Molnapplikationer för kontrollenhet
Avtal om databearbetning
Detta databearbetningsavtal (”DPA”), kompletterar Saltos användarvillkor för molnbaserade passerkontrollapplikationer, Salto Space Software License Agreement eller Salto XS4 Face Terms of Service, beroende på vad som är tillämpligt, som uppdateras då och då mellan kunden och Salto i samband med bearbetning av personuppgifter. Detta databearbetningsavtal är ett avtal mellan dig och den enhet du representerar (”kund”, ”du” eller ”din”) och Salto Systems, S.L. (hädanefter ”Salto”).
1. Definitioner
1.1. I detta databearbetningsavtal avser de villkor som anges häri följande:
- Tillämplig dataskyddslag: Avser alla lagar och förordningar som gäller för Salto:s bearbetning av personuppgifter enligt avtalet.
- Kund: En juridisk eller fysisk person som är verksam som yrkesman eller näringsidkare (inte som konsument) och som ingår avtalet med Salto för att använda och ha tillgång till tjänsterna.
- Kundkontouppgifter: Personuppgifter som rör kundens relation med Salto, inklusive namn eller kontaktuppgifter till anställda, representanter eller kontaktpersoner hos kunden.
- Personuppgiftsansvarig (även som ansvarig för personlig information): Den fysiska eller juridiska person, myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för bearbetning av personuppgifter.
- Databearbetningsavtal (även som DPA): Avser detta tilläggsavtal som ingåtts av Salto och kunden (om så krävs enligt gällande lagstiftning från tid till annan), på vilken grund Salto ska bearbeta personuppgifter.
- Registrerad: En identifierad eller identifierbar fysisk person.
- Internationell dataöverföring: Bearbetning som innebär överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet, antingen genom utlämnande eller kommunikation av uppgifter eller genom bearbetning av personuppgifter av ett personuppgiftsbiträde som är etablerat utanför EES på uppdrag av en personuppgiftsansvarig som är etablerad i EES.
- Personuppgifter: Avser alla personuppgifter som rör en identifierad eller identifierbar fysisk person som introduceras, samlas in eller lagras via plattformen.
- Integritetspolicy: Avser Salto:s integritetspolicy .
- Bearbetning: Avser varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiskt eller inte, som exempelvis insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller tillgängliggörande på annat sätt, anpassning eller kombination, begränsning, radering eller förstörelse.
- Personuppgiftsbiträde: En fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som bearbetar personuppgifter för den personuppgiftsansvariges räkning.
- Säkerhetsincident: Obehörig eller olaglig åtkomst till, eller förvärv, ändring, anv ändning, avslöjande eller förstörelse av användardata.
- Standardavtalsklausuler (även kallade SCC): Avser den överföringsmekanism som godkänts av Europeiska kommissionen genom dess genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679.
- Giltighetstid: Avser den tidsperiod som databearbetningsavtal ska vara giltig, verkställbar och i kraft enligt vad som anges i avsnitt 3.
- Användare: Fysisk(-a) person(-er) som har godkänts av kunden för att få tillgång till och använda tjänsterna.
- Användaruppgifter: Användares personuppgifter.
1.2. Alla termer med versaler som används i detta databearbetningsavtal och inte ingår i listan ovan ska ha den betydelse som anges i användarvillkoren, och om de inte definieras däri har den betydelse som fastställs i artikel 4 GDPR.
2. Tillämplighet och ändringar
2.1. Detta databearbetningsavtal gäller när Salto bearbetar användardata på uppdrag av kunden. I detta sammanhang agerar Salto som personuppgiftsbiträde för dessa uppgifter, medan kunden kan agera som personuppgiftsansvarig eller personuppgiftsbiträde för användaruppgifterna. När kunden agerar som personuppgiftsbiträde blir Salto ett underbiträde.
2.2. Detta databearbetningsavtal är en del av det avtal i vilket det införlivas genom hänvisning.
3. Term
Detta databearbetningsavtal ska träda i kraft under den tid som krävs för att tillhandahålla tjänsterna till kunden i enlighet med avtalet. Parterna är emellertid överens om att alla klausuler i detta databearbetningsavtal som uttryckligen eller underförstått är avsedda att fortsätta att gälla efter dess uppsägning ska fortsätta att gälla och vara bindande för parterna i enlighet med den relevanta klausulen.
4. Ansvarsbegränsning
4.1. Varje parts ansvar är föremål för avsnittet ”Ansvar” i Salto:s användarvillkor, enligt vad som tillåts enligt tillämplig lag.
5. Parternas förhållande
5.1 I den utsträckning Salto har tillgång till användaruppgifter kommer Salto att bearbeta dem som personuppgiftsbiträde, medan kunden kan agera som personuppgiftsansvarig eller personuppgiftsbiträde för användaruppgifterna. När kunden agerar personuppgiftsbiträde blir Salto underbiträde.
5.2. Oaktat det föregående kommer Salto att agera som personuppgiftsansvarig med avseende på kundkontouppgifter och andra specifika uppgifter som beskrivs för varje typ av tjänster i integritetspolicyn. Denna bearbetning ska utföras i enlighet med och enligt vad som anges i integritetspolicy.
6. Salto som personuppgiftsbiträde
6.1. Syfte med bearbetningen av personuppgifter: De personuppgifter som bearbetas av Salto på uppdrag av kunden ska endast bearbetas för att utföra tillhandahållandet av tjänsterna i enlighet med avtalet, vilket kan innebära teknisk support, om så begärs av kunden i enlighet med användarvillkoren. Om personuppgiftsbiträdet bedömer att det är nödvändigt att bearbeta personuppgifter för ett annat ändamål ska denne erhålla föregående skriftligt tillstånd från kunden. Om ett sådant tillstånd inte erhålls ska bearbetningen inte äga rum.
6.2. Beskrivning av bearbetningen: Salto kommer att bearbeta personuppgifter i enlighet med de specifikationer som ingår i bilaga 1, inklusive bearbetningens art och syfte, bearbetningsaktiviteterna, bearbetningens varaktighet, typer av personuppgifter och kategorier av registrerade.
6.3. Kundens skyldigheter: Kunden ansvarar för att säkerställa att den följer tillämplig dataskyddslag i sin användning av tjänsterna och sin egen bearbetning av personuppgifter och att den har rätt att ge Salto tillgång till personuppgifter för bearbetning i enlighet med avtalet och detta databearbetningsavtal. Kunden ansvarar för riktigheten i de personuppgifter som lämnas till Salto.
6.4. Kundens instruktioner: Personuppgiftsbiträdet åtar sig att bearbeta användaruppgifter i enlighet med kundens instruktioner enligt vad som anges i avtalet, och i övrigt nödvändigt för att tillhandahålla tjänsterna till kunden, och i de fall då det krävs för att följa tillämplig lag. Ytterligare instruktioner utöver ovan nämnda skall skriftligen överenskommas tillsammans av parterna. Kunden ska säkerställa att Salto:s bearbetning som utförs enligt dess instruktioner överensstämmer med tillämpliga lagar och förordningar. Salto åtar sig att informera kunden om man blir medveten om eller rimligen tror att kundens instruktioner bryter mot gällande lagar.
6.5. Integritet: Salto säkerställer att dess anställda som är engagerade i bearbetning av användaruppgifter enligt avtalet är informerade och bundna av konfidentialitetsförpliktelser.
6.6. Säkerhetsåtgärder: Salto garanterar genomförandet av lämpliga tekniska och organisatoriska åtgärder för att uppnå en säkerhetsnivå som är tillräcklig för risken, med beaktande av den senaste tekniken, kostnaden för genomförandet och personuppgiftsbearbetningens art, omfattning, sammanhang och ändamål samt riskerna med varierande sannolikhet och svårighetsgrad för fysiska personers rättigheter och friheter som bearbetningen medför.
Vid bedömningen av lämplig säkerhetsnivå tar Salto hänsyn till de risker som bearbetningen medför, i synnerhet från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till personuppgifter som överförs, lagras eller på annat sätt bearbetas, eller obehörig kommunikation eller åtkomst till nämnda uppgifter.
Bilaga 2 innehåller ytterligare information om Salto:s tekniska och organisatoriska säkerhetsåtgärder för att skydda användardata.
6.7. Underleverantörer: Kunden ger uttryckligen Salto tillstånd att lägga ut de företag som ingår i Salto:s koncern att på underleverantörer och i detta avseende ge dem tillgång till personuppgifterna efter behov för att tillhandahålla hela eller delar av tjänsterna, inklusive underhålls- och tekniska supporttjänster på kundens begäran.
Vidare ger kunden uttryckligen personuppgiftsbiträdet tillstånd att anlita vidare underbiträden (hädanefter ”underbiträden”), med förbehåll för följande bestämmelser:
- Salto har en lista över sina underbiträden som finns här. Salto måste hålla denna lista uppdaterad och inkludera alla nya underbiträden minst trettio (30) dagar innan de anlitar den. Salto kan förse kunden med en mekanism för att prenumerera på meddelanden om nya underbiträden. Kunden kan rimligen invända mot ett nytt underbiträde under trettio (30) dagar från uppdateringen av listan. I händelse av att kunden skäligen invänder mot ett nytt underbiträde kan antingen kunden eller Salto säga upp den del av avtalet som är relaterad till tjänsterna som omöjligen tillhandahålls utan det nya underbiträdet.
- Salto åtar sig att alla underbiträden är kontraktsmässigt bundna av samma eller motsvarande dataskyddsförpliktelser som de som fastställs i detta databearbetningsavtal för personuppgiftsbiträdet.
- Salto ska förbli fullt ansvarig gentemot kunden för utförandet av underbiträdets skyldigheter.
6.8. Rättigheter för den registrerade: Med hänsyn till bearbetningens art kommer Salto att bistå kunden med lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att uppfylla kundens skyldighet att svara på förfrågningar om utövande av den registrerades dataskyddsrättigheter. I händelse av att en registrerad gör en begäran direkt till Salto i samband med användardata, kommer Salto utan onödigt dröjsmål att vidarebefordra den till kunden till den e-postadress som är registrerad på plattformen.
6.9. Assistans: Med hänsyn till bearbetningens art och den information som Salto har tillgång till ska Salto tillhandahålla rimligt samarbete till kunden i samband med relaterade konsekvensbedömningar avseende dataskydd och samråd med tillsynsmyndigheter som krävs i enlighet med dataskyddsbestämmelserna.
6.10. Retur eller radering av användaruppgifter: Salto kommer att radera eller returnera alla personuppgifter som bearbetas för dess räkning till kunden, efter eget val, efter att tillhandahållandet av tjänsterna har upphört, och radera alla befintliga kopior såvida inte lagring av personuppgifterna krävs enligt lag. Som en del av tjänsterna kommer Salto, när giltighetstiden för tillhandahållandet av tjänsterna som består av elektroniska låslösningar för dörrar och åtkomstkontroller har löpt ut, att hålla personuppgifterna blockerade under en (1) månad för att möjliggöra återaktivering av nämnda tjänster.
6.11. Revisioner: Salto kommer på kundens begäran och på egen bekostnad att göra den information som krävs för att visa efterlevnad av tillämpliga dataskyddsförpliktelser tillgänglig med rimliga intervall och under inga som helst omständigheter mer än en (1) gång per år, samt möjliggöra revisioner. Kunden måste förse Salto med minst två (2) månaders skriftligt varsel om eventuell avsedd revision. Denna revision kan utföras antingen av kunden eller av en oberoende revisor utsedd av kunden bunden av rimliga konfidentialitetsbegränsningar, som under inga omständigheter får vara eller ska agera på uppdrag av en konkurrent till Salto. Revisionens omfattning måste begränsas till Salto:s system, processer och dokumentation som är relevant för bearbetningen på uppdrag av kunden, och revisionsrapporterna och resultaten av revisionen kommer att vara konfidentiell information om Salto. När revisionen är avslutad måste kunden informera Salto om eventuell upplevd bristande efterlevnad eller säkerhetsproblem som upptäckts vid revisionen.
