DUOMENŲ TVARKYMO PRIEDAS
Šis duomenų apdorojimo priedas (toliau – priedas) taikomas Paslaugoms, teikiamoms pagal Surge Social LLC platformos licencijos sutartį (toliau – sąlygos), prie kurios pridedamas šis priedas (toliau – Sutartis), tarp Surge Social LCC, svečių padalinio. Networks Inc. („Surge Social“) ir jūs („Klientas“). Šis priedas yra įtrauktas į Sutartį ir yra jos dalis.
- Tikslas ir taikymas
Šis priedas yra šalių susitarimas dėl Surge Social vykdomo asmens duomenų tvarkymo pagal Sutartį. Šio priedo sąlygos taikomos, kai Asmens Duomenų Tvarkymui taikomas GDPR. Šio priedo sąlygos įsigalioja Surge Social paskyros registravimo dieną.
- Terminai
Šiame priede vartojami, bet neapibrėžti terminai didžiosiomis raidėmis turi Sutartyje nustatytas reikšmes. Šiame priede, jei nenurodyta kitaip:
„Įgaliotas personalas“ turi 4.1.2 skirsnyje pateiktą termino reikšmę.
„Duomenų valdytojas“ – subjektas, kuris nustato Asmens Duomenų tvarkymo tikslus ir priemones.
„Galutinio vartotojo duomenys“ turi tokią reikšmę, kuri nurodyta Sutartyje.
„Duomenų incidentas“ – tai saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami arba be leidimo atskleidžiami Asmens duomenys arba gaunama prieiga prie jų.
„Duomenų apsaugos įstatymai“ arba „GDPR“ – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių asmenų judėjimo. ir panaikinanti Direktyvą 95/46/EB.
„Asmens duomenys“ reiškia galutinio vartotojo duomenis, kurie yra informacija, susijusi su identifikuotu arba galimu identifikuoti fiziniu asmeniu („duomenų subjektu“); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, pvz., vardą, pavardę, identifikavimo numerį, vietos duomenis, internetinį identifikatorių arba vieną ar daugiau veiksnių, būdingų fiziniams, fiziologiniams, genetinė, psichinė, ekonominė, kultūrinė ar socialinė to fizinio asmens tapatybė.
„Tvarkymas“ reiškia bet kokią operaciją arba operacijų rinkinį, atliekamą su Asmens duomenimis arba su jais, automatinėmis arba ne automatinėmis priemonėmis, tokiomis kaip rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, platinant ar kitaip padarant prieinamą, suderinant ar derinant, ištrynus arba sunaikinant.
„Tvarkytojas“ – tai fizinis arba juridinis asmuo, kuris Tvarko Asmens duomenis Valdytojo vardu.
„Ribotas perdavimas“ reiškia bet kokių Asmens duomenų, kuriems taikomas GDPR, perdavimas bet kuriai šaliai ar organizacijai, kai toks perdavimas nebūtų leidžiamas pagal GDPR, jei nėra GDPR leidžiamo teisinio pagrindo.
„Paslaugos“ reiškia Sąlygose nurodytas Paslaugas.
„Pagalbinis tvarkytojas“ reiškia trečiąją šalį, kuri Tvarkytojo vardu apdoroja Galutinius vartotojo duomenis, kad galėtų teikti dalį Paslaugų.
- Asmens duomenų tvarkymas
3.1 Vaidmenys ir pareigos
3.1.1 Kai GDPR taikomas Surge Social vykdomam Asmens duomenų tvarkymui, Klientas visais tikslais ir atsižvelgiant į visus Duomenų apsaugos įstatymus yra Asmens duomenų valdytojas ir Surge Sociai Asmens duomenų tvarkytojas, išskyrus tik tada, kai Klientas veikia kaip Asmens duomenų tvarkytojas trečiosios šalies, kuri yra to pačio Valdytojo, vardu, tokiu atveju Surge Social bus tik antrinis tvarkytojas. Kai Surge Social yra antrinis tvarkytojas, Klientas pareiškia ir garantuoja, kad turi visus reikiamus atitinkamo valdytojo įgaliojimus pasitelkti Surge Social kaip antrinį tvarkytoją. Nepaisant nieko priešingo, Klientas visais atvejais pripažįsta, sutinka ir pareiškia, kad Surge Social nebus Asmens duomenų valdytojas.
