PAZIŅOJUMS PAR ŠĶĪRĒJTIESU: JUMS IR SAISTOŠS ŠĶĪRĒJTIESAS NOTEIKUMS, KAS IZKLĀSTĪTS BIZNESA PAKALPOJUMU SNIEGŠANAS NOTEIKUMOS. JA SLĒDZAT LĪGUMU AR SNAP INC., TAD JŪS UN SNAP INC. ATSAKĀTIES NO JEBKĀDĀM TIESĪBĀM PIEDALĪTIES KOLEKTĪVĀS PRASĪBAS TIESVEDĪBĀ VAI GRUPAS PRASĪBAS ŠĶĪRĒJTIESĀ.

Šis Datu apstrādes līgums ("Līgums") veido juridisku vienošanos starp jums un Snap, tas ir piemērojams, ciktāl Snap apstrādā klienta personas datus jūsu vārdā, kad jūs esat datu pārzinis, un ir iekļauts Biznesa pakalpojumu sniegšanas noteikumos. Daži šajā nolīgumā lietotie termini ir definēti Biznesa pakalpojumu noteikumos.

Kopsavilkumā: šis Līgums attiecas uz gadījumiem, kad Snap apstrādā jūsu klientu personas datus, kad jūs esat datu pārzinis un Snap ir datu apstrādātājs.

"Klienta personas dati" ir EEZ, Šveices, Apvienotās Karalistes un Brazīlijas datu subjektu personas dati, kurus jūs vai jūsu vārdā sniedzat Snap, ja esat datu pārzinis.

"Datu pārzinis" ir pārzinis, kā tas definēts VDAR, Apvienotās Karalistes VDAR vai LGPD, atkarībā no apstākļiem, kurš viens pats vai kopā ar citiem nosaka Klienta personas datu apstrādes mērķus un līdzekļus.

d"Datu aizsardzības likums" ir EEZ, Šveices, Apvienotās Karalistes un Brazīlijas datu aizsardzības likumi, kas piemērojami Klienta personas datu apstrādei saskaņā ar šo Līgumu, tostarp GDPR, Apvienotās Karalistes datu aizsardzības likumi un LGPD.

"EEZ" ir Eiropas Ekonomikas zona.

"VDAR" ir Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un par Direktīvas 95/46/EK atcelšanu.

"LGPD" ir Brazīlijas Vispārējais datu aizsardzības likums (Lei Geral de Proteção de Dados Pessoais).

"Personas datu aizsardzības pārkāpums" ir nejauša vai nelikumīga Klienta personas datu iznīcināšana, pazaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem Snap pārvaldītajās vai kontrolētajās sistēmās.

"Apakšapstrādātāji" ir trešās personas, kas saskaņā ar šo Līgumu ir pilnvarotas piekļūt un apstrādāt Klienta Personas datus, lai nodrošinātu daļu no Biznesa pakalpojumiem.

"AK" ir Apvienotā Karaliste.

"Apvienotās Karalistes datu aizsardzības likumi" ir VDAR, kas ir daļa no Anglijas un Velsas, Skotijas un Ziemeļīrijas tiesību aktiem saskaņā ar 2018. gada Eiropas Savienības (izstāšanās) likuma 3. pantu Apvienotajā Karalistē ("Apvienotās Karalistes VDAR") un 2018. gada Datu aizsardzības likumu.

Terminiem "personas dati", "datu subjekts", "apstrāde", "pārzinis", "apstrādātājs", "pārstāvis" un "uzraudzības iestāde", kas katrs lietots šajā Līgumā, ir tāda nozīme, kāda tiem piešķirta attiecīgi VDAR, Apvienotās Karalistes VDAR vai LGPD, katrā gadījumā neatkarīgi no tā, vai tiek piemērots Datu aizsardzības likums.

a. Pušu lomas. Snap apstrādā Klienta personas datus Datu pārziņa vārdā un pēc Datu pārziņa norādījumiem saskaņā ar VDAR 28. panta 1. punktu, Apvienotās Karalistes VDAR un LGPD, ja piemērojams.

