logo

Acord de partajare a datelor

Valabilă din: 27 septembrie 2021

VĂ RUGĂM SĂ REȚINEȚI: AM PUBLICAT TERMENII DE MAI JOS ÎN LEGĂTURĂ CU NOILE CLAUZE CONTRACTUALE STANDARD APROBATE DE COMISIA EUROPEANĂ, CARE INTRĂ ÎN VIGOARE LA 27 SEPTEMBRIE 2021

AVIZ DE ARBITRAJ: VI SE APLICĂ DISPOZIȚIILE DE ARBITRAJ STABILITE ANTERIOR ÎN TERMENII PRIVIND SERVICIILE DEDICATE PERSOANELOR JURIDICE. DACĂ AȚI ÎNCHEIAT UN CONTRACT CU SNAP INC., ATUNCI, DVS. ȘI SNAP INC. RENUNȚAȚI LA TOATE DREPTURILE CU PRIVIRE LA PARTICIPAREA LA UN PROCES COLECTIV SAU LA O PROCEDURĂ DE ARBITRAJ COLECTIVĂ.

Introducere

Acest Acord de partajare a datelor ("Acordul") formează un contract obligatoriu din punct de vedere juridic între dvs. și Snap, se aplică în măsura în care dvs. și Snap partajați datele personale ale clienților, așa cum este descris mai jos, și este încorporat în Termenii serviciilor Business. Unii termeni utilizați în prezentul acord sunt definiți în Condițiile privind serviciile de afaceri.

1. Definiții

„Datele cu caracter personal ale clienților” înseamnă datele cu caracter personal ale persoanelor vizate din SEE, Elveția, Regatul Unit și Brazilia care vă sunt furnizate dvs. sau către Snap (denumită "Partea care primește") de către sau în numele celeilalte părți (denumită "Partea care divulgă") atunci când atât Partea care primește, cât și Partea care divulgă sunt fiecare un operator.

„Legea privind protecția datelor” înseamnă legile privind protecția datelor din SEE, Elveția, Marea Britanie și Brazilia aplicabile prelucrării datelor personale ale Clientului în temeiul prezentului Contract, inclusiv GDPR, Legile privind protecția datelor din Marea Britanie și LGPD.

„SEE” înseamnă Spațiul Economic European.

„GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

„LGPD” înseamnă Legea generală braziliană privind protecția datelor (Lei Geral de Proteção de Dados Pessoais).

„Încălcarea datelor cu caracter personal” înseamnă distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale clientului în sistemele gestionate sau controlate de una dintre părți.

„UK” înseamnă Regatul Unit.

„Legile privind protecția datelor din Regatul Unit” înseamnă GDPR, așa cum face parte din legislația din Anglia și Țara Galilor, Scoția și Irlanda de Nord în temeiul secțiunii 3 din Legea privind Uniunea Europeană (retragerea) din 2018 în Regatul Unit („UK GDPR”) și Legea privind protecția datelor din 2018.

Termenii "date cu caracter personal", "persoana vizată", "prelucrare", "operator", "persoană împuternicită de operator", "reprezentant" și "autoritate de supraveghere", fiecare dintre aceștia fiind utilizat în prezentul acord, au înțelesul atribuit în GDPR, în Legile britanice privind protecția datelor sau în LGPD, după caz, în fiecare caz, indiferent dacă se aplică sau nu Legea privind protecția datelor.

2. Roluri și restricții

a. Rolurile părților. Dvs. și Snap sunteți fiecare un controlor de date independent al datelor personale ale clienților care, sub rezerva restricțiilor prevăzute în prezentul acord și în Termenii serviciilor Business, inclusiv orice Termeni și politici suplimentare, va stabili în mod independent scopurile și mijloacele de prelucrare a datelor personale ale clienților în conformitate cu Legea privind protecția datelor.

b. Transparența și drepturile privind protecția datelor. Dvs. și Snap veți informa în mod individual persoanele vizate și veți permite persoanelor vizate să își exercite drepturile în temeiul Legii privind protecția datelor.

c. Detalii privind prelucrarea datelor. Obiectul și detaliile procesării sunt descrise în Programul 1 din prezentul acord.

d. Respectarea legii. Fiecare parte este de acord că va respecta obligațiile care îi revin conform Legii privind protecția datelor cu privire la orice date cu caracter personal ale clienților pe care le procesează în temeiul sau în legătură cu prezentul acord.

