Cairt Dlíthe Príobháideachta

Dáta – Scaoilte ar 01/01/2020

Athraithe Deiridh ar – 12/06/2023

Infheidhmeacht:

Is cuid dhílis agus ceangailteach ó thaobh dlí de an doiciméad seo (“Riachtanais”) d’aon Chomhaontú Máistir Seirbhísí, Ráiteas Oibre, nó conradh eile (“Comhaontú”) idir Shaip (“an Chuideachta”) agus an soláthraí seirbhíse (“Díoltóir/saoroibrí/comhairleoirí”).

1. Sainmhínithe

Chun críocha na gCeanglas seo, beidh na bríonna atá leagtha amach thíos ag na téarmaí seo a leanas:

  • “Dlíthe Cosanta Sonraí is Infheidhme” ciallaíonn sé gach dlí, riail agus rialachán idirnáisiúnta, cónaidhme, stáit agus áitiúil is infheidhme maidir le Próiseáil Sonraí Pearsanta, lena n-áirítear, ach gan a bheith teoranta dóibh, an GDPR, GDPR na RA, CCPA/CPRA, HIPAA, PIPEDA, agus LGPD.
  • “Sonraí Cuideachta” ciallaíonn sé na sonraí, an fhaisnéis agus na hábhair uile, in aon fhoirm nó meán, a sholáthraítear don Díoltóir ag an gCuideachta nó thar a ceann, nó a bhailítear, a ghintear, a dhíorthaítear, a ainmnítear le bréige-ainm, a dhéantar anaithnidiú orthu (más féidir in-aisiompú), nó a phróiseáiltear ag an Díoltóir thar ceann na Cuideachta. Áirítear leis seo Sonraí Tionscadail agus aon Sonraí Pearsanta.
  • “Sárú Sonraí” ciallaíonn sé aon sárú iarbhír nó amhrasta ar shlándáil as a dtagann scriosadh, cailliúint, athrú, nochtadh neamhúdaraithe nó rochtain neamhúdaraithe ar Shonraí na Cuideachta, de thaisme nó neamhdhleathach.
  • “GDPR” ciallaíonn sé an Rialachán Ginearálta maidir le Cosaint Sonraí (AE) 2016/679.
  • “Sonraí Pearsanta” ciallaíonn sé aon fhaisnéis a bhaineann le duine nádúrtha aitheanta nó inaitheanta (“Ábhar Sonraí”) atá i Sonraí na Cuideachta.
  • “Sonraí Pearsanta Íogaire” ciallaíonn sé aon chatagóir sonraí a mheastar a bheith íogair faoi na Dlíthe Cosanta Sonraí is Infheidhme, lena n-áirítear, ach gan a bheith teoranta dóibh, bunadh ciníoch nó eitneach, tuairimí polaitiúla, creidimh reiligiúnacha nó fealsúnacha, ballraíocht i gceardchumann, sonraí géiniteacha, sonraí bithmhéadracha, sonraí a bhaineann le sláinte, nó sonraí a bhaineann le saol gnéis nó claonadh gnéasach duine nádúrtha.
  • “Próiseáil” ciallaíonn sé aon oibríocht a dhéantar ar Shonraí na Cuideachta, amhail bailiú, taifeadadh, eagrú, stóráil, oiriúnú, aisghabháil, úsáid, nochtadh, scaipeadh, nó scriosadh.
  • “Sonraí Tionscadail” ciallaíonn sé na sonraí sonracha (e.g., guth, íomhá, téacs) a bhailíonn nó a chruthaíonn an Díoltóir mar chuid de na seirbhísí a sheachadtar don Chuideachta.
  • “Fo-phróiseálaí” ciallaíonn sé aon tríú páirtí a fhostaíonn an Díoltóir chun Sonraí na Cuideachta a Phróiseáil.

2. Ról agus Oibleagáidí an Díoltóra

2.1 Ról mar Phróiseálaí/Fo-phróiseálaí. Admhaíonn an Díoltóir, agus Sonraí na Cuideachta á bpróiseáil aige, go ngníomhaíonn sé mar “Próiseálaí” nó mar “Fo-phróiseálaí” thar ceann na Cuideachta. Níl aon úinéireacht ná cearta neamhspleácha ag an Díoltóir ar Shonraí na Cuideachta.

