logo

Ftehim dwar l-Ipproċessar tad-Data

Fis-seħħ minn: 21 ta’ Settembru 2022

NOTIFIKA / AVVIŻ DWAR L-ARBITRAĠĠ: INT MARBUT(A) BID-DISPOŻIZZJONI TAL-ARBITRAĠĠ STIPULATI FIT-TERMINI TAS-SERVIZZI KUMMERĊJALI. JEKK QED TAGĦMEL KUNTRATT MA' SNAP INC., INT U SNAP INC. TIRRINUNZJAW GĦAL KWALUNKWE DRITT LI TIPPARTEĊIPAW F'AZZJONI TA' KAWŻA LEGALI KOLLETTIVA JEW ARBITRAĠĠ KOLLETTIV.

Introduzzjoni

Dan il-Ftehim dwar l-Ipproċessar tad-Data ("Ftehim") jifforma kuntratt legalment vinkolanti bejnek u Snap, japplika sal-punt li Snap tipproċessa Data Personali tal-Klijent f'ismek meta inti l-Kontrollur tad-Data, u huwa inkorporat fit-Termini tas-Servizzi tan-Negozju. Xi termini użati f'dan il-Ftehim huma definiti fit-Termini tas-Servizzi tan-Negozju.

1. Definizzjonijiet

“Data Personali tal-Klijent” tfisser id-data personali tas-suġġetti tad-data taż-ŻEE, tal-Isvizzera, tar-Renju Unit u tal-Brażil ipprovduta lil Snap minnek jew f’ismek meta tkun il-Kontrollur tad-Data.

"Kontrollur tad-Data" tfisser kontrollur kif definit fil-GDPR, il-GDPR tal-Renju Unit jew LGPD, kif applikabbli, li waħdu jew flimkien ma’ oħrajn jiddetermina l-għanijiet u l-mezzi tal-ipproċessar tad-Data Personali tal-Klijent.

“Liġi dwar il-Protezzjoni tad-Data” tfisser il-liġijiet dwar il-protezzjoni tad-data taż-ŻEE, l-Isvizzera, ir-Renju Unit u l-Brażil applikabbli għall-ipproċessar tad-Data Personali tal-Klijent taħt dan il-Ftehim, inklużi l-GDPR, il-Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data u l-LGPD.

“ŻEE” tfisser iż-Żona Ekonomika Ewropea.

“GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95 /46/KE.

LGPD” tfisser il-Liġi dwar il-Protezzjoni tad-Data Ġenerali Brażiljana (Lei Geral de Proteção de Dados Pessoais).

“Ksur tad-Data Personali” tfisser il-qerda aċċidentali jew illegali, telf, alterazzjoni, żvelar mhux awtorizzat ta’, jew aċċess għal, Data Personali tal-Klijent fuq sistemi mmaniġġjati jew ikkontrollati minn Snap.

“Sottoproċessuri” tfisser partijiet terzi awtorizzati taħt dan il-Ftehim biex jaċċessaw u jipproċessaw id-Dejta Personali tal-Klijent sabiex jipprovdu partijiet mis-Servizzi tan-Negozju.

“UK” tfisser ir-Renju Unit.

"Liġijiet tar-Renju Unit dwar il-Protezzjoni tad-Data" tfisser il-GDPR peress li tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima numru 3 tal-Att tal-Unjoni Ewropea (Withdrawal) Act 2018 fir-Renju Unit ("GDPR tar-Renju Unit") u l- Att tal-2018 dwar il-Protezzjoni tad-Data.

It-termini "data personali", "suġġett tad-data", "ipproċessar," "kontrollur", "proċessur", "rappreżentant," u "awtorità superviżorja," kull wieħed kif użat f'dan il-Ftehim, għandhom it-tifsiriet mogħtija fil-GDPR, il-GDPR tar-Renju Unit jew LGPD, kif applikabbli, f'kull każ irrispettivament minn jekk tapplikax il-Liġi dwar il-Protezzjoni tad-Data.

