SALTO WECOSYSTEM
Help and Support

Выберите свое местоположение и языковые настройки

Russia

|

Russian

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Облачные приложения для управления доступом

Соглашение на обработку персональных данных

Настоящее Соглашение об обработке данных («Соглашение об обработке данных») дополняет Условия обслуживания Salto для облачных приложений контроля доступа, Лицензионного соглашения на программное обеспечение Salto Space или Условий обслуживания Salto XS4 Face, в зависимости от обстоятельств, которые периодически обновляются между Клиентом и Salto в связи с обработкой персональных данных. Настоящее DPA является соглашением между вами и юридическим лицом, которое вы представляете («Клиент», «вы» или «ваш») и компанией Salto Systems, S.L. (далее — «Salto»).

1. Определения

Для целей данного Соглашения термины, используемые в настоящем документе, имеют следующие значения:

  • Применимый закон о защите данных: означает все законы и нормативные акты, применимые к обработке Персональных данных компанией Salto в соответствии с Соглашением.
  • Клиент : юридическое или физическое лицо, которое действует на профессиональном уровне или как предприятие (не является потребителем) и которое заключает Соглашение с Salto на использование Услуг и доступ к ним.
  • Данные учетной записи клиента: Персональные данные, связанные с отношениями Клиента с Salto, включая имена или контактную информацию сотрудников, представителей или контактных лиц Клиента.
  • Контролер (также выступающий в качестве Контролера данных): физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
  • Соглашение с Обработчиком персональных данных : дополнительное соглашение, заключенное между Salto и Клиентом (если таковое требуется законодательством, применяемым время от времени), на основании которого Salto обрабатывает Персональные данные.
  • Субъект данных: идентифицированное или идентифицируемое физическое лицо.
  • Международная передача данных: обработка, которая подразумевает передачу Персональных данных за пределы Европейской экономической зоны, либо путем раскрытия данных, либо путем передачи данных, либо путем обработки Персональных данных Обработчиком данных, учрежденным за пределами ЕЭЗ от имени Контролера, учрежденного в ЕЭЗ.
  • Персональные данные : все персональные данные, относящиеся к идентифицированному или идентифицируемому физическому лицу, которые вводятся, получаются или собираются через Платформу.
  • Политика конфиденциальности: означает политику конфиденциальности Salto
  • Обработка: означает любую операцию или набор операций, выполняемых с Персональными данными или наборами персональных данных, независимо от того, осуществляется ли это автоматически, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространение или предоставление иным образом, согласование или объединение, ограничение, удаление или уничтожение.
  • Обработчик (также «Обработчик данных»): физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени Контролера.
  • Нарушение безопасности: несанкционированный или незаконный доступ к Пользовательским данным или их приобретение, изменение, использование, раскрытие или уничтожение.
  • Стандартные договорные условия (также называемые SCC): Обозначает механизм передачи, который утвердил Европейскую комиссию посредством своего Реализация решения (ЕС) 2021/914 от 4 июня 2021 г. о стандартных договорных условиях передачи персональных данных в третьи страны в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета.
  • Срок действия: означает период времени, в течение которого СОД будет действовать, иметь исковую силу и действовать, как указано в Разделе 3.
  • Пользователь(-и): физическое лицо(-а), уполномоченные Клиентом на доступ и использование Услуг.
  • Данные пользователя: Персональные данные пользователей.

1.2. Любой термин с заглавной буквы, используемый в настоящем Соглашении об обработке данных и не включенный в приведенный выше список, имеет значение, указанное в Условиях предоставления услуг, и, если он не определен в нем, имеет значение, установленное в Статье 4 GDPR.

2. Применимость и поправки

2.1. Настоящее Соглашение об обработке данных применяется, когда Salto обрабатывает Данные пользователя от имени Клиента. В этом контексте Salto выступает в качестве Обработчика этих данных, тогда как Клиент может выступать в качестве Контролера или Обработчика пользовательских данных. Если Клиент выступает в качестве Обработчика, Salto будет являться субобработчиком. 

2.2. Настоящее Соглашение об обработке данных является частью Соглашения, в которое оно включено посредством ссылки. 

3. Термин

Настоящее СЗД вступает в силу в течение времени, необходимого для оказания Услуг Клиенту в соответствии с Договором. Тем не менее, Стороны соглашаются, что все положения настоящего СОД, которые прямо или косвенно предназначены для сохранения в силе после его расторжения, сохраняют силу и связывают Стороны обязательствами в соответствии с соответствующим пунктом.