b. Iecelšana amatā. Datu pārzinis norīko Snap apstrādāt Klienta personas datus Datu pārziņa vārdā tikai tiktāl, ciktāl tas ir nepieciešams, lai sniegtu Biznesa pakalpojumus, un par ko puses vēlāk var rakstiski vienoties.

c. Apstrādes likumība. Datu pārzinis ir atbildīgs par derīga juridiskā pamata nodrošināšanu Klienta personas datu apstrādei.

d. Sīkāka informācija par apstrādi. Apstrādes priekšmets un sīkāka informācija par apstrādi ir aprakstīta šā nolīguma 1. pielikumā.

e. Atbilstība tiesību aktiem. Katra puse piekrīt, ka tā ievēros savus pienākumus saskaņā ar Datu aizsardzības likumu attiecībā uz visiem Klienta personas datiem, ko tā apstrādā saskaņā ar šo Līgumu vai saistībā ar to. Neskarot iepriekš minēto, Snap neapstrādās Klienta personas datus tādā veidā, kura rezultātā Datu pārzinis pārkāpj vai varētu pārkāpt savus pienākumus saskaņā ar Datu aizsardzības likumu. Snap nekavējoties informēs Datu pārzini, ja Snap uzskatīs, ka Datu pārziņa norādījums pārkāpj Datu aizsardzības likumu.

Kopsavilkumā: jūs norīkojat Snap apstrādāt klientu personas datus savā vārdā. Jūs joprojām esat atbildīgs par to, lai noteiktu derīgu juridisko pamatu personas datu apstrādei. Gan jūs, gan Snap piekrītat ievērot visus datu aizsardzības likumus.

a. Klientu personas datu apstrāde. Snap apstrādās klientu personas datus tikai saskaņā ar Biznesa pakalpojumu noteikumiem un šo Līgumu, neizmantos un neapstrādās Klienta personas datus citiem mērķiem, kā tikai kā datu apstrādātājs, ko iecēlis Datu pārzinis.

b. Datu drošība. Saskaņā ar VDAR 32. pantu, Apvienotās Karalistes VDAR un LGPD, ja piemērojams, un kā aprakstīts šā Līguma 2. pielikumā, Snap īstenos un uzturēs visus atbilstošos tehniskos, administratīvos un organizatoriskos pasākumus, kas nepieciešami, lai: (i) nodrošināt konfidencialitātes un drošības līmeni, kas atbilst ar apstrādi saistītajiem riskiem un Klienta Personas datu būtībai; un (ii) novērst neatļautu vai nelikumīgu Klienta Personas datu apstrādi, nejaušu Klienta Personas datu nozaudēšanu, izpaušanu, iznīcināšanu vai bojāšanu.

c. Informācijas neizpaušana. Snap nepublicēs, neizpaudīs (un nodrošinās, ka tās darbinieki nepublicē un neizpauž) Klienta personas datus trešajām personām, ja vien Datu pārzinis tam nav devis iepriekšēju rakstisku piekrišanu.

d. Konfidencialitāte. Snap nodrošinās, ka tikai tie darbinieki, kuriem var būt nepieciešams palīdzēt pildīt tās saistības saskaņā ar Biznesa pakalpojumu sniegšanas noteikumiem vai šim Līgumam būs piekļuve Klienta personas datiem un ka šādam personālam ir saistošas attiecīgas konfidencialitātes saistības, kā arī, lai nodrošinātu Klienta personas datu konfidencialitāti, veiks visus saprātīgos pasākumus saskaņā ar nozares labāko praksi.

e. Sadarbība. Snap sniegs saprātīgu sadarbību un palīdzību Datu pārzinim, ko Datu pārzinis var pamatoti pieprasīt, lai Datu pārzinis varētu izpildīt savus pienākumus saskaņā ar 32.-36. pantu VDAR, Apvienotās Karalistes VDAR un LGPD, tostarp attiecībā uz datu drošību, paziņojumu par datu aizsardzības pārkāpumiem, ietekmes uz datu aizsardzību novērtējumu, iepriekšēju apspriešanos ar uzraudzības iestādēm, datu subjektu tiesību ievērošanu un jebkuru uzraudzības iestādes pieprasījumu, paziņojumu vai izmeklēšanu, kā sīkāk izklāstīts šajā nolīgumā.

