Tietojenkäsittelysopimus

Tämä asiakirja on johdannainen Yleiset paperiset DPA-standardit (versio 1.0) ja seuraavat muutokset on tehty:

1. Sovellettava laki ja valitut tuomioistuimet on sisällytetty alla olevana osiona Governing State edellä.
2. Palveluntarjoajan suhde on sisällytetty alla olevana osiona.

1. Palveluntarjoaja prosessorina

Tilanteissa, joissa Asiakas on Asiakkaan henkilötietojen rekisterinpitäjä, Palveluntarjoaja katsotaan Käsittelijäksi, joka käsittelee henkilötietoja puolesta Asiakas.

2. Palveluntarjoaja alikäsittelijänä

Tilanteissa, joissa Asiakas on Asiakkaan henkilötietojen käsittelijä, Palveluntarjoaja katsotaan Asiakkaan henkilötietojen alikäsittelijäksi.

1. Käsittelyn tiedot

Kansisivun liitteessä I(B) kuvataan tämän käsittelyn aihe, luonne, tarkoitus ja kesto sekä Henkilötietojen luokat kerätty ja Rekisteröityjen luokat.

2. Käsittelyohjeet

Asiakas opastaa Palveluntarjoaja käsitellä Asiakkaan henkilötietoja: (a) tarjota ja ylläpitää Palvelua; (b) kuten voidaan tarkemmin määritellä Asiakkaat Palvelun käyttö; (c) kuten asiakirjassa on dokumentoitu Sopimus; ja (d) kuten muissa kirjallisissa ohjeissa on dokumentoitu Asiakas ja tunnusti Palveluntarjoaja Asiakkaan henkilötietojen käsittelystä tämän tietosuojalain mukaisesti. Palveluntarjoaja noudattaa näitä ohjeita, elleivät sovellettavat lait kiellä niin. Palveluntarjoaja tiedottaa välittömästi Asiakas jos se ei pysty noudattamaan käsittelyohjeita. Asiakas on antanut ja antaa vain ohjeita, jotka ovat sovellettavien lakien mukaisia.

3. Palveluntarjoajan suorittama käsittely

Palveluntarjoaja Käsittelee Asiakkaan henkilötietoja vain tämän tietosuojalain mukaisesti, mukaan lukien kansilehden tiedot. Jos Palveluntarjoaja päivittää Palvelua päivittääkseen olemassa olevia tuotteita, ominaisuuksia tai toimintoja tai sisältää uusia tuotteita, ominaisuuksia tai toimintoja, Palveluntarjoaja voi muuttaa Rekisteröityjen luokat, Henkilötietojen luokat, Erikoiskategorian tiedot, Erityisluokkien tietorajoitukset tai suojatoimenpiteet, Siirron taajuus, Käsittelyn luonne ja tarkoitus, ja Käsittelyn kesto tarvittaessa ottamaan huomioon päivitykset ilmoittamalla Asiakas päivityksistä ja muutoksista.

4. Asiakaskäsittely

Missä Asiakas on prosessori ja Palveluntarjoaja on aliprosessori, Asiakas noudattaa kaikkia sovellettavia lakeja, joita sovelletaan Asiakkaat Asiakkaan henkilötietojen käsittely. Asiakkaat sopimus sen rekisterinpitäjän kanssa edellyttää samoin Asiakas noudattamaan kaikkia sovellettavia lakeja, joita sovelletaan Asiakas prosessorina. Lisäksi, Asiakas täyttää aliprosessorin vaatimukset Asiakkaat sopimuksen rekisterinpitäjänsä kanssa.

5. Suostumus käsittelyyn

Asiakas on noudattanut ja noudattaa jatkossakin kaikkia sovellettavia tietosuojalakeja, jotka koskevat asiakkaiden henkilötietojen toimittamista Palveluntarjoaja ja/tai Palvelu, mukaan lukien kaikkien tietojen paljastaminen, kaikkien suostumusten hankkiminen, riittävän valinnan tarjoaminen ja sovellettavien tietosuojalakien edellyttämien suojatoimien toteuttaminen.

