MyBuilder有限
-, -
这种
数据共享协议
本数据共享协议(“协议)被输入:
间:
- MyBuilder有限公司(“MyBuilder”),
- 交易(“这种”)
(一起“方”)。
而:
- MyBuilder有限公司拥有并经营网站MyBuilder.com,该商人是该网站的注册会员。
- 本协议应作为MyBuilder之外的协议阅读条款和条件和引用的工具使用条款该商人已同意的隐私通知该商人已阅读并理解。
- MyBuilder为贸易人员提供了称为报价工具的软件,贸易人员使用该软件为他们要完成的工作向客户提供报价。这可能涉及交易商从MyBuilder未知的数据主体收集个人数据。
定义和解释
在本协议
- "控制器”、“数据对象”、“个人资料”、“过程/处理”和“处理器的含义与GDPR中的含义相同;
- "核心提供指由MyBuilder运营的在线平台,该平台使消费者能够在网站上发布工作,并与商家联系,以完成发布的工作。
- "消费者对消费者转让条款“系指经欧盟委员会2004年12月27日决定批准的、载于本协定附表1的关于从欧洲经济区向第三国转移个人数据的标准合同条款;
- "数据保护法律指与保护个人数据或个人隐私有关的任何适用法律或法规,包括但不限于GDPR和在每个欧盟成员国实施GDPR要求的立法。
- "GDPR系指欧洲联盟法规(EU) 2016/679。
遵守法律
- 在根据本协议自行收集或从另一方接收的个人数据的收集和处理过程中,双方均应遵守《数据保护法》。
- 双方承认并同意,任何一方均不作为另一方的数据处理方,双方均有责任履行各自在《数据保护法》下的合规义务。
保证
MyBuilder认股权证:
- 其将在从交易商收到个人数据后14天内,根据所有适用的数据保护法向所有数据主体提供隐私通知;而且
- 它会迅速回应交易商或资料当事人就个人资料提出的所有查询;
- 应应相关数据主体或交易商的请求,对数据主体行使其在《数据保护法》项下权利的所有请求进行处理。
这种保证:
- 仅为本协议附表1附件B所述目的处理其从MyBuilder接收的个人数据;
- 它将在从MyBuilder收到个人数据的14天内,根据所有适用的数据保护法律,向所有数据主体提供隐私通知;而且
- 它会迅速回应MyBuilder或数据主体就个人资料提出的所有查询;
- 它将根据相关数据主体或MyBuilder的请求,处理数据主体行使其在数据保护法下权利的所有请求。
- 它将维持足够的保安措施,以提供适当的保护水平,以符合有关的资料保护法例。
个人资料的国际转移
- 凡源自欧洲经济区内的个人资料(“经济区”)或根据欧盟一般数据保护条例,由欧洲经济区以外的贸易人员处理,贸易人员同意遵守附录1所列的c - c转移条款,据此MyBuilder将被视为数据进口商,而贸易人员将被视为数据出口商。
- 如果信用证到信用证转让条款的规定与本协议或双方之间的其他协议不一致,应以信用证到信用证转让条款为准。本协议条款不得以任何方式变更托运人对托运人转让条款,托运人对托运人转让条款只能按本协议中明确规定的方式变更或终止。
- 如果欧洲委员会或根据适用法律对C-to-C转移条款进行修订、替换或废除,双方应本着诚信原则共同努力,签署C-to-C转移条款的任何更新版本,或本着诚信原则协商解决方案,以使个人数据的转移符合数据保护法。
杂项
- MyBuilder可不时与其子公司共享从交易人处收到的数据。
- 双方均应负责承担履行本协议的一切费用。
在了解到个人数据的任何意外、未经授权或非法销毁、丢失、更改或披露或访问(“数据泄露”)后,双方应毫不迟延地通知对方。
- 双方应采取适当措施保护数据,并限制数据泄露对数据主体可能产生的任何不利影响。
交易商将就交易商或MyBuilder因以下原因而遭受和发生的所有责任、成本和开支向MyBuilder进行赔偿:
- 该交易员造成的任何安全或数据泄露;
- 经营者在行使适用法律授予其的权利时的任何过失作为或不作为。
- 本协议自以下最新签字之日起生效。
- 本协议和本协议项下的义务在MyBuilder和交易商之间签订的任何其他商业协议终止后仍将继续有效。
