Vad är ett databehandlingsavtal (DPA)?

Ett databehandlingsavtal (DPA) är ett tillägg till användarvillkor som reglerar hur personuppgifter ska hanteras.

Vilka är parterna i DPA?

Parterna i DPA är Zonos som databehandlare och kunden som datakontrollant.

Vad innebär GDPR i DPA?

GDPR reglerar hur personuppgifter ska skyddas och hanteras inom EU och är en central del av DPA.

Hur hanterar Zonos personuppgifter?

Zonos hanterar personuppgifter enligt kundens instruktioner och i enlighet med tillämpliga dataskyddslagar.

HemJuridiskt Zonos Datahanteringsavtal

Zonos Datahanteringsavtal

Detta Datahanteringsavtal (“DPA“) fungerar som ett tillägg till Zonos Användarvillkor och Integritetspolicy (“Huvudavtal”) mellan iGlobal Exports, LLC, DBA Zonos (“Zonos”) och Kunden (“Kund”), (tillsammans som “Parterna”).

HÄRAV:

A. Kunden agerar som en Datakontrollant.

B. Kunden önskar att underleverera vissa Tjänster, som innebär behandling av personuppgifter, till Zonos som Behandlare.

C. Parterna strävar efter att implementera ett DPA som uppfyller kraven i den aktuella rättsliga ramen i förhållande till databehandling och med Förordning (EU) 2016/679 från Europaparlamentet och Rådet den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om den fria rörligheten av sådana uppgifter och upphäva direktiv 95/46/EG (Allmän dataskyddsförordning).

D. Parterna önskar att fastställa sina rättigheter och skyldigheter.

Detta DPA inkluderar och införlivar genom hänvisning bilagorna och tilläggen som nämns i slutet av detta dokument. Alla kapitaliserade termer som inte definieras i detta DPA ska ha den betydelse som anges i Huvudavtalet.

Parterna är överens om följande:

1. Definitioner

Om inte annat anges häri ska versala termer och uttryck som används i detta DPA ha följande betydelse:

“Avtalad personuppgiftsbiträde” avser en underbiträde;
“Dataskyddslagar” avser EU:s dataskyddslagar och, i den mån tillämpligt, dataskydds- eller integritetslagar i något annat land;
“Dataöverföring” avser:
1. En överföring av personuppgifter från Kunden till en Avtalad personuppgiftsbiträde; eller
2. En vidareöverföring av personuppgifter från en Avtalad personuppgiftsbiträde till en underbiträde, eller mellan två etableringar av en Avtalad personuppgiftsbiträde, i varje fall där sådan överföring skulle vara förbjuden enligt Dataskyddslagar (eller enligt villkoren i dataöverföringsavtal som upprättats för att hantera dataöverföringsbegränsningar enligt Dataskyddslagar);
“DPA” avser detta personuppgiftsbiträdesavtal och alla bilagor;
“EES” avser Europeiska ekonomiska samarbetsområdet;
“EU:s dataskyddslagar” avser EU-direktiv 95/46/EG, såsom det har införlivats i medlemsstaternas nationella lagstiftning och ändrats, ersatts eller upphävts från tid till annan, inklusive GDPR och lagar som genomför eller kompletterar GDPR;
“GDPR” avser EU:s allmänna dataskyddsförordning 2016/679;
“Personuppgifter” avser alla personuppgifter som behandlas av en Avtalad personuppgiftsbiträde för Kundens räkning enligt eller i samband med huvudavtalet;
“Tjänster” avser alla produkter eller tjänster som tillhandahålls av Zonos till Kunden enligt och mer särskilt beskrivna i huvudavtalet;
“Underbiträde” avser varje personuppgiftsbiträde som utses av eller för Zonos räkning för att behandla personuppgifter för Kundens räkning i samband med detta DPA.
Termerna “Personuppgiftsansvarig,” “Registrerad,” “Medlemsstat,” “Personuppgifter,” “Personuppgiftsincident” och “Behandling” ska ha samma betydelse som i GDPR och deras motsvarande termer ska tolkas därefter.

