Tietojenkäsittelysopimus

SCC:mme: https://ounizz.com/pages/scc

Viimeksi päivitetty: 29. maaliskuuta 2023


Tämä tietojenkäsittelysopimus ("Sopimus") muodostaa oikeudellisesti sitovan sopimuksen sinun ja Ounizzin välille.com Omistaja ja hallinnoi Spectrum Atelier Inc, joka sijaitsee osoitteessa 1320 16th Ave SW Calgary Suite 514 AB, T3C 3S6, Kanada. ja koskee siltä osin kuin Spectrum Atelier Inc käsittelee Asiakkaan henkilötietoja puolestasi, kun olet rekisterinpitäjä,


OTA


(A) Yritys toimii rekisterinpitäjänä.


(B) Yritys haluaa teettää alihankintana tietyt Palvelut, jotka edellyttävät henkilötietojen käsittelyä, Tietojenkäsittelijän kanssa.


(C) Osapuolet pyrkivät panemaan täytäntöön tietojenkäsittelysopimuksen, joka on voimassa olevan tietojenkäsittelyä koskevan lainsäädännön sekä Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukainen. annettu 27 päivänä huhtikuuta 2016 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY (yleinen tietosuoja-asetus) kumoamisesta.


D) Osapuolet haluavat määritellä oikeutensa ja velvollisuutensa.


SOPIMUS ON SEURAAVA:


  1. Määritelmät ja tulkinta

1.1 Ellei tässä toisin määritetä, tässä sopimuksessa käytetyillä isolla kirjoitetuilla termeillä ja ilmaisuilla on seuraava merkitys:


1.11 "Sopimus" tarkoittaa tätä tietojenkäsittelysopimusta ja kaikkia aikatauluja;


1.12 "Yrityksen henkilötiedot" tarkoittaa henkilötietoja, joita Sopimuskäsittelijä käsittelee Yhtiön puolesta Pääsopimuksen mukaisesti tai sen yhteydessä;


1.13 "Sopimuskäsittelijä" tarkoittaa alikäsittelijää;


1.14 "Tietosuojalainsäädäntö" tarkoittaa EU:n tietosuojalakeja ja soveltuvin osin minkä tahansa muun maan tietosuoja- tai yksityisyyslakeja;


1.15 "ETA" tarkoittaa Euroopan talousaluetta;


1.16 ”EU:n tietosuojalainsäädäntö” tarkoittaa EU:n direktiiviä 95/46/EY sellaisena kuin se on saatettu osaksi kunkin jäsenvaltion kansallista lainsäädäntöä ja sellaisena kuin se on ajoittain muutettuna, korvattu tai korvattu, mukaan lukien GDPR ja GDPR:n toteuttavat tai täydentävät lait;


1.17 "GDPR" tarkoittaa EU:n yleistä tietosuoja-asetusta 2016/679;


1.18 "Tiedonsiirto" tarkoittaa:


1.181 Yrityksen henkilötietojen siirto Yhtiöstä Sopimukselle Käsittelijälle; tai


1.182 yrityksen henkilötietojen edelleen siirto sopimustetulta käsittelijältä alihankintakäsittelijälle tai sopimussuhteisen käsittelijän kahden toimipisteen välillä, kussakin tapauksessa, jos tällainen siirto olisi tietosuojalakien (tai tiedonsiirtosopimusten ehtojen) mukaan kiellettyä. käytössä tietosuojalakien tiedonsiirtorajoitusten käsittelemiseksi);


1.19 "Palvelut" tarkoittaa Yrityksen tarjoamaa mattojen verkkokauppaa.


1.110 "Alikäsittelijä" tarkoittaa henkilöä, jonka Käsittelijä on nimennyt tai hänen puolestaan ​​nimennyt käsittelemään Henkilötietoja Yhtiön puolesta Sopimuksen yhteydessä.


1.2 Termeillä "Komissio", "Rekisterinpitäjä", "Rekisteröity", "Jäsenvaltio", "Henkilötiedot", "Henkilötietojen loukkaus", "Käsittely" ja "Valvontaviranomainen" on sama merkitys kuin GDPR:ssä. , ja niiden sukua olevat termit tulkitaan vastaavasti.


