SALTO WECOSYSTEM
Hjelp og støtte

Velg sted og språkinnstillinger

Norway

|

Norsk

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Skyapplikasjoner for dørkontroll

Databehandlingsavtale

Denne databehandlingsavtalen («DPA») supplerer Salto sine tjenestevilkår for skyapplikasjoner for adgangskontroll, Salto Space Software License-avtale eller Salto XS4 Faces’ tjenestevilkår, etter hva som er aktuelt, som oppdateres fra tid til annen mellom Kunden og Salto i forbindelse med behandling av personopplysninger. Denne DPA-en er en avtale mellom deg og enheten du representerer («Kunde», «du» eller «din») og Salto Systems, S.L. (heretter «Salto»).

1. Definisjoner

1.1. I forbindelse med denne databehandlingsavtalen betyr vilkårene oppført her følgende:

  • Gjeldende datavernlov: Skal bety alle lover og forskrifter som gjelder for Salto sin behandling av personopplysninger i henhold til avtalen.
  • Kunde: En juridisk eller fysisk person som driver som yrkesfaglig eller bedrift (som ikke er forbruker) og som inngår avtalen med Salto for bruk og tilgang til tjenestene.
  • Kundekontodata: Personopplysninger som er relatert til kundens forhold til Salto, inkludert navnene eller kontaktinformasjonen til ansatte, representanter eller kontaktpersoner hos kunden.
  • Ansvarlige (også som behandlingsansvarlig): Den fysiske eller juridiske personen, offentlig myndighet, byrå eller annet organ som alene eller sammen med andre bestemmer formålene og metodene for behandling av personopplysninger.
  • Databehandlingsavtale (forkortet med DPA): Betyr denne tilleggsavtalen inngått av Salto og kunden (hvis det kreves av lovgivningen som gjelder fra tid til annen), på hvilket grunnlag Salto skal behandle personopplysninger.
  • Den registrerte: En identifisert eller identifiserbar fysisk person.
  • Internasjonal dataoverføring: Behandling som innebærer overføring av personopplysninger utenfor EØS, enten ved dataoffentliggjøring eller kommunikasjon eller ved behandling av personopplysninger av en behandler etablert utenfor EØS på vegne av en behandlingsansvarlig etablert i EØS.
  • Personopplysninger: Betyr alle personopplysninger knyttet til en identifisert eller identifiserbar fysisk person som introduseres, samles inn eller samles inn gjennom plattformen.
  • Retningslinjer for personvern: Betyr Salto sine retningslinjer for personvern
  • Behandling : Betyr enhver aktivitet eller sett av aktiviteter utført på personopplysninger eller på sett av personopplysninger, enten ved automatiserte metoder, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, offentliggjøring ved overføring, formidling eller på annen måte gjøre tilgjengelig, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
  • Databehandler (også «Databehandler»): En fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av Behandlingsansvarlig.
  • Sikkerhetshendelse: Uautorisert eller ulovlig tilgang til, eller innsamling, endring, bruk, offentliggjøring eller ødeleggelse av brukerdata.
  • Standard kontraktsklausuler (også kjent som SCC): Skal bety overføringsmekanismen som ble godkjent av Europakommisjonen gjennom sin gjennomføringsbeslutning (EU) 2021/914 av 4. juni 2021 om standard kontraktsklausuler for overføring av personopplysninger til tredjeland i henhold til europaparlaments- og rådsforordning (EU) 2016/679.
  • Løpetid: Betyr tidsperioden DPA-en skal være gyldig, håndhevbar og i kraft som angitt i avsnitt 3.
  • Bruker(e): Fysisk person(er) autorisert av kunden til å ha tilgang til og bruke tjenestene.
  • Brukerdata: Brukernes personopplysninger.

1.2. Alle begreper med stor forbokstav som brukes i denne databehandlingsavtalen og som ikke er inkludert i listen ovenfor, skal ha betydningen som er gitt dem i tjenestevilkårene, og hvis de ikke er definert deri, har de betydningen som er etablert i artikkel 4 GDPR.

