Для того, чтобы вы как пользователь услуги и контроллер данных(именуемые "Контроллер" или "Пользователь") может использовать или продолжать использовать а) нашиПлатформа социальных и бизнес-сетей; и б) пользоваться нашими вспомогательными услугами("Услуги"), предлагаемые нами, BIMeta Corporation из бул. С. Джонса 304. #3671, ЛасVegas, NV 8910, США ("BIMeta", "мы", "нас", "наш"), вы согласны с тем, что определенныеПерсональные данные, которые вы предоставляете в рамках использования наших Услуг и этих данныхПрименяются ("Условия обработки") (независимо от любых других условийк доставке Услуг, применимых к обратному) с целью обращенияОбязательства по соблюдению, возложенные на BIMeta и ее Пользователей в соответствии сПрименимое право.
1.1"Аффилированный партнер" означает юридическое лицо, котороеили косвенно, контролируется непосредственно или находится под общим контролемС вечеринкой. Как используется в настоящем документе, слово "контроль" означает право направлятьили дела организации и бенефициарного управления пятьдесят(50%) или более процентов акционерных ценных бумаг с голосом или других эквивалентовинтересы организации для голосования.
1.2."Применимое законодательство" означает все США,а также законы, правила ЕС и другие юридические или нормативные требования ВеликобританииЧто касается конфиденциальности, защиты данных/безопасности или обработки персональныхДанные, применимые к оказанию BIMeta ее услуг по Соглашению, в том числеЗакон о конфиденциальности Невады ("NRS 603A"), Калифорнийский потребительЗакон о конфиденциальности, Cal. Civ. § 1798.100 и далее. ("CCPA") с поправками, внесеннымиЗакон о правах на конфиденциальность Калифорнии 2020 года ("CPRA"), включая любую реализациюЗакон о защите данных Великобритании 2018 года и общие данныеРегламент (ЕС) 2016/679) ("GDPR") и цифровые технологии ИндииЗакон о защите персональных данных 2023 года ("DPA")
1.3."Контактные данные пользователя" означаютКонтактная информация пользователя.
1.4."Персональные данные пользователя" означают ПользователяДанные, как определено в Соглашении, состоящие из Персональных данных, за исключением ПользователяКонтактные данные.
1.5.Для целей настоящего слова "ЕЭЗ" означаетDPA, Европейская экономическая зона (которая состоит из государств-членовЕвропейский союз), Норвегия, Исландия, Лихтенштейн и Швейцария.
1.6."КС ЕС" означают стандартДоговорные положения, изданные в соответствии с Имплементационным решением Европейской комиссии(ЕС) 2021/914 от 4 июня 2021 года о стандартных договорных положениях о передачеперсональных данных третьих стран в соответствии с Регламентом (ЕС) 2016/679Европейский парламент и Совет, доступны по адресуhttp://data.europa.eu/eli/dec_impl/2021/914/ojи завершено, как описано вРаздел 9.
1.7."Утечка персональных данных" означаетили незаконное уничтожение, потеря, изменение или несанкционированноеили доступ к Персональным данным Пользователя.
1.8."Персональные данные" включают "персональные", "персональная информация" и "личная информация", каждыйкак определено применимым законодательством.
1.9."Процесс" и "обработка" означаютили набор операций, выполняемых на любых Персональных данных, или наборахПерсональные данные, независимо от того, автоматизированными средствами, такими как сбор,Запись, организация, создание, структурирование, хранение, адаптация или изменение,Извлечение, консультирование, использование, раскрытие (путем передачи, распространения илиПредоставление таких данных иным образом), выравнивание или объединение, ограничение,удаления или уничтожения таких персональных данных.
1.10."Стандартные договорные положения"(b) означает КСЦ ЕС или КСЦ Великобритании, в зависимости от обстоятельств.
1.11."SCCS" означает МеждународныйДобавление о передаче данных к стандартным договорным положениям Комиссии ЕС,По состоянию на дату вступления в силуhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/и заполнено, как описано в разделе 9.
