För att du som tjänsteanvändare och personuppgiftsansvarig(kallas "Personuppgiftsansvarig" eller "Användare") kan använda eller fortsätta att använda a) vårsocial- och affärsplattform; och b) använda våra hjälptjänster("Tjänster") som erbjuds av oss, BIM Corporation från 304 S. Jones Blvd. #3671, Las VegasVegas, NV 8910, USA ("BIMeta", "vi", "oss", "vår"), samtycker du till att vissaPersonuppgifter som du lämnar som en del av din användning av våra tjänster och dessa uppgifterbehandlingsvillkor ("Villkor") ska gälla (utan hinder av andra villkortillämplig på leverans av tjänsterna på motsatsen) för att ta itu medde efterlevnadskyldigheter som åläggs BIMeta och dess användare enligtTillämplig lag.
1.1."Affiliate" avser en enhet som,direkt eller indirekt kontrollerar, kontrolleras av eller är under gemensam kontrollmed en fest. Som används häri betyder "kontroll" kraften att styraförvaltning eller angelägenheter av en enhet och verkligt ägande av femtioprocent (50%) eller mer av de röstande värdepapperen eller annan motsvarandeEnhets röstningsintressen.
1.2."Tillämplig lag" avser alla USA,Storbritannien och EU:s lagar, förordningar och andra rättsliga eller regulatoriska kravsom rör integritet, dataskydd/säkerhet eller behandling av personuppgifterUppgifter som gäller för BIMetas utförande av sina tjänster enligt Avtalet, inklusiveutan begränsning Nevadas sekretesslagstiftning ("NRS 603A"), Kaliforniens konsumentIntegritetslagen, Cal. Samhäll. Kod § 1798.100 och seq. ("CCPA") ändrat avKaliforniens sekretesslagen från 2020 ("CPRA"), inklusive eventuella genomförandenFörordningar, Förenade kungarikets dataskyddslagen 2018 och de allmänna uppgifternaSkyddsförordning (EU) 2016/679) ("GDPR") och Indiens digitalaPersonuppgiftslagen 2023 ("DPDPA")
1.3."Användarkontaktuppgifter" avserAnvändarens kontaktuppgifter.
1.4."Användarens personuppgifter" avser AnvändarenUppgifter enligt definitionen i avtalet, som består av personuppgifter, förutom användarenKontaktuppgifter.
1.5."EES" avser, för dettaDPA, Europeiska ekonomiska samarbetsområdet (som består av medlemsstaterna iEuropeiska unionen), Norge, Island, Liechtenstein och Schweiz.
1.6."EU-SCC" avser standardenAvtalsklausuler som utfärdats i enlighet med EU-kommissionens genomförandebeslut(EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföringPersonuppgifter till tredjeländer i enlighet med förordning (EU) 2016/679 iEuropaparlamentet och rådet, tillgänglig påhttp://data.europa.eu/eli/dec_impl/2021/914/ojoch slutföras enligt beskrivningen iAvsnitt 9.
1.7."Personuppgiftsintrång" avseroavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörigutlämnande av eller tillgång till användarens personuppgifter.
1.8."Personuppgifter" inkluderar "personal"data, "personlig information" och "personligt identifierbar information", var och enEnligt tillämplig lag.
1.9."Process" och "Behandling" betydernågon åtgärd eller uppsättning åtgärder som utförs på personuppgifter, eller på uppsättningar avPersonuppgifter, oavsett om de är automatiserade eller inte, till exempel insamling,spela in, organisera, skapa, strukturera, lagra, anpassa eller ändra,hämta, konsultera, använda, avslöja (genom överföring, spridning ellerpå annat sätt tillgängliggöra sådana uppgifter), anpassa eller kombinera, begränsa,radera eller förstöra sådana personuppgifter.
1.10."Standardavtalsklausuler"avser EU:s SCC eller Storbritanniens SCC, i tillämpliga fall.
1.11."UK SCC" avser den internationellaDataöverföringstillägg till EU-kommissionens standardavtalsklausuler,Tillgänglig från och med ikraftträdandedatumet påhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/och slutföras enligt beskrivningen i avsnitt 9.
