepturile beneficiarului terților). Părțile selectează legea Irlandei.
9.2.7.Conform Secțiunii 18 (Alegerea forumului)Părțile selectează instanțele din Irlanda.
9.2.8.Anexele I și II la CSC-urile UESunt prezentate în programul 1 de mai jos.
9.2.9.Anexa III la CSC-urile UE (Listasubprocesoare) este inaplicabil.
9.2.10.Prin introducerea în acest DPA,Părțile sunt considerate a semna SCC-urile UE.
9.3În ceea ce privește datele personale ale utilizatoruluitransferat din Regatul Unit pentru care legea Regatului Unit(și nu legea din nicio jurisdicție a Spațiului Economic European) reglementeazănatura internațională a transferului, SCC din Marea Britanie fac parte din acest DPA șisă aibă prioritate față de restul acestui APD, așa cum este prevăzut în SCC-urile din Regatul Unit, cu excepția cazului în careRegatul Unit emite actualizări ale SCC-urilor din Regatul Unit, caz în care Regatul Unit actualizatSCC-urile vor controla. Termenii cu majuscule nedefiniți utilizați în această dispoziție vor aveasemnificațiile care le-au fost date (sau echivalentele lor funcționale) în definițiiîn CSC-urile din Marea Britanie. În sensul SCC din Regatul Unit, acestea vor fi considerate completate ca fiind finalizate caUrmătoarele:
9.3.1.Tabelul 1 al SCC-urilor din Regatul Unit:
9.3.1.Detaliile părților sunt:Părțile și afiliații acestora, în măsura în care oricare dintre ele este implicată în astfel de astfel detransferul, inclusiv cele prevăzute în programul 1.
9.3.2.Contactele cheie sunt contactelestabilit în programul 1.
9.3.2.Tabelul 2 al CSC-urilor din Regatul Unit:SCC-urile UE aprobate la care se face referire în tabelul 2 sunt SCC-urile UE, astfel cum sunt executate dePărțile în temeiul prezentului act adițional.
9.3.Tabelul 3 al CSC-urilor din Regatul Unit: Anexa 1A,1B și II sunt stabilite în programul 1.
9.3.4.Tabelul 4 al SCC-urilor din Marea Britanie: FiePartea poate rezilia prezentul act adițional, astfel cum este prevăzut în secțiunea 19 a SCC-urilor din Regatul Unit.
9.4.Prin introducerea în acest DPA,Părțile sunt considerate a semna SCC-urile din Regatul Unit și tabelele aplicabile acestora șiAnexa Informații.
9.5.În ceea ce privește datele personale ale utilizatoruluitransferat din Elveția pentru care legea elvețiană (și nu legea în oriceCompetența Spațiului Economic European) guvernează natura internațională aTransfer, SCC-urile UE se vor aplica și vor fi considerate a avea următoarele:Diferențele în măsura impusă de Legea federală elvețiană privind protecția datelor("Fadp"):
9.6.Trimiterile la GDPR în UESCC-urile trebuie înțelese ca trimiteri la FADP, în măsura în care dateleTransferurile sunt supuse exclusiv FADP și nu GDPR.
9.7.Termenul "stat membru" în UESCC nu vor fi interpretate astfel încât să excludă persoanele vizate înElveția din posibilitatea de a da în judecată drepturile lor în locul lor de areședința obișnuită (Elveția) în conformitate cu secțiunea 18 litera (c) din UEScc.
9.8.Trimiterile la datele cu caracter personal dinSCC-urile UE se referă, de asemenea, la datele privind persoanele juridice identificabile până la intrareIntrarea în vigoare a revizuirilor FADP care elimină acest domeniu de aplicare mai larg.
9.9.În conformitate cu anexa I litera (C) la CSC-urile UE(Autoritatea de supraveghere competentă): în cazul în care transferul este supus exclusiv exclusivFADP și nu GDPR, autoritatea de supraveghere este datele federale elvețieneComisar pentru protecție și informare și în cazul în care transferul este supusAtât FADP, cât și GDPR, autoritatea de supraveghere este datele federale elvețieneComisar pentru protecție și informare, în măsura în care transferul este guvernat deFADP și autoritatea de supraveghere sunt așa cum este enunțat în SCC-urile UE în măsura în care sunt prevăzute în CSC-urile UE în măsura în caredeoarece transferul este guvernat de GDPR.