2. Kundens skyldigheter

Efterlevnad av lagar.
1. Inom ramen för detta DPA och vid användning av Tjänsterna samtycker Kunden till att uppfylla sina skyldigheter som Personuppgiftsansvarig enligt Dataskyddslagar vid behandlingen av personuppgifter och vid eventuella behandlingsinstruktioner som ges till Zonos.
2. Kunden har lämnat meddelande och erhållit (eller ska erhålla) alla samtycken och rättigheter som krävs enligt Dataskyddslagar för att Zonos ska kunna behandla personuppgifter och tillhandahålla Tjänsterna enligt huvudavtalet och detta DPA.
Instruktioner från personuppgiftsansvarig. Parterna är överens om att huvudavtalet (inklusive detta DPA), tillsammans med Kundens användning av Zonos-tjänster i enlighet med huvudavtalet, utgör Kundens fullständiga och slutgiltiga instruktioner till Zonos avseende behandlingen av personuppgifter, och ytterligare instruktioner utanför dessa instruktioner kräver skriftligt förhandsgodkännande mellan Kunden och Zonos.

3. Zonos skyldigheter

Efterlevnad av lagar. Inom ramen för detta DPA och vid användning av Tjänsterna ska Zonos:
1. Ansvara för att följa alla tillämpliga Dataskyddslagar som personuppgiftsbiträde vid behandlingen av personuppgifter; och
2. Inte behandla Kundens personuppgifter annat än enligt Kundens dokumenterade instruktioner.
Zonos personal. Zonos ska vidta rimliga åtgärder för att säkerställa tillförlitligheten hos varje anställd, agent eller entreprenör som kan få tillgång till personuppgifterna, och i varje fall säkerställa att tillgången är strikt begränsad till de individer som behöver känna till / få tillgång till relevanta personuppgifter, endast i den utsträckning som är strikt nödvändig för huvudavtalets ändamål, samt för att följa tillämpliga lagar i samband med den individens uppgifter för den Avtalade personuppgiftsbiträdet, och säkerställa att alla sådana individer omfattas av sekretessåtaganden eller professionella eller lagstadgade sekretessförpliktelser.
Säkerhet.
1. Med hänsyn till den tekniska utvecklingen, kostnader för genomförande samt behandlingens art, omfattning, sammanhang och ändamål samt risken för varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, ska Zonos vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för den risken, inklusive, i förekommande fall, de åtgärder som avses i artikel 32.1 i GDPR.
2. Vid bedömning av lämplig säkerhetsnivå ska Zonos ta hänsyn till de risker som behandlingen medför, särskilt från en personuppgiftsincident.
Underbiträde. Zonos får inte utse (eller lämna ut några personuppgifter till) något underbiträde utan Kundens krav eller godkännande.
Registrerades rättigheter.
1. Med hänsyn till behandlingens art ska Zonos bistå Kunden genom att implementera lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att uppfylla Zonos’ skyldigheter, så som rimligen förstått av Zonos, att svara på förfrågningar om att utöva registrerades rättigheter enligt Dataskyddslagar.
2. Zonos samtycker till att:
  1. Omedelbart underrätta Kunden om det mottar en förfrågan från en registrerad enligt någon Dataskyddslag avseende personuppgifter; och
  2. Säkerställa att det inte svarar på den förfrågan annat än enligt Kundens dokumenterade instruktioner eller som krävs enligt tillämpliga lagar som Zonos är underkastad, i vilket fall Zonos i den mån tillämpliga lagar tillåter ska informera Kunden om detta rättsliga krav innan den Avtalade personuppgiftsbiträdet svarar på förfrågan.
Personuppgiftsincident.
1. Zonos ska utan onödigt dröjsmål underrätta Kunden när Zonos blir medveten om en personuppgiftsincident som påverkar personuppgifter, och förse Kunden med tillräcklig information för att Kunden ska kunna uppfylla sina skyldigheter att rapportera eller informera registrerade om personuppgiftsincidenten enligt Dataskyddslagar.
2. Zonos ska samarbeta med Kunden och vidta rimliga kommersiella åtgärder enligt Kundens anvisningar för att bistå i utredning, begränsning och åtgärdande av varje sådan personuppgiftsincident.
