logo

Νομική Σύμβαση Ανταλλαγής δεδομένων

Έναρξη ισχύος: 27 Σεπτεμβρίου 2021

ΛΑΒΕΤΕ ΥΠΟΨΗ: ΕΧΟΥΜΕ ΕΠΙΚΑΙΡΟΠΟΙΗΣΕΙ ΤΟΥΣ ΠΑΡΑΚΑΤΩ ΟΡΟΥΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟΥΣ ΝΕΟΥΣ ΤΥΠΟΠΟΙΗΜΕΝΟΥΣ ΣΥΜΒΑΤΙΚΟΥΣ ΟΡΟΥΣ ΠΟΥ ΕΧΟΥΝ ΕΓΚΡΙΘΕΙ ΑΠΟ ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ, ΜΕ ΕΝΑΡΞΗ ΙΣΧΥΟΣ ΣΤΙΣ 27 ΣΕΠΤΕΜΒΡΙΟΥ 2021

ΔΗΛΩΣΗ ΔΙΑΙΤΗΣΙΑΣ: ΔΕΣΜΕΥΕΣΤΕ ΑΠΟ ΤΗ ΔΙΑΤΑΞΗ ΔΙΑΙΤΗΣΙΑΣ ΠΟΥ ΟΡΙΖΕΤΑΙ ΣΤΟΥΣ ΟΡΟΥΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΕΑΝ ΣΥΝΑΠΤΕΤΕ ΣΥΜΒΑΣΗ ΜΕ ΤΗ SNAP INC., ΤΟΤΕ ΕΣΕΙΣ ΚΑΙ Η SNAP INC. ΠΑΡΑΙΤΕΙΣΤΕ ΑΠΟ ΚΑΘΕ ΔΙΚΑΙΩΜΑ ΣΥΜΜΕΤΟΧΗΣ ΣΕ ΣΥΛΛΟΓΙΚΗ ΑΓΩΓΗ Ή ΠΡΟΣΦΥΓΗ ΣΕ ΟΜΑΔΙΚΗ ΔΙΑΙΤΗΣΙΑ.

Εισαγωγή

Η παρούσα νομική Σύμβαση Κοινοχρησίας Δεδομένων («Σύμβαση») αποτελεί ένα νομικά δεσμευτικό συμβόλαιο ανάμεσα σε εσάς και τη Snap, ισχύει στον βαθμό που εσείς και η Snap κοινοποιείτε Δεδομένα Προσωπικού Χαρακτήρα όπως περιγράφεται παρακάτω, και ενσωματώνεται στους Όρους Επιχειρηματικών Υπηρεσιών. Κάποιοι όροι που χρησιμοποιούνται στην παρούσα νομική σύμβαση ορίζονται στους Όρους Επιχειρηματικών Υπηρεσιών.

1. Ορισμοί

Ως «Δεδομένα Προσωπικού Χαρακτήρα Πελατών» νοούνται τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων δεδομένων του ΕΟΧ, την Ελβετία, το Ηνωμένο Βασίλειο και τη Βραζιλία που παρέχονται σε εσάς ή τη Snap (τον «Δέκτη») από η εκ μέρους του άλλου μέρους (του «Μέρους που κοινοποιεί») όταν και ο Δέκτης και το Μέρος που κοινοποιεί είναι το καθένα υπέυθυνοι επεξεργασίας δεδομένων.

Ως «Νομοθεσία Προστασίας Δεδομένων» νοείται η νομοθεσία του ΕΟΧ, της Ελβετίας, του Ηνωμένου Βασιλείου και της Βραζιλίας που ισχύουν για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Πελατών σύμφωνα με την παρούσα νομική Σύμβαση, συμπεριλαμβανομένου του GDPR, της Νομοθεσίας για την Προστασία των Δεδομένων και του LGPD.

Ως «ΕΟΧ» νοείται ο Ευρωπαϊκός Οικονομικός Χώρος.

Ως «GDPR» νοείται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελέυθερη κυκλοφορία των εν λόγω δεδομένων, και την κατάργηση της οδηγίας 95/46/EΚ.

Ως «LGPD» νοείται η Γενική Νομοθεσία Προστασίας Δεδομένων της Βραζιλίας (Lei Geral de Proteção de Dados Pessoais).

Ως «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα» νοείται η τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη των, ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα Πελατών που διαχειρίζεται ή ελέγχει ένα μέρος.

Ως «ΗΒ» νοείται το Ηνωμένο Βασίλειο.

Ως «Νομοθεσία Προστασίας Δεδομένων του ΗΒ» νοείται το GDPR ως μέρος της νομοθεσίας της Αγγλίας και της Ουαλίας, της Σκωτίας και της Βόρειας Ιρλανδίας σύμφωνα με την ενότητα 3 της Πράξης (Αποχώρησης) του 208 από την Ευρωπαϊκή Ένωση στο ΗΒ («GDPR του ΗΒ») και της Πράξης Προστασίας Δεδομένων του 2018.

Οι όροι «δεδομένα προσωπικού χαρακτήρα», «υποκείμενο δεδομένων», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία», «αντιπρόσωπος» και «εποπτική αρχή» όπως χρησιμοποιείται ο καθένας στην παρούσα νομική Σύμβαση, έχουν τις σημασίες που δίνονται στο GDPR, τη Νομοθεσία Προστασίας Δεδομένων του ΗΒ ή το LGPD, όπως ισχύουν, σε κάθε περίπτωση ανεξάρτητα από το αν ισχύει η Νομοθεσία Προστασίας Δεδομένων.

2. Ρόλοι και Περιορισμοί

a. Ρόλοι των Μερών. Εσείς και η Snap είστε ο καθένας ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων των Δεδομένων Προσωπικού Χαρακτήρα Πελατών που, με την επιφύλαξη τυχόν περιορισμών που ορίζονται στην παρούσα νομική Σύμβαση και των Όρων Επιχειρηματικών Υπηρεσιών, συμπεριλαμβανομένων τυχόν Συμπληρωματικών Όρων και Πολιτικών, θα καθορίσετε ανεξάρτητα τους σκοπούς και τα μέσα της επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών σύμφωνα με τη Νομοθεσία περί Προστασίας Δεδομένων.

β. Διαφάνεια και Δικαιώματα Προστασίας Δεδομένων Εσείς και η Snap θα ενημερώνετε μεμονωμένα τα υποκείμενα δεδομένων και θα επιτρέπετε στα υποκείμενα δεδομένων να ασκούν τα δικαιώματά τους σύμφωνα με τη Νομοθεσία περί Προστασίας Δεδομένων.

γ. Λεπτομέρειες της Επεξεργασίας Δεδομένων. Το αντικείμενο και οι λεπτομέρειες της επεξεργασίας περιγράφονται στο Παράρτημα 1 της παρούσας νομικής Σύμβασης.

Δ. Συμμόρφωση με τον Νόμο. Κάθε μέρος συμφωνεί στο να συμμορφώνεται με τις υποχρεώσεις του σύμφωνα με τη Νομοθεσία περί Προστασίας Δεδομένων σχετικά με οποιαδήποτε Δεδομένα Προσωπικού Χαρακτήρα Πελατών επεξεργάζεται σύμφωνα με ή σε σχέση με την παρούσα νομική Σύμβαση.

ε. Ασφάλεια Δεδομένων. Σύμφωνα με τη Νομοθεσία περί Προστασίας Δεδομένων, κάθε μέρος θα εφαρμόζει και θα τηρεί όλα τα κατάλληλα τεχνικά, διοικητικά και οργανωτικά μέτρα που είναι αναγκαία για: (i) τη διασφάλιση ενός βαθμού εμπιστευτικότητας και ασφάλειας ανάλογης των κινδύνων που συνεπάγεται η επεξεργασία και η φύση των Δεδομένων Προσωπικού Χαρακτήρα Πελατών, και (ii) την αποτροπή της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών, της τυχαίας απώλειας, αποκάλυψης ή καταστροφής των, η ζημίας στα Δεδομένα Προσωπικού Χαρακτήρα Πελατών.

στ. Εμπιστευτικότητα. Κάθε μέρος θα διασφαλίσει ότι μόνο το προσωπικό που ενδέχεται να χρειάζεται για βοήθεια στην εκπλήρωση των υποχρεώσεών του σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών ή την παρούσα νομική Σύμβαση θα έχει πρόβαση στα Δεδομένα Προσωπικού Χαρακτήρα και ότι το εν λόγω προσωπικό δεσμεύεται από τις κατάλληλες υποχρεώσεις εμπιστευτικότητας, και θα λαμβάνει όλα τα εύλοκα μέτρα σύμφωνα με τη βέλτιστη πρακτική του κλάδου ώστε να διασφαλίσει την εμπιστευτικότητα των Δεδομένων Προσωπικού Χαρακτήρα Πελατών.

3. Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

α. Ειδοποίηση. Θα ενημερώνετε τη Snap χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, όχι περισσότερο από 72 ώρες αφού λάβετε γνώση της Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα. Θα παρέχετε επίσης στη Snap περιγραφή της Παραβίασης των Δεδομένων Προσωπικού Χαρακτήρα, του τύπου των δεδομένων που ήταν το υποκείμενο της Παραβίασης των Δεδομένων Προσωπικού Χαρακτήρα, (στον βαθμό που είναι γνωστό), των κατηγοριών των υποκειμένων δεδομένων που πλήγηκαν και άλλες πληροφορίες που απαιτούνται από την ισχύουσα Νομοθεσία περί Προστασίας Δεδομένων, μόλις μπορούν να συλλεχθούν οι εν λόγω πληροφορίες ή να καταστούν διαθέσιμες με άλλον τρόπο, και θα συνεργάζεστε με οποιοδήποτε εύλογο αίτημα της Snap σχετικά με την Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα.

β. Έρευνα. Συμφωνείτε να αναλάβετε αμέσως δράση για τη διερεύνηση της Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, για την ταυτοποίηση, πρόληψη και τον περιορισμό των συνεπειών οποιαδήποτε τέτοιας Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, και με την προηγούμενη συγκατάθεση της Snap, για την πραγματοποίηση ανάκαμψης ή οποιασδήποτε άλλης ενέργειας απαραίτητης για την επίλυση της Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα.

4. Μεταφορές δεδομένων

α. Εάν υπάρχουν τυχόν διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα από το ένα μέρος σε άλλο εκτός του ΕΟΧ ή του ΗΒ, τότε η νομική Σύμβαση Διαβίβασης Δεδομένων θα:

(i) ισχύει για όλες τις εν λόγω διαβιβάσεις,

(ii) έχει προταιρεότητα έναντι όλων των άλλων όρων, συμπεριλαμβανομένων των όρων της παρούσας νομικής Σύμβασης αναφορικά με τις εν λόγω διαβιβάσεις,

(iii) αποτελεί μια νομικά δεσμευτική σύμβαση ανάμεσα σε εσάς ως εξαγωγέα δεδομένων και της Snap ως ή για λογαριασμό του εισαγωγέα δεδομένων, και

(iv) ενσωματώνεται δια του παρόντος στους Όρους Επιχειρηματικών Υπηρεσιών.

β. Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων δεδομένων του ΕΟΧ, της Ελβετίας και του ΗΒ, εσείς και η Snap συμφωνείτε ότι κάθε μέρος ενδέχεται να επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών εκτός του ΕΟΧ, της Ελβετίας και του ΗΒ όπου πληρούνται οι προϋποθέσεις της Νομοθεσίας περί Προστασίας Δεδομένων (συμπεριλαμβανομένων, όπου ισχύουν, των Άρθρων 44 έως 47 του GDPR), ή ισχύει μια εξαίρεση (συμπεριλαμβανομένων, όπου ισχύουν, εκείνων που αναφέρονται στο Άρθρο 47 του GDPR).

γ. Όσον αφορά τα Δεδομένα Προσωπικού Χαρακτήρα Βραζιλιάνων υποκειμένων δεδομένων, εσείς και η Snap Inc. συμφωνείτε ότι κάθε μέρος ενδέχεται να επεξεργάζεται τα δεδομένα Προσωπικού Χαρακτήρα Πελατών εκτός της Βραζιλίας, και δηλώνετε και εγγυάστε ότι η εν λόγω διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα Πελατών συμμορφώνεται με την LGPD.

6. Συγκρούσεις

Εάν αυτή η Νομική Σύμβαση ή η Νομική Σύμβαση μεταφοράς Δεδομένων αντικρούει τους Όρους Επιχειρηματικών Υπηρεσιών, οποιουσδήποτε Συμπληρωματικούς Όρους και Πολιτικές, ή τους Όρους Υπηρεσίας της Snap τότε στον βαθμό της σύγκρουσης τα έγγραφα θα είναι, κατά φθίνουσα σειρά: η Νομική Σύμβαση μεταφοράς Δεδομένων (αλλά αν υπάγεται στο τμήμα 4α παραπάνω), αυτή η Νομική Σύμβαση, οι Συμπληρωματικοί Όροι και Πολιτικές, οι Επιχειρηματικοί Όροι Υπηρεσίας, και οι Όροι Υπηρεσίας της Snap.

Παράρτημα 1: Λεπτομέρειες της Κοινοχρησίας Δεδομένων
Α. Λίστα Μερών
Εξαγωγέας/εξαγωγείς δεδομένων

Εσείς είστε ο εξαγωγέας δεδομένων, με το όνομα, τη διεύθυνση και τα στοιχεία επικοινωνίας όπως παρέχονται στη Snap μέσω των Επιχειρηματικών Υπηρεσιών. Οι δραστηριότητες που αφορούν τα δεδομένα που μεταβιβάζονται βάσει αυτών των Ρητρών περιλαμβάνουν τη χρήση των σχετικών Επιχειρηματικών Υπηρεσιών σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών και τους ισχύοντες Συμπληρωματικούς Όρους και Πολιτικές. Ο εξαγωγέας δεδομένων θα έχει ρόλο υπεύθυνου επεξεργασίας δεδομένων.

Εισαγωγέας/εισαγωγείς δεδομένων

Ο εισαγωγέας δεδομένων θα είναι η Snap Inc., με τη διεύθυνση 3000 31st Street, Santa Monica, Καλιφόρνια 90405, εάν ο εξαγωγέας δεδομένων μεταφέρει προσωπικά δεδομένα στη Snap Inc. σύμφωνα με την παρούσα νομική σύμβαση. Οι δραστηριότητες που αφορούν τα δεδομένα που μεταβιβάζονται βάσει αυτών των Ρητρών περιλαμβάνουν την παροχή των σχετικών Επαγγελματικών Υπηρεσιών της Snap σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών και τους ισχύοντες Συμπληρωματικούς Όρους και Πολιτικές. Ο εισσαγωγέας δεδομένων θα έχει ρόλο υπεύθυνου επεξεργασίας δεδομένων.

Β. Περιγραφή της Διαβίβασης

Οι δραστηριότητες κοινοχρησίας δεδομένων που πραγματοποιούνται από τη Snap σύμφωνα με την παρούσα νομική σύμβαση έχουν ως εξής:

Αντικείμενο

Η προσφορά Επιχειρηματικών Υπηρεσιών από τη Snap σε εσάς.

Φύση και σκοπός

Ο διαμοιρασμός δεδομένων προσφέρει για τους σκοπούς της Snap τις Επιχειρηματικές Υπηρεσίες σε εσάς σύμφωνα με και όπως περιγράφεται στους Όρους των Επιχειρηματικών Υπηρεσιών και αυτή τη νομική σύμβαση.