- 如果本协议的任何条款被任何具有合法管辖权的法院判定为不可执行或无效,则该条款将在必要的最低程度上受到限制或取消,以使本协议在其他方面保持完全有效。
- 双方可对本协议进行修改(除“c - c转让条款”的实质性规定外),对本协议的任何修改必须采用书面形式,并经双方授权代表正式签署。
- 本协议可签署任意数量的副本(包括通过电子邮件交付的副本),每一份副本均将被视为原件,所有副本合在一起将被视为同一份协议。
为并代表
MyBuilder作者:CEO Ryan Notz
瑞安Notz
日期:2022年4月21日
签署并代表
商人姓名:
交易的名字
日期:2022年4月21日
表1
从共同体向第三国转移个人资料的标准合同条款(控制者对控制者的转移)
定义
就本条款而言:
- “个人数据”、“特殊类别的数据/敏感数据”、“过程/处理”、“控制者”、“处理者”、“数据主体”和“监管机构/当局”的含义应与1995年10月24日指令95/46/EC中规定的含义相同(其中“当局”指数据出口商所在地区的主管数据保护当局);
- “数据输出人”系指传输个人数据的控制人;
- “数据输入方”应指同意从数据输出方接收个人数据以便按照本条款的条款进一步处理的控制者,且不受确保充分保护的第三国制度的约束;
- “条款”系指这些合同条款,它们是独立的文件,不包含双方根据单独的商业安排订立的商业业务条款。
转让详情(以及所涉及的个人资料)载于附件B,该附件是本条款不可分割的一部分。
数据出口商的义务
数据出口商保证并承诺:
- 个人资料的收集、处理及转移均已按照资料出口商所适用的法律进行。
- 它已作出合理努力,以确定数据导入方能够履行其在这些条款下的法律义务。
- 应数据输入方的要求,它将向数据输入方提供数据输入方所在国家的相关数据保护法律副本或参考资料(如相关,但不包括法律咨询意见)。
- 它会回应资料当事人及当局就资料输入方处理个人资料所提出的查询,除非双方已同意资料输入方会作出回应。在这种情况下,如果资料输入方不愿或无法作出回应,则资料输出方仍会在合理可能的范围内作出回应,并提供合理可获得的资料。我们会在合理的时间内作出回应。
- 应要求,它将向作为第III条下的第三方受益人的数据主体提供条款的副本,除非条款包含机密信息,在这种情况下,它可以删除该等信息。在信息被删除的情况下,数据出口商应以书面形式告知数据主体删除的理由,以及他们有权提请当局注意删除的情况。但是,只要数据主体同意尊重被删除的机密信息的保密性,数据出口商应遵守当局关于数据主体访问条款全文的决定。如当局要求,数据出口商还应向当局提供条款的副本。
数据导入方的义务
数据导入方保证并承诺:
- 它会制定适当的技术和组织措施,以保护个人资料不受意外或非法的破坏或意外遗失、更改、未经授权的披露或查阅,并提供与处理所代表的风险和所保护资料的性质相适应的安全水平。
- 它将有适当的程序,以便任何它授权访问个人数据的第三方,包括处理程序,将尊重和维护个人数据的机密性和安全性。在数据输入者的授权下行事的任何人,包括数据处理者,有义务只在数据输入者的指示下处理个人数据。本条文不适用于获法律或规例授权或规定可查阅个人资料的人士。
- 在签订这些条款时,它没有理由相信存在任何会对这些条款所规定的保证产生重大不利影响的当地法律,如果它知道有任何此类法律,它将通知数据出口商(数据出口商将在需要时将此类通知传递给当局)。
- 它将为附件B所述的目的处理个人资料,并有法律权力作出保证和履行本条款所列的承诺。
- 本局会在其机构内向资料输出方确定一个获授权回应有关处理个人资料的查询的联络点,并会在合理时间内就所有该等查询与资料输出方、资料当事人及当局进行真诚合作。如果数据出口商在法律上被解散,或者如果双方已达成这样的协议,数据进口商将承担遵守第I(e)条规定的责任。
- 应数据出口商的要求,它将向数据出口商提供足够的财力证明,以履行其在第III条下的责任(其中可能包括保险范围)。