2. Anvendbarhet og endringer

2.1. Denne databehandlingsavtalen gjelder når Salto behandler brukerdata på vegne av kunden. I denne sammenheng fungerer Salto som behandler av disse dataene, mens kunden kan fungere som behandlingsansvarlig eller behandler av brukerdataene. Når kunden fungerer som behandler, vil Salto være en underbehandler. 

2.2. Denne databehandlingsavtalen er en del av avtalen som den er innlemmet i ved referanse. 

3. Løpetid

Denne DPA-en skal være gjeldende i perioden som er nødvendig for å levere tjenestene til kunden i henhold til avtalen. Partene er likevel enige om at alle klausuler i den foreliggende DPA-en som uttrykkelig eller implisitt er ment å fortsette å gjelde etter oppsigelsen, skal fortsette å være i kraft og binde partene i samsvar med den relevante klausulen.

4. BEGRENSNING AV ANSVAR

4.1. Hver parts ansvar er underlagt ansvarsdelen i Salto sine tjenestevilkår, som tillatt av gjeldende lov.

5. Partenes forhold

5.1. I den grad Salto har tilgang til brukerdata, vil Salto behandle dem som behandler, mens kunden kan fungere som behandlingsansvarlig eller behandler av brukerdataene. Når kunden fungerer som behandler, vil Salto være underbehandler. 

5.2. Til tross for det foregående vil Salto fungere som Behandlingsansvarlig med hensyn til Kundekontodata og andre spesifikke data som beskrevet for hver type Tjenester i Tetningslinjene for personvern. Denne Behandlingen skal utføres i samsvar med og som informert i Personvernerklæringen.

6. Salto som behandler

6.1. Formålet med behandlingen: Personopplysningene behandlet av Salto på vegne av kunden skal kun behandles for å utføre levering av tjenestene i samsvar med avtalen, som kan innebære, der kunden ber om det i samsvar med tjenestevilkårene, teknisk støtte. Der behandleren anser det nødvendig å behandle personopplysninger for et annet formål, skal den innhente den tidligere skriftlige autorisasjonen fra kunden. Dersom slik autorisasjon ikke innhentes, skal behandlingen ikke finne sted.

6.2. Beskrivelse av behandlingen: Salto vil behandle personopplysninger i samsvar med spesifikasjonene som er inkludert som skjema 1, inkludert arten og formålet med behandlingen, behandlingsaktivitetene, behandlingens varighet, typer personopplysninger og kategorier av registrerte.

6.3. Kundens forpliktelser: Kunden er ansvarlig for å sikre at vedkommende overholder gjeldende datavernlov i sin bruk av tjenestene og sin egen behandling av personopplysninger, og at vedkommende har rett til å gi tilgang til personopplysninger til Salto for behandling i samsvar med avtalen og denne DPA-en. Kunden er ansvarlig for nøyaktigheten av personopplysningene som er gitt til Salto.

6.4. Kundens instruksjoner: Behandleren forplikter seg til å behandle brukerdata i samsvar med kundens instruksjoner som angitt i avtalen, og som ellers nødvendig for å levere tjenestene til kunden, og der det er nødvendig å gjøre det for å overholde gjeldende lov. Ytterligere instruksjoner utenfor det ovennevnte skal avtales skriftlig av partene. Kunden skal sørge for at enhver behandling som utføres i henhold til instruksjonene, er i samsvar med gjeldende lover og forskrifter. Salto forplikter seg til å informere kunden hvis Salto blir klar over eller med rimelighet mener at instruksjonene gitt av kunden krenker gjeldende lover. 

6.5. Konfidensialitet: Salto sikrer at de ansatte som er engasjert i behandling av brukerdata i henhold til avtalen, er informert og bundet av konfidensialitetsforpliktelser. 

6.6. Sikkerhetsforanstaltninger: Salto garanterer gjennomføring av egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er adekvat i forhold til risikoen, idet det tas hensyn til det aktuelle tekniske nivået, kostnadene ved gjennomføringen og behandlingens art, omfang, sammenheng og formål, samt risikoene av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter som behandlingen medfører.

