Umowa o przetwarzaniu danych

TerminWartość
UmowaNiniejsza umowa DPA uzupełnia Warunki usługi
Zatwierdzeni podwykonawcy przetwarzaniaRozbłysk chmur (Stany Zjednoczone; dostawca DNS, sieci i bezpieczeństwa), Vultr (USA; dostawca usług hostingowych), Cyfrowy ocean (USA; dostawca usług hostingowych), Naszywka (USA; podmiot przetwarzający płatności), PayPal (Stany Zjednoczone; podmiot przetwarzający płatności)
Kontakt ds. bezpieczeństwa dostawcysecurity@forwardemail.net
Polityka bezpieczeństwaWidok naszą Politykę bezpieczeństwa na GitHubie
Państwo rządząceStan Delaware, Stany Zjednoczone

Ten dokument jest pochodną Wspólne standardowe warunki DPA (wersja 1.0) i wprowadzono następujące zmiany:

  1. Prawo właściwe i wybrane sądy został uwzględniony jako sekcja poniżej z Governing State zidentyfikowane powyżej.
  2. Relacja z dostawcą usług została uwzględniona w sekcji poniżej.

1. Dostawca jako podmiot przetwarzający

W sytuacjach, gdzie Klient jest Administratorem Danych Osobowych Klienta, Dostawca będzie uważany za Podmiot Przetwarzający, który Przetwarza Dane Osobowe w imieniu Klient.

2. Dostawca jako Podmiot Przetwarzający

W sytuacjach, gdzie Klient jest Przetwarzającym Dane Osobowe Klienta, Dostawca zostanie uznany za Podwykonawcę Przetwarzania Danych Osobowych Klienta.

1. Szczegóły przetwarzania

Załącznik I(B) na Stronie tytułowej opisuje przedmiot, charakter, cel i czas trwania tego Przetwarzania, a także Kategorie Danych Osobowych zebrane i Kategorie osób, których dane dotyczą.

2. Instrukcje przetwarzania

Klient instruuje Dostawca do Przetwarzania Danych Osobowych Klienta: (a) w celu świadczenia i utrzymywania Usługi; (b) co może zostać bliżej określone w Klienci korzystanie z Usługi; (c) zgodnie z dokumentacją w Umowa; oraz (d) zgodnie z dokumentacją we wszelkich innych pisemnych instrukcjach wydanych przez Klient i uznany przez Dostawca o przetwarzaniu danych osobowych klientów na mocy niniejszej Umowy o ochronie danych. Dostawca będzie przestrzegać tych instrukcji, chyba że zabrania tego Obowiązujące prawo. Dostawca natychmiast poinformuje Klient jeśli nie jest w stanie postępować zgodnie z instrukcjami przetwarzania. Klient wydał i będzie wydawał wyłącznie instrukcje zgodne z Obowiązującymi przepisami.

3. Przetwarzanie przez Dostawcę

Dostawca będzie przetwarzać Dane osobowe Klienta wyłącznie zgodnie z postanowieniami niniejszej Umowy o ochronie danych, w tym ze szczegółami na Stronie tytułowej. Jeśli Dostawca aktualizuje Usługę w celu aktualizacji istniejących lub uwzględnienia nowych produktów, funkcji lub funkcjonalności, Dostawca może zmienić Kategorie osób, których dane dotyczą, Kategorie Danych Osobowych, Dane kategorii specjalnej, Specjalne ograniczenia lub zabezpieczenia dotyczące danych kategorii, Częstotliwość transferu, Charakter i cel przetwarzania, oraz Czas przetwarzania w razie potrzeby w celu odzwierciedlenia aktualizacji poprzez powiadomienie Klient aktualizacji i zmian.

4. Przetwarzanie Klienta

Gdzie Klient jest procesorem i Dostawca jest Podwykonawcą, Klient będzie przestrzegać wszystkich obowiązujących przepisów prawa, które mają zastosowanie Klienci Przetwarzanie Danych Osobowych Klienta. Klienci umowa z jego Administratorem będzie podobnie wymagać Klient przestrzegać wszystkich obowiązujących przepisów prawa, które mają zastosowanie Klient jako procesor. Ponadto, Klient będzie przestrzegać wymagań Podwykonawcy przetwarzania określonych w Klienci porozumieniu z jego Administratorem.