2.2 Próiseáil de réir Treorach. Ní phróiseálfaidh an Díoltóir Sonraí na Cuideachta ach amháin i gcomhréir le treoracha doiciméadaithe, dleathacha na Cuideachta, lena n-áirítear iad siúd atá leagtha amach sa Chomhaontú agus i Ráitis Oibre ábhartha. Tá cosc ​​​​soiléir ar an Díoltóir Sonraí na Cuideachta a phróiseáil chun a chríocha féin nó chun aon chríche nach bhfuil treoracha sainráite tugtha ag an gCuideachta. Áireofar sna treoracha ceanglais maidir le coinneáil agus diúscartha sonraí. Má chreideann an Díoltóir go sáraíonn treoir Dlíthe Cosanta Sonraí is Infheidhme, ní mór dó an Chuideachta a chur ar an eolas láithreach.

2.3 Comhlíonadh Dlíthe. Ráthaíonn agus dearbhaíonn an Díoltóir go gcomhlíonfaidh sé na Dlíthe Cosanta Sonraí uile is Infheidhme agus é ag comhlíonadh an Chomhaontaithe agus cuirfidh sé an Chuideachta ar an eolas láithreach má chuireann aon dlí cosc ​​ar chomhlíonadh nó má cheanglaíonn sé nochtadh Sonraí na Cuideachta (e.g., iarratais ar rochtain rialtais).

3. Bearta Slándála Teicniúla agus Eagraíochtúla

3.1 Caighdeáin Slándála. Cuirfidh an Díoltóir bearta slándála teicniúla agus eagraíochtúla iomchuí i bhfeidhm agus coinneoidh sé iad chun Sonraí na Cuideachta a chosaint ar aon Shárú Sonraí. Beidh na bearta seo comhréireach leis an leibhéal riosca agus le cineál na sonraí, agus áireofar leo, ar a laghad:

  1. Criptiú: Criptiú gach Sonraí Cuideachta atá i bhfostú agus faoi bhealach.
  2. Rialú Rochtana: Rialuithe rochtana dochta bunaithe ar an bpribhléid is lú, rud a chinntíonn nach bhfuil rochtain ag ach pearsanra údaraithe ar Shonraí na Cuideachta.
  3. Íoslaghdú Sonraí: Gan ach an méid íosta Sonraí Pearsanta is gá don tionscadal sonraithe a bhailiú agus a phróiseáil.
  4. Timpeallachtaí Slán: A chinntiú go bhfuil gach córas a úsáidtear chun Sonraí Cuideachta a Phróiseáil cumraithe, paistithe, logáilte agus monatóireachta slán.
  5. Scriosadh Slán: Próisis a chur i bhfeidhm chun Sonraí na Cuideachta a scriosadh go slán agus go buan ar threoracha ón gCuideachta, lena n-áirítear scriosadh ó chúltacaí.
  6. Slándáil Fhisiciúil: Gach suíomh fisiceach agus gléas ina stóráiltear nó ina rochtainítear Sonraí na Cuideachta a dhaingniú.
  7. Tástáil & Monatóireacht: Tástáil treáite rialta, measúnuithe leochaileachta, agus monatóireacht leanúnach.
  8. Leanúnachas Gnó: Pleananna freagartha teagmhais, téarnaimh ó thubaistí agus leanúnachais ghnó a choinneáil.

4. Fophróiseáil

4.1 Toiliú Roimh Ré Riachtanach. Ní fhostóidh an Díoltóir aon Fhophróiseálaí chun Sonraí Cuideachta a Phróiseáil gan toiliú sonrach i scríbhinn roimh ré ón gCuideachta.

4.2 Sreabhadh Anuas Oibleagáidí. Má dheonaítear toiliú, ní mór don Díoltóir comhaontú i scríbhinn a dhéanamh leis an bhFo-phróiseálaí a fhorchuireann na hoibleagáidí céanna nó oibleagáidí níos déine maidir le cosaint sonraí ar an bhFo-phróiseálaí agus a fhorchuireann na Ceanglais seo ar an Díoltóir.

4.3 Liosta Fophróiseálaithe. Coinneoidh an Díoltóir liosta cothrom le dáta de na Fo-phróiseálaithe agus cuirfidh sé ar fáil don Chuideachta é ar iarratas. Forchoimeádann an Chuideachta an ceart agóid a dhéanamh i gcoinne aon Fho-phróiseálaí tráth ar bith.

4.4 Dliteanas Iomlán. Beidh an Díoltóir fós faoi dhliteanas iomlán don Chuideachta as comhlíonadh oibleagáidí an Fhophróiseálaí agus as aon ghníomh nó neamhghníomh de chuid an Fhophróiseálaí.

5. Fógra agus Bainistiú Sárú Sonraí

5.1 Fógra Láithreach. Cuirfidh an Díoltóir an Chuideachta ar an eolas i scríbhinn gan mhoill mhíchuí, agus ní bheidh sé sin níos déanaí ná ceithre huaire is fiche (24) tar éis dó a bheith ar an eolas faoi aon Shárú Sonraí ar chor ar bith.

5.2 Sonraí an tSáraithe. Ní mór don fhógra, ar a laghad:

  1. Déan cur síos ar chineál an tSárú Sonraí, lena n-áirítear catagóirí agus líon na nÁbhar Sonraí agus na dtaifead sonraí lena mbaineann.
  2. Cuir ainm agus sonraí teagmhála oifigeach cosanta sonraí an Díoltóra nó pointe teagmhála ábhartha eile ar fáil.
  3. Déan cur síos ar na hiarmhairtí is dócha a bheidh ag baint leis an Sárú Sonraí.
  4. Déan cur síos ar na bearta atá glactha nó atá beartaithe ag an Díoltóir a dhéanamh chun aghaidh a thabhairt ar an Sárú Sonraí agus a éifeachtaí a mhaolú.

5.3 Nuashonruithe Leanúnacha. Cuirfidh an Díoltóir nuashonruithe rialta ar fáil go dtí go mbeidh an teagmhas réitithe go hiomlán.

5.4 Comhoibriú. Comhoibreoidh an Díoltóir go hiomlán leis an gCuideachta maidir le haon Shárú Sonraí a imscrúdú, a leigheas agus a fhógairt. Íocfaidh an Díoltóir na costais uile a bhaineann le Sárú Sonraí a mhéid is cúis leis an sárú ar na Ceanglais seo.

6. Aistrithe Idirnáisiúnta Sonraí

6.1 Ní aistreoidh an Díoltóir Sonraí Cuideachta trasna teorainneacha idirnáisiúnta gan toiliú roimh ré i scríbhinn ón gCuideachta. Ní mór don Díoltóir na tíortha uile ina bpróiseálfaidh sé Sonraí Cuideachta a shonrú.

6.2 I gcás inar gá, aontaíonn an Díoltóir dul i mbun Clásail Chonarthacha Caighdeánacha (SCCanna), Rialacha Ceangailteacha Corparáideacha (BCRanna), Aguisín na Ríochta Aontaithe, nó aon mheicníocht eile a fhorálann an Chuideachta chun aistrithe sonraí dleathacha a chinntiú.

6.3 Comhlíonfaidh an díoltóir ceanglais chónaitheachta sonraí áitiúla i gcás inarb infheidhme.

7. Iniúchtaí agus Cigireachtaí

Beidh sé de cheart ag an gCuideachta, nó ag a hiniúchóir tríú páirtí ainmnithe, iniúchtaí a dhéanamh, ar a chostas féin, chun a fhíorú go gcomhlíonann an Díoltóir na Ceanglais seo. Cuirfidh an Díoltóir an fhaisnéis, an doiciméadacht agus an rochtain ar áiseanna agus ar phearsanra uile is gá ar fáil.