2.1Пользователь является контроллером по определениюВ соответствии с применимыми законами, и Пользователь определяет средства и цели, для которыхПерсональные данные пользователей обрабатываются компанией BIMeta. Насколько BIMeta обрабатывает пользовательПерсональные данные, подпадающие под действие применимого законодательства, BIMeta является обработчиком и сервисомПоставщик, как определено в применимом законодательстве, и BIMeta будет обрабатывать ПользователяПерсональные данные в соответствии с инструкциями, изложенными в настоящем DPA,и как того требует применимое законодательство. Пользователь и BIMeta являютсяНезависимые контроллеры, как определено в применимом законодательстве, в отношении ПользователяКонтактные данные. Любая из сторон может обрабатывать контактные данные пользователя по мере необходимости(i) выполнения своих обязательств по Соглашению; (ii)Применимые правовые или нормативные требования, (iii) запросы и сообщенияС другой Стороной, (iv) административными, деловыми и маркетинговыми целями,(v) защищать свои соответствующие права в соответствии с применимым законодательством ив случае BIMeta - сохранение безопасности и целостности Сервисов.
2.2.Настоящим BIMeta подтверждает, чтоПонимает ограничения и обязательства, изложенные в настоящем DPA в отношенииЕго роль в качестве обработчика и поставщика услуг, и которую он будет соблюдатьих.
3.1.Ограничение цели. BIMeta Willнет
3.1.1или продать (как определено CCPA)Персональные данные пользователей,
3.1.2.Обработка персональных данных пользователя для любогоЗа исключением конкретных целей, изложенных в Соглашении,
3.1.3использовать, сохранять или раскрывать любые такиеДанные вне прямых деловых отношений между Сторонами,
3.1.4.Объединить любые персональные данные пользователяС личной информацией, которую он получает от другого или от его имениили лиц, или собирает из собственного взаимодействия с потребителем, за исключениемКак это разрешено применимым законодательством, или
3.1.5.Иначе участвовать в любой обработкеПерсональные данные пользователя помимо тех, в которых Обработчик может участвовать в рамкахПрименимое законодательство или в котором поставщик услуг может участвовать в соответствии с применимымиесли только применимое законодательство не обязано поступать иное. В таком случае BIMetaПользователь проинформирует о применимом юридическом обязательстве, прежде чем участвовать вобработки, за исключением случаев, когда это законно запрещено. Более подробная информация относительноОперации обработки BIMeta изложены в приложении 1. Насколько пользовательили раскрывает деидентифицированные данные (как такой термин определяется в разделеПрименимое законодательство) в рамках Пользовательских данных для BIMeta, BIMeta не должна пытатьсяповторно идентифицировать такие данные.
3.2.Законные инструкции. Пользователь не будетИнструктировать BIMeta обрабатывать персональные данные пользователя в нарушение применимого законодательства.BIMeta без неоправданной задержки проинформирует Пользователя, если, по мнению BIMeta,Пользователь нарушает применимое законодательство. Соглашение, включая этоDPA представляет собой полную и окончательную инструкцию Пользователя для BIMeta относительноОбработка персональных данных Пользователя, в том числе для целей СтандартаДоговорные положения. Пользователь также имеет право принимать разумные иСоответствующие шаги по остановке или исправлению любой несанкционированной обработки ПользователяПерсональные данные BIMeta.
BIMeta не раскрываетПерсональные данные пользователя любому третьему лицу без предварительного получения письменного пользователяСогласия, предусмотренного в разделе 5, разделе 7 или разделе 9, за исключением случаев:требуется законом. BIMeta потребует всех сотрудников, подрядчиков и агентов, которыеОбработка персональных данных пользователя от имени BIMeta для защиты конфиденциальностиПерсональные данные пользователя и соблюдение других соответствующих требованийЭтот DPA.
5.1.Суб-процессоры. Бимета можетСубподрядчик сбор или иную обработку Персональных данных пользователя только вПрименимому законодательству и любым дополнительным условиям субподрядаизложенные в Соглашении. Пользователь признает и согласен с тем, что BIMetaПартнеры и некоторые третьи стороны могут быть сохранены в качестве суб-производителей дляОбработка персональных данных пользователя от имени BIMeta (в соответствии с настоящим DPA, а также в рамкахСтандартные договорные положения, если они применяются) для предоставленияУслуги. Сторонними субпроцессорами BIMeta являются:
5.1.1.UltaHostInc.651 N Broad St. Suite 206, Мидлтаун, Делавэр, 19709, США;и
5.1.2ВасабиООО "Технологии"75, Arlington St., Suite 810, Boston, MA 02116,Сша;
5.2.До субпроцессораОбработка персональных данных пользователя, BIMeta возложит наСубпроцессор по существу такой же, как и те, наложенные на BIMeta в соответствии с настоящимDPA в той мере, в какой это применимо к характеру услуг, предоставляемых такимисубпроцессор. BIMeta по-прежнему несет ответственность за работу своих субпроцессоров в соответствии сДанный DPA в той же степени BIMeta несет ответственность за свое собственное исполнение.
