Adatfeldolgozási kiegészítés (ügyfél)
Utolsó frissítés: december 20, 2023
Áttekintés
Ez az adatkezelési kiegészítés, beleértve a függelékeit ("DPA") vonatkozik a Megrendelőlapon felsorolt ügyfélnek nyújtott valamennyi szolgáltatásra ("Ügyfél"), az OPSWAT Inc. és kapcsolt vállalkozásai ("OPSWAT"), mint Adatfeldolgozó vagy Al-alkalmazott, amennyiben személyes adatok feldolgozására kerül sor.
Az Ügyfél és az OPSWAT a jelen dokumentumban a továbbiakban "Ügyfél" és " ".Fél" és együttesen "Felek".
Ez a DPA kiegészíti a Felek közötti bármely megállapodást, beleértve, de nem kizárólagosan az OPSWATÁltalános Szerződési Feltételeit, az OPSWATSzakmai szolgáltatási feltételeit, az OPSWATKiberbiztonsági értékelés szolgáltatási feltételeit, vagy adott esetben más értékesítési, licenc- vagy hasonló megállapodást (a"Megállapodás"), és a Felek közötti bármely megállapodásba beépül, és a Szerződés időtartama alatt hatályban marad.
A fentiek általánosságának korlátozása nélkül, a jelen adatvédelmi nyilatkozat szerinti adatkezelés tárgya, jellege és célja a Szerződés szerinti Szolgáltatások nyújtása, a személyes adatok kategóriái és az érintettek kategóriái pedig a Szerződés szerinti Szolgáltatások nyújtásához szükségesek.
A jelen adatvédelmi megállapodás az adatvédelmi megállapodás hatálybalépésének napjától lép hatályba, és minden korábban alkalmazandó adatfeldolgozási és biztonsági feltétel helyébe lép.
1. Fogalommeghatározások
A jelen adatvédelmi megállapodás alkalmazásában az alábbi kifejezések az alábbiakban meghatározott jelentéssel bírnak. Az e DPA-ban használt, de másként nem meghatározott nagybetűs kifejezések a megállapodásban meghatározott jelentéssel bírnak.
"Affiliates" az egyes felek tekintetében azokat a jogalanyokat jelenti, amelyek az adott fél irányítása alatt állnak, amelyek az adott fél irányítása alatt állnak, vagy amelyek az adott féllel közös irányítás alatt állnak.
"Összesített adatok" olyan statisztikák, referenciaértékek, mérések és egyéb információk vagy adatok, amelyeket anonimizáltak a személyes vagy egyéb információk eltávolításával, hogy az adatokat ne lehessen konkrét személyhez vagy Ügyfélhez rendelni (a kereskedelmi szempontból ésszerű erőfeszítésekkel vagy az alkalmazandó jogszabályok által előírtak szerint).
"Alkalmazandó törvények" az alkalmazandó nemzeti, szövetségi, állami és helyi törvényeket, szabályokat, irányelveket, bírósági vagy kormányzati hatósági határozatokat és rendeleteket jelenti.
"Audit jelentések" az ISO 27001, SSAE 16 SOC II vagy hasonló, minősített harmadik fél által végzett auditálási jelentés.
"Vezérlés" a szavazati jog vagy a tőke több mint ötven százalékának (50%) haszonélvezeti joga egy szervezetben.
"Ügyfelek személyes adatai": az adatvédelmi jogszabályok által védett, azonosított vagy azonosítható természetes személyre vonatkozó olyan információ, amelyet az Ügyfél az OPSWAT rendelkezésére bocsát vagy bocsát az OPSWAT rendelkezésére, vagy amelyet a egyéb módon feldolgoz az Ügyfél nevében, minden esetben a Szerződés szerinti Szolgáltatások nyújtásával kapcsolatban vagy annak részeként, a Szerződés megszűnéséig bármikor.
"Adatkezelő kapcsolt vállalkozások" az Ügyfél azon kapcsolt vállalkozásai, amelyek nem írták alá saját Megrendelőlapjukat vagy az OPSWAT-val kötött Megállapodást, és amelyek a következők: (a) az adatvédelmi jogszabályok hatálya alá tartoznak; és (b) a Megállapodás értelmében jogosultak a Szolgáltatások igénybevételére.
"Adatvédelmi jogszabályok" az Alkalmazandó jogszabályok, beleértve, de nem kizárólagosan az EGT és/vagy a tagállamok (például a GDPR), az Egyesült Királyság és Svájc jogszabályait, amelyek az Ügyfél személyes adatainak a Megállapodás szerinti feldolgozására vonatkoznak (minden esetben a módosított, felváltott vagy helyettesített változatokban).
"Adatalany" az a személy, akire az Ügyfél személyes adatai vonatkoznak.
"EGT" az Európai Gazdasági Térséget jelenti.
"GDPR" az EU 2016/679 általános adatvédelmi rendelet.
"Információbiztonsági incidens" a biztonság olyan megsértése, amely az OPSWATbirtokában, őrizetében vagy ellenőrzése alatt lévő Ügyfél személyes adatainak véletlen vagy jogellenes megsemmisüléséhez, véletlen elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy az azokhoz való jogosulatlan hozzáféréshez vezet. Az "Információbiztonsági incidens" nem foglalja magában a sikertelen kísérleteket vagy tevékenységeket, amelyek nem veszélyeztetik az Ügyfél személyes adatainak biztonságát, beleértve a sikertelen bejelentkezési kísérleteket, a pingeléseket, a portvizsgálatokat, a szolgáltatásmegtagadási támadásokat és a tűzfalak vagy hálózati rendszerek elleni egyéb hálózati támadásokat.
"Megrendelőlap": beiratkozási vagy megrendelési dokumentum.
"Feldolgozás" az Ügyfél személyes adatain végzett bármely művelet vagy műveletsorozat, amely magában foglalja az Ügyfél személyes adatainak gyűjtését, rögzítését, rendszerezését, strukturálását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, betekintését, felhasználását, továbbítással, terjesztéssel vagy más módon történő hozzáférhetővé tételével történő közlését, összehangolását vagy összekapcsolását, korlátozását vagy törlését. A "Folyamat", "Folyamatok" és "Feldolgozott" kifejezések ennek megfelelően értelmezendők.
"SCC" az Európai Bizottság (EU) 2021/914 határozata (2021. június 4.) a személyes adatok harmadik országokba történő továbbítására vonatkozó általános szerződési feltételekről az (EU) 2016/679 európai parlamenti és tanácsi rendelet értelmében, a mindenkori módosításokkal, átdolgozásokkal vagy helyettesítésekkel.
"Biztonsági intézkedések" az OPSWAT által az Ügyfél személyes adatainak védelme érdekében alkalmazott technikai és szervezési intézkedések, az 5.1. szakaszban (OPSWATbiztonsági intézkedései) leírtak szerint.
"Szolgáltatások" a Megállapodásban meghatározottak szerint, és ezen felül az OPSWAT által a Megrendelőnek a Megrendelőlapon részletezettek szerint a Megállapodás alapján nyújtandó szolgáltatásokat és/vagy termékeket jelenti.
"Alvállalkozó adatfeldolgozók": az OPSWAT oldalon kívüli harmadik felek, akiket az OPSWAT, a jelen adatvédelmi nyilatkozat alapján a , a Szolgáltatásokkal kapcsolatos Ügyfél személyes adatainak feldolgozására szerződtetett és felhatalmazott.
"A kifejezés" a 2. szakaszban meghatározott jelentéssel bír.
2. A DPA időtartama
Ez az adatvédelmi megállapodás a megállapodás hatályba lépésével lép hatályba, és a megállapodás megszűnésével automatikusan megszűnik.
3. Az adatok feldolgozása
3.1 Feldolgozás terjedelme; Ügyfél utasításai; OPSWAT Megfelelés az Ügyfél utasításainak. A jelen SZMSZ megkötésével az Ügyfél utasítja az OPSWAT -t, hogy az Ügyfél személyes adatait kizárólag az adatvédelmi jogszabályokkal összhangban kezelje. az OPSWAT kizárólag az Ügyfél utasításainak megfelelően kezeli az Ügyfél személyes adatait: (a) a Szolgáltatások nyújtása érdekében; (b) a Szerződésben, beleértve a jelen SZMSZ-t is, foglalt felhatalmazás szerint; és (c) az Ügyfél által adott egyéb írásbeli utasításokban dokumentáltak szerint, amelyeket az OPSWAT írásban elismeri, hogy a jelen SZMSZ alkalmazásában utasításnak minősülnek, kivéve, ha a vonatkozó jogszabályok másként írják elő. Az adatkezelés tárgyát és részleteit az 1. függelék (Az adatkezelés részletei) tartalmazza.
3.2 Az Ügyfél felelőssége. Az Ügyfél kijelenti és garantálja, hogy (a) az Ügyfél beszerezte az adatvédelmi jogszabályok alapján szükséges engedélyeket, hozzájárulásokat és jogosítványokat az OPSWATszámára az Ügyfél személyes adatainak a jelen adatvédelmi megállapodás feltételeivel összhangban történő feldolgozásához (beleértve az Ügyfél személyes adatainak az OPSWAT számára történő továbbítását vagy az azokhoz való hozzáférés biztosítását); és (b) az Ügyfélnek az Ügyfél személyes adatainak feldolgozására vonatkozó utasításai, döntései és intézkedései megfelelnek az alkalmazandó jogszabályoknak, beleértve az adatvédelmi jogszabályokat. Az Ügyfél indokolatlan késedelem nélkül tájékoztatja az OPSWAT , ha az Ügyfél nem képes megfelelni a jelen 3.2. szakasznak (Az Ügyfél kötelezettségei).
3.3 Elemzés. az OPSWAT gyűjthet, fejleszthet, létrehozhat, kivonhat, összeállíthat, szintetizálhat, elemezhet, felhasználhat, kereskedelmi forgalomba hozhat vagy megoszthat összesített adatokat harmadik felekkel különböző célokra, többek között: (i) Szolgáltatásaink fenntartása, javítása, értékesítése és népszerűsítése; (ii) a teljesítmény- és biztonsági problémák és az azokat befolyásoló tényezők azonosítása, megértése és előrejelzése; (iii) frissítések, fejlesztések és személyre szabott élmények biztosítása ügyfeleink számára; és (iv) új termékek és szolgáltatások kutatása és fejlesztése. A kétségek elkerülése végett az összesített adatok nem tartalmazzák az Ügyfél személyes adatait vagy az Ügyfelet azonosító bármely információt.
4. Az adatok törlése vagy visszaadása.
A jelen SZMSZ tényleges megszűnésének napján, vagy az Ügyfél írásbeli kérésére az OPSWAT az Ügyfél személyes adatait (beleértve a meglévő másolatokat is) az OPSWATrendszereiből az alkalmazandó jogszabályokkal összhangban a lehető leghamarabb törli, hozzáférést biztosít az Ügyfélnek, kijavítja vagy visszaadja, kivéve, ha az alkalmazandó jogszabályok előírják vagy lehetővé teszik az OPSWAT számára az Ügyfél személyes adatainak megőrzését (pl. az alkalmazandó jogszabályok lehetővé tehetik az OPSWAT számára, hogy az elektronikusan adatarchívumokban vagy biztonsági rendszerekben tárolt Ügyfél személyes adatainak másolatait megőrizze).
5. Adatbiztonság.
5.1 az OPSWATbiztonsági intézkedései. az OPSWAT ésszerűen megfelelő biztonsági intézkedéseket hajt végre és tart fenn az Ügyfél személyes adatainak védelme érdekében, a 2. függelékben (Biztonsági intézkedések) leírtak szerint. az OPSWAT időről időre frissítheti vagy módosíthatja a biztonsági intézkedéseket, feltéve, hogy az ilyen frissítések és módosítások nem csökkentik lényegesen a Szolgáltatások általános biztonságát.
5.2 Biztonsági megfelelés az OPSWAT munkatársai által. az OPSWAT csak olyan alkalmazottaknak, független vállalkozóknak, OPSWAT kapcsolt vállalkozásoknak és alvállalkozóknak biztosít hozzáférést az Ügyfél személyes adataihoz, akiknek a teljesítésükhöz szükségük van erre a hozzáférésre, és akiknek a titoktartási kötelezettségei nem kevésbé szigorúak, mint az OPSWATszerződésben foglalt titoktartási kötelezettségei.
5.3 Információbiztonsági incidensek
5.3.1 Információbiztonsági incidensek bejelentése. Ha az OPSWAT információbiztonsági incidensről szerez tudomást, az OPSWAT : (a) indokolatlan késedelem nélkül értesíti az Ügyfelet az Információbiztonsági incidensről a 13. szakasz (Értesítések) szerint, miután tudomást szerzett az Információbiztonsági incidensről; és (b) ésszerű lépéseket tesz az Információbiztonsági incidens okának azonosítására, a kár minimalizálására és a megismétlődés megelőzésére. Az alkalmazandó jogszabályok által megkövetelt mérték kivételével az OPSWAT az Ügyfél előzetes írásbeli hozzájárulása nélkül nem értesít harmadik feleket az Ügyfelet kifejezetten megnevező Információbiztonsági incidensről, kivéve az engedélyezett alvállalkozókat, a bűnüldöző szerveket, a biztosítási kárbecslőket és az OPSWATInformációbiztonsági incidensre reagáló szolgáltatóit.
5.3.2 Értesítés. Az Ügyfél kizárólagos felelőssége, hogy megfeleljen az Ügyfélre vonatkozó, incidensek bejelentésére vonatkozó jogszabályoknak, és teljesítse az Információbiztonsági incidensekkel kapcsolatos harmadik félre vonatkozó bejelentési kötelezettségeket (pl. a GDPR 33. és 34. cikke). Ebben az esetben az OPSWAT ésszerű segítséget nyújt az Ügyfélnek.
5.3.3 az OPSWAT nem ismeri el a hibát. az OPSWATjelen 5.3. szakasz (Információbiztonsági incidensek) szerinti információbiztonsági incidensről szóló értesítése vagy az arra adott válasz nem értelmezhető úgy, hogy az OPSWAT elismeri az információbiztonsági incidenssel kapcsolatos hibát vagy felelősséget.
5.4 Az Ügyfél biztonsági felelőssége és értékelése.
5.4.1 Az Ügyfél biztonsági felelőssége. Az Ügyfél vállalja, hogy az OPSWAT5.1. (OPSWATbiztonsági intézkedései) és 5.3. ("Információbiztonsági incidensek") szakasz szerinti kötelezettségeinek sérelme nélkül:
(a) Az Ügyfél kizárólagosan felelős a Szolgáltatások használatáért, beleértve:
(i) a Szolgáltatások megfelelő használata az Ügyfél személyes adatai tekintetében a kockázatnak megfelelő biztonsági szint biztosítása érdekében;
(ii) az Ügyfél által a Szolgáltatásokhoz való hozzáféréshez használt fiókhitelesítési hitelesítő adatok, rendszerek és eszközök biztosítása;
(iii) az Ügyfél rendszereinek és eszközeinek biztosítása, amelyeket az OPSWAT a Szolgáltatások nyújtásához használ; és
(iv) az Ügyfél személyes adatainak biztonsági mentése.
(b) AOPSWAT nem köteles védeni az Ügyfél azon személyes adatait, amelyeket az Ügyfél az OPSWATés alvállalkozói rendszerein kívül tárol vagy továbbít (például offline vagy helyben történő tárolás).
5.4.2 Az ügyfél biztonsági értékelése.
(a) Az Ügyfél kizárólagos felelőssége, hogy saját maga felülvizsgálja és értékelje, hogy a Szolgáltatások, a Biztonsági intézkedések és az OPSWATjelen 5. szakasz (Adatbiztonság) szerinti kötelezettségvállalásai megfelelnek-e az Ügyfél igényeinek, beleértve az Ügyfél adatvédelmi jogszabályok szerinti biztonsági kötelezettségeit is.
(b) Az Ügyfél tudomásul veszi és elfogadja, hogy (figyelembe véve az iparági szabványokat, a megvalósítás költségeit, az Ügyfél személyes adatainak feldolgozásának jellegét, terjedelmét, összefüggéseit és céljait, valamint az érintetteket érintő kockázatokat) az OPSWAT által bevezetett és fenntartott, a 2. függelékben (OPSWATbiztonsági intézkedései) meghatározott biztonsági intézkedések az Ügyfél személyes adatai tekintetében a kockázatnak megfelelő biztonsági szintet nyújtanak.
5.5 jogszabályi megfelelőségi felülvizsgálatok. Az ellenőrzési jelentések az Ügyfél írásbeli kérésére és a Megállapodásban meghatározott titoktartási kötelezettségek betartásával az Ügyfél rendelkezésére állnak.
6. Az érintettek jogai
6.1 Az Ügyfél felelőssége az érintettek kérelmeiért. Ha az OPSWAT az Ügyfél személyes adataival kapcsolatban az érintettől bármilyen kérést kap, az OPSWAT - a vonatkozó jogszabályok által megengedett mértékben - haladéktalanul értesíti az Ügyfelet az ilyen kérésekről. Az Ügyfél felelős az ilyen kérések megválaszolásáért.
6.2 OPSWAT's Data Subject Request Assistance. OPSWAT (figyelembe véve az Ügyfél személyes adatainak feldolgozásának jellegét) ésszerű segítséget nyújt az Ügyfélnek, amennyiben ez szükséges ahhoz, hogy az Ügyfél teljesíteni tudja az adatvédelmi jogszabályok szerinti kötelezettségét az érintettek megkereséseinek megválaszolására. Az Ügyfél köteles megtéríteni az OPSWAT számára az ilyen segítségnyújtással kapcsolatban felmerült díjakat vagy költségeket az OPSWATmindenkori szakmai szolgáltatási díjszabása szerint.
7. Adattovábbítás
OPSWAT az Ügyfél személyes adatait bárhol tárolhatja és feldolgozhatja, ahol az OPSWAT, annak kapcsolt vállalkozásai vagy alvállalkozói az alábbi 8. szakaszban meghatározottak szerint tevékenységet folytatnak. Az EGT, Svájc és az Egyesült Királyság adatvédelmi jogszabályainak hatálya alá tartozó Ügyfél személyes adatainak nemzetközi továbbítására a 3. függelék 1.10. és/vagy 1.11. szakaszának feltételei vonatkoznak.
8. Alprocesszorok
Az Ügyfél felhatalmazza az OPSWAT -t, hogy társult vállalkozásait és más harmadik feleket alfeldolgozóként igénybe vegyen. az OPSWATalfeldolgozóinak listája a https://www.opswat.com/legal/subprocessors címen érhető el, és az Ügyfél RSS feed segítségével feliratkozhat e lista frissítéseire. Ha az Ügyfél SCC-t vagy más hasonló megállapodást köt, az ilyen megállapodások Ügyfél általi aláírása az Ügyfél előzetes írásbeli engedélyének minősül az Ügyfél részéről az OPSWAT által az Ügyfél személyes adatainak alvállalkozásba adására, amennyiben az SCC vagy más hasonló megállapodások ilyen engedélyt írnak elő. OPSWAT felel az Alfeldolgozóknak alvállalkozásba adott valamennyi kötelezettségért, valamint az Alfeldolgozók valamennyi cselekményéért és mulasztásáért.
9. Adatkezelő kapcsolt vállalkozásai
9.1 Kapcsolat és kommunikáció. A jelen SZMSZ aláírásával az Ügyfél tudomásul veszi és elfogadja, hogy a jelen SZMSZ-t saját nevében és - a vonatkozó adatvédelmi jogszabályok által előírt mértékben - az Adatkezelő kapcsolt vállalkozásai nevében és megbízásából köti meg, amennyiben az OPSWAT olyan Ügyfél személyes adatait kezeli, amelyek tekintetében az Adatkezelő kapcsolt vállalkozásai adatkezelőnek minősülnek, ezáltal az OPSWAT és az egyes Adatkezelő kapcsolt vállalkozások között a Szerződés és a jelen SZMSZ rendelkezései alapján SZMSZ jön létre. Az Ügyfél vállalja, hogy biztosítja, hogy minden egyes Adatkezelő kapcsolt vállalkozása elfogadja a jelen adatvédelmi megállapodásban foglalt kötelezettségeket. Az Adatkezelő kapcsolt vállalkozása azonban nem és nem válik a Megállapodás részesévé, és csak a jelen adatvédelmi megállapodás részesévé válik. Az Adatkezelő kapcsolt vállalkozás által a Szolgáltatásokhoz való hozzáférésnek és azok használatának meg kell felelnie a Megállapodásnak, és a Megállapodás Adatkezelő kapcsolt vállalkozás általi megsértése az Ügyfél általi jogsértésnek minősül. A Megállapodásban szerződő félként szereplő Ügyfél továbbra is felelős az OPSWAT címmel a jelen SZMSZ alapján folytatott valamennyi kommunikáció koordinálásáért, és jogosult az Adatkezelő kapcsolt vállalkozása nevében a jelen SZMSZ-szel kapcsolatos valamennyi kommunikáció megtételére és fogadására.
9.2 Az Adatkezelő kapcsolt vállalkozásainak jogai. Abban az esetben, ha egy Adatkezelő kapcsolt vállalkozása az OPSWAT adatvédelmi megállapodás részesévé válik, ezt csak az adatvédelmi jogszabályok által megkövetelt mértékben teheti meg. Hacsak az adatvédelmi jogszabályok kifejezetten nem írják elő, hogy az Adatkezelő kapcsolt vállalkozása a jelen adatvédelmi megállapodás szerinti jogot gyakoroljon vagy jogorvoslatot kérjen az OPSWAT -tól közvetlenül, a felek megállapodnak abban, hogy: (a) a Megállapodásban szerződő félként szereplő Ügyfél kizárólagos joggal rendelkezik arra, hogy az Adatkezelő kapcsolt vállalkozás nevében gyakoroljon ilyen jogokat, illetve kérjen ilyen jogorvoslatot; és (b) a Megállapodásban szerződő félként szereplő Ügyfél - amennyiben az adatvédelmi jogszabályok ezt nem tiltják - a jelen adatvédelmi megállapodás szerinti ilyen jogokat valamennyi Adatkezelő kapcsolt vállalkozása tekintetében együttesen gyakorolja.
10. Ellenőrzési jogok
Az Ügyfél írásbeli kérésére az OPSWAT köteles az Ügyfél rendelkezésére bocsátani a legutóbbi ellenőrzési jelentés egy példányát, amelyre a Szerződés titoktartási rendelkezései vonatkoznak, mint az OPSWATbizalmas információira. az OPSWAT köteles továbbá válaszolni az Ügyfél által hozzá írásban benyújtott ellenőrzési kérdésekre, feltéve, hogy az Ügyfél évente legfeljebb egyszer élhet ezzel a jogával.
11. Joghatóság-specifikus rendelkezések
Ha az OPSWAT a 3. függelékben felsorolt joghatóságok valamelyikéből származó Személyes adatokat kezel, a megfelelő rendelkezések vonatkoznak az ilyen Adatkezelésre.
12. Felelősségi felső határ
Amennyiben a vonatkozó jogszabályok nem tiltják, bármelyik fél és annak kapcsolt vállalkozásai (beleértve az Adatkezelő kapcsolt vállalkozásait is) összesített felelőssége a másik féllel és annak kapcsolt vállalkozásaival szemben - akár szerződéses, akár kártérítési vagy bármely más felelősségi elmélet alapján - a megállapodás, a jelen adatvédelmi megállapodás és az SCC alapján vagy azzal összefüggésben, amennyiben az SCC-t megkötik, a felelősség korlátozására vagy a felek által a megállapodásban elfogadott egyéb felelősségi korlátokra korlátozódik. OPSWAT és az OPSWAT kapcsolt vállalkozások teljes felelőssége az Ügyfél és az Adatkezelő összes kapcsolt vállalkozása által a Szerződésből vagy bármelyik adatvédelmi megállapodásból eredő valamennyi követelés tekintetében összesítve vonatkozik mind a Szerződés, mind az összes adatvédelmi megállapodás szerinti valamennyi követelésre, és nem úgy értendő, hogy az egyenként és külön-külön az Ügyfélre vagy bármely olyan Adatkezelő kapcsolt vállalkozásra vonatkozik, amely bármelyik adatvédelmi megállapodásban szerződő félként szerepel.
13. Értesítések
A Felek által előírt vagy engedélyezett értesítéseket (a) a Megállapodás értesítésre vonatkozó rendelkezéseivel összhangban lehet megtenni; (b) a Félnek a másik Féllel való elsődleges kapcsolattartási pontjain; és/vagy (c) az Ügyfél által a Szolgáltatással kapcsolatos közlemények vagy figyelmeztetések küldése céljából megadott bármely e-mail címen. Az Ügyfél kizárólagos felelőssége annak biztosítása, hogy e-mailjei aktuálisak és érvényesek legyenek. Minden értesítés másolatát e-mailben kell elküldeni a következő címre: Legal@opswat.com.
14. A jelen feltételek hatása
A jelen SZMSZ által eszközölt módosítások kivételével a Megállapodás és/vagy a Szolgáltatásokkal kapcsolatos egyéb megállapodások változatlanul és teljes mértékben hatályban maradnak. A Megállapodás és a jelen SZMSZ közötti ellentmondás esetén a jelen SZMSZ rendelkezései az irányadóak és irányadóak az adott tárgy tekintetében. A jelen SZER és a SZER közötti ellentmondás esetén a SZER rendelkezései irányadók és irányadóak a SZER tárgya tekintetében.
15. Irányadó jog
A jelen adatvédelmi megállapodásra a megállapodással megegyező joghatóság joga irányadó, kivéve, ha és amennyiben az adatvédelmi jogszabályok előírják, hogy a jelen adatvédelmi megállapodásra más joghatóság joga irányadó.
A feldolgozás részletei
Tantárgy |
OPSWATa Megállapodásban részletezett Szolgáltatások nyújtása az Ügyfélnek.
|
A feldolgozás időtartama |
Az időtartam plusz az adatvédelmi megállapodás tényleges megszűnésének napjától az Ügyfél összes személyes adatának az adatvédelmi megállapodással összhangban történő törléséig tartó időszak az OPSWAT oldalon.
|
A személyes adatok típusai | Az Ügyfél alkalmazottainak, független vállalkozóinak vagy a Szolgáltatások engedélyezett felhasználóinak azonosító és kapcsolattartási adatai (pl. név, beosztás, üzleti cím, üzleti telefonszám, üzleti e-mail cím); Az ügyfelek vásárlási és használati előzményadatai a Szolgáltatásokról; információtechnológiával ("IT") kapcsolatos adatok (pl. az OPSWATweboldal látogatóinak IP-címei, online navigációs adatok, böngésző típusa, nyelvi beállítások, pixