Aħna Snap Inc.

Ftehim dwar il-Kondiviżjoni tad-Data

Fis-seħħ minn: 27 ta’ Settembru 2021

JEKK JOGĦĠBOK INNOTA: AĠĠORNAJNA T-TERMINI HAWN TAĦT B'RABTA MAL-KLAWŻOLI KUNTRATTWALI STANDARD ĠODDA APPROVATI MILL-KUMMISSJONI EWROPEA, EFFETTIVI MIS-27 TA' SETTEMBRU 2021

AVVIŻ DWAR L-ARBITRAĠĠ: INT MARBUT/A BID-DISPOŻIZZJONI TAL-ARBITRAĠĠ SKONT IR-REGOLI TAS-SERVIZZ TAN-NEGOZJU. JEKK QED TAGĦMEL KUNTRATT MA' SNAP INC., INT U SNAP INC. TIRRINUNZJAW GĦAL KWALUNKWE DRITT LI TIPPARTEĊIPAW F'KAWŻA TA' AZZJONI KOLLETTIVA JEW ARBITRAĠĠ FIL-KLASSI KOLLHA.

Introduzzjoni

Dan il-Ftehim dwar il-Kondiviżjoni tad-Dejta ("Ftehim") jifforma kuntratt li jorbot legalment bejnek u Snap, japplika sal-punt li inti u Snap taqsmu d-Data Personali tal-Klijent kif deskritt hawn taħt, u huwa inkorporat fit-Termini tas-Servizzi tan-Negozju. Xi termini użati f'dan il-Ftehim huma definiti fit-Termini tas-Servizzi tan-Negozju.

1. Definizzjonijiet

“Data Personali tal-Klijent” tfisser id-data personali tas-suġġetti tad-data taż-ŻEE, tal-Isvizzera, tar-Renju Unit u tal-Brażil li tiġi pprovduta lilek jew lil Snap (il-“Parti Riċeventi”) minn jew f’isem il-parti l-oħra (il-“Parti li Tiżvela”) meta kemm il-Parti Riċeventi kif ukoll il-Parti li Tiżvela huma kull wieħed kontrollur.

“Liġi dwar il-Protezzjoni tad-Data” tfisser il-liġijiet dwar il-protezzjoni tad-data taż-ŻEE, l-Isvizzera, ir-Renju Unit u l-Brażil applikabbli għall-ipproċessar tad-Data Personali tal-Klijent taħt dan il-Ftehim, inklużi l-GDPR, il-Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data u l-LGPD.

“ŻEE” tfisser iż-Żona Ekonomika Ewropea.

“GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95 /46/KE.

LGPD” tfisser il-Liġi Ġenerali Brażiljana dwar il-Protezzjoni tad-Data (Lei Geral de Proteção de Dados Pessoais).

“Ksur tad-Data Personali” tfisser il-qerda aċċidentali jew illegali, telf, alterazzjoni, żvelar mhux awtorizzat ta’, jew aċċess għal, Data Personali tal-Klijent fuq sistemi ġestiti jew ikkontrollati minn parti.

“UK” tfisser ir-Renju Unit.

"Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data" tfisser il-GDPR peress li tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima 3 tal-Att tal-European Union (Withdrawal) Act 2018 fir-Renju Unit ("GDPR tar-Renju Unit") u l- Att tal-2018 dwar il-Protezzjoni tad-Data.

It-termini "data personali", "suġġett tad-data", "ipproċessar," "kontrollur", "proċessur", "rappreżentant," u "awtorità superviżorja," kull wieħed kif użat f'dan il-Ftehim, għandhom it-tifsiriet mogħtija fil-GDPR, il-Liġijiet tal-Protezzjoni tad-Dejta tar-Renju Unit jew LGPD, kif applikabbli, f'kull każ irrispettivament minn jekk tapplikax il-Liġi dwar il-Protezzjoni tad-Data.