Ved vurdering av riktig sikkerhetsnivå tar Salto hensyn til risikoene som presenteres av behandlingen, spesielt fra utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles, eller uautorisert kommunikasjon eller tilgang til dataene.

Vedlegg 2 inneholder ytterligere informasjon om tekniske og organisatoriske sikkerhetstiltak i Salto for å beskytte brukerdata.

6.7. Underkontraktering: Kunden gir uttrykkelig Salto tillatelse til å underkontraktere selskapene som utgjør en del av Salto gruppen og i denne forbindelse gi dem tilgang til personopplysningene etter behov for å levere hele eller deler av tjenestene, inkludert vedlikeholds- og tekniske støttetjenester etter kundens forespørsel. 

I tillegg autoriserer kunden uttrykkelig behandleren til å engasjere videre underbehandlere (heretter «underbehandlere»), underlagt følgende bestemmelser: 

  1. Salto har en liste over Underbehandlere som er tilgjengelig her. Salto skal holde denne listen oppdatert, og inkludere eventuelle nye Underbehandlere minst tretti (30) dager før de engasjerer seg med den. Salto kan gi Kunden en mekanisme for å abonnere på varsler om nye Underbehandlere. Kunden kan med rimelighet motsette seg enhver ny Underbehandler i løpet av tretti (30) dager fra oppdateringen av listen. I tilfelle Kunden med rimelighet protesterer mot en ny Underbehandler, kan enten Kunden eller Salto si opp den delen av Avtalen relatert til Tjenestene som ikke muligens leveres uten den motstridte nye Underbehandleren. 
  2. Salto påtar seg at alle underbehandlere er kontraktsmessig bundet av de samme eller tilsvarende databeskyttelsesforpliktelsene som de som er etablert i denne DPA-en for behandleren.
  3. Salto skal forbli fullt ansvarlig overfor kunden for utførelsen av underbehandlerens forpliktelser.

6.8. Rettigheter for registrerte: Med hensyn til behandlingens art, vil Salto bistå kunden med egnede tekniske og organisatoriske tiltak, så langt dette er mulig, for å oppfylle kundens forpliktelse til å svare på forespørsler om å utøve den registrertes personvernrettigheter. I tilfelle en registrert sender en forespørsel direkte til Salto i forhold til brukerdata, vil Salto videresende den uten unødig forsinkelse til kunden til e-postadressen som er registrert på plattformen. 

6.9. Assistanse: Med hensyn til behandlingens art og informasjonen som er tilgjengelig for Salto, skal Salto gi rimelig samarbeid med kunden i forhold til relaterte konsekvensvurderinger for databeskyttelse, og konsultasjoner med tilsynsmyndigheter som kreves i samsvar med databeskyttelsesforskrifter. 

6.10. Retur eller sletting av brukerdata: Salto skal slette eller returnere alle personopplysninger som behandles på vegne av kunden, etter sistnevntes valg, etter at leveringen av tjenestene er avsluttet, og slette alle eksisterende kopier med mindre lagring av personopplysningene er påkrevd ved lov. Som en del av tjenestene, når perioden for levering av tjenestene som består av elektroniske låseløsninger for dører og dørkontroller er utløpt, vil Salto holde personopplysningene blokkert i en periode på én (1) måned for å muliggjøre reaktivering av tjenestene.

6.11. Revisjoner: Salto vil, på kundens forespørsel og for egen regning, gjøre tilgjengelig med rimelige intervaller og ikke i noe tilfelle mer enn én gang (1) hvert år, informasjonen som er nødvendig for å demonstrere overholdelse av gjeldende databeskyttelsesforpliktelser, samt tillate revisjoner. Kunden skal gi Salto minst to (2) måneders skriftlig forhåndsvarsel om enhver tiltenkt revisjon. Denne revisjonen kan utføres enten av kunden eller av en uavhengig revisor utnevnt av kunden bundet av rimelige konfidensialitetsbegrensninger, som under ingen omstendigheter skal være, eller skal handle på vegne av, en konkurrent av Salto. Omfanget av revisjonen skal være begrenset til Saltos systemer, prosesser og dokumentasjon som er relevant for behandlingen på vegne av kunden, og rapportene og resultatene av revisjonen vil være konfidensiell informasjon fra Salto. Ved slutten av revisjonen skal kunden informere Salto om eventuelle oppfattede manglende overholdelse eller sikkerhetsproblemer som oppdages i revisjonen. 

