数据标准

定义

数据保护立法:英国数据保护立法和(对于欧洲联盟法律在英国有法律效力的情况下,2016/679的一般数据保护条例((欧盟)2016/679)和任何其他直接适用于与隐私有关的欧洲联盟监管。

英国数据保护立法:英国有效期内的任何数据保护立法,包括1998年或2018年的数据保护法或任何继承人立法。

  1. 数据保护
    1. 双方将符合数据保护立法的所有适用要求。此条款1.1此外,此外,不缓解,删除或更换一方’根据数据保护立法的义务。在本条款1中,适用法律意味着(对于它们适用于提供者的程度),欧洲联盟法律,欧洲联盟和/或国内英国法律的法律;国内英国法律是指英国数据保护立法和适用于英国的任何其他法律。
    2. 缔约方承认,出于数据保护立法的目的,您是数据控制器,我们是数据处理器(其中数据控制器和数据处理器具有数据保护立法中定义的含义)。
    3. 如果不妨碍第1.1条的一般性,您将确保您拥有所有必要的适当同意和通知,以便在本协议的期限和目的方面可以合法转移给我们个人数据。
    4. 如果不妨碍第1.1条的一般性,我们将与根据本协议下的义务的履行处理的任何个人数据相关:
      1. 除非我们需要适用的法律要求,否则仅在您的书面指示上进行个人数据以其他方式处理个人数据。在我们依靠欧洲联盟或欧盟法律的法律作为加工个人数据的基础,在履行适用法律所需的处理之前,我们将立即通知您,除非那些适用的法律禁止我们如此通知你;
      2. 确保我们建立了适当的技术和组织措施,以防止未经授权或非法处理个人数据以及违反或损坏或损坏的个人数据,适应未经授权或非法处理可能导致或关于技术发展的状态和实施任何措施的成本(这些措施可能包括,在适当,假义和加密个人数据,确保机密性,诚信,其系统和服务的可用性和恢复能力,确保在事件发生后及时及时恢复可用性和访问个人数据,并定期评估和评估其通过的技术和组织措施的有效性);
      3. 确保所有权访问和/或流程个人数据的人员都有义务保密个人数据;和
      4. 除非已获得现任书面同意,否则未在欧洲经济区以外的任何个人数据转移任何个人数据,并满足以下条件:
        (i)您或我们提供与转让有关的适当保障措施;
        (ii)数据主体有可执行的权利和有效的法律补救措施;
        (iii)我们通过为转让的任何个人数据提供足够的保护程度,遵守数据保护立法的义务;和
        (iv)我们遵守了您提前通知我们的合理指示,由您在处理个人数据的处理方面提前通知我们;
      5. 以成本为您提供资本主题的任何请求,并确保遵守数据保护立法的义务,并与监管机构或监管机构的数据保护立法遵守义务;
      6. 在没有过度延迟意识到个人数据违约的情况下,通知您;
      7. 除非适用法律要求储存个人数据,否则在您的书面指示,删除或将个人数据及其其返还及其复印件返回您的个人数据及副本; (h)维护完整和准确的记录和信息,以证明其遵守本条款。
    5. 任何一方都可以在不少于30天的通知时,通过将任何适用的控制器替换为处理器标准条款或相似术语形成适用认证计划的缔约方(由附件所取代时适用)修改本条款1.5这项协议)。
    6. 我们的隐私政策可以找到 点击此处