DOCS

Zonos data processing agreement

/

Zonos Data Behandlingsaftale

Denne Data Behandlingsaftale (“DPA“) fungerer som et tillæg til Zonos Servicevilkår og Privatlivspolitik (“Hovedaftale”) mellem iGlobal Exports, LLC, DBA Zonos (“Zonos”) og Kunden (“Kunde”), (samlet kaldet “Parterne”).

HVORFOR: 

A. Kunden fungerer som en Dataansvarlig.

B. Kunden ønsker at underentreprise visse Tjenester, som indebærer behandling af personoplysninger, til Zonos som Behandler.

C. Parterne søger at implementere en DPA, der overholder kravene i det nuværende retlige rammeværk vedrørende databehandling og med Forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne data og ophævelse af direktiv 95/46/EF (Generel Databeskyttelsesforordning).

D. Parterne ønsker at fastlægge deres rettigheder og forpligtelser.

Denne DPA inkluderer og inkorporerer ved reference de bilag og tillæg, der er nævnt nederst i dette dokument. Alle kapitaliserede termer, der ikke er defineret i denne DPA, skal have den betydning, der er angivet i Hovedaftalen.

Parterne er enige om følgende:

1. Definitioner

Medmindre andet er defineret heri, skal de med store bogstaver angivne termer og udtryk, der anvendes i denne DPA, have følgende betydning:

  1. Kontrakteret Behandler” betyder en Underbehandler;

  2. Databeskyttelseslove” betyder EU's databeskyttelseslove og, i det omfang det er relevant, databeskyttelses- eller privatlivslove i ethvert andet land;

  3. Datatransfer” betyder:

    1. En overførsel af Personoplysninger fra Kunden til en Kontrakteret Behandler; eller
    2. En videreoverførsel af Personoplysninger fra en Kontrakteret Behandler til en Underbehandler, eller mellem to etableringer af en Kontrakteret Behandler, i hvert tilfælde, hvor en sådan overførsel ville være forbudt af Databeskyttelseslove (eller af vilkårene i datatransferaftaler, der er indgået for at imødekomme datatransferbegrænsningerne i Databeskyttelseslove);
  4. DPA” betyder denne Databehandlingsaftale og alle Bilag;

  5. EEA” betyder Det Europæiske Økonomiske Samarbejdsområde;

  6. EU Databeskyttelseslove” betyder EU-direktiv 95/46/EF, som er gennemført i national lovgivning i hver medlemsstat og som ændret, erstattet eller suppleret fra tid til anden, herunder ved GDPR og love, der implementerer eller supplerer GDPR;

  7. GDPR” betyder EU's generelle databeskyttelsesforordning 2016/679;

  8. Personoplysninger” betyder enhver Personoplysning, der behandles af en Kontrakteret Behandler på vegne af Kunden i henhold til eller i forbindelse med Hovedaftalen;

  9. Tjenester” betyder ethvert produkt eller service, der leveres af Zonos til Kunden i henhold til og som nærmere beskrevet i Hovedaftalen;

  10. Underbehandler” betyder enhver Behandler, der er udpeget af eller på vegne af Zonos til at behandle Personoplysninger på vegne af Kunden i forbindelse med DPA.

  11. Termerne “Controller,” “Registreret,” “Medlemsstat,” “Personoplysninger,” “Brud på Personoplysninger” og “Behandling” skal have samme betydning som i GDPR, og deres beslægtede termer skal fortolkes i overensstemmelse hermed.

2. Kundens Forpligtelser

  1. Overholdelse af Love.

    1. Inden for rammerne af DPA og i sin brug af Tjenesterne accepterer Kunden, at den skal overholde sine forpligtelser som Controller i henhold til Databeskyttelseslove i behandlingen af Personoplysninger og enhver behandlingsinstruktion, den udsteder til Zonos.
    2. Kunden har givet meddelelse og opnået (eller skal opnå) alle samtykker og rettigheder, der er nødvendige i henhold til Databeskyttelseslove for Zonos til at behandle Personoplysninger og levere Tjenesterne i henhold til Hovedaftalen og denne DPA.
  2. Controller Instruktioner. Parterne er enige om, at Hovedaftalen (herunder denne DPA), sammen med Kundens brug af Zonos Tjenester i overensstemmelse med Hovedaftalen, udgør Kundens fuldstændige og endelige instruktioner til Zonos i relation til behandlingen af Personoplysninger, og yderligere instruktioner uden for rammerne af instruktionerne skal kræve forudgående skriftlig aftale mellem Kunden og Zonos.

