AVIZ DE ARBITRAJ: VI SE APLICĂ DISPOZIȚIILE DE ARBITRAJ STABILITE ANTERIOR ÎN TERMENII PRIVIND SERVICIILE DEDICATE PERSOANELOR JURIDICE. DACĂ AȚI ÎNCHEIAT UN CONTRACT CU SNAP INC., ATUNCI, DVS. ȘI SNAP INC. RENUNȚAȚI LA TOATE DREPTURILE CU PRIVIRE LA PARTICIPAREA LA UN PROCES COLECTIV SAU LA O PROCEDURĂ DE ARBITRAJ COLECTIVĂ.

Prezentul Acord de prelucrare a datelor ("Acordul") constituie un contract obligatoriu din punct de vedere juridic între dvs. și Snap, se aplică în măsura în care Snap prelucrează datele cu caracter personal ale clienților în numele dvs. atunci când dvs. sunteți Controlorul de date și este încorporat în Condițiile privind serviciile de afaceri. Unii termeni utilizați în prezentul acord sunt definiți în Condițiile privind serviciile de afaceri.

Pe scurt: acest acord se aplică atunci când Snap procesează datele cu caracter personal ale clienților dvs. în cazul în care dvs. sunteți controlorul de date iar Snap este procesatorul de date.

„Date cu caracter personal ale clienților” înseamnă datele cu caracter personal ale persoanelor vizate din SEE, Elveția, Regatul Unit și Brazilia furnizate către Snap de către dvs. sau în numele dvs. atunci când sunteți controlorul de date.

„Operator de date” înseamnă un operator, astfel cum este definit în GDPR, UK GDPR sau LGPD, după caz, care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal ale Clientului.

„Legea privind protecția datelor” înseamnă legile privind protecția datelor din SEE, Elveția, Marea Britanie și Brazilia aplicabile prelucrării datelor personale ale Clientului în temeiul prezentului Contract, inclusiv GDPR, Legile privind protecția datelor din Marea Britanie și LGPD.

„SEE” înseamnă Spațiul Economic European.

„GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

„LGPD” înseamnă Legea generală braziliană privind protecția datelor (Lei Geral de Proteção de Dados Pessoais).

„Încălcarea datelor cu caracter personal” înseamnă distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale clientului în sistemele gestionate sau controlate de Snap.

„Subprocesatori” înseamnă terții autorizați în temeiul prezentului Acord să acceseze și să prelucreze datele personale ale Clientului pentru a furniza părți din Serviciile Business.

„UK” înseamnă Regatul Unit.

„Legile privind protecția datelor din Regatul Unit” înseamnă GDPR, așa cum face parte din legislația din Anglia și Țara Galilor, Scoția și Irlanda de Nord în temeiul secțiunii 3 din Legea privind Uniunea Europeană (retragerea) din 2018 în Regatul Unit („UK GDPR”) și Legea privind protecția datelor din 2018.

Termenii „date cu caracter personal”, „persoana vizată”, „prelucrare”, „operator”, „persoană împuternicită de operator”, „reprezentant” și „autoritate de supraveghere”, fiecare dintre aceștia fiind utilizat în prezentul acord, au înțelesul atribuit în GDPR, UK GDPR sau LGPD, după caz, indiferent dacă se aplică sau nu Legea privind protecția datelor.

a. Rolurile părților. Snap procesează date cu caracter personal ale clienților în numele și după cum este instruit de către Controlorul de date, în conformitate cu Articolul 28 (1) din GDPR, GDPR din Marea Britanie și LGPD, după caz.

b. Programare. Controlorul de date desemnează Snap să proceseze datele cu caracter personal ale clientului în numele Controlorului de date doar în măsura în care este necesar pentru a furniza serviciile de afaceri și după cum se poate conveni ulterior în scris de către părți.

c. Legitimitatea procesării. Controlorul de date este răspunzător de asigurarea unui temei juridic valabil pentru procesarea datelor cu caracter personal ale clienților.

d. Detalii privind procesarea. Obiectul și detaliile procesării sunt descrise în Programul 1 din prezentul acord.

e. Respectarea legii. Fiecare parte este de acord că va respecta obligațiile care îi revin conform Legii privind protecția datelor cu privire la orice date cu caracter personal ale clienților pe care le procesează în temeiul sau în legătură cu prezentul acord. Fără a aduce atingere celor de mai sus, Snap nu va procesa datele cu caracter personal ale clienților într-un mod care va duce, sau ar putea duce, la încălcarea de către Controlorul de date a obligațiilor sale în temeiul Legii privind protecția datelor. Snap va informa cu promptitudine Controlorul de date în cazul în care Snap este de părere că instrucțiunea Controlorului de date încalcă Legea privind protecția datelor.