2.1.Användaren är personuppgiftsansvarig enligt definitionenEnligt Tillämpliga lagar, och användaren bestämmer de medel och syften för vilkaAnvändarens personuppgifter behandlas av BIMeta. I den utsträckning BIMeta behandlar AnvändarenPersonuppgifter som omfattas av tillämpliga lagar, BIMeta är personuppgiftsbiträde och tjänstLeverantör enligt tillämpliga lagar, och BIMeta kommer att behandla användarenPersonuppgifter enligt instruktionerna i denna databehandling,Avtal, och som krävs enligt tillämpliga lagar. Användaren och BIMeta äroberoende personuppgiftsansvariga, enligt definitionen i tillämpliga lagar, med avseende på användarenKontaktuppgifter. Båda parterna kan behandla användarkontaktuppgifter vid behov förSyftet med (i) fullgöra sina skyldigheter enligt avtalet, (ii)tillämpliga rättsliga eller regulatoriska krav, (iii) förfrågningar och kommunikationmed den andra parten, (iv) administrativa, affärs- och marknadsföringsändamål,och (v) skydda sina respektive rättigheter i enlighet med tillämplig lag och,När det gäller BIMeta upprätthåller säkerheten och integriteten hos Tjänsterna.
2.2.BIMETa intygar härmed att detförstår de begränsningar och skyldigheter som anges i denna dataskyddsmyndighet i förhållandetill sin roll som personuppgiftsbiträde och tjänsteleverantör, och att den kommer att följadem.
3.1.Syftebegränsning. BIMeta kommer attinte
3.1.1.sälja eller dela (enligt definitionen av CCPA)Användarens personuppgifter,
3.1.2.Behandla användarens personuppgifter för allaAndra ändamål än de specifika ändamål som anges i avtalet,
3.1.3.behålla, använda eller avslöja sådanauppgifter utanför den direkta affärsrelationen mellan parterna,
3.1.4.kombinera alla användarens personuppgiftermed personuppgifter som de får från eller för en annan räkningperson eller personer, eller samlar in från sin egen interaktion med en konsument, utomsom på annat sätt tillåts enligt tillämplig lag, eller
3.1.5.på annat sätt delta i någon behandlingav användarens personuppgifter utöver det som en personuppgiftsbiträde kan engagera sig underTillämplig lag eller där en tjänsteleverantör kan engagera sig enligt den tillämpligaLag, såvida inte är skyldig att göra något annat enligt tillämplig lag. I sådana fall, BIMetakommer att informera Användaren om tillämplig rättslig skyldighet innan den deltar iBehandling, såvida inte lagligt förbjudet att göra det. Ytterligare information omBIMetas behandlingsverksamhet anges i schema 1. I den utsträckning Användarenavslöjar eller tillgängliggör avidentifierade uppgifter (som sådant begrepp definieras underTillämplig lag) inom Användardata till BIMeta ska BIMeta inte försökaIdentifiera sådana uppgifter igen.
3.2.Lagliga instruktioner. Användaren kommer inte attinstruera BIMeta att behandla användarens personuppgifter i strid med tillämplig lag.BIMeta kommer utan onödigt dröjsmål att informera Användaren om, enligt BIMetas uppfattning, enInstruktion från Användaren bryter mot Tillämplig Lag. Avtalet, inklusive dettaDPA, utgör användarens fullständiga och slutliga instruktioner till BIMeta avseendeBehandling av användarens personuppgifter, inklusive för ändamålen med standardenAvtalsbestämmelser. Användaren ska också ha rätt att ta rimliga ochlämpliga åtgärder för att stoppa eller åtgärda obehörig behandling av användarenPersonuppgifter från BIMeta.
BIMeta kommer inte att avslöjaAnvändarens personuppgifter till någon tredje part utan att först erhålla Användarens skriftligasamtycke, förutom vad som anges i avsnitt 5, avsnitt 7 eller avsnitt 9, förutom somkrävs enligt lag. BIMV kommer att kräva alla anställda, entreprenörer och agenter somBehandla användarens personuppgifter för BIMetas räkning för att skydda sekretessen för sekretessen förAnvändarens personuppgifter och för att uppfylla de andra relevanta kraven idenna DPA.
5.1.Underbehandlare. BIMeta kanunderentreprenera insamling eller annan behandling av användarens personuppgifter endast iefterlevnad av tillämplig lag och eventuella ytterligare villkor för underleverantörsom anges i avtalet. Användaren bekräftar och samtycker till att BIMetasAffiliates och vissa tredje parter kan behållas som underbiträden tillBehandla användarens personuppgifter för BIMetas räkning (enligt denna databehandling samt underStandardavtalsklausulerna, om de gäller) för att tillhandahållaTjänster. BIMetas underbiträden från tredje part är:
5.1.Hem - KundavdelningInkludera, av 651 N Broad St. Suite 206, Middletown, Delaware, 19709, USA;och
5.1.2.HemsidaKundavdelning - Technologies LLC, av 75 Arlington St., Suite 810, Boston, MA 02116,Usa;
5.2.Före en underbiträdesBehandling av användarens personuppgifter, kommer BIMeta att ålägga avtalsförpliktelser påUnderbiträdet väsentligt samma som de som åläggs BIMeta enligt dettaDPA i den utsträckning som är tillämpligt på arten av de tjänster som tillhandahålls av sådanaunderbiträde. BIMeta förblir ansvarig för sina underbiträdesprestanda underDenna databehandling i samma utsträckning är BIMeta ansvarig för sin egen prestation.