6.12. Sikkerhetshendelse: Salto forplikter seg til å varsle kunden via e-post til e-postadresse som er registrert på plattformen av kunden, uten unødig forsinkelse etter å ha blitt oppmerksom på uautorisert eller ulovlig tilgang til, eller innsamling, endring, bruk, offentliggjøring eller ødeleggelse av brukerdata (heretter kalt «sikkerhetshendelse»). Salto vil gi rimelig assistanse til kunden i tilfelle kunden er pålagt i henhold til gjeldende datavernlov å varsle en tilsynsmyndighet eller registrerte som er berørt av en sikkerhetshendelse.

6.13. Overføring av personopplysninger: I visse tilfeller kan behandling av personopplysninger utføres utenfor Det europeiske økonomiske samarbeidsområdet (EØS), spesielt: 

  1. når kunden har tilgang til plattformen fra et land utenfor EØS 
  2. når kunden abonnerer på tekniske støttetjenester døgnet rundt, noe som innebærer at teknikere som befinner seg i noen land utenfor EØS er involvert i hendelsesløsningen, og
  3. i forhold til behandlingen utført av underbehandlere identifisert nedenfor. 

I tilfellet nevnt ovenfor vil overføringer av brukerdata fra EØS til utenfor EØS (enten direkte eller via videre overføring) bli gjort på grunnlag av tilstrekkelighetsbeslutninger fra EU-kommisjonen. I den grad territoriene der brukerdataene overføres ikke har tilstrekkelige standarder for databeskyttelse som fastsatt av EU-kommisjonen, er partene enige om at standard kontraktsklausuler vil gjelde og vil bli ansett som inngått (og innlemmet i denne DPA-en ved denne referansen) og fullført som angitt heretter:

(i) Modul tre (behandler til behandler) av SCC vil gjelde der kunden er en behandler av brukerdata utenfor EØS, og Salto fungerer som underbehandler og behandler brukerdata i EØS.

(ii) Modul fire (behandler til behandlingsansvarlig) i SCC vil gjelde der kunden behandler brukerdata som behandlingsansvarlig utenfor EØS, og Salto er en behandler som behandler brukerdata i EØS.

I forhold til hver modul i standardkontraktsvilkårene, der det er aktuelt:

  1. Klausul 7: den valgfrie dokkingklausulen vil ikke gjelde.
  2. Klausul 9: alternativ 2 skal gjelde, med oppsigelsesperioden etablert under Klausul 6.7 til denne DPA-en.
  3. Klausul 11: den valgfrie delen om innkvartering av klager med uavhengige løsningsorganer av registrerte skal ikke gjelde
  4. Klausul 17: alternativ 1 vil gjelde, og standard kontraktsklausuler vil være underlagt spansk lov
  5. Klausul 18 (b): enhver tvist som oppstår fra standard kontraktsklausuler skal løses for domstolene i Spania.
  6. Vedlegg I, del A:
  • Dataeksportør: Salto.
  • Kontaktinformasjon: privacy@saltosystems.com 
  • Dataeksportørrolle: Dataeksportørens rolle er angitt i avsnitt 4 (Relasjon mellom partene) i denne DPA-en.
  • Underskrift og dato: Ved å inngå avtalen anses dataeksportøren å ha signert disse SCC-ene innlemmet heri, inkludert deres vedlegg, fra og med datoen for aksept av avtalen.
  • Dataimportør: Kunde
  • Kontaktinformasjon: E-postadressen som kunden oppgir for å registrere seg for tjenesten, vil bli ansett som kontakt-e-postadressen i denne forbindelse. 
  • Dataimportørrolle: Dataimportørens rolle er angitt i avsnitt 2 i denne DPA-en.
  • Underskrift og dato: Ved å inngå avtalen anses dataimportøren å ha signert disse SCC-ene innlemmet heri, inkludert deres vedlegg, fra og med ikrafttredelsesdatoen for avtalen.
  1. Vedlegg I, del B:
  • Kategoriene av registrerte, sensitive data overført, behandlingens art, formålet med behandlingen og perioden personopplysningene vil bli oppbevart for, er beskrevet i skjema 1 i denne DPA-en.
  • Hyppigheten av overføringen er på kontinuerlig basis så lenge avtalen varer for levering av tjenester som består av elektroniske låseløsninger for dører og tilgangskontroller, og for vedlikeholds- og tekniske støttetjenester er overføringen på engangsbasis.
  • Overføringer til underbehandlere, emnet, arten og varigheten av behandlingen er oppført på https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
  1. Vedlegg I, del C: Den spanske datavernmyndigheten (Agencia Española de Protección de Datos) vil være den kompetente tilsynsmyndigheten.
  2. Vedlegg II: Vedlegg 2 i denne DPA-en.