  1. Yrityksen henkilötietojen käsittely

2.1 Prosessorin tulee:


2.11 noudattaa kaikkia sovellettavia tietosuojalakeja yrityksen henkilötietojen käsittelyssä; ja


2.12 ei käsittele yrityksen henkilötietoja muutoin kuin asianomaisen yrityksen dokumentoitujen ohjeiden mukaisesti.


2.2 Yritys kehottaa Käsittelijää käsittelemään Yhtiön henkilötietoja.


  1. Käsittelijähenkilöstö

Käsittelijän on ryhdyttävä kohtuullisiin toimenpiteisiin varmistaakseen minkä tahansa Sopimuksen mukaisen Käsittelijän työntekijän, edustajan tai alihankkijan luotettavuuden, jolla voi olla pääsy Yhtiön henkilötietoihin, varmistaen kussakin tapauksessa, että pääsy on tiukasti rajoitettu niihin henkilöihin, jotka tarvitsevat tietää / päästä käsiksi asiaankuuluviin Yrityksen henkilötietoihin, mikäli se on ehdottoman välttämätöntä Pääsopimuksen tarkoituksiin, ja noudattaa sovellettavia lakeja kyseisen henkilön tehtävien yhteydessä sopimuskäsittelijää kohtaan varmistaen, että kaikki tällaiset henkilöt ovat luottamuksellisuussitoumusten alaisia ​​tai ammatillisia tai lakisääteisiä salassapitovelvollisuuksia.


  1. Suojaus

4.1 Käsittelijä ottaa huomioon tekniikan tason, toteutuskustannukset ja Käsittelyn luonteen, laajuuden, kontekstin ja tarkoitukset sekä riskin vaihtelevan todennäköisyyden ja vakavuuden luonnollisten henkilöiden oikeuksiin ja vapauksiin liittyen Yrityksen henkilötiedot toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen kyseiselle riskille sopivan turvallisuustason, mukaan lukien tarvittaessa GDPR:n 32 artiklan 1 kohdassa tarkoitetut toimenpiteet.


4.2 Asianmukaista turvallisuustasoa arvioidessaan Käsittelijän on otettava huomioon erityisesti Käsittelyn aiheuttamat riskit, erityisesti henkilötietojen tietoturvaloukkauksesta.


  1. Alikäsittely

5.1 Käsittelijä ei saa nimittää (tai paljastaa yrityksen henkilötietoja) alikäsittelijää, ellei yritys sitä vaadi tai valtuuta.


  1. Rekisteröidyn oikeudet

6.1 Käsittelyn luonteen huomioon ottaen Käsittelijä avustaa Yritystä toteuttamalla asianmukaisia ​​teknisiä ja organisatorisia toimenpiteitä mahdollisuuksien mukaan yhtiön velvollisuuksien täyttämiseksi, kuten Yhtiö kohtuudella ymmärtää, vastata tietojen käyttöä koskeviin pyyntöihin. Tietosuojalakien mukaiset subjektin oikeudet.


6.2 Prosessorin tulee:


6.21 ilmoittaa yritykselle viipymättä, jos se saa rekisteröidyltä jonkin tietosuojalain mukaisen pyynnön, joka koskee yrityksen henkilötietoja; ja


6.22 varmistaa, että se ei vastaa tähän pyyntöön muutoin kuin yhtiön dokumentoidun ohjeen tai Käsittelijää koskevien sovellettavien lakien edellyttämällä tavalla, jolloin käsittelijän on sovellettavien lakien sallimissa rajoissa ilmoitettava yritykselle tästä oikeudellisesta vaatimuksesta ennen Sopimuskäsittelijä vastaa pyyntöön.


  1. Henkilötietojen loukkaus

7.1 Käsittelijä ilmoittaa yritykselle ilman aiheetonta viivytystä, jos käsittelijä on saanut tietoonsa Henkilötietoturvaloukkauksesta, joka vaikuttaa yrityksen henkilötietoihin, ja antaa yritykselle riittävät tiedot, jotta Yhtiö voi täyttää tietosuojalain mukaiset velvollisuudet ilmoittaa tai ilmoittaa rekisteröidyille henkilötietojen tietoturvaloukkauksesta. lait.


7.2 Käsittelijän on toimittava yhteistyössä Yrityksen kanssa ja toteutettava kohtuulliset kaupalliset toimenpiteet Yrityksen ohjeiden mukaisesti auttaakseen jokaisen tällaisen henkilötietoloukkauksen tutkinnassa, lieventämisessä ja korjaamisessa.


