logo

Ftehim dwar l-Ipproċessar tad-Data

Fis-seħħ minn: 25 ta’ Lulju 2023

AVVIŻ DWAR L-ARBITRAĠĠ: INT MARBUT/A BID-DISPOŻIZZJONI TAL-ARBITRAĠĠ SKONT IR-REGOLI TAS-SERVIZZ TAN-NEGOZJU. JEKK QED TAGĦMEL KUNTRATT MA' SNAP INC., INT U SNAP INC. TIRRINUNZJA GĦAL KWALUNKWE DRITT LI TIPPARTEĊIPAW F'KAWŻA TA' AZZJONI KOLLETTIVA JEW ARBITRAĠĠ FIL-KLASSI KOLLHA.

Introduzzjoni

Dan il-Ftehim dwar l-Ipproċessar tad-Data ("Ftehim") jifforma kuntratt legalment vinkolanti bejnek u Snap, japplika sal-punt li Snap tipproċessa Data Personali tal-Klijent f'ismek meta inti l-Kontrollur tad-Data, u huwa inkorporat fit-Termini tas-Servizzi tan-Negozju. Xi termini użati f'dan il-Ftehim huma definiti fit-Termini tas-Servizzi tan-Negozju.

Fil-Qosor: dan il-Ftehim japplika meta Snap tipproċessa d-data personali tal-klijenti tiegħek fejn inti l-kontrollur tad-data jew Snap huwa l-proċessur tad-data.

1. Definizzjonijiet

“Data Personali tal-Klijent” tfisser id-data personali tas-suġġetti tad-data taż-ŻEE, tal-Isvizzera, tar-Renju Unit u tal-Brażil ipprovduta lil Snap minnek jew f’ismek meta tkun il-Kontrollur tad-Data.

"Kontrollur tad-Data" tfisser kontrollur kif definit fil-GDPR, UK GDPR jew LGPD, kif applikabbli, li waħdu jew flimkien ma’ oħrajn jiddetermina l-għanijiet u l-mezzi tal-ipproċessar tad-Data Personali tal-Klijent.

“Liġi dwar il-Protezzjoni tad-Data” tfisser il-liġijiet dwar il-protezzjoni tad-data taż-ŻEE, l-Isvizzera, ir-Renju Unit u l-Brażil applikabbli għall-ipproċessar tad-Data Personali tal-Klijent taħt dan il-Ftehim, inklużi l-GDPR, il-Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data u l-LGPD.

“ŻEE” tfisser iż-Żona Ekonomika Ewropea.

“GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95 /46/KE.

LGPD” tfisser il-Liġi Ġenerali Brażiljana dwar il-Protezzjoni tad-Data (Lei Geral de Proteção de Dados Pessoais).

“Ksur tad-Data Personali” tfisser il-qerda aċċidentali jew illegali, telf, alterazzjoni, żvelar mhux awtorizzat ta’, jew aċċess għal, Data Personali tal-Klijent fuq sistemi ġestiti jew ikkontrollati minn Snap.

“Subproċessuri” tfisser partijiet terzi awtorizzati taħt dan il-Ftehim biex jaċċessaw u jipproċessaw id-Dejta Personali tal-Klijent sabiex jipprovdu partijiet mis-Servizzi tan-Negozju.

“UK” tfisser ir-Renju Unit.

"Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data" tfisser il-GDPR peress li tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima 3 tal-Att tal-European Union (Withdrawal) Act 2018 fir-Renju Unit ("GDPR tar-Renju Unit") u l- Att tal-2018 dwar il-Protezzjoni tad-Data.

It-termini "data personali", "suġġett tad-data", "ipproċessar," "kontrollur", "proċessur", "rappreżentant," u "awtorità superviżorja," kull wieħed kif użat f'dan il-Ftehim, għandhom it-tifsiriet mogħtija fil-GDPR, UK GDPR jew LGPD, kif applikabbli, f'kull każ irrispettivament minn jekk tapplikax il-Liġi dwar il-Protezzjoni tad-Data.