e. Securitatea datelor. În conformitate cu Legea privind protecția datelor, fiecare parte va pune în aplicare și va menține toate măsurile tehnice, administrative și organizatorice adecvate necesare pentru: (i) a asigura un nivel de confidențialitate și de securitate adecvat riscurilor reprezentate de prelucrarea și de natura datelor cu caracter personal ale clienților; și (ii) a preveni prelucrarea neautorizată sau ilegală a datelor cu caracter personal ale clienților, pierderea, divulgarea sau distrugerea accidentală sau deteriorarea datelor cu caracter personal ale clienților

f. Confidențialitatea. Snap se va asigura că numai personalul căruia i se poate cere să ajute la îndeplinirea obligațiilor în temeiul Termenilor serviciilor Business sau în temeiul acestui Acord va avea acces la Datele cu caracter personal ale clienților și că acest personal va trebui să respecte obligații adecvate de confidențialitate și să ia toate măsurile în conformitate cu cele mai bune practici din industrie pentru a asigura confidențialitatea Datelor cu caracter personal ale clienților.

3. Încălcarea securității datelor cu caracter personal

a. Notificare Veți notifica Snap fără întârzieri nejustificate și, acolo unde este posibil, nu mai târziu de 72 de ore după ce ați luat cunoștință de o încălcare a datelor cu caracter personal. De asemenea, veți furniza către Snap o descriere a încălcării datelor cu caracter personal, tipul de date care au făcut obiectul încălcării datelor cu caracter personal, (în măsura în care sunt cunoscute) categoriile de persoane vizate afectate și alte informații cerute de legislația aplicabilă privind protecția datelor, de îndată ce aceste informații pot fi colectate sau devin disponibile în alt mod, și veți coopera cu orice solicitare rezonabilă făcută de Snap în legătură cu încălcarea datelor cu caracter personal.

b. Investigație Sunteți de acord să luați imediat măsuri pentru a investiga încălcarea datelor cu caracter personal, pentru a identifica, a preveni și a atenua efectele unei astfel de încălcări a datelor cu caracter personal și, cu acordul prealabil al Snap, pentru a întreprinde orice acțiune de recuperare sau orice altă acțiune necesară pentru a remedia încălcarea datelor cu caracter personal.

4. Transferuri de date

a. În cazul în care există transferuri de Date cu caracter personal ale clienților de la o parte la alta în afara SEE sau a Marii Britanii, atunci Acordul de transfer de date trebuie:

(i) să se aplice acestor transferuri;

(ii) să prevaleze asupra tuturor celorlalte condiții, inclusiv asupra condițiilor prezentului acord, în ceea ce privește aceste transferuri;

(iii) să constituie un contract obligatoriu din punct de vedere juridic între dvs. în calitate de exportator de date și Snap în calitate de importator de date sau în numele acestuia; și

(iv) să fie încorporate în prezentele Condiții privind serviciile de afaceri.

b. În ceea ce privește datele cu caracter personal ale persoanelor vizate din SEE, Elveția și Regatul Unit, Controlorul de date și Snap sunt de acord că Snap poate procesa datele cu caracter personal ale clienților în afara SEE, Elveției și Regatului Unit în cazul în care sunt îndeplinite cerințele Legii privind protecția datelor (inclusiv, dacă este cazul, articolele 44-47 din GDPR) sau se aplică o excepție (inclusiv, dacă este cazul, cele enumerate la articolul 49 din GDPR).

c. În ceea ce privește datele cu caracter personal ale persoanelor vizate din Brazilia, dvs. și Snap sunteți de acord că fiecare parte poate procesa datele cu caracter personal ale clienților în afara Braziliei și declarați și garantați că un astfel de transfer al datelor cu caracter personal ale clienților este în conformitate cu LGPD.

6. Conflicte

În cazul în care prezentul acord sau Acordul de transfer de date intră în conflict cu Termenii serviciilor Business, cu orice Termeni și politici suplimentare sau cu Termenii de utilizare Snap, atunci, în măsura în care există un conflict, documentele de referință vor fi, în ordine descrescătoare: Acordul de transfer de date (dar numai în măsura în care se aplică în conformitate cu secțiunea 4.a de mai sus), prezentul Acord, Termenii și politicile suplimentare, Termenii serviciilor Business și Termenii de utilizare Snap.