f. Datu subjekta un uzraudzības iestādes pieprasījumi. Snap nekavējoties un jebkurā gadījumā divu darbdienu laikā informēs Datu pārzini par jebkuru pieprasījumu vai sūdzību, ko Snap saņems no datu subjekta vai uzraudzības iestādes saistībā ar Klienta personas datiem. Snap palīdzēs Datu pārzinim, ciktāl tas ir komerciāli pamatoti, izpildīt Datu pārziņa pienākumu atbildēt uz datu subjektu un uzraudzības iestāžu pieprasījumiem, kā to prasa Datu aizsardzības likums.

g. Novērtējums par ietekmi uz datu aizsardzību. Pēc pieprasījuma Snap sniegs Datu pārzinim komerciāli pamatotu informāciju un palīdzību, ņemot vērā apstrādes darbības raksturu un Snap pieejamo informāciju, lai palīdzētu Datu pārzinim veikt datu aizsardzības ietekmes uz datu aizsardzību novērtējumu saskaņā ar Datu aizsardzības likuma prasībām.

h. Pierādījumu sniegšana. Šā līguma darbības laikā un vienu gadu pēc tam, Snap datu pārzinim vai starptautiski atzītai revīzijas firmai, kas darbojas datu pārziņa vārdā, atstās pieejamu visu informāciju, kas pamatoti nepieciešama, lai pierādītu Snap atbilstību šim Līgumam, un Snap ļaus Datu pārzinim vai tā pārstāvjiem, kuriem ir attiecīgas konfidencialitātes saistības, veikt revīziju un piedalīsies tajā; ja: (i) datu pārzinis ne mazāk kā desmit darba dienas iepriekš par to rakstiski brīdina Snap; (ii) šāda revīzija tiek veikta Snap parastajā darba laikā un tādā veidā, kas nepamatoti netraucē Snap parasto uzņēmējdarbību; (iii) šāda revīzija kopumā ilgst ne ilgāk kā trīs darba dienas; (iv) nekādā gadījumā Datu pārzinim (vai, lai novērstu šaubas, jebkuram pilnvarotam trešās puses auditoram) nav tiesību piekļūt Snap īpašumtiesību vai konfidenciālai informācijai vai saņemt to, (v) Datu pārzinim ir pienākums atlīdzināt Snap dokumentētās saprātīgās izmaksas, ja revīzijā tiek konstatēts, ka Snap atbilst šim Līgumam. Ja revīzijā tiek konstatēts, ka Snap neatbilst šim Līgumam, Snap ir pienākums segt visas ar šādu revīziju saistītās pamatotās izmaksas.

i. Klientu personas datu atgriešana vai iznīcināšana. Pēc Snap pienākumu izpildes saistībā ar Klienta personas datu apstrādi saskaņā ar šo Līgumu vai pēc Datu pārziņa pieprasījuma jebkurā šā Līguma darbības laikā (un, ja Datu pārzinis to pieprasa, ar regulāriem intervāliem, ko nosaka Datu pārzinis), Snap vai nu: (i) atgriezīs visus Snap rīcībā esošos Klienta personas datus vai to apakškopas datu pārzinim; (ii) padarīs visus Klienta personas datus vai to daļu anonīmus tādā veidā, ka dati vairs nav personas dati; vai (iii) neatgriezeniski dzēsīs vai padarīs visus Klienta personas datus vai to daļu nelasāmus. Pēc Datu pārziņa pieprasījuma Snap ir jāsniedz rakstisks apstiprinājums Datu pārzinim par Klienta personas datu anonimizāciju, atgriešanu un dzēšanu.

j. Hašētie klienta personas dati. Ja Snap saņem Klienta Personas datus šifrētā vai citādi aizsegtā formātā, Snap: (i) nemēģinās veikt reverso inženieriju vai kā citādi mēģināt atkārtoti identificēt šifrētos vai obfuscētus Datu pārziņa personas datus, ja vien Datu pārzinis nenosūta to darīt Snap; un (ii) dalīties ar Klienta personas datiem tikai tādā formātā, kādā Snap tos saņēma no Datu pārziņa.