5.3.Уведомление. BIMeta обеспечитПользователи с письменным уведомлением не менее десяти (10) дней о новых субпроцессорах до этогоУполномочивая такого суб-обработчика (-ы) обрабатывать Персональные данные Пользователя в связис предоставлением Услуг. BIMeta уведомит Пользователя по электронной почтеАдрес, указанный в блоке подписи настоящего DPA для целей настоящегоУведомление. Соглашения о субпроцессорах, которые должны быть предусмотрены в соответствии с разделом 5 j)ССЦ ЕС могут иметь всю коммерческую информацию или положения, не связанные сCCC, отредактированные до совместного использования с Пользователем, и Пользователь соглашается с тем, что такие копииОни будут предоставлены только по письменному запросу.
5.4.Право возражать. Пользователь может возразитьдля использования BIMeta нового субпроцессора на разумных основаниях, связанных сЗащита персональных данных пользователя путем незамедлительного уведомления BIMeta в письменной форме по адресу[email protected](10) в течение десяти рабочих дней после получения BIMetaУведомление в соответствии с механизмом, изложенным в разделе 5.2. В егоПользователь объяснит свои разумные основания для возражения. ВПользователь возражает против нового субпроцессора, BIMeta будет использовать коммерческиРазумные усилия для предоставления Пользователю изменения в Услугах илиРекомендовать коммерчески обоснованное изменение конфигурации пользователя или использованияУслуги, чтобы избежать обработки Персональных данных Пользователя возражающим против новогосубпроцессор без необоснованного обременения Пользователя. Если бимета не может сделатьТакое изменение в течение разумного периода времени, который не превысит(30) тридцать дней любая Сторона может прекратить без наказания обработкуПерсональные данные Пользователя и/или Соглашение только в отношении тех услуг, которыеНе может быть предоставлена BIMeta без использования возражаемого против новогосубпроцессора путем письменного уведомления другой Стороне.
6.1.Охрана. BIMeta обеспечитРазумная помощь Пользователю в отношении соблюдения Пользователем его безопасностиОбязательства по применимому законодательству, относящиеся к роли BIMeta в обработке пользователяПерсональные данные с учетом характера обработки и информацииBIMeta путем реализации технических и организационных мерИзложенные в Приложении 2, без ущерба для права BIMeta творить будущееили обновления мер, которые не снижают существенно уровеньзащита персональных данных пользователя. BIMeta обеспечит, чтобы лица BIMetaРазрешения на обработку Персональных данных Пользователя подлежат письменнойСоглашения о конфиденциальности или находятся под соответствующим законодательным обязательствомКонфиденциальность не менее защищает, чем установленные обязательства по конфиденциальностив Соглашении.
6.2.Уведомление о нарушениях персональных данных& Ответ. BIMeta будет соответствовать нарушениям персональных данныхобязательств, непосредственно применимых к нему по применимому законодательству. принимая во вниманиеХарактер обработки и информация, доступная для BIMeta, BIMetaПользователь информирует о обоснованном нарушении персональных данных без неоправданной задержки илиВ течение срока, требуемого применимым законодательством, и в любом случае не позднееболее 72 (72) часов после такого обоснования. BIMeta уведомитПо адресу электронной почты Пользователя, указанному в блоке подписи настоящего DPA дляУведомления о нарушениях персональных данных. Такое уведомление не являетсяпризнание вины или ответственности. Это уведомление будет включатьТекущая оценка BIMeta следующей информации в той мере, в какойкоторые могут быть основаны на неполной информации:
6.2.1Характер персональных данныхНарушение, включая, по возможности, категории и приблизительное количествоСоответствующие субъекты данных, а также категории и приблизительное количество пользователейсоответствующие записи персональных данных;
6.2.Вероятные последствияУтечка персональных данных; и
6.2.3.Меры, принятые или предлагаемые бытьBIMeta для устранения нарушения персональных данных, принятого, в том числе, гдеприменимые меры по смягчению его возможных неблагоприятных последствий.