2. Ipproċessar ta' Data Personali tal-Klijent

a. Rwoli tal-Partijiet. Snap tipproċessa d-Data Personali tal-Klijent f'isem u kif ordnat mill-Kontrollur tad-Data, skont l-Artikolu 28 (1) GDPR, UK GDPR u LGPD, kif applikabbli.

b. Ħatra. Il-Kontrollur tad-Data jappunta lil Snap biex tipproċessa d-Data Personali tal-Klijent f'isem il-Kontrollur tad-Data biss kif meħtieġ biex tipprovdi s-Servizzi tan-Negozju u kif jista’ sussegwentement jiġi miftiehem mill-partijiet bil-miktub.

c. Leġittimità tal- Ipproċessar. Il-Kontrollur tad-Data huwa responsabbli biex jiżgura bażi legali valida għall-ipproċessar tad-Data Personali tal-Klijent.

d. Dettalji tal-Ipproċessar. Is-suġġett u d-dettalji tal-ipproċessar huma deskritti fl-Iskeda 1 ta’ dan il-Ftehim.

e. Konformità mal-Liġi. Kull parti taqbel li se tikkonforma mal-obbligi tagħha taħt il-Liġi dwar il-Protezzjoni tad-Data dwar kwalunkwe Data Personali tal-Klijent li tipproċessa taħt jew b’rabta ma’ dan il-Ftehim. Mingħajr preġudizzju għal dak li ntqal hawn fuq, Snap mhux se tipproċessa Data Personali tal-Klijent b'mod li se, jew x'aktarx, iwassal li l-Kontrollur tad-Data jikser l-obbligi tiegħu taħt il-Liġi dwar il-Protezzjoni tad-Data. Snap se tinforma minnufih lill-Kontrollur tad-Data jekk Snap hi tal-opinjoni li l-istruzzjoni tal-Kontrollur tad-Data tikser il-Liġi dwar il-Protezzjoni tad-Data.

Fil-qosor: inti taħtar lil Snap biex tipproċessa d-data personali tal-klijenti f'ismek. Inti tibqa' responsabbli biex tistabbilixxi bażi legali valida għall-ipproċessar tad-data personali. Kemm int kif ukoll Snap taqblu li tikkonformaw mal-liġijiet kollha dwar il-protezzjoni tad-data.

3. Obbligi ta' Snap

a. Ipproċessar ta' Data Personali tal-Klijent. Snap se tipproċessa Data Personali tal-Klijent biss skont it-Termini tas-Servizzi tan-Negozju u dan il-Ftehim, u mhux se tuża jew tipproċessa d-Data Personali tal-Klijent għal kwalunkwe skop ħlief fil-kapaċità tagħha bħala proċessur maħtur mill-Kontrollur tad-Data.

b. Sigurtà tad-Data. Skont l-Artikolu 32 GDPR, UK GDPR u LGPD, kif applikabbli, u kif deskritt fl-Iskeda 2 ta’ dan il-Ftehim, Snap se timplimenta u żżomm il-miżuri tekniċi, amministrattivi u organizzattivi xierqa kollha meħtieġa biex: (i) tiżgura livell ta' kunfidenzjalità u sigurtà xieraq għar-riskji rappreżentati mill-ipproċessar u n-natura tad-Data Personali tal-Klijent; u (ii) tipprevjeni l-ipproċessar mhux awtorizzat jew illegali tad-Data Personali tal-Klijent, telf aċċidentali, l-iżvelar jew il-qerda ta’, jew il-ħsara lil, Data Personali tal-Klijent.

c. Nuqqas ta' żvelar. Snap mhux ser tippubblika, tiżvela jew tiddivulga (u ser tiżgura li li l-persunal tiegħu ma jippubblikax, jiżvelaw, jew jiżvelaw) Data Personali tal-Klijent lil parti terza sakemm il-Kontrollur tad-Data ma jkunx ta l-kunsens tiegħu bil-miktub minn qabel.

d. Kunfidenzjalità. Snap se tiżgura li l-persunal biss li jista' jkun meħtieġ li jassisti biex jissodisfa l-obbligi tiegħu taħt it-Termini tas-Servizzi tan-Negozju jew dan il-Ftehim ikollu aċċess għad-Data Personali tal-Klijent u li tali persunal ikun marbut b'obbligi xierqa ta' kunfidenzjalità, u tieħu l-passi raġonevoli kollha skont l-aħjar prattika tal-industrija biex tiżgura l-kunfidenzjalità tad-Data Personali tal-Klijent.

e. Kooperazzjoni. Snap se tipprovdi kooperazzjoni u assistenza raġonevoli lill-Kontrollur tad-Data peress li l-Kontrollur tad-Data jista’ raġonevolment jeħtieġ li jippermetti lill-Kontrollur tad-Data jikkonforma mal-obbligi tiegħu skont l-Artikoli 32 sa 36 tal-GDPR, UK GDPR u LGPD, kif applikabbli, inkluż fir-rigward tas-sigurtà tad-data, notifika ta’ ksur tad-data, valutazzjonijiet tal-impatt tal-protezzjoni tad-data, konsultazzjoni minn qabel mal-awtoritajiet superviżorji, it-twettiq tad-drittijiet tas-suġġetti tad-data, u kwalunkwe inkjesta, avviż jew investigazzjoni minn awtorità superviżorja, kif iddettaljat aktar f’dan il-Ftehim.