BIMeta va permite șicontribuie la audituri, inclusiv la inspecții, efectuate de Utilizator sau de altulauditor mandatat de Utilizator în următoarele condiții: atâta timp câtAcordul rămâne în vigoare, Utilizatorul poate solicita ca BIMeta să-i furnizeze BIMetaCele mai recente rapoarte SOC II tip II și ISO 27001 ("Înregistrări") de cel mult o datăAnual cu privire la respectarea de către BIMeta a prezentului APD (un "audit"). Cătremăsura în care Utilizatorul utilizează un Reprezentant terț pe cheltuiala Utilizatorului pentru a efectuaÎn cadrul auditului, utilizatorul se va asigura că un astfel de reprezentant terț este obligat deobligațiile de confidențialitate nu mai puțin de protecție decât cele conținute înAcordul. Utilizatorul va furniza BIMeta nouăzeci (90) de zile lucrătoare înainte deNotificare scrisă cu privire la intenția sa de a efectua un audit. Utilizatorul va efectuaAuditul într-un mod care va duce la întreruperea minimă a afacerii BIMetaOperațiunile și astfel de audit nu vor dura mai mult de două (2) zile lucrătoare.În plus, Utilizatorul nu va avea dreptul să primească date sau informații despre alte persoane.Utilizatorii BIMeta sau orice alte informații confidențiale ale BIMeta care nu suntdirect relevant pentru scopurile autorizate ale auditului.
În cazul în care BIMeta este legalobligat de o instanță sau de altă autoritate guvernamentală să dezvăluie utilizatorul personalDatele, apoi, în măsura permisă de lege, BIMeta va furniza cu promptitudine utilizatoruluicu o notificare suficientă a tuturor detaliilor disponibile cu privire la cerința legală și în mod rezonabilcooperează cu eforturile Utilizatorului de a contesta divulgarea, de a căuta oOrdinea de protecție sau să urmeze alte acțiuni în justiție, așa cum consideră BIMeta Badecvat.
La încetareaAcordul și solicitarea scrisă din partea Utilizatorului, BIMeta va șterge sau anonimiza UtilizatorulDatele cu caracter personal, cu excepția cazului în care acest lucru este interzis de legea aplicabilă. În ciudaMai sus, nimic nu va obliga BIMeta să șteargă sau anonimizeze datele personale ale utilizatoruluidin fișiere create în scopuri de securitate, backup și continuitate a afacerii mai devremedecât este cerut de procesele de păstrare a datelor BIMeta. Orice date cu caracter personal ale utilizatorului carePoate fi păstrat dincolo de durata Acordului va fi în continuare protejat înÎn conformitate cu prezentul DPA și BIMeta nu va prelucra astfel de date personale ale utilizatoruluiCu excepția cazurilor strict permise în temeiul legii aplicabile.
Acest DPA înlocuiește oriceAnexă de prelucrare a datelor existente pe care părțile l-ar fi putut încheia anteriorîn legătură cu acordul. În cazul unui conflict între termeniA Acordului și a prezentului APD, se vor aplica termenii APD. În cazul deun conflict între prezentul APD și clauzele contractuale standard aplicabile,Se vor aplica clauzele contractuale standard.
Programul 1
AnexeI și II ale CSC-urilor UE
1.1.Modulul doi: Transfer Controler laProcesator
1.1.2.Modulul trei: Procesor de transferCătre procesator
1.2.Exportator(i) de date:
1.2.Nume: Exportatorul este Utilizatorulspecificate în acord.
1.2.Adresa: specificată înAcordul.
1.2.Numele persoanei de contact, pozițiaDatele de contact: specificate în acord.
1.4.Activități relevante pentru datetransferat în temeiul acestor secțiuni: Obținerea serviciilor de la importatorul de date.
1.2.5.Rolul (controler/procesor):Controlerul
1.3.Importatori de date:
1.3.1.Denumire: Corporația BIMeta de 304 S.Bd. Jones. #3671, Las Vegas, NV 8910, SUA;
1.3.2.Adresa: specificată înAcordul.
1.3.Numele persoanei de contact, pozițiaDatele de contact: specificate în acord.