6.3.BIMeta обеспечит своевременное иПериодические обновления Пользователя в качестве дополнительной информации, касающейся Персональных данныхНарушение становится доступным. Пользователь несет единоличную ответственность за соблюдение законныхДля уведомления об инцидентах, применимого к Пользователю и удовлетворяющего любым требованиямобязательства по уведомлению третьих лиц, связанные с любым нарушением персональных данных.Ничто в настоящем DPA или в стандартных договорных положениях не будет толковаться какBIMeta требует нарушения или задержки соблюдения любых юридических обязательств.Возможно, в отношении нарушения персональных данных или других инцидентов безопасностиВ целом.
В той мере, в какой законноBIMeta разрешена без неоправданной задержки уведомит Пользователя, если BIMeta получит какие-либоот лица, стремящегося осуществить любое право, предоставленное ему в соответствии сПрименимое законодательство относительно их персональных данных ("Запрос субъекта данных"). КПользователь при использовании Услуг не имеет возможности обращаться кЗапрос субъекта данных, BIMeta, по запросу Пользователя, будет принимать коммерческиРазумные усилия по оказанию помощи Пользователю в ответе на такой запрос субъекта данных,В той мере, в какой BIMeta разрешена законом, и ответ на такиеЗапрос субъекта данных требуется в соответствии с применимым законодательством.
По письменному запросу пользователя,BIMeta предоставит Пользователю разумное сотрудничество и помощь по мере необходимостии целесообразно выполнить обязательства Пользователя по применимому законодательству по выполнениюоценка воздействия на защиту данных, связанная с использованием Пользователем Сервисов.BIMeta окажет разумную помощь Пользователю в сотрудничестве или предыдущемКонсультации с надзорным органом (как определено в GDPR) всвоих задач, связанных с оценкой воздействия на защиту данных, ив той мере, в какой требуется применимым законодательством.
9.1.Пользователь авторизует BIMeta и ееСуб-обработчики для осуществления международной передачи Персональных данных ПользователяВ соответствии с настоящим DPA до тех пор, пока применимое законодательство для таких переводовУважается.
9.2.В отношении персональных данных пользователяПереданные из ЕЭЗ СС ЕС будут применяться и являются частью настоящего DPA,Если только Европейская комиссия не издает обновления ССК ЕС, и в этом случаеОбновленные ССЦ ЕС будут контролировать. Неопределенные капитальные термины, используемые в настоящемОбеспечение будет иметь значение (или их функциональное обеспечение).эквиваленты) в определениях в ККС ЕС. Для целей ССЦ ЕС,Они будут считаться завершенными следующим образом:
9.2.1Пользователь выступает в качестве контроллераи BIMeta выступает в качестве обработчика Пользователя в отношении субъекта персональных данных ПользователяКС ЕС применяется модуль 2.
9.2.Если пользователь выступает в качестве процессора иBIMeta выступает в качестве субпроцессора Пользователя в отношении субъекта персональных данных ПользователяКС ЕС применяется модуль 3.
9.2.3Раздел 7 (факультативный раздел стыковки)Не включены.
9.2.4.Раздел 9 (ИспользованиеСтороны выбирают вариант 2 (общее письменное разрешение).Первоначальный список субпроцессоров приводится в разделе 5. BIMeta WillПредоставить уведомление об обновлениях этого списка не менее десяти (10) рабочих дней заранееЛюбых предполагаемых дополнений или замен субпроцессоров в соответствии с5 настоящего раздела DPA.
9.2.5.В разделе 11 (Возмещение)Факультативное требование о том, чтобы субъектам данных было разрешено подать жалобу вНезависимый орган по разрешению споров неприменим.
9.2.6.В соответствии со статьей 17 (Управляющее право),Стороны выбирают вариант 1 (законодательство государства-члена ЕС, которое допускаетправа третьих лиц). Стороны выбирают законодательство Ирландии.
9.2.7.Раздел 18 (Выбор форумаСтороны выбирают суды Ирландии.
9.2.8.Приложения I и II КСК ЕСОни приведены в приложении 1 ниже.
9.2.9.Приложение III КСЦ ЕС (Переченьсубпроцессоры) неприменимы.
9.2.10.Вступая в этот DPA,считаются подписанными Сторонами ЕС.
9.3.В отношении персональных данных пользователяИз Соединенного Королевства передано законодательство Соединенного Королевства(а не закон какой-либо юрисдикции Европейской экономической зоны) регулируетМеждународный характер передачи, ССК Великобритании являются частью настоящего DPA иПреждество над остальной частью настоящего DPA, как это предусмотрено в SCC Великобритании, если толькоСоединенное Королевство выпускает обновления КСК Великобритании, и в этом случае обновленная ВеликобританияSCC будет контролировать. Неопределенные капитализированные термины, используемые в настоящем положении, будут иметьЗначения, приданные им (или их функциональным эквивалентам) в определенияхВ британских SCC. Для целей ССЦ Великобритании они будут считаться завершенными какНиже:
9.3.1.Таблица 1 ССК Великобритании:
9.3.1.1.Детали Сторон являютсяи их аффилированные лица в той мере, в какой любая из них участвует в такихВ том числе передача, изложенная в приложении 1.
9.3.1.2.Ключевыми контактами являются контактыУказано в приложении 1.
9.3.2.Таблица 2 ССК Великобритании:Утвержденные ССЦ ЕС, упомянутые в таблице 2, являются ССЦ ЕС, выполняемымиСторон в соответствии с настоящим Добавлением.
9.3.Таблица 3 КСК Соединенного Королевства: приложение 1А,1В и II изложены в приложении 1.
9.3.4.Таблица 4 ССК Великобритании: ЛибоСторона может прекратить действие настоящего Добавления, как указано в разделе 19 ССК Соединенного Королевства.
9.4.Вступая в этот DPA,считается подписавшими Стороны ССК Соединенного Королевства и их применимые таблицы иИнформация о добавлении.
9.5.В отношении персональных данных пользователяИз Швейцарии, за которую передано швейцарское законодательство (а не закон в любомЮрисдикция Европейской экономической зоны) регулирует международный характер, ССЦ ЕС будут применяться и будут считаться имеющими следующееВ той мере, в какой этого требует Федеральный закон Швейцарии о защите данных("Здп"):
9.6.Ссылки на GDPR в ЕСКЦК следует понимать как ссылки на ВПОД в той мере, в какой данныеОни подчиняются исключительно FADP, а не GDPR.
9.7.Термин "государство-член" в ЕСSCC не будут интерпретироваться таким образом, чтобы исключать субъектов данных вШвейцария от возможности подать в суд на свои права на их местеОбычное место жительства (Швейцария) в соответствии со разделом 18(c) ЕСКкс.
9.8.Ссылки на персональные данные вCCC также ссылаются на данные о идентифицируемых юридических лицах ЕС до записипересмотров СППО, исключающих эту более широкую сферу охвата.
9.9.Приложение I(C) КСК ЕС(Компетентный надзорный орган): когда передача подлежит исключительноFADP, а не GDPR, надзорным органом являются федеральные данные Швейцарии.Уполномоченный по информации, а также где передача подлежитКак FADP, так и GDPR, надзорным органом являются федеральные данные Швейцарии.Уполномоченный по защите информации и информации в той мере, в какой передача регулируетсяFADP и надзорный орган установлены в ССЦ ЕСПередача регулируется GDPR.
BIMeta позволит иВносить вклад в аудиты, включая проверки, проводимые Пользователем или другимАудитор, уполномоченный Пользователем на следующих условиях:Соглашение остается в силе, Пользователь может запросить, чтобы BIMeta предоставила ему BIMetaСамые последние отчеты SOC II типа II и ISO 27001 ("Записи") не более одного разакасающиеся ежегодного соответствия BIMeta настоящему DPA ("Аудит"). КПользователь использует стороннего представителя за счет Пользователя для проведенияАудит Пользователь гарантирует, что такой сторонний представитель связанОбязательства конфиденциальности не менее защищающие, чем обязательства, содержащиеся вСоглашение. Пользователь предоставит BIMeta девяносто (90) рабочих дней дописьменное уведомление о своем намерении провести аудит. Пользователь будет проводитьАудит таким образом, чтобы привести к минимальным сбоям в бизнесе BIMetaи такой аудит займет не более двух (2) рабочих дней.Пользователь не будет иметь права получать дополнительные данные или информацию другихBIMeta или любой другой конфиденциальной информации BIMeta, которая не являетсянепосредственно относятся к санкционированным целям аудита.
Если бимета законнаВынуждены судом или другим государственным органом раскрывать личное пользователяДанные, в той мере, в какой это разрешено законом, BIMeta незамедлительно предоставит ПользователюС достаточным уведомлением обо всех имеющихся деталях правового требования и разумноСотрудничать с усилиями пользователя, чтобы оспаривать раскрытие информации, искать соответствующийЗащитный порядок или осуществлять такие другие судебные действия, как считает BIMetaнадлежащим образом.
