1。 *数据导出商:*传输个人数据的英国代表。

2. *数据进口商:*接收个人数据的美国代表。

3. *个人数据:* 与已识别或可识别的自然人有关的任何信息。

4. *处理:* 对个人数据执行的任何操作,例如收集,存储,更改或披露。

5. Gdpr:*英国脱欧后的通用数据保护条例(eu 2016/679)和英国gdpr。

本协议规定了数据导出商和数据导出商之间个人数据的传输和处理,目的是在BIMeta平台上提供服务,确保完全遵守英国GDPR和适用的美国隐私法。

1。 数据导出商必须确保个人数据的任何传输仅限于BIMeta合法商业目的所必需的内容。

2. 数据导出商保证所有数据主体都已被告知传输,并且他们在英国Gdpr下的权利得到尊重。

1。 数据导入者同意仅按照数据导出者的指示处理数据,确保数据仅用于本协议中概述的目的。

2. 数据进口商必须实施适当的技术和组织安全措施,以保护个人数据免受未经授权的访问,披露或丢失,这符合英国Gdpr标准和美国隐私法规。g.(ccpa)。

3. 数据导入商同意将涉及个人数据的任何数据泄露或安全事件及时通知数据导出商。

1。 数据导入者必须协助数据导出者响应数据主体根据英国Gdpr行使其权利的任何请求,例如访问,更正或删除其数据的权利。

2. 如果数据导入者收到数据主体的直接请求,他们必须通知数据导出者并遵循他们的指示作为回应。

1。 未经数据导出商事先书面同意,数据导入商不得聘请任何第三方处理个人数据。

2. 如果使用第三方子处理器,则必须同意本协议中规定的相同数据保护义务。

1。 双方将实施适当的安全措施(加密,访问控制等)。保护个人数据。

2. 应定期进行审计,以确保遵守本协议。

1。 数据进口商承认,根据英国Gdpr,他们必须对从英国传输到美国的数据采取足够的保障措施。 这可能包括进一步具有约束力的公司规则或认证计划,如欧盟 - 美国数据隐私框架。

2. 数据导入者同意保留与传输相关的所有数据处理活动的记录,并允许数据导出者或独立审计师进行审计。

1。 数据进口商将对任何违反本协议的行为负责,特别是与未经授权或非法处理个人数据或意外丢失或破坏有关的责任。

2. 本协议各方面应受中华人民共和国大陆地区法律的管辖。

本协议应继续有效,直到数据传输的目的完成,或直到任何一方以书面通知终止合同。 如果终止,双方必须返回或安全地销毁其拥有的个人数据。