วันที่มีผล: 25 พฤษภาคม 2018

มาตรฐานสัญญา (ตัวประมวลผล)

สำหรับวัตถุประสงค์ของข้อ 26 (2) ของ Directive 95/46 / EC สำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังโปรเซสเซอร์ที่จัดตั้งขึ้นในประเทศที่สามซึ่งไม่รับประกันระดับการปกป้องข้อมูลที่เพียงพอ

นิติบุคคลที่ไม่ใช่แบบบิลเดอร์ทั้งหมดยอมรับ Clauses ("ผู้ส่งออกข้อมูล")

และ

builderall LLC,

6220 S Orange Blossom Trail - Orlando, FL 32809 USA

("ผู้นำเข้าข้อมูล")

แต่ละ "ปาร์ตี้"; ร่วมกัน "ฝ่าย"

มีข้อตกลงเกี่ยวกับสัญญาดังต่อไปนี้ ("ข้อ") เพื่อเพิ่มความปลอดภัยที่เพียงพอเกี่ยวกับการคุ้มครองความเป็นส่วนตัวและสิทธิขั้นพื้นฐานและเสรีภาพของบุคคลสำหรับการถ่ายโอนโดยผู้ส่งออกข้อมูลไปยังผู้นำเข้าข้อมูลของข้อมูลส่วนบุคคล ภาคผนวก 1.

Clauses (รวมถึงภาคผนวก 1 และ 2) มีผลบังคับใช้ตั้งแต่วันที่เอนทิตีที่ไม่ใช่ตัวสร้างทั้งหมดได้ยอมรับ Clauses เหล่านี้โดยการสร้างบัญชี builderall บนแพลตฟอร์ม builderall ("บริการ") “ ภาคผนวกการประมวลผลข้อมูล” หมายถึงการแก้ไขข้อตกลงการสร้างที่กำหนดเงื่อนไขบางประการเกี่ยวกับการป้องกันและการประมวลผลข้อมูลส่วนบุคคล

หากคุณยอมรับในนามของผู้ส่งออกข้อมูลคุณรับรองและรับประกันว่า: (i) คุณมีอำนาจทางกฎหมายเต็มรูปแบบในการผูกมัดตนเองหรือนิติบุคคลที่เกี่ยวข้องกับข้อกำหนดและเงื่อนไขเหล่านี้; (ii) คุณได้อ่านและเข้าใจข้อ; และ (iii) คุณเห็นด้วยในนามของพรรคที่คุณเป็นตัวแทนของข้อ หากคุณไม่มีอำนาจตามกฎหมายที่จะผูกมัดผู้ส่งออกข้อมูลโปรดอย่าใช้ผลิตภัณฑ์ของเรา ส่วนคำสั่งจะหมดอายุโดยอัตโนมัติเมื่อมีการบอกเลิกหรือการหมดอายุของภาคผนวกการประมวลผลข้อมูล คู่สัญญาตกลงว่าในกรณีที่ผู้ส่งออกข้อมูลได้รับการนำเสนอพร้อมกับข้อเหล่านี้และยอมรับข้อกำหนดเหล่านี้การยอมรับดังกล่าวจะถือว่าเป็นการดำเนินการตามข้อสัญญาทั้งสองฉบับโดยทั้งสองฝ่ายโดยขึ้นอยู่กับวันที่มีผลบังคับใช้

ในฐานะส่วนหนึ่งของความพยายามนี้เราประมวลผลข้อมูลส่วนบุคคลตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR), หลักการปกป้องความเป็นส่วนตัวของ EU / US (กรอบโล่ความเป็นส่วนตัว), กฎหมายของสหรัฐอเมริกาที่ควบคุมการจัดการข้อมูลส่วนบุคคลประเภทต่างๆ . เพื่อปกป้องข้อมูลส่วนบุคคลของแต่ละบุคคลได้ดียิ่งขึ้นเราได้จัดทำข้อกำหนดเหล่านี้เพื่อควบคุม builderall และการจัดการข้อมูลส่วนบุคคลของคุณ ("ภาคผนวกการประมวลผลข้อมูล" หรือ "DPA")

ข้อ 1

คำนิยาม

สำหรับวัตถุประสงค์ของ Clauses:

(a) 'ข้อมูลส่วนบุคคล', 'หมวดหมู่ข้อมูลพิเศษ', 'กระบวนการ / การประมวลผล', 'ตัวควบคุม', 'ตัวประมวลผล', 'หัวข้อข้อมูล' และ 'หน่วยงานกำกับดูแล' จะมีความหมายเช่นเดียวกับใน Directive 95/46 / EC ของรัฐสภายุโรปและสภา 24 ตุลาคม 2538 ในการคุ้มครองบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนไหวของข้อมูลดังกล่าวฟรี;

(b) 'ผู้ส่งออกข้อมูล' หมายถึงผู้ควบคุมที่ถ่ายโอนข้อมูลส่วนบุคคล

(c) 'ผู้นำเข้าข้อมูล' หมายถึงหน่วยประมวลผลที่ตกลงจะได้รับจากข้อมูลส่วนบุคคลของผู้ส่งออกข้อมูลซึ่งมีจุดประสงค์เพื่อการประมวลผลในนามของเขาหลังจากการถ่ายโอนตามคำแนะนำและข้อกำหนดของ Clauses และผู้ไม่อยู่ภายใต้ประเทศที่สาม ระบบรับประกันการป้องกันที่เพียงพอภายในความหมายของมาตรา 25 (1) ของ Directive 95/46 / EC