После прекращения действияи письменный запрос Пользователя, BIMeta удалит или анонимизирует ПользователяПерсональные данные, если это не запрещено применимым законодательством. Несмотря наНичто не обязат BIMeta удалять или анонимизировать Персональные данные пользователяФайлы, созданные в целях безопасности, резервного копирования и бесперебойного бизнеса раньшеЭто требуется процессами хранения данных BIMeta. Любые персональные данные пользователей, которыемогут быть сохранены после срока действия Соглашения по-прежнему будут защищены вВ соответствии с настоящим DPA и BIMeta не должны обрабатывать такие Персональные данные Пользователяв тех случаях, когда строго разрешено применимым законодательством.
Этот DPA заменяет любойСуществующее добавление к обработке данных Стороны, возможно, ранее заключилиВ связи с Соглашением. В случае конфликта между условиямиСоглашения и настоящего DPA будут применяться условия DPA. В случаеКоллизия между настоящим DPA и применимыми стандартными договорными положениями,Будут применяться стандартные договорные положения.
График 1
Приложенияи II ККС ЕС
1.1.1Модуль 2: Контроллер передачи вПроцессор
1.1.2.Модуль третий: Процессор передачиПроцессор
1.2.Экспортер (экспортеры данных):
1.2.1.Экспортер является именем пользователяуказанных в Соглашении.
1.2.Адрес: указанный вСоглашение.
1.2.3Имя, должность контактного лицаи контактные данные: указанные в Соглашении.
1.2.4.Деятельность, имеющая отношение к даннымпередаваемые в соответствии с настоящими разделами: Получение Услуг от импортера данных.
1.2.5(Роль контроллер/процессор):Контроллер
1.3.Импортеров данных (импортеров):
1.3.1.Корпорация BIMeta 304 S.бульвар Джонса. #3671, Лас-Вегас, NV 8910, США;
1.3.2.Адрес: указанный вСоглашение.
1.3.3.Имя, должность контактного лицаи контактные данные: указанные в Соглашении.
1.3.4.Деятельность, имеющая отношение к даннымпередаваемые в соответствии с настоящими разделами: Предоставление Услуг экспортеру данных.
1.3.5(Роль контроллер/процессор):Процессор
2.1Модуль 2: Контроллер передачи вПроцессор
2.2.Модуль третий: Процессор передачиПроцессор
3.1.Субъекты данных, чьи персональные данныезагружается экспортером данных или иным образом получается прямо или косвенноОт экспортера данных через Услуги или через Услуги или предоставляемых экспортером данныхBIMeta для входа в Сервисы.
4.1.Экспортер данных может передаватьПерсональные данные BIMeta, степень которых определяется и контролируетсяэкспортера данных по своему усмотрению. Такие персональные данные могут включать любыеПерсональные данные категории экспортер данных может вводить в Услуги. Вконкретно, Владельцы учетных записей/Владельцы бизнеса: Полное имя, Адрес электронной почты, Профиль(необязательно), название фирмы, URL веб-сайта и посетители веб-сайта: имя (еслиПредоставлен), адрес электронной почты (если указан), IP-адрес, Тип и версия браузера,Информация об устройстве.
4.2.Передаваемые конфиденциальные данные иПрименяемые ограничения или гарантии, которые в полной мере учитываютХарактер данных и связанных с ними рисков, таких как, например, строгие целиограничение доступа (включая доступ только для сотрудников, имеющихспециализированная подготовка), ведение учета доступа к данным,дальнейшие ограничения или дополнительные меры безопасности.
4.2.1Не ожидается
5.1.Постоянно, в течение длиныСоглашение между Сторонами.
6.1.Персональные данные пользователябудут обрабатываться для (i) предоставления Услуг экспортеру данных и выполненияОбязательства импортера данных по Соглашению; и (ii) соблюдатьприменимого законодательства.
7.1.Персональные данные пользователябудут обрабатываться для (i) предоставления Услуг экспортеру данных и выполненияОбязательства импортера данных по Соглашению; и (ii) соблюдатьприменимого законодательства.
8.1.Персональные данные пользователя будутПродолжение времени, необходимого для предоставления Услуг в рамкахи в соответствии с процессами хранения данных BIMeta и какиное требуется применимым законодательством.
9.1.Субпроцессоры BIMeta будутОбработка персональных данных пользователя, чтобы помочь BIMeta в предоставлении Услуг в соответствииСоглашение, до тех пор, пока это необходимо для предоставления Услуг BIMeta.