1.4.Activități relevante pentru datetransferat în conformitate cu aceste secțiuni: Furnizarea Serviciilor exportatorului de date.
1.3.5.Rolul (controler/procesor):Procesator
2.1.Modulul doi: Transfer Controler laProcesator
2.2.Modulul trei: Procesor de transferCătre procesator
3.1.Persoanele vizate ale căror date cu caracter personaleste încărcat de exportatorul de date sau primit în alt mod direct sau indirectde la exportatorul de date de către sau prin intermediul Serviciilor sau furnizat de exportatorul de date cătreBIM pentru a introduce în Servicii.
4.1Exportatorul de date poate transferaDatele cu caracter personal către BIMeta, a căror amploare este determinată și controlată deexportatorul de date, la discreția sa exclusivă. Astfel de date cu caracter personal pot include oriceCategoria de date cu caracter personal pe care exportatorul de date le poate introduce în Servicii. Înîn special, Titulari de cont/Proprietari de afaceri: Nume complet, Adresa de e-mail, ProfilImagine (opțional), Numele firmei, adresa URL a site-ului web și vizitatorii site-ului web:Nume (dacăFurnizat), Adresa de e-mail (dacă este furnizată), Adresa IP,, Tipul de browser și versiunea,Informații despre dispozitiv.
4.2.Datele sensibile transferate șirestricții sau garanții aplicate care iau în considerare pe deplinnatura datelor și a riscurilor implicate, cum ar fi, de exemplu, scopul strictlimitarea, restricțiile de acces (inclusiv accesul numai pentru personalul care deținea urmat instruirea de specialitate), păstrarea unei evidențe a accesului la date,restricții pentru transferurile ulterioare sau măsuri suplimentare de securitate.
4.2.1.Nu se așteaptă
5.1.Continuu, pentru lungimea deAcordul dintre părți.
6.1.Datele personale ale utilizatorului transferateVom fi prelucrate pentru a (i) furniza Serviciile exportatorului de date și pentru a îndepliniObligațiile importatorului de date în temeiul acordului; și (ii) respectăLegea aplicabilă.
7.1.Datele personale ale utilizatorului transferateVom fi prelucrate pentru a (i) furniza Serviciile exportatorului de date și pentru a îndepliniObligațiile importatorului de date în temeiul acordului; și (ii) respectăLegea aplicabilă.
8.1.Datele personale ale utilizatorului vor fi:păstrate pe durata de timp necesară pentru furnizarea Serviciilor în temeiulAcord și în conformitate cu procesele de păstrare a datelor BIMeta și caÎn alt mod impus de legea aplicabilă.
9.1.Subprocesatorii BIMeta vorprelucrează datele cu caracter personal ale utilizatorului pentru a ajuta BIMeta în furnizarea serviciilor în conformitate cuLa Acord, atâta timp cât este necesar pentru ca BIMeta să furnizeze Serviciile.
10.1.Modulul doi: Transfer Controler laProcesator
10.2Modulul trei: Procesor de transferCătre procesator
11.1.Părțile vor urma regulilepentru identificarea unei astfel de autorități în temeiul secțiunii 13 și, în măsura în care legalEste permis, selectați Autoritatea Irlandeză pentru Protecția Datelor.
Programul 2
Tehnic și organizatorMăsurători
TehnicăMăsuri organizatorice, inclusiv măsuri tehnice și organizatorice, pentru aAsigurarea securității datelor
1.1.Modulul doi: Transfer Controler laProcesator
1.2.Modulul trei: Procesor de transferCătre procesator
Descrierea măsurilor tehnice și organizatorice implementate de dateimportatorii (inclusiv orice certificări relevante) pentru a asigura onivelul de securitate, ținând seama de natura, domeniul de aplicare, contextul și scopula prelucrării și riscurile pentru drepturile și libertățile naturalepersoane.
1.1.Măsuri de control
1.1.BIMeta a implementat rezonabilControale de acces la sistem și controale fizice de acces concepute pentru a limita accesulpe baza autorizării și prevenirii personalului și a altor persoane care nu ar trebui să aibăAccesul de la obținerea accesului la sistemele BIMeta care locuiesc Datele utilizatorului.