3.1.2 Surge Social laikosi duomenų apsaugos įstatymų tik tiek, kiek jie taikomi Surge Social Asmens duomenų tvarkymui Kliento vardu. Klientas privalo laikytis visų Asmens duomenims taikomų duomenų apsaugos įstatymų. Siekiant aiškumo, Klientas turi gauti visą reikiamą Asmens duomenų subjektų sutikimą tvarkyti Asmens duomenis ir laikytis visų Duomenų apsaugos įstatymų, kaip Asmens duomenų valdytojo, įsipareigojimų bei visų panašių įsipareigojimų.
3.1.3 Teikdama kai kurias paslaugas, Surge Social, gavusi Kliento nurodymus, gali perduoti Asmens duomenis trečiųjų šalių duomenų tvarkytojams ir kitaip bendrauti su jais. Klientas sutinka, kad jei tokie perdavimai įvyksta, Klientas yra atsakingas už atskirų sutartinių susitarimų sudarymą su tokiais trečiųjų šalių duomenų tvarkytojais, įpareigojančius juos laikytis įsipareigojimų pagal duomenų apsaugos reikalavimus. Kad būtų išvengta abejonių, tokie trečiųjų šalių duomenų tvarkytojai nėra antriniai tvarkytojai.
3.2 Tvarkymo apimtis
3.2.1 Klientas nurodo Surge Social tvarkyti Asmens duomenis: (a) teikti Paslaugas; b) kaip nustatyta Susitarime, įskaitant šį Priedą; (c) kaip nurodyta Kliento naudojantis Paslaugomis; ir (d) kaip toliau dokumentuota bet kuriuose kituose Kliento rašytiniuose nurodymuose, kuriuos Surge Social pripažįsta kaip nurodymus Sutarties tikslais.
3.2.2 Kliento nurodymai dėl Surge Social asmens duomenų tvarkymo turi atitikti visus duomenų apsaugos įstatymus. Klientas nenurodo Surge Social atlikti bet kokį Ribotą Perkėlimą.
3.2.3 Nepaisant anksčiau pateikto 3.2.1 skirsnio, Surge Social gali tvarkyti asmens duomenis, kai to reikalauja bet kuris taikomas įstatymas, kuriam taikomas Surge Social. Tokiu atveju Surge Social (kiek leidžia teisės aktai) informuoja Klientą apie šį teisinį reikalavimą prieš vykdant Tvarkymą.
3.2.4 Surge Social Asmens duomenų tvarkymo pobūdis ir tikslas yra teikti Paslaugas pagal Sutartį. Asmens duomenų tipas, duomenų subjektų kategorijos, Kliento pareigos ir teisės nustatomos Sutartyje, įskaitant šį Priedą.
- Saugumas
4.1 Saugos priemonės
4.1.1 Surge Social ėmėsi tinkamų techninių ir organizacinių priemonių, o Klientas, atsižvelgdamas į įgyvendinimo išlaidas, Tvarkymo pobūdį, apimtį, kontekstą ir tikslus, imasi atitinkamų techninių ir organizacinių priemonių, kad užtikrintų Asmens duomenų saugumo lygį, atitinkamų jų žinioje esančią riziką, kuri yra tinkama atitinkamiems individualiems duomenų subjektams, kurie gali kilti dėl atsitiktinio ar neteisėto Asmens duomenų sunaikinimo, praradimo, pakeitimo, neteisėto atskleidimo ar prieigos prie jų.