f. Suġġett tad-Data u Talbiet Superviżorji. Snap ser tinforma lill-Kontrollur tad-Data minnufih, u fi kwalunkwe każ fi żmien jumejn ta’ xogħol, bi kwalunkwe inkjesta jew ilment li Snap tirċievi minn suġġett tad-data jew awtorità ta’ superviżjoni relatata mad-Data Personali tal-Klijent. Snap ser tassisti lill-Kontrollur tad-Data, safejn ikun kummerċjalment raġonevoli, biex iwettaq l-obbligu tal-Kontrollur tad-Data li jirrispondi għal talbiet minn suġġetti tad-data u awtoritajiet superviżorji kif meħtieġ mil-Liġi dwar il-Protezzjoni tad-Data.

g. Valutazzjoni tal-Impatt tal-Protezzjoni tad-Data. Fuq talba, Snap se tipprovdi lill-Kontrollur tad-Data b’informazzjoni u assistenza kummerċjalment raġonevoli, b’kont meħud tan-natura tal-attività tal-ipproċessar u l-informazzjoni disponibbli għal Snap, biex tassisti lill-Kontrollur tad-Data biex iwettaq valutazzjoni tal-impatt tal-protezzjoni tad-data kif meħtieġ mil-Liġi dwar il-Protezzjoni tad-Data.

h. L-Għoti ta' Evidenza. Matul it-terminu ta' dan il-Ftehim u għal perjodu ta’ sena wara dan, Snap se jagħmel disponibbli lill-Kontrollur tad-Data, jew lil ditta tal-awditjar rikonoxxuta internazzjonalment li taġixxi f’isem il-Kontrollur tad-Data, l-informazzjoni kollha raġonevolment meħtieġa biex turi l-konformità ta’ Snap ma’ dan il-Ftehim, u Snap se tippermetti u tikkontribwixxi għal verifiki mwettqa mill-Kontrollur tad-Data jew ir-rappreżentanti tiegħu li huma marbuta b’obbligi xierqa ta’ kunfidenzjalità; jekk: (i) il-Kontrollur tad-Data jagħti mhux inqas minn għaxart ijiem ta’ negozju avviż bil-miktub minn qabel lil Snap; (ii) tali verifika titwettaq matul il-ħinijiet normali tan-negozju ta’ Snap u b’mod li ma jfixkilx b’mod mhux raġonevoli l-operazzjonijiet normali tan-negozju ta’ Snap; (iii) din il-verifika ma ddumx aktar minn tlett ijiem ta' xogħol totali; (iv) fl-ebda każ il-Kontrollur tad-Data (jew, biex jiġi evitat kull dubju, kwalunkwe awditur ta’ parti terza awtorizzata) mhu intitolat li jaċċessa jew jirċievi l-informazzjoni proprjetarja jew kunfidenzjali ta’ Snap, ħlief sal-punt strettament meħtieġ biex tintwera konformità ma’ dan il-Ftehim; u (v) il-Kontrollur tad-Data huwa obbligat li jrodd lura lil Snap għall-ispejjeż raġonevoli dokumentati ta’ Snap jekk dik il-verifika tiddetermina li Snap hija konformi ma’ dan il-Ftehim. Fil-każ li l-awditjar jiddetermina li Snap ma jkunx konformi ma’ dan il-Ftehim, allura Snap tkun obbligata għall-ispejjeż raġonevoli kollha ta’ tali verifika.

i. Irritorna jew Eqred id-Data Personali tal-Klijent. Mat-tlestija tal-obbligi ta’ Snap fir-rigward tal-ipproċessar tad-Data Personali tal-Klijent taħt dan il-Ftehim jew fuq talba tal-Kontrollur tad-Data fi kwalunkwe ħin matul it-terminu ta’ dan il-Ftehim, (u, jekk il-Kontrollur tad-Data jitlob hekk, f’intervalli regolari stabbiliti mill-Kontrollur tad-Data), Snap se jew: (i) tirritorna d-Data Personali tal-Klijent kollha jew is-sottosettijiet fil-pussess ta’ Snap lill-Kontrollur tad-Data; (ii) tagħmel id-Data Personali tal-Klijent kollha jew parti minnha anonima b'tali mod li d-data ma tibqax tikkostitwixxi data personali; jew (iii) b'mod permanenti tħassar jew tagħmel id-Data Personali tal-Klijent kollha jew partijiet minnha ma tinqarax. Fuq talba tal-Kontrollur tad-Data, Snap għandha tipprovdi konferma bil-miktub lill-Kontrollur tad-Data tal-anonimizzazzjoni, ir-ritorn, u t-tħassir tad-Data Personali tal-Klijent.

j. Dejta Personali tal-Klijent Hashed. Jekk Snap tirċievi Data Personali tal-Klijent f'format hashed jew offuskat mod ieħor, Snap: (i) ma tipprovax tagħmel reverse engineering jew inkella tipprova terġa' tidentifika d-Data Personali tal-Kontrollur tad-Data hashed jew offuskata sakemm il-Kontrollur tad-Data ma jagħtix struzzjonijiet lil Snap biex tagħmel dan; u (ii) taqsam biss id-Data Personali tal-Klijent fil-format li Snap irċevieha mingħand il-Kontrollur tad-Data.