3. Zonos Forpligtelser

  1. Overholdelse af Love. Inden for rammerne af DPA og i sin brug af Tjenesterne skal Zonos:

    1. Være ansvarlig for at overholde alle gældende Databeskyttelseslove som Behandler i behandlingen af Personoplysninger; og
    2. Ikke behandle Kundens Personoplysninger andet end i henhold til Kundens dokumenterede instruktioner.
  2. Zonos Personale. Zonos skal tage rimelige skridt for at sikre pålideligheden af enhver medarbejder, agent eller kontraktør, der måtte have adgang til Personoplysninger, og sikre, at adgangen i hvert tilfælde er strengt begrænset til de personer, der har behov for at kende / få adgang til de relevante Personoplysninger, som strengt nødvendigt for formålene med Hovedaftalen, og for at overholde gældende love i forbindelse med den pågældendes pligter over for den Kontrakterede Behandler, og sikre, at alle sådanne personer er underlagt fortrolighedsforpligtelser eller professionelle eller lovbestemte forpligtelser til fortrolighed.

  3. Sikkerhed.

    1. Under hensyntagen til den teknologiske udvikling, omkostningerne ved implementering og arten, omfanget, konteksten og formålene med behandlingen samt risikoen for varierende sandsynlighed og alvorlighed for rettighederne og frihederne for fysiske personer, skal Zonos i relation til Personoplysninger implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende til den risiko, herunder, hvor det er relevant, de foranstaltninger, der er nævnt i artikel 32(1) i GDPR.
    2. Ved vurdering af det passende sikkerhedsniveau skal Zonos tage hensyn til de risici, der præsenteres ved behandlingen, især fra et Brud på Personoplysninger.
  4. Underbehandling. Zonos må ikke udpege (eller videregive nogen Personoplysninger til) nogen Underbehandler, medmindre det er krævet eller autoriseret af Kunden.

  5. Rettigheder for Registrerede.

    1. Under hensyntagen til arten af behandlingen skal Zonos bistå Kunden ved at implementere passende tekniske og organisatoriske foranstaltninger, så vidt dette er muligt, for opfyldelsen af Zonos' forpligtelser, som rimeligt forstået af Zonos, til at reagere på anmodninger om at udøve rettigheder for Registrerede i henhold til Databeskyttelseslovene.

    2. Zonos accepterer at:

      1. Hurtigt underrette Kunden, hvis det modtager en anmodning fra en Registreret i henhold til nogen Databeskyttelseslov vedrørende Personoplysninger; og
      2. Sikre, at det ikke svarer på den anmodning undtagen efter de dokumenterede instruktioner fra Kunden eller som krævet af gældende love, som Zonos er underlagt, i hvilket tilfælde Zonos skal, i det omfang det er tilladt af gældende love, informere Kunden om det juridiske krav, før den Kontrakterede Behandler svarer på anmodningen.
  6. Brud på Personoplysninger.

    1. Zonos skal underrette Kunden uden unødig forsinkelse, når Zonos bliver opmærksom på et Brud på Personoplysninger, der påvirker Personoplysninger, og give Kunden tilstrækkelig information til at gøre det muligt for Kunden at opfylde eventuelle forpligtelser til at rapportere eller informere Registrerede om Brud på Personoplysninger i henhold til Databeskyttelseslovene.
    2. Zonos skal samarbejde med Kunden og tage rimelige kommercielle skridt, som Kunden anviser, for at bistå i efterforskningen, afbødningen og udbedringen af hvert sådant Brud på Personoplysninger.
  7. Vurdering af Databeskyttelsespåvirkning og Forudgående Konsultation. Zonos skal yde rimelig bistand til Kunden med eventuelle vurderinger af databeskyttelsespåvirkninger og forudgående konsultationer med Tilsynsmyndigheder eller andre kompetente databeskyttelsesmyndigheder, som Kunden rimeligt anser for at være påkrævet i henhold til artikel 35 eller 36 i GDPR eller ækvivalente bestemmelser i enhver anden Databeskyttelseslov, i hvert tilfælde udelukkende i relation til behandlingen af Personoplysninger af, og under hensyntagen til arten af behandlingen og de oplysninger, der er tilgængelige for, de Kontrakterede Behandlere.

