Стандартные договорные положения о передаче данных между Великобританией и США
Определения 1:
1. *Экспортер данных:* Представитель, базирующийся в Великобритании, передающий персональные данные.
2. * Импортер данных:* Представитель, базирующийся в США, получающий персональные данные.
3. * Персональные данные:* Любая информация, касающаяся идентифицируемого или идентифицируемого физического лица.
4. * Обработка:* Любая операция, выполняемая с персональными данными, такая как сбор, хранение, изменение или раскрытие.
5. * Общий регламент о защите данных (ЕС 2016/679) и GDPR Великобритании после Brexit.
Пункт 2: Цель
Настоящее соглашение регулирует передачу и обработку персональных данных между Экспортером данных и Импортером данных с целью предоставления услуг на платформе BIMeta, обеспечивая полное соответствие GDPR Великобритании и применимым законам США о конфиденциальности.
Пункт 3: Обязательства экспортера данных
1. Экспортер данных должен гарантировать, что любая передача персональных данных ограничена тем, что необходимо для законных деловых целей BIMeta.
2. Экспортер данных гарантирует, что все субъекты данных были проинформированы о передаче и что их права в соответствии с GDPR Великобритании были соблюдены.
Пункт 4: Обязательства импортера данных
1. Импортер данных соглашается обрабатывать данные только в соответствии с указаниями Экспортера данных, гарантируя, что данные используются только в целях, изложенных в настоящем Соглашении.
2. Импортер данных должен внедрить соответствующие технические и организационные меры безопасности для защиты персональных данных от несанкционированного доступа, раскрытия или потери в соответствии как со стандартами GDPR Великобритании, так и со правилами конфиденциальности США (например, CCPA).
3. Импортер данных соглашается незамедлительно уведомить Экспортера данных о любом утечке данных или инциденте безопасности, связанном с персональными данными.
Пункт 5: Права субъекта данных
1. Импортер данных должен помочь экспортеру данных в ответе на любые запросы субъектов данных, осуществляющих свои права в соответствии с GDPR Великобритании, такие как право на доступ, исправление или удаление их данных.
2. Если импортер данных получает прямой запрос от субъекта данных, он должен проинформировать об этом Экспортера данных и следовать своим инструкциям в ответ.
Пункт 6: Подобработка
1. Импортер данных не привлекает третью сторону к обработке персональных данных без предварительного письменного согласия Экспортера данных.
2. Если используются сторонние субпроцессоры, они должны согласиться с теми же обязательствами по защите данных, изложенными в настоящем Соглашении.
Пункт 7: Меры безопасности
1. Обе стороны будут осуществлять соответствующие меры безопасности (шифрование, контроль доступа и т.д.)Для защиты персональных данных.
2. Для обеспечения соблюдения настоящего Соглашения проводятся регулярные аудиты.
Пункт 8: Передача данных
1. Импортер данных признает, что в соответствии с GDPR Великобритании они должны принять надлежащие гарантии для данных, передаваемых из Великобритании в США. Это может включать в себя дополнительные обязательные корпоративные правила или схемы сертификации, такие как Рамки конфиденциальности данных ЕС-США.
2. Импортер данных соглашается вести учет всех видов деятельности по обработке данных, связанных с передачей, и позволит проводить аудиты Экспортеру данных или независимому аудитору.
Пункт 9: Ответственность и компенсация
1. Импортер данных несет ответственность за любое нарушение настоящего соглашения, особенно в связи с несанкционированной или незаконной обработкой персональных данных или их случайной потерей или уничтожением.
2. Обе стороны соглашаются возместить другую любые претензии или ущерб, возникающие в результате нарушения настоящего соглашения.
Пункт 10: Прекращение
Настоящее соглашение остается в силе до завершения цели передачи данных или до тех пор, пока любая из сторон не расторгнет договор с письменным уведомлением. В случае прекращения обе стороны должны вернуть или надежно уничтожить персональные данные, имеющиеся в их распоряжении.
Пункт 11: Руководящее право
Настоящий договор регулируется законодательством Соединенного Королевства, причем GDPR является основным регулирующим положением для всех персональных данных, передаваемых в соответствии с настоящим Соглашением.
Related Articles
Добавление для обработки данных
Для того, чтобы вы как пользователь услуги и контроллер данных(именуемые "Контроллер" или "Пользователь") может использовать или продолжать использовать а) нашиПлатформа социальных и бизнес-сетей; и б) пользоваться нашими вспомогательными ...Что такое GDPR (Общие правила защиты данных)?
У нихОбщий регламент о защите данных (GDPR)Устанавливают руководящие принципы, которые охватывают различные аспекты защиты данных и конфиденциальности физических лиц в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ), включая то, как ...Заявление о раскрытии информации ИИ
Как бизнес, использующий искусственный интеллект ("ИИ") ("И"), использующий искусственный интеллект"), использующий искусственный интеллект ("Искусственный интеллект") ("И"), использующий искусственный интеллект").Мы стремимся придерживаться всех ...Ответственная и этическая политика корпорации BIMeta
Введение В корпорации BIMeta мы признаем, что искусственный интеллект (ИИ) может способствовать значительным достижениям в различных отраслях, повышению эффективности, инноваций и пользовательского опыта. Однако мы в равной степени осознаем ...Напоминания о истечении срока действия предложения
Вы можете отправить напоминания о истечении срока действия ведущему / клиенту, что это предложение назначено, электронная почта будет отправлена на электронное письмо предложения, добавленное во время создания / редактирования предложения. Чтобы ...