Fil-qosor: Snap se taderixxi ma’ għadd ta’ obbligi, li wħud minnhom huma rekwiżiti statutorji, meta tipproċessa d-data personali tal-klijenti li tkun ipprovdejt, kif stabbilit hawn fuq.

4. Ksur tad-Data Personali

a. Notifika. Skont l-Artikolu 33 GDPR, UK GDPR u LGPD, kif applikabbli, Snap se jinnotifika lill-Kontrollur tad-Data mingħajr dewmien żejjed u, fejn ikun fattibbli, mhux aktar minn 72 siegħa wara li ssir taf bi Ksur tad-Data Personali. Snap se jipprovdi wkoll lill-Kontrollur tad-Data b’deskrizzjoni tal-Ksur tad-Data Personali, it-tip ta’ data li kienet is-suġġett tal-Ksur tad-Data Personali, (sa fejn ikun magħruf minn Snap) il-kategoriji tas-suġġetti tad-data affettwati, u informazzjoni oħra meħtieġa minn Liġi applikabbli dwar il-Protezzjoni tad-Data, hekk kif tali informazzjoni tkun tista’ tinġabar jew inkella ssir disponibbli, u Snap se tikkoopera ma’ kwalunkwe talba raġonevoli magħmula mill-Kontrollur tad-Data relatata mal-Ksur tad-Data Personali.

b. Investigazzjoni. Snap taqbel li immedjatament tieħu azzjoni biex tinvestiga l-Ksur tad-Data Personali, biex tidentifika, tipprevjeni, u timmitiga l-effetti ta’ kwalunkwe Ksur tad-Data Personali bħal dan, u bil-qbil minn qabel tal-Kontrollur tad-Data, biex twettaq kwalunkwe rkupru jew azzjoni oħra meħtieġa biex tirrimedja l-Ksur tad-Data Personali.

Fil-qosor: jekk ikun hemm ksur tad-data, Snap tinnotifikak fi żmien 72 siegħa minn meta ssir taf bil-ksur, tagħtik informazzjoni rilevanti u immedjatament tieħu azzjoni biex tinvestiga l-ksur u ttaffi l-effetti tiegħu.

5. Subproċessuri

a. Subproċessuri Awtorizzati. Il-Kontrollur tad-Data jawtorizza speċifikament l-ingaġġ tal-affiljati ta’ Snap biex jipproċessaw id-Data Personali tal-Klijent u l-Kontrollur tad-Data ġeneralment jawtorizza l-ingaġġ ta’ kwalunkwe parti terza oħra bħala Sottoproċessuri biex jipproċessaw id-Data Personali tal-Klijent.

b. Obbligi tas-Subproċessuri. Skont l-Artikolu 28 (4) GDPR, UK GDPR u LGPD, kif applikabbli, Snap se timponi termini kuntrattwali legalment vinkolanti fuq kull Subproċessur li huma restrittivi daqs dawk li jinsabu f'dan il-Ftehim.

c. Aċċess Ristrett. Snap se jiżgura li kull Subproċessur jaċċessa u juża biss id-Data Personali tal-Klijent sal-punt meħtieġ biex iwettaq l-obbligi sottokuntrattati lilu u skont dan il-Ftehim.

d. Aġġornamenti tas-Subproċessuri. Skont l-Artikolu 28 (2) tal-GDPR u l-GDPR tar-Renju Unit (kif applikabbli), hawn lista aġġornata ta’: (i) is-Subproċessuri kollha involuti fl-ipproċessar tad-Data Personali tal-Klijent; (ii) l-iskopijiet li għalihom is-Subproċessuri jipproċessaw id-Data Personali tal-Klijent; u (iii) il-post ta' kull Sottoproċessur. Snap se jinnotifika lill-Kontrollur tad-Data mill-inqas 30 jum qabel ma żżid Subproċessur ġdid.

e. Dritt ta' Oġġezzjoni. Kontrollur tad-Data għandu d-dritt li joġġezzjona għaż-żieda ta’ Subproċessur ġdid, kif deskritt f’din it-Taqsima. Fil-każ li l-Kontrollur tad-Data joġġezzjona għall-ipproċessar tad-Data Personali tal-Klijent minn kwalunkwe Subproċessur maħtur ġdid, jinforma immedjatament lil Snap, u wara dan Snap jew: (i) jagħti struzzjonijiet lis-Sottoproċessur biex iwaqqaf kwalunkwe proċessar ulterjuri tad-Data Personali tal-Klijent, f'liema każ dan il-Ftehim għandu jkompli mhux affettwat; jew (ii) tħalli lill-Kontrollur tad-Data jtemm dan il-Ftehim immedjatament.