(d) 'ตัวประมวลผลย่อย' หมายถึงตัวประมวลผลใด ๆ ที่ดำเนินการโดยผู้นำเข้าข้อมูลหรือโดยตัวประมวลผลย่อยอื่น ๆ ของผู้นำเข้าข้อมูลที่ตกลงที่จะรับจากผู้นำเข้าข้อมูลหรือจากตัวประมวลผลย่อยอื่น ๆ ของข้อมูลส่วนบุคคลของผู้นำเข้าข้อมูล มีไว้สำหรับกิจกรรมการประมวลผลที่จะดำเนินการในนามของผู้ส่งออกข้อมูลหลังจากการถ่ายโอนตามคำแนะนำของเขาเงื่อนไขของข้อและข้อกำหนดของการจ้างเหมาช่วงเป็นลายลักษณ์อักษร;

(e) 'กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ' หมายถึงกฎหมายที่คุ้มครองสิทธิ์ขั้นพื้นฐานและเสรีภาพของบุคคลและโดยเฉพาะอย่างยิ่งสิทธิความเป็นส่วนตัวของพวกเขาในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ใช้บังคับกับผู้ควบคุมข้อมูลในประเทศสมาชิก มีการสร้างผู้ส่งออกข้อมูล

(f) 'มาตรการทางเทคนิคและความปลอดภัยขององค์กร' หมายถึงมาตรการเหล่านั้นที่มีจุดประสงค์เพื่อปกป้องข้อมูลส่วนบุคคลจากการทำลายโดยไม่ตั้งใจหรือผิดกฎหมายหรือการสูญเสียจากอุบัติเหตุการเปลี่ยนแปลงการเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาตโดยเฉพาะอย่างยิ่ง

รูปแบบการประมวลผลที่ผิดกฎหมายอื่น ๆ ทั้งหมด

ข้อ 2

รายละเอียดการโอน

รายละเอียดของการถ่ายโอนและโดยเฉพาะอย่างยิ่งหมวดหมู่พิเศษของข้อมูลส่วนบุคคลที่มีการระบุไว้ในภาคผนวก 1 ซึ่งเป็นส่วนหนึ่งของข้อ

ข้อ 3

ข้อผู้รับผลประโยชน์บุคคลที่สาม

1. เรื่องข้อมูลสามารถบังคับใช้กับผู้ส่งออกข้อมูลข้อนี้ข้อ 4 (b) ถึง (i) ข้อ 5 (a) ถึง (e) และ (g) ถึง (j) ข้อ 6 (1) และ ( 2) ข้อ 7 ข้อ 8 (2) และข้อ 9 ถึง 12 เป็นผู้รับผลประโยชน์บุคคลที่สาม

2. เรื่องข้อมูลสามารถบังคับใช้กับผู้นำเข้าข้อมูลของข้อนี้ข้อ 5 (a) ถึง (e) และ (g), ข้อ 6, ข้อ 7, ข้อ 7, ข้อ 8 (2) และข้อ 9 ถึง 12 ในกรณีที่ ผู้ส่งออกข้อมูลได้สูญหายไปจริง ๆ หรือหยุดอยู่ในกฎหมายเว้นแต่นิติบุคคลที่รับช่วงต่อจะถือว่าภาระหน้าที่ทางกฎหมายทั้งหมดของผู้ส่งออกข้อมูลโดยการทำสัญญาหรือโดยการดำเนินการตามกฎหมายซึ่งเป็นผลมาจากสิทธิ์และหน้าที่ของผู้ส่งออกข้อมูล ในกรณีนี้หัวเรื่องข้อมูลสามารถบังคับใช้กับเอนทิตีดังกล่าว

3. หัวเรื่องข้อมูลสามารถบังคับใช้กับตัวประมวลผลย่อยข้อนี้ข้อ 5 (a) ถึง (e) และ (g) ข้อ 6 ข้อ 7 ข้อ 8 (2) และข้อ 9 ถึง 12 ในกรณีที่ ทั้งผู้ส่งออกข้อมูลและผู้นำเข้าข้อมูลได้หายตัวไปในความเป็นจริงหรือหยุดอยู่ในกฎหมายหรือกลายเป็นหนี้สินล้นพ้นเว้นแต่นิติบุคคลที่รับช่วงต่อจะถือว่าภาระหน้าที่ทางกฎหมายทั้งหมดของผู้ส่งออกข้อมูลโดยการทำสัญญาหรือโดยการดำเนินการตามกฎหมาย สิทธิและหน้าที่ของผู้ส่งออกข้อมูลซึ่งในกรณีนี้ผู้ให้ข้อมูลสามารถบังคับใช้ข้อมูลดังกล่าวกับหน่วยงานดังกล่าวได้ ความรับผิดของบุคคลที่สามดังกล่าวของผู้ดำเนินการย่อยจะถูก จำกัด เฉพาะการดำเนินการประมวลผลของตนเองภายใต้ข้อ จำกัด

