DOCS

Zonos data processing agreement

/

Zonos Datahanteringsavtal

Detta Datahanteringsavtal (“DPA“) fungerar som ett tillägg till Zonos Användarvillkor och Integritetspolicy (“Huvudavtal”) mellan iGlobal Exports, LLC, DBA Zonos (“Zonos”) och Kunden (“Kund”), (tillsammans som “Parterna”).

HÄRAV: 

A. Kunden agerar som en Datakontrollant.

B. Kunden önskar att underleverera vissa Tjänster, som innebär behandling av personuppgifter, till Zonos som Behandlare.

C. Parterna strävar efter att implementera ett DPA som uppfyller kraven i den aktuella rättsliga ramen i förhållande till databehandling och med Förordning (EU) 2016/679 från Europaparlamentet och Rådet den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om den fria rörligheten av sådana uppgifter och upphäva direktiv 95/46/EG (Allmän dataskyddsförordning).

D. Parterna önskar att fastställa sina rättigheter och skyldigheter.

Detta DPA inkluderar och införlivar genom hänvisning bilagorna och tilläggen som nämns i slutet av detta dokument. Alla kapitaliserade termer som inte definieras i detta DPA ska ha den betydelse som anges i Huvudavtalet.

Parterna är överens om följande:

1. Definitioner

Om inte annat definieras häri, ska versaliserade termer och uttryck som används i detta DPA ha följande betydelse:

  1. "Kontrakterad Processerare" betyder en Underprocesserare;

  2. "Dataskyddslagar" betyder EU:s dataskyddslagar och, i den mån det är tillämpligt, dataskydds- eller integritetslagar i något annat land;

  3. "Dataöverföring" betyder:

    1. En överföring av Personuppgifter från Kunden till en Kontrakterad Processerare; eller
    2. En vidareöverföring av Personuppgifter från en Kontrakterad Processerare till en Underprocesserare, eller mellan två etableringar av en Kontrakterad Processerare, i varje fall där sådan överföring skulle vara förbjuden enligt Dataskyddslagar (eller enligt villkoren i dataöverföringsavtal som upprättats för att hantera dataöverföringsbegränsningar i Dataskyddslagar);
  4. "DPA" betyder detta Databehandlingsavtal och alla bilagor;

  5. "EEA" betyder Europeiska ekonomiska samarbetsområdet;

  6. "EU:s dataskyddslagar" betyder EU-direktiv 95/46/EG, som införlivats i nationell lagstiftning i varje medlemsstat och som ändrats, ersatts eller upphävts från tid till annan, inklusive av GDPR och lagar som implementerar eller kompletterar GDPR;

  7. "GDPR" betyder EU:s allmänna dataskyddsförordning 2016/679;

  8. "Personuppgifter" betyder alla Personuppgifter som behandlas av en Kontrakterad Processerare på uppdrag av Kunden enligt eller i samband med Huvudavtalet;

  9. "Tjänster" betyder alla produkter eller tjänster som tillhandahålls av Zonos till Kunden enligt och som mer specifikt beskrivs i Huvudavtalet;

  10. "Underprocesserare" betyder varje Processerare som utses av eller på uppdrag av Zonos för att behandla Personuppgifter på uppdrag av Kunden i samband med DPA.

  11. Termerna, "Personuppgiftsansvarig," "Registrerad," "Medlemsstat," "Personuppgifter," "Personuppgiftsincident" och "Behandling" ska ha samma betydelse som i GDPR och deras kognata termer ska tolkas i enlighet därmed.

2. Kundens skyldigheter

  1. Efterlevnad av lagar.

    1. Inom ramen för DPA och i sin användning av Tjänsterna, samtycker Kunden till att den ska uppfylla sina skyldigheter som Personuppgiftsansvarig enligt Dataskyddslagar vid Behandling av Personuppgifter och alla Behandlingsinstruktioner den utfärdar till Zonos.
    2. Kunden har lämnat meddelande och erhållit (eller ska erhålla) alla samtycken och rättigheter som krävs enligt Dataskyddslagar för Zonos att behandla Personuppgifter och tillhandahålla Tjänsterna enligt Huvudavtalet och detta DPA.
  2. Instruktioner från Personuppgiftsansvarig. Parterna är överens om att Huvudavtalet (inklusive detta DPA), tillsammans med Kundens användning av Zonos Tjänster i enlighet med Huvudavtalet, utgör Kundens fullständiga och slutliga instruktioner till Zonos i relation till Behandling av Personuppgifter, och ytterligare instruktioner utanför ramen för instruktionerna ska kräva skriftligt avtal i förväg mellan Kunden och Zonos.