5.3.Anmälan. BIMeta kommer att tillhandahållaAnvändare med minst tio (10) dagars skriftligt meddelande från nya underbiträden förebemyndiga sådana underbiträden att behandla användarens personuppgifter i sambandmed tillhandahållande av tjänsterna. BIMETA kommer att meddela Användaren i e-postmeddelandetAdress som anges i signaturblocket för denna databehandling för ändamålen med dettaanmälan. De underbiträdesavtal som ska tillhandahållas enligt avsnitt 5 j iEU:s SCC:er får ha all kommersiell information eller bestämmelser som inte är relaterade tillEU:s SCC:er, omarbetats innan delning med Användaren, och Användaren samtycker till att sådana kopiorkommer endast att tillhandahållas på skriftlig begäran.
5.4.Rätt till invändning. Användaren kan invändatill BIMetas användning av en ny underbiträde av rimliga grunder som rörskydd av användarens personuppgifter genom att omedelbart skriftligen meddela BIMeta på[email protected]inom tio (10) arbetsdagar efter mottagandet av BIMeta:sMeddelande i enlighet med mekanismen i avsnitt 5.2. I sinAnvändaren kommer att förklara sina rimliga grunder för invändning. Ihändelse Användaren invänder mot en ny underbiträde, kommer BIMeta att använda kommersielltrimliga ansträngningar för att göra användaren tillgänglig för tjänsterna ellerrekommendera en kommersiellt rimlig förändring av användarens konfiguration eller användning avTjänsterna för att undvika behandling av användarens personuppgifter genom att invända mot nyaunderbiträde utan att orimligt belasta Användaren. Om BIMeta inte kan göratillgänglig sådan ändring inom rimlig tid, som inte kommer att överstigatrettio (30) dagar, någondera parten kan avsluta utan påföljd behandlingen avAnvändarens personuppgifter och/eller avtalet endast med avseende på de tjänster somDet kan inte tillhandahållas av BIMeta utan användning av den nyaunderbiträde genom att meddela den andra parten skriftligt.
6.1.Säkerhet. BIMeta kommer att tillhandahållarimlig hjälp till Användaren när det gäller Användarens efterlevnad av dess säkerhetskyldigheter enligt tillämplig lag som är relevanta för BIMetas roll i behandlingen av användarePersonuppgifter, med hänsyn till behandlingens art och informationentillgänglig för BIMeta, genom att genomföra tekniska och organisatoriska åtgärdersom anges i schema 2, utan att det påverkar BIMetas rätt att göra framtidersättningar eller uppdateringar av de åtgärder som inte väsentligt sänker nivånför skydd av användarens personuppgifter. BIM se till att personerna BIMetatillstånd att behandla användarens personuppgifter är föremål för skriftlig information.sekretessavtal eller har en lämplig lagstadgad skyldighet attsekretess inte mindre skyddande än sekretessförpliktelserna som fastställsfram i avtalet.
6.2.Anmälan om överträdelse av personuppgifter& Svar. BIMES kommer att följa personuppgiftsrelateradeFörpliktelser som är direkt tillämpliga på den enligt tillämplig lag. Med hänsyn tillBehandlingens art och den information som är tillgänglig för BIMeta, BIMeta kommer attinformera Användaren om ett underbyggt personuppgiftsincident utan onödigt dröjsmål ellerinom den tidsperiod som krävs enligt tillämplig lag, och under alla omständigheter senast senareän sjuttiotvå (72) timmar efter sådan underbyggnad. BIMETa kommer att meddelaAnvändaren på den e-postadress som anges i signaturblocket för denna DPA förSyftet med meddelanden om överträdelse av personuppgifter. En sådan anmälan är inte enerkännande av fel eller ansvar. Denna anmälan kommer att innehållaBIMetas aktuella bedömning av följande information, i den utsträckningtillgänglig, som kan baseras på ofullständig information:
6.2.1.Personuppgifternas artBrott, inklusive, om möjligt, kategorier och ungefärligt antalberörda kategorier och ungefär antal användareBerörda personuppgiftsregister;
6.2.de sannolika konsekvenserna avPersonuppgiftsincident; och
6.2.3.åtgärder som vidtas eller föreslåssom tas av BIMeta för att ta itu med personuppgiftsincidenten, inklusive närTillämpliga åtgärder för att mildra dess eventuella negativa effekter.
