Acest acord de prelucrare a datelor („DPA”) face parte din acordurile dintre Linguise by DXT One („Procesor”) și clientul („Controller”) folosind serviciile de traducere a site -ului Linguise.
1. Definiții
„Legea aplicabilă a protecției datelor” înseamnă toate legile și reglementările aplicabile procesării datelor cu caracter personal în temeiul acordului, inclusiv, dar fără a se limita la GDPR.
„GDPR” înseamnă Regulamentul general privind protecția datelor (UE) 2016/679.
„Date cu caracter personal” înseamnă orice informație referitoare la o persoană naturală identificată sau identificabilă, așa cum este definită în GDPR.
„Procesare” înseamnă orice operațiune efectuată pe date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate.
„Subprocesor” înseamnă orice procesor angajat de Linguise pentru procesarea datelor cu caracter personal.
2. Petreceri și domeniul de aplicare
2.1 PĂRȚI
Procesor de date: Linguise by DXT One, EIN: 922291269, înregistrat la 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Controlor de date: Clientul care utilizează serviciile de traducere Linguise
2.2 Subiect și durată
Acest DPA se aplică procesării datelor cu caracter personal de către Linguise atunci când furnizați servicii automate de traducere a site -urilor web. Rămâne valabil pentru durata acordului de serviciu între părți.
3. Detalii de procesare
3.1 Scopul procesării
Linguise procesează conținutul site -ului web exclusiv în scopul furnizării de servicii automate de traducere a mașinilor neuronale controlerului.
3.2 Tipuri de date cu caracter personal
Datele personale procesate pot include orice informație personală conținută pe site -ul web al controlorului HTML conținut transmis pentru traducere.
3.3 Categorii de vize de date
Subiectele de date pot include vizitatorii site -ului web al controlorului, clienții, angajații sau orice persoană a căror informații personale apar pe site -ul controlorului.
3.4 Lista subprocesorului
| Sub-procesor | Scop | Locaţie |
|---|
| Dunga | Procesarea plăților | STATELE UNITE ALE AMERICII |
| Mailjet | Marketing prin e -mail | UE |
| Brevo | Gestionarea datelor clienților | UE |
| Paypal | Procesarea plăților | STATELE UNITE ALE AMERICII |
4. Obligațiile procesorului
4.1 Linguise trebuie:
a) Procesați date cu caracter personal numai pe instrucțiunile documentate de la controler;
b) asigurați -vă că persoanele autorizate să proceseze datele cu caracter personal sunt angajate în confidențialitate;
c) Implementați măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat riscului, inclusiv:
- Criptarea datelor cu caracter personal în timpul transmiterii
- Testarea regulată și evaluarea măsurilor de securitate
- Controale de acces și cerințe de autentificare
- Evaluări regulate de securitate
d) să respecte condițiile pentru implicarea subprocesoarelor, așa cum este prevăzut în secțiunea 5;
e) Asistați controlorul pentru a răspunde la solicitările de la persoanele vizate de date;
f) ajutați controlorul în asigurarea respectării obligațiilor de securitate, a notificărilor de încălcare a datelor și a evaluărilor impactului privind protecția datelor;
g) Ștergeți sau returnați toate datele personale către controlor după încheierea furnizării de servicii;
h) Puneți la dispoziția controlerului toate informațiile necesare pentru a demonstra conformitatea.
5. Subprocesoare
5.1 Controlerul autorizează Linguise să angajeze traducerea AI Google Cloud ca subprocesor pentru servicii de traducere.
5.2 Linguise informează controlorul despre orice modificări prevăzute cu privire la adăugarea sau înlocuirea subprocesoarelor, oferind controlerului posibilitatea de a se opune acestor modificări.
5.3 Linguise va impune aceleași obligații de protecție a datelor pe Google Cloud AI, așa cum este prezentat în acest DPA.
6. Transferuri de date
6.1 Linguise poate transfera date cu caracter personal în țări din afara zonei economice europene (SEE) numai cu garanții adecvate în vigoare și în conformitate cu legea aplicabilă a protecției datelor.
6.2 Pentru transferuri către Google Cloud AI, Linguise asigură că sunt în vigoare clauze contractuale standard sau alte mecanisme de transfer valabile.
7. Notificare a încălcării datelor
7.1 Linguise va anunța controlorul fără întârziere nejustificată după ce a luat cunoștință de o încălcare a datelor cu caracter personal.
7.2 Notificarea va fi la minimum:
- Descrieți natura încălcării
- Comunicați numele și datele de contact ale ofițerului de protecție a datelor
- Descrieți consecințele probabile ale încălcării
- Descrieți măsurile luate sau propuse pentru a aborda încălcarea
8. Datele Datelor Datelor
8.1 Linguise trebuie, în măsura în care este permis în mod legal, să notifice prompt controlorul dacă primește o solicitare de la un date care să -și exercite drepturile în conformitate cu legea aplicabilă pentru protecția datelor.
8.2 Linguise va oferi asistență rezonabilă controlorului pentru a facilita răspunsul controlorului la aceste solicitări.
9. Reținerea și ștergerea datelor
9.1 Datele de traducere sunt stocate pe serverele de cache Linguise până când controlerul actualizează conținutul în limba originală sau până la expirarea calității controlorului.
9.2 La încetarea serviciilor, Linguise șterge sau va returna toate datele cu caracter personal controlorului, după cum se solicită și șterge copiile existente, cu excepția cazului în care este obligatoriu legal să stocheze datele cu caracter personal.
10. Drepturi de audit
10.1 Controlerul poate audita conformitatea Linguisecu acest DPA, cu o notificare rezonabilă și supusă obligațiilor de confidențialitate adecvate.
11. Răspunderea
11.1 Fiecare parte este responsabilă pentru daunele cauzate de propria încălcare a acestui DPA sau de legea aplicabilă pentru protecția datelor.
12. Termeni generali
12.1 Precedență
În cazul oricărui conflict între acest DPA și alte acorduri între părți, acest DPA va predomina cu privire la obligațiile de protecție a datelor părților.
12.2 Modificări
Orice modificări la acest DPA vor fi în scris și sunt semnate de ambele părți.
12.3 Severibilitate
În cazul în care orice prevedere a acestui DPA nu va fi nevalidă sau neapară, restul DPA va rămâne valabil și va fi în vigoare.