  1. Tietosuojavaikutusten arvioinnin ja ennakkoneuvottelujen käsittelijän on annettava yhtiölle kohtuullista apua kaikissa tietosuojavaikutusten arvioinneissa ja ennakkoneuvotteluissa valvontaviranomaisten tai muiden toimivaltaisten tietosuojaviranomaisten kanssa, joita Yhtiö kohtuudella katsoo vaativan GDPR-asetuksen 35 tai 36 artiklaa tai minkä tahansa muun tietosuojalain vastaavia säännöksiä, kussakin tapauksessa yksinomaan liittyen yrityksen henkilötietojen käsittelyyn ja ottaen huomioon Käsittelyn luonne ja sopimussuhteisten Käsittelijöiden käytettävissä olevat tiedot.

  1. Yrityksen henkilötietojen poistaminen tai palauttaminen

9.1 Tämän kohdan 9 mukaisesti Prosessorin tulee viipymättä ja joka tapauksessa

:n kuluessa

10 arkipäivää yrityksen henkilötietojen käsittelyyn liittyvien palvelujen lopettamispäivästä ("Lopetuspäivä"), poista kaikki kopiot yrityksen henkilötiedoista ja pyydä niiden poistamista.


  1. Tarkastusoikeudet

10.1 Jollei tästä kohdasta 10 muuta johdu, käsittelijän on pyynnöstä asetettava Yrityksen saataville kaikki tiedot, jotka ovat tarpeen tämän sopimuksen noudattamisen osoittamiseksi, sekä sallittava ja myötävaikutettava yhtiön tai Yhtiön valtuuttaman tilintarkastajan suorittamiin tarkastuksiin, mukaan lukien tarkastukset. Sopimuskäsittelijöiden suorittamaan Yhtiön henkilötietojen käsittelyyn.


102 Yhtiön tiedonanto- ja tilintarkastusoikeudet syntyvät vain 10 §:n nojalla.1 siltä osin kuin Sopimus ei muutoin anna heille tietoja ja tarkastusoikeuksia, jotka täyttävät tietosuojalain asiaankuuluvat vaatimukset.


  1. Tiedonsiirto

11.1 Käsittelijä ei saa siirtää tai valtuuttaa tietojen siirtoa EU:n ja/tai Euroopan talousalueen (ETA) ulkopuolelle ilman Yhtiön etukäteen antamaa kirjallista suostumusta. Jos tämän sopimuksen nojalla käsiteltyjä henkilötietoja siirretään Euroopan talousalueeseen kuuluvasta maasta Euroopan talousalueen ulkopuoliseen maahan, osapuolet varmistavat, että henkilötiedot on suojattu riittävästi. Tämän saavuttamiseksi osapuolet turvautuvat henkilötietojen siirrossa EU:n hyväksymiin vakiosopimuslausekkeisiin, ellei toisin ole sovittu.


  1. Yleiset ehdot

12.1 Luottamuksellisuus. Kummankin osapuolen on pidettävä tämä sopimus ja saamansa tiedot toisesta osapuolesta ja sen liiketoiminnasta tämän sopimuksen yhteydessä ("Luottamukselliset tiedot") luottamuksellisina eikä saa käyttää tai paljastaa näitä Luottamuksellisia tietoja ilman toisen osapuolen etukäteen antamaa kirjallista suostumusta, paitsi määrin, että:

(a) ilmoittaminen on lakisääteistä;

(b) asiaankuuluvat tiedot ovat jo julkisia.


12.2 Huomautuksia. Kaikkien tämän sopimuksen mukaisten ilmoitusten ja viestien on oltava kirjallisia ja ne toimitetaan henkilökohtaisesti, lähetetään postitse tai lähetetään sähköpostitse tämän sopimuksen otsikossa mainittuun osoitteeseen tai sähköpostiosoitteeseen muuhun ajoittain ilmoitettuun osoitteeseen. osapuolet vaihtavat osoitetta.



  1. Sovellettava laki ja toimivalta

13.1 Tähän sopimukseen sovelletaan Yhdistyneen kuningaskunnan lakeja.


13.2 Kaikki tähän sopimukseen liittyvät erimielisyydet, joita osapuolet eivät pysty ratkaisemaan sovinnollisesti, siirretään Lontoonn tuomioistuinten yksinomaiseen toimivaltaan.