4. ฝ่ายต่างๆไม่คัดค้านเรื่องข้อมูลที่สมาคมหรือองค์กรอื่น ๆ นำเสนอหากข้อมูลมีความประสงค์อย่างชัดแจ้งและหากได้รับอนุญาตตามกฎหมายแห่งชาติ

ข้อ 4

หน้าที่ของผู้ส่งออกข้อมูล

ผู้ส่งออกข้อมูลตกลงและรับประกันว่า:

(a) การประมวลผลรวมถึงการถ่ายโอนข้อมูลส่วนบุคคลนั้นได้รับและจะดำเนินการต่อไปตามข้อกำหนดที่เกี่ยวข้องของกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ (และในกรณีที่เกี่ยวข้อง) ได้รับการแจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้อง ของประเทศสมาชิกที่มีการจัดตั้งผู้ส่งออกข้อมูล) และไม่ละเมิดบทบัญญัติที่เกี่ยวข้องของรัฐนั้น

(b) มันได้รับคำสั่งและตลอดระยะเวลาของการบริการประมวลผลข้อมูลส่วนบุคคลจะสั่งให้ผู้นำเข้าข้อมูลประมวลผลข้อมูลส่วนบุคคลที่ถูกถ่ายโอนในนามของผู้ส่งออกข้อมูลเท่านั้นและเป็นไปตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับและข้อบังคับ

(c) ผู้นำเข้าข้อมูลจะให้การรับประกันที่เพียงพอในส่วนที่เกี่ยวกับมาตรการความปลอดภัยทางเทคนิคและองค์กรที่ระบุไว้ในภาคผนวก 2 ของสัญญานี้

(d) ว่าหลังจากการประเมินข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่บังคับใช้มาตรการรักษาความปลอดภัยมีความเหมาะสมในการปกป้องข้อมูลส่วนบุคคลจากการถูกทำลายโดยอุบัติเหตุหรือผิดกฎหมายหรือการสูญเสียจากอุบัติเหตุการดัดแปลงการเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาต ข้อมูลบนเครือข่ายและต่อต้านการประมวลผลในรูปแบบที่ผิดกฎหมายอื่น ๆ และมาตรการเหล่านี้ทำให้มั่นใจได้ว่าระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงที่เกิดจากการประมวลผลและลักษณะของข้อมูลที่จะได้รับการคุ้มครองโดยคำนึงถึงสถานะของศิลปะและ ค่าใช้จ่ายในการดำเนินงาน

(e) เพื่อให้มั่นใจว่าสอดคล้องกับมาตรการความปลอดภัย

(f) หากการถ่ายโอนเกี่ยวข้องกับประเภทของข้อมูลพิเศษเรื่องข้อมูลได้รับแจ้งหรือจะแจ้งให้ทราบก่อนหรือเร็วที่สุดหลังจากการถ่ายโอนข้อมูลที่สามารถส่งไปยังประเทศที่สามไม่ให้การคุ้มครองที่เพียงพอภายใน ความหมายของ Directive 95/46 / EC

(g) เพื่อส่งต่อการแจ้งเตือนใด ๆ ที่ได้รับจากผู้นำเข้าข้อมูลหรือหน่วยประมวลผลย่อยใด ๆ ตามข้อ 5 (b) และข้อ 8 (3) ไปยังหน่วยงานกำกับดูแลการปกป้องข้อมูลหากผู้ส่งออกข้อมูลตัดสินใจที่จะดำเนินการถ่ายโอนต่อ ;

(h) เพื่อให้บริการแก่อาสาสมัครข้อมูลเมื่อมีการร้องขอสำเนาของข้อยกเว้นภาคผนวก 2 และคำอธิบายโดยสรุปของมาตรการรักษาความปลอดภัยเช่นเดียวกับสำเนาสัญญาสำหรับบริการย่อยที่ต้องดำเนินการ ดำเนินการตามข้อยกเว้นเว้นแต่ข้อตกลงหรือสัญญามีข้อมูลเชิงพาณิชย์ซึ่งในกรณีนี้อาจลบข้อมูลการค้าดังกล่าวออกได้;

(i) ว่าในกรณีของการประมวลผลย่อยกิจกรรมการประมวลผลจะดำเนินการตามข้อ 11

โดยหน่วยประมวลผลย่อยที่ให้การปกป้องอย่างน้อยในระดับเดียวกันสำหรับข้อมูลส่วนบุคคลและสิทธิของข้อมูลที่เป็นข้อมูล ผู้นำเข้าภายใต้ข้อ; และ

(j) เพื่อให้มั่นใจว่าสอดคล้องกับข้อ 4 (a) ถึง (i)

ข้อ 5

หน้าที่ของผู้นำเข้าข้อมูล 1

ผู้นำเข้าข้อมูลตกลงและรับประกันว่า:

(a) ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ส่งออกข้อมูลเท่านั้นและปฏิบัติตามคำแนะนำและข้อตกลงของตน; หากไม่สามารถให้การปฏิบัติตามเช่นนั้นด้วยเหตุผลใด ๆ ก็ยินยอมที่จะแจ้งผู้ส่งออกข้อมูลว่าไม่สามารถปฏิบัติตามได้ในกรณีนี้ผู้ส่งออกข้อมูลมีสิทธิ์ระงับการถ่ายโอนข้อมูลและ / หรือยุติสัญญา

(b) ไม่มีเหตุผลที่จะเชื่อว่ากฎหมายที่ใช้บังคับจะป้องกันไม่ให้ปฏิบัติตามคำแนะนำที่ได้รับจากผู้ส่งออกข้อมูลและภาระหน้าที่ของตนภายใต้สัญญาและในกรณีที่มีการเปลี่ยนแปลงในกฎหมายนี้ซึ่งมีแนวโน้มที่จะ ผลกระทบอย่างมีนัยสำคัญต่อการรับประกันและภาระผูกพันที่กำหนดโดย Clauses จะแจ้งให้ผู้เปลี่ยนแปลงข้อมูลทราบทันทีที่ทราบโดยทันทีซึ่งผู้ส่งออกข้อมูลมีสิทธิ์ระงับการถ่ายโอนข้อมูลและ / หรือยุติสัญญา ;

(c) มีการใช้มาตรการความปลอดภัยทางเทคนิคและองค์กรที่ระบุในภาคผนวก 2 ก่อนประมวลผลข้อมูลส่วนบุคคลที่ถ่ายโอน

(d) มันจะแจ้งผู้ส่งออกข้อมูลทันทีเกี่ยวกับ:

(i) การร้องขอใด ๆ ที่มีผลผูกพันตามกฎหมายสำหรับการเปิดเผยข้อมูลส่วนบุคคลโดยหน่วยงานบังคับใช้กฎหมายเว้นแต่จะมีการห้ามไว้เป็นอย่างอื่นเช่นการห้ามภายใต้กฎหมายอาญาเพื่อรักษาความลับของการสอบสวนการบังคับใช้กฎหมาย

(ii) การเข้าถึงโดยไม่ตั้งใจหรือไม่ได้รับอนุญาต และ

(iii) คำขอใด ๆ ที่ได้รับโดยตรงจากกลุ่มข้อมูลโดยไม่ตอบสนองต่อคำขอนั้นเว้นแต่จะได้รับอนุญาตเป็นอย่างอื่นให้ทำเช่นนั้น

(e) เพื่อจัดการกับการสอบถามข้อมูลทั้งหมดจากผู้ส่งออกข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลอย่างรวดเร็วและถูกต้องและปฏิบัติตามคำแนะนำของหน่วยงานกำกับดูแลเกี่ยวกับการประมวลผลข้อมูลที่ถ่ายโอน;

(f) ตามคำร้องขอของผู้ส่งออกข้อมูลในการส่งสิ่งอำนวยความสะดวกการประมวลผลข้อมูลสำหรับการตรวจสอบกิจกรรมการประมวลผลที่ครอบคลุมโดย Clauses ซึ่งจะต้องดำเนินการโดยผู้ส่งออกข้อมูลหรือหน่วยตรวจสอบที่ประกอบด้วยสมาชิกอิสระและอยู่ในความต้องการ คุณสมบัติระดับมืออาชีพที่ผูกพันโดยหน้าที่การรักษาความลับที่เลือกโดยผู้ส่งออกข้อมูลตามความเหมาะสมกับหน่วยงานกำกับดูแล

(g) เพื่อให้บริการแก่ข้อมูลที่อยู่ภายใต้การร้องขอสำเนาของ Clauses หรือสัญญาที่มีอยู่สำหรับการประมวลผลย่อยยกเว้นในกรณีที่ Clauses หรือสัญญามีข้อมูลเชิงพาณิชย์ซึ่งในกรณีนี้มันอาจลบข้อมูลเชิงพาณิชย์ดังกล่าวยกเว้น ภาคผนวก 2

ซึ่งจะถูกแทนที่ด้วยคำอธิบายโดยสรุปของมาตรการรักษาความปลอดภัยในกรณีที่หัวเรื่องข้อมูลไม่สามารถรับสำเนาจากผู้ส่งออกข้อมูล;

(h) ว่าในกรณีของการประมวลผลย่อยนั้นก่อนหน้านี้ได้แจ้งผู้ส่งออกข้อมูลและได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้า

(i) ว่าบริการประมวลผลโดยหน่วยประมวลผลย่อยจะดำเนินการตามข้อ 11

(j) เพื่อส่งสำเนาข้อตกลงของตัวประมวลผลย่อยใด ๆ โดยทันทีซึ่งสรุปภายใต้ข้อตกลงไปยังผู้ส่งออกข้อมูล

ข้อ 6

ความรับผิดชอบ

1. ฝ่ายตกลงว่าข้อมูลใด ๆ ที่ได้รับความเสียหายอันเป็นผลมาจากการละเมิดข้อผูกพันที่อ้างถึงในข้อ 3 หรือในข้อ 11 โดยฝ่ายใดฝ่ายหนึ่งหรือหน่วยประมวลผลย่อยมีสิทธิ์ที่จะได้รับค่าตอบแทนจากผู้ส่งออกข้อมูลสำหรับ ความเสียหายได้รับความเดือดร้อน