2. Rwoli u Restrizzjonijiet

a. Rwoli tal-Partijiet. Inti u Snap intom kull wieħed kontrollur tad-data indipendenti tad-Data Personali tal-Klijent li, soġġett għal kwalunkwe restrizzjoni stipulata f'dan il-Ftehim u fit-Termini tas-Servizzi tan-Negozju, inkluż kwalunkwe Termini u Politika Supplimentari, jiddeterminaw b'mod indipendenti l-għanijiet u l-mezzi tal-ipproċessar tad-Data Personali tal-Klijent taħt il-Liġi dwar il-Protezzjoni tad-Data.

b. Drittijiet ta' Trasparenza u Protezzjoni tad-Data. Inti u Snap se tinformaw individwalment lis-suġġetti tad-data u tippermettu lis-suġġetti tad-data jeżerċitaw id-drittijiet tagħhom taħt il-Liġi dwar il-Protezzjoni tad-Data.

c. Dettalji dwar l-Ipproċessar tad-Data. Is-suġġett u d-dettalji tal-ipproċessar huma deskritti fl-Iskeda 1 ta’ dan il-Ftehim.

d. Konformità mal-Liġi. Kull parti taqbel li se tikkonforma mal-obbligi tagħha taħt il-Liġi dwar il-Protezzjoni tad-Data dwar kwalunkwe Data Personali tal-Klijent li tipproċessa taħt jew b’rabta ma’ dan il-Ftehim.

e. Sigurtà tad-Data. Skont il-Liġi dwar il-Protezzjoni tad-Data, kull parti se timplimenta u tiżgura l-miżuri tekniċi, amministrattivi u organizzattivi xierqa kollha meħtieġa biex: (i) tiżgura livell ta’ kunfidenzjalità u sigurtà xieraq għar-riskji rappreżentati mill-ipproċessar u n-natura tad-Data Personali tal-Klijent; u tipprevjeni l-ipproċessar mhux awtorizzat jew illegali tad-Data Personali tal-Klijent, telf aċċidentali, l-iżvelar jew il-qerda ta’, jew il-ħsara lil, Data Personali tal-Klijent.

f. Kunfidenzjalità. Kull parti se tiżgura li l-persunal biss li jista' jkun meħtieġ li jassisti biex jissodisfa l-obbligi tiegħu taħt it-Termini tas-Servizzi tan-Negozju jew dan il-Ftehim ikollu aċċess għad-Data Personali tal-Klijent u li tali persunal ikun marbut b'obbligi xierqa ta' kunfidenzjalità, u tieħu l-passi raġonevoli kollha skont l-aħjar prattika tal-industrija biex tiżgura l-kunfidenzjalità tad-Data Personali tal-Klijent.

3. Ksur tad-Data Personali

a. Notifika. Int tinnotifika lil Snap mingħajr dewmien żejjed u, fejn ikun fattibbli, mhux aktar minn 72 siegħa wara li ssir taf bi Ksur tad-Data Personali. Int ser tipprovdi wkoll lil Snap b'deskrizzjoni tal-Ksur tad-Data Personali, it-tip ta' data li kienet is-suġġett tal-Ksur tad-Data Personali, (sa fejn ikun magħruf) il-kategoriji tas-suġġetti tad-data affettwati, u informazzjoni oħra meħtieġa mil-Liġi dwar il-Protezzjoni tad-Data applikabbli, hekk kif tali informazzjoni tkun tista' tinġabar jew inkella ssir disponibbli, u inti tikkoopera ma' kwalunkwe talba raġonevoli magħmula minn Snap relatata mal-Ksur tad-Data Personali.

b. Investigazzjoni. Inti taqbel li tieħu azzjoni immedjatament biex tinvestiga l-Ksur tad-Data Personali, biex tidentifika, tipprevjeni, u ttaffi l-effetti ta’ tali Ksur tad-Data Personali, u bil-qbil minn qabel ta’ Snap, biex twettaq kwalunkwe rkupru jew azzjoni oħra meħtieġa biex tirrimedja l-Ksur tad-Data Personali.

4. Trasferimenti tad-Data

a. Jekk ikun hemm xi trasferimenti ta' Data Personali tal-Klijent minn parti waħda għall-oħra barra miż-ŻEE jew ir-Renju Unit, allura l-Ftehim dwar it-Trasferiment tad-Data għandu:

(i) japplika għal tali trasferimenti;

(ii) jieħu preċedenza fuq it-termini l-oħra kollha, inklużi t-termini ta' dan il-Ftehim, fir-rigward ta' tali trasferimenti;

(iii) jifforma kuntratt legalment vinkolanti bejnek bħala l-esportatur tad-data u Snap bħala jew f'isem l-importatur tad-data; u