Kopsavilkumā: apstrādājot jūsu sniegtos klientu personas datus, kā izklāstīts iepriekš, Snap ievēros vairākus pienākumus, no kuriem daži ir likumā noteiktās prasības.

a. Paziņojums. Saskaņā ar 33. pantu VDAR, Apvienotās Karalistes VDAR un LGPD, ja piemērojams, Snap bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundas pēc tam, kad uzzinājis par Personas datu aizsardzības pārkāpumu, informēs par to Datu pārzini. Snap arī sniegs Datu pārzinim Personas datu aizsardzības pārkāpuma aprakstu, datu veidu, kas bija Personas datu aizsardzības pārkāpuma priekšmets, (ciktāl Snap ir zināms) skarto datu subjektu kategorijas un citu informāciju, ko pieprasa piemērojamie Datu aizsardzības tiesību akti, tiklīdz šādu informāciju būs iespējams savākt vai tā būs citādi pieejama, un Snap sadarbosies ar jebkuru saprātīgu Datu pārziņa pieprasījumu saistībā ar Personas datu pārkāpumu.

b. Izmeklēšana. Snap piekrīt nekavējoties veikt darbības, lai izmeklētu Personas datu aizsardzības pārkāpumu, identificētu, novērstu un mazinātu šāda Personas datu aizsardzības pārkāpuma sekas, kā arī ar Datu pārziņa iepriekšēju piekrišanu veikt jebkādas atgūšanas vai citas darbības, kas nepieciešamas, lai novērstu Personas datu aizsardzības pārkāpumu.

Kopsavilkumā: datu aizsardzības pārkāpuma gadījumā Snap informēs jūs 72 stundu laikā pēc tam, kad uzzinājis par pārkāpumu, sniegs jums attiecīgo informāciju un nekavējoties veiks pasākumus, lai izmeklētu pārkāpumu un mazinātu tā sekas.

a. Pilnvarotie apakšapstrādātāji. Datu pārzinis īpaši pilnvaro Snap filiāļu iesaistīšanu Klientu personas datu apstrādē, un Datu pārzinis parasti pilnvaro jebkuru citu trešo personu kā Apakšapstrādātāju iesaistīšanu Klientu personas datu apstrādē.

b. Apakšapstrādātāja pienākumi. Saskaņā ar VDAR 28. panta 4. punktu, Apvienotās Karalistes VDAR un LGPD, attiecīgi, Snap katram Apakšapstrādātājam piemēros juridiski saistošus līguma noteikumus, kas ir tikpat ierobežojoši kā šajā līgumā ietvertie noteikumi.

c. Ierobežota piekļuve. Snap nodrošinās, ka katrs Apakšapstrādātājs piekļūst un izmanto Klienta personas datus tikai tādā apjomā, kāds nepieciešams, lai izpildītu tam nodotos apakšuzņēmuma pienākumus un saskaņā ar šo Līgumu.

d. Apakšapstrādātāju atjauninājumi. Saskaņā ar VDAR 28. panta 2. punktu un Apvienotās Karalistes VDAR (atbilstoši piemērojamajam) šeit ir atjaunināts saraksts ar: (i) visi Apakšapstrādātāji, kas iesaistīti Klienta personas datu apstrādē; (ii) mērķi, kādos Apakšapstrādātāji apstrādā Klienta personas datus; un (iii) katra Apakšapstrādātāja atrašanās vieta. Snap informēs datu apstrādātāju vismaz 30 dienas pirms jauna apakšapstrādātāja pievienošanas.

e. Tiesības iebilst. Datu pārzinim ir tiesības iebilst pret jauna apakšapstrādātāja pievienošanu, kā aprakstīts šajā iedaļā. Gadījumā, ja Datu pārzinis iebilst pret to, ka kāds no jaunieceltajiem Apakšapstrādātājiem apstrādā Klienta personas datus, tas nekavējoties informē Snap, pēc kā Snap vai nu: (i) dod rīkojumu Apakšapstrādātājam pārtraukt jebkādu turpmāku Klienta personas datu apstrādi, un šādā gadījumā šis Līgums paliek spēkā bez izmaiņām; vai (ii) ļauj Datu pārzinim nekavējoties izbeigt šo Līgumu.

