DOCS

Zonos data processing agreement

/

Zonos Umowa o przetwarzaniu danych

Ta Umowa o przetwarzaniu danych („DPA“) działa jako aneks do Zonos Warunków korzystania z usług i Polityki prywatności („Umowa główna”) pomiędzy iGlobal Exports, LLC, DBA Zonos („Zonos”) a Klientem („Klient”), (razem jako „Strony”).

GDZIE: 

A. Klient działa jako Administrator danych.

B. Klient pragnie zlecić podwykonawstwo niektórych Usług, które wiążą się z przetwarzaniem danych osobowych, do Zonos jako Procesora.

C. Strony dążą do wdrożenia DPA, która spełnia wymagania obowiązującego ramowego prawnego w odniesieniu do przetwarzania danych oraz z Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych i uchylająca dyrektywę 95/46/WE (Ogólne rozporządzenie o ochronie danych).

D. Strony pragną określić swoje prawa i obowiązki.

Ta DPA zawiera i włącza przez odniesienie załączniki i aneksy wymienione na końcu tego dokumentu. Wszystkie terminy pisane wielką literą, które nie są zdefiniowane w tej DPA, będą miały znaczenie określone w Umowie głównej.

Strony zgadzają się na następujące:

1. Definicje

O ile nie zdefiniowano inaczej w niniejszym DPA, terminy i wyrażenia pisane wielką literą używane w tym DPA mają następujące znaczenie:

  1. Zleceniobiorca” oznacza Podwykonawcę;

  2. Prawo Ochrony Danych” oznacza przepisy prawa ochrony danych UE oraz, w stosownych przypadkach, przepisy dotyczące ochrony danych lub prywatności w innych krajach;

  3. Transfer Danych” oznacza:

    1. Transfer Danych Osobowych od Klienta do Zleceniobiorcy; lub
    2. Dalszy transfer Danych Osobowych od Zleceniobiorcy do Podwykonawcy, lub pomiędzy dwoma jednostkami Zleceniobiorcy, w każdym przypadku, gdy taki transfer byłby zabroniony przez Prawo Ochrony Danych (lub przez warunki umów dotyczących transferu danych wprowadzonych w celu rozwiązania ograniczeń transferu danych wynikających z Prawa Ochrony Danych);
  4. DPA” oznacza niniejszą Umowę Przetwarzania Danych oraz wszystkie Załączniki;

  5. EEA” oznacza Europejski Obszar Gospodarczy;

  6. Prawo Ochrony Danych UE” oznacza dyrektywę UE 95/46/WE, wprowadzoną do krajowego ustawodawstwa każdego Państwa Członkowskiego oraz zmienioną, zastąpioną lub uchyloną od czasu do czasu, w tym przez RODO oraz przepisy wdrażające lub uzupełniające RODO;

  7. RODO” oznacza ogólne rozporządzenie UE o ochronie danych 2016/679;

  8. Dane Osobowe” oznacza wszelkie Dane Osobowe przetwarzane przez Zleceniobiorcę w imieniu Klienta zgodnie z Umową Główną lub w związku z nią;

  9. Usługi” oznaczają jakikolwiek produkt lub usługę świadczoną przez Zonos na rzecz Klienta zgodnie z Umową Główną oraz bardziej szczegółowo opisane w Umowie Głównej;

  10. Podwykonawca” oznacza każdego Przetwarzającego wyznaczonego przez lub w imieniu Zonos do przetwarzania Danych Osobowych w imieniu Klienta w związku z DPA.

  11. Terminy “Administrator”, “Osoba, której dane dotyczą”, “Państwo Członkowskie”, “Dane Osobowe”, “Naruszenie Danych Osobowych” oraz “Przetwarzanie” mają to samo znaczenie, co w RODO, a ich pokrewne terminy będą interpretowane odpowiednio.

2. Obowiązki Klienta

  1. Zgodność z Prawem.

    1. W zakresie DPA i w korzystaniu z Usług, Klient zgadza się, że będzie przestrzegał swoich obowiązków jako Administrator zgodnie z Prawem Ochrony Danych w zakresie Przetwarzania Danych Osobowych oraz wszelkich instrukcji dotyczących Przetwarzania, które wydaje Zonos.
    2. Klient dostarczył powiadomienie i uzyskał (lub uzyska) wszystkie zgody i prawa niezbędne zgodnie z Prawem Ochrony Danych, aby Zonos mogło przetwarzać Dane Osobowe i świadczyć Usługi zgodnie z Umową Główną oraz niniejszym DPA.
  2. Instrukcje Administratora. Strony zgadzają się, że Umowa Główna (w tym niniejsze DPA), wraz z korzystaniem przez Klienta z Usług Zonos zgodnie z Umową Główną, stanowią pełne i ostateczne instrukcje Klienta dla Zonos w odniesieniu do Przetwarzania Danych Osobowych, a dodatkowe instrukcje wykraczające poza zakres tych instrukcji będą wymagały wcześniejszej pisemnej zgody między Klientem a Zonos.