6.3.BIMA kommer att tillhandahålla i rätt tid ochregelbundna uppdateringar av Användaren som ytterligare information om PersonuppgifternaBrott blir tillgängligt. Användaren är ensam ansvarig för att följa lagstadgadeKrav på incidentmeddelande som gäller för användaren och uppfylla eventuellaAnmälningsskyldigheter från tredje part i samband med brott mot personuppgifter.Ingenting i denna dataskyddsmyndighet eller i standardavtalsklausulerna kommer att tolkas tillkräva att BIMeta bryter mot eller försenar efterlevnaden av någon rättslig förpliktelse som denkan ha med avseende på personuppgiftsincidenter eller andra säkerhetsincidenteri allmänhet.
I den utsträckning lagligtTillåten, kommer BIMeta utan onödigt dröjsmål att meddela användaren om BIMeta tar emot någonbegära en person som vill utöva någon rättighet som ges till dem enligtTillämplig lag om deras personuppgifter (en "begäran om den registrerade"). Tilli utsträckning Användaren i sin användning av Tjänsterna inte har möjlighet att ta itu med enDen registrerade begäran kommer BIMeta, på användarens begäran, att ta kommersielltrimliga ansträngningar för att hjälpa användaren att svara på sådan begäran om registrerade,i den utsträckning BIMeta är lagligt tillåtet att göra det och svaret på sådanaBegäran om den registrerade krävs enligt tillämplig lag.
På användarens skriftliga begäran,BIM förser Användaren med rimligt samarbete och hjälp vid behovoch lämpligt för att uppfylla användarens skyldigheter enligt tillämplig lag att utföraen konsekvensbedömning av dataskydd relaterad till användarens användning av tjänsterna.BIMA kommer att ge rimlig hjälp till Användaren i samarbetet eller tidigaresamråd med tillsynsmyndigheten (enligt definitionen i GDPR) iutföra sina uppgifter i samband med konsekvensbedömningen av dataskydd, ochi den utsträckning som krävs enligt tillämplig lag.
9.1.Användaren godkänner BIMeta och dessunderbiträden för att göra internationella överföringar av användarens personuppgifter ii enlighet med denna DPA så länge tillämplig lag för sådana överföringar ärrespekterad.
9.2.Med avseende på användarens personuppgifterEU:s SCC:er kommer att tillämpas och ingå i denna dataskyddsmyndighet,såvida inte Europeiska kommissionen utfärdar uppdateringar av EU:s SCC, i vilket falluppdaterade EU-SCC:er kommer att kontrollera. Odefinierade termer med stora bokstäver som används i dettabestämmelsen kommer att ha de betydelser som ges till dem (eller deras funktionellalikvärdiga) i definitionerna i EU:s SCC:er. För EU:s SCC:er,de kommer att betraktas som slutförda enligt följande:
9.2.1.När användaren agerar som personuppgiftsansvarigoch BIMeta agerar som användarens personuppgiftsbiträde med avseende på användarens personuppgifterModul 2 gäller för EU:s SCC:er.
9.2.När användaren agerar som personuppgiftsbiträde ochBIMA fungerar som användarens underbiträde med avseende på användarens personuppgiftsansvarigaPå EU:s SCC:er gäller modul 3.
9.2.3.Avsnitt 7 (tillval dockningsavsnittet) ärej inkluderad.
9.2.4.Enligt avsnitt 9 (Användning avunderbiträden) väljer parterna alternativ 2 (Allmänt skriftligt tillstånd).Den ursprungliga förteckningen över delbiträden anges i avsnitt 5. BIMeta kommer attlämna information om uppdateringar av den listan minst tio (10) arbetsdagar i förvägav avsedda tillägg eller ersättningar av underbiträden, i enlighet medAvsnitt 5 i denna DPA.
9.2.5.Enligt avsnitt 11 (Redress)frivilligt krav på att de registrerade ska kunna lämna in ett klagomål tillEtt oberoende tvistlösningsorgan är otillämpligt.
9.2.6.Enligt 17 § (gällande lag)Parterna väljer alternativ 1 (lagen i en EU-medlemsstat som tillåterTredje parts förmånstagare rättigheter). Parterna väljer Irlands lag.
9.2.7.Enligt avsnitt 18 (Välj av forumParterna väljer i Irlands domstolar.
9.2.8.Bilagorna I och II till EU:s SCCanges i schema 1 nedan.
9.2.9.Bilaga III till EU:s SCC:er (förteckning överunderbiträden) är otillämplig.
9.2.10.Genom att gå in i denna DPA,Parterna anses underteckna EU:s SCC:er.