Pe scurt: desemnați Snap să proceseze datele cu caracter personal ale clienților în numele dvs. Rămâneți responsabil pentru stabilirea unui temei juridic valabil pentru procesarea datelor cu caracter personal. Atât dvs. cât și Snap sunteți de acord să respectați toate legile privind protecția datelor.

a. Prelucrarea Datelor cu caracter personal ale clienților Snap va prelucra Date cu caracter personal ale clienților numai în conformitate cu Termenii privind serviciile dedicate persoanelor juridice și cu acest Acord și nu va folosi sau prelucra Date cu caracter personal ale clienților în niciun alt scop decât în calitatea sa de operator de date desemnat de Controlorul de date.

b. Securitatea datelor În conformitate cu articolul 32 din GDPR, GDPR din Marea Britanie și LGPD, după caz, și după cum este descris în Anexa 2 a acestui Acord, Snap va implementa și menține toate măsurile tehnice, administrative și organizaționale adecvate necesare pentru: (i) a asigura un nivel de confidențialitate și securitate adecvat riscurilor reprezentate de prelucrarea și natura Datelor cu caracter personal ale clienților și (ii) a împiedica prelucrarea neautorizată sau ilegală a Datelor cu caracter personal ale clienților, pierderea accidentală, dezvăluirea sau distrugerea Datelor cu caracter personal ale clienților.

Confidențialitate. Snap nu va publica sau divulga (și se va asigura că personalul său nu publică sau divulgă) Date cu caracter personal ale clienților către o terță parte decât dacă Controlorul de date și-a dat în prealabil consimțământul scris.

d. Confidențialitate. Snap se va asigura că numai personalul căruia i se poate cere să ajute la îndeplinirea obligațiilor în temeiul Termenilor privind serviciile dedicate persoanelor juridice sau în temeiul acestui Acord va avea acces la Datele cu caracter personal ale clienților și că acest personal va trebui să respecte obligații adecvate de confidențialitate și să ia toate măsurile în conformitate cu cele mai bune practici din industrie pentru a asigura confidențialitatea Datelor cu caracter personal ale clienților.

e. Cooperare. În măsura posibilului, Snap va coopera și va oferi asistență Controlorului de date, deoarece Controlorul de date poate solicita în mod rezonabil să i se permită să își respecte obligațiile din articolele 32-36 din GDPR, GDPR din Marea Britanie și LGPD, după caz, inclusiv în ceea ce privește securitatea datelor, notificare privind încălcarea securității datelor, evaluări ale impactului protecției datelor, consultare prealabilă cu autoritățile de supraveghere, îndeplinirea drepturilor persoanelor vizate și orice cerere, înștiințare sau notificare a unei autorități de supraveghere, după cum este detaliat în acest Acord.

Persoană vizată și cereri de supraveghere. Snap va informa Controlorul de date în mod prompt și în orice situație în termen de două zile lucrătoare cu privire la orice cerere sau reclamație primită de Snap de la o persoană vizată sau autoritate de supraveghere referitoare la Datele cu caracter personal ale clienților. Snap va ajuta Controlorul de date, în măsura în care este rezonabil din punct de vedere comercial, să-și îndeplinească obligația de a răspunde la cererile persoanelor vizate și autorităților de supraveghere conform Legii privind protecția datelor.

g. Evaluarea impactului protecției datelor La cerere, Snap va furniza Controlorului de date informații și asistență rezonabile din punct de vedere comercial, ținând cont de natura activității de prelucrare și de informațiile disponibile Snap pentru a-l ajuta pe Controlorul de date să efectueze o evaluare a impactului protecției datelor conform Legii privind protecția datelor.