Programul 1: Detalii despre partajarea de date
A. Lista părților
Exportator(i) de date

Sunteți exportatorul de date, cu numele, adresa și detaliile de contact furnizate către Snap prin intermediul Serviciilor Business. Activitățile relevante pentru datele transferate în temeiul prezentelor clauze includ utilizarea serviciilor business relevante conform Condițiilor privind serviciile business și Condițiilor și politicilor suplimentare aplicabile. Exportatorul de date trebuie să îndeplinească funcția de controlor.

Importator(i) de date

În cazul în care exportatorul de date transferă date cu caracter personal către Snap Inc. în temeiul acestui acord, atunci importatorul de date va fi Snap Inc, situat pe strada 3000 31, Santa Monica, California 90405. Activitățile relevante pentru datele transferate în temeiul prezentelor clauze includ utilizarea serviciilor business relevante conform Condițiilor privind serviciile business și Condițiilor și politicilor suplimentare aplicabile. Importatorul de date trebuie să îndeplinească funcția de controlor.

B. Descrierea transferului

Activitățile de partajare de date desfășurate de Snap în temeiul prezentului acord sunt următoarele:

Obiect

Furnizarea de Servicii Business de către Snap către dvs.

Natură și scop

Partajarea de date se face cu scopul de a vă furniza Servicii Business în conformitate cu și așa cum este descris în Condițiile Serviciilor Business și în acordul prezent.

Categorii de date

Datele cu caracter personal ale clienților referitoare la persoanele fizice furnizate de către partea care le divulgă părții care le primește prin intermediul Serviciilor Business, care pot include:

  • adresă de e-mail

  • număr de telefon

  • ID reclamă mobil (IDFA/AID)

  • adresa IP

  • ID-ul modulelor cookie

  • agent utilizator browser

  • date demografice

  • conexiuni între utilizatori

  • sesiune, tranzacție și ID-uri utilizator

  • sex, înălțime, greutate, vârstă și alte caracteristici personale

  • date despre produs, cum ar fi ID-ul, calea de acces la categoria de produse, descrierea produsului, informații și date privind dimensiunile, codul de bare EAN, culoarea produsului și informații privind potrivirea produsului

  • date privind tranzacțiile, cum ar fi informațiile privind achizițiile și retururile

  • acțiuni și evenimente desfășurate pe site-uri și aplicații, inclusiv pagini vizualizate, achiziții, căutări, verificări, liste de dorințe, instalări și metode de înregistrare a utilizatorilor

  • fotografii

Transfer de date sensibile

Nu se aplică

Frecvență transfer

Continuu

Subiecți date

Persoanele vizate includ persoane fizice din SEE, Elveția, Regatul Unit și Brazilia, despre care partea care divulgă datele cu caracter personal este furnizată părții care le primește prin intermediul Serviciilor Business.

C. Autoritate de supraveghere competentă

Autoritatea de supraveghere competentă va fi Autoritatea olandeză pentru protecția datelor (Autoriteit Persoonsgegevens, AP).

Programul 2: Măsuri de securitate Snap

1. Implementarea și respectarea unui program de securitate a informațiilor scris în conformitate cu standardele din industrie și care include garanții administrative, tehnice și fizice adecvate naturii Datelor cu caracter personal ale clienților și conceput pentru a proteja aceste informații de: accesare neautorizată, distrugere, utilizare, modificare sau dezvăluire; accesare neautorizată sau utilizare care ar putea duce la un prejudiciu considerabil sau neplăceri cauzate Controlorului de date, clienților Controlorului de date sau angajaților acestuia și orice amenințări sau pericole anticipate la adresa securității sau a integrității acestor informații.

2. Adoptarea și punerea în aplicare a unor politici și standarde rezonabile legate de securitate.

3. Atribuirea responsabilității pentru gestionarea securității informațiilor.

4. Alocarea unor resurse de personal adecvate domeniului securității informațiilor.

5. Efectuarea unor verificări ale personalului permanent care va avea acces la Datele cu caracter personal ale clienților.

6. Verificarea antecedentelor și solicitarea angajaților, furnizorilor și altor persoane cu acces la Date cu caracter personal ale clienților să încheie acorduri de confidențialitate în scris.

7. Efectuarea de sesiuni de formare pentru a sensibiliza angajații și alte persoane cu acces la Datele cu caracter personal ale clienților cu privire la riscurile securității informațiilor și pentru a spori respectarea politicilor și standardelor Snap cu privire la protecția datelor.