9.3.Med avseende på användarens personuppgifteröverförs från Förenade kungariket för vilket lagen i Storbritannien(och inte lagen i någon Europeiska ekonomiska samarbetsområdet jurisdiktion) reglerarInternationell karaktär av överföringen, de brittiska SCC ingår i denna databehandling ochha företräde framför resten av denna datavetenskap enligt brittiska SCC, såvida inteStorbritannien utfärdar uppdateringar av brittiska SCC, i vilket fall den uppdaterade StorbritannienSCC kommer att styra. Odefinierade termer med stora bokstäver som används i denna bestämmelse kommer att hade betydelser som ges till dem (eller deras funktionella ekvivalenter) i definitionernai Storbritannien SCC. För brittiska SCC kommer de att betraktas som slutförda somFöljande:
9.3.1.Tabell 1 över brittiska SCC:er:
9.3.1.Parternas detaljer ärParterna och deras dotterbolag i den utsträckning någon av dem är involverad i sådanaöverföring, inklusive de som anges i schema 1.
9.3.2.De viktigaste kontakterna är kontakternaanges i schema 1.
9.3.2.Tabell 2 över brittiska SCC:Godkända EU-SCC:er som avses i tabell 2 är EU:s SCC:er som genomförs avParterna i enlighet med detta tillägg.
9.3.Tabell 3 över brittiska SCC: Bilaga 1A,1B och II anges i schema 1.
9.3.4.Tabell 4 över brittiska SCC: AntingenParten kan avsluta detta tillägg enligt avsnitt 19 i brittiska SCC.
9.4.Genom att gå in i denna DPA,Parterna anses underteckna brittiska SCC och deras tillämpliga tabeller ochInformation om bilaga.
9.5.Med avseende på användarens personuppgifteröverförs från Schweiz för vilken schweizisk lag (och inte lagen i någonEuropeiska ekonomiska samarbetsområdet) reglerar den internationella karaktären avöverföring, EU:s SCC:er kommer att tillämpas och anses ha följande:skillnader i den utsträckning som krävs enligt den schweiziska federala lagen om dataskydd("Fadp"):
9.6.Hänvisningar till GDPR i EUSCC ska förstås som hänvisningar till FADP i den mån uppgifternaÖverföringar omfattas uteslutande av FADP och inte av GDPR.
9.7.Termen "medlemsstat" i EUSCC kommer inte att tolkas på ett sådant sätt att de utesluter de registrerade iSchweiz från möjligheten att stämma för sina rättigheter i stället förhemvist (Schweiz) i enlighet med avsnitt 18 c i EUSCC:er.
9.8.Hänvisningar till personuppgifter iEU:s SCC:er avser också uppgifter om identifierbara juridiska personer fram till inresani kraft av revideringar av FADP som eliminerar detta bredare omfång.
9.9.Enligt bilaga I(C) till EU:s SCC(Kompetent tillsynsmyndighet): där överföringen uteslutande omfattas avFADP och inte GDPR, tillsynsmyndigheten är schweiziska federala dataSkydds- och informationskommissionär och när överföringen är föremål förbåde FADP och GDPR, tillsynsmyndigheten är schweiziska federala dataSkydds- och informationskommissionär i den mån överföringen regleras avFADP och tillsynsmyndigheten är i den mån som anges i EU:s SCC:er i den måneftersom överföringen regleras av GDPR.
BIMA kommer att tillåta ochbidra till revisioner, inklusive inspektioner, som genomförs av användare eller annanrevisor som är bemyndigad av Användaren under följande villkor: så längeAvtalet förblir i kraft, Användaren kan begära att BIMeta förser det med BIMeta:sSenaste SOC II Typ II och ISO 27001 rapporter ("Regler") högst en gångÅrligen om BIMetas efterlevnad av denna DPA (en "revision"). Tillutsträckning Användaren använder en tredje parts representant på Användarens egen bekostnad för att genomföraRevisionen kommer Användaren att se till att sådan tredjepartsrepresentant är bunden avSekretessskyldigheter inte mindre skyddande än de som ingår iAvtal. Användaren kommer att förse BIMeta med nittio (90) arbetsdagar föreskriftligt meddelande om avsikt att genomföra en revision. Användaren kommer att genomföraRevision på ett sätt som resulterar i minimala störningar i BIMeta verksamhetVerksamheten och sådan revision tar högst två (2) arbetsdagar.Vidare kommer Användaren inte att ha rätt att ta emot data eller information om andra uppgifter.Användare av BIMeta eller annan konfidentiell information av BIMeta som inte ärdirekt relevant för de auktoriserade syftet med revisionen.
Om BIMeta är lagligttvingas av en domstol eller annan statlig myndighet att avslöja AnvändarpersonalUppgifter, i den utsträckning det är tillåtet enligt lag, kommer BIMeta omedelbart att tillhandahålla Användarenmed tillräcklig meddelande om alla tillgängliga uppgifter om det rättsliga kravet och rimligtsamarbeta med Användarens ansträngningar att utmana Utlämnandet, söka en lämpligskyddande ordning, eller vidta sådan annan rättslig åtgärd, som BIMeta anserlämplig.