3. Zonos Skyldigheter

  1. Efterlevnad av lagar. Inom ramen för DPA och i sin användning av Tjänsterna, ska Zonos:

    1. Vara ansvarig för att följa alla tillämpliga Dataskyddslagar som en Processerare vid Behandling av Personuppgifter; och
    2. Inte behandla Kundens Personuppgifter annat än enligt Kundens dokumenterade instruktioner.
  2. Zonos Personal. Zonos ska vidta rimliga åtgärder för att säkerställa tillförlitligheten hos varje anställd, agent eller entreprenör som kan ha tillgång till Personuppgifterna, och säkerställa i varje fall att tillgången är strikt begränsad till de individer som behöver veta / ha tillgång till de relevanta Personuppgifterna, som strikt nödvändigt för syftena med Huvudavtalet, och för att följa tillämpliga lagar i samband med den individens uppgifter till den Kontrakterade Processeraren, och säkerställa att alla sådana individer är föremål för sekretessåtaganden eller professionella eller lagstadgade sekretessskyldigheter.

  3. Säkerhet.

    1. Med hänsyn till den senaste tekniken, kostnaderna för implementering, och arten, omfattningen, sammanhanget och syftena med Behandlingen samt risken för varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, ska Zonos i förhållande till Personuppgifterna, implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för den risken, inklusive, i förekommande fall, de åtgärder som avses i artikel 32(1) i GDPR.
    2. Vid bedömningen av lämplig säkerhetsnivå ska Zonos ta hänsyn till de risker som presenteras av Behandlingen, särskilt från en Personuppgiftsincident.
  4. Underbehandling. Zonos ska inte utse (eller avslöja några Personuppgifter för) någon Underprocesserare om inte Kunden kräver eller godkänner det.

  5. Registrerades rättigheter.

    1. Med hänsyn till Behandlingens natur ska Zonos bistå Kunden genom att implementera lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att uppfylla Zonos' skyldigheter, som rimligen förstås av Zonos, att svara på förfrågningar om att utöva Registrerades rättigheter enligt Dataskyddslagarna.

    2. Zonos samtycker till att:

      1. Omedelbart meddela Kunden om den mottar en begäran från en Registrerad enligt någon Dataskyddslag avseende Personuppgifter; och
      2. Säkerställa att den inte svarar på den begäran annat än på dokumenterade instruktioner från Kunden eller som krävs av tillämpliga lagar som Zonos är föremål för, i vilket fall Zonos ska, i den mån det är tillåtet enligt tillämpliga lagar, informera Kunden om det lagkravet innan den Kontrakterade Processeraren svarar på begäran.
  6. Personuppgiftsincident.

    1. Zonos ska utan onödigt dröjsmål meddela Kunden när Zonos blir medveten om en Personuppgiftsincident som påverkar Personuppgifter, och tillhandahålla Kunden tillräcklig information för att Kunden ska kunna uppfylla eventuella skyldigheter att rapportera eller informera Registrerade om Personuppgiftsincidenten enligt Dataskyddslagarna.
    2. Zonos ska samarbeta med Kunden och vidta rimliga kommersiella åtgärder som Kunden anvisar för att bistå i utredningen, begränsningen och åtgärdandet av varje sådan Personuppgiftsincident.
  7. Dataskyddsbedömning och förhandskonsultation. Zonos ska tillhandahålla rimlig assistans till Kunden med eventuella dataskyddsbedömningar och förhandskonsultationer med tillsynsmyndigheter eller andra behöriga dataskyddsmyndigheter, som Kunden rimligen anser vara nödvändiga enligt artikel 35 eller 36 i GDPR eller motsvarande bestämmelser i någon annan Dataskyddslag, i varje fall enbart i relation till Behandling av Personuppgifter av, och med hänsyn till Behandlingens natur och information som är tillgänglig för, de Kontrakterade Processerarna.