Klient przestrzegał i będzie przestrzegać wszystkich Obowiązujących przepisów o ochronie danych dotyczących udostępniania przez niego Danych osobowych Klienta Dostawca i/lub Usługi, w tym dokonanie wszelkich ujawnień, uzyskanie wszystkich zgód, zapewnienie odpowiedniego wyboru i wdrożenie odpowiednich zabezpieczeń wymaganych na mocy Obowiązujących przepisów o ochronie danych.

6. Podmioty przetwarzające

A. Dostawca nie przekaże, nie przekaże ani nie przekaże żadnych Danych osobowych Klienta Podmiotowi przetwarzającemu, chyba że Klient zatwierdził Podwykonawcę Przetwarzania. Aktualna lista Zatwierdzeni podwykonawcy przetwarzania obejmuje tożsamość Podmiotów Przetwarzających, kraj ich lokalizacji i przewidywane zadania Przetwarzania. Dostawca poinformuje Klient z co najmniej 10-dniowym wyprzedzeniem i w formie pisemnej o wszelkich zamierzonych zmianach w Zatwierdzeni podwykonawcy przetwarzania czy to poprzez dodanie, czy wymianę Podprocesora, co na to pozwala Klient mieć wystarczająco dużo czasu na złożenie sprzeciwu wobec zmian przed Dostawca zaczyna korzystać z nowego Podprocesora(ów). Dostawca da Klient informacje niezbędne do umożliwienia Klient skorzystać z prawa do sprzeciwu wobec zmiany Zatwierdzeni podwykonawcy przetwarzania. Klient ma 30 dni od zawiadomienia o zmianie Regulaminu Zatwierdzeni podwykonawcy przetwarzania sprzeciwić się, w przeciwnym razie Klient zostanie uznane za akceptację zmian. Jeśli Klient sprzeciwia się zmianie w terminie 30 dni od daty powiadomienia, Klient oraz Dostawca będzie współpracować w dobrej wierze w celu rozwiązania Klienci sprzeciw lub obawę.

B. Angażując Podwykonawcę Przetwarzania, Dostawca będzie mieć pisemną umowę z Podwykonawcą przetwarzania, która zapewni, że Podprzetwarzający będzie miał dostęp do Danych Osobowych Klienta i będzie je wykorzystywał (i) wyłącznie w zakresie wymaganym do wykonania zleconych mu obowiązków oraz (ii) zgodnie z warunkami Umowa.

C. Jeżeli RODO ma zastosowanie do Przetwarzania Danych Osobowych Klienta, (i) obowiązki w zakresie ochrony danych opisane w niniejszym DPA (o których mowa w art. 28 ust. 3 RODO, jeśli ma to zastosowanie) są również nałożone na Podwykonawcę Przetwarzania oraz (ii ) Dostawcy umowa z Podwykonawcą przetwarzania będzie obejmować te obowiązki, w tym szczegóły dotyczące sposobu Dostawca i jego Podmiot Przetwarzający będą koordynować działania, aby odpowiedzieć na zapytania lub prośby dotyczące Przetwarzania Danych Osobowych Klienta. Ponadto, Dostawca udostępnię, o godz Klienci żądanie, kopię swoich umów (wraz ze zmianami) z Podwykonawcami przetwarzania. W zakresie niezbędnym do ochrony tajemnicy przedsiębiorstwa lub innych informacji poufnych, w tym danych osobowych, Dostawca może zredagować tekst swojej umowy z Podwykonawcą przetwarzania przed udostępnieniem jej kopii.

D. Dostawca pozostaje w pełni odpowiedzialna za wszystkie zobowiązania zlecone podwykonawcom Podwykonawcom przetwarzania, w tym za działania i zaniechania Podwykonawców przetwarzania w zakresie przetwarzania Danych osobowych klientów. Dostawca powiadomi Klienta o każdym niewypełnieniu przez jego Podwykonawców istotnego obowiązku dotyczącego Danych Osobowych Klienta zgodnie z umową pomiędzy Dostawca oraz Podprocesor.