4.1.2 Surge Social užtikrina, kad prieiga prie Surge Social turimų Asmens duomenų būtų apribota tiems asmenims, kuriems reikia prieigos, kad būtų įvykdyti Surge Social įsipareigojimai pagal Sutartį (kartu „Įgaliotieji darbuotojai“).
4.1.3 Visi Įgalioti darbuotojai yra arba bus apmokyti tvarkyti Asmens duomenis, informuoti apie Asmens duomenų konfidencialumą ir, kai prie jų prisijungs, bus saistomi atitinkamų konfidencialumo įsipareigojimų, ir jie netvarkys Asmens duomenų, išskyrus Kliento nurodymus.
4.2 Duomenų incidentas
4.2.1 Sužinojusi apie duomenų incidentą, Surge Social: (a) nedelsdama informuos Klientą apie duomenų incidentą; b) dės pagrįstas pastangas nustatyti tokio incidento su duomenimis priežastį; ir (c) kai duomenų incidentą sukėlė ne Klientas ar bet kuris vartotojas, imtis tų veiksmų, kuriuos Surge Social laiko būtinais ir pagrįstais, kad būtų pašalinta duomenų incidento priežastis tiek, kiek Duomenų incidento priežastis yra padidėjusi. Socialinė pagrįsta kontrolė.
- Antriniai duomenų tvarkytojai
5.1 Bendra informacija
5.1.1 Surge Social nesamdo Antrinių duomenų tvarkytojų (išskyrus nepriklausomus rangovus) be išankstinio konkretaus ar bendro rašytinio Kliento leidimo ir reikalauja, kad tokie Antriniai duomenų tvarkytojai būtų saistomi nuostatų, iš esmės panašių į šiame Priede esančias nuostatas, jei taikoma. Dabartinių Surge Sociali Antrinių procesorių sąrašas pateiktas A Priede, o Klientas patvirtina Surge Social naudoti tokius Antrinius duomenų tvarkytuvus.
5.1.2 Surge Social savo nuožiūra gali nuspręsti pasitelkti papildomas trečiąsias šalis kaip Antrinius duomenų tvarkytojus. Jei Surge Social nusprendžia bendrai pasitelkti Antrinius duomenų tvarkytojus, Surge Social informuos Klientą apie visus naujus Antrinius duomenų tvarkytojus likus ne mažiau kaip 30 dienų iki Subtvarkytojai pradės tvarkyti asmens duomenis, o Klientas gali prieštarauti naujam Pagalbiniam tvarkytojui, pateikdamas Surge Social raštišką pranešimą per 15 dienų nuo tokio pranešimo gavimo. Jei Klientas prieštarauja naujam Papildomam tvarkytojui pagal šį 5.1.2 skirsnį: (i) Surge Social savo nuožiūra teiks Paslaugas naujam Antriniam duomenų tvarkytojui nesuteikiant jokių Asmens duomenų; arba (ii) Klientas gali nutraukti Paslaugas, kurioms reikalingas naujas Pagalbinis tvarkytojas.
- Auditas
6.1 GDPR auditas
6.1.1 Kai Asmens duomenų tvarkymui taikomas GDPR, Kliento sąskaita, Surge Social pateikia Klientui tokią Surge Social informaciją, kurios pagrįstai reikia norint įrodyti, kad laikomasi GDPR 28 straipsnyje nustatytų įsipareigojimų ir už auditą, įskaitant patikrinimus, kuriuos atlieka Klientas arba kitas Kliento įgaliotas auditorius, ir prisideda prie jų.
- Asmens duomenų ištrynimas ir grąžinimas
7.1.1 Pasibaigus Paslaugoms ir Kliento pasirinkimu, Surge Social ištrina arba grąžina Klientui visus Asmens duomenis ir ištrina visus Asmens duomenis, nebent tai draudžia Duomenų apsaugos įstatymai.
- Duomenų subjektų teisės
8.1.1 Surge Social tik Kliento lėšomis įvykdys duomenų subjekto prašymus pasiekti, ištaisyti ir apriboti asmens duomenų tvarkymą tokiu būdu, kuris atitinka Duomenų apsaugos įstatymus, Paslaugų funkcionalumą ir Surge Social, kaip Tvarkytojo, vaidmenį.
- Poveikio vertinimas
9.1.1 Kai Asmens duomenų tvarkymui taikomas GDPR, Surge Social teiks klientui pagrįstą pagalbą, kad jis įvykdytų savo įsipareigojimus atlikti privatumo poveikiui vertinimus ir konsultuosis su reguliavimo institucijomis dėl bet kokių Asmens duomenų tvarkymas pagal šią Sutartį.
- Žalos atlyginimas
10.1.1 Klientas privalo visiškai atlyginti nuostolius ir saugoti nuostolius bei savo lėšomis gintis nuo visos atsakomybės, nuostolių, pretenzijų, išlaidų ir pagrįstų išlaidų, įskaitant teisinius mokesčius, kuriuos gali patirti Surge Social arba už kuriuos Surge Social gali tapti atsakinga. apimtis, atsirandanti dėl bet kokio Asmens duomenų Tvarkymo pagal Kliento nurodymus, dėl bet kokio Kliento šio Priedo ar bet kurių Duomenų apsaugos įstatymų pažeidimo arba dėl bet kokių Kliento veiksmų ar neveikimo, susijusių su jo, kaip Asmens duomenų valdytojo, įsipareigojimais.
A PRIEDAS. Socialiniai Subprocesoriai (Antriniai duomenų tvarkytojai)
Surge Social naudoja šiuos Antrinius duomenų tvarkytojus, kad padėtų teikti paslaugas Surge Social Klientams:
- Amazon Web Services (Data Hosting) – https://aws.amazon.com/compliance/eu-data-protection/
- Sendgrid – Email service provider – https://www.sendgrid.com/resource/general-data-protection-regulation/
- Twilio (SMS service provider) – https://www.twilio.com/gdpr
- Google, Inc. (Map APIs and analytics) – https://cloud.google.com/security/gdpr/
- Facebook, Inc. (Social network) – https://www.facebook.com/business/gdpr
- Zapier, Inc. (Web app automation) – https://zapier.com/help/gdpr/
- Periscope Data (Data analytics) – https://www.periscopedata.com/gdpr
- Segment (Analytics management) – https://segment.com/docs/legal/privacy/
- FullStory (User analytics) – https://help.fullstory.com/gdpr
- BugSnag (Error reporting) – https://www.bugsnag.com/security/
- Logentries.com, Inc. (System logging) – https://docs.logentries.com/docs/security/
- Recurly (Credit card processing) – https://recurly.com/legal/
- Stripe (Payments) – https://stripe.com/ca/privacy
- PayPal (Payments) – https://www.paypal.com/gdpr
- Intercom Inc. (Live chat) – https://docs.intercom.com/privacy
- Active Campaign (CRM) – https://www.activecampaign.com/gdpr
- Close.io (CRM) – https://close.io/gdpr/
- ClickFunnels (Website marketing) – https://signup.clickfunnels.com/gdpr-policy
- Typeform (Data forms) – https://admin.typeform.com/to/dwk6gt
- FirstPromoter (Affiliate software) – https://firstpromoter.com/gdpr
- Shopify, Inc. (Online store) – https://help.shopify.com/manual/your-account/GDPR
- Whiplash Merchandising (Shipping) – https://docs.getwhiplash.com/pages/gdpr-and-data-privacy
Daugiau informacijos apie Surge Social Privatumą ir Sutartis galite rasti adresu https://surge-social.com/licence-agreement-2/
Bet kokius klausimus, susijusius su šiuo duomenų apdorojimo priedu, siųskite adresu support@surgesocial.com
Paskutinį kartą atnaujinta: 2018 m. gegužės 25 d