8. Prevenirea accesului neautorizat la Datele cu caracter personal ale clienților prin utilizarea, după caz, a controalelor de intrare fizice și logice (parole), a unor zone sigure pentru prelucrarea datelor, a unor proceduri de monitorizare a zonelor de procesare a datelor, a unor sisteme încorporate de piste de audit, utilizarea parolelor sigure, a tehnologiei de detectare a intruziunilor în rețea, a tehnologiei de criptare și de autentificare, a procedurilor sigure de conectare și de protecție contra virușilor, monitorizarea permanentă a respectării politicilor și standardelor Snap referitoare la protecția datelor. În special, Snap a implementat și respectă, după caz și fără limitare:

  • măsuri de control al accesului fizic pentru a preveni accesul neautorizat la sisteme de prelucrare a datelor (de exemplu, carduri de acces, cititoare de carduri, responsabili de birou, sisteme de alarmă, detectoare de mișcare, alarme antiefracție, supraveghere video și siguranță la exterior);

  • măsuri privind refuzul permisiunii de utilizare pentru a preveni utilizarea neautorizată a sistemelor de protecție a datelor (de exemplu, complexitate impusă a parolelor și cerințe de schimbare și firewall.) ;

  • Scheme de autorizare și drepturi de acces bazate pe cerințe, precum și monitorizarea și logarea accesului la sistem pentru garantarea faptului că persoanele care au dreptul de a folosi sistemul de prelucrare a datelor au acces doar la datele la care au drept de acces și că Datele cu caracter personal ale clienților nu pot fi citite, copiate, modificate sau eliminate fără autorizație;

  • măsuri de control al transmiterii Datelor cu caracter personal ale clienților nu pot fi citite, copiate, modificate sau eliminate fără autorizație în timpul transmiterii electronice, transportului sau stocării pe suporturile de date și al transferului și primirii înregistrărilor. În special, programul de securitate a informațiilor al Snap va fi proiectat:

    • pentru a cripta în stocare orice seturi de date în posesia Snap, inclusiv date personale sensibile, folosind niveluri de criptare adecvate bazate pe standarde de criptare de top ale industriei, inclusiv AES -256 și stocând identitățile utilizatorilor în sistem folosind perechi cheie-valoare cum ar fi ghost_id pentru a preveni stocarea ID-ului utilizatorilor; și

    • pentru a se asigura că orice date cu caracter personal sensibile transmise electronic (altele decât prin facsimil) unei persoane din afara sistemului IT al Snap sau transmise printr-o rețea publică sunt criptate folosind cele mai noi versiuni acceptate ale Protocolului TLS 1.2 pentru a proteja securitatea transmisiei;

  • măsuri de control al intrării de date pentru a garanta că Snap poate verifica și stabili dacă și de către cine au fost introduse în sisteme de procesare de date, modificate sau eliminate Datele cu caracter personal ale clienților;

  • Măsuri continue de testate a securității pentru a garanta că practicile de securitate a informațiilor rămân relevante, eficiente și actuale, inclusiv testări anuale de penetrare, programe de răsplată a detectării de buguri, utilizarea instrumentelor de scanare a sistemului, exerciții de tip tabletop, teste de restaurare a copiei de rezervă a datelor, reluări în caz de nereușită în pre-producție și efectuarea de post-mortemuri pe incidente concrete pentru a actualiza planurile relevante de recuperare după dezastre;

  • Măsuri de supraveghere a subprocesatorilor pentru a garanta că, în cazul în care Snap poate utiliza subprocesatori, Datele cu caracter personal ale clienților sunt prelucrate în strictă conformitate cu instrucțiunile Controlorului de date, inclusiv, după caz:

    • Măsuri pentru a garanta că Datele cu caracter personal ale clienților sunt protejate de distrugerea sau pierderea accidentală, inclusiv, după caz și fără limitare, copia de rezervă a datelor, politici de retenție și distrugere sigure, stocare în afara site-ului suficientă pentru recuperarea după dezastre, alimentare cu energie neîntreruptă și programe de recuperare după dezastre și

    • măsuri pentru a garanta că datele colectate în diferite scopuri pot fi prelucrate separat inclusiv, după caz, separarea fizică sau logică adecvată a Datelor cu caracter personal ale clienților. 

9. Luarea de alte măsuri care ar putea fi adecvate în aceste circumstanțe.