h. Furnizarea de dovezi. Pe durata acestui Acord și, ulterior, pe o perioadă de un an, Snap va pune la dispoziția Controlorului de date sau unei firme de audit recunoscute la nivel internațional care acționează în numele Controlorului de date, toate informațiile necesare în mod rezonabil pentru a demonstra respectarea de către Snap a acestui Acord, iar Snap va permite și va contribui la auditurile efectuate de Controlorul de date sau de către reprezentanții acestuia care trebuie să respecte obligații adecvate de confidențialitate; dacă: (i) Controlorul de date înaintează Snap o notificare scrisă cu cel puțin zece zile lucrătoare înainte; (ii) un astfel de audit este efectuat în timpul programului de lucru normal și într-un mod care nu intervine în mod nejustificat în desfășurarea activității normale a Snap; (iii) un astfel de audit nu durează mai mult de trei zile lucrătoare; (iv) Controlorul de date (sau, pentru claritate, orice auditor terț autorizat) nu are dreptul să acceseze sau să primească informații confidențiale sau pentru care există drept de proprietate, cu excepția cazului în care este strict necesar pentru a demonstra respectarea acestui Acord și (v) Controlorul de date este obligat să despăgubească Snap pentru costurile rezonabile documentate ale Snap dacă acest audit stabilește că Snap respectă acest Acord. În cazul în care auditul stabilește că Snap nu respectă acest Acord, atunci Snap va fi obligată să suporte toate costurile rezonabile ale unui astfel de audit.

i. Înapoierea sau distrugerea Datelor cu caracter personal ale clienților. La îndeplinirea obligațiilor Snap în legătură cu prelucrarea Datelor cu caracter personal ale clienților în temeiul acestui Acord sau la cererea Controlorului de date în orice moment pe durata acestui Acord (și, dacă Controlorul de date cere acest lucru, la intervale regulate stabilite de Controlorul de Date), Snap fie va: (i) returna toate datele sau subseturi de Date cu caracter personal pe care le deține Controlorului de date; (ii) va anonimiza toate sau o parte din Datele cu caracter personal astfel încât datele să nu mai reprezinte date personale sau (iii) șterge permanent sau va face părți din Datele cu caracter personal ale Clienților ilizibile. La cererea Controlorului de date, Snap trebuie să ofere o confirmare scrisă Controlorului de date cu privire la anonimizarea, înapoierea și ștergerea Datelor cu caracter personal ale clienților.

j. Date cu caracter personal ale clienților criptate prin hash Dacă Snap primește Date cu caracter personal ale clienților în format criptat prin hash sau neclar, Snap nu va: (i) încerca să rescrie fișierele sursă sau să reidentifice și (ii) va distribui Date cu caracter personal ale clienților numai în formatul în care Snap le-a primit de la Controlorul de date.

Pe scurt: Snap va respecta o serie obligații dintre care unele sunt cerințe legale atunci când prelucrează date cu caracter personal ale clienților pe care le-ai furnizat, după cum se precizează mai sus.

a. Notificare În conformitate cu articolul 33 din GDPR, GDPR din Marea Britanie și LGPD, după caz, Snap va notifica Controlorul de date fără întârziere și, dacă este posibil, în cel mult 72 de ore după ce i s-a adus la cunoștință o încălcare a securității datelor cu caracter personal. De asemenea, Snap va furniza Controlorului de date o descriere a Încălcării securității datelor cu caracter personal, tipul de informație care a fost subiectul Încălcării securității datelor cu caracter personal, (în măsura în care Snap le cunoaște) categoriile de persoane vizate afectate și alte informații solicitate de Legea aplicabilă privind protecția datelor imediat ce aceste informații pot fi colectate sau devin disponibile, iar Snap va răspunde oricărei cereri rezonabile făcute de Controlorul de date în legătură cu Încălcarea securității datelor cu caracter personal.

b. Investigație Snap este de acord să ia măsuri imediate pentru a investiga Încălcarea securității datelor cu caracter personal, să identifice, să prevină și să atenueze efectele Încălcării securității datelor cu caracter personal și, cu acordul prealabil al Controlorului de date, să întreprindă o recuperare de date și alte acțiuni necesare pentru a remedia Încălcarea securității datelor cu caracter personal.