1.2.Controale de acces la sistem
1.2.Controlul accesului sistemului BIMetaMăsurile includ următoarele:
1.2.1.restricționarea utilizatorilor neautorizațide la accesarea informațiilor care nu sunt necesare pentru rolurile lor prin intermediul utilizatorului bazat pe roluriaccesul și utilizarea principiilor "cel puțin privilegiate";
1.2.2.Conturi de utilizator unice identificabilepentru utilizatorii individuali, cerințele de parolă și autentificarea Auth0;
1.2.3.provizionarea și eliminareaAccesul angajaților la datele utilizatorului atunci când accesul nu mai este necesar; și
1.2.4.Recenzii periodice de acces pentru a asiguracă numai personalul BIMeta care încă mai solicită acces la datele utilizatorului au astfel de astfel deAcces.
1.3.Controlul accesului fizic
1.3.1.BIMETa utilizează găzduire cloudInfrastructura pentru Servicii. Toate controalele fizice de securitate sunt gestionate deFurnizorul de găzduire cloud. Anual, BIMeta revizuiește securitatea aplicabilăRapoartele de conformitate ale furnizorului său de găzduire cloud pentru a asigura adecvareaControale de securitate fizice, care includ:
1.3.1.Utilizarea centrelor de date cu fizicși controalele de mediu adecvate riscului pentru datele utilizatorilor și pentruechipamente, active sau facilități utilizate pentru a deține și prelucra astfel de date ale utilizatorului (de exemplu,utilizarea controalelor de acces la cardul cheie și a monitorizării paznicului); și
1.3.1.2.Utilizarea centrelor de date cu 24/7Protecție de securitate, detectare automată a incendiilor și suprimare, complet redundantăSisteme de alimentare și alte controale rezonabile de mediu.
2.1.BIME înființează și mențineGestionarea operațiunilor rezonabile și măsuri de securitate a rețelei, inclusiv:
2.1.1.Segmentarea rețelei bazate peeticheta sau nivelul de clasificare a informațiilor stocate;
2.1.2.Protecția serverelor și a web-uluiaplicații care utilizează firewall-uri restrictive; și
2.1.3.revizuirea regulată, testarea șiInstalarea actualizărilor de securitate și a corecțiilor pe servere.
3.1.Managementul schimbării și eliberării
3.1.1.BIMETa menține o schimbare oficialăPolitica și procedura de gestionare a eliberării pentru software, sistem șiModificări de configurare. Astfel de politici și proceduri includ:
3.1.1.un proces de testare șiaprobarea modificărilor în producție; și
3.1.2.un proces de efectuare a securitățiievaluări ale schimbărilor în producție.
3.2.Dezvoltarea securizată a aplicațiilor
3.2.1.BIM urmărește aplicația sigurăPolitici, proceduri și standarde de dezvoltare care sunt aliniate laPractici standard în industrie, cum ar fi OWASP Top 10.
3.3Instruire pentru dezvoltare
3.3.BIMETa oferă cod securizatinstruire bazată pe rolul de dezvoltare sigură a aplicațiilor,Configurare, testare și implementare.
4.1BIME înființează și menținePractici rezonabile de criptare și ștergere a datelor, inclusiv:
4.1.criptarea datelor utilizatorului în timpul laodihniți-vă folosind standarde și metode de criptare a celor mai bune practici din industrie;
4.1.criptarea datelor utilizatorului în timpul întranzit folosind metode standard de criptare concepute pentru a criptacomunicări între serverul (serverele) și browserul (browser-urile) utilizatorului (browser-urile);
4.1.3.Utilizarea controalelor criptografice șiAlgoritmi aprobați pentru protecția informațiilor în mediul de serviciipe baza politicilor și standardelor companiei BIMeta;
4.1.4.criptarea angajatuluiStații de lucru cu criptare completă a discului, parole puternice și blocare a ecranului;și
4.1.5.menținerea politicilor șiProceduri privind ștergerea datelor utilizatorului în conformitate cu aplicabilLegile și îndrumările NIST (Datele utilizatorului sunt șterse la cererea utilizatorului și eliminateServerele furnizorului de găzduire cloud BIMeta).