Fil-qosor: minbarra li tawtorizza lil Snap biex jaġixxi bħala proċessur tad-data, tawtorizza wkoll lill-affiljati ta’ Snap biex jipproċessaw id-data personali tal-klijenti bħala subproċessuri. Snap se jidħol fi ftehim legalment vinkolanti mas-subproċessuri kollha u jżomm lista ta’ dawk maħtura. Għandek id-dritt li toġġezzjona għall-ħatra ta' Snap ta' subproċessur.

6. Trasferimenti tad-Data

a. Jekk il-Kontrollur tad-Data huwa stabbilit fiż-ŻEE, l-Isvizzera jew ir-Renju Unit u jittrasferixxi data personali lil Snap Inc., allura l-Ftehim dwar it-Trasferiment tad-Data għandu:

(i) japplika għal tali trasferimenti;

(ii) jieħu preċedenza fuq it-termini l-oħra kollha, inklużi t-termini ta' dan il-Ftehim, fir-rigward ta' tali trasferimenti;

(iii) jifforma kuntratt legalment vinkolanti bejnek bħala l-esportatur tad-data u Snap bħala jew f'isem l-importatur tad-data; u

(iv) jiġi b'hekk inkorporat fit-Termini tas-Servizzi tan-Negozju.

b. Fir-rigward tad-data personali tas-suġġetti tad-data taż-ŻEE, l-Isvizzera u r-Renju Unit, il-Kontrollur tad-Data u Snap jaqblu li Snap jista’ jipproċessa d-Data Personali tal-Klijent barra miż-ŻEE, l-Isvizzera u r-Renju Unit fejn ir-rekwiżiti tal-Liġi dwar il-Protezzjoni tad-Data (inklużi, fejn applikabbli, l-Artikoli 44 permezz ta’ 47 GDPR) jiġu sodisfatti, jew tapplika eċċezzjoni (inklużi, fejn applikabbli, dawk elenkati fl-Artikolu 49 GDPR).

c. Fir-rigward tad-data personali tas-suġġetti tad-data Brażiljani, il-Kontrollur tad-Data jaqbel li Snap jista’ jipproċessa d-Data Personali tal-Klijent barra mill-Brażil, u jirrappreżenta u jiggarantixxi li tali trasferiment ta’ Data Personali tal-Klijent huwa konformi mal-LGPD.

Fil-qosor: jekk inti bbażat fiż-ŻEE, l-Isvizzera jew ir-Renju Unit il-Ftehim dwar it-Trasferiment tad-Data għandu japplika għat-trasferimenti kollha tad-data personali lil Snap. Fir-rigward tad-data personali tas-suġġetti tad-dejta taż-ŻEE, tal-Isvizzera u tar-Renju Unit, int u Snap taqblu li tikkonforma mad-dispożizzjonijiet relatati mat-trasferimenti internazzjonali taħt il-GDPR. Fir-rigward tad-data personali tas-suġġetti tad-data Brażiljani, inti tassigura lil Snap li l-ipproċessar ta’ tali data personali minn Snap barra l-Brażil se jikkonforma mal-Liġi Ġenerali tal-Protezzjoni tad-Data Brażiljana.

7. Indennità; Responsabbiltà tas-Subproċessur

a. Indennità. Snap jaqbel li jindennizza lill-Kontrollur tad-Data kontra l-ilmenti, l-akkużi, it-talbiet, id-danni, it-telf, l-ispejjeż, l-obbligazzjonijiet u l-ispejjeż kollha ta’ partijiet terzi minħabba fi, li jirriżultaw minn, jew b’xi mod relatat mal-ksur ta’ dan il-Ftehim minn Snap.