6.12. Säkerhetsincident: Salto åtar sig att meddela kunden, via e-post till e-postadress som registrerats på plattformen av kunden, utan onödigt dröjsmål efter att ha fått kännedom om obehörig eller olaglig åtkomst till, eller förvärv, ändring, användning, avslöjande eller förstörelse av användaruppgifter (hädanefter ”säkerhetsincident”). Salto kommer att tillhandahålla rimlig assistans till kunden i händelse av att kunden enligt tillämplig dataskyddslag är skyldig att meddela en tillsynsmyndighet eller några registrerade som påverkas av en säkerhetsincident.
6.13. Överföringar av personuppgifter: I vissa fall kan bearbetningen av personuppgifter utföras utanför Europeiska ekonomiska samarbetsområdet (EES), i synnerhet:
- när kunden har tillgång till plattformen från ett land utanför EES,
- när kunden abonnerar på tekniska supporttjänster dygnet runt, vilket innebär att tekniker i vissa länder utanför EES är involverade i incidentlösningen, samt
- i förhållande till den bearbetning som utförs av underbiträden som anges nedan.
I det fall som nämns ovan kommer överföringar av användaruppgifter från EES till länder utanför EES (antingen direkt eller via vidare överföring) att ske på grundval av beslut om adekvat skyddsnivå från Europeiska kommissionen. I den utsträckning de territorier till vilka användaruppgifterna överförs inte har adekvata standarder för dataskydd som fastställts av Europeiska kommissionen, samtycker parterna till att standardavtalsklausulerna kommer att gälla och kommer att anses vara ingångna (och införlivade i detta databearbetningsavtal genom denna referens) och ifyllda enligt vad som anges nedan:
(i) Modul tre (personuppgiftsbiträde till personuppgiftsbiträde) i SCC gäller där kunden är personuppgiftsbiträde för användaruppgifter utanför EES, och Salto agerar som underbiträde och bearbetar användaruppgifter inom EES.
(ii) Modul fyra (personuppgiftsbiträde till personuppgiftsansvarig) i SCC kommer att gälla där kunden bearbetar som personuppgiftsansvariga användaruppgifter utanför EES, och Salto är en personuppgiftsbiträde som bearbetar användaruppgifter inom EES.
I förhållande till varje modul i standardavtalsklausulerna, i förekommande fall:
- Klausul 7: den valfria dockningsklausulen gäller inte.
- Klausul 9: alternativ 2 ska gälla, med den uppsägningstid som fastställs enligt klausul 6.7 till detta databearbetningsavtal.
- Klausul 11: det valfria avsnittet om inlämnande av klagomål till oberoende resolutionsorgan av registrerade ska inte gälla
- Klausul 17: alternativ 1 gäller och standardavtalsklausulerna regleras av spansk lag
- Klausul 18 (b): alla tvister som uppstår genom standardavtalsklausulerna ska lösas vid domstolarna i Spanien:
- Bilaga I, del A:
- Dataexportör: Salto.
- Kontaktuppgifter: privacy@saltosystems.com
- Dataexportörens roll: Dataexportörens roll anges i avsnitt 4 (Parternas relation) i detta databearbetningsavtal.
- Underskrift och datum: Genom att ingå avtalet anses dataexportören ha undertecknat dessa SCC som införlivats häri, inklusive deras bilagor, från och med dagen för godkännande av avtalet.
- Dataimportör: kund
- Kontaktuppgifter: Den e-postadress som kunden tillhandahåller för att registrera sig för tjänsten kommer att betraktas som e-postadressen för detta.
- Dataimportörens roll: Dataimportörens roll anges i avsnitt 2 i detta databearbetningsavtal.
- Underskrift och datum: Genom att ingå avtalet anses dataimportören ha undertecknat dessa SCC som införlivats häri, inklusive deras bilagor, från och med avtalets ikraftträdandedatum.