2. หากหัวเรื่องข้อมูลไม่สามารถเรียกร้องค่าชดเชยตามวรรค 1 กับผู้ส่งออกข้อมูลที่เกิดจากการฝ่าฝืนโดยผู้นำเข้าข้อมูลหรือผู้ประมวลผลย่อยของภาระหน้าที่ใด ๆ ที่อ้างถึงในข้อ 3 หรือ ในข้อ 11 เนื่องจากผู้ส่งออกข้อมูลได้หายตัวไปจริง ๆ หรือหยุดอยู่ในกฎหมายหรือมีหนี้สินล้นพ้นตัวผู้นำเข้าข้อมูลตกลงว่าหัวเรื่องข้อมูลอาจออกข้อเรียกร้องกับผู้นำเข้าข้อมูลเสมือนว่าเป็นผู้ส่งข้อมูลเว้นแต่นิติบุคคลที่รับช่วงต่อ ได้ถือว่าภาระผูกพันทางกฎหมายทั้งหมดของผู้ส่งออกข้อมูลตามสัญญาโดยการดำเนินการตามกฎหมายซึ่งในกรณีนี้ผู้ให้ข้อมูลสามารถบังคับใช้สิทธิ์ของตนกับนิติบุคคลดังกล่าว

ผู้นำเข้าข้อมูลอาจไม่พึ่งพาหน่วยประมวลผลย่อยของภาระหน้าที่ของตนเพื่อหลีกเลี่ยงความรับผิดชอบของตัวเอง

3. หากหัวเรื่องข้อมูลไม่สามารถอ้างสิทธิ์กับผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลที่อ้างถึงในวรรค 1 และ 2 ที่เกิดจากการละเมิดโดยผู้ประมวลผลย่อยของภาระหน้าที่ใด ๆ ที่อ้างถึงในข้อ 3 หรือ ในข้อ 11 เนื่องจากทั้งผู้ส่งออกข้อมูลและผู้นำเข้าข้อมูลได้หายตัวไปในความเป็นจริงหรือเลิกใช้กฎหมายหรือมีหนี้สินล้นพ้นตัวประมวลผลย่อยตกลงว่าหัวเรื่องข้อมูลอาจเรียกร้องให้ประมวลผลข้อมูลย่อยเกี่ยวกับตัวเอง การประมวลผลการดำเนินการภายใต้ Clauses ราวกับว่ามันเป็นผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลเว้นเสียแต่ว่าหน่วยงานใดที่ทำหน้าที่รับภาระหน้าที่ทางกฎหมายทั้งหมดของผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลโดยการทำสัญญาหรือโดยการดำเนินการทางกฎหมาย สิทธิของตนที่มีต่อนิติบุคคลดังกล่าว ความรับผิดของตัวประมวลผลย่อยจะ จำกัด เฉพาะการดำเนินการประมวลผลของตัวเองภายใต้ข้อ จำกัด

ข้อ 7

การไกล่เกลี่ยและเขตอำนาจศาล

1. ผู้นำเข้าข้อมูลยอมรับว่าหากผู้ให้ข้อมูลเรียกร้องให้ผู้ที่ได้รับผลประโยชน์จากบุคคลที่สามและ / หรือเรียกร้องค่าชดเชยความเสียหายภายใต้ข้อตกลงผู้นำเข้าข้อมูลจะยอมรับการตัดสินใจเรื่องข้อมูล:

(a) เพื่ออ้างถึงข้อพิพาทเรื่องการไกล่เกลี่ยโดยบุคคลที่เป็นอิสระหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

(b) เพื่ออ้างถึงข้อพิพาทต่อศาลในประเทศสมาชิกที่มีการจัดตั้งผู้ส่งออกข้อมูล

2. ฝ่ายตกลงว่าการเลือกที่ทำโดยเรื่องข้อมูลจะไม่กระทบกระเทือนสิทธิที่สำคัญหรือขั้นตอนในการแสวงหาการเยียวยาตามบทบัญญัติอื่น ๆ ของกฎหมายระดับชาติหรือนานาชาติ

ข้อ 8

ความร่วมมือกับหน่วยงานกำกับดูแล

1. ผู้ส่งออกข้อมูลตกลงที่จะฝากสำเนาสัญญานี้กับหน่วยงานกำกับดูแลหากมีการร้องขอหรือจำเป็นต้องมีการฝากภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ

2. ฝ่ายต่างๆยอมรับว่าหน่วยงานกำกับดูแลมีสิทธิ์ในการตรวจสอบผู้นำเข้าข้อมูลและหน่วยประมวลผลย่อยใด ๆ

ที่มีขอบเขตเดียวกันและอยู่ภายใต้เงื่อนไขเดียวกันกับที่จะนำไปใช้กับการตรวจสอบผู้ส่งออกข้อมูล ภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ

3. ผู้นำเข้าข้อมูลจะต้องแจ้งให้ผู้ส่งออกข้อมูลทราบทันทีเกี่ยวกับการมีอยู่ของกฎหมายที่ใช้บังคับกับมันหรือหน่วยประมวลผลย่อยใด ๆ ที่ป้องกันการตรวจสอบของผู้นำเข้าข้อมูลหรือผู้ประมวลผลย่อยรายย่อยตามวรรค 2 ในกรณีดังกล่าว ผู้ส่งออกข้อมูลมีสิทธิ์ใช้มาตรการที่คาดการณ์ไว้ในข้อ 5 (b)

ข้อ 9

กฎหมายที่บังคับใช้

ข้อบังคับจะถูกควบคุมโดยกฎหมายของประเทศสมาชิกที่มีการจัดตั้งผู้ส่งออกข้อมูล

ข้อ 10

การเปลี่ยนแปลงของสัญญา

คู่สัญญาตกลงที่จะไม่เปลี่ยนแปลงหรือแก้ไขข้อบังคับ สิ่งนี้ไม่ได้เป็นการขัดขวางคู่สัญญาไม่ให้เพิ่มคำสั่งในประเด็นที่เกี่ยวข้องกับธุรกิจหากจำเป็นตราบเท่าที่พวกเขาไม่ขัดแย้งกับข้อ

ข้อ 11

Sub-การประมวลผล

1. ผู้นำเข้าข้อมูลจะไม่รับช่วงการดำเนินการประมวลผลใด ๆ ที่ดำเนินการในนามของผู้ส่งออกข้อมูลภายใต้ Clauses โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ส่งออกข้อมูลก่อน ในกรณีที่ผู้นำเข้าข้อมูลรับช่วงภาระหน้าที่ภายใต้ข้อตกลงด้วยความยินยอมของผู้ส่งออกข้อมูลผู้นั้นจะทำเช่นนั้นโดยวิธีทำข้อตกลงที่เป็นลายลักษณ์อักษรกับผู้ประมวลผลย่อยซึ่งกำหนดภาระหน้าที่เดียวกันกับตัวประมวลผลย่อยตามที่กำหนดไว้บน ผู้นำเข้าข้อมูลภายใต้ Clauses ในกรณีที่หน่วยประมวลผลย่อยล้มเหลวในการปฏิบัติตามข้อผูกพันในการปกป้องข้อมูลภายใต้ข้อตกลงที่เป็นลายลักษณ์อักษรผู้นำเข้าข้อมูลจะยังคงต้องรับผิดต่อผู้ส่งออกข้อมูลอย่างเต็มที่สำหรับการปฏิบัติหน้าที่ตามหน้าที่ของผู้ประมวลผลย่อยภายใต้ข้อตกลงดังกล่าว

2. สัญญาที่เป็นลายลักษณ์อักษรก่อนระหว่างผู้นำเข้าข้อมูลและผู้ประมวลผลย่อยจะต้องจัดทำผู้รับผลประโยชน์บุคคลที่สามตามที่กำหนดไว้ในข้อ 3 สำหรับกรณีที่หัวเรื่องข้อมูลไม่สามารถนำการเรียกร้องค่าชดเชยที่อ้างถึงในวรรค 1 ของข้อ 6 ต่อผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลเพราะพวกเขาหายตัวไปในความเป็นจริงหรือได้หยุดอยู่ในกฎหมายหรือมีหนี้สินล้นพ้นตัวและไม่มีผู้สืบทอดที่มีภาระผูกพันทางกฎหมายทั้งหมดของผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูล

ของกฎหมาย ความรับผิดของบุคคลที่สามดังกล่าวของผู้ดำเนินการย่อยจะถูก จำกัด เฉพาะการดำเนินการประมวลผลของตนเองภายใต้ข้อ จำกัด

3. บทบัญญัติที่เกี่ยวข้องกับด้านการปกป้องข้อมูลสำหรับการดำเนินการย่อยของสัญญาที่อ้างถึงในวรรค 1

จะถูกควบคุมโดยกฎหมายของประเทศสมาชิกที่มีการจัดตั้งผู้ส่งออกข้อมูล

4. ผู้ส่งออกข้อมูลจะเก็บรายการข้อตกลงการประมวลผลย่อยที่สรุปภายใต้ข้อตกลงและได้รับแจ้งจากผู้นำเข้าข้อมูลตามข้อ 5 (j) ซึ่งจะต้องได้รับการปรับปรุงอย่างน้อยปีละครั้ง รายการจะต้องมีให้กับหน่วยงานกำกับดูแลการป้องกันข้อมูลของผู้ส่งออกข้อมูล

ข้อ 12

ข้อผูกพันหลังจากการยกเลิกบริการประมวลผลข้อมูลส่วนบุคคล

1. ฝ่ายตกลงว่าในการยุติการให้บริการประมวลผลข้อมูลผู้นำเข้าข้อมูลและผู้ประมวลผลย่อยจะเลือกคืนข้อมูลส่วนบุคคลทั้งหมดที่ถ่ายโอนและคัดลอกข้อมูลนั้นไปยังผู้ส่งออกข้อมูล หรือจะทำลายข้อมูลส่วนบุคคลทั้งหมดและรับรองผู้ส่งออกข้อมูลที่ได้ทำเช่นนั้นเว้นแต่กฎหมายกำหนดให้ผู้นำเข้าข้อมูลป้องกันไม่ให้ส่งคืนหรือทำลายข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนที่ถ่ายโอน ในกรณีนั้นผู้นำเข้าข้อมูลรับรองว่าจะรับประกันความลับของข้อมูลส่วนบุคคลที่ถ่ายโอนและจะไม่ประมวลผลข้อมูลส่วนบุคคลที่ถ่ายโอนอีกต่อไป