b. Proċess ta' Indennità. Il-Kontrollur tad-Data se jinnotifika minnufih lil Snap bil-miktub dwar kwalunkwe talba ta’ indennizz, iżda kwalunkwe nuqqas ta’ notifika lil Snap ma jeħlisx lil Snap minn kwalunkwe responsabbiltà jew obbligu ta’ indennizz li jista’ jkollha, ħlief sal-punt li Snap tkun materjalment preġudikata minn dak in-nuqqas. Il-Kontrollur tad-Data se jikkoopera b’mod raġonevoli ma’ Snap, bi spejjeż ta’ Snap, b’rabta mad-difiża, il-kompromess, jew is-soluzzjoni ta’ kwalunkwe talba ta’ indennizz. Snap mhux ser tikkomprometti jew issolvi xi pretensjoni bl-ebda mod, u lanqas tagħmel ebda ammissjoni ta’ responsabbiltà, mingħajr il-kunsens minn qabel bil-miktub tal-Kontrollur tad-Data, li l-Kontrollur tad-Data jista’ jipprovdi fid-diskrezzjoni unika tiegħu. Il-Kontrollur tad-Data jista' jipparteċipa (bi spejjeż tiegħu) fid-difiża, il-kompromess, u s-soluzzjoni tat-talba mal-avukat tal-għażla tal-Kontrollur tad-Data.

c. Responsabbiltà tas-Subproċessur. Snap tirrikonoxxi u taqbel li se tibqa’ responsabbli lejn il-Kontrollur tad-Data għal ksur tat-termini ta’ dan il-Ftehim minn Sottoproċessur u kwalunkwe proċessuri ta’ parti terza sussegwenti maħtura minnu.

Fil-qosor: jekk inti ssofri xi telf ta’ parti terza b’rabta mal-ksur ta’ dan il-Ftehim minn Snap, Snap tikkumpensak.

8. Terminazzjoni

a. Terminazzjoni. Dan il-Ftehim jintemm awtomatikament mat-terminazzjoni tat-Termini tas-Servizzi tan-Negozju.

b. Jibqa' jeżisti. L-obbligi ta' Snap relatati mar-ritorni jew it-tħassir tad-Data Personali tal-Klijent jibqgħu eżistenti wara t-terminazzjoni tat-Termini tas-Servizzi tan-Negozju u dan il-Ftehim sakemm Snap tkun irritornat jew ħassret id-Data Personali tal-Klijent skont dan il-Ftehim.

Fil-qosor: dan il-Ftehim ser jintemm fl-istess ħin li t-Termini tas-Servizzi tan-Negozju jintemmu, iżda Snap se jkompli jkun obbligat li jirritorna jew iħassar id-data personali tal-klijent.

9. Kunflitti

Jekk ikun hemm kunflitt jew inkonsistenza bejn dan il-Ftehim, il-Ftehim dwar it-Trasferiment tad-Data, it-Termini tas-Servizzi tan-Negozju, kwalunkwe Termini u Politika Supplimentari applikabbli, jew it-Termini tas-Servizz Snap l-ordni ta’ prijorità tkun: the Data Transfer Agreement (but only to the extent it applies under section 6.a above), this Agreement, the Supplemental Terms and Policies, the Business Services Terms, and the Snap Terms of Service.

Fil-qosor: jekk hemm kunflitt bejn xi dispożizzjonijiet fid-diversi termini u politiki ta' Snap, l-ordni ta' preċedenza hija kif stipulat hawn fuq.

Skeda 1: Dettalji tad-Data
A. Lista ta' Partijiet
Esportatur(i) ta' data

L-esportatur tad-data għandu jkun il-Kontrollur tad-Data, kif definit f'dan il-Ftehim, bl-isem, l-indirizz, u d-dettalji ta' kuntatt kif ipprovduti lil Snap permezz tas-Servizzi tan-Negozju. L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu l-użu tas-Servizzi tan-Negozju rilevanti skont it-Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-esportatur tad-data għandu jkun fir-rwol ta' kontrollur.

Importatur(i) ta' data

L-importatur tad-data għandu jkun:

Snap Inc., bl-indirizz tagħha fi 3000 31st Street, Santa Monica, California 90405

L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu l-forniment tas-Servizzi tan-Negozju rilevanti skont it-Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-importatur tad-data għandu jkun fir-rwol ta' proċessur.

B. Deskrizzjoni tat-Trasferiment

L-attivitajiet tal-ipproċessar tad-data mwettqa minn Snap taħt dan il-Ftehim huma kif ġej:

Suġġett

Il-provvista ta' Snap tas-Servizzi tan-Negozju lill-Kontrollur tad-Data.

It-tul ta' żmien tal-ipproċessar u ż-żamma

Għat-terminu ta' dan il-Ftehim flimkien mal-perjodu mill-iskadenza tat-terminu ta' dan il-Ftehim sal-anonimizzazzjoni, ir-ritorn, jew it-tħassir tad-dejta skont dan il-Ftehim.

Natura u għan

Snap se tipproċessa Data Personali tal-Klijent għall-finijiet li tipprovdi s-Servizzi tan-Negozju lill-Kontrollur tad-Data skont u kif deskritt fit-Termini tas-Servizzi tan-Negozju u dan il-Ftehim.