  8. Returnering eller Sletning af Data. Ved deaktivering eller opsigelse af Tjenesterne skal alle Personoplysninger slettes, medmindre dette krav ikke gælder i det omfang Zonos er forpligtet ved gældende lov til at opbevare nogle eller alle Personoplysninger, eller til Personoplysninger, som det har arkiveret på backupsystemer, som sådanne Personoplysninger Zonos skal isolere sikkert og beskytte mod enhver yderligere behandling, undtagen i det omfang det kræves af gældende lov.

  9. Sikkerhedsrapporter. Zonos skal opretholde optegnelser over sine sikkerhedsstandarder. Ved Kundens skriftlige anmodning skal Zonos give svar (på fortrolig basis) på alle rimelige anmodninger om oplysninger fremsat af Kunden, herunder svar på spørgsmål om informationssikkerhed og revision, som Kunden (der handler rimeligt) anser for nødvendige for at bekræfte Zonos’ overholdelse af denne DPA, forudsat at Kunden ikke må udnytte denne ret mere end én gang om året.

  10. Datatransfer. Kunden anerkender og accepterer, at Zonos kan få adgang til og behandle Personoplysninger globalt, som nødvendigt for at levere Tjenesterne i overensstemmelse med Hovedaftalen, og især at Personoplysninger vil blive overført til og behandlet af Zonos i USA og til andre jurisdiktioner, hvor Zonos' Underbehandlere har aktiviteter. Zonos skal sikre, at sådanne overførsler foretages i overensstemmelse med kravene i Databeskyttelseslove, herunder overholdelse af EU-godkendte standardkontraktbestemmelser for overførsel af personoplysninger.

  11. Yderligere Bestemmelser for Californisk Personlig Information.

    1. Denne Sektion 11 gælder kun med hensyn til Californisk Personlig Information.

    2. Når der behandles Californisk Personlig Information i overensstemmelse med Kundens instruktioner, anerkender og accepterer Parterne, at Kunden er en virksomhed, og Zonos er en tjenesteudbyder i henhold til CCPA.

    3. Parterne er enige om, at Zonos vil behandle Californisk Personlig Information som en tjenesteudbyder strengt med det formål at udføre Tjenesterne under Hovedaftalen. Zonos bruger servicedata til sine egne legitime forretningsformål i henhold til Zonos's privatlivspolitik. Parterne er enige om, at Zonos ikke må gøre følgende:

      1. Sælge Californisk Personlig Information (som defineret i CCPA);
      2. Beholde, bruge eller videregive Californisk Personlig Information til et kommercielt formål andet end for forretningsformålet eller som ellers tilladt af CCPA; eller
      3. iii. Beholde, bruge eller videregive Californisk Personlig Information uden for det direkte forretningsforhold mellem Kunden og Zonos.
    4. Zonos bekræfter, at det forstår og vil overholde de restriktioner, der er angivet i Sektion 11(c).

4. Generelle Vilkår

  1. Fortrolighed. Hver Part skal holde denne Aftale og oplysninger, den modtager om den anden Part og dens forretning i forbindelse med denne DPA (“Fortrolige Oplysninger”) fortrolige og må ikke bruge eller videregive disse Fortrolige Oplysninger uden den anden Parts forudgående skriftlige samtykke, undtagen i det omfang at:

    1. Videregivelse er påkrævet ved lov;
    2. De relevante oplysninger allerede er i den offentlige domæne.
  2. Meddelelser. Alle meddelelser og kommunikationer givet under denne DPA skal være skriftlige og vil blive leveret personligt, sendt med post eller sendt via e-mail til den adresse eller e-mailadresse, der er angivet i overskriften på denne DPA, på en anden adresse, som parterne fra tid til anden meddeler ved ændring af adresse.

5. Gældende Lov og Jurisdiktion

Denne DPA er underlagt lovgivningen og jurisdiktionens bestemmelser i Hovedaftalen, medmindre andet kræves af Databeskyttelseslove.\

Bilag A. Liste over Zonos Underbehandlere

Tilgængelig efter anmodning

Bilag B. Sikkerhedsforanstaltninger

Tilgængelig efter anmodning

Var denne side nyttig?