2. ผู้นำเข้าข้อมูลและผู้ประมวลผลย่อยรับประกันว่าตามคำร้องขอของผู้ส่งออกข้อมูลและ / หรือของหน่วยงานกำกับดูแล บริษัท จะส่งสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลสำหรับการตรวจสอบมาตรการที่อ้างถึงในวรรค 1

ภาคผนวก 1

ถึง Standard Contractual Clauses

ภาคผนวกนี้เป็นส่วนหนึ่งของ Clauses

ผู้ส่งออกข้อมูล

ผู้ส่งออกข้อมูลเป็นนิติบุคคลที่ไม่ใช่แบบบิลเดอร์ทั้งหมดซึ่งเป็นภาคีของ Clauses

ผู้นำเข้าข้อมูล

ผู้นำเข้าข้อมูลคือ builderall LLC ผู้ให้บริการเทคโนโลยีที่หลากหลายสำหรับบุคคลและธุรกิจ

วิชาข้อมูล

ข้อมูลส่วนบุคคลที่ถ่ายโอนเกี่ยวข้องกับหมวดหมู่ย่อยข้อมูลต่อไปนี้: ผู้ใช้ปลายทางของผู้ส่งออกข้อมูล และบุคคลอื่นใดที่ส่งข้อมูลผ่าน

"บริการ" (ตามที่กำหนดไว้ในการแก้ไขการประมวลผลข้อมูล) รวมถึงบุคคลที่ทำงานร่วมกันและสื่อสารกับผู้ใช้ปลายทางของผู้ส่งออกข้อมูล

หมวดหมู่ของข้อมูล

ข้อมูลส่วนบุคคลที่ถ่ายโอนเกี่ยวข้องกับประเภทของข้อมูลต่อไปนี้: ข้อมูลส่วนบุคคลที่ส่งจัดเก็บส่งหรือรับโดยผู้ส่งข้อมูลหรือผู้ใช้ปลายทางผ่าน

"บริการ" รวมถึง ID ผู้ใช้อีเมลชื่อภาพและข้อมูลอิเล็กทรอนิกส์อื่น ๆ ที่จัดเก็บ ส่งหรือรับโดยผู้ใช้ปลายทางผ่าน "บริการ"

ข้อมูลประเภทพิเศษ (ถ้าเหมาะสม)

ข้อมูลส่วนบุคคลที่ถ่ายโอนเกี่ยวข้องกับข้อมูลประเภทพิเศษดังต่อไปนี้: ข้อมูลที่ส่งจัดเก็บส่งหรือรับโดยผู้ใช้ปลายทางผ่าน "บริการ"

การดำเนินการ

ข้อมูลส่วนบุคคลที่ถ่ายโอนจะขึ้นอยู่กับกิจกรรมการประมวลผลพื้นฐานดังต่อไปนี้:

ขอบเขตของการประมวลผล

ข้อตกลงเหล่านี้สะท้อนถึงข้อตกลงของคู่สัญญาเกี่ยวกับการประมวลผลและการถ่ายโอนข้อมูลส่วนบุคคลที่ระบุไว้ในภาคผนวกนี้ตามข้อกำหนดของ "บริการ"

ข้อมูลส่วนบุคคลอาจถูกประมวลผลเพื่อวัตถุประสงค์ดังต่อไปนี้: เพื่อให้ "บริการ"

ผู้ส่งออกข้อมูลสั่งให้ผู้นำเข้าข้อมูลดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลในประเทศที่ผู้นำเข้าข้อมูลหรือผู้ประมวลผลรายย่อยรายใดดูแลอยู่

ระยะเวลาของการประมวลผลข้อมูล

การประมวลผลข้อมูลจะใช้สำหรับคำที่ระบุในภาคผนวกการประมวลผลข้อมูล คำดังกล่าวจะถูกยกเลิกโดยอัตโนมัติเมื่อผู้นำเข้าข้อมูลลบข้อมูลทั้งหมดตามที่อธิบายไว้ในภาคผนวกการประมวลผลข้อมูล

การลบข้อมูล

ในช่วงระยะเวลาของข้อตกลงนี้ผู้นำเข้าข้อมูลจะให้ความสามารถในการลบข้อมูลส่วนบุคคลของผู้ส่งออกข้อมูลออกจาก "บริการ" ตามข้อตกลงนี้ หลังจากการยกเลิกหรือการหมดอายุของข้อตกลงนี้ผู้นำเข้าข้อมูลจะลบข้อมูลส่วนบุคคลของผู้ส่งออกข้อมูลตามข้อตกลงนี้

การเข้าถึงข้อมูล

ในช่วงระยะเวลาของข้อตกลงนี้ผู้นำเข้าข้อมูลจะให้การเข้าถึงและความสามารถในการแก้ไขบล็อกและส่งออกข้อมูลส่วนบุคคลของผู้ส่งออกข้อมูลจากบริการตามข้อตกลงนี้

