Denna bilaga utgör en integrerad del av kontraktet och ingås av:
Var och en är en "Part" och båda är "Parter".
Inledning
VAR Dataimportören erbjuder professionella mjukavarutjänster, dator-, och relaterade tjänster (såsom webbläsare med avancerade sökfunktioner);
VAR enligt kontraktet, Dataimportören har samtyckt till att erbjuda dataexportören tjänsterna specificerade i the kontraktet ("Tjänsterna");
VAR, genom att erbjuda Tjänsterna, Dataimportören mottager eller tjänar på tillgång till dataexportörens information eller information tillhörande andra personer med en (potentiell) relation till dataexportören, sådan information kan kvalificeras som personlig data enligt regulationen (EU) 2016/679 från europeiska parlamentet och från rådet den 27:e april 2016 om individer gällande behandlingen av personlig data och gällande fri förflyttning av sådan data ("GDPR") och andra relevanta dataskyddslagar.
VAR denna bilaga innehåller villkoren tillämpliga på kollektionen, behandlingen, och användningen av sådan personlig data av Dataimportören i dess kapacitet som den auktoriserade databehandlingsagenten åt dataexportören, för att försäkra att Parterna följer applicerbar dataskyddslag.
DÄRFÖR, för att möjliggöra att Parterna fortsätter sin relation lagligt, har Parterna sammanfattat denna bilaga som följer:
Del 1
1. Dokumenters struktur och definitioner
1.1 Strukturen
Denna bilaga sammanfogar olika delar som följer:
Del 1: | innehåller generella bestämmelser, t.ex. gällande definitioner använda i denna bilaga, efterföljande av lokala lagar, timing, and uppsägning
|
Del 2: | innehåller kontentan av det oförändrade standardsavtalsklausulsdokumentet
|
Bilaga 1.1 av Del 2: | innehåller detaljerna angående behandlingsoperationerna erbjudna av Dataimportören åt dataexportören som den auktoriserade databehandlingsagenten (inklusive behandlingen, naturen, och syftet med behandlingen, typen av personlig data, och kategorier av dataobjekt) under denna bilaga
|
Bilaga 2 av Del 2: | innehåller en beskrivning av Dataimportörens tekniska och organisationsbaserade säkerhetsåtgärder, vilka används i anslutning till alla behandlingsaktiviteter beskrivna i Bilaga 1.1 av Del 2
|
Del 3: | innehåller signaturer från Parterna som finnes i denna bilaga och identifierar varje dataimportör
|
1.2 Terminologi och definitioner
För denna bilaga är terminologi och definitioner använda av GDPR applicerbara (i kontentan av standardsavtalsklausulsdokumentet i Del 2, där villkor inte är aktiverade).
"Medlemsstat" | ett land som tillhör europeiska unionen eller europeiska ekonomiska samarbetsområdet |
"Speciella kategorier av (personlig) data" | syftar på personlig data som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk tro, eller medlemskap i fackförbund, och genetisk data, om denna behandlas i syfte att identifiera en unik person, data gällande hälsa, data gällande en persons sexuella liv eller sexuella läggning
|
"Standardsavtalsklausul" | betyder de standardsavtalsklausuler som används för överförande av personlig data av behandlingsagenter etablerade i tredje länder, under kommissionsbeslutet 2010/87/EU den 5:e februari 2010, som förändrades av kommisionsimplementerande beslutet (EU) 2016/2297 den 16:e december 2016
|
“Databehandlare” | betyder någon behandlingsagent, lokaliserad inuti eller utanför EU/EES, som accepterar att mottaga personlig data för det enda syftet att behandla aktiviteter som ska genomföras av dataexportören efter transaktionen enligt dataexportörens instruktioner, villkoren i denna bilaga och kontraktet med dataimportören, från dataimportören eller någon annan behandlare av dataimportören
|
2. Dataexportörens obligationer
2.1 Dataexportören har en obligation att försäkra följande av alla obligationer under GDPR och alla andra applicerbara dataskyddslagar som gäller dataexportören och att visa sådant följande som krävs av Artikel 5 (2) i GDPR. Dataexportören garanterar att dataimportören har fått tidigare samtycke från dataobjekten enligt Artikel 6 (a) i GDPR och har följt dess obligation att informera dataobjekten enligt Artikle 13 och 14 i GDPR.
2.2 Dataexportören måste erbjuda dataimportören de respektive filer och behandlingsaktiviteter som enligt Artikel 30 (1) i GDPR relaterar till Tjänsterna i denna bilaga, till den grad som är nödvändig för att dataimportören ska kunna följa obligationer under Artikel 30 (2) i GDPR.
2.3 Dataexportören måste utse en dataskyddsansvarig eller representant till den grad som krävs av applicerbar dataskyddslag. Dataexportören är tvungen att erbjuda kontaktdetaljer till dataskyddsagenten eller representanten, ifall sådan finns, till dataimportören.
2.4 Dataexportören verifierar innan slutförandet av behandlingen, genom att acceptera denna bilaga, att dataimportörens tekniska och organisationsrelaterade säkerhetsåtgärder, som beskrivits i bilaga 2 i Del 2, är lämpliga och tillräckliga för att skydda dataobjektens rättigheter och verifierar att dataimportören erbjuder tillräckliga skyddsåtgärder för detta.
3. Efterföljande av lokala lagar
För att möta kraven på implementering av beandlingsagenter enligt Artikel 28 i GDPR är följande ändringar applicerbara:&n