14. Ограничение ответственности

4.1. Ответственность каждой из Сторон регулируется разделом «Ответственность» в Условиях предоставления услуг Salto в соответствии с действующим законодательством.

5. Отношения Сторон

5.1. Если Salto имеет доступ к Пользовательским данным, Salto будет обрабатывать их в качестве Обработчика, тогда как Клиент может выступать в качестве Контролера или Обработчика Пользовательских данных. Когда Клиент выступает в качестве Обработчика, Salto будет субобработчиком. 

5.2. Несмотря на вышесказанное, Salto будет выступать в качестве Контролера в отношении Данных учетной записи Клиента и других конкретных данных, как подробно описано для каждого типа Услуг в Политике конфиденциальности. Эта Обработка должна осуществляться в соответствии с Политикой конфиденциальности и в соответствии с ней.

Salto в качестве лица, обрабатывающего данные:

6.1. Цель Обработки: Персональные данные, обрабатываемые компанией Salto от имени Клиента, обрабатываются только для оказания Услуг в соответствии с Договором, что может повлечь за собой, по запросу Клиента в соответствии с Условиями оказания услуг, деятельность по технической поддержке. Если Обработчик считает необходимым обрабатывать Персональные данные для другой цели, он должен получить предварительное письменное разрешение от Клиента. Если такое разрешение не получено, обработка не должна проводиться.

6.2. Описание Обработки: Salto будет обрабатывать Персональные данные в соответствии со спецификациями, включенными в Приложение 1, включая характер и цель Обработки, деятельность по Обработке, продолжительность Обработки, типы Персональных данных и категории Субъектов данных.

6.3. Обязательства Клиента: Клиент несет ответственность за обеспечение соблюдения Применимого законодательства о защите данных при использовании Услуг и собственной Обработке Персональных данных, а также за предоставление доступа к Персональным данным компании Salto для Обработки в соответствии с Соглашением и настоящим DPA. Клиент несет ответственность за точность Персональных данных, предоставленных Salto.

6.4. Инструкции Клиента: Обработчик обязуется обрабатывать Данные пользователя в соответствии с инструкциями Клиента, изложенными в Договоре, и в иных случаях, когда это необходимо для предоставления Услуг Клиенту, и в тех случаях, когда это необходимо для соблюдения применимого законодательства. Дополнительные инструкции, не указанные выше, согласовываются Сторонами в письменной форме. Клиент гарантирует, что любая Обработка, осуществляемая в соответствии с его инструкциями, соответствует применимым законам и нормативным актам. Salto обязуется уведомить Клиента, если ей станет известно или она обоснованно посчитает, что инструкции, предоставленные Клиентом, нарушают применимое законодательство. 

6,5. Конфиденциальность: Salto гарантирует, что ее сотрудники, участвующие в Обработке пользовательских данных в соответствии с Соглашением, проинформированы и связаны обязательствами по соблюдению конфиденциальности. 

6.6. Меры безопасности: Salto гарантирует реализацию соответствующих технических и организационных мер для достижения уровня безопасности, соответствующего риску, с учетом современного уровня, стоимости реализации и характера, объема, контекста и целей обработки, а также рисков различной вероятности и серьезности прав и свобод физических лиц, связанных с обработкой.

При оценке соответствующего уровня безопасности Salto учитывает риски, которые представляют собой Обработку, в частности, вследствие случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа к Персональным данным, передаваемым, хранящимся или иным образом обрабатываемым, или несанкционированного обмена или доступа к указанным данным.

Приложение 2 содержит дополнительную информацию о технических и организационных мерах безопасности Salto для защиты пользовательских данных.

6.7. Субподряд: Клиент прямо уполномочивает компанию Salto заключать субподрядные договоры с компаниями, входящими в группу Salto, и в этом отношении предоставлять им доступ к Персональным данным по мере необходимости для оказания всех или части Услуг, включая услуги по техническому обслуживанию и технической поддержке по запросу Клиента. 

Кроме того, Клиент прямо уполномочивает Обработчика на привлечение последующих субобработчиков (далее — «Субобработчики») с учетом следующих положений: 

  1. Салто имеет список своих субподрядчиков по обработке данных, доступных здесь. Salto обязуется обновлять этот список и включать в него любого нового Субобработчика не менее чем за 30 (тридцать) дней до начала сотрудничества с ним. Salto может предоставить Клиенту механизм подписки на уведомления о новых Субобработчиках. Клиент может обоснованно возразить против любого нового Субобработчика в течение 30 (тридцати) дней с момента обновления списка. В случае, если Клиент обоснованно возражает против нового Субобработчика, Клиент или Salto могут расторгнуть часть Соглашения, связанную с Услугами, которые, возможно, не предоставляются без возражений против нового Субобработчика. 
  2. Salto обязуется, что все Субобработчики по договору связаны теми же или эквивалентными обязательствами по защите данных, которые установлены в настоящем DPA для Обработчика.
  3. Salto несет полную ответственность перед Клиентом за выполнение обязательств Субобработчика.