1. Autoryzacja

Klient zgadza się, że Dostawca może przesyłać Dane Osobowe Klienta poza EOG, Wielką Brytanię lub inne odpowiednie terytorium geograficzne, jeśli jest to konieczne do świadczenia Usługi. Jeśli Dostawca przekazuje Dane Osobowe Klienta na terytorium, dla którego Komisja Europejska lub inny właściwy organ nadzorczy nie wydał decyzji stwierdzającej odpowiedni stopień ochrony, Dostawca wdroży odpowiednie zabezpieczenia dotyczące przekazywania Danych osobowych Klienta na to terytorium, zgodnie z Obowiązującymi przepisami o ochronie danych.

2. Transfery poza EOG

Klient oraz Dostawca zgadza się, że jeżeli RODO chroni przekazywanie Danych Osobowych Klienta, przekazanie następuje od Klient z obszaru EOG do Dostawca poza EOG, a przeniesienie nie jest regulowane decyzją stwierdzającą odpowiedni stopień ochrony podjętą przez Komisję Europejską, wówczas poprzez zawarcie niniejszego DPA, Klient oraz Dostawca uznaje się, że podpisały SKU EOG wraz z załącznikami, które włącza się przez odniesienie. Każdy taki transfer dokonywany jest zgodnie z SKU EOG, które wypełnia się w następujący sposób:

A. Moduł drugi (od administratora do podmiotu przetwarzającego) SKU EOG ma zastosowanie, gdy Klient jest Kontrolerem i Dostawca przetwarza Dane Osobowe Klienta w celu Klient jako procesor.

B. Moduł trzeci (Przetwarzający do podwykonawcy przetwarzania) SKU EOG ma zastosowanie, gdy Klient jest procesorem i Dostawca przetwarza Dane Osobowe Klienta w imieniu Klient jako Podprocesor.

C. Dla każdego modułu obowiązują następujące zasady (jeśli ma to zastosowanie):

  1. Klauzula opcjonalnego dokowania zawarta w punkcie 7 nie ma zastosowania;

  2. W punkcie 9 ma zastosowanie Opcja 2 (ogólne pisemne upoważnienie), a minimalny okres wcześniejszego powiadomienia o zmianach Podmiotu Podprzetwarzającego wynosi 10 dni roboczych;

  3. W punkcie 11 język fakultatywny nie ma zastosowania;

  4. Wszystkie nawiasy kwadratowe w punkcie 13 zostają usunięte;

  5. W punkcie 17 (Opcja 1) SKU EOG będą podlegać prawu: Rządzące państwo członkowskie;

  6. W punkcie 18(b) spory będą rozstrzygane przez sądy Rządzące państwo członkowskie; I

  7. Strona tytułowa niniejszego DPA zawiera informacje wymagane w załączniku I, załączniku II i załączniku III do SKU EOG.

3. Transfery z Wielkiej Brytanii

Klient oraz Dostawca zgadza się, że jeśli brytyjskie RODO chroni przekazywanie Danych Osobowych Klienta, przeniesienie następuje od Klient z Wielkiej Brytanii do Dostawca poza Wielką Brytanię, a przekazanie nie jest regulowane decyzją stwierdzającą odpowiedni stopień ochrony podjętą przez Sekretarza Stanu Zjednoczonego Królestwa, wówczas poprzez zawarcie niniejszego DPA, Klient oraz Dostawca uznaje się, że podpisały aneks brytyjski wraz z załącznikami, które włącza się przez odniesienie. Każdy taki transfer dokonywany jest zgodnie z aneksem brytyjskim, który uzupełnia się w następujący sposób:

A. Sekcja 3.2 niniejszego Dodatku dotyczącego ochrony danych zawiera informacje wymagane w tabeli 2 dodatku brytyjskiego.

B. Tabela 4 Aneksu brytyjskiego zostaje zmodyfikowana w następujący sposób: Żadna ze stron nie może zakończyć Aneksu brytyjskiego zgodnie z sekcją 19 Addendum brytyjskiego; w zakresie, w jakim ICO wyda poprawiony zatwierdzony dodatek zgodnie z sekcją 18 brytyjskiego dodatku, strony będą działać w dobrej wierze, aby odpowiednio zmienić niniejszą Umowę o ochronie danych.

