Diese Datenverarbeitungsvereinbarung („DPA“) ist Teil der Vereinbarungen zwischen Linguise durch DXT One („Prozessor“) und dem Kunden („Controller“) unter Verwendung von Linguise-Website -Übersetzungsdiensten.
1. Definitionen
„Anwendbares Datenschutzgesetz“ bezeichnet alle Gesetze und Vorschriften, die für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung gelten, einschließlich, aber nicht beschränkt auf die DSGVO.
„DSGVO“ bezeichnet die allgemeine Datenschutzverordnung (EU) 2016/679.
"Persönliche Daten" bezeichnet Informationen zu einer identifizierten oder identifizierbaren natürlichen Person, wie in der DSGVO definiert.
„Verarbeitung“ bezeichnet jede Operation, die an personenbezogenen Daten ausgeführt wird, unabhängig davon, ob sie automatisiert sind oder nicht.
„Subprozessor“ bezeichnet jeden Prozessor, der von Linguise zur Verarbeitung personenbezogener Daten betrieben wird.
2. Partys und Umfang
2.1 Parteien
Datenprozessor: Linguise von DXT One, EIN: 922291269, registriert bei 32565 b Golden Lantern St, Suite 191, Dana Point CA 92629
Datencontroller: Der Kunde nutzt die Übersetzungsdienste von Linguise
2.2 Gegenstand und Dauer
Diese DPA gilt für die Verarbeitung personenbezogener Daten durch Linguise wenn automatische Website -Übersetzungsdienste erbracht werden. Es bleibt für die Dauer des Servicevertrags zwischen den Parteien gültig.
3.. Verarbeitungsdetails
3.1 Zweck der Verarbeitung
Linguise -Prozess -Website -Inhalte ausschließlich, um dem Controller automatische Übersetzungsdienste für neuronale Maschine anzubieten.
3.2 Arten von personenbezogenen Daten
Die verarbeiteten personenbezogenen Daten können alle personenbezogenen Daten enthalten, die auf der HTML -Inhalt des Controller -Website für die Übersetzung enthalten sind.
3.3 Kategorien der betroffenen Personen
Die betroffenen Personen können die Website -Besucher, Kunden, Mitarbeiter oder Personen des Controllers enthalten, deren persönliche Informationen auf der Website des Controller angezeigt werden.
3.4 Subprozessorliste
| Subprozessor | Zweck | Standort |
|---|
| Streifen | Zahlungsabwicklung | USA |
| MailJet | E -Mail -Marketing | EU |
| Brevo | Kundendatenmanagement | EU |
| Paypal | Zahlungsabwicklung | USA |
4. Verpflichtungen des Prozessors
4.1 Linguise soll:
a) personenbezogene Daten nur zu dokumentierten Anweisungen des Controllers verarbeiten;
b) sicherzustellen, dass Personen, die zur Verarbeitung personenbezogener Daten befugt sind, der Vertraulichkeit verpflichtet sind;
c) Implementieren geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsgrad des Risikos zu gewährleisten, einschließlich:
- Verschlüsselung personenbezogener Daten während der Übertragung
- Regelmäßige Tests und Bewertung von Sicherheitsmaßnahmen
- Zugriffskontrollen und Authentifizierungsanforderungen
- Regelmäßige Sicherheitsbewertungen
d) die Bedingungen für die Einbeziehung von Subprozessoren respektieren, wie in Abschnitt 5 festgelegt;
e) den Controller bei der Beantwortung von Anfragen von betroffenen Personen unterstützen;
f) den Controller bei der Gewährleistung der Einhaltung von Sicherheitsverpflichtungen, Benachrichtigungen über Datenverletzungen und Bewertungen des Datenschutzauswirkungens;
g) nach dem Ende der Bereitstellung von Diensten alle personenbezogenen Daten löschen oder an den Controller zurückgeben;
h) dem Controller alle Informationen zur Verfügung stellen, die zur Nachweis der Einhaltung erforderlich sind.
5. Subprozessoren
5.1 Der Controller ermächtigt Linguise , Google Cloud AI -Übersetzung als Subprozessor für Übersetzungsdienste einzubeziehen.
5.2 Linguise informiert den Controller über alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder Ersetzung von Subprozessoren, wodurch der Controller die Möglichkeit gibt, solche Änderungen einzulegen.
5.3 Linguise muss den gleichen Datenschutzverpflichtungen für die in diesem DPA festgelegte Google Cloud -KI auferlegen.
6. Datenübertragungen
6.1 Linguise kann personenbezogene Daten in Länder außerhalb des europäischen Wirtschaftsgebiets (EWR) nur mit angemessenen Schutzmaßnahmen und der Einhaltung des geltenden Datenschutzgesetzes übertragen.
6.2 Für Übertragungen zu Google Cloud AI stellt Linguise sicher, dass angemessene Vertragsklauseln oder andere gültige Übertragungsmechanismen vorhanden sind.
7. Benachrichtigung über Datenverstoß
7.1 Linguise benachrichtigt den Controller ohne unangemessene Verzögerung, nachdem sie sich auf eine Verstoß gegen persönliche Daten bewusst wurde.
7.2 Die Benachrichtigung wird mindestens:
- Beschreiben Sie die Natur des Verstoßes
- Kommunizieren Sie den Namen und die Kontaktdaten des Datenschutzbeauftragten
- Beschreiben Sie die wahrscheinlichen Folgen des Verstoßes
- Beschreiben Sie Maßnahmen, die ergriffen oder vorgeschlagen haben, um den Verstoß anzugehen
8. Betroffene Rechte
8.1 Linguise muss den Controller so schnell wie möglich mit dem Umfang zulässig informieren, wenn sie eine Anfrage von einer betroffenen Person erhält, um ihre Rechte nach dem geltenden Datenschutzgesetz auszuüben.
8.2 Linguise bietet dem Controller eine angemessene Unterstützung, um die Antwort des Controllers auf solche Anfragen zu erleichtern.
9. Datenbehebung und Löschung
9.1 Übersetzungsdaten werden auf Linguise -Cache -Servern gespeichert, bis der Controller den Inhalt in der Originalsprache aktualisiert oder bis die Mitgliedschaft des Controllers abläuft.
9.2 Nach Beendigung von Diensten löscht oder gibt Linguise alle personenbezogenen Daten wie angefordert und löscht vorhandene Kopien an den Controller zurück und löscht vorhandene Kopien, sofern dies nicht gesetzlich verpflichtet ist, die personenbezogenen Daten zu speichern.
10. Prüfrechte
10.1 Der Controller kann die Einhaltung dieser DPA von Linguisemit angemessener Mitteilung und angemessenen Vertraulichkeitspflichten prüfen.
11. Haftung
11.1 Jede Partei haftet für Schäden, die durch ihren eigenen Verstoß gegen dieses DPA oder das geltende Datenschutzgesetz verursacht werden.
12. Allgemeine Begriffe
12.1 Vorrang
Im Falle eines Konflikts zwischen dieser DPA und anderen Vereinbarungen zwischen den Parteien setzt sich diese DPA in Bezug auf die Datenschutzverpflichtungen der Parteien durch.
12.2 Änderungen
Alle Änderungen an dieser DPA müssen schriftlich erfolgen und von beiden Parteien unterzeichnet werden.
12.3 VERTRÄNDE
Sollte eine Bestimmung dieser DPA ungültig oder nicht durchsetzbar sein, bleibt der Rest des DPA gültig und in Kraft.