6,8. Права субъектов персональных данных: принимая во внимание характер обработки, Салто будет оказывать Клиенту содействие в реализации соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента отвечать на запросы о реализации прав субъекта персональных данных. В случае, если Субъект данных подает запрос непосредственно в компанию Salto в отношении Данных пользователя, компания Salto незамедлительно направит его Клиенту на адрес электронной почты, зарегистрированный на Платформе. 

6,9. Помощь: принимая во внимание характер обработки и информацию, доступную компании Salto, компания Salto обязуется обеспечить разумное сотрудничество с Клиентом в отношении соответствующих оценок воздействия на защиту данных, а также консультаций с надзорными органами, требуемых в соответствии с правилами защиты данных. 

6.10. Возврат или удаление пользовательских данных: Salto удаляет или возвращает Клиенту все Персональные данные, обработанные от ее имени, по выбору последнего, после окончания предоставления Услуг и удаляет все существующие копии, если хранение персональных данных не требуется по закону. В рамках Услуг, по истечении срока предоставления услуг, состоящих из электронных решений блокировки дверей и контроля доступа, Salto будет хранить Персональные данные заблокированными в течение 1 (одного) месяца, чтобы обеспечить повторную активацию указанных услуг.

6.11. Аудиторские проверки: Salto обязуется по запросу Клиента и за свой счет предоставлять через разумные промежутки времени и ни в коем случае не более одного (1) раза в год информацию, необходимую для демонстрации соблюдения применимых обязательств по защите данных, а также допускать проведение аудиторских проверок. Клиент обязуется предоставить компании Salto предварительное письменное уведомление о любом предполагаемом аудите не менее чем за 2 (два) месяца. Этот аудит может проводиться либо Клиентом, либо независимым аудитором, назначенным Клиентом, связанным разумными ограничениями конфиденциальности, которые ни при каких обстоятельствах не должны быть конкурентом Salto или действовать от его имени. Объем аудита ограничивается системами, процессами и документацией компании Salto, относящимися к Обработке от имени Клиента, а отчеты и результаты аудита являются конфиденциальной информацией компании Salto. По окончании аудита Клиент должен проинформировать Salto о любых предполагаемых нарушениях или проблемах безопасности, обнаруженных в ходе аудита. 

6.12. Нарушение безопасности: Salto обязуется уведомить Клиента по электронной почте на адрес электронной почты, зарегистрированный Клиентом на Платформе, без неоправданной задержки после того, как ей станет известно о любом несанкционированном или незаконном доступе, приобретении, изменении, использовании, раскрытии или уничтожении Данных пользователя (далее — «Инцидент безопасности»). Salto окажет Клиенту разумную помощь в случае, если в соответствии с Применимым законодательством о защите данных Клиент обязан уведомить регулирующий орган или любых субъектов данных, затронутых Инцидентом безопасности.

6.13. Передача персональных данных: В некоторых случаях обработка персональных данных может осуществляться за пределами Европейской экономической зоны (ЕЭЗ), в частности: 

  1. когда Клиент осуществляет доступ к Платформе из страны, расположенной за пределами ЕЭЗ; 
  2. когда Клиент подписан на круглосуточную техническую поддержку, что означает, что технические специалисты, находящиеся в некоторых странах, расположенных за пределами ЕЭЗ, участвуют в разрешении инцидента; и
  3. В отношении обработки, осуществляемой Субобработчиками, указанными ниже. 

В случае, упомянутом выше, передача пользовательских данных из ЕЭЗ за пределы ЕЭЗ (напрямую или посредством дальнейшей передачи) будет осуществляться на основании решений Европейской комиссии о достаточности мер. Если территории, на которые передаются пользовательские данные, не имеют адекватных стандартов защиты данных, определенных Европейской комиссией, Стороны соглашаются с тем, что будут применяться Стандартные договорные условия, которые будут считаться заключенными (и включенными в настоящее DPA посредством этой ссылки) и завершенными, как указано ниже:

(i) Модуль 3 (От Обработчика к Обработчику) SCC применяется, если Клиент является процессором Пользовательских данных за пределами ЕЭЗ, а Salto выступает в качестве субобработчика и обрабатывает Пользовательские данные в ЕЭЗ.