2. Ipproċessar ta' Data Personali tal-Klijent

a. Rwoli tal-Partijiet. Snap tipproċessa d-Data Personali tal-Klijent f'isem u skont l-istruzzjonijiet mill-Kontrollur tad-Data, skont l-Artikolu numru 28 (1) GDPR, GDPR tar-Renju Unit u LGPD, kif applikabbli.

b. Ħatra. Il-Kontrollur tad-Data jappunta lil Snap biex tipproċessa d-Data Personali tal-Klijent f'isem il-Kontrollur tad-Data biss kif meħtieġ biex tipprovdi s-Servizzi tan-Negozju u kif jista’ sussegwentement jiġi miftiehem mill-partijiet bil-miktub.

c. Leġittimità tal-Ipproċessar. Il-Kontrollur tad-Data huwa responsabbli biex jiżgura bażi legali valida għall-ipproċessar tad-Data Personali tal-Klijent.

d. Dettalji tal-Ipproċessar. Is-suġġett u d-dettalji tal-ipproċessar huma deskritti fl-Iskeda numru 1 ta’ dan il-Ftehim.

e. Konformità mal-Liġi. Kull parti taqbel li se tikkonforma mal-obbligi tagħha taħt il-Liġi dwar il-Protezzjoni tad-Data relatata ma' kwalunkwe Data Personali tal-Klijent li tipproċessa taħt jew b’rabta ma’ dan il-Ftehim. Mingħajr preġudizzju għal dak li ntqal iktar-il fuq, Snap mhux se tipproċessa Data Personali tal-Klijent b'mod li se, jew x'aktarx, iwassal li l-Kontrollur tad-Data jikser l-obbligi tiegħu taħt il-Liġi dwar il-Protezzjoni tad-Data. Snap se tinforma minnufih lill-Kontrollur tad-Data jekk Snap hi tal-opinjoni li l-istruzzjoni tal-Kontrollur tad-Data tikser il-Liġi dwar il-Protezzjoni tad-Data.

3. Obbligi ta' Snap

a. Ipproċessar ta' Data Personali tal-Klijent. Snap tipproċessa Data Personali tal-Klijent biss skont it- Termini tas-Servizzi tan-Negozju u dan il-Ftehim, u mhux se tuża jew tipproċessa d-Data Personali tal-Klijent għal kwalunkwe skop ieħor ħlief fil-kapaċità tagħha bħala proċessur nominata mill-Kontrollur tad-Data.

b. Sigurtà tad-Data. Skont l-Artikolu numru 32 tal-GDPR u l-GDPR tar-Renju Unit u LGPD, kif applikabbli, u kif deskritt fl-Iskeda Numru Tnejn ta’ dan il-Ftehim, Snap se timplimenta u żżomm il-miżuri tekniċi, amministrattivi u organizzattivi xierqa kollha meħtieġa biex: (i) jiġi żgurat livell ta' kunfidenzjalità u sigurtà xierqa għar-riskji rappreżentati mill-ipproċessar u n-natura tad-Data Personali tal-Klijent; u (ii) tipprevjeni l-ipproċessar illegali jew mhux awtorizzat tad-Data Personali tal-Klijent, tipprevjeni data mitlufa aċċidentalment, l-iżvelar jew il-qerda ta’, jew il-ħsara lil, Data Personali tal-Klijent.

c. Nuqqas ta' Żvelar. Snap mhux ser tippubblika, tiżvela jew tiddivulga (u ser tiżgura li li l-persunal tagħha ma jippubblikawx, jiżvelaw jew jiddivulgaw) Data Personali tal-Klijent lil parti terza sakemm il-Kontrollur tad-Data ma jkunx ta l-kunsens tiegħu bil-miktub minn qabel.

d. Kunfidenzjalità. Snap se tiżgura li l-persunal biss li jista' jkun meħtieġ li jassisti biex jissodisfa l-obbligi tiegħu taħt it- Termini tas-Servizzi tan-Negozju jew dan il-Ftehim ikollu aċċess għad-Data Personali tal-Klijent u li tali persunal ikun marbut b'obbligi xierqa ta' kunfidenzjalità, u tieħu l-passi raġonevoli kollha skont l-aħjar prattika tal-industrija biex tiżgura l-kunfidenzjalità tad-Data Personali tal-Klijent.