Kopsavilkumā: papildus tam, ka pilnvarojat Snap rīkoties kā datu apstrādātājam, jūs arī pilnvarojat Snap saistītos uzņēmumus apstrādāt klientu personas datus kā apakšapstrādātājus. Snap noslēgs juridiski saistošu līgumu ar visiem apakšapstrādātājiem un uzturēs iecelto apakšapstrādātāju sarakstu. Jums ir tiesības iebilst pret Snap apakšapstrādātāja iecelšanu.

a. Ja datu pārzinis ir reģistrēts EEZ, Šveicē vai Apvienotajā Karalistē un pārsūta personas datus uzņēmumam Snap Inc., tad Datu pārsūtīšanas līgums:

(i) piemēro šādiem pārvedumiem;

(ii) attiecībā uz šādu nodošanu ir prioritāri pār visiem citiem noteikumiem, tostarp šā Līguma noteikumiem;

(iii) veido juridiski saistošu līgumu starp jums kā datu nosūtītāju un Snap kā datu saņēmēju vai datu saņēmēja vārdā; un

(iv) ar šo iekļauj Biznesa pakalpojumu sniegšanas noteikumos.

b. Attiecībā uz EEZ, Šveices un Apvienotās Karalistes datu subjektu personas datiem, Datu pārzinis un Snap vienojas, ka Snap var apstrādāt klienta personas datus ārpus EEZ, Šveices un Apvienotās Karalistes, ja ir izpildītas datu aizsardzības tiesību aktu prasības (tostarp, attiecīgā gadījumā, VDAR 44.-47. pants) vai ir piemērojams izņēmums (tostarp, attiecīgā gadījumā, VDAR 49. pantā uzskaitītās prasības).

c. Attiecībā uz Brazīlijas datu subjektu personas datiem Datu pārzinis piekrīt, ka Snap var apstrādāt klientu personas datus ārpus Brazīlijas, apliecina un garantē, ka šāda klientu personas datu pārsūtīšana notiek saskaņā ar LGPD.

Kopsavilkumā: ja jūsu atrašanās vieta ir EEZ, Šveicē vai Apvienotajā Karalistē, Datu pārsūtīšanas līgums attiecas uz visiem personas datu pārsūtīšanas gadījumiem Snap uzņēmumam. Attiecībā uz EEZ, Šveices un Apvienotās Karalistes datu subjektu personas datiem, jūs un Snap piekrītat ievērot VDAR noteikumus par starptautisko datu pārsūtīšanu. Attiecībā uz Brazīlijas datu subjektu personas datiem, jūs apliecināt Snap, ka Snap veiktā šādu personas datu apstrāde ārpus Brazīlijas, atbilst Brazīlijas Vispārīgā datu aizsardzības likuma prasībām.

a. Atlīdzība. Snap piekrīt atlīdzināt Datu pārzinim visas trešo personu sūdzības, maksājumus, pretenzijas, zaudējumus, izmaksas, saistības un izdevumus, kas radušies, izriet vai jebkādā veidā ir saistīti ar Snap šā līguma pārkāpumiem.

b. Atlīdzības process. Datu pārzinis nekavējoties rakstiski paziņos uzņēmumam Snap par jebkuru prasību par zaudējumu atlīdzināšanu, taču nepaziņošana neatbrīvo uzņēmumu Snap no jebkādām iespējamām saistībām vai pienākumiem atlīdzināt zaudējumus, izņemot gadījumus, kad šāda nepaziņošana būtiski kaitē uzņēmumam Snap. Datu pārzinis saprātīgi sadarbosies ar Snap uz Snap rēķina saistībā ar jebkādu atlīdzības prasību aizstāvību, kompromisu vai izlīgumu. Snap nekādā veidā nepieļaus kompromisu vai izlīgumu, kā arī neuzņemsies nekādu atbildību bez Datu pārziņa iepriekšējas rakstiskas piekrišanas, ko Datu pārzinis var sniegt pēc saviem ieskatiem. Datu pārzinis var piedalīties (par saviem līdzekļiem) prasības aizstāvēšanā, kompromisa panākšanā un izlīgšanā ar datu pārziņa izvēlētu advokātu.