(ii) Модуль 4 (От Обработчика к Контролеру) SCC применяется в тех случаях, когда Клиент обрабатывает Пользовательские данные Контролера за пределами ЕЭЗ, а Salto является процессором, который обрабатывает Пользовательские данные в ЕЭЗ.

В отношении каждого Модуля Стандартных договорных условий, если применимо:

  1. Пункт 7: необязательный пункт стыковки не применяется.
  2. Пункт 9. Вариант 2 применяется с периодом уведомления, установленным в соответствии с пунктом 6.7 настоящего DPA.
  3. Пункт 11: необязательный раздел, касающийся подачи жалоб субъектами данных в независимые органы по разрешению споров;
  4. Пункт 17: Применяется вариант 1, и Стандартные договорные условия регулируются законодательством Испании;
  5. Пункт 18 (b): любой спор, вытекающий из Стандартных договорных условий, должен быть разрешен в судах Испании;
  6. Приложение I, часть A:
  • Экспортер данных: Salto.
  • Контактная информация: privacy@saltosystems.com 
  • Роль Экспортера данных: роль Экспортера данных изложена в Разделе 4 (Отношения Сторон) настоящего DPA.
  • Подпись и дата: Заключая Соглашение, считается, что Экспортер данных подписал настоящее Соглашение SCC, включенное в настоящее Соглашение, включая Приложения к нему, на дату принятия Соглашения.
  • Импортер данных: Клиент
  • Контактные данные: адрес электронной почты, предоставленный Клиентом для регистрации в Услуге, будет считаться адресом электронной почты контактного лица для этой цели. 
  • Роль импортера данных: роль импортера данных изложена в Разделе 2 настоящего DPA.
  • Подпись и дата: Заключая Соглашение, считается, что Импортер данных подписал настоящее Соглашение SCC, включенное в настоящее Соглашение, включая Приложения к нему, на Дату вступления в силу Соглашения.
  1. Приложение I, часть B:
  • Категории субъектов данных, передаваемые конфиденциальные данные, характер обработки, цель обработки и период, в течение которого будут храниться персональные данные, описаны в Приложении 1 к настоящему СЗД.
  • Периодичность передачи осуществляется на постоянной основе в течение срока действия Договора об оказании услуг, состоящих из электронных запорных решений для дверей и средств контроля доступа, а для услуг технического обслуживания и технической поддержки передача осуществляется на разовой основе.
  • Передача субподрядчикам по обработке данных, предмет, характер и продолжительность обработки перечислены на веб-сайте https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
  1. Приложение I, часть C: компетентным надзорным органом будет орган по защите данных Испании (Agencia Española de Protección de Datos).
  2. Приложение II: Приложение 2 к настоящему DPA.

Клиент соглашается уведомить Salto, если он получит юридически обязывающий запрос от государственного органа, включая судебные органы, в соответствии с законодательством страны назначения о раскрытии персональных данных, передаваемых в соответствии с SCC. Такое уведомление должно быть сделано не менее чем за 48 часов и в любом случае до любого раскрытия, и оно должно включать информацию о запрашиваемых персональных данных, запрашивающем органе, правовой основе запроса и предоставленном ответе. 

В случае любого противоречия между Стандартными договорными условиями и любыми другими условиями Соглашения или Политики конфиденциальности положения Стандартных договорных условий имеют преимущественную силу.

6.14. Особые юрисдикционные условия: В той мере, в какой Salto обрабатывает Персональные данные, полученные и защищенные Применимым законодательством о защите данных в одной из юрисдикций, перечисленных в Приложении 3 к настоящему DPA, условия, указанные в настоящем Приложении 3 в отношении применимой юрисдикции (юрисдикций), применяются в дополнение к условиям настоящего DPA. 

ПРИЛОЖЕНИЕ 1 | Сведения об обработке

Облачные приложения для управления доступом

  1. Характер и цель обработки

Salto будет обрабатывать персональные данные по мере необходимости для предоставления Услуг по Соглашению. В этом смысле Salto будет обрабатывать Данные пользователя в качестве Обработчика в соответствии с инструкциями Клиента, как предусмотрено в Разделе 6.4 настоящего DPA. 

В частности, когда Клиент заключает контракт на облачные приложения контроля доступа, Salto будет обрабатывать персональные данные со следующими целями: 

  • Для регистрации конечного пользователя в приложении. 
  • Оказание услуг по контролю доступа (в том числе с помощью технологий распознавания лиц, если функции  SaltoXS4 Face были заключены договором).Предоставление необходимых услуг по техническому обслуживанию и технической поддержке. 
  • Когда Клиент использует Услуги через Платформу третьих лиц и/или активировал интеграцию между Платформой и Платформой третьих лиц для получения и передачи пользовательских данных с Платформы третьих лиц и на нее.  
  • Если Клиент использует Услуги через Платформу третьих лиц и/или активировал интеграцию между Платформой и Платформой третьих лиц для получения и передачи пользовательских данных на Платформу третьих лиц и с нее. 
  1. Действия по обработке

Сбор, запись, сохранение, передача Клиенту и удаление или уничтожение персональных данных в объеме, необходимом для надлежащего предоставления Услуг. 

Если Клиент использует Услуги через Платформу третьей стороны и/или активировал интеграцию между Платформой и Платформой третьей стороны, деятельность по обработке также будет включать передачу и сбор пользовательских данных на Платформу третьей стороны и с нее. В этом случае Клиент признает, что поставщик Платформы Третьей стороны будет выступать в качестве неаффилированного независимого поставщика услуг и обработчика данных, обрабатывающего Пользовательские данные от имени Клиента и следуя его инструкциям. Во избежание сомнений, Salto не несет ответственности за конфиденциальность, безопасность или целостность таких данных, обрабатываемых на Платформе третьей стороны. Передача данных осуществляется компанией Salto от имени Клиента, которая отвечает за соблюдение применимых правовых требований к обработке данных в качестве Контролера или Обработчика. 

  1. Продолжительность обработки

Salto будет обрабатывать Данные пользователя от имени Клиента в течение всего срока оказания Услуг, как указано в Соглашении. В рамках Услуг по истечении срока предоставления услуг, состоящих из электронных решений по блокировке дверей и контролю доступа, Salto будет хранить Персональные данные заблокированными в течение 1 (одного) месяца, чтобы обеспечить повторную активацию указанных услуг.

Что касается предоставления услуг по техническому обслуживанию и технической поддержке, Пользовательские данные, к которым может получить доступ Salto, будут обрабатываться только в течение времени, необходимого для решения проблемы.

После расторжения Соглашения Salto может хранить копию Персональных данных, надлежащим образом заблокированных в течение периода предписания соответствующих нарушений. По истечении этого периода Salto удалит все копии Персональных данных. 

  1. Категории субъектов данных

Данные пользователя: конечные пользователи Клиента. 

  1. Категории персональных данных
  • Идентификационные данные 
  • Контактная информация
  • Разрешения на доступ 
  • Запись о доступе
  • Изображение профиля (необязательно)
  1. Конфиденциальные данные или особые категории данных

Salto не обрабатывает данные особых категорий от имени Клиента,  поскольку обработка, связанная с распознаванием лиц, если таковая имеется, происходит на местном уровне (без участия Salto в обработке). 

B. Система Space, интегрированная с Salto XS4 Face 

  1. Характер и цель обработки 

Salto будет обрабатывать персональные данные по мере необходимости для предоставления Услуг по Соглашению. В этом смысле Salto будет обрабатывать Пользовательские данные в качестве Обработчика в соответствии с инструкциями Клиента, как предусмотрено в Разделе 6.4 настоящего DPA.  

В частности, когда Клиент заключает договор Salto XS4 Face на использование технологии распознавания лиц, интегрированной в космическую систему, Salto будет обрабатывать персональные данные со следующими целями: 

  • Для управления подписками Клиента и пользователями консоли Salto XS4 Face (т. е. администраторами сайта).  

  • Для регистрации конечного пользователя. 

  • Предоставление необходимых услуг по техническому обслуживанию и технической поддержке. 

  1. Действия по обработке 

Сбор, использование, передача Клиенту и удаление или уничтожение персональных данных в объеме, необходимом для надлежащего предоставления Услуг 

  1. Продолжительность обработки 

Salto будет обрабатывать Данные пользователя от имени Клиента в течение всего срока оказания Услуг, как указано в Соглашении. В рамках Услуг, по истечении срока предоставления услуг, состоящих из контроля доступа на основе технологии распознавания лиц, SALTO будет хранить Персональные данные заблокированными в течение 3 (трех) месяцев, чтобы обеспечить повторную активацию указанных услуг. 

Что касается предоставления услуг по техническому обслуживанию и технической поддержке, Пользовательские данные, к которым может получить доступ Salto, будут обрабатываться только в течение времени, необходимого для решения проблемы. 

После прекращения действия Соглашения Salto может хранить копию Персональных данных, надлежащим образом заблокированных на период предписания соответствующих нарушений. По истечении этого периода Salto удалит все копии Персональных данных.  

  1. Категории субъектов данных 

Данные пользователя: конечные пользователи клиента и системные администраторы. 

  1. Категории персональных данных 

  • Контактные данные: системные администраторы и конечные пользователи адреса электронной почты. 

  • Имя системных администраторов. 

  1. Конфиденциальные данные или особые категории данных 

Salto не обрабатывает специальные категории данных от имени Клиента, поскольку обработка, связанная с распознаванием лиц, если таковая имеется, происходит локально (без участия Salto в обработке).  

ПРИЛОЖЕНИЕ 2 | Технические и организационные меры безопасности

Применяемые технические и организационные меры описаны в специальном разделе веб-сайта.

ПРИЛОЖЕНИЕ 3 | Особые юрисдикционные термины

В той мере, в какой Salto обрабатывает Персональные данные, полученные из Применимого законодательства о защите данных и защищенные им в одной из юрисдикций, перечисленных в Приложении 3 к настоящему DPA, условия, указанные в настоящем Приложении 3 в отношении применимой юрисдикции (юрисдикций), применяются в дополнение к условиям настоящего DPA.

  1. Калифорния
    1. Определение Применимого закона о защите данных включает Закон штата Калифорния о защите конфиденциальности потребителей (CCPA).
    2. Определение Персональных данных включает «Персональные данные» в соответствии с Применимым законодательством о защите данных.
    3. Определение Субъекта данных включает «Потребитель» в соответствии с Применимым законодательством о защите данных. Любые права субъектов данных, как описано в Разделе 6.8 (Права субъектов данных) настоящего DPA, применяются к правам потребителей. 
    4. Под термином «Контролер» понимается «Бизнес» в соответствии с Применимым законодательством о защите данных.
    5. Определение Обработчика включает «Поставщик услуг», как определено в Применимом законодательстве о защите данных.
    6. Salto будет обрабатывать, хранить, использовать и раскрывать персональные данные только по мере необходимости для предоставления Услуг по Соглашению, что является коммерческой целью. 
    7. Salto не будет продавать Пользовательские данные. 
    8. Salto не будет хранить, использовать или раскрывать Данные пользователя в каких-либо коммерческих целях, кроме предоставления Услуг. 
    9. Salto не будет хранить, использовать или раскрывать Пользовательские данные за пределами объема Соглашения.
    10. Компания Salto подтверждает, что ее Субобработчики, как описано в Разделе 6.7 настоящего DPA, являются Поставщиками услуг в соответствии с Применимым законодательством о защите данных, и что до заключения договора они должным образом оцениваются. 
  2. Швейцария
    1. Определение Применимого закона о защите данных включает Федеральный закон о защите данных 1992 г. (FADP).
    2. Определение Персональных данных включает персональные данные, относящиеся к юридическим лицам. 
  3. Объединенное Королевство
    1. Определение Применимого законодательства о защите данных включает Общий регламент Великобритании о защите данных (UK GDPR). 
    2. Что касается раздела 6.3 DPA, если Контролер учрежден в Великобритании, и компания Salto передает Пользовательские данные из Великобритании за пределы Великобритании (напрямую или посредством последующей передачи) в страны, не имеющие норм адекватности, такая передача должна покрываться SCC вместе с Дополнением о международной передаче данных или Утвержденным Дополнением, является шаблоном Дополнения B.1.0, изданного ICO и заложенного в парламенте в соответствии с пунктом s119A Закона о защите данных 2018 г. от 28 января 2022 г. (далее — «IDTA»), которые включены в настоящее DPA посредством ссылки.  
    3. В отношении IDTA: 
      1. Таблицы 1 и 2 заполнены пунктом 6.13 настоящего DPA. 
      2. Что касается Таблицы 2, персональные данные, полученные от Импортера, не объединяются с персональными данными, собранными Экспортером
      3. Таблица 4. Экспортер.
  4. Австралия
    1. Определение Применимого законодательства о защите данных включает в себя Федеральный закон Австралии о конфиденциальности 1988 года и Принципы конфиденциальности Австралии.

 

Последнее обновление: Декабрь 2024 г.

© Salto SYSTEMS, SL, 2023 г. Все права защищены.