Kategoriji tad-data

Data Personali tal-Klijent relatata ma’ individwi pprovduti lil Snap permezz tas-Servizzi tan-Negozju, minn (jew fuq id-direzzjoni ta’) il-Kontrollur tad-Data, li tista’ tinkludi:

  • indirizz elettroniku

  • numru tat-telefon

  • mobile ad ID (IDFA/AAID)

  • indirizz IP

  • cookie id

  • aġent tal-utent tal-brawżer

  • azzjonijiet u avvenimenti meħuda fuq websajts u apps, inklużi paġni li raw, xiri, tfittxijiet, avvenimenti ta’ check-out, listi ta’ xewqat, installazzjonijiet, u metodi ta’ reġistrazzjoni tal-utent

Data sensittiva trasferita

Ma japplikax

Frekwenza tat-trasferiment

Kontinwu

Suġġetti tad-data

Is-suġġetti tad-data jinkludu individwi taż-ŻEE, l-Isvizzera, ir-Renju Unit u Brażiljani li dwarhom tiġi pprovduta data personali lil Snap permezz tas-Servizzi tan-Negozju minn (jew fid-direzzjoni ta’) il-Kontrollur tad-Data.

C. Awtorità ta' Sorveljanza Kompetenti

L-awtorità superviżorja kompetenti se tkun l-Awtorità Olandiża għall-Protezzjoni tad-Dejta (Autoriteit Persoonsgegevens, AP).

Fil-qosor: is-suġġett u d-dettalji tal-ipproċessar huma stabbiliti hawn fuq.

Skeda 2 - Miżuri ta' Sigurtà ta' Snap

1. Implimentazzjoni ta' u konformità ma’ programm ta’ sigurtà ta’ informazzjoni bil-miktub konsistenti ma’ standards industrijali stabbiliti u inklużi salvagwardji amministrattivi, tekniċi u fiżiċi xierqa għan-natura tad-Data Personali tal-Klijent u mfassla biex tipproteġi tali informazzjoni minn: aċċess mhux awtorizzat, qerda, użu, modifikazzjoni, jew żvelar; aċċess mhux awtorizzat għal jew użu li jista' jirriżulta fi ħsara jew inkonvenjenza sostanzjali lill-Kontrollur tad-Data, lill-klijenti tal-Kontrollur tad-Data, jew lill-impjegati tal-Kontrollur tad-Data; u kwalunkwe theddid jew periklu antiċipat għas-sigurtà jew l-integrità ta' tali informazzjoni.

2. L-adozzjoni u l-implimentazzjoni ta' politiki u standards raġonevoli relatati mas-sigurtà.

3. Assenja tar-responsabbiltà għall-ġestjoni tas-sigurtà tal-informazzjoni.

4. Tiddedika riżorsi adegwati tal-persunal għas-sigurtà tal-informazzjoni.

5. Twettieq ta' kontrolli ta' verifika fuq persunal permanenti li se jkollu aċċess għad-Data Personali tal-Klijent.

6. It-twettiq ta' kontrolli tal-kondotta xierqa u l-obbligu li impjegati, bejjiegħa, u oħrajn b'aċċess għad-Data Personali tal-Klijent jidħlu fi ftehimiet ta' kunfidenzjalità bil-miktub.

7. It-twettiq ta’ taħriġ biex l-impjegati u oħrajn b’aċċess għad-Data Personali tal-Klijent ikunu konxji tar-riskji għas-sigurtà tal-informazzjoni u biex tittejjeb il-konformità mal-politiki u l-istandards ta’ Snap relatati mal-protezzjoni tad-data.

8. Il-prevenzjoni ta' aċċess mhux awtorizzat għad-Data Personali tal-Klijent permezz tal-użu, kif xieraq, ta' kontrolli tad-dħul fiżiċi u loġiċi (passwords), żoni siguri għall-ipproċessar tad-data, proċeduri għall-monitoraġġ tal-użu ta' faċilitajiet tal-ipproċessar tad-data, traċċi ta' verifika tas-sistema integrata, l-użu ta' passwords sikuri, teknoloġija ta' skoperta ta' intrużjoni tan-netwerk, teknoloġija ta' encryption u awtentikazzjoni, proċeduri ta' log-on siguri, u protezzjoni mill-virus, monitoraġġ tal-konformità mal-politiki u l-istandards ta' Snap relatati mal-protezzjoni tad-data fuq bażi kontinwa. B'mod partikolari, Snap implimentat u kkonformat ma', kif xieraq u mingħajr limitazzjoni:

  • Miżuri ta’ kontroll ta’ aċċess fiżiku biex jipprevjenu aċċess mhux awtorizzat għal sistemi ta’ pproċessar tad-data (eż., aċċess għall-karti tal-identità, qarrejja tal-kards, uffiċjali tal-iskrivanija, sistemi ta’ allarm, ditekters tal-moviment, allarmi kontra serq, sorveljanza bil-vidjo, u sigurtà esterna);

  • Miżuri ta’ kontroll taċ-ċaħda tal-użu biex jipprevjenu l-użu mhux awtorizzat tas-sistemi tal-protezzjoni tad-data (eż., il-kumplessità tal-password infurzata awtomatikament u r-rekwiżiti tal-bidla u l-firewalls.) ;

  • Skema ta' awtorizzazzjoni mmexxija mir-rekwiżiti u drittijiet ta' aċċess, u monitoraġġ u illoggjar ta' aċċess għas-sistema biex jiġi żgurat li l-persuni intitolati li jużaw sistema ta' pproċessar ta' data jkollhom aċċess biss għad-data li għaliha għandhom dritt ta' aċċess, u li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun immodifikata jew titneħħa mingħajr awtorizzazzjoni;

  • Miżuri ta' kontroll tat-trażmissjoni tad-data biex jiġi żgurat li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun modifikata jew titneħħa mingħajr awtorizzazzjoni waqt it-trażmissjoni elettronika, it-trasport, jew il-ħażna fuq il-midja tad-data, u t-trasferiment u l-irċevuta ta' rekords. B'mod partikolari, il-programm ta' sigurtà tal-informazzjoni ta' Snap se jkun iddisinjat:

    • Biex tikkodifika fil-ħażna kwalunkwe sett ta' data fil-pussess ta' Snap, inkluża data personali sensittiva, bl-użu ta' livelli ta' kriptaġġ xierqa bbażati fuq standards ta' kriptaġġ li jwasslu fl-industrija, inkluż AES -256, u l-ħażna tal-identitajiet tal-utent fis-sistema billi tuża par ta' valur ewlieni bħal ghost_id biex tipprevjeni l-ħażna tal-ID tal-utent attwali; u

    • Biex jiġi żgurat li kwalunkwe data personali sensittiva trażmessa elettronikament (minbarra bil-faks) lil persuna barra s-sistema tal-IT ta' Snap jew trażmessa fuq netwerk pubbliku tkun encrypted bl-użu tal-verżjonijiet l-aktar ġodda appoġġjati tal-protokoll TLS 1.2 biex tipproteġi s-sigurtà tat-trażmissjoni;

  • Miżuri ta' kontroll tad-dħul tad-data biex jiżguraw li Snap tista' tiċċekkja u tistabbilixxi jekk u minn min id-Data Personali tal-Klijent iddaħħlet fis-sistemi tal-ipproċessar tad-data, ġiet immodifikata jew imneħħija;

  • Miżuri ta' ttestjar ta' sigurtà kontinwi biex jiżguraw li l-prattiki tas-sigurtà tal-informazzjoni jibqgħu rilevanti, effettivi u aġġornati, inklużi testijiet ta' penetrazzjoni annwali, programm ta' bug bounty, użu ta' għodod ta' skannjar tas-sistema, eżerċizzji fuq il-mejda, testijiet ta' restawr ta' backup, failovers ta' qabel il-produzzjoni, u t-twettiq ta' post-mortems dwar kwalunkwe inċident attwali sabiex jiġu aġġornati l-pjanijiet rilevanti ta' rkupru minn diżastri;

  • Miżuri ta’ superviżjoni tas-sottoproċessur biex jiġi żgurat li, jekk Snap titħalla tuża sottoproċessuri, id-Data Personali tal-Klijent tiġi pproċessata strettament skont l-istruzzjonijiet tal-Kontrollur tad-Data inklużi, kif xieraq:

    • Miżuri biex jiġi żgurat li d-Data Personali tal-Klijent tkun protetta minn qerda jew telf aċċidentali inkluż, kif xieraq u mingħajr limitazzjoni, politiki ta' backup tad-data, żamma u qerda sigura; ħażna sigura barra mis-sit tad-data biżżejjed għall-irkupru minn diżastru; provvista ta' enerġija mingħajr interruzzjoni, u programmi ta' rkupru minn diżastri; u

    • Miżuri biex jiġi żgurat li d-data miġbura għal skopijiet differenti tista’ tiġi pproċessata separatament inkluż, kif xieraq, separazzjoni fiżika jew loġika adegwata tad-Data Personali tal-Klijent.

9. It-teħid ta' passi oħra li jistgħu jkunu xierqa taħt iċ-ċirkostanzi.

Fil-qosor: Snap adottat għadd ta' miżuri biex tiżgura s-sigurtà tad-dejta tal-klijenti, kif stabbilit hawn fuq.