c. Apakšapstrādātāja atbildība. Snap atzīst un piekrīt, ka tā joprojām būs atbildīga pret Datu pārzini par šā līguma noteikumu pārkāpumiem, ko izdarīs Apakšapstrādātājs un jebkurš cits tās iecelts trešās puses apstrādātājs.

Kopsavilkumā: ja jums radīsies zaudējumi trešajām personām saistībā ar uzņēmuma Snap šī Līguma pārkāpumu, uzņēmums Snap jums izmaksās kompensāciju.

a. Izbeigšana. Šis Līgums tiek automātiski izbeigts, kad tiek izbeigti Biznesa pakalpojumu sniegšanas noteikumi.

b. Izdzīvošana. Snap pienākumi, kas saistīti ar Klienta personas datu atgriešanu vai dzēšanu, saglabājas arī pēc Biznesa pakalpojumu noteikumu un šo Līgumu izbeigšanas, līdz Snap ir atgriezusi vai izdzēsusi Klienta personas datus saskaņā ar šo Līgumu.

Kopsavilkumā: šis Līgums tiks izbeigts tajā pašā laikā, kad tiks izbeigti Biznesa pakalpojumu sniegšanas noteikumi, taču Snap arī turpmāk būs pienākums atgriezt vai dzēst klientu personas datus.

Ja ir pretrunas vai neatbilstības, starp šo Līgumu, Datu pārsūtīšanas līgumu, Biznesa pakalpojumu noteikumiem , jebkuriem piemērojamiem Papildu noteikumiem un politikām vai Snap Pakalpojumu sniegšanas noteikumiem, prioritātes kārtība ir šāda: Datu pārsūtīšanas līgums (bet tikai tiktāl, ciktāl tas piemērojams saskaņā ar 6.a sadaļu iepriekš), šis Līgums, Papildu noteikumi un politikas, Biznesa pakalpojumu noteikumiem un Snap Pakalpojumu sniegšanas noteikumi.

Kopsavilkumā: ja starp dažādiem Snap noteikumiem un politikām ir pretrunas, prioritāte ir šāda, kā norādīts iepriekš.

Datu eksportētājs ir datu pārzinis, kā definēts šajā Līgumā, ar nosaukumu, adresi un kontaktinformāciju, kas sniegta Snap, izmantojot Biznesa pakalpojumus. Darbības, kas attiecas uz datiem, kuri nosūtīti saskaņā ar šīm klauzulām, ietver attiecīgo uzņēmējdarbības pakalpojumu izmantošanu saskaņā ar Biznesa pakalpojumu noteikumiem un piemērojamiem Papildu noteikumiem un politikām. Datu eksportētājs ir pārziņa lomā.

Datu importētājs ir :

Snap Inc., ar adresi 3000 31st Street, Santa Monica, California 90405.

Darbības, kas attiecas uz datiem, kuri nosūtīti saskaņā ar šīm klauzulām, ietver attiecīgo uzņēmējdarbības pakalpojumu sniegšanu saskaņā ar Biznesa pakalpojumu noteikumiem un piemērojamiem Papildu noteikumiem un Politiku nosacījumiem. Datu importētājs ir apstrādātāja lomā.

Datu apstrādes darbības, ko Snap veic saskaņā ar šo līgumu, ir šādas:

Snap sniegtie Biznesa pakalpojumi Datu pārzinim.

Uz šā Līguma darbības laiku un laikposmu no šā Līguma darbības termiņa beigām līdz datu anonimizēšanai, atgriešanai vai dzēšanai saskaņā ar šo Līgumu.

Snap apstrādās Klienta personas datus, lai sniegtu Biznesa pakalpojumus Datu pārzinim saskaņā ar un kā aprakstīts šajos noteikumos Biznesa pakalpojumu sniegšanas noteikumos un šajā Līgumā.