Konsekvensbedömning av dataskydd och förhandskonsultation. Zonos ska ge rimligt bistånd till Kunden vid eventuella konsekvensbedömningar av dataskydd och förhandskonsultationer med tillsynsmyndigheter eller andra behöriga dataskyddsmyndigheter, vilka Kunden rimligen anser krävs enligt artikel 35 eller 36 i GDPR eller motsvarande bestämmelser i annan Dataskyddslag, i varje fall endast i relation till behandlingen av personuppgifter av den Avtalade personuppgiftsbiträdet och med hänsyn till behandlingens art och information som är tillgänglig för den Avtalade personuppgiftsbiträdet.
Återlämnande eller radering av data. Vid avaktivering eller upphörande av Tjänsterna ska alla personuppgifter raderas, förutom i den mån Zonos enligt tillämplig lag är skyldig att behålla vissa eller alla personuppgifter, eller för personuppgifter som har arkiverats på backup-system, vilka Zonos ska isolera säkert och skydda från vidare behandling, förutom i den mån som krävs enligt tillämplig lag.
Säkerhetsrapporter. Zonos ska upprätthålla dokumentation över sina säkerhetsstandarder. På Kundens skriftliga begäran ska Zonos lämna svar (konfidentiellt) på alla rimliga informationsförfrågningar från Kunden, inklusive svar på informationssäkerhets- och revisionsenkäter, som Kunden (rimligen) anser nödvändiga för att bekräfta Zonos’ efterlevnad av detta DPA, förutsatt att Kunden inte får utöva denna rätt mer än en gång per år.
Dataöverföring. Kunden erkänner och samtycker till att Zonos kan få tillgång till och behandla personuppgifter globalt i den utsträckning som krävs för att tillhandahålla Tjänsterna enligt huvudavtalet, och särskilt att personuppgifter kommer att överföras till och behandlas av Zonos i USA och i andra jurisdiktioner där Zonos’ underbiträden har verksamhet. Zonos ska säkerställa att sådana överföringar sker i enlighet med kraven i Dataskyddslagar, inklusive efterlevnad av EU:s godkända standardavtalsklausuler för överföring av personuppgifter.
Ytterligare bestämmelser för Kaliforniens personuppgifter.
1. Denna sektion 11 ska endast gälla avseende Kaliforniens personuppgifter.
2. Vid behandling av Kaliforniens personuppgifter i enlighet med Kundens instruktioner erkänner och samtycker parterna till att Kunden är ett företag och Zonos är en tjänsteleverantör enligt CCPA.
3. Parterna är överens om att Zonos ska behandla Kaliforniens personuppgifter som tjänsteleverantör strikt för att utföra Tjänsterna enligt huvudavtalet. Zonos använder tjänstedata för sina egna legitima affärsändamål enligt Zonos integritetspolicy. Parterna är överens om att Zonos inte ska:
  1. Sälja Kaliforniens personuppgifter (som definieras i CCPA);
  2. Behålla, använda eller lämna ut Kaliforniens personuppgifter för kommersiella ändamål utöver affärsändamålet eller som annars tillåts enligt CCPA; eller
  3. Behålla, använda eller lämna ut Kaliforniens personuppgifter utanför den direkta affärsrelationen mellan Kunden och Zonos.
4. Zonos intygar att det förstår och kommer att följa de begränsningar som anges i sektion 11(c).

4. Allmänna villkor

Sekretess. Varje part ska hålla detta avtal och information som den mottar om den andra parten och dess verksamhet i samband med detta DPA (“Konfidentiell information”) konfidentiell och får inte använda eller avslöja sådan konfidentiell information utan föregående skriftligt samtycke från den andra parten, förutom i den mån:
1. Utlämnande krävs enligt lag;
2. Den relevanta informationen redan är allmänt tillgänglig.
Meddelanden. Alla meddelanden och kommunikationer enligt detta DPA ska vara skriftliga och levereras personligen, skickas med post eller e-post till adressen eller e-postadressen som anges i rubriken till detta DPA eller till annan adress som parterna meddelar vid ändring.

5. Tillämplig lag och jurisdiktion

Detta DPA styrs av lagar och jurisdiktionsbestämmelser i huvudavtalet, om inte Dataskyddslagar kräver annat.\

Bilaga A. Lista över Zonos underbiträden

Finns tillgänglig på begäran

Bilaga B. Säkerhetsåtgärder

Finns tillgänglig på begäran

Var den här sidan till hjälp?

Boka en demo

Frågor?

Få support

Se Zonos

policyer och avtal.