C. Strona tytułowa zawiera informacje wymagane przez załącznik 1A, załącznik 1B, załącznik II i załącznik III do dodatku brytyjskiego.

4. Inne przelewy międzynarodowe

W przypadku przekazywania danych osobowych, gdy prawo szwajcarskie (a nie prawo któregokolwiek państwa członkowskiego EOG lub Wielkiej Brytanii) ma zastosowanie do międzynarodowego charakteru przekazania, odniesienia do RODO w klauzuli 4 SKU EOG są, w zakresie wymaganym prawnie, zmieniona w taki sposób, aby zamiast tego odnosiła się do szwajcarskiej federalnej ustawy o ochronie danych lub jej następcy, a pojęcie organu nadzorczego będzie obejmowało szwajcarskiego federalnego komisarza ds. ochrony danych i informacji.

  1. Po uzyskaniu informacji o jakimkolwiek zdarzeniu dotyczącym bezpieczeństwa, Dostawca będzie: a) powiadomić Klient bez zbędnej zwłoki, jeśli jest to możliwe, ale nie później niż 72 godziny po powzięciu wiadomości o Incydentu Bezpieczeństwa; (b) dostarczać w odpowiednim czasie informacje o Incydentze dotyczącym bezpieczeństwa, gdy tylko się o nim dowiemy lub na uzasadnione żądanie Klient; oraz (c) niezwłocznie podjąć uzasadnione kroki w celu powstrzymania i zbadania Incydentu dotyczącego bezpieczeństwa. Dostawcy powiadomienie lub odpowiedź na Incydent dotyczący bezpieczeństwa zgodnie z wymogami niniejszej Umowy o ochronie danych nie będzie interpretowane jako potwierdzenie przez Dostawca jakiejkolwiek winy lub odpowiedzialności za Zdarzenie związane z bezpieczeństwem.

1. Prawa do audytu

Dostawca da Klient wszelkie informacje w uzasadniony sposób niezbędne do wykazania zgodności z postanowieniami niniejszej Umowy o ochronie danych oraz Dostawca umożliwi i przyczyni się do audytów, w tym inspekcji przez Klient, ocenić Dostawcy zgodności z niniejszym DPA. Jednakże, Dostawca może ograniczyć dostęp do danych lub informacji, jeżeli Klienci dostęp do informacji miałby negatywny wpływ Dostawcy prawa własności intelektualnej, zobowiązania do zachowania poufności lub inne obowiązki wynikające z Obowiązujących przepisów. Klient przyjmuje do wiadomości i zgadza się, że będzie korzystać ze swoich praw do audytu wynikających z niniejszej Umowy o ochronie danych oraz wszelkich praw do audytu przyznanych na mocy obowiązujących przepisów o ochronie danych wyłącznie poprzez poinstruowanie Dostawca w celu spełnienia poniższych wymogów w zakresie sprawozdawczości i należytej staranności. Dostawca będzie przechowywać dokumentację dotyczącą zgodności z postanowieniami niniejszej Umowy DPA przez 3 lata po wygaśnięciu Umowy.

2. Raporty bezpieczeństwa

Klient przyznaje to Dostawca jest regularnie audytowany pod kątem zgodności ze standardami określonymi w Polityka bezpieczeństwa przez niezależnych audytorów zewnętrznych. Na pisemny wniosek, Dostawca da Klient, z zachowaniem zasady poufności, skróconą kopię swojego aktualnego Raportu, tak aby Klient mogę zweryfikować Dostawcy zgodność ze standardami określonymi w Polityka bezpieczeństwa.

3. Należyta staranność w zakresie bezpieczeństwa

Oprócz raportu pt. Dostawca odpowie na uzasadnione prośby o informacje złożone przez Klient potwierdzać Dostawcy zgodność z niniejszą Umową o ochronie danych, w tym odpowiedzi na pytania dotyczące bezpieczeństwa informacji, badania due diligence i kwestionariusze audytu, lub poprzez podanie dodatkowych informacji na temat swojego programu bezpieczeństwa informacji. Wszelkie takie wnioski muszą mieć formę pisemną i być składane na adres Kontakt ds. bezpieczeństwa dostawcy i można go dokonać tylko raz w roku.