(iv) jiġi b'hekk inkorporat fit-Termini tas-Servizzi tan-Negozju.

b. Fir-rigward tad-data personali tas-suġġetti tad-data taż-ŻEE, l-Isvizzera u r-Renju Unit, inti u Snap taqblu li Snap tista’ tipproċessa d-Data Personali tal-Klijent barra miż-ŻEE, l-Isvizzera u r-Renju Unit fejn ir-rekwiżiti tal-Liġi dwar il-Protezzjoni tad-Data (inklużi, fejn applikabbli, l-Artikoli 44 permezz ta’ 47 GDPR) jiġu sodisfatti, jew tapplika eċċezzjoni (inklużi, fejn applikabbli, dawk elenkati fl-Artikolu 49 GDPR).

c. Fir-rigward tad-Data Personali tas-suġġetti tad-data Brażiljani, int u Snap taqblu li kull parti tista’ tipproċessa d-Data Personali tal-Klijent barra mill-Brażil, u tirrappreżenta u tiggarantixxi li tali trasferiment ta’ Data Personali tal-Klijent huwa konformi mal-LGPD.

5. Teminazzjoni

Dan il-Ftehim jintemm awtomatikament mat-terminazzjoni tat-Termini tas-Servizzi tan-Negozju.

6. Kunflitti

Jekk dan il-Ftehim jew il-Ftehim dwar it-Trasferiment tad-Data jkun f'kunflitt mat-Termini tas-Servizzi tan-Negozju, kwalunkwe Termini u Politika Supplimentari, jew it-Termini tas-Servizz Snap, allura sal-limitu tal-kunflitt id-dokumenti li jirregolaw ikunu, f'ordni dixxendenti: il-Ftehim tat-Trasferiment tad-Data (iżda biss sal-punt li japplika taħt it-taqsima 4.a hawn fuq), dan il-Ftehim, it-Termini u l-Politiki Supplimentari, it-Termini tas-Servizzi tan-Negozju, u t-Termini tas-Servizz Snap.

Skeda 1: Dettalji tal-Qsim tad-Data

A. Lista ta' Partijiet

Esportatur(i) ta' data

Int l-esportatur tad-data, bl-isem, l-indirizz, u d-dettalji ta’ kuntatt kif ipprovduti lil Snap permezz tas-Servizzi tan-Negozju. L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu l-użu tas-Servizzi tan-Negozju rilevanti skont it-Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-esportatur tad-data għandu jkun fir-rwol ta' kontrollur.

Importatur(i) ta' data

L-importatur tad-data għandu jkun Snap Inc, bl-indirizz tiegħu fi 3000 31st Street, Santa Monica, California 90405, jekk l-esportatur tad-data qed jittrasferixxi d-data personali lil Snap Inc. taħt dan il-Ftehim. L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu l-provvista ta' Snap tas-Servizzi tan-Negozju rilevanti skont it-Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-importatur tad-data għandu jkun fir-rwol ta' kontrollur.

B. Deskrizzjoni tat-Trasferiment

L-attivitajiet ta' kondiviżjoni tad-data mwettqa minn Snap taħt dan il-Ftehim huma kif ġej:

Suġġett

Il-provvista ta' Snap tas-Servizzi tan-Negozju lilek.

Natura u għan

Il-kondiviżjoni tad-data hija għall-iskop li Snap jipprovdilek is-Servizzi tan-Negozju skont u kif deskritt fit-Termini tas-Servizzi tan-Negozju u dan il-Ftehim.

Kategoriji tad-data

Data Personali tal-Klijent relatata ma’ individwi pprovduta mill-Parti li Tiżvela lill-Parti Riċeventi permezz tas-Servizzi tan-Negozju, li tista’ tinkludi:

indirizz elettroniku
numru tat-telefon
mobile ad ID (IDFA/AAID)
indirizz IP
ID tal-cookie
aġent tal-utent tal-brawżer
data demografika
konnessjonijiet bejn l-utenti
sessjoni, tranżazzjoni, u IDs tal-utent
sess, għoli, piż, età, u karatteristiċi personali oħra
data tal-prodott bħal ID tal-prodott, mogħdija tal-kategorija tal-prodott, deskrizzjoni tal-prodott, informazzjoni u data dwar id-daqs, EAN, kulur tal-prodott u informazzjoni dwar l-adattament tal-prodott
data tat-tranżazzjonijiet bħal informazzjoni dwar xiri u ritorn
azzjonijiet u avvenimenti meħuda fuq websajts u apps, inklużi paġni li raw, xiri, tfittxijiet, avvenimenti ta’ check-out, listi ta’ xewqat, installazzjonijiet, u metodi ta’ reġistrazzjoni tal-utent
ritratti