e. Kooperazzjoni. Snap se tipprovdi kooperazzjoni u assistenza raġonevoli lill-Kontrollur tad-Data peress li l-Kontrollur tad-Data jista’ raġonevolment jeħtieġ li jippermetti lill-Kontrollur tad-Data jikkonforma mal-obbligi tiegħu skont l-Artikoli numru 32 sa 36 tal-GDPR, il-GDPR tar-Renju Unit u LGPD, kif applikabbli, inkluż fir-rigward tas-sigurtà tad-data, notifika ta’ ksur tad-data, stimi tal-impatt tal-protezzjoni tad-data, konsultazzjoni minn qabel mal-awtoritajiet superviżorji, it-twettiq tad-drittijiet tas-suġġetti tad-data, u kwalunkwe inkjesta, notifika / avviż jew investigazzjoni minn awtorità superviżorja, kif iddettaljat aktar f’dan il-Ftehim.

f. Suġġett tad-Data u Talbiet Superviżorji. Snap ser tinforma lill-Kontrollur tad-Data minnufih, u fi kwalunkwe każ fi żmien jumejn ta’ xogħol, bi kwalunkwe inkjesta jew ilment li Snap tirċievi minn suġġett tad-data jew awtorità superviżorja relatata mad-Data Personali tal-Klijent. Snap ser tassisti lill-Kontrollur tad-Data, safejn ikun kummerċjalment raġonevoli, biex iwettaq l-obbligu tal-Kontrollur tad-Data li jirrispondi għal talbiet minn suġġetti tad-data u awtoritajiet superviżorji kif meħtieġ mil-Liġi dwar il-Protezzjoni tad-Data.

g. Stima tal-Impatt tal-Protezzjoni tad-Data. Fuq talba, Snap se tipprovdi lill-Kontrollur tad-Data b’informazzjoni u assistenza kummerċjalment raġonevoli, b’kont meħud tan-natura tal-attività tal-ipproċessar u l-informazzjoni disponibbli għal Snap, biex tassisti lill-Kontrollur tad-Data biex iwettaq stima tal-impatt tal-protezzjoni tad-data kif meħtieġ mil-Liġi dwar il-Protezzjoni tad-Data.

h. L-Għoti ta' Evidenza. Matul it-terminu ta' dan il-Ftehim u għal perjodu ta’ sena wara dan, Snap se jagħmel disponibbli lill-Kontrollur tad-Data, jew lil ditta tal-awditjar rikonoxxuta internazzjonalment li taġixxi f’isem il-Kontrollur tad-Data, l-informazzjoni kollha raġonevolment meħtieġa biex turi l-konformità ta’ Snap ma’ dan il-Ftehim, u Snap se tippermetti u tikkontribwixxi għal verifiki mwettqa mill-Kontrollur tad-Data jew ir-rappreżentanti tiegħu li huma marbuta b’obbligi xierqa ta’ kunfidenzjalità; jekk: (i) il-Kontrollur tad-Data jagħti mhux inqas minn għaxart ijiem ta’ negozju notifika / avviż bil-miktub minn qabel lil Snap; (ii) tali verifika titwettaq matul il-ħinijiet normali tan-negozju ta’ Snap u b’mod li ma jfixkilx b’mod mhux raġonevoli l-operazzjonijiet normali tan-negozju ta’ Snap; (iii) din il-verifika ma ddumx aktar minn tlett ijiem ta' xogħol totali; (iv) fl-ebda każ il-Kontrollur tad-Data (jew, biex jiġi evitat kull dubju, kwalunkwe awditur ta’ parti terza / terza awtorizzata) mhu intitolat li jaċċessa jew jirċievi l-informazzjoni proprjetarja jew kunfidenzjali ta’ Snap, ħlief sal-punt strettament meħtieġ biex tintwera konformità ma’ dan il-Ftehim; u (v) il-Kontrollur tad-Data huwa obbligat li jrodd lura lil Snap għall-ispejjeż raġonevoli dokumentati ta’ Snap jekk dik il-verifika tiddetermina li Snap hija konformi ma’ dan il-Ftehim. Fil-każ li l-awditjar jiddetermina li Snap ma jkunx konformi ma’ dan il-Ftehim, imbagħad Snap tkun obbligata għall-ispejjeż raġonevoli kollha ta’ tali verifika.