1. Odpowiedź na zapytania

Jeśli Dostawca otrzyma od kogokolwiek zapytanie lub prośbę dotyczącą Przetwarzania Danych Osobowych Klienta, Dostawca powiadomię Klient o prośbie i Dostawca bez tego nie odpowiem na prośbę Klienci wcześniejsza zgoda. Przykładami tego rodzaju zapytań i żądań są nakazy organów sądowych, administracyjnych lub regulacyjnych dotyczące Danych Osobowych Klienta, w przypadku których następuje powiadomienie Klient nie jest zabronione przez Obowiązujące Prawo lub żądanie osoby, której dane dotyczą. Jeżeli zezwala na to obowiązujące prawo, Dostawca podąży Klienci rozsądne instrukcje dotyczące tych żądań, w tym dostarczanie aktualizacji statusu i innych informacji zasadnie żądanych przez Klient. Jeśli osoba, której dane dotyczą, złoży ważny wniosek zgodnie z obowiązującymi przepisami o ochronie danych o usunięcie lub rezygnację Klienci podanie Danych Osobowych Klienta Dostawca, Dostawca pomoże Klient w celu spełnienia żądania zgodnie z obowiązującymi przepisami o ochronie danych. Dostawca będzie współpracować i zapewniać odpowiednią pomoc Klient, Na Klienci kosztów, w ramach jakiejkolwiek odpowiedzi prawnej lub innych działań proceduralnych podjętych przez Klient w odpowiedzi na zapytanie strony trzeciej dot Dostawcy Przetwarzanie Danych Osobowych Klienta na mocy niniejszej Umowy o ochronie danych.

2. DPIA i DTIA

Jeśli wymagają tego obowiązujące przepisy dotyczące ochrony danych, Dostawca rozsądnie pomoże Klient przy przeprowadzaniu wszelkich obowiązkowych ocen skutków dla ochrony danych lub ocen skutków przekazywania danych i konsultacjach z właściwymi organami ochrony danych, biorąc pod uwagę charakter Przetwarzania i Danych Osobowych Klienta.

1. Usunięcie przez Klienta

Dostawca umożliwi Klient do usunięcia Danych Osobowych Klienta w sposób zgodny z funkcjonalnością Usług. Dostawca zastosuje się do tej instrukcji tak szybko, jak to będzie możliwe, z wyjątkiem sytuacji, gdy obowiązujące prawo wymaga dalszego przechowywania Danych osobowych Klienta.

2. Usunięcie po wygaśnięciu DPA

A. Po wygaśnięciu DPA Dostawca zwróci lub usunie Dane Osobowe Klienta pod adresem Klienci instrukcji, chyba że dalsze przechowywanie Danych Osobowych Klienta jest wymagane lub dozwolone przez Obowiązujące Prawo. Jeżeli zwrot lub zniszczenie jest niewykonalne lub zabronione przez Obowiązujące Przepisy, Dostawca podejmie uzasadnione wysiłki, aby zapobiec dodatkowemu Przetwarzaniu Danych Osobowych Klienta i będzie w dalszym ciągu chronić Dane Osobowe Klienta pozostające w jego posiadaniu, pieczy lub pod kontrolą. Na przykład obowiązujące przepisy mogą wymagać Dostawca aby kontynuować hosting lub przetwarzanie Danych osobowych Klienta.

B. Jeśli Klient oraz Dostawca weszli do SKU EOG lub do załącznika brytyjskiego w ramach niniejszej umowy DPA, Dostawca tylko da Klient poświadczenie usunięcia Danych Osobowych opisane w Paragrafie 8.1(d) i Paragrafie 8.5 SKU EOG, jeżeli Klient prosi o jedno.

1. Ograniczenia odpowiedzialności i zrzeczenie się odszkodowania

W maksymalnym zakresie dozwolonym na mocy obowiązujących przepisów o ochronie danych, całkowita skumulowana odpowiedzialność każdej ze stron wobec drugiej strony wynikająca z niniejszej Umowy o ochronie danych lub z nią związana będzie podlegać zrzeczeniu się, wyłączeniom i ograniczeniom odpowiedzialności określonym w Umowa.