Κατηγορίες δεδομένων

Τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών που αφορούν άτομα και παρέχονται από το Μέρος που τα κοινοποιεί στον Δέκτη μέσω των Επιχειρηματικών Υπηρεσιών, που ενδέχεται να περιλαμβάνουν:

  • διεύθυνση email

  • τηλεφωνικό αριθμό

  • Ad ID διαφημίσεων (IDFA/AAID)

  • διεύθυνση IP

  • cookie ID

  • πράκτορα χρήστη του προγράμματος περιήγησης

  • δημογραφικά δεδομένα

  • συνδέσεις μεταξύ χρηστών

  • ID συνεδρίας, συναλλαγής και χρήστη

  • φύλο, ύψος, βάρος, ηλικία, και άλλα προσωπικά στοιχεία

  • δεδομένα προϊόντων όπως το productID, διαδρομή κατηγορίας προϊόντος, περιγραφή προϊόντος, πληροφορίες και δεδομένα σχετικά με το μέγεθος, ΕΑΝ, χρώμα προϊόντος και πληροφορίες σχετικά με την εφαρμογή του προϊόντος

  • δεδομένα συναλλαγών όπως στοιχεία σχετικά με αγορές και επιστροφές

  • δράσεις και συμβάντα που έλαβαν χώρα σε ιστοσελίδες και εφαρμογές, συμπεριλαμβανομένων των σελίδων που προβλήθηκαν, αναζητήσεων, συμβάντα ολοκλήρωσης αγορών, λίστες επιθυμιών και τρόπους εγγραφής χρήστη

  • φωτογραφίες

Ευαίσθητα δεδομένα που διαβιβάστηκαν

Μη διαθέσιμο

Συχνότητα της διαβίβασης 

Συνεχής

Υποκείμενα δεδομένων

Τα υποκείμενα δεδομένων περιλαμβάνουν τον άτομα από τον ΕΟΧ, την Ελβετία, το Ηνωμένο Βασίλειο και τη Βραζιλία για τα οποία παρέχονται δεδομένα προσωπικού χαρακτήρα από το Μέρος που τα κοινοποιεί στον Δέκτη μέσω των Επιχειρηματικών Υπηρεσιών.

Γ. Αρμόδια Εποπτική Αρχή

Η αρμόδια εποπτική αρχή θα είναι η Αρχή Προστασίας Δεδομένων της Ολλανδίας (Autoriteit Persoonsgegevens, AP).

Πρόγραμμα 2: Μέτρα ασφαλείας της Snap

1. Υλοποίηση και συμμόρφωση με γραπτό πρόγραμμα ασφάλειας πληροφοριών σύμφωνο με τα καθιερωμένα πρότυπα του κλάδου και συμπεριλαμβανομένων διοικητικών, τεχνικών, και υλικών διασφαλίσεων κατάλληλων προς τη φύση των Προσωπικών Δεδομένων των Πελατών και σχεδιασμένων για την προστασία των εν λόγω πληροφοριών από: μη εξουσιοδοτημένη πρόσβαση, καταστροφή, χρήση, τροποποίηση ή αποκάλυψη, μη εξουσιοδοτημένη πρόσβαση σε ή χρήση που θα μπορούσε να έχει ως αποτέλεσμα σημαντική βλάβη ή ταλαιπωρία στον Ελεγκτή Δεδομένων, στους πελάτες του Ελεγκτή Δεδομένων ή στους υπαλλήλους του Ελεγκτή Δεδομένων και οποιεσδήποτε αναμενόμενες απειλές ή κινδύνους προς την ασφάλεια ή την ακεραιότητα των πληροφοριών αυτών.

2. Υιοθέτηση και εφαρμογή εύλογων πολιτικών και προτύπων που σχετίζονται με την ασφάλεια.

3. Ανάθεση ευθύνης για τη διαχείριση της ασφάλειας των πληροφοριών.