Klientu personas dati, kas attiecas uz fiziskām personām un ko Datu pārzinis (vai pēc Datu pārziņa norādījuma) ir sniedzis Snap, izmantojot Biznesa pakalpojumus, un kas var ietvert:

• e-pasta adresi

• tālruņa numuru

• mobilās reklāmas ID (IDFA/AAID)

• IP adresi

• sīkfailu id

• pārlūkprogrammas lietotāja aģentu

• tīmekļa vietnēs un lietotnēs veiktās darbības un notikumi, tostarp skatītās lapas, pirkumi, meklējumi, izrakstīšanās notikumi, vēlmju saraksti, instalācijas un lietotāju reģistrācijas metodes.

Nav piemērojams

Nepārtraukts

Datu subjekti ir EEZ, Šveices, Apvienotās Karalistes un Brazīlijas fiziskās personas, par kurām personas datus uzņēmumam Snap, izmantojot Biznesa pakalpojumus, sniedz Datu pārzinis (vai pēc tā norādījuma).

Kompetentā uzraudzības iestāde ir Nīderlandes Datu aizsardzības iestāde (Autoriteit Persoonsgegevens, AP).

Kopsavilkumā: apstrādes priekšmets un sīkāka informācija ir izklāstīti iepriekš.

1. Rakstiskas informācijas drošības programmas īstenošana un atbilstība noteiktajiem nozares standartiem, kas ietver administratīvus, tehniskus un fiziskus drošības pasākumus, kuri ir piemēroti klienta personas datu būtībai un paredzēti, lai aizsargātu šādu informāciju no: nesankcionētas piekļuves, iznīcināšanas, izmantošanas, pārveidošanas vai izpaušanas; nesankcionētas piekļuves vai izmantošanas, kas varētu radīt būtisku kaitējumu vai neērtības Datu pārzinim, Datu pārziņa klientiem vai Datu pārziņa darbiniekiem; un jebkādiem paredzamiem draudiem vai apdraudējumiem šādas informācijas drošībai vai integritātei.

2. Pieņemt un īstenot saprātīgu politiku un standartus saistībā ar drošību.

3. Atbildības piešķiršana par informācijas drošības pārvaldību.

4. Atbilstošu personāla resursu novirzīšana informācijas drošībai.

5. Veikt pastāvīgo darbinieku pārbaudes, kuriem būs piekļuve klienta personas datiem.

6. Veicot atbilstošas biogrāfijas pārbaudes un pieprasot, lai darbinieki, pārdevēji un citas personas, kam ir piekļuve klienta personas datiem, noslēdz rakstiskus konfidencialitātes līgumus.

7. Apmācību rīkošana, lai informētu darbiniekus un citas personas, kam ir piekļuve klienta personas datiem, par informācijas drošības riskiem un veicinātu atbilstību Snap politikai un standartiem saistībā ar datu aizsardzību.

8. Neautorizētas piekļuves novēršana Klienta personas datiem, attiecīgi izmantojot fiziskās un loģiskās (paroles) piekļuves kontroles, drošas datu apstrādes zonas, datu apstrādes iekārtu izmantošanas uzraudzības procedūras, iebūvētas sistēmas revīzijas liecības, drošu paroļu, tīkla ielaušanās atklāšanas tehnoloģiju, šifrēšanas un autentifikācijas tehnoloģiju, drošu pieteikšanās procedūru un aizsardzības pret vīrusiem izmantošanu, pastāvīgi uzraugot atbilstību Snap politikām un standartiem saistībā ar datu aizsardzību. Jo īpaši Snap ir ieviesusi un attiecīgi un bez ierobežojumiem ievēro:

• Fiziskās piekļuves kontroles pasākumi, lai novērstu nesankcionētu piekļuvi datu apstrādes sistēmām (piemēram, piekļuves ID kartes, karšu lasītāji, dežuranti, signalizācijas sistēmas, kustību detektori, ielaušanās signalizācija, videonovērošana un ārējā apsardze);