BIM utilizează anumiteSubprocesatori pentru a ajuta BIMeta în furnizarea Serviciilor. Înainte de a se angajaOrice subprocesator care are acces, potențial va avea acces la, sauprocesează Datele Utilizatorului, BIMeta efectuează o evaluare a securității și confidențialitățiipracticile subprocesorului pentru a se asigura că acestea sunt proporționale cu nivelulAccesul la date pe care subprocesatorul le va avea și domeniul de aplicare al serviciilor pe care le va aveava oferi. BIMeta încheie apoi un acord scris cuSubprocesator care conține confidențialitate, protecția datelor și securitatea datelorobligații care asigură un nivel de protecție adecvat pentruActivitățile de prelucrare ale subprocesatorului. BIME efectuează revizuiri anuale ale saleSubprocesatori pentru a se asigura că standardele de conformitate și securitate sunt menținuteiar modificările materiale aduse proceselor sunt revizuite.
6.1.BIME își monitorizează în mod regulatmediul de producție pentru intruziuni neautorizate, vulnerabilități șiÎmi place. Măsurile de monitorizare a sistemului BIMeta includ următoarele:
6.1.Utilizarea metodelor de detectare a intruziunilorpentru a preveni și identifica potențialele atacuri de securitate din partea utilizatorilor din afaralimitele sistemului;
6.1.2.performanța automatăScanarea vulnerabilităților aplicațiilor și infrastructurii pentru a identifica vulnerabilitățile,clasificarea vulnerabilităților utilizând standardele industriei și remediereavulnerabilități bazate pe nivelul de severitate;
6.1.3.penetrarea anuală a terțilortestare (un rezumat executiv poate fi furnizat la cerere);
6.1.4.Evaluări anuale ale riscurilor șimonitorizarea continuă a registrului de riscuri al BIMeta;
6.1.5.Securitate periodică a terțiloraudituri;
6.1.6.monitorizare, înregistrare și raportareprivind activitățile critice sau suspecte în ceea ce privește dispozitivele de rețea, inclusivpăstrarea jurnalelor pentru analiza criminalistică, menținerea jurnalelor de audit careînregistrarea și examinarea activității în mediul de producție al BIMeta, backup aljurnalele în timp real și implementarea controalelor pentru a preveni modificarea saumanipularea buștenilor;
6.1.7.Funcționarea unei "bug recompense"Program de identificare a potențialelor vulnerabilități de securitate; și
6.1.8.implementarea anti-virus șiInstrumente malware pentru a detecta și remedia codul sau programele dăunătoare care potun impact negativ asupra Serviciilor.
7.1.BIMETa depune eforturi rezonabile pentru aasigură fiabilitatea continuă a angajaților BIMeta care au acces la UtilizatorDatele prin punerea în aplicare a următoarelor măsuri:
7.1.efectuarea controalelor de fundal,sub rezerva legilor aplicabile, a tuturor angajaților care pot accesa datele utilizatorului;
7.1.2.solicită angajaților să finalizezeInstruire în domeniul securității noi și recunoaște securitatea informațiilor BIMetaPolitici, inclusiv, dar fără a se limita la Codul de conduită al BIMeta și acceptabilUtilizarea politicii de resurse tehnologice, la închiriere;
7.1.3.solicită angajaților să finalizezeInstruire anuală de confidențialitate și securitate care acoperă subiecte care abordeazăObligațiile de a proteja datele utilizatorilor, precum și confidențialitatea și securitatea cel mai binepractici;
7.1.4.instruirea angajaților să raportezePotențialele încălcări ale securității datelor cu caracter personal către echipa de securitate; și
7.1.5.Disciplină impunătoare pentru materialeîncălcări ale politicilor de securitate a informațiilor BIMeta.
8.1.Copii de rezervă
8.1.1.BIMETa menține o politică șiProcedura de efectuare a backup-urilor datelor utilizatorului.
8.2Programul de continuitate a afacerii
8.2.1.BIMeta menține o rezonabilăProgramul de continuitate a afacerii, inclusiv un plan de redresare a dezastrelor, conceput pentru aminimizarea întreruperii Serviciilor. Planurile sunt testate anual, iarProcesul este modificat, după cum este necesar.
La cererea scrisă a utilizatorului(e-mail pentru a fi suficient), BIMeta va furniza Utilizatorului pentru revizuire o copie a BIMetaCele mai recente rezultate anuale de audit.