i. Irritorna jew Eqred id-Data Personali tal-Klijent. Mat-tlestija tal-obbligi ta’ Snap fir-rigward tal-ipproċessar tad-Data Personali tal-Klijent taħt dan il-Ftehim jew fuq talba tal-Kontrollur tad-Data fi kwalunkwe ħin matul it-terminu ta’ dan il-Ftehim, (u, jekk il-Kontrollur tad-Data jitlob hekk, f’intervalli regolari stabbiliti mill-Kontrollur tad-Data), Snap jew: (i) tirritorna d-Data Personali tal-Klijent kollha jew is-sottosettijiet fil-pussess ta’ Snap lill-Kontrollur tad-Data; (ii) tagħmel id-Data Personali tal-Klijent kollha jew parti minnha anonima b'tali mod li d-data ma tibqax tikkostitwixxi data personali; jew (iii) b'mod permanenti tħassar jew tagħmel id-Data Personali tal-Klijent kollha jew partijiet minnha b'mod li ma tistgħax tinqara. Fuq talba tal-Kontrollur tad-Data, Snap għandha tipprovdi konferma bil-miktub lill-Kontrollur tad-Data tal-anonimizzazzjoni, ir-ritorn, u t-tħassir tad-Data Personali tal-Klijent.

j. Dejta Personali tal-Klijent Hashed. Jekk Snap tirċievi Data Personali tal-Klijent f'format hashed jew offuskat mod ieħor, Snap mhiex: (i) ħa tipprova tagħmel reverse engineering jew b'xi mod ieħor tipprova terġa' tidentifika d-Data Personali tal-Kontrollur tad-Data hashed jew offuskata sakemm il-Kontrollur tad-Data ma jagħtix struzzjonijiet lil Snap biex tagħmel dan; u (ii) taqsam biss id-Data Personali tal-Klijent fil-format li Snap irċevietha mingħand il-Kontrollur tad-Data.

4. Ksur tad-Data Personali

a. Notifika. Skont l-Artikolu 33 GDPR, UK GDPR u LGPD, kif applikabbli, Snap se jinnotifika lill-Kontrollur tad-Data mingħajr dewmien żejjed u, fejn ikun fattibbli, mhux aktar minn 72 siegħa wara li ssir taf bi Ksur tad-Data Personali. Snap se jipprovdi wkoll lill-Kontrollur tad-Data b’deskrizzjoni tal-Ksur tad-Data Personali, it-tip ta’ data li kienet is-suġġett tal-Ksur tad-Data Personali, (sa fejn ikun magħruf minn Snap) il-kategoriji tas-suġġetti tad-data affettwati, u informazzjoni oħra meħtieġa minn Liġi applikabbli dwar il-Protezzjoni tad-Data, hekk kif tali informazzjoni tkun tista’ tinġabar jew inkella ssir disponibbli, u Snap se tikkoopera ma’ kwalunkwe talba raġonevoli magħmula mill-Kontrollur tad-Data relatata mal-Ksur tad-Data Personali.

b. Investigazzjoni. Snap taqbel li immedjatament tieħu azzjoni biex tinvestiga l-Ksur tad-Data Personali, biex tidentifika, tipprevjeni, u timmitiga l-effetti ta’ kwalunkwe Ksur tad-Data Personali bħal dan, u bil-qbil minn qabel tal-Kontrollur tad-Data, biex twettaq kwalunkwe rkupru jew azzjoni oħra meħtieġa biex tirrimedja l-Ksur tad-Data Personali.

5. Sottoproċessuri

a. Sottoproċessuri Awtorizzati. Il-Kontrollur tad-Data jawtorizza speċifikament l-interazzjonijiet bejn l-affiljati ta’ Snap biex jipproċessaw id-Data Personali tal-Klijent u l-Kontrollur tad-Data ġeneralment jawtorizza l-interazzjonijiet ta’ kwalunkwe parti terza oħra bħala Sottoproċessuri biex jipproċessaw id-Data Personali tal-Klijent.

b. Obbligi tas-Sottoproċessur. Skont l-Artikolu numru 28 (4) tal-GDPR u l-GDPR tar-Renju Unit u il-LGPD, kif applikabbli, Snap se timponi termini kuntrattwali legalment vinkolanti fuq kull Subproċessur li huma restrittivi daqs dawk li jinsabu f'dan il-Ftehim.

c. Aċċess Ristrett. Snap se tiżgura li kull Sottoproċessur jaċċessa u juża d-Data Personali tal-Klijent biss sal-punt sa fejn hu meħtieġ biex iwettaq l-obbligi sottokuntrattati lilu u skont dan il-Ftehim.