Vid uppsägning avAvtal och skriftlig begäran från Användaren, kommer BIMeta att radera eller anonymisera AnvändarenPersonuppgifter, såvida det inte är förbjudet enligt tillämplig lag. Trotsovan kommer ingenting att förpliktiga BIMeta att radera eller anonymisera användarens personuppgifter.från filer som skapats för säkerhets-, säkerhetskopierings- och affärskontinuitet tidigareän vad som krävs av BIMetas datalagringsprocesser. Alla användarens personuppgifter somkan behållas utöver avtalets varaktighet kommer fortfarande att skyddas ii enlighet med denna DPA och BIMeta ska inte behandla sådana användarens personuppgifterutom vad som strikt tillåts enligt tillämplig lag.
Denna DPA ersätter allabefintligt databehandlingstillägg som parterna tidigare kan ha ingåtti samband med avtalet. I händelse av en konflikt mellan villkorenAvtalet och denna DPA, kommer villkoren i DPA att gälla. I händelse aven konflikt mellan denna databehandlingsmyndighet och tillämpliga standardavtalsklausuler,Standardavtalsklausulerna gäller.
Skalan 1
BilagorI och II av EU:s SCC:er
1.1.Modul två: Överföra styrenhet tillProcessor
1.1.2.Modul tre: ÖverföringsprocessorTill processorn
1.2.Dataexportör(er):
1.2.Namn: Exportören är Användarensom anges i avtalet.
1.2.Adress: anges iAvtal.
1.2.Kontaktpersonens namn, anställningoch kontaktuppgifter: anges i Avtalet.
1.2.4.Verksamhet som är relevanta för uppgifternaöverförs enligt dessa avsnitt: Hämta tjänsterna från dataimportör.
1.2.5.Roll (personuppgiftsansvarig/behandlare):Styrenhet
1.3.Dataimportör:
1.3.1.Namn: BIM Corporation om 304 S.Jones Blvd. #3671, Las Vegas, NV 8910, USA;
1.3.2.Adress: anges iAvtal.
1.3.Kontaktpersonens namn, anställningoch kontaktuppgifter: anges i Avtalet.
1.3.4.Verksamhet som är relevanta för uppgifternaöverförs enligt dessa avsnitt: Tillhandahålla tjänsterna till dataexportören.
1.3.5.Roll (personuppgiftsansvarig/behandlare):Processor
2.1.Modul två: Överföra styrenhet tillProcessor
2.2.Modul tre: ÖverföringsprocessorTill processorn
3.1.De registrerade vars personuppgifterladdas upp av dataexportören till, eller på annat sätt tas emot direkt eller indirektfrån dataexportören av eller genom tjänsterna eller tillhandahålls av dataexportören tillBIMeta för att mata in i tjänsterna.
4.1.Uppgiftsexportören får överföraPersonuppgifter till BIMeta, vars omfattning bestäms och kontrolleras avDataexportören efter eget gottfinnande. Sådana personuppgifter kan innehålla allaKategori av personuppgifter som dataexportören kan komma in i tjänsterna. HemsidaSärskilt kontoinnehavare/företagsägare: Fullständigt namn, e-postadress, profilBild (valfritt), företagsnamn, webbplatsadress och webbplatsbesökare: Namn (ommedföljer), E-postadress (om den anges), IP-adress,, Webbläsartyp och version,Enhetsinformation.
4.2.Känsliga data som överförs ochtillämpade begränsningar eller skyddsåtgärder som till fullo tar hänsyn tillUppgifternas art och riskerna, t.ex. strikta ändamålbegränsning, åtkomstbegränsningar (inklusive endast åtkomst för personal som harföljde specialutbildning), föra ett register över tillgång till data,begränsningar för vidareöverföringar eller ytterligare säkerhetsåtgärder.
4.2.1.Inte förväntat
5.1.Kontinuerligt, för längden påAvtalet mellan parterna.
6.1.Användarens personuppgifter som överförskommer att behandlas för att (i) tillhandahålla tjänsterna till dataexportören och uppfyllaDataimportörens skyldigheter enligt avtalet, och (ii) uppfyllatillämplig lag.
7.1.Användarens personuppgifter som överförskommer att behandlas för att (i) tillhandahålla tjänsterna till dataexportören och uppfyllaDataimportörens skyldigheter enligt avtalet, och (ii) uppfyllatillämplig lag.
8.1.Användarens personuppgifter kommer att varalagras under den tid som krävs för att tillhandahålla tjänster underAvtal och i enlighet med BIMetas datalagringsprocesser ochpå annat sätt krävs enligt tillämplig lag.