ตัวประมวลผลย่อย

ผู้นำเข้าข้อมูลอาจว่าจ้างผู้ประมวลผลเพื่อให้บริการในส่วนต่างๆ

ผู้นำเข้าข้อมูลจะตรวจสอบให้แน่ใจว่าผู้ประมวลผลย่อยสามารถเข้าถึงและใช้ข้อมูลส่วนบุคคลของผู้ส่งออกข้อมูลเพื่อให้บริการและบริการสนับสนุนด้านเทคนิคที่เกี่ยวข้องเท่านั้นและไม่ใช้เพื่อวัตถุประสงค์อื่นใด

ภาคผนวก 2

ถึง Standard Contractual Clauses

ภาคผนวกนี้เป็นส่วนหนึ่งของ Clauses

คำอธิบายเกี่ยวกับมาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่ผู้นำเข้าข้อมูลดำเนินการตามข้อ 4 (d) และ 5 (c) (หรือเอกสาร / กฎหมายที่แนบมา):

ขณะนี้ผู้นำเข้าข้อมูลใช้และดำเนินการตามมาตรฐานความปลอดภัยในภาคผนวก 2

ผู้นำเข้าข้อมูลอาจอัปเดตหรือแก้ไขมาตรฐานความปลอดภัยเหล่านี้เป็นครั้งคราวหากมีการอัปเดตและแก้ไขดังกล่าวจะไม่ส่งผลให้ความปลอดภัยโดยรวมของบริการลดลง ของข้อตกลง

1. การเข้ารหัส

เราให้บริการการเข้ารหัส SSL แบบ end-to-end

2. ศูนย์ข้อมูล

เรากังวลกับความปลอดภัยของข้อมูลที่เรารวบรวมและเจ้าหน้าที่ศูนย์ข้อมูลของเราใช้มาตรการที่สมเหตุสมผลในเชิงพาณิชย์เพื่อป้องกันการเข้าถึงข้อมูลนั้นโดยไม่ได้รับอนุญาต มาตรการเหล่านี้รวมถึงนโยบายขั้นตอนการฝึกอบรมพนักงานการเข้าถึงทางกายภาพและองค์ประกอบทางเทคนิคที่เกี่ยวข้องกับการควบคุมการเข้าถึงข้อมูล นอกจากนี้พวกเขาใช้โปรโตคอลความปลอดภัยมาตรฐานและกลไกเพื่ออำนวยความสะดวกในการแลกเปลี่ยนและการส่งข้อมูลที่สำคัญ พวกเขายังเป็น SSAE-16 SOC 2 ได้รับการรับรอง

3. การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่ได้รับข้อมูลส่วนบุคคลหรือเชื่อว่าสมควรได้รับมาจากบุคคลที่ไม่ได้รับอนุญาตและกฎหมายที่บังคับใช้กำหนดให้มีการแจ้งเตือนผู้นำเข้าข้อมูลจะแจ้งให้ผู้ที่ได้รับผลกระทบทราบทราบทางอีเมล จะมีการแจ้งให้ทราบทันทีโดยสอดคล้องกับความต้องการที่ถูกต้องตามกฎหมายของการบังคับใช้กฎหมายและมาตรการใด ๆ ที่จำเป็นหรือการบังคับใช้กฎหมายเพื่อกำหนดขอบเขตของการฝ่าฝืนและเพื่อให้มั่นใจหรือคืนความสมบูรณ์ของระบบข้อมูล ผู้นำเข้าข้อมูลอาจชะลอการแจ้งเตือนหากหน่วยงานบังคับใช้กฎหมายกำหนดว่าการแจ้งเตือนจะขัดขวางการสอบสวนทางอาญาและในกรณีดังกล่าวจะไม่มีการแจ้งเตือนเว้นแต่และจนกว่าหน่วยงานจะกำหนดว่าการแจ้งเตือนนั้นจะไม่กระทบต่อการสอบสวน

ภาคผนวกการประมวลผลข้อมูล

Builderall เป็นเครื่องหมายการค้าจดทะเบียนของ American Company e-Business4us Inc. องค์ประกอบภาพและเนื้อหาทั้งหมดของเว็บไซต์นี้ได้รับการคุ้มครองตามมาตรา 11.196 / 2005 ของกฎหมายทรัพย์สินทางปัญญาและลิขสิทธิ์ (2016) แพลตฟอร์ม Builderall ในบราซิลสามารถซื้อและทำการตลาดผ่านเครือข่ายอย่างเป็นทางการของแฟรนไชส์เท่านั้น E-Business4us, Inc.

ตัวเลือก

ลิงค์

ถูกกฎหมาย

ติดต่อ

สำนักงานบริหาร

+1 800 794 8076
6220 S Orange Blossom Trl, St 505
Orlando - FL 32809, USA

สำหรับคำถามก่อนการขายโปรดเขียน
ส่งอีเมลถึงเราที่ about@builderall.com

สำหรับข้อกังวลด้านการเงินและการจัดการทรัพยากรบุคคลโปรดเขียนอีเมลถึงเราที่ contact@builderall.com