Prezentul Acord de Prelucrare a Datelor („DPA”) face parte din acordurile dintre Linguise by DXT ONE („Persoana împuternicită de operator”) și client („Operatorul”) care utilizează serviciile de traducere a site-urilor web oferite de Linguise.
„Legislația aplicabilă privind protecția datelor” înseamnă toate legile și reglementările aplicabile prelucrării datelor cu caracter personal în temeiul Acordului, inclusiv, dar fără a se limita la, GDPR.
„GDPR” înseamnă Regulamentul general privind protecția datelor (UE) 2016/679.
„Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă, astfel cum este definită în GDPR.
„Prelucrare” înseamnă orice operațiune efectuată asupra Datelor cu Caracter Personal, indiferent dacă este sau nu prin mijloace automatizate.
„Subprocesator” înseamnă orice Procesator angajat de Linguise pentru a Prelucra Date cu Caracter Personal.
2.1 Părți
Procesator de date: Linguise by DXT ONE, EIN: 922291269, înregistrată la 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Operator de date: Clientul care utilizează serviciile de traducere ale Linguise
2.2 Obiectul și durata
Prezentul DPA se aplică Prelucrării Datelor cu Caracter Personal de către Linguise atunci când furnizează servicii automate de traducere web. Acesta rămâne valabil pe durata acordului de prestări servicii dintre părți.
3.1 Scopul prelucrării
Linguise prelucrează conținutul site-ului web exclusiv în scopul furnizării de servicii de traducere automată neuronală către Operator.
3.2 Tipuri de date cu caracter personal
Datele cu caracter personal prelucrate pot include orice informații cu caracter personal conținute în conținutul HTML al site-ului web al Operatorului, trimis spre traducere.
3.3 Categorii de persoane vizate
Subiecții de date pot include vizitatorii site-ului web al Operatorului, clienții, angajații sau orice persoane ale căror informații personale apar pe site-ul web al Operatorului.
3.4 Lista subprocesatorilor
| Sub-procesator | Scop | Locaţie |
|---|---|---|
| Dunga | Procesarea plăților | STATELE UNITE ALE AMERICII |
| Mailjet | Marketing prin e-mail | UE |
| Brevo | Managementul datelor clienților | UE |
| PayPal | Procesarea plăților | STATELE UNITE ALE AMERICII |
4.1 Linguise va:
a) Prelucrează Date cu Caracter Personal numai pe baza instrucțiunilor documentate primite de la Operator;
b) Să se asigure că persoanele autorizate să prelucreze Date cu caracter personal se angajează să respecte confidențialitatea;
c) Implementarea unor măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului, inclusiv:
d) Să respecte condițiile de angajare a Subcontractanților, așa cum sunt prevăzute în Secțiunea 5;
e) Să asiste Operatorul în răspunsul la solicitările persoanelor vizate;
f) Asistență acordată Operatorului în asigurarea respectării obligațiilor de securitate, a notificărilor privind încălcările de date și a evaluărilor impactului asupra protecției datelor;
g) Să șteargă sau să returneze toate Datele cu caracter personal Operatorului după încheierea furnizării serviciilor;
h) Să pună la dispoziția Operatorului toate informațiile necesare pentru a demonstra conformitatea.
5.1 Operatorul autorizează prin prezenta Linguise să angajeze Google Cloud AI translation în calitate de Subcontractant pentru servicii de traducere.
5.2 Linguise va informa Operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea Subcontractanților, oferind Operatorului posibilitatea de a se opune acestor modificări.
5.3 Linguise va impune aceleași obligații de protecție a datelor asupra Google Cloud AI, așa cum sunt prevăzute în prezentul DPA.
6.1 Linguise poate transfera Date cu caracter personal către țări din afara Spațiului Economic European (SEE) numai cu existența unor garanții adecvate și în conformitate cu legislația aplicabilă privind protecția datelor.
6.2 Pentru transferurile către Google Cloud AI, Linguise se asigură că există Clauze Contractuale Standard adecvate sau alte mecanisme de transfer valide.
7.1 Linguise va notifica Operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a datelor cu caracter personal.
7.2 Notificarea va conține cel puțin:
8.1 Linguise va notifica prompt Operatorul, în măsura permisă de lege, dacă primește o solicitare din partea unei persoane vizate de a-și exercita drepturile în temeiul Legii aplicabile privind protecția datelor.
8.2 Linguise va oferi asistență rezonabilă Operatorului pentru a facilita răspunsul Operatorului la astfel de solicitări.
9.1 Datele de traducere sunt stocate pe serverele cache Linguise până când Operatorul actualizează conținutul în limba originală sau până când calitatea de membru al Operatorului expiră.
9.2 La încetarea serviciilor, Linguise va șterge sau va returna toate Datele cu caracter personal Operatorului, conform solicitării, și va șterge copiile existente, cu excepția cazului în care este obligată prin lege să stocheze Datele cu caracter personal.
10.1 Operatorul poate audita respectarea de către Linguisea prezentului DPA, cu o notificare rezonabilă și sub rezerva obligațiilor de confidențialitate corespunzătoare.
11.1 Fiecare parte va fi răspunzătoare pentru daunele cauzate de propria încălcare a prezentului DPA sau a Legii aplicabile privind protecția datelor.
12.1 Precedență
În cazul oricărui conflict între prezentul DPA și alte acorduri dintre părți, prezentul DPA va prevala în ceea ce privește obligațiile părților privind protecția datelor.
12.2 Amendamente
Orice modificare a prezentului DPA va fi formulată în scris și semnată de ambele părți.
12.3 Divizibilitatea
În cazul în care vreo prevedere a prezentului DPA este invalidă sau inaplicabilă, restul DPA va rămâne valabil și în vigoare.