9.1.BIMetas delbiträden kommer attbehandla användarens personuppgifter för att hjälpa BIMeta att tillhandahålla tjänsterna enligttill Avtalet, så länge som det behövs för att BIMeta ska kunna tillhandahålla Tjänsterna.
10.1.Modul två: Överföra styrenhet tillProcessor
10.2.Modul tre: ÖverföringsprocessorTill processorn
11.1.Parterna följer reglernaför identifiering av sådan myndighet enligt avsnitt 13 och, i den utsträckning lagligtTillåts, välj den irländska dataskyddsmyndigheten.
Skalan 2
Teknisk och organiseringÅtgärder
Tekniskoch organisatoriska åtgärder inklusive tekniska och organisatoriska åtgärder för attSäkerställa datasäkerhet
1.1.Modul två: Överföra styrenhet tillProcessor
1.2.Modul tre: ÖverföringsprocessorTill processorn
Beskrivningav de tekniska och organisatoriska åtgärder som genomförs av uppgifternaimportör (inklusive relevanta certifieringar) för att säkerställa en lämpligSäkerhetsnivå, med beaktande av art, omfattning, sammanhang och syfteBehandlingen och riskerna för de naturliga rättigheterna och friheternapersoner.
1.1.Kontrollåtgärder
1.1.BIMETa har implementerat rimligaSystemåtkomstkontroller och fysiska åtkomstkontroller utformade för att begränsa åtkomstenbaserat på auktorisering och förhindra personal och andra som inte ska haTillgång från att få tillgång till BIMeta-systemhus Användardata.
1.2.Systemåtkomstkontroller
1.2.BIMetas systemåtkomstkontrollÅtgärderna omfattar följande:
1.2.1.begränsa obehöriga användarefrån att komma åt information som inte behövs för deras roller genom rollbaserad användaretillgång till och använda "minst privilegierade" principer;
1.2.2.unika användarkonton identifierbaratill enskilda användare, lösenordskrav och Auth0-autentisering;
1.2.3.provisionering och avlägsnande avanställdas tillgång till användardata när åtkomst inte längre behövs; och
1.2.4.regelbundna åtkomstrecensioner för att säkerställaatt endast BIMeta-personal som fortfarande behöver tillgång till användardata har sådanaTillgång.
1.3.Fysiska åtkomstkontroller
1.3.1.BIMUSA använder molnhotellinfrastruktur för tjänsterna. Alla fysiska säkerhetskontroller hanteras avMolnvärdleverantören. Årligen granskar BIMeta tillämplig säkerhetoch efterlevnadsrapporter från sin molnhotellleverantör för att säkerställa lämpligafysiska säkerhetskontroller, som inkluderar:
1.3.1.användning av datacenter med fysiskoch miljökontroller som är lämpliga för risken för användardata och förutrustning, tillgångar eller anläggningar som används för att inneha och behandla sådana användardata (t.ex.användning av nyckelkortåtkomstkontroller och säkerhetsvaktövervakning); och
1.3.2.användning av datacenter med dygnet runtsäkerhetsskydd, automatisk branddetektering och dämpning, helt redundantkraftsystem och andra rimliga miljökontroller.
2.1.BIMETA etablerar och underhållerrimlig verksamhetshantering och nätverkssäkerhetsåtgärder, inbegripet
2.1.1.nätverkssegmentering baserat påmärkning eller klassificeringsnivå för den lagrade informationen.
2.1.2.skydd av servrar och webbapplikationer som använder restriktiva brandväggar; och
2.1.3.regelbunden granskning, testning ochinstallation av säkerhetsuppdateringar och korrigeringar till servrar.
3.1.Förändrings- och utgivningshantering
3.1.1.BIM upprätthåller en formell förändringoch frisläpp hanteringspolicy och förfarande för programvara, system ochkonfigurationsändringar. Sådana policyer och förfaranden inkluderar:
3.1.1.en process för testning ochgodkänna förändringar i produktionen, och
3.1.2.en process för att utföra säkerhetbedömningar av produktionsförändringar.
3.2.Säker applikationsutveckling
3.2.1.BIM följer säker tillämpningUtvecklingspolicyer, rutiner och standarder som är anpassade tillbranschstandardiserade metoder, till exempel OWASP Top 10.
3.3.Utvecklingsutbildning
3.3.1.BIME tillhandahåller säker kodUtvecklingsutbildning baserad på roll för säker applikationsutveckling,konfiguration, testning och distribution.