  8. Återlämning eller radering av data. Vid avaktivering eller uppsägning av Tjänsterna ska alla Personuppgifter raderas, förutom att detta krav inte ska gälla i den mån Zonos är skyldig enligt tillämplig lag att behålla vissa eller alla Personuppgifter, eller till Personuppgifter som den har arkiverat på backupsystem, vilka sådana Personuppgifter Zonos ska isolera och skydda från vidare behandling, utom i den mån det krävs enligt tillämplig lag.

  9. Säkerhetsrapporter. Zonos ska föra register över sina säkerhetsstandarder. På Kundens skriftliga begäran ska Zonos tillhandahålla svar (på konfidentiell basis) på alla rimliga förfrågningar om information som görs av Kunden, inklusive svar på informationssäkerhets- och revisionsfrågeformulär, som Kunden (som agerar rimligt) anser nödvändiga för att bekräfta Zonos' efterlevnad av detta DPA, förutsatt att Kunden inte ska utöva denna rätt mer än en gång per år.

  10. Dataöverföring. Kunden erkänner och samtycker till att Zonos kan få tillgång till och behandla Personuppgifter globalt som nödvändigt för att tillhandahålla Tjänsterna i enlighet med Huvudavtalet, och i synnerhet att Personuppgifter kommer att överföras till och behandlas av Zonos i USA och till andra jurisdiktioner där Zonos' Underprocesserare har verksamhet. Zonos ska säkerställa att sådana överföringar görs i enlighet med kraven i Dataskyddslagar, inklusive efterlevnad av EU-godkända standardavtalsklausuler för överföring av personuppgifter.

  11. Ytterligare bestämmelser för Kaliforniens personuppgifter.

    1. Detta avsnitt 11 ska endast gälla med avseende på Kaliforniens personuppgifter.

    2. Vid behandling av Kaliforniens personuppgifter i enlighet med Kundens instruktioner, erkänner och samtycker Parterna till att Kunden är ett företag och Zonos är en tjänsteleverantör för ändamålen med CCPA.

    3. Parterna är överens om att Zonos kommer att behandla Kaliforniens personuppgifter som en tjänsteleverantör strikt för att utföra Tjänsterna enligt Huvudavtalet. Zonos använder tjänstedata för sina egna legitima affärsändamål enligt Zonos Integritetspolicy. Parterna är överens om att Zonos inte ska göra följande:

      1. Sälja Kaliforniens personuppgifter (enligt definitionen i CCPA);
      2. Behålla, använda eller avslöja Kaliforniens personuppgifter för ett kommersiellt ändamål annat än för affärsändamålet eller som annars tillåts av CCPA; eller
      3. iii. Behålla, använda eller avslöja Kaliforniens personuppgifter utanför den direkta affärsrelationen mellan Kunden och Zonos.
    4. Zonos intygar att den förstår och kommer att följa de begränsningar som anges i avsnitt 11(c).

4. Allmänna villkor

  1. Sekretess. Varje Part måste hålla detta Avtal och information den mottar om den andra Parten och dess verksamhet i samband med detta DPA ("Konfidentiell Information") konfidentiell och får inte använda eller avslöja den Konfidentiella Information utan den andra Partens skriftliga medgivande, utom i den mån att:

    1. Utlämnande krävs enligt lag;
    2. Den relevanta informationen redan är offentlig.
  2. Meddelanden. Alla meddelanden och kommunikationer som ges enligt detta DPA måste vara skriftliga och kommer att levereras personligen, skickas med post eller skickas via e-post till adressen eller e-postadressen som anges i rubriken på detta DPA på sådan annan adress som meddelas från tid till annan av Parterna som ändrar adress.

5. Tillämplig lag och jurisdiktion

Detta DPA styrs av lagarna och jurisdiktionsbestämmelserna i Huvudavtalet om inte annat krävs av Dataskyddslagar.\

Bilaga A. Lista över Zonos Underprocesserare

Tillgänglig på begäran

Bilaga B. Säkerhetsåtgärder

Tillgänglig på begäran

Var den här sidan hjälpsam?