3. Obowiązki Zonos

  1. Zgodność z Prawem. W zakresie DPA i w korzystaniu z Usług, Zonos będzie:

    1. Odpowiedzialne za przestrzeganie wszystkich obowiązujących Praw Ochrony Danych jako Przetwarzający w zakresie Przetwarzania Danych Osobowych; oraz
    2. Nie przetwarzać Danych Osobowych Klienta inaczej niż na podstawie udokumentowanych instrukcji Klienta.
  2. Zonos Personel. Zonos podejmie rozsądne kroki, aby zapewnić wiarygodność każdego pracownika, agenta lub wykonawcy, który może mieć dostęp do Danych Osobowych, zapewniając w każdym przypadku, że dostęp jest ściśle ograniczony do tych osób, które muszą znać / mieć dostęp do odpowiednich Danych Osobowych, w zakresie ściśle niezbędnym do celów Umowy Głównej oraz w celu przestrzegania Obowiązujących Przepisów w kontekście obowiązków tej osoby wobec Zleceniobiorcy, zapewniając, że wszyscy tacy pracownicy są objęci zobowiązaniami do zachowania poufności lub zawodowymi lub ustawowymi obowiązkami poufności.

  3. Bezpieczeństwo.

    1. Biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele Przetwarzania, a także ryzyko różnorodnych prawdopodobieństw i ciężkości dla praw i wolności osób fizycznych, Zonos wdroży odpowiednie środki techniczne i organizacyjne w odniesieniu do Danych Osobowych, aby zapewnić poziom bezpieczeństwa odpowiedni do tego ryzyka, w tym, w stosownych przypadkach, środki, o których mowa w artykule 32(1) RODO.
    2. Przy ocenie odpowiedniego poziomu bezpieczeństwa, Zonos weźmie pod uwagę ryzyka związane z Przetwarzaniem, w szczególności z Naruszeniem Danych Osobowych.
  4. Podprzetwarzanie. Zonos nie powoła (ani nie ujawni żadnych Danych Osobowych) żadnego Podwykonawcy, chyba że będzie to wymagane lub autoryzowane przez Klienta.

  5. Prawa Osób, których dane dotyczą.

    1. Biorąc pod uwagę charakter Przetwarzania, Zonos pomoże Klientowi, wdrażając odpowiednie środki techniczne i organizacyjne, o ile to możliwe, w celu wypełnienia zobowiązań Zonos, jak rozsądnie rozumiane przez Zonos, do odpowiedzi na wnioski o wykonanie praw Osób, których dane dotyczą, zgodnie z Prawem Ochrony Danych.

    2. Zonos zgadza się na:

      1. Niezwłocznie powiadomić Klienta, jeśli otrzyma wniosek od Osoby, której dane dotyczą, na podstawie jakiegokolwiek Prawa Ochrony Danych w odniesieniu do Danych Osobowych; oraz
      2. Zapewnić, że nie odpowie na ten wniosek, chyba że na podstawie udokumentowanych instrukcji Klienta lub zgodnie z Obowiązującymi Przepisami, którym podlega Zonos, w takim przypadku Zonos, w zakresie dozwolonym przez Obowiązujące Przepisy, poinformuje Klienta o tym wymogu prawym przed tym, jak Zleceniobiorca odpowie na wniosek.
  6. Naruszenie Danych Osobowych.

    1. Zonos powiadomi Klienta bez zbędnej zwłoki po tym, jak Zonos stanie się świadome Naruszenia Danych Osobowych dotyczącego Danych Osobowych, dostarczając Klientowi wystarczających informacji, aby umożliwić Klientowi spełnienie wszelkich obowiązków dotyczących zgłaszania lub informowania Osób, których dane dotyczą, o Naruszeniu Danych Osobowych zgodnie z Prawem Ochrony Danych.
    2. Zonos będzie współpracować z Klientem i podejmować rozsądne kroki handlowe, jakimi kieruje Klient, aby pomóc w dochodzeniu, łagodzeniu i naprawie każdego takiego Naruszenia Danych Osobowych.
  7. Ocena wpływu na ochronę danych i wcześniejsze konsultacje. Zonos zapewni rozsądne wsparcie Klientowi w zakresie wszelkich ocen wpływu na ochronę danych oraz wcześniejszych konsultacji z organami nadzorczymi lub innymi kompetentnymi organami ochrony prywatności, które Klient rozsądnie uznaje za wymagane na podstawie artykułu 35 lub 36 RODO lub równoważnych przepisów jakiegokolwiek innego Prawa Ochrony Danych, w każdym przypadku wyłącznie w odniesieniu do Przetwarzania Danych Osobowych przez, oraz biorąc pod uwagę charakter Przetwarzania i informacje dostępne dla, Zleceniobiorców.