4.1.BIMETA etablerar och underhållerrimlig datakryptering och radering, inklusive:
4.1.kryptering av användardata när du är påvila med hjälp av branschens bästa praxis krypteringsstandarder och metoder;
4.1.2.kryptering av användardata när du är itransitering med branschstandard krypteringsmetoder som är utformade för att krypterakommunikation mellan servern och användarwebbläsarna;
4.1.3.användning av kryptografiska kontroller ochgodkända algoritmer för informationsskydd inom tjänstemiljönbaserat på BIMetas företagspolicy och standarder;
4.1.4.kryptering av anställdarbetsstationer med fullständig diskkryptering, starka lösenord och skärmlås;och
4.1.5.upprätthållande av policyer ochförfaranden avseende radering av användardata i enlighet med tillämpliga frågorLagar och NIST-vägledning (Användardata raderas på användarbegäran och tas bortBIMetas molnhotellleverantörsservrar).
BIM använder vissaunderbiträden för att hjälpa BIMeta att tillhandahålla tjänsterna. Innan du engagerarvarje underbiträde som har tillgång till, potentiellt kommer att ha tillgång till, ellerbehandlar Användardata, BIMeta gör en bedömning av säkerhet och integritetUnderbiträdespraxis för att säkerställa att de står i proportion till nivånav underbiträdet kommer att ha och omfattningen av de tjänster denkommer att tillhandahålla. BIMA ingår sedan ett skriftligt avtal medunderbiträde som innehåller integritet, dataskydd och datasäkerhetskyldigheter som säkerställer en skyddsnivå som är lämplig förunderbiträdesbehandlingsverksamhet. BIM genomför årliga granskningar av sinaunderbiträden för att säkerställa att efterlevnads- och säkerhetsstandarder upprätthållsoch väsentliga förändringar i processer granskas.
6.1.BIMITA övervakar regelbundet sinproduktionsmiljö för obehöriga intrång, sårbarheter ochGilla. BIMetas systemövervakningsåtgärder omfattar följande:
6.1.användning av intrångsdetekteringsmetoderför att förhindra och identifiera potentiella säkerhetsattacker från användare utanförSystemets gränser;
6.1.prestanda för automatiseradapplikations- och infrastruktursårbarhet skannar för att identifiera sårbarheter,klassificering av sårbarheter med hjälp av branschstandarder och åtgärd avsårbarheter baserade på svårighetsgrad;
6.1.3.årlig tredje part penetrationtestning (en verkställande sammanfattning kan tillhandahållas på begäran);
6.1.4.årliga riskbedömningar ochkontinuerlig övervakning av BIMetas riskregister.
6.1.5.regelbunden säkerhet från tredje partrevisioner;
6.1.6.övervakning, loggning och rapporteringom kritiska eller misstänkta aktiviteter med avseende på nätverksenheter, inbegripetlagring av loggar för rättsmedicinsk analys, underhåll av revisionsloggar somregistrera och undersöka aktivitet inom BIMetas produktionsmiljö, säkerhetskopiering avloggar i realtid och genomförande av kontroller för att förhindra modifiering ellermanipulering av stockar;
6.1.7.drift av en "fel bounty"Program för att identifiera potentiella säkerhetssårbarheter; och
6.1.8.utbyggnad av antivirus ochmalware verktyg för att upptäcka och åtgärda skadlig kod eller program som kanPåverka tjänsterna negativt.
7.1.BIMA vidtar rimliga ansträngningar för attsäkerställa fortsatt tillförlitlighet för BIMeta-anställda som har tillgång till AnvändarenUppgifter genom att genomföra följande åtgärder:
7.1.genomföra bakgrundskontroller,med förbehåll för tillämpliga lagar, på alla anställda som kan få tillgång till användardata;
7.1.2.kräver att medarbetarna slutförNyuthyrning säkerhetsutbildning och erkänna BIMetas informationssäkerhetpolicyer, inklusive men inte begränsat till BIMetas uppförandekod och godtagbarAnvändning av teknikresurspolicy, vid uthyrning;
7.1.3.kräver att medarbetarna slutförårlig sekretess- och säkerhetsutbildning som täcker ämnen som behandlar derasskyldigheter att skydda användardata samt integritet och säkerhet bästpraxis;
7.1.4.instruera medarbetarna att rapporterapotentiella personuppgiftsincidenter till säkerhetsteamet; och
7.1.5.imponerande disciplin för materialöverträdelser av BIMetas informationssäkerhetspolicy.
8.1.Säkerhetskopior
8.1.1.BIM upprätthåller en policy ochFörfarande för säkerhetskopiering av användardata.
8.2.Affärskontinuitetsprogram
8.2.1.BIMENTA upprätthåller en rimligAffärskontinuitetsprogram, inklusive en katastrofåterställningsplan, utformad för attminimera Tjänsternas störningar. Planerna testas årligen ochprocessen ändras vid behov.
På användarens skriftliga begäran(e-post till tillräcklig), BIMeta kommer att tillhandahålla Användaren för granskning av en kopia av BIMeta: sSenaste årliga revisionsresultat.