Kunden samtykker i å varsle Salto hvis den mottar en juridisk bindende forespørsel fra en offentlig myndighet, inkludert juridiske myndigheter, i henhold til lovene i destinasjonslandet for offentliggjøring av personopplysninger overført i henhold til SCC. Slik varsling må gjøres minst 48 timer i forveien, og i alle tilfeller før offentliggjøring finner sted, og den skal inkludere informasjon om de forespurte personopplysningene, den anmodende myndighet, det juridiske grunnlaget for forespørselen og svaret som er gitt. 

Ved motstridende språk mellom standard kontraktsklausuler og andre vilkår i avtalen eller personvernerklæringen, vil bestemmelsene i de standard kontraktsklausulene ha forrang.

6.14. Jurisdiksjonsspesifikke vilkår: I den grad Salto behandler personopplysninger som stammer fra og er beskyttet av gjeldende datavernlov i en av jurisdiksjonene oppført i vedlegg 3 i denne DPA-en, vil vilkårene spesifisert i dette vedlegg 3 med hensyn til gjeldende jurisdiksjon(er) gjelde i tillegg til vilkårene i denne DPA-en. 

PLAN 1 | Detaljer om behandling

A. Skyapplikasjoner for dørkontroll  

  1. Behandlingens natur og formål

Salto vil behandle personopplysninger i den grad det er nødvendig for å levere tjenestene i henhold til avtalen. I denne forstand vil Salto behandle brukerdata som databehandler i henhold til kundens instruksjoner som fastsatt i punkt 6.4 i denne DPA-en. 

Når Kunden inngår Avtale om skyapplikasjoner for adgangskontroll, vil Salto behandle personopplysninger med følgende formål: 

  • For registrering av sluttbrukeren i applikasjonen. 
  • For å utføre adgangskontrolltjenester (inkludert ved hjelp av ansiktsgjenkjenningsteknologi hvis funksjonaliteten til Salto XS4 Face har blitt kontrahert), for å levere nødvendig vedlikehold og tekniske støttetjenester.
  • Når Kunden bruker Tjenestene via en Tredjeparts plattform og/eller har aktivert integrasjonen mellom Plattformen og Tredjeparts plattform, for mottak og overføring av Brukerdata fra og til Tredjeparts plattform.  
  • Hvis Kunden bruker tjenestene via en Tredjeparts plattform og/eller har aktivert integrasjonen mellom Plattformen og Tredjeparts plattform, for å motta og overføre Brukerdata til og fra Tredjeparts plattform. 
  1. Behandling av aktiviteter

Innsamling, registrering, bevaring, overføring til Kunden og sletting eller ødeleggelse av personopplysninger, i den grad det er nødvendig for tilstrekkelig levering av Tjenestene. 

Hvis Kunden bruker Tjenestene via en Tredjeparts plattform og/eller har aktivert integrasjonen mellom Plattformen og Tredjepartens plattform, vil behandlingsaktivitetene også omfatte overføring og innsamling av Brukerdata til og fra Tredjepartens plattform. I dette tilfellet erkjenner Kunden at leverandøren av Tredjepartens plattform vil opptre som en uavhengig tjenesteleverandør og databehandler som behandler Brukerdataene på vegne av Kunden og følger kundens instruksjoner. For å unngå tvil, Salto er ikke ansvarlig for personvernet, sikkerheten eller integriteten til slike data som behandles på Tredjepartens plattform. Denne datakommunikasjonen gjøres av Salto på vegne av Kunden, som er ansvarlig for å overholde de gjeldende juridiske kravene til behandlingen som Behandlingsansvarlig eller Databehandler. 