10.1.Модуль 2: Контроллер передачи вПроцессор
10.2.Модуль третий: Процессор передачиПроцессор
11.1.Стороны будут следовать правиламДля идентификации такого органа в соответствии со статьей 13 и, в той мере, в какой законнодопустимо, выберите Ирландский орган по защите данных.
График 2
Технические и организационноеМеры
ТехническиеОрганизационные меры, включая технические и организационные мерыОбеспечить безопасность данных
1.1Модуль 2: Контроллер передачи вПроцессор
1.2.Модуль третий: Процессор передачиПроцессор
ОписаниеТехнические и организационные меры, осуществляемые даннымиИмпортера (включая любые соответствующие сертификаты) для обеспечения надлежащегоУровень безопасности с учетом характера, сферы охвата, контекста и целиобработки, а также риски для прав и свобод естественныхлиц.
1.1Меры контроля
1.1.1BIMeta реализовала разумныеСистема контроля доступа и физического контроля доступа, предназначенные для ограничения доступаНа основе разрешения и предотвращения персонала и других лиц, которые не должны былиполучение доступа к системам BIMeta, содержащим данные пользователя.
1.2.Системный контроль доступа
1.2.1.Система контроля доступа BIMetaВключая следующие меры:
1.2.1.1.Ограничение несанкционированных пользователейОт доступа к информации, не необходимой для их ролей, через пользователя на основе ролейи с использованием принципов "наменее привилегированного" доступа;
1.2.1.2Идентифицируемые уникальные учетные записи пользователейиндивидуальным пользователям, требованиям к паролю и аутентификации Auth0;
1.2.1.3.Предоставление и удалениеДоступ к пользовательским данным сотрудников, когда доступ больше не требуется; и
1.2.1.4.Периодические обзоры доступа для обеспеченияТолько персонал BIMeta, который все еще нуждается в доступе к пользовательским данным, имеет такиедоступ.
1.3.Физический контроль доступа
1.3.1.BIMeta использует облачный хостингинфраструктуры для услуг. Все контроля физической безопасности управляютсяоблачный хостинг-провайдер. Ежегодно BIMeta пересматривает применимую безопасностьОтчеты о соответствии своего облачного хостинг-провайдера для обеспечения надлежащегоКонтроль физической безопасности, который включает:
1.3.1.1.Использование центров обработки данных с физическимии экологический контроль, соответствующий риску для данных пользователей и дляАктивы, оборудование или объекты, используемые для хранения и обработки таких Пользовательских данных (например,использования ключевых карт контроля доступа и мониторинга охранников); и
1.3.1.2Использование дата-центров с 24/7Безопасность, автоматическое обнаружение и подавление пожара, полностью избыточныеэнергосистем и других разумных экологических систем.
2.1BIMeta устанавливает и поддерживаетУправление операциями и разумные меры безопасности сети, включая:
2.1.1Сегментация сети на основеили уровень классификации хранящейся информации;
2.1.2.Защита серверов и ИнтернетаПриложения с использованием ограничительных брандмауэров; и
2.1.3Регулярный обзор, тестирование иустановка обновлений безопасности и патчей на серверах.
3.1.Управление изменениями
3.1.1BIMeta поддерживает формальные измененияПолитика и процедура управления выпуском программного обеспечения, системы иИзменения конфигурации. Такая политика и процедуры включают:
3.1.1.1.Процесс тестирования иУтверждение содействия изменениям в производстве; и
3.1.1.2Процесс выполнения безопасностиоценок изменений в производстве.
3.2.Безопасная разработка приложений
3.2.1BIMeta следует за безопасным применениемПолитика, процедуры и стандарты развития, которые соответствуютСтандартные практики, такие как OWASP Top 10.
3.3.Подготовка кадров по вопросам развития
3.3.1.BIMeta обеспечивает безопасный кодОбучение разработки на основе роли безопасной разработки приложений,Конфигурация, тестирование и развертывание.