• Lietošanas liegšanas kontroles pasākumi, lai novērstu datu aizsardzības sistēmu nesankcionētu izmantošanu (piemēram, automātiski ieviestas paroles sarežģītības un izmaiņu prasības un ugunsmūri.) ;

• Uz prasībām balstīta autorizācijas shēma un piekļuves tiesības, kā arī sistēmas piekļuves uzraudzība un reģistrēšana, lai nodrošinātu, ka personām, kam ir tiesības izmantot datu apstrādes sistēmu, ir piekļuve tikai tiem datiem, kuriem tām ir tiesības piekļūt, un ka klienta personas datus nevar izlasīt, kopēt, mainīt vai dzēst bez atļaujas;

• Datu pārraides kontroles pasākumi, lai nodrošinātu, ka Klienta personas datus nevar nolasīt, kopēt, mainīt vai izņemt bez atļaujas elektroniskās pārraides, transportēšanas vai glabāšanas datu nesējos, kā arī ierakstu nodošanas un saņemšanas laikā. Jo īpaši tiks izstrādāta Snap informācijas drošības programma:

  • Šifrēt glabāšanā visus Snap rīcībā esošos datu kopumus, tostarp sensitīvus personas datus, izmantojot atbilstošus šifrēšanas līmeņus, pamatojoties uz nozares vadošajiem šifrēšanas standartiem, tostarp AES -256, un uzglabāt lietotāja identitātes sistēmā, izmantojot atslēgas vērtību pāri, piemēram, ghost_id, lai novērstu faktiskā lietotāja ID glabāšanu; un

  • Nodrošināt, ka visi sensitīvie personas dati, kas tiek nosūtīti elektroniski (izņemot faksu) personai ārpus Snap IT sistēmas vai nosūtīti pa publisku tīklu, tiek šifrēti, izmantojot jaunākās atbalstītās TLS 1.2 protokola versijas, lai aizsargātu nosūtīšanas drošību;

• Datu ievades kontroles pasākumi, lai nodrošinātu, ka Snap var pārbaudīt un noteikt, vai un kurš ir ievadījis, mainījis vai izdzēsis Klienta personas datus datu apstrādes sistēmās;

• Pastāvīgi drošības testēšanas pasākumi, lai nodrošinātu, ka informācijas drošības prakse joprojām ir aktuāla, efektīva un atjaunināta, tostarp ikgadēji iekļūšanas testi, programma "bug bounty", sistēmu skenēšanas rīku izmantošana, galda vingrinājumi, rezerves kopiju atjaunošanas testi, pirmsprodukcijas avārijas atjaunošanas testi un pēcreģistrācijas ekspertīzes veikšana par visiem faktiskajiem incidentiem, lai atjauninātu attiecīgos avārijas atjaunošanas plānus;

• Apakšapstrādātāja uzraudzības pasākumi, lai nodrošinātu, ka, ja Snap ir atļauts izmantot apakšapstrādātājus, Klienta personas dati tiek apstrādāti stingri saskaņā ar Datu pārziņa norādījumiem, tostarp, ja nepieciešams:

  • Pasākumi, lai nodrošinātu, ka Klienta personas dati ir aizsargāti pret nejaušu iznīcināšanu vai pazaudēšanu, tostarp, attiecīgā gadījumā un bez ierobežojumiem, datu dublēšanas, saglabāšanas un drošas iznīcināšanas politika; droša datu glabāšana ārpus uzņēmuma telpām, kas ir pietiekama datu atjaunošanai pēc avārijas; nepārtrauktas elektroapgādes un katastrofu seku novēršanas programmas; un

  • Pasākumi, lai nodrošinātu, ka dažādos nolūkos savāktos datus var apstrādāt atsevišķi, tostarp attiecīgā gadījumā fiziski vai atbilstoši loģiski nodalīt Klienta personas datus.

9. Veicot citus pasākumus, kas var būt piemēroti attiecīgajos apstākļos.

Kopsavilkumā: Snap ir pieņēmusi vairākus pasākumus, lai nodrošinātu klientu datu drošību, kā izklāstīts iepriekš.