Data sensittiva trasferita

Ma japplikax

Frekwenza tat-trasferiment

Kontinwu

Suġġetti tad-data

Is-suġġetti tad-data jinkludu individwi taż-ŻEE, Żvizzeri, tar-Renju Unit u Brażiljani li dwarhom id-data personali hija pprovduta mill-Parti li Tiżvela lill-Parti Riċeventi permezz tas-Servizzi tan-Negozju.

C. Awtorità ta' Sorveljanza Kompetenti

L-awtorità superviżorja kompetenti se tkun l-Awtorità Olandiża għall-Protezzjoni tad-Dejta (Autoriteit Persoonsgegevens, AP).

Skeda 2: Miżuri ta' Sigurtà Snap

1. Implimentazzjoni ta' u konformità ma’ programm ta’ sigurtà ta’ informazzjoni bil-miktub konsistenti ma’ standards industrijali stabbiliti u inklużi salvagwardji amministrattivi, tekniċi u fiżiċi xierqa għan-natura tad-Data Personali tal-Klijent u mfassla biex tipproteġi tali informazzjoni minn: aċċess mhux awtorizzat, qerda, użu, modifikazzjoni, jew żvelar; aċċess mhux awtorizzat għal jew użu li jista' jirriżulta fi ħsara jew inkonvenjenza sostanzjali lill-Kontrollur tad-Data, lill-klijenti tal-Kontrollur tad-Data, jew lill-impjegati tal-Kontrollur tad-Data; u kwalunkwe theddid jew periklu antiċipat għas-sigurtà jew l-integrità ta' tali informazzjoni.

2. L-adozzjoni u l-implimentazzjoni ta' politiki u standards raġonevoli relatati mas-sigurtà.

3. Assenja tar-responsabbiltà għall-ġestjoni tas-sigurtà tal-informazzjoni.

4. Tiddedika riżorsi adegwati tal-persunal għas-sigurtà tal-informazzjoni.

5. Twettieq ta' kontrolli ta' verifika fuq persunal permanenti li se jkollu aċċess għad-Data Personali tal-Klijent.

6. It-twettiq ta' kontrolli tal-kondotta xierqa u l-obbligu li impjegati, bejjiegħa, u oħrajn b'aċċess għad-Data Personali tal-Klijent jidħlu fi ftehimiet ta' kunfidenzjalità bil-miktub.

7. It-twettiq ta’ taħriġ biex l-impjegati u oħrajn b’aċċess għad-Data Personali tal-Klijent ikunu konxji tar-riskji għas-sigurtà tal-informazzjoni u biex tittejjeb il-konformità mal-politiki u l-istandards ta’ Snap relatati mal-protezzjoni tad-data.

8. Il-prevenzjoni ta' aċċess mhux awtorizzat għad-Data Personali tal-Klijent permezz tal-użu, kif xieraq, ta' kontrolli tad-dħul fiżiċi u loġiċi (passwords), żoni siguri għall-ipproċessar tad-data, proċeduri għall-monitoraġġ tal-użu ta' faċilitajiet tal-ipproċessar tad-data, traċċi ta' verifika tas-sistema integrata, l-użu ta' passwords sikuri, teknoloġija ta' skoperta ta' intrużjoni tan-netwerk, teknoloġija ta' encryption u awtentikazzjoni, proċeduri ta' log-on siguri, u protezzjoni mill-virus, monitoraġġ tal-konformità mal-politiki u l-istandards ta' Snap relatati mal-protezzjoni tad-data fuq bażi kontinwa. B'mod partikolari, Snap implimentat u kkonformat ma', kif xieraq u mingħajr limitazzjoni:

Miżuri ta’ kontroll ta’ aċċess fiżiku biex jipprevjenu aċċess mhux awtorizzat għal sistemi ta’ pproċessar tad-data (eż., aċċess għall-karti tal-identità, qarrejja tal-kards, uffiċjali tal-iskrivanija, sistemi ta’ allarm, ditekters tal-moviment, allarmi kontra serq, sorveljanza bil-vidjo, u sigurtà esterna);
Miżuri ta’ kontroll taċ-ċaħda tal-użu biex jipprevjenu l-użu mhux awtorizzat tas-sistemi tal-protezzjoni tad-data (eż., il-kumplessità tal-password infurzata awtomatikament u r-rekwiżiti tal-bidla u l-firewalls.) ;
Skema ta' awtorizzazzjoni mmexxija mir-rekwiżiti u drittijiet ta' aċċess, u monitoraġġ u illoggjar ta' aċċess għas-sistema biex jiġi żgurat li l-persuni intitolati li jużaw sistema ta' pproċessar ta' data jkollhom aċċess biss għad-data li għaliha għandhom dritt ta' aċċess, u li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun immodifikata jew titneħħa mingħajr awtorizzazzjoni;
Miżuri ta' kontroll tat-trażmissjoni tad-data biex jiġi żgurat li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun modifikata jew titneħħa mingħajr awtorizzazzjoni waqt it-trażmissjoni elettronika, it-trasport, jew il-ħażna fuq il-midja tad-data, u t-trasferiment u l-irċevuta ta' rekords. B'mod partikolari, il-programm ta' sigurtà tal-informazzjoni ta' Snap se jkun iddisinjat:
- Biex tikkodifika fil-ħażna kwalunkwe sett ta' data fil-pussess ta' Snap, inkluża data personali sensittiva, bl-użu ta' livelli ta' kriptaġġ xierqa bbażati fuq standards ta' kriptaġġ li jwasslu fl-industrija, inkluż AES -256, u l-ħażna tal-identitajiet tal-utent fis-sistema billi tuża par ta' valur ewlieni bħal ghost_id biex tipprevjeni l-ħażna tal-ID tal-utent attwali; u
- Biex jiġi żgurat li kwalunkwe data personali sensittiva trażmessa elettronikament (minbarra bil-faks) lil persuna barra s-sistema tal-IT ta' Snap jew trażmessa fuq netwerk pubbliku tkun encrypted bl-użu tal-verżjonijiet l-aktar ġodda appoġġjati tal-protokoll TLS 1.2 biex tipproteġi s-sigurtà tat-trażmissjoni;
Miżuri ta' kontroll tad-dħul tad-data biex jiżguraw li Snap tista' tiċċekkja u tistabbilixxi jekk u minn min id-Data Personali tal-Klijent iddaħħlet fis-sistemi tal-ipproċessar tad-data, ġiet immodifikata jew imneħħija;
Miżuri ta' ttestjar ta' sigurtà kontinwi biex jiżguraw li l-prattiki tas-sigurtà tal-informazzjoni jibqgħu rilevanti, effettivi u aġġornati, inklużi testijiet ta' penetrazzjoni annwali, programm ta' bug bounty, użu ta' għodod ta' skannjar tas-sistema, eżerċizzji fuq il-mejda, testijiet ta' restawr ta' backup, failovers ta' qabel il-produzzjoni, u t-twettiq ta' post-mortems dwar kwalunkwe inċident attwali sabiex jiġu aġġornati l-pjanijiet rilevanti ta' rkupru minn diżastri;
Miżuri ta’ superviżjoni tas-sottoproċessur biex jiġi żgurat li, jekk Snap titħalla tuża sottoproċessuri, id-Data Personali tal-Klijent tiġi pproċessata strettament skont l-istruzzjonijiet tal-Kontrollur tad-Data inklużi, kif xieraq:
- Miżuri biex jiġi żgurat li d-Data Personali tal-Klijent tkun protetta minn qerda jew telf aċċidentali inkluż, kif xieraq u mingħajr limitazzjoni, politiki ta' backup tad-data, żamma u qerda sigura; ħażna sigura barra mis-sit tad-data biżżejjed għall-irkupru minn diżastru; provvista ta' enerġija mingħajr interruzzjoni, u programmi ta' rkupru minn diżastri; u
- Miżuri biex jiġi żgurat li d-data miġbura għal skopijiet differenti tista’ tiġi pproċessata separatament inkluż, kif xieraq, separazzjoni fiżika jew loġika adegwata tad-Data Personali tal-Klijent.

9. It-teħid ta' passi oħra li jistgħu jkunu xierqa taħt iċ-ċirkostanzi.