4.1.BIMeta устанавливает и поддерживаетРазумная практика шифрования и удаления данных, включая:
4.1.1Шифрование пользовательских данных во времяотдыхать с использованием передовых отраслевых стандартов и методов шифрования;
4.1.2Шифрование пользовательских данных во времяТранзита с использованием стандартных методов шифрования, предназначенных для шифрованиясвязь между сервером (серверами) и пользовательским браузером (браузерами);
4.1.3Использование криптографического управления иУтвержденные алгоритмы защиты информации в сервисной средеоснованные на политике и стандартах компании BIMeta;
4.1.4.Шифрование сотрудникарабочие станции с полным шифрованием диска, надежными паролями и блокировкой экрана;и
4.1.5.Политика поддержания иПроцедуры удаления Данных пользователя в соответствии с применимымии руководство NIST (Данные пользователя удаляются по запросу пользователя и удаляютсясерверы облачного хостинг-провайдера BIMeta).
BIMeta использует определенныеСуб-процессоры для оказания помощи BIMeta в предоставлении Услуг. Перед участиемЛюбой субпроцессор, имеющий доступ к ним, потенциально будет иметь доступ к ним илиПользовательские данные, BIMeta проводит оценку безопасности и конфиденциальностиПрактика субпроцессора для обеспечения их соразмерности уровнюДоступ к данным, которым будет иметь суб-обработчик, и объем услуг, которые онОбеспечит. Затем BIMeta заключает письменное соглашение сПодпроцессор, содержащий конфиденциальность, защиту данных и безопасность данныхОбеспечающие уровень защиты, соответствующийДеятельность субпроцессора по обработке. BIMeta проводит ежегодные обзоры своихПодпроизводители для обеспечения соблюдения стандартов соответствия и безопасностиПересматриваются существенные изменения в процессах.
6.1.BIMeta регулярно контролирует своюПроизводственная среда для несанкционированных вторжений, уязвимостей иНапример. Меры мониторинга системы BIMeta включают следующее:
6.1.1Использование методов обнаружения вторженийДля предотвращения и выявления потенциальных атак безопасности со стороны пользователей за пределамиграницы системы;
6.1.2.автоматизированной производительностиСканирование уязвимостей приложений и инфраструктуры для выявления уязвимостей,Уязвимостей с использованием отраслевых стандартов и классификацииуязвимости, основанные на уровне тяжести;
6.1.3Ежегодное проникновение третьих лиц(резюме тестирования может быть предоставлено по запросу);
6.1.4.Ежегодные оценки рисков инепрерывный мониторинг реестра рисков BIMeta;
6.1.5.Периодическая безопасность третьих лицаудиты;
6.1.6.Мониторинг, регистрация и отчетностьКритическая или подозрительная деятельность в отношении сетевых устройств, в том числеХранение журналов для судебного анализа, ведения аудиторских журналов, которыеи изучить деятельность в производственной среде BIMeta, резервное копированиеРегистрации в режиме реального времени и внедрение элементов управления для предотвращения модификации илифальсификация бревен;
6.1.7.Операция "Bug Bounty"Программа для выявления потенциальных уязвимостей безопасности; и
6.1.8.Развертывание антивирусных иИнструменты вредоносных программ для обнаружения и устранения вредного кода или программ, которые могутнегативно влияет на услуги.
7.1.BIMeta прилагает разумные усилия дляОбеспечить непрерывную надежность сотрудников BIMeta, имеющих доступ к ПользователюДанные путем реализации следующих мер:
7.1.1Проведение проверок,с учетом действующего законодательства, ко всем сотрудникам, которые могут получить доступ к Данным пользователя;
7.1.2Требующие от работников завершитьНовая безопасность и признание информационной безопасности BIMetaВключая, но не ограничиваясь Кодексом поведения BIMeta и приемлемымПолитика использования технологических ресурсов, по прокату;
7.1.3Требующие от работников завершитьЕжегодное обучение конфиденциальности и безопасности, охватывающее темы, касающиеся ихПользовательские обязательства по наилучшей защите данных, а также конфиденциальности и безопасностипрактика;
7.1.4Инструкция сотрудникам сообщатьПотенциальные утечки персональных данных команды безопасности; и
7.1.5Навязывание дисциплины в отношении материалаНарушения политики информационной безопасности BIMeta.
8.1.Резервные копии
8.1.1BIMeta поддерживает политику иПроцедура выполнения резервного копирования Пользовательских данных.
8.2.Программа непрерывности бизнеса
8.2.1BIMeta поддерживает разумныйПрограмма бесперебойного бизнеса, включая план послеаварийного восстановления, предназначенный дляМинимизировать сбои в Услугах. Планы проверяются ежегодно, иПроцесс вносится поправки по мере необходимости.
По письменному запросу пользователяBIMeta предоставит Пользователю для просмотра копию BIMetaПоследние результаты годового аудита.