Déanfaidh an Díoltóir deimhniúcháin tríú páirtí go rialta (e.g., ISO 27001, SOC 2) agus/nó féinmheasúnuithe, agus déanfaidh sé aon easnaimh a shainaithnítear in iniúchtaí nó i measúnuithe a leigheas go pras laistigh de thréimhse ama a chomhaontaítear go frithpháirteach.

8. Cúnamh do Chearta Ábhar Sonraí

Cuirfidh an Díoltóir an Chuideachta ar an eolas láithreach, agus gan a bheith níos déanaí ná ocht n-uaire is daichead (48) uair an chloig, faoi aon iarratas a fhaightear ó Ábhar Sonraí chun a gcearta a fheidhmiú (e.g., rochtain, ceartú, scriosadh, iniomparthacht). Ní ​​fhreagróidh an Díoltóir go díreach d’iarratais den sórt sin mura dtabharfaidh an Chuideachta treoir dó agus cuirfidh sé gach cúnamh is gá ar fáil chun go bhféadfaidh an Chuideachta freagairt.

9. Sonraí a Thuairisceán agus a Scriosadh

Ar fhoirceannadh an Chomhaontaithe nó ar iarratas na Cuideachta, déanfaidh an Díoltóir, ar rogha na Cuideachta, gach Sonraí Cuideachta a scriosadh go slán nó a thabhairt ar ais laistigh de thríocha (30) lá. Cinnteoidh an Díoltóir go ndéanfar iad a scriosadh ó chúltacaí agus cuirfidh sé deimhniú i scríbhinn ar fáil maidir leis an scriosadh sin.

10. Catagóirí Speisialta Sonraí

10.1 Sonraí Cúraim Sláinte (HIPAA): Má phróiseálann an Díoltóir aon Fhaisnéis Sláinte faoi Chosaint (PHI), admhaíonn an Díoltóir gur “Comhlach Gnó” (nó fochonraitheoir do Chomhlach Gnó) é faoi HIPAA. Ní mór don Díoltóir cloí le ceanglais HIPAA agus Comhaontú Comhlach Gnó (BAA) na Cuideachta a fhorghníomhú.

10.2 Sonraí Íogaire Eile: I gcás tionscadal lena mbaineann Sonraí Pearsanta Íogaire (lena n-áirítear sonraí bithmhéadracha nó sonraí ó leanaí), ní mór don Díoltóir ceadú na Cuideachta a fháil agus cloí le prótacail slándála agus láimhseála feabhsaithe mar a shonraíonn an Chuideachta.

11. Slánú agus Dliteanas

Aontaíonn an Díoltóir an Chuideachta, a chleamhnaithe, a hoifigigh agus a cliaint a chosaint, a shlánú agus a choinneáil neamhdhíobhálach ó aon éileamh, dliteanas, damáistí, caillteanais, fíneálacha, pionóis agus costais (lena n-áirítear táillí réasúnta aturnaetha) a eascraíonn as aon sárú ar na Riachtanais seo ag an Díoltóir, a fhostaithe nó a Fhophróiseálaithe nó a bhaineann leo.

Ní bheidh uasteorainn ar dhliteanas i gcás sáruithe a bhaineann le Sáruithe Sonraí, fíneálacha rialála, mí-iompar toiliúil, nó calaois.

12. Forálacha Ginearálta

12.1 Príomhacht. I gcás aon choinbhleachta idir téarmaí an Chomhaontaithe agus na Riachtanais seo, beidh forlámhas ag na Riachtanais seo maidir le cosaint sonraí.

12.2 Modhnú. Ní fhéadfar na Ceanglais seo a mhodhnú ach amháin le leasú i scríbhinn arna shíniú ag ionadaithe údaraithe an dá pháirtí.

12.3 Marthanacht. Leanfaidh oibleagáidí a bhaineann le rúndacht, scriosadh sonraí, dliteanas, agus cearta iniúchóireachta de bheith i bhfeidhm tar éis fhoirceannadh an Chomhaontaithe.

12.4 An Dlí Rialaithe. Rialófar na Ceanglais seo ag an dlí rialaithe atá leagtha amach sa Chomhaontú agus léireofar iad dá réir.