Pe scurt: dacă are loc o încălcare a securității datelor, Snap vă va notifica în termen de 72 de ore după ce i s-a adus la cunoștință existența acestei încălcări, vă va furniza informații relevante și va lua măsuri imediat pentru a investiga încălcarea și a atenua efectele acestea.

a. Subprocesatori autorizați. Controlorul de date autorizează în mod specific implicarea afiliaților Snap în procesarea datelor cu caracter personal ale clienților, iar Controlorul de date autorizează, în general, implicarea oricăror alte părți terțe în calitate de subprocesatori în procesarea datelor cu caracter personal ale clienților.

b. Obligațiile subprocesatorului. În conformitate cu articolul 28 (4) GDPR, GDPR din Marea Britanie și LGPD, după caz, Snap va impune condiții contractuale obligatorii din punct de vedere juridic pentru fiecare subprocesator, care sunt la fel de restrictive ca și cele cuprinse în prezentul acord.

c. Acces restricţionat. Snap se va asigura că fiecare subprocesator accesează și utilizează datele cu caracter personal ale clientului doar în măsura în care este necesar pentru a îndeplini obligațiile care i-au fost subcontractate și în conformitate cu prezentul acord.

d. Actualizări ale subprocesatorilor. În conformitate cu articolul 28 alineatul (2) din GDPR și GDPR din Marea Britanie (după caz), aici este o listă actualizată cu: (i) toți subprocesatorii implicați în procesarea de date cu caracter personal ale clienților; (ii) scopurile pentru care subprocesatorii procesează date cu caracter personal ale clienților și (iii) locația fiecărui subprocesator. Snap îl va notifica pe Controlorul de Date cu cel puțin 30 de zile înainte de a adăuga un nou subprocesator.

e. Dreptul de a obiecta. Controlorul Date are dreptul să obiecteze la adăugarea unui nou subprocesator, după cum este descris în prezenta secțiune. În cazul în care Controlorul de date obiectează cu privire la procesarea datelor cu caracter personal ale clienților de către orice subprocesator nou desemnat, acesta va informa imediat Snap, după care Snap fie: (i) va instrui subprocesatorul să înceteze orice procesare ulterioară a datelor cu caracter personal ale clienților, caz în care prezentul acord va continua fără a fi afectat; sau (ii) va permite Controlorului de date să rezilieze imediat prezentul acord.

Pe scurt: pe lângă faptul că autorizați Snap să acționeze în calitate de procesator de date, autorizați, de asemenea, afiliații Snap să proceseze datele personale ale clienților în calitate de subprocesatori. Snap va încheia un acord obligatoriu din punct de vedere juridic cu toți subprocesatorii și va păstra o listă a celor desemnați. Aveți dreptul de a obiecta cu privire la desemnarea unui subprocesator de către Snap.

a. În cazul în care Controlorul Date este stabilit în SEE, Elveția sau Marea Britanie și transferă date cu caracter personal către Snap Inc. atunci Acordul privind transferul de date trebuie:

(i) să se aplice acestor transferuri;

(ii) să prevaleze asupra tuturor celorlalte condiții, inclusiv asupra condițiilor prezentului acord, în ceea ce privește aceste transferuri;

(iii) să constituie un contract obligatoriu din punct de vedere juridic între dvs. în calitate de exportator de date și Snap în calitate de importator de date sau în numele acestuia; și

(iv) să fie încorporate în prezentele Condiții privind serviciile de afaceri.

b. În ceea ce privește datele cu caracter personal ale persoanelor vizate din SEE, Elveția și Regatul Unit, Controlorul de date și Snap sunt de acord că Snap poate procesa datele cu caracter personal ale clienților în afara SEE, Elveției și Regatului Unit în cazul în care sunt îndeplinite cerințele Legii privind protecția datelor (inclusiv, dacă este cazul, articolele 44-47 din GDPR) sau se aplică o excepție (inclusiv, dacă este cazul, cele enumerate la articolul 49 din GDPR).

c. În ceea ce privește datele cu caracter personal ale persoanelor vizate din Brazilia, Controlorul de date este de acord ca Snap să proceseze datele cu caracter personal ale clienților în afara Braziliei și declară și garantează că un astfel de transfer al datelor cu caracter personal ale clienților este în conformitate cu LGPD.