  1. Behandlingens varighet

Salto vil behandle brukerdata på vegne av kunden så lenge tjenestene varer som fastsatt i avtalen. Som en del av tjenestene vil Salto, etter at perioden for levering av tjenestene som består av elektroniske låsløsninger for dører og dørkontroller er utløpt, holde personopplysningene sperret i en periode på én (1) måned for å muliggjøre reaktivering av nevnte tjenester.

Når det gjelder levering av vedlikeholds- og tekniske støttetjenester, vil brukeropplysningene som Salto kan få tilgang til, bare bli behandlet så lenge det er nødvendig for å løse problemet.

Når Avtalen er opphørt, kan Salto beholde en kopi av Personopplysningene som er behørig sperret i perioden for foreldelse av relaterte overtredelser. Når denne perioden er utløpt, vil Salto slette alle kopier av Personopplysningene. 

  1. Kategorier av registrerte

Brukerdata: Kundens sluttbrukere. 

  1. Kategorier av personopplysninger
  • Identifikasjonsdata 
  • Kontaktinformasjon
  • Tilgangstillatelser 
  • Registrering av tilgang
  • Profilbilde (valgfritt)
  1. Sensitive opplysninger eller spesielle kategorier av opplysninger

Salto behandler ikke opplysninger i spesielle kategorier på vegne av Kunden , ettersom eventuell behandling knyttet til ansiktsgjenkjenning skjer lokalt (uten at Salto er involvert i behandlingen). 

B. Plattformen Space System integrert med Salto XS4 Face 

  1. Behandlingens karakter og formål 

Salto vil behandle personopplysninger i den grad det er nødvendig for å levere Tjenestene i henhold til Avtalen. I denne forstand vil Salto behandle Brukerdata som Databehandler i henhold til Kundens instruksjoner som fastsatt i punkt 6.4 i denne DPA-en.

Når Kunden inngår avtale med Salto XS4 Face om bruk av ansiktsgjenkjenningsteknologien integrert i plattformen Space System, vil Salto behandle personopplysninger med følgende formål:

  • For administrasjon av Kundens Abonnementer og brukere av Salto XS4 Face-konsollen (dvs. nettstedsadministratorer).  

  • For registrering av sluttbrukeren. 

  • Å sørge for nødvendig vedlikehold og teknisk støtte. 

  1. Behandlingsaktiviteter 

Innsamling, bruk, overføring til Kunden og sletting eller ødeleggelse av personopplysninger, i den grad det er nødvendig for tilstrekkelig levering av Tjenestene 

  1. Behandlingens varighet 

Salto vil behandle brukerdata på vegne av Kunden i tjenestens varighet, slik det er fastsatt i avtalen. Som en del av Tjenestene vil Salto, etter at perioden for levering av tjenestene som består av adgangskontroll drevet av ansiktsgjenkjenningsteknologi har utløpt, holde Personopplysningene sperret i en periode på tre (3) måneder for å muliggjøre reaktivering av nevnte tjenester.

Når det gjelder levering av vedlikeholds- og tekniske støttetjenester, vil brukeropplysningene som Salto kan få tilgang til, bare bli behandlet så lenge det er nødvendig for å løse problemet.

Når Avtalen er avsluttet, kan Salto beholde en kopi av personopplysningene, korrekt blokkert, i den perioden som følger av foreldelsesfristen for tilknyttede overtredelser. Når denne perioden er utløpt, vil Salto slette alle kopier av Personopplysningene.

  1. Kategorier av registrerte  

Brukerdata: kundens sluttbrukere og systemadministratorer.   

  1. Kategorier av personopplysninger  

  • Kontaktinformasjon: e-postadresse til systemadministratorer og sluttbrukere.  

  • Navn på systemadministratorene.   

  1. Sensitive opplysninger eller spesielle kategorier av opplysninger 

Salto behandler ikke opplysninger i spesielle kategorier på vegne av Kunden, ettersom eventuell behandling knyttet til ansiktsgjenkjenning skjer lokalt (uten at Salto er involvert i behandlingen). 

PLAN 2 | Tekniske og organisatoriske sikkerhetstiltak

De tekniske og organisatoriske tiltakene som gjelder, er beskrevet i den dedikerte nettstedsdelen .

OVERSIKT 3 | Jurisdiksjonsspesifikke vilkår

I den grad Salto behandler personopplysninger som stammer fra og er beskyttet av gjeldende datavernlov i en av jurisdiksjonene oppført i vedlegg 3 i denne DPA-en, vil vilkårene spesifisert i dette vedlegg 3 med hensyn til gjeldende jurisdiksjon(er) gjelde i tillegg til vilkårene i denne DPA-en.

  1. California
    1. Definisjonen av gjeldende datavernlov inkluderer California Consumer Privacy Act (CCPA).
    2. Definisjonen av personopplysninger inkluderer «personopplysninger» som definert i gjeldende datavernlov.
    3. Definisjonen av den registrerte inkluderer «forbruker» som definert i gjeldende datavernlov. Alle registrertes rettigheter, som beskrevet i avsnitt 6.8 (rettigheter for registrerte) i denne DPA-en, gjelder for forbrukerrettigheter. 
    4. Definisjonen av behandlingsansvarlig inkluderer «virksomhet» som definert i gjeldende datavernlov.
    5. Definisjonen av behandler inkluderer «tjenesteleverandør» som definert i gjeldende datavernlov.
    6. Salto vil behandle, beholde, bruke og offentliggjøre personopplysninger kun når det er nødvendig for å levere tjenestene i henhold til avtalen, som utgjør et forretningsformål. 
    7. Salto vil ikke selge brukerdata. 
    8. Salto vil ikke beholde, bruke eller offentliggjøre brukerdata for noe annet kommersielt formål enn levering av tjenestene. 
    9. Salto vil ikke beholde, bruke eller offentliggjøre brukerdata utenfor avtalens omfang.
    10. Salto bekrefter at underbehandlerne, som beskrevet i avsnitt 6.7 i denne DPA-en, er tjenesteleverandører i henhold til gjeldende datavernlov, og at de før kontrahering blir riktig evaluert. 
  2. Sveits
    1. Definisjonen av gjeldende databeskyttelseslov inkluderer Federal Act on Data Protection 1992 (FADP).
    2. Definisjonen av personopplysninger inkluderer personopplysninger knyttet til juridiske enheter. 
  3. Storbritannia
    1. Definisjonen av gjeldende datavernlov inkluderer Storbritannias personvernforordning (UK GDPR). 
    2. I forhold til avsnitt 6.3 i DPA, der den behandlingsansvarlige er etablert i Storbritannia og Salto overfører brukerdata fra Storbritannia til utenfor Storbritannia (enten direkte eller via videreoverføring) til land uten forskrifter om tilstrekkelighet, skal slik overføring dekkes av SCC sammen med det internasjonale dataoverføringstillegget eller det godkjente tillegget, som er malen Vedlegg B.1 .0 utstedt av ICO og lagt frem for parlamentet i samsvar med § 119A i Data Protection Act 2018 den 28. januar 2022 (heretter kalt «IDTA»), som er innlemmet i denne DPA-en ved henvisning.  
    3. I forhold til IDTA: 
      1. Tabell 1 og 2 er fullført med klausul 6.13 i denne DPA-en. 
      2. I forhold til tabell 2 kombineres ikke personopplysninger mottatt fra importøren med personopplysninger innhentet av eksportøren
      3. Tabell 4: Eksportøren.
  4. Australia
    1. Definisjonen av gjeldende datavernlov inkluderer Australian Federal Privacy Act 1988 og Australian Privacy Principles.

 

Sist oppdatert: desember 2024

© Salto Systems, S.L., 2024. Alle rettigheter forbeholdt.