d. Aġġornamenti tas-Sottoproċessuri. Skont l-Artikolu numru 28 (2) tal-GDPR u l-GDPR tar-Renju Unit (kif applikabbli), hawn hi l-lista aġġornata ta’: (i) is-Sottoproċessuri kollha li huma nvoluti fl-ipproċessar tad-Data Personali tal-Klijent; (ii) l-iskopijiet li għalihom is-Sottoproċessuri jipproċessaw id-Data Personali tal-Klijent; u (iii) l-lokazzjoni ta' kull Sottoproċessur. Snap se tinnotifika lill-Kontrollur tad-Data mill-inqas minn 30-il jum qabel ma żżid Sottoproċessur ġdid.

e. Dritt ta' Oġġezzjoni. Kontrollur tad-Data għandu d-dritt li joġġezzjona għaż-żieda ta’ Sottoproċessur ġdid, kif deskritt f’din it-Taqsima. F'każ fejn il-Kontrollur tad-Data joġġezzjona għall-ipproċessar tad-Data Personali tal-Klijent minn kwalunkwe Sottoproċessur maħtur ġdid, Snap tiġi informata immedjatament mill-Kontrollur, u wara dan Snap jew: (i) tagħti struzzjonijiet lis-Sottoproċessur biex kwalunkwe ipproċessar tad-Data Personali tal-Klijent ma jitkompliex, f'każ fejn dan il-Ftehim għandu jkompli mingħajr ma jiġu affettwat; jew (ii) tħalli lill-Kontrollur tad-Data jtemm dan il-Ftehim immedjatament.

6. Trasferimenti tad-Data

a. Jekk il-Kontrollur tad-Data huwa stabbilit fiż-ŻEE, l-Isvizzera jew ir-Renju Unit u jittrasferixxi data personali lil Snap Inc., allura l- Ftehim dwar it-Trasferiment tad-Data għandu:

(i) japplika għal tali trasferimenti;

(ii) jieħu preċedenza fuq it-termini l-oħra kollha, inklużi t-termini ta' dan il-Ftehim, fir-rigward ta' tali trasferimenti;

(iii) jifforma kuntratt legalment vinkolanti bejnek bħala l-esportatur tad-data u Snap bħala jew f'isem l-importatur tad-data; u

(iv) jiġi b'hekk inkorporat fit-Termini tas-Servizzi tan-Negozju.

b. Fir-rigward tad-data personali tas-suġġetti tad-data taż-ŻEE, l-Isvizzera u r-Renju Unit, il-Kontrollur tad-Data u Snap jaqblu li Snap jista’ jipproċessa d-Data Personali tal-Klijent barra miż-ŻEE, l-Isvizzera u r-Renju Unit fejn ir-rekwiżiti tal-Liġi dwar il-Protezzjoni tad-Data (inklużi, fejn applikabbli, l-Artikoli numru 44 numru 47 tal-GDPR) jiġu sodisfatti, jew tapplika eċċezzjoni (inklużi, fejn applikabbli, dawk elenkati fl-Artikolu numru 49 tal-GDPR).

c. Fir-rigward tad-data personali tas-suġġetti tad-data Brażiljani, il-Kontrollur tad-Data jaqbel li Snap jista’ jipproċessa d-Data Personali tal-Klijent barra mill-Brażil, u jirrappreżenta u jiggarantixxi li tali trasferiment ta’ Data Personali tal-Klijent huwa konformi mal-LGPD.

7. Indennità; Responsabbiltà tas-Subproċessur

a. Indennità. Snap taqbel li tindennizza lill-Kontrollur tad-Data kontra l-ilmenti, l-akkużi, il-pretensjonijiet, id-danni, it-telf, l-ispejjeż, l-obbligazzjonijiet u l-ispejjeż kollha ta’ partijiet terzi minħabba fi, li jirriżultaw minn, jew b’xi mod relatat mal-ksur ta’ dan il-Ftehim minn Snap.