- 根据数据出口商的合理要求,它将在合理通知的情况下,在正常工作时间内,将其数据处理设施、数据文件和处理所需的文件提交给数据出口商(或任何由数据出口商选择而数据进口商没有合理反对的独立或公正的检查代理人或审计员)进行审查、审计和/或证明,以确定遵守这些条款中的保证和承诺。该请求将受到数据导入方所在国家的监管或监督机构的任何必要的同意或批准,数据导入方将试图及时获得该同意或批准。
- 本局会按照附件A所载的资料处理原则处理个人资料。
它不会向位于欧洲经济区(EEA)以外的第三方数据控制者披露或转移个人数据,除非它就转移通知数据出口商并:
- 第三方数据控制者根据委员会裁定第三国提供足够保护的决定处理个人数据,或
- 第三方数据控制者成为这些条款或欧盟主管当局批准的另一个数据传输协议的签署人,或
- 在被告知转移的目的、接收方的类别以及数据输出到的国家可能有不同的数据保护标准等事实后,数据主体有机会提出反对
- 关于敏感数据的转送,数据主体已明确同意转送
责任和第三方权利
- 任何一方违反本条款所造成的损害,都应向其他方承担赔偿责任。当事人之间的责任仅限于实际遭受的损害。惩罚性损害赔偿(即旨在惩罚一方无耻行为的损害赔偿)被特别排除在外。每一方均应对数据主体因其违反本条款下的第三方权利而造成的损害承担责任。这并不影响数据出口商根据其数据保护法承担的责任。
- 双方同意,数据主体有权作为本条款和第I(b)条、I(d)条、I(e)条、II(a)条、II(c)条、II(d)条、II(e)条、II(h)条、II(I)条、III(a)条、V、VI(d)条的第三方受益人,就数据进口商或数据出口商就其个人数据违反其合同义务的情况,对其强制执行本条款和第I(b)条、I(d)条、II(e)条、II(h)条、II(I)条、III(a)条、V、VI(d)条和VII条,并接受数据出口商设立国为此目的的管辖权。在涉及数据导入方涉嫌违约的案件中,数据主体必须首先要求数据导出方采取适当行动,以执行其对数据导入方的权利;如果数据输出方没有在合理期限内(一般情况下为一个月)采取此种行动,则数据主体可直接向数据输入方行使其权利。如果数据出口商未能作出合理努力,以确定数据进口商能够履行其在本条款下的法律义务,则数据主体有权直接起诉数据出口商(数据出口商应负有证明其作出了合理努力的责任)。
适用于条款的法律
除第II(h)条项下的数据导入方处理个人数据的相关法律法规外,这些条款应受数据导出方成立所在国的法律法规的管辖,该法律法规仅在第II(h)条项下的数据导入方选择的情况下适用。
解决与数据主体或当局的争议
- 如果资料当事人或当局就个人资料的处理向任何一方或双方提出争议或索偿,双方将互相通知任何该等争议或索偿,并将合作以便及时友好解决这些争议或索偿。
- 双方同意对数据主体或管理局发起的任何一般可用的无约束力调解程序作出回应。如果当事各方确实参加诉讼程序,则可选择远程参加(例如通过电话或其他电子手段)。双方还同意考虑参加为数据保护纠纷制定的任何其他仲裁、调解或其他争议解决程序。
- 每一方均应遵守数据出口商建立国或当局的主管法院的终局裁决,且不得对该裁决提出进一步上诉。
终止
- 如果数据输入方违反其在这些条款下的义务,则数据输出方可暂时暂停向数据输入方转移个人数据,直至违约情况得到修复或合同终止为止。
在下列情况下:
- 数据出口商已根据(a)段暂时暂停向数据输入商移交个人资料超过一个月;
- 如果数据进口商遵守这些条款,就会违反其在进口国的法律或监管义务;
- 数据导入方严重或持续违反其在这些条款下作出的任何保证或承诺;
- 对数据出口商设立国的主管法院或当局裁定数据进口商或数据出口商违反了条款的最终裁决不能再提出上诉;或
- 为管理或清盘数据输入者提出的请求,无论该数据输入者以个人或商业身份,该请求在适用法律下的适用期限内未被驳回;作出清盘令;受托人被指定接管其任何资产;如资料输入人是个人,则委任破产受托人;公司自愿安排由其展开;或在任何司法管辖区发生的任何同等事件
然后,在不损害数据出口商对数据进口商可能拥有的任何其他权利的情况下,数据出口商有权终止这些条款,在这种情况下,应在需要时通知当局。在上文第(i)、(ii)或(iv)项所述的情况下,数据导入方也可以终止这些条款。