Wszelkie roszczenia wobec Dostawca lub jej Podmiotów stowarzyszonych wynikające z lub powiązane z niniejszą Umową o ochronie danych mogą zostać wniesione wyłącznie przez Klient podmiot będący stroną ww Umowa.

3. Wyjątki

  1. Niniejsza Umowa o ochronie danych nie ogranicza żadnej odpowiedzialności wobec osoby fizycznej w związku z jej prawami do ochrony danych wynikającymi z obowiązujących przepisów o ochronie danych. Ponadto niniejsza Umowa o ochronie danych nie ogranicza żadnej odpowiedzialności pomiędzy stronami za naruszenia Regulaminu SKU EOG lub Aneksu brytyjskiego.

  1. Niniejsza Umowa o ochronie danych stanowi część i uzupełnia Umowę. W przypadku jakichkolwiek rozbieżności pomiędzy niniejszą Umową o ochronie danych, Umowalub jakąkolwiek ich część, część wymieniona wcześniej będzie miała kontrolę nad częścią wymienioną później ze względu na tę niespójność: (1) Standardowe Warunki Umowy EOG lub Aneks brytyjski, (2) niniejszą Umowę o ochronie danych, a następnie (3) Umowa.

To DPA rozpocznie się, kiedy Dostawca oraz Klient wyrazić zgodę na Stronę tytułową DPA i podpisać lub zaakceptować elektronicznie Umowa i będzie trwać do godz Umowa wygasa lub zostaje rozwiązana. Jednakże, Dostawca oraz Klient każdy z nich będzie podlegał obowiązkom wynikającym z niniejszej Umowy o ochronie danych i obowiązujących przepisów o ochronie danych do dnia Klient zaprzestanie przesyłania Danych Osobowych Klienta do Dostawca oraz Dostawca zaprzestaje Przetwarzania Danych Osobowych Klienta.

Niezależnie od obowiązującego prawa lub podobnych postanowień Umowa, wszelkie interpretacje i spory dotyczące niniejszej Umowy o ochronie danych będą podlegały przepisom prawa Państwo rządzące bez względu na przepisy kolizyjne. Ponadto, niezależnie od wyboru forum, jurysdykcji lub podobnych klauzul zawartych w Umowa, strony wyrażają zgodę na wniesienie pozwu, powództwa lub postępowania dotyczącego niniejszej Umowy o ochronę danych do sądów tego kraju i każda ze stron nieodwołalnie poddaje się ich wyłącznej jurysdykcji. Państwo rządzące.

W zakresie kalifornijskiej ustawy o ochronie prywatności konsumentów, Cal. cywil. Obowiązuje Kodeks § 1798.100 i nast. („CCPA”), strony potwierdzają to i uzgadniają Dostawca jest usługodawcą i otrzymuje Dane Osobowe od Klient w celu świadczenia Usługi zgodnie z ustaleniami zawartymi w Umowa, co stanowi cel biznesowy. Dostawca nie będzie sprzedawać żadnych danych osobowych dostarczonych przez Klient pod Umowa. Ponadto, Dostawca nie będzie przechowywać, wykorzystywać ani ujawniać żadnych danych osobowych dostarczonych przez Klient pod Umowa z wyjątkiem sytuacji, gdy jest to konieczne do świadczenia Usługi Klient, jak podano w Umowalub zgodnie z obowiązującymi przepisami o ochronie danych. Dostawca oświadcza, że rozumie ograniczenia niniejszego paragrafu.

  1. „Obowiązujące przepisy” oznaczają przepisy ustawowe, zasady, regulacje, nakazy sądowe i inne wiążące wymogi odpowiedniego organu rządowego, które mają zastosowanie do strony lub nią regulują.

  2. „Obowiązujące przepisy dotyczące ochrony danych” oznacza Obowiązujące przepisy regulujące sposób, w jaki Usługa może przetwarzać lub wykorzystywać dane osobowe danej osoby, dane osobowe, dane osobowe lub inny podobny termin.