Pe scurt: dacă aveți reședința în SEE, Elveția sau Regatul Unit, Acordul privind transferul de date se va aplica tuturor transferurilor de date cu caracter personal către Snap. În ceea ce privește datele cu caracter personal ale persoanelor vizate din SEE, Elveția și Regatul Unit, dvs. și Snap sunteți de acord să respectați dispozițiile referitoare la transferurile internaționale în conformitate cu GDPR. În ceea ce privește datele cu caracter personal ale persoanelor vizate din Brazilia, vă asigurați că prelucrarea de către Snap a acestor date cu caracter personal în afara Braziliei va respecta Legea generală privind protecția datelor din Brazilia.

a. Despăgubiri. Snap este de acord să îl despăgubească pe Controlorul de date împotriva tuturor plângerilor, acuzațiilor, reclamațiilor, daunelor-interese, pierderilor, costurilor, responsabilităților și cheltuielilor terților, care se datorează, rezultă din sau sunt legate în vreun fel de încălcarea de către Snap a prezentului acord.

b. Procedură despăgubiri. Controlorul de date va notifica imediat Snap în scris cu privire la orice cerere de despăgubire, dar orice omisiune de a notifica Snap nu va exonera Snap de nicio răspundere sau obligație de despăgubire pe care o poate avea, cu excepția cazului în care Snap este prejudiciată în mod semnificativ de această omisiune. Controlorul de Date va coopera în mod rezonabil cu Snap, pe cheltuiala Snap, în legătură cu apărarea, negocierea sau soluționarea oricărei cereri de despăgubire. Snap nu va negocia sau soluționa nicio cerere în niciun fel și nu va efectua nicio recunoaștere a răspunderii, fără consimțământul scris prealabil al Controlorului de date, pe care acesta îl poate oferi la discreția sa. Controlorul de date poate participa (pe cheltuiala sa) la apărarea, negocierea și soluționarea reclamației cu un avocat ales de către controlorul de date.

c. Răspundere subprocesator. Snap recunoaște și este de acord că va rămâne răspunzător față de Controlorul de date pentru încălcarea de către un subprocesator și de către orice alt procesator terț desemnat ulterior de către acesta a termenilor prezentului acord.

Pe scurt: dacă suferiți pierderi din partea unor terți în legătură cu încălcarea de către Snap a prezentului acord, Snap vă va despăgubi. 

a. Încetare. Prezentul acord va înceta în mod automat la încetarea Condițiilor privind serviciile de afaceri.

b. Valabilitatea. Obligațiile Snap referitoare la returnarea sau ștergerea datelor cu caracter personal ale clienților vor supraviețui încetării Condițiilor privind serviciile de afaceri și a prezentului acord până când Snap a returnat sau a șters datele cu caracter personal ale clienților în conformitate cu prezentul acord.

Pe scurt: acest acord va înceta în același timp cu încetarea Condițiilor privind serviciile de afaceri, dar Snap va fi în continuare obligată să returneze sau să șteargă datele cu caracter personal ale clienților.

Dacă există un conflict sau o neconcordanță între acest Acord, Acordul de transfer al datelor, Termenii privind serviciile dedicate persoanelor juridice, orice Termeni și politici suplimentare aplicabile sau Termenii de utilizare ai Snap, ordinea de precedență va fi următoarea: Acordul de transfer al datelor (dar doar în măsura în care se în care se aplică în conformitate cu secțiunea 6a de mai sus), acest Acord, Termenii și politicile suplimentare, Termenii privind serviciile dedicate persoanelor juridice și Termenii de utilizare Snap.

Pe scurt: dacă există un conflict între dispoziții în diferiții termeni și politici ale Snap, ordinea precedenței este după cum se precizează mai sus.  

Exportatorul de date trebuie să fie Controlorul de date, așa cum este definit în prezentul acord, cu numele, adresa și detaliile de contact furnizate către Snap prin intermediul Serviciilor de afaceri. Activitățile relevante pentru datele transferate în temeiul prezentelor clauze includ utilizarea serviciilor comerciale relevante conform Condițiilor privind serviciile de afaceri și Condițiilor și politicilor suplimentare aplicabile. Exportatorul de date trebuie să îndeplinească funcția de controlor.

Importatorul de date trebuie să fie:

Snap Inc., având adresa pe 3000 31st Street, Santa Monica, California 90405

Activitățile relevante pentru datele transferate în temeiul prezentelor clauze includ furnizarea serviciilor de afaceri relevante conform Condițiilor privind serviciile de afaceri și Condițiilor și politicilor suplimentare aplicabile. Importatorul de date trebuie să îndeplinească funcția de procesator.

Activitățile de procesare a datelor desfășurate de Snap în temeiul prezentului acord sunt următoarele:

Furnizarea de către Snap a serviciilor de afaceri pentru Controlorul de date.

Pe durata prezentului acord, plus perioada de la expirarea duratei prezentului acord până la anonimizarea, returnarea sau ștergerea datelor în conformitate cu prezentul acord.

Snap va procesa datele cu caracter personal ale clienților în scopul furnizării de servicii de afaceri către Controlorul de date în conformitate cu și așa cum este descris în Condițiile privind serviciile de afaceri și în prezentul acord.

Date cu caracter personal ale clienților referitoare la persoanele fizice furnizate către Snap prin intermediul Serviciilor de afaceri, de către (sau la indicația) Controlorului de date, care pot include:

• adresă de e-mail

• număr de telefon

• ID reclamă mobil (IDFA/AID)

• adresa IP

• ID cookie

• agent utilizator browser

• acțiuni și evenimente desfășurate pe site-uri și aplicații, inclusiv pagini vizualizate, achiziții, căutări, verificări, liste de dorințe, instalări și metode de înregistrare a utilizatorilor

Nu se aplică

Continuu

Subiecții datelor includ persoane fizice din SEE, Elveția, Marea Britanie și Brazilia despre care datele cu caracter personal sunt furnizate către Snap prin intermediul Serviciilor de afaceri de către (sau la indicația) Controlorului de date.

Autoritatea de supraveghere competentă va fi Autoritatea olandeză pentru protecția datelor (Autoriteit Persoonsgegevens, AP).

Pe scurt: obiectul și detaliile procesării sunt prezentate mai sus.

1. Implementarea și respectarea unui program de securitate a informațiilor scris în conformitate cu standardele din industrie și care include garanții administrative, tehnice și fizice adecvate naturii Datelor cu caracter personal ale clienților și conceput pentru a proteja aceste informații de: accesare neautorizată, distrugere, utilizare, modificare sau dezvăluire; accesare neautorizată sau utilizare care ar putea duce la un prejudiciu considerabil sau neplăceri cauzate Controlorului de date, clienților Controlorului de date sau angajaților acestuia și orice amenințări sau pericole anticipate la adresa securității sau a integrității acestor informații.

2. Adoptarea și punerea în aplicare a unor politici și standarde rezonabile legate de securitate.

3. Atribuirea responsabilității pentru gestionarea securității informațiilor.

4. Alocarea unor resurse de personal adecvate domeniului securității informațiilor.

5. Efectuarea unor verificări ale personalului permanent care va avea acces la Datele cu caracter personal ale clienților.

6. Verificarea antecedentelor și solicitarea angajaților, furnizorilor și altor persoane cu acces la Date cu caracter personal ale clienților să încheie acorduri de confidențialitate în scris.

7. Efectuarea de sesiuni de formare pentru a sensibiliza angajații și alte persoane cu acces la Datele cu caracter personal ale clienților cu privire la riscurile securității informațiilor și pentru a spori respectarea politicilor și standardelor Snap cu privire la protecția datelor.