  8. Zwrócenie lub usunięcie Danych. Po dezaktywacji lub zakończeniu Usług, wszystkie Dane Osobowe zostaną usunięte, z wyjątkiem przypadków, gdy wymóg ten nie ma zastosowania w zakresie, w jakim Zonos jest zobowiązane przez obowiązujące prawo do zachowania części lub wszystkich Danych Osobowych, lub do Danych Osobowych, które zostały zarchiwizowane w systemach kopii zapasowych, które Zonos powinno bezpiecznie izolować i chronić przed dalszym przetwarzaniem, z wyjątkiem przypadków wymaganych przez obowiązujące prawo.

  9. Raporty dotyczące bezpieczeństwa. Zonos będzie prowadzić rejestry swoich standardów bezpieczeństwa. Na pisemne żądanie Klienta, Zonos dostarczy odpowiedzi (w sposób poufny) na wszystkie rozsądne prośby o informacje składane przez Klienta, w tym odpowiedzi na kwestionariusze dotyczące bezpieczeństwa informacji i audytów, które Klient (działając rozsądnie) uznaje za niezbędne do potwierdzenia zgodności Zonos z niniejszym DPA, pod warunkiem, że Klient nie będzie korzystać z tego prawa częściej niż raz w roku.

  10. Transfer Danych. Klient przyjmuje do wiadomości i zgadza się, że Zonos może uzyskiwać dostęp do Danych Osobowych i przetwarzać je na całym świecie w zakresie niezbędnym do świadczenia Usług zgodnie z Umową Główną, a w szczególności, że Dane Osobowe będą transferowane do i przetwarzane przez Zonos w Stanach Zjednoczonych oraz w innych jurysdykcjach, w których Podwykonawcy Zonos mają swoje operacje. Zonos zapewni, że takie transfery są dokonywane zgodnie z wymaganiami Prawa Ochrony Danych, w tym zgodnie z zatwierdzonymi przez UE standardowymi klauzulami umownymi dotyczącymi transferu danych osobowych.

  11. Dodatkowe postanowienia dotyczące informacji osobowych z Kalifornii.

    1. Ten Rozdział 11 ma zastosowanie wyłącznie w odniesieniu do informacji osobowych z Kalifornii.

    2. Przy przetwarzaniu informacji osobowych z Kalifornii zgodnie z instrukcjami Klienta, Strony uznają i zgadzają się, że Klient jest przedsiębiorstwem, a Zonos jest dostawcą usług w rozumieniu CCPA.

    3. Strony zgadzają się, że Zonos będzie przetwarzać informacje osobowe z Kalifornii jako dostawca usług wyłącznie w celu wykonania Usług na podstawie Umowy Głównej. Zonos wykorzystuje dane usługowe do własnych uzasadnionych celów biznesowych zgodnie z Polityką Prywatności Zonos. Strony zgadzają się, że Zonos nie będzie robić następujących rzeczy:

      1. Sprzedawać informacji osobowych z Kalifornii (zgodnie z definicją w CCPA);
      2. Zachowywać, używać ani ujawniać informacji osobowych z Kalifornii w celach komercyjnych innych niż cel biznesowy lub w inny sposób dozwolony przez CCPA; ani
      3. iii. Zachowywać, używać ani ujawniać informacji osobowych z Kalifornii poza bezpośrednim związkiem biznesowym między Klientem a Zonos.
    4. Zonos certyfikuje, że rozumie i będzie przestrzegać ograniczeń określonych w Rozdziale 11(c).

4. Warunki ogólne

  1. Poufność. Każda Strona musi zachować poufność niniejszej Umowy oraz informacji, które otrzymuje o drugiej Stronie i jej działalności w związku z niniejszym DPA („Informacje Poufne”) i nie może używać ani ujawniać tych Informacji Poufnych bez wcześniejszej pisemnej zgody drugiej Strony, z wyjątkiem przypadków, gdy:

    1. Ujawnienie jest wymagane przez prawo;
    2. Odpowiednie informacje są już w domenie publicznej.
  2. Powiadomienia. Wszystkie powiadomienia i komunikaty przekazywane na podstawie niniejszego DPA muszą być sporządzone na piśmie i będą dostarczane osobiście, wysyłane pocztą lub wysyłane e-mailem na adres lub adres e-mail podany w nagłówku niniejszego DPA lub na inny adres, który Strony mogą od czasu do czasu zmieniać.

5. Prawo właściwe i jurysdykcja

Niniejsze DPA podlega przepisom prawa i postanowieniom jurysdykcyjnym zawartym w Umowie Głównej, chyba że Prawo Ochrony Danych wymaga inaczej.\

Załącznik A. Lista Podwykonawców Zonos

Dostępna na żądanie

Załącznik B. Środki bezpieczeństwa

Dostępne na żądanie

Czy ta strona była pomocna?