4. Διάθεση επαρκών πόρων προσωπικού για την ασφάλεια των πληροφοριών.

5. Διεξαγωγή ελέγχων επαλήθευσης σε μόνιμο προσωπικό που θα έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των πελατών.

6. Διεξαγωγή κατάλληλων ελέγχων ιστορικού και ζητώντας από υπαλλήλους, προμηθευτές και άλλους με πρόσβαση στα Δεδομένα Προσωπικού χαρακτήρα Πελατών να συνάψουν γραπτές συμβάσεις εμπιστευτικότητας.

7. Διεξαγωγή εκπαίδευσης για να ευαισθητοποιήσουν υπαλλήλους και άλλους με πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των Πελατών σχετικά με κινδύνους ασφάλειας πληροφοριών και για ενίσχυση της συμμόρφωσης με τις πολιτικές και τα πρότυπα της Snap που σχετίζονται με την προστασία δεδομένων.

8. Πρόληψη μη εξουσιοδοτημένης πρόσβασης στα δεδομένα προσωπικού χαρακτήρα των πελατών μέσω της χρήσης, όπως ενδείκνυται, υλικών και λογικών (κωδικών) ελέγχων εισόδου, ασφαλών περιοχών για επεξεργασία δεδομένων, διαδικασιών για την παρακολούθηση της χρήσης δεδομένων υλικών πληροφορικής, ενσωματωμένων διαδρομών ελέγχου συστημάτων, χρήση ασφαλών κωδικών, τεχνολογία ανίχνευσης εισβολής δικτύου, τεχνολογία κρυπτογράφησης και επαλήθευσης ταυτότητας, διαδικασίες ασφαλούς καταγραφής και προστασία από ιούς σε συμμόρφωση με τις πολιτικές και τα πρότυπα της Snap σχετικά με την προστασία των δεδομένων σε συνεχή βάση. Ειδικότερα, η Snap έχει εφαρμόσει και συμμορφώνεται με, όπως αρμόζει και δίχως περιορισμούς:

  • Μέτρα ελέγχου φυσικής πρόσβασης για την πρόληψη μη εξουσιοδοτημένης πρόσβασης για τα συστήματα επεξεργασίας δεδομένων (για παράδειγμα, ταυτότητες πρόσβασης, αναγνώστη κάρτας, desk officers, συστημάτων συναγερμού, ανιχνευτών κίνησης, συναγερμών διαρρηκτών, παρακολούθηση μέσω βίντεο και εξωτερική ασφάλεια).

  • Μέτρα ελέγχου άρνησης χρήσης για την πρόληψη μη εξουσιοδοτημένης χρήσης συστημάτων προστασίας δεδομένων (για παράδειγμα, πολυπλοκότητα αυτόματα επιβεβλημένων κωδικών και απαιτήσεις αλλαγών και τειχών προστασίας) .

  • Σύστημα εξουσιοδότησης με βάση τις απαιτήσεις και τα δεδομένα πρόσβασης και την παρακολούθηση και καταγραφή πρόσβασης συστήματος ώστε να διασφαλιστεί ότι οι άνθρωποι που δικαιούνται να χρησιμοποιήσουν ένα σύστημα επεξεργασίας δεδομένων έχουν πρόσβαση μόνο στα δεδομένα στα οποία έχουν δικαίωμα πρόσβασης και ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ούτε να αφαιρεθούν δίχως άδεια.

  • Τα μέτρα ελέγχου μετάδοσης δεδομένων προκειμένου να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να αφαιρεθούν χωρίς εξουσιοδότηση κατά τη διάρκεια ηλεκτρονικής διαβίβασης, μεταφοράς ή αποθήκευσης σε μέσα δεδομένων και μεταφοράς και παραλαβής αρχείων. Συγκεκριμένα, το πρόγραμμα ασφάλειας πληροφοριών της Snap θα σχεδιαστεί:

    • Για κρυπτογράφηση συνόλων δεδομένων που έχουν αποθηκευτεί και βρίσκονται στην κατοχή της Snap, συμπεριλαμβανομένων ευαίσθητων προσωπικών δεδομένων, χρήση κατάλληλων επιπέδων κρυπτογράφησης με βάση πρότυπα κρυπτογράφησης του τομέα, συμπεριλαμβανομένων των AES -256 και της αποθήκευσης ταυτοτήτων χρηστών στο σύστημα με χρήση βασικού ζεύγους κλειδιών όπως το ghost_id για την πρόληψη αποθήκευσης της πραγματικής ταυτότητας του χρήστη, και

    • Για να διασφαλιστεί ότι οποιαδήποτε ευαίσθητα προσωπικά δεδομένα διαβιβάζονται ηλεκτρονικά (εκτός αν είναι μέσω φαξ) σε ένα πρόσωπο πέραν του συστήματος IT της Snap ή διαβιβάζονται μέσω δημόσιου δικτύου κρυπτογραφούνται με τη χρήση των πιο πρόσφατα υποστηριζόμενων εκδόσεων του πρωτοκόλλου TLS 1.2 για την προστασία της ασφάλειας της διαβίβασης.

  • Τα μέτρα ελέγχου εισόδου για να διασφαλιστεί ότι η Snap μπορεί να ελέγξει και να εδραιώσει αν και από ποιον ενσωματώθηκαν τα δεδομένα προσωπικού χαρακτήρα των πελατών στα συστήματα επεξεργασίας δεδομένων, πώς τροποποιήθηκαν ή αφαιρέθηκαν.

  • Μέτρα συνεχούς ελέγχου ασφάλειας για να διασφαλιστεί ότι οι πρακτικές ασφάλειας πληροφοριών παραμένουν σχετικές, αποτελεσματικές και ενημερωμένες, συμπεριλαμβανομένων των ετήσιων δοκιμών διείσδυσης, του προγράμματος bug bounty, τη χρήση συστημάτων σάρωσης, τη χρήση επιτραπέζιων ασκήσεων, τις δοκιμές αποκατάστασης αντιγράφων ασφαλείας, την ανακατεύθυνση πριν την παραγωγή και τη διεξαγωγή εκ των υστέρων ανάλυσης σε οποιαδήποτε πραγματικά γεγονότα ώστε να επικαιροποιηθούν σχέδια αποκατάστασης καταστροφών.

  • Μέτρα εποπτείας υπεργολάβου για να διασφαλιστεί ότι αν η Snap επιτρέπεται να χρησιμοποιεί υπεργολάβους, τα δεδομένα προσωπικού χαρακτήρα των πελατών υποβάλλονται σε επεξεργασία αυστηρά σύμφωνα με τις οδηγίες του Ελεγκτή Δεδομένων συμπεριλαμβανομένων, αν υπάρχουν:

    • Μέτρα για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών προστατεύονται από τυχαία καταστροφή ή απώλεια συμπεριλαμβανομένων, όπως αρμόζει και χωρίς περιορισμούς, τα αντίγραφα ασφαλείας δεδομένων, τις πολιτικές διατήρησης και ασφάλειας καταστροφής, την ασφαλή αποθήκευση δεδομένων επαρκών για την ανάκτηση καταστροφής εξωτερικά. αδιάλειπτη παροχή ηλεκτρικού ρεύματος και προγράμματα αποκατάστασης καταστροφών, και

    • Μέτρα για να διασφαλιστεί ότι τα δεδομένα που συλλέγονται για διαφορετικούς σκοπούς μπορούν να υποβληθούν σε επεξεργασία ξεχωριστά, όπως αρμόζει, σε υλικό ή επαρκή λογικό διαχωρισμό των δεδομένων προσωπικού χαρακτήρα πελατών. 

9. Λαμβάνοντας τέτοιου είδους λοιπά βήματα όπως ενδέχεται να είναι κατάλληλο υπό τις συνθήκες.