6. Aliprosessorit

a. Palveluntarjoaja ei toimita, siirrä tai luovuta Asiakkaan henkilötietoja alikäsittelijälle, ellei Asiakas on hyväksynyt alikäsittelijän. Nykyinen luettelo Hyväksytyt alikäsittelijät sisältää alikäsittelijöiden identiteetit, heidän sijaintimaansa ja heidän odotetut käsittelytehtävät. Palveluntarjoaja tiedottaa Asiakas vähintään 10 arkipäivää etukäteen ja kirjallisesti kaikista suunnitelluista muutoksista Hyväksytyt alikäsittelijät joko lisäämällä tai korvaamalla aliprosessori, mikä mahdollistaa Asiakas jotta sinulla on tarpeeksi aikaa vastustaa muutoksia ennen Palveluntarjoaja alkaa käyttää uusia aliprosessoreita. Palveluntarjoaja tulee antamaan Asiakas sallimiseen tarvittavat tiedot Asiakas käyttää oikeuttaan vastustaa muutosta Hyväksytyt alikäsittelijät. Asiakas on 30 päivää ilmoituksen muutoksista Hyväksytyt alikäsittelijät vastustaa, muuten Asiakas katsotaan hyväksyvän muutokset. Jos Asiakas vastustaa muutosta 30 päivän kuluessa ilmoituksesta, Asiakas ja Palveluntarjoaja tekee yhteistyötä hyvässä uskossa ratkaistakseen Asiakkaat vastalause tai huoli.

b. Kun otat aliprosessorin käyttöön, Palveluntarjoaja on kirjallinen sopimus alikäsittelijän kanssa, joka varmistaa, että alikäsittelijä pääsee käsiksi ja käyttää Asiakkaan henkilötietoja (i) siinä määrin kuin se on tarpeen sille alihankintana annettujen velvoitteiden täyttämiseksi ja (ii) ehtojen mukaisesti. Sopimus.

c. Jos GDPR koskee Asiakkaan henkilötietojen käsittelyä, (i) alikäsittelijälle määrätään myös tässä tietosuojasopimuksessa kuvatut tietosuojavelvoitteet (soveltuvin osin GDPR:n artiklan 28(3) mukaisesti) ja (ii) ) Palveluntarjoajan Sopimus alikäsittelijän kanssa sisältää nämä velvoitteet, mukaan lukien yksityiskohtaiset tiedot miten Palveluntarjoaja ja sen alikäsittelijä koordinoivat vastatakseen asiakkaan henkilötietojen käsittelyä koskeviin tiedusteluihin tai pyyntöihin. Lisäksi, Palveluntarjoaja jakaa, klo Asiakkaat pyytää kopion alikäsittelijöiden kanssa tekemissään sopimuksista (mukaan lukien mahdolliset muutokset). Siinä määrin kuin se on tarpeen liikesalaisuuksien tai muiden luottamuksellisten tietojen, mukaan lukien henkilötietojen, suojaamiseksi, Palveluntarjoaja voi muokata alikäsittelijän kanssa tekemänsä sopimuksen tekstiä ennen kopion jakamista.

d. Palveluntarjoaja on edelleen täysin vastuussa kaikista sen Alihankintakäsittelijöille annetuista velvoitteista, mukaan lukien sen alikäsittelijöiden teot ja laiminlyönnit Asiakkaan henkilötietojen käsittelyssä. Palveluntarjoaja ilmoittaa Asiakkaalle, jos sen alikäsittelijät eivät täytä olennaisia velvoitteitaan asiakkaan henkilötietojen osalta välisen sopimuksen mukaisesti Palveluntarjoaja ja aliprosessori.

1. Valtuutus

Asiakas samaa mieltä siitä Palveluntarjoaja voi siirtää Asiakkaan henkilötietoja ETA:n, Yhdistyneen kuningaskunnan tai muun asiaankuuluvan maantieteellisen alueen ulkopuolelle palvelun tarjoamiseksi tarpeen mukaan. Jos Palveluntarjoaja siirtää Asiakkaan henkilötietoja alueelle, jonka osalta Euroopan komissio tai muu asianomainen valvontaviranomainen ei ole tehnyt riittävyyspäätöstä, Palveluntarjoaja toteuttaa asianmukaiset suojatoimenpiteet Asiakkaan henkilötietojen siirtämiseksi kyseiselle alueelle sovellettavien tietosuojalakien mukaisesti.

2. Entiset ETA-siirrot

Asiakas ja Palveluntarjoaja suostut siihen, että jos GDPR suojaa Asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakas ETA:n sisältä Palveluntarjoaja ETA:n ulkopuolella, ja siirtoa ei säännellä Euroopan komission tekemän riittävyyspäätöksen, sitten tämän tietosuojasopimuksen tekemisen, Asiakas ja Palveluntarjoaja katsotaan allekirjoittaneen ETA:n SCC:t ja niiden liitteet, jotka on sisällytetty viittauksella. Kaikki tällaiset siirrot tehdään ETA:n SCC-sopimusten mukaisesti, jotka täytetään seuraavasti:

a. ETA:n SCC-sopimusten moduulia kaksi (ohjain prosessorille) sovelletaan, kun Asiakas on ohjain ja Palveluntarjoaja käsittelee asiakkaan henkilötietoja Asiakas prosessorina.

b. ETA:n SCC:n moduulia kolme (prosessorista alikäsittelijään) sovelletaan, kun Asiakas on prosessori ja Palveluntarjoaja käsittelee Asiakkaan henkilötietoja puolesta Asiakas aliprosessorina.

c. Jokaiselle moduulille pätee seuraava (tarvittaessa):

1. Lausekkeen 7 valinnaista telakointilauseketta ei sovelleta;

2. Kohdassa 9 sovelletaan vaihtoehtoa 2 (yleinen kirjallinen valtuutus), ja alikäsittelijän muutosten ennakkoilmoitusaika on 10 arkipäivää;

3. Kohdan 11 valinnaista kieltä ei sovelleta;

4. Kaikki lausekkeen 13 hakasulkeet poistetaan;

5. Kohdassa 17 (vaihtoehto 1) ETA:n SCC:itä säännellään Hallitseva jäsenvaltio;

6. Lausekkeen 18(b) mukaan riidat ratkaistaan maan tuomioistuimissa Hallitseva jäsenvaltio; ja

7. Tämän DPA:n kansilehdellä on ETA-sopimusten liitteissä I, II ja III vaaditut tiedot.

3. Entiset Yhdistyneen kuningaskunnan siirrot

Asiakas ja Palveluntarjoaja suostut siihen, että jos Yhdistyneen kuningaskunnan GDPR suojaa asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakas Yhdistyneen kuningaskunnan sisältä Palveluntarjoaja Yhdistyneen kuningaskunnan ulkopuolella, ja siirtoa ei säännellä Yhdistyneen kuningaskunnan valtiosihteerin tekemällä riittävyyttä koskevalla päätöksellä, sitten tekemällä tämä tietosuojasopimus, Asiakas ja Palveluntarjoaja katsotaan allekirjoittaneen Yhdistyneen kuningaskunnan lisäyksen ja niiden liitteet, jotka on sisällytetty viittauksella. Kaikki tällaiset siirrot tehdään Yhdistyneen kuningaskunnan liitteen mukaisesti, joka täydennetään seuraavasti:

a. Tämän tietosuojalain jakso 3.2 sisältää Yhdistyneen kuningaskunnan lisäyksen taulukossa 2 vaaditut tiedot.

b. Yhdistyneen kuningaskunnan lisäyksen taulukkoa 4 muutetaan seuraavasti: Kumpikaan osapuoli ei voi lopettaa Yhdistyneen kuningaskunnan lisäystä Yhdistyneen kuningaskunnan lisäyksen jaksossa 19 esitetyllä tavalla; Siltä osin kuin ICO julkaisee tarkistetun Hyväksytyn lisäyksen Yhdistyneen kuningaskunnan lisäyksen osan 18 mukaisesti, osapuolet työskentelevät vilpittömästi tarkistaakseen tätä tietosuojasopimusta vastaavasti.

c. Kansisivu sisältää Yhdistyneen kuningaskunnan lisäyksen liitteen 1A, 1B, liitteen II ja liitteen III edellyttämät tiedot.

4. Muut kansainväliset siirrot

Henkilötietojen siirroissa, joissa Sveitsin lakia (eikä minkä tahansa ETA-maan tai Yhdistyneen kuningaskunnan lakia) sovelletaan siirron kansainväliseen luonteeseen, viittaukset GDPR:ään ETA:n SCC:n lausekkeessa 4 ovat lain edellyttämässä laajuudessa. muutettu viittaamaan Sveitsin liittovaltion tietosuojalakiin tai sen seuraajaan, ja valvontaviranomaisen käsite sisältää myös Sveitsin liittovaltion tietosuoja- ja tietovaltuutetun.

1. Saatuaan tietoonsa tietoturvaloukkauksista, Palveluntarjoaja a) ilmoittaa Asiakas ilman aiheetonta viivytystä mahdollisuuksien mukaan, mutta viimeistään 72 tunnin kuluessa tietoturvaloukkauksesta; (b) toimittamaan oikea-aikaisia tietoja turvavälikohtauksesta, kun se tulee tiedoksi tai kun se on kohtuudella pyydetty Asiakas; ja (c) ryhdyttävä viipymättä kohtuullisiin toimenpiteisiin turvavälikohtauksen hillitsemiseksi ja tutkimiseksi. Palveluntarjoajan tietoturvatapahtuman ilmoitusta tai vastausta tämän tietosuojaviranomaisen edellyttämällä tavalla ei tulkita kuittaukseksi Palveluntarjoaja tietoturvatapahtuman aiheuttamasta virheestä tai vastuusta.

1. Tilintarkastusoikeudet

Palveluntarjoaja tulee antamaan Asiakas kaikki tiedot, joita kohtuudella tarvitaan osoittamaan, että se noudattaa tätä tietosuojalauseketta ja Palveluntarjoaja mahdollistaa auditoinnit ja osallistuu niihin, mukaan lukien tekemät tarkastukset Asiakas, arvioida Palveluntarjoajan tämän tietosuojalausekkeen noudattamista. Kuitenkin, Palveluntarjoaja voi rajoittaa pääsyä tietoihin, jos Asiakkaat tiedon saanti vaikuttaisi kielteisesti Palveluntarjoajan immateriaalioikeudet, luottamuksellisuusvelvoitteet tai muut sovellettavien lakien mukaiset velvoitteet. Asiakas tunnustaa ja hyväksyy, että se käyttää tämän tietosuojalain mukaisia tarkastusoikeuksiaan ja sovellettavien tietosuojalakien myöntämiä tarkastusoikeuksiaan vain antamalla ohjeita Palveluntarjoaja noudattaa alla olevia raportointi- ja due diligence -vaatimuksia. Palveluntarjoaja säilyttää kirjaa tämän tietosuojalausekkeen noudattamisesta kolmen vuoden ajan DPA:n päättymisen jälkeen.

2. Turvaraportit

Asiakas tunnustaa sen Palveluntarjoaja auditoidaan säännöllisesti standardeissa määriteltyjen standardien mukaisesti Turvallisuuspolitiikka riippumattomien ulkopuolisten tilintarkastajien toimesta. Kirjallisesta pyynnöstä, Palveluntarjoaja tulee antamaan Asiakas, luottamuksellisesti, tiivistelmä sen silloisesta raportista, jotta Asiakas voi varmistaa Palveluntarjoajan kohdassa määriteltyjen standardien noudattaminen Turvallisuuspolitiikka.

3. Turvallisuus Due Diligence

Raportin lisäksi mm. Palveluntarjoaja vastaa käyttäjän esittämiin kohtuullisiin tietopyyntöihin Asiakas vahvistaa Palveluntarjoajan tämän DPA:n noudattamista, mukaan lukien vastaukset tietoturva-, due diligence- ja tarkastuskyselyihin, tai antamalla lisätietoja tietoturvaohjelmastaan. Kaikki tällaiset pyynnöt on esitettävä kirjallisesti ja osoitettava osoitteeseen Palveluntarjoajan suojausyhteyshenkilö ja se voidaan tehdä vain kerran vuodessa.

1. Vastaus tiedusteluihin

Jos Palveluntarjoaja vastaanottaa keneltä tahansa muulta kyselyn tai pyynnön Asiakkaan henkilötietojen käsittelystä, Palveluntarjoaja tulee ilmoittamaan Asiakas pyynnöstä ja Palveluntarjoaja ei vastaa pyyntöön ilman Asiakkaat aikaisempi suostumus. Esimerkkejä tällaisista tiedusteluista ja pyynnöistä ovat oikeudellisen tai hallinnollisen tai sääntelyviranomaisen määräys asiakkaan henkilötiedoista, joissa ilmoitetaan Asiakas ei ole kielletty sovellettavan lain tai rekisteröidyn pyynnöstä. Jos sovellettava laki sen sallii, Palveluntarjoaja tulee perässä Asiakkaat kohtuulliset ohjeet näistä pyynnöistä, mukaan lukien tilapäivitysten ja muiden kohtuudella pyytämien tietojen toimittaminen Asiakas. Jos rekisteröity tekee sovellettavien tietosuojalakien mukaisen pätevän pyynnön poistaa tai kieltäytyä Asiakkaat Asiakkaan henkilötietojen luovuttaminen Palveluntarjoaja, Palveluntarjoaja auttaa Asiakas pyynnön täyttämisessä sovellettavan tietosuojalain mukaisesti. Palveluntarjoaja tekee yhteistyötä ja antaa kohtuullista apua Asiakas, klo Asiakkaat kustannuksella, kaikissa oikeudellisissa vastauksissa tai muissa menettelyissä Asiakas vastauksena kolmannen osapuolen pyyntöön Palveluntarjoajan Asiakkaan henkilötietojen käsittely tämän tietosuojalain mukaisesti.

2. DPIA:t ja DTIA:t

Jos sovellettavat tietosuojalait sitä edellyttävät, Palveluntarjoaja auttaa kohtuudella Asiakas tehdessään valtuutettuja tietosuojavaikutusten arviointeja tai tiedonsiirron vaikutusarviointeja ja neuvotteluja asianomaisten tietosuojaviranomaisten kanssa ottaen huomioon Käsittelyn ja Asiakkaan henkilötietojen luonteen.

1. Poisto asiakkaan toimesta

Palveluntarjoaja mahdollistavat Asiakas poistaa Asiakkaan henkilötiedot Palveluiden toiminnallisuuden mukaisella tavalla. Palveluntarjoaja noudattaa tätä ohjetta niin pian kuin se on kohtuudella mahdollista, paitsi jos sovellettava laki edellyttää Asiakkaan henkilötietojen lisäsäilytystä.

2. Poisto DPA vanhentuessa

a. Kun tietosuojalain voimassaolo päättyy, Palveluntarjoaja palauttaa tai poistaa Asiakkaan henkilötiedot osoitteessa Asiakkaat ohjeita, ellei sovellettava laki edellytä tai salli Asiakkaan henkilötietojen lisätallennusta. Jos palauttaminen tai tuhoaminen on mahdotonta toteuttaa tai sovellettavien lakien kieltämä, Palveluntarjoaja tekee kohtuullisia toimia estääkseen Asiakkaan henkilötietojen lisäkäsittelyn ja jatkaa hallussaan, hallussaan tai hallinnassaan olevien Asiakkaan henkilötietojen suojaamista. Esimerkiksi sovellettavat lait voivat vaatia Palveluntarjoaja jatkaaksesi asiakkaan henkilötietojen ylläpitoa tai käsittelyä.

b. Jos Asiakas ja Palveluntarjoaja ovat liittyneet ETA:n SCC-sopimuksiin tai Yhdistyneen kuningaskunnan liitteeseen osana tätä tietosuojasopimusta, Palveluntarjoaja antaa vain Asiakas ETA:n SCC:n lausekkeessa 8.1(d) ja lausekkeessa 8.5 kuvattu henkilötietojen poistotodistus, jos Asiakas pyytää yhtä.

1. Vastuurajoituksista ja vahingonkorvauksista luopuminen

Sovellettavien tietosuojalakien sallimissa rajoissa kummankin osapuolen kumulatiivinen kokonaisvastuu toista osapuolta kohtaan, joka johtuu tästä tietosuojasopimuksesta tai liittyy siihen, koskee tässä asiakirjassa mainittuja vastuuvapautuksia, poissulkemisia ja rajoituksia. Sopimus.

2. Lähipiirin vaatimukset

Kaikki vaatimukset vastaan Palveluntarjoaja tai sen tytäryhtiöt, jotka johtuvat tästä tietosuojasta tai liittyvät siihen, voivat tuoda vain Asiakas taho, joka on osapuolena Sopimus.

3. Poikkeukset

1. Tämä tietosuojalainsäädäntö ei rajoita yksilön vastuuta sovellettavien tietosuojalakien mukaisista henkilön tietosuojaoikeuksista. Lisäksi tämä tietosuojasopimus ei rajoita osapuolten välistä vastuuta ETA:n sopimusehtojen tai Yhdistyneen kuningaskunnan liitteen rikkomisesta.

1. Tämä tietosuojasopimus on osa sopimusta ja täydentää sitä. Jos tämän DPA:n välillä on epäjohdonmukaisuutta, Sopimus, tai jokin niiden osista, aiemmin lueteltu osa hallitsee myöhemmin kyseisen epäjohdonmukaisuuden vuoksi lueteltua osaa: (1) ETA:n SCC:t tai Yhdistyneen kuningaskunnan lisäys, (2) tämä tietosuojasopimus ja sitten (3) Sopimus.

Tämä DPA alkaa, kun Palveluntarjoaja ja Asiakas hyväksyä DPA:n kansilehden ja allekirjoittaa tai hyväksyä sen sähköisesti Sopimus ja jatkuu kunnes Sopimus päättyy tai lopetetaan. Kuitenkin, Palveluntarjoaja ja Asiakas kutakin koskee tämän tietosuojalain ja sovellettavien tietosuojalakien velvoitteet, kunnes Asiakas lopettaa Asiakkaan henkilötietojen siirtämisen Palveluntarjoaja ja Palveluntarjoaja lopettaa Asiakkaan henkilötietojen käsittelyn.

Huolimatta voimassa olevasta laista tai vastaavista lausekkeista Sopimus, kaikki tätä DPA:ta koskevat tulkinnat ja kiistat ovat viranomaisen lakien alaisia Hallitseva valtio ottamatta huomioon sen lainvalintasäännöksiä. Lisäksi foorumin valinnasta, lainkäyttöalueesta tai vastaavista lausekkeista huolimatta Sopimus, osapuolet sopivat nostavansa kaikki tätä DPA:ta koskevat kanteet, kanteet tai menettelyt ja kumpikin osapuoli alistuu peruuttamattomasti yksinomaiseen toimivaltaan Hallitseva valtio.

Siltä osin kuin California Consumer Privacy Act, Cal. Civ. Code § 1798.100 et seq ("CCPA") sovelletaan, osapuolet tietävät ja sopivat, että Palveluntarjoaja on palveluntarjoaja ja vastaanottaa henkilötietoja Asiakas tarjota Palvelua sopimuksen mukaisesti Sopimus, joka on liiketoiminnallinen tarkoitus. Palveluntarjoaja ei myy toimittamiaan henkilötietoja Asiakas alla Sopimus. Lisäksi, Palveluntarjoaja ei säilytä, käytä tai paljasta mitään toimittamia henkilötietoja Asiakas alla Sopimus paitsi jos se on tarpeen Palvelun tarjoamiseksi Asiakas, kuten kohdassa todetaan Sopimustai sovellettavien tietosuojalakien sallimalla tavalla. Palveluntarjoaja vakuuttaa ymmärtävänsä tämän kohdan rajoitukset.

1. "Sovellettavat lait" tarkoittaa lakeja, sääntöjä, määräyksiä, oikeuden määräyksiä ja muita asiaankuuluvan viranomaisen sitovia vaatimuksia, jotka koskevat osapuolta tai joita säännellään.

2. "Soveltuvat tietosuojalait" tarkoittaa sovellettavia lakeja, jotka säätelevät, kuinka Palvelu voi käsitellä tai käyttää yksilön henkilötietoja, henkilötietoja, henkilökohtaisia tunnistetietoja tai muita vastaavia termejä.

3. "Ohjain" niillä on sovellettavien tietosuojalakien merkitykset sille yritykselle, joka määrittää henkilötietojen käsittelyn tarkoituksen ja laajuuden.

4. "Kansilehti" tarkoittaa asiakirjaa, jonka osapuolet ovat allekirjoittaneet tai hyväksyneet sähköisesti ja joka sisältää nämä DPA:n vakioehdot ja tunnistaa Palveluntarjoaja, Asiakassekä tietojenkäsittelyn aihe ja yksityiskohdat.

5. "Asiakkaan henkilötiedot" tarkoittaa Henkilötietoja, jotka Asiakas lataa tai tarjoaa Palveluntarjoaja osana Palvelua ja sitä säätelee tämä tietosuojasopimus.

6. "DPA" tarkoittaa näitä DPA:n vakioehtoja, joiden välinen kansilehti Palveluntarjoaja ja Asiakassekä käytännöt ja asiakirjat, joihin viitataan kansilehdellä tai jotka on liitetty siihen.

7. "ETA:n SCC:t" tarkoitetaan mallisopimuslausekkeita, jotka on liitetty 4. kesäkuuta 2021 tehtyyn Euroopan komission täytäntöönpanopäätökseen 2021/914 mallisopimuslausekkeista henkilötietojen siirtämiseksi kolmansiin maihin Euroopan parlamentin ja Eurooppa-neuvoston asetuksen (EU) 2016/679 mukaisesti. .

8. "Euroopan talousalue" tai "EEA" tarkoittaa Euroopan unionin jäsenvaltioita, Norjaa, Islantia ja Liechtensteinia.

9. "GDPR" tarkoittaa Euroopan unionin asetusta 2016/679, sellaisena kuin se on pantu täytäntöön paikallisella lainsäädännöllä asianomaisessa ETA-jäsenvaltiossa.

10. "Henkilökohtaiset tiedot" sillä on sovellettavissa tietosuojalaeissa henkilötiedoille, henkilötiedoille tai muulle vastaavalle termille annettu merkitys.

11. "Käsittely" tai "Käsitellä asiaa" niillä on sovellettavien tietosuojalakien mukainen merkitys henkilötietojen käytön tai tietokonetoiminnon suorittamiselle, mukaan lukien automaattiset menetelmät.

12. "Prosessori" niillä on sovellettavien tietosuojalakien merkitykset sille yritykselle, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

13. "Raportti" Tarkastusraportteja, jotka toinen yritys on laatinut Palveluntarjoajan puolesta Turvapolitiikassa määriteltyjen standardien mukaisesti.

14. "Rajoitettu siirto" tarkoittaa (a) GDPR:aa sovellettaessa henkilötietojen siirtoa ETA:sta ETA:n ulkopuoliseen maahan, joka ei ole Euroopan komission tekemän riittävyyden määritys; ja (b) kun sovelletaan Yhdistyneen kuningaskunnan GDPR:ää, henkilötietojen siirto Yhdistyneestä kuningaskunnasta mihin tahansa muuhun maahan, johon ei sovelleta Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalain 17A osan mukaisesti hyväksyttyjä riittävyyttä koskevia säännöksiä.

15. "Turvallisuustapahtuma" tarkoittaa GDPR:n artiklassa 4 määriteltyä henkilötietoloukkausta.

16. "Palvelu" tarkoittaa kohdassa kuvattua tuotetta ja/tai palvelua Sopimus.

17. "Erikoiskategorian tiedot" on GDPR:n artiklan 9 mukainen merkitys.

18. "aliprosessori" on sovellettavien tietosuojalakien merkitykset yritykselle, joka Rekisterinpitäjän suostumuksella ja hyväksynnällä avustaa Käsittelijää Henkilötietojen käsittelyssä Rekisterinpitäjän puolesta.

19. "UK GDPR" tarkoittaa Euroopan unionin asetusta 2016/679, sellaisena kuin se on pantu täytäntöön Yhdistyneen kuningaskunnan Euroopan unionin (Withdrawal) Act 2018 -lain 3 jaksolla Yhdistyneessä kuningaskunnassa.

20. "UK Addendum" tarkoittaa S119A(1) Data Protection Act 2018:n mukaista rajoitettuja siirtoja tekevien osapuolten tietovaltuutetun antamaa kansainvälistä tiedonsiirron lisäystä ETA:n SCC:iin.

Tämä asiakirja on johdannainen Yleiset paperiset DPA-standardit (versio 1.0) ja on lisensoitu alla CC BY 4.0.