- Bilaga I del B:
- De kategorier av registrerade, känsliga uppgifter som överförs, bearbetningens art, syftet med bearbetningen och den period under vilken personuppgifterna kommer att lagras beskrivs i Bilaga 1 i detta databearbetningsavtal.
- Överföringsfrekvensen sker kontinuerligt under avtalets löptid för tillhandahållandet av de tjänster som består av elektroniska låslösningar för dörrar och tillträdeskontroller, och för underhålls- och tekniska supporttjänster sker överföringen på engångsbasis.
- Överföringar till underbiträden, ämnet, arten och varaktigheten av bearbetningen anges på https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
- Bilaga I, del C: Den spanska dataskyddsmyndigheten (Agencia Española de Protección de Datos) kommer att vara den behöriga tillsynsmyndigheten.
- Bilaga II: Bilaga 2 till detta databearbetningsavtal.
Kunden samtycker till att meddela Salto om den mottar en juridiskt bindande begäran från en offentlig myndighet, inklusive rättsliga myndigheter, enligt lagstiftningen i destinationslandet för utlämnande av personuppgifter som överförs enligt SCC. Sådan anmälan måste göras minst 48 timmar i förväg, och under alla omständigheter innan något utlämnande sker, och den måste innehålla information om de begärda personuppgifterna, den begärande myndigheten, den rättsliga grunden för begäran och det svar som lämnats.
I händelse av konflikt mellan standardavtalsklausulerna och andra villkor i avtalet eller integritetspolicyn ska bestämmelserna i standardavtalsklausulerna gälla.
6.14. Jurisdiktionsspecifika villkor: I den utsträckning Salto bearbetar personuppgifter som härrör från och skyddas av tillämplig dataskyddslag i en av de jurisdiktioner som anges i Bilaga 3 i detta databearbetningsavtal, kommer villkoren som anges i denna Bilaga 3 med avseende på tillämplig jurisdiktion(er) att gälla utöver villkoren i detta databearbetningsavtal.
BILAGA 1 | Uppgifter om bearbetning
A. Molnapplikationer för kontrollenhet
- Bearbetningens art och syfte
Salto kommer att bearbeta personuppgifter efter behov för att tillhandahålla tjänsterna enligt avtalet. I detta avseende kommer Salto att bearbeta användaruppgifter som personuppgiftsbiträde enligt kundens instruktioner enligt vad som anges i avsnitt 6.4 i detta databearbetningsavtal.
När kunden anlitar molnapplikationer för passerkontroll kommer Salto att bearbeta personuppgifter i följande syften:
- För registrering av slutanvändaren i applikationen.
- För att utföra passerkontrolltjänsterna (inklusive med hjälp av teknik för ansiktsigenkänning om funktionerna i Salto XS4 Face har kontrakterats). För att tillhandahålla nödvändigt underhåll och teknisk support.
- När kunden använder tjänsterna via en tredje parts plattform och/eller har aktiverat integrationen mellan plattformen och tredje parts plattform, för att ta emot och överföra användardata från och till tredje parts plattform.
- Om kunden använder tjänsterna via en tredje parts plattform och/eller har aktiverat integrationen mellan plattformen och tredje parts plattform för att ta emot och överföra användardata till och från tredje parts plattform.
- Bearbetning av aktiviteter
Insamling, registrering, bevarande, överföring till kunden och radering eller förstörelse av personuppgifter, i den utsträckning som krävs för att tjänsterna ska kunna tillhandahållas på ett adekvat sätt.
Om kunden använder tjänsterna via en tredje parts plattform och/eller har aktiverat integrationen mellan plattformen och tredje parts plattform kommer behandlingsaktiviteterna även att omfatta överföring och insamling av användardata till och från tredje parts plattform. I detta fall bekräftar kunden att leverantören av tredjepartsplattformen kommer att fungera som en oberoende tjänsteleverantör och personuppgiftsbiträde som behandlar användaruppgifterna på uppdrag av kunden och följer dess instruktioner. För att undvika tveksamheter är Salto inte ansvarigt för integriteten, säkerheten eller integriteten för sådana uppgifter som behandlas på tredjepartsplattformen. Denna datakommunikation sker av Salto på uppdrag av kunden, som ansvarar för att följa gällande lagkrav för behandlingen som personuppgiftsansvarig eller personuppgiftsbiträde.