  3. "Kontroler" będzie mieć znaczenie nadane w Obowiązujących Przepisach o Ochronie Danych dla firmy, która określa cel i zakres Przetwarzania Danych Osobowych.

  4. "Okładka" oznacza dokument podpisany lub zaakceptowany elektronicznie przez strony, który zawiera niniejsze Standardowe warunki DPA i identyfikuje Dostawca, Klientoraz przedmiot i szczegóły przetwarzania danych.

  5. „Dane osobowe klienta” oznacza Dane Osobowe, które Klient przesyła lub udostępnia Dostawca w ramach Usługi i które podlegają niniejszej Umowie Ochrony Danych.

  6. "DPA" oznacza niniejsze Standardowe Warunki DPA, Stronę tytułową pomiędzy Dostawca oraz Klientoraz zasady i dokumenty wymienione na Stronie tytułowej lub do niej dołączone.

  7. „SCC EOG” oznacza standardowe klauzule umowne stanowiące załącznik do Decyzji Wykonawczej Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 .

  8. "Europejski Obszar Gospodarczy" lub "EEA" oznacza państwa członkowskie Unii Europejskiej, Norwegię, Islandię i Liechtenstein.

  9. "GDPR" oznacza Rozporządzenie Unii Europejskiej 2016/679 wdrożone przez prawo lokalne w odpowiednim państwie członkowskim EOG.

  10. "Dane osobiste" będzie miało znaczenie nadane w Obowiązujących przepisach o ochronie danych dla danych osobowych, danych osobowych lub innym podobnym terminom.

  11. "Przetwarzanie" lub "Proces" będzie mieć znaczenie nadane w Obowiązujących przepisach o ochronie danych w odniesieniu do jakiegokolwiek wykorzystania Danych osobowych lub wykonywania operacji komputerowych na Danych osobowych, w tym metodami automatycznymi.

  12. "Edytor" będzie mieć znaczenie nadane w Obowiązujących Przepisach o Ochronie Danych dla firmy, która Przetwarza Dane Osobowe w imieniu Administratora.

  13. "Raport" oznacza raporty z audytu przygotowane przez inną firmę zgodnie ze standardami określonymi w Polityce Bezpieczeństwa w imieniu Dostawcy.

  14. „Ograniczony transfer” oznacza (a) w przypadku gdy ma zastosowanie RODO, przekazanie danych osobowych z EOG do kraju spoza EOG, który nie podlega ocenie adekwatności przez Komisję Europejską; oraz (b) jeżeli ma zastosowanie brytyjskie RODO, transfer danych osobowych ze Zjednoczonego Królestwa do dowolnego innego kraju, który nie podlega przepisom dotyczącym adekwatności przyjętym na podstawie sekcji 17A brytyjskiej ustawy o ochronie danych z 2018 r.

  15. „Incydent związany z bezpieczeństwem” oznacza naruszenie danych osobowych w rozumieniu art. 4 RODO.

  16. "Praca" oznacza produkt i/lub usługi opisane w Umowa.

  17. „Dane kategorii specjalnej” będzie mieć znaczenie nadane w art. 9 RODO.

  18. „Podprzetwarzający” będzie miało znaczenie nadane w Obowiązujących Przepisach o Ochronie Danych dla firmy, która za zgodą i akceptacją Administratora pomaga Podmiotowi Przetwarzającemu w Przetwarzaniu Danych Osobowych w imieniu Administratora.

  19. "UK GDPR" oznacza rozporządzenie Unii Europejskiej 2016/679 wdrożone na mocy sekcji 3 brytyjskiej ustawy o Unii Europejskiej (wystąpienia) z 2018 r. w Wielkiej Brytanii.

  20. „Dodatek brytyjski” oznacza dodatek dotyczący międzynarodowego transferu danych do SKU EOG wydany przez Komisarza ds. Informacji dla Stron dokonujących Zastrzeżonego Transferu zgodnie z S119A(1) Ustawą o ochronie danych z 2018 r.

Ten dokument jest pochodną Wspólne standardowe warunki DPA (wersja 1.0) i jest objęty licencją CC BY 4.0.