- 如果(i)根据指令95/46/EC(或任何替代文本)第25(6)条,就数据进口商转移和处理数据的国家(或其某个部门)发布了任何委员会肯定的充分性决定,或(ii)指令95/46/EC(或任何替代文本)在该国家直接适用,则任一方均可终止本条款。
- 双方同意,本条款在任何时间、任何情况下和出于任何原因的终止(根据第VI(c)条终止的除外)并不免除他们在本条款下就处理所转移的个人数据所承担的义务和/或条件。
这些条款的变更
双方不得修改这些条款,除非是为了更新附件B中的任何信息,在这种情况下,他们将在需要时通知监管机构。这并不排除双方在必要时增加额外的商业条款。
转让说明
转让和个人数据的细节见附件B。双方同意,附件B可能包含保密的商业信息,除非法律要求或为了响应主管监管机构或政府机构,或根据第I(e)条的要求,否则双方不会向第三方披露这些信息。双方可签署额外的附件,以涵盖额外的转让,如有需要,这些附件将提交给主管部门。另一种办法是,可以草拟附件B以涵盖多次转让。
附件一个
数据处理原则
- 用途限制:个人资料只能为附件B所述的目的或数据当事人随后授权的目的而处理、随后使用或进一步传播。
- 数据质量和比例:个人数据必须准确,并在必要时保持最新。个人资料必须是足够的、相关的,而不是与所移交及进一步处理的目的有关的。
- 透明度:必须向数据主体提供确保公平处理所需的信息(例如关于处理目的和关于转移的信息),除非数据出口商已经提供了此类信息。
- 安全和机密性:数据控制者必须采取与风险相适应的技术和组织安全措施,例如防止处理所呈现的意外或非法破坏或意外丢失、更改、未经授权的披露或访问。在数据控制器(包括处理器)的授权下行事的任何人不得处理数据,除非根据数据控制器的指示。
- 查阅、更正、删除和反对的权利:根据指令95/46/EC第12条的规定,数据主体必须(直接或通过第三方)获得组织所持有的关于他们的个人信息,但基于不合理的间隔或数量、重复性或系统性的要求明显滥用的请求除外,或者根据数据出口商所在国的法律不需要授予查阅权限的请求除外。如果当局事先已给予批准,在这样做很可能严重损害数据输入者或与该数据输入者打交道的其他组织的利益,且该等利益不被数据主体的基本权利和自由的利益所压倒时,也不需要给予访问。如经合理努力仍无法查明个人资料的来源,或个人以外的人的权利会受到侵犯,则无须查明个人资料的来源。如果数据主体的个人信息不准确或处理违反这些原则,则数据主体必须能够要求对其进行纠正、修改或删除。如有令人信服的理由怀疑有关要求的合法性,机构在进行纠正、修订或删除前,可要求提供进一步的理据。如果涉及不成比例的努力,则无需向已披露数据的第三方通知任何更正、修订或删除。如资料当事人的个别情况有令人信服的合法根据,他亦必须能够反对处理与他有关的个人资料。任何拒绝的举证责任都落在数据进口商身上,而数据主体总是可以向当局质疑拒绝。
- 敏感数据:数据导入方应根据第II条规定的义务,采取必要的额外措施(例如,与安全有关的措施)以保护这些敏感数据。
- 用于营销目的的数据:如果数据是为直接营销目的而处理的,应存在有效的程序,允许数据主体随时“选择退出”,不让其数据用于此类目的。
自动化决策:就本协议而言,“自动化决策”系指数据出口商或数据进口商作出的对数据主体产生法律效力或对数据主体产生重大影响的决策,且该决策仅基于个人数据的自动化处理,旨在评估与其相关的某些个人方面,如其工作表现、信誉、可靠性、行为等。除下列情况外,数据导入方不得就数据主题作出任何自动化决策:
一)
- 此类决定由数据导入方在与数据主体签订或履行合同时作出,以及
- 数据主体有机会与作出该决定的各方的代表讨论相关自动化决定的结果,或以其他方式向该方提出陈述。
或
B)数据出口商的法律另有规定的。
附件B
转让说明
数据对象
所转移的个人资料涉及以下类别的资料当事人:
- 交易的客户
转让的目的
转账的目的如下:
- 通过报价工具向客户提供报价。
- 建筑业趋势分析。
类别的数据
转让的个人资料涉及以下类别的资料:
- 名称;
- 电话号码;
- 电子邮件地址;
- 地址;
- 交易商需完成的工作详情,如这些可被视为个人资料
敏感数据(如果合适的话)
转让的个人资料涉及以下类别的敏感资料:
N/A