- Bearbetningens varaktighet
Salto kommer att bearbeta användaruppgifter på uppdrag av kunden under de tjänster som fastställs i avtalet. Som en del av tjänsterna kommer Salto, när giltighetstiden för tillhandahållandet av tjänsterna som består av elektroniska låslösningar för dörrar och åtkomstkontroller har löpt ut, att hålla personuppgifterna blockerade under en (1) månad för att möjliggöra återaktivering av nämnda tjänster.
När det gäller tillhandahållandet av underhålls- och tekniska supporttjänster kommer de användaruppgifter som Salto kan komma åt endast att bearbetas under den tid som krävs för att lösa problemet.
När avtalet har upphört kan Salto komma att behålla en kopia av de personuppgifter som vederbörligen blockerats under den period då relaterade överträdelser ordinerats. När denna period har löpt ut kommer Salto att radera alla kopior av personuppgifterna.
- Kategorier av registrerade
Användardata: Kundens slutanvändare.
- Kategorier av personuppgifter
- Identifieringsdata
- Kontaktuppgifter
- Åtkomsttillstånd
- Register över åtkomst
- Profilbild (valfritt)
- Känsliga uppgifter eller särskilda kategorier av uppgifter
Salto bearbetar inte särskilda kategorier av uppgifter på uppdrag av kunden eftersom bearbetningen relaterad till ansiktsigenkänning, om någon, sker lokalt (utan Saltos inblandning i bearbetningen).
B. Space System integrerat med Salto XS4 Face
-
Bearbetningens art och syfte
Salto kommer att bearbeta personuppgifter efter behov för att tillhandahålla tjänsterna enligt avtalet. I detta avseende kommer Salto att bearbeta användaruppgifter som personuppgiftsbiträde enligt kundens instruktioner enligt vad som anges i avsnitt 6.4 i detta databearbetningsavtal.
När kunden specifikt anlitar Salto XS4 Face för att använda ansiktsigenkänningstekniken som är integrerad med Space System kommer Salto att bearbeta personuppgifter med följande ändamål:
-
För hantering av kundens prenumerationer och användare av Salto XS4 Face-konsolen (dvs. webbplatsadministratörer).
-
För registrering av slutanvändaren.
-
För att tillhandahålla nödvändigt underhåll och teknisk support.
-
Bearbetning av aktiviteter
Insamling, användning, överföring till kunden och radering eller förstörelse av personuppgifter, i den utsträckning som krävs för att tjänsterna ska kunna tillhandahållas på ett adekvat sätt
-
Bearbetningens varaktighet
Salto kommer att bearbeta användardata på uppdrag av kunden under tjänsternas varaktighet enligt vad som fastställs i avtalet. Som en del av tjänsterna, efter att perioden för tillhandahållandet av tjänsterna som består av åtkomstkontroll med hjälp av ansiktsigenkänningsteknik har löpt ut, kommer Salto att blockera de personuppgifterna i tre (3) månader för att möjliggöra återaktivering av nämnda tjänster.
När det gäller tillhandahållandet av underhålls- och tekniska supporttjänster kommer de användaruppgifter som Salto kan komma åt endast att bearbetas under den tid som krävs för att lösa problemet.
När avtalet har upphört kan Salto komma att behålla en kopia av de personuppgifter som vederbörligen blockerats under den period då relaterade överträdelser ordinerats. När denna period har löpt ut kommer Salto att radera alla kopior av personuppgifterna.
-
Kategorier av registrerade
Användardata: Kundens slutanvändare och systemadministratörer.
-
Kategorier av personuppgifter
-
Kontaktuppgifter: systemadministratörer för e-postadresser och slutanvändare.
-
Namn på systemadministratörer.
-
Känsliga uppgifter eller särskilda kategorier av uppgifter
Salto bearbetar inte särskilda kategorier av uppgifter på uppdrag av kunden eftersom bearbetningen relaterad till ansiktsigenkänning, om någon, sker lokalt (utan Saltos inblandning i bearbetningen).
BILAGA 2 | Tekniska och organisatoriska säkerhetsåtgärder
De tekniska och organisatoriska åtgärder som tillämpas beskrivs i avsnittet om särskild webbplats .
BILAGA 3 | Specifika villkor för jurisdiktion
I den utsträckning Salto bearbetar personuppgifter som härrör från och skyddas av tillämplig dataskyddslag i en av de jurisdiktioner som anges i Bilaga 3 i detta databearbetningsavtal, kommer villkoren som anges i denna Bilaga 3 med avseende på tillämplig jurisdiktion(er) att gälla utöver villkoren i detta databearbetningsavtal.
- Kalifornien
- Definitionen av tillämplig dataskyddslag omfattar California Consumer Privacy Act (CCPA).
- Definitionen av personuppgifter omfattar ”personuppgifter” enligt definitionen i tillämplig dataskyddslag.
- Definitionen av registrerad omfattar ”konsument” enligt definitionen i tillämplig dataskyddslag. Alla registrerades rättigheter, som beskrivs i avsnitt 6.8 (Registrerade rättigheter) i detta databearbetningsavtal, gäller för konsumenträttigheter.
- Definitionen av personuppgiftsansvarig omfattar ”verksamhet” enligt definitionen i tillämplig dataskyddslag.
- Definitionen av personuppgiftsbiträde omfattar ”tjänsteleverantör” enligt definitionen i tillämplig dataskyddslag.
- Salto kommer endast att bearbeta, behålla, använda och lämna ut personuppgifter om det är nödvändigt för att tillhandahålla tjänsterna enligt avtalet, vilket utgör ett affärssyfte.
- Salto kommer inte att sälja användardata.
- Salto kommer inte att behålla, använda eller lämna ut användardata för något annat kommersiellt ändamål än tillhandahållandet av tjänsterna.
- Salto kommer inte att behålla, använda eller avslöja användardata utanför avtalets omfattning.
- Salto intygar att dess underbiträden, enligt beskrivningen i avsnitt 6.7 i detta databearbetningsavtal, är tjänsteleverantörer enligt tillämplig dataskyddslag och att de utvärderas korrekt före kontrakteringen.
- Schweiz
- Definitionen av tillämplig dataskyddslag omfattar den federala lagen om dataskydd 1992 (FADP).
- Definitionen av personuppgifter omfattar personuppgifter som rör juridiska personer.
- Storbritannien
- Definitionen av tillämplig dataskyddslag omfattar Storbritanniens allmänna dataskyddsförordning (UK GDPR).
- Med avseende på avsnitt 6.3 i databearbetningsavtal, där den personuppgiftsansvarige är etablerad i Storbritannien och Salto överför användaruppgifter från Storbritannien till utanför Storbritannien (antingen direkt eller via vidareöverföring) till länder utan adekvata bestämmelser, kommer sådan överföring att täckas av SCC tillsammans med det internationella tillägget för dataöverföring eller godkänt tillägg, med mallen från Tillägg B.1.0 utfärdat av ICO och ställd inför parlamentet i enlighet med s119A i Data Protection Act 2018 den 28 januari 2022 (nedan, ”IDTA”), som införlivas i detta databearbetningsavtal genom hänvisning.
- I förhållande till IDTA:
- Tabellerna 1 och 2 kompletteras med klausul 6.13 i detta databearbetningsavtal.
- I förhållande till tabell 2 kombineras inte personuppgifter som mottagits från importören med personuppgifter som samlats in av exportören
- Tabell 4: Exportören.
- Australien
- Definitionen av tillämplig dataskyddslag omfattar Australian Federal Privacy Act 1988 och Australian Privacy Principles.
Senaste uppdatering: December 2024
© Salto Systems, S.L., 2024. Med ensamrätt.