8. Prevenirea accesului neautorizat la Datele cu caracter personal ale clienților prin utilizarea, după caz, a controalelor de intrare fizice și logice (parole), a unor zone sigure pentru prelucrarea datelor, a unor proceduri de monitorizare a zonelor de procesare a datelor, a unor sisteme încorporate de piste de audit, utilizarea parolelor sigure, a tehnologiei de detectare a intruziunilor în rețea, a tehnologiei de criptare și de autentificare, a procedurilor sigure de conectare și de protecție contra virușilor, monitorizarea permanentă a respectării politicilor și standardelor Snap referitoare la protecția datelor. În special, Snap a implementat și respectă, după caz și fără limitare:

• măsuri de control al accesului fizic pentru a preveni accesul neautorizat la sisteme de prelucrare a datelor (de exemplu, carduri de acces, cititoare de carduri, responsabili de birou, sisteme de alarmă, detectoare de mișcare, alarme antiefracție, supraveghere video și siguranță la exterior);

• măsuri privind refuzul permisiunii de utilizare pentru a preveni utilizarea neautorizată a sistemelor de protecție a datelor (de exemplu, complexitate impusă a parolelor și cerințe de schimbare și firewall.) ;

• Scheme de autorizare și drepturi de acces bazate pe cerințe, precum și monitorizarea și logarea accesului la sistem pentru garantarea faptului că persoanele care au dreptul de a folosi sistemul de prelucrare a datelor au acces doar la datele la care au drept de acces și că Datele cu caracter personal ale clienților nu pot fi citite, copiate, modificate sau eliminate fără autorizație;

• măsuri de control al transmiterii Datelor cu caracter personal ale clienților nu pot fi citite, copiate, modificate sau eliminate fără autorizație în timpul transmiterii electronice, transportului sau stocării pe suporturile de date și al transferului și primirii înregistrărilor. În special, programul de securitate a informațiilor al Snap va fi proiectat:

  • pentru a cripta în stocare orice seturi de date în posesia Snap, inclusiv date personale sensibile, folosind niveluri de criptare adecvate bazate pe standarde de criptare de top ale industriei, inclusiv AES -256 și stocând identitățile utilizatorilor în sistem folosind perechi cheie-valoare cum ar fi ghost_id pentru a preveni stocarea ID-ului utilizatorilor; și

  • pentru a se asigura că orice date cu caracter personal sensibile transmise electronic (altele decât prin facsimil) unei persoane din afara sistemului IT al Snap sau transmise printr-o rețea publică sunt criptate folosind cele mai noi versiuni acceptate ale Protocolului TLS 1.2 pentru a proteja securitatea transmisiei;

• măsuri de control al intrării de date pentru a garanta că Snap poate verifica și stabili dacă și de către cine au fost introduse în sisteme de procesare de date, modificate sau eliminate Datele cu caracter personal ale clienților;

• Măsuri continue de testate a securității pentru a garanta că practicile de securitate a informațiilor rămân relevante, eficiente și actuale, inclusiv testări anuale de penetrare, programe de răsplată a detectării de buguri, utilizarea instrumentelor de scanare a sistemului, exerciții de tip tabletop, teste de restaurare a copiei de rezervă a datelor, reluări în caz de nereușită în pre-producție și efectuarea de post-mortemuri pe incidente concrete pentru a actualiza planurile relevante de recuperare după dezastre;

• Măsuri de supraveghere a subprocesatorilor pentru a garanta că, în cazul în care Snap poate utiliza subprocesatori, Datele cu caracter personal ale clienților sunt prelucrate în strictă conformitate cu instrucțiunile Controlorului de date, inclusiv, după caz:

  • Măsuri pentru a garanta că Datele cu caracter personal ale clienților sunt protejate de distrugerea sau pierderea accidentală, inclusiv, după caz și fără limitare, copia de rezervă a datelor, politici de retenție și distrugere sigure, stocare în afara site-ului suficientă pentru recuperarea după dezastre, alimentare cu energie neîntreruptă și programe de recuperare după dezastre și

  • măsuri pentru a garanta că datele colectate în diferite scopuri pot fi prelucrate separat inclusiv, după caz, separarea fizică sau logică adecvată a Datelor cu caracter personal ale clienților. 

9. Luarea de alte măsuri care ar putea fi adecvate în aceste circumstanțe.

Pe scurt: Snap a adoptat o serie de măsuri pentru a asigura securitatea datelor clienților, după cum se precizează mai sus.