b. Proċess ta' Indennità. Il-Kontrollur tad-Data se jinnotifika minnufih lil Snap bil-miktub dwar kwalunkwe pretensjoni ta’ indennizz, iżda kwalunkwe nuqqas ta’ notifika lil Snap ma jeħlisx lil Snap minn kwalunkwe responsabbiltà jew obbligu ta’ indennizz li jista’ jkollha, ħlief sal-punt li Snap tkun materjalment preġudikata minn dak in-nuqqas. Il-Kontrollur tad-Data se jikkoopera b’mod raġonevoli ma’ Snap, bi spejjeż ta’ Snap, b’rabta mad-difiża, il-kompromess, jew is-soluzzjoni ta’ kwalunkwe pretensjoni ta’ indennizz. Snap mhux ser tikkomprometti jew issolvi xi pretensjoni bl-ebda mod, u lanqas tagħmel ebda ammissjoni ta’ responsabbiltà, mingħajr il-kunsens minn qabel bil-miktub tal-Kontrollur tad-Data, li l-Kontrollur tad-Data jista’ jipprovdi fid-diskrezzjoni unika tiegħu. Il-Kontrollur tad-Data jista' jipparteċipa (bi spejjeż tiegħu) fid-difiża, il-kompromess, u s-soluzzjoni ta-pretensjoni mal-avukat tal-għażla tal-Kontrollur tad-Data.

c. Responsabbiltà tas-Sottoproċessur. Snap tirrikonoxxi u taqbel li se tibqa’ responsabbli lejn il-Kontrollur tad-Data għal ksur tat-termini ta’ dan il-Ftehim minn Sottoproċessur u kwalunkwe proċessuri ta’ parti terza sussegwenti maħtura minnu.

8. Terminazzjoni

a. Terminazzjoni. Dan il-Ftehim jintemm awtomatikament mat-terminazzjoni tat-Termini tas-Servizzi tan-Negozju.

b. Sopravivenza. L-obbligi ta' Snap relatati mar-ritorni jew it-tħassir tad-Data Personali tal-Klijent jibqgħu eżistenti wara t-terminazzjoni tat- Termini tas-Servizzi tan-Negozju u dan il-Ftehim sakemm Snap tkun irritornat jew ħassret id-Data Personali tal-Klijent skont dan il-Ftehim.

Skeda numru 1: Dettalji tal-Ipproċessar tad-Data
A. Lista ta' Partijiet
Esportatur(i) tad-data

L-esportatur tad-data għandu jkun il-Kontrollur tad-Data, kif definit f'dan il-Ftehim, bl-isem, l-indirizz, u d-dettalji ta' kuntatt kif ipprovduti lil Snap permezz tas-Servizzi tan-Negozju. L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu l-użu tas-Servizzi tan-Negozju rilevanti skont it- Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-esportatur tad-data għandu jkun fir-rwol ta' kontrollur.

Importatur(i) tad-data

L-importatur tad-data għandu jkun:

Snap Inc., bl-indirizz tagħha fi 3000 31st Street, Santa Monica, California 90405

L-attivitajiet rilevanti għad-data trasferita taħt dawn il-Klawżoli jinkludu d-dispożizzjoni tas-Servizzi tan-Negozju rilevanti skont it- Termini tas-Servizzi tan-Negozju u t-Termini u l-Politiki Supplimentari applikabbli. L-importatur tad-data għandu jkun fir-rwol ta' proċessur.

B. Deskrizzjoni tat-Trasferiment

L-attivitajiet tal-ipproċessar tad-data mwettqa minn Snap taħt dan il-Ftehim huma kif ġej:

Suġġett

Id-dispożizzjoni ta' Snap tas-Servizzi tan-Negozju lill-Kontrollur tad-Data.

Perjodu taż-żmien tal-ipproċessar u ż-żamma tad-data

Għat-terminu ta' dan il-Ftehim flimkien mal-perjodu mill-iskadenza tat-terminu ta' dan il-Ftehim sal-anonimizzazzjoni, ir-ritorn, jew it-tħassir tad-dejta skont dan il-Ftehim.

Natura u skop

Snap se tipproċessa Data Personali tal-Klijent għall-finijiet li tipprovdi s-Servizzi tan-Negozju lill-Kontrollur tad-Data skont u kif deskritt fit-Termini tas-Servizzi tan-Negozju u dan il-Ftehim.

Kategoriji tad-data

Data Personali tal-Klijent relatata ma’ individwi pprovduti lil Snap permezz tas-Servizzi tan-Negozju, minn (jew fuq id-direzzjoni ta’) il-Kontrollur tad-Data, li tista’ tinkludi:

  • Indirizz tal-email

  • Numru tat-telefon

  • Identifikazzjoni tar-reklam tal-mowbajl (IDFA/AAID)

  • Indirizz tal-Protokoll tal-Internet

  • Identifikazzjoni ta' cookie

  • Aġent tal-utent tal-brawżer

  • azzjonijiet u avvenimenti meħuda fuq websajts u apps, inklużi paġni li ntwerew, xirjiet, tiftixiet, avvenimenti ta’ check-out, listi ta’ xewqat, installazzjonijiet, u metodi ta’ reġistrazzjoni tal-utent

Data sensittiva trasferita

Mhux applikabbli

Frekwenza tat-trasferiment

Kontinwu

Suġġetti tad-data

Is-suġġetti tad-data jinkludu individwi taż-ŻEE, l-Isvizzera, ir-Renju Unit u Brażiljani li dwarhom tiġi pprovduta data personali lil Snap permezz tas-Servizzi tan-Negozju minn (jew fid-direzzjoni ta’) il-Kontrollur tad-Data.

C. Awtorità Superviżorja Kompetenti

L-awtorità superviżorja kompetenti se tkun l-Awtorità Olandiża għall-Protezzjoni tad-Dejta (Autoriteit Persoonsgegevens, AP).

Skeda 2 - Miżuri ta' Sigurtà ta' Snap

1. Implimentazzjoni ta' u konformità ma’ programm ta’ sigurtà ta’ informazzjoni bil-miktub konsistenti ma’ standards industrijali stabbiliti u inklużi salvagwardji amministrattivi, tekniċi u fiżiċi xierqa għan-natura tad-Data Personali tal-Klijent u mfassla biex tipproteġi tali informazzjoni minn: aċċess mhux awtorizzat, qerda, użu, modifikazzjoni, jew żvelar; aċċess mhux awtorizzat għal jew użu li jista' jirriżulta fi ħsara jew inkonvenjenza sostanzjali lill-Kontrollur tad-Data, lill-klijenti tal-Kontrollur tad-Data, jew lill-impjegati tal-Kontrollur tad-Data; u kwalunkwe theddid jew periklu antiċipat għas-sigurtà jew l-integrità ta' tali informazzjoni.

2. L-adozzjoni u l-implimentazzjoni ta' politiki u standards raġonevoli relatati mas-sigurtà.

3. Assenja tar-responsabbiltà għall-amministrazzjoni tas-sigurtà tal-informazzjoni.

4. Tiddedika riżorsi adegwati tal-persunal għas-sigurtà tal-informazzjoni.

5. Twettieq ta' kontrolli ta' verifika fuq persunal permanenti li se jkollu aċċess għad-Data Personali tal-Klijent.

6. It-twettiq ta' kontrolli tal-kondotta xierqa u l-obbligu li impjegati, bejjiegħa, u oħrajn b'aċċess għad-Data Personali tal-Klijent jidħlu fi ftehimiet ta' kunfidenzjalità bil-miktub.

7. It-twettiq ta’ taħriġ biex l-impjegati u oħrajn b’aċċess għad-Data Personali tal-Klijent ikunu konxji tar-riskji għas-sigurtà tal-informazzjoni u biex tittejjeb il-konformità mal-politiki u l-istandards ta’ Snap relatati mal-protezzjoni tad-data.

8. Il-prevenzjoni ta' aċċess mhux awtorizzat għad-Data Personali tal-Klijent permezz tal-użu, kif xieraq, ta' kontrolli tad-dħul fiżiċi u loġiċi (passwords), żoni siguri għall-ipproċessar tad-data, proċeduri għall-monitoraġġ tal-użu ta' faċilitajiet tal-ipproċessar tad-data, traċċi ta' verifika tas-sistema integrata, l-użu ta' passwords sikuri, teknoloġija ta' skoperta ta' intrużjoni tan-netwerk, teknoloġija ta' kriptaġġ u awtentikazzjoni, proċeduri ta' log-on siguri, u protezzjoni mill-virus, monitoraġġ tal-konformità mal-politiki u l-istandards ta' Snap relatati mal-protezzjoni tad-data fuq bażi kontinwa. B'mod partikolari, Snap implimentat u kkonformat ma', kif xieraq u mingħajr limitazzjoni:

  • Miżuri ta’ kontroll ta’ aċċess fiżiku biex jipprevjenu aċċess mhux awtorizzat għal sistemi tal-ipproċessar tad-data (eż., aċċess għall-karti tal-identità, qarrejja tal-kards, uffiċjali tal-iskrivanija, sistemi ta’ allarm, ditekters tal-moviment, allarmi kontra serq, sorveljanza bil-vidjo, u sigurtà esterna);

  • Miżuri ta’ kontroll taċ-ċaħda tal-użu biex jipprevjenu l-użu mhux awtorizzat tas-sistemi tal-protezzjoni tad-data (eż., il-kumplessità tal-password infurzata awtomatikament u r-rekwiżiti tal-bidla u l-firewalls.) ;

  • Skema ta' awtorizzazzjoni mmexxija mir-rekwiżiti u drittijiet ta' aċċess, u monitoraġġ u illoggjar ta' aċċess għas-sistema biex jiġi żgurat li l-persuni intitolati li jużaw sistema tal-ipproċessar ta' data jkollhom aċċess biss għad-data li għaliha għandhom dritt ta' aċċess, u li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun immodifikata jew titneħħa mingħajr awtorizzazzjoni;

  • Miżuri ta' kontroll tat-trażmissjoni tad-data biex jiġi żgurat li d-Data Personali tal-Klijent ma tistax tinqara, tiġi kkupjata, tkun modifikata jew titneħħa mingħajr awtorizzazzjoni waqt it-trażmissjoni elettronika, it-trasport, jew il-ħażna fuq il-midja tad-data, u t-trasferiment u l-irċevuta ta' rekords. B'mod partikolari, il-programm ta' sigurtà tal-informazzjoni ta' Snap se jkun iddisinjat:

    • Biex tikkodifika fil-ħażna kwalunkwe sett ta' data fil-pussess ta' Snap, inkluża data personali sensittiva, bl-użu ta' livelli ta' kriptaġġ xierqa bbażati fuq standards ta' kriptaġġ li jwasslu fl-industrija, inkluż AES -256, u l-ħażna tal-identitajiet tal-utent fis-sistema billi tuża par ta' valur ewlieni bħal ghost_id biex tipprevjeni l-ħażna tal-ID tal-utent attwali; u

    • Biex jiġi żgurat li kwalunkwe data personali sensittiva trażmessa elettronikament (minbarra bil-faks) lil persuna barra s-sistema tal-IT ta' Snap jew trażmessa fuq netwerk pubbliku tkun kriptata bl-użu tal-verżjonijiet l-aktar ġodda appoġġjati tal-protokoll TLS 1.2 biex tipproteġi s-sigurtà tat-trażmissjoni;

  • Miżuri ta' kontroll tad-dħul tad-data biex jiżguraw li Snap tista' tiċċekkja u tistabbilixxi jekk u minn min id-Data Personali tal-Klijent iddaħħlet fis-sistemi tal-ipproċessar tad-data, ġiet immodifikata jew imneħħija;

  • Miżuri ta' ttestjar ta' sigurtà kontinwi biex jiżguraw li l-prattiki tas-sigurtà tal-informazzjoni jibqgħu rilevanti, effettivi u aġġornati, inklużi testijiet ta' penetrazzjoni annwali, programm ta' bug bounty, użu ta' għodod ta' skannjar tas-sistema, eżerċizzji ta' diskussjoniet dwar xenarji simulati, testijiet ta' restawr ta' backup, failovers ta' qabel il-produzzjoni, u t-twettiq ta' post-mortems dwar kwalunkwe inċident attwali sabiex jiġu aġġornati l-pjanijiet rilevanti ta' rkupru minn diżastri;

  • Miżuri ta’ superviżjoni tas-sottoproċessur biex jiġi żgurat li, jekk Snap titħalla tuża sottoproċessuri, id-Data Personali tal-Klijent tiġi pproċessata strettament skont l-istruzzjonijiet tal-Kontrollur tad-Data inklużi, kif xieraq:

    • Miżuri biex jiġi żgurat li d-Data Personali tal-Klijent tkun protetta minn qerda jew telf aċċidentali inkluż, kif xieraq u mingħajr limitazzjoni, politiki ta' backup tad-data, żamma u qerda sigura; ħażna sigura barra mis-sit tad-data biżżejjed għall-irkupru minn diżastru; provvista ta' enerġija mingħajr interruzzjoni, u programmi ta' rkupru minn diżastri; u

    • Miżuri biex jiġi żgurat li d-data miġbura għal skopijiet differenti tista’ tiġi pproċessata separatament inkluż, kif xieraq, separazzjoni fiżika jew loġika adegwata tad-Data Personali tal-Klijent.

9. Passi oħra li jittieħdu kif jistgħu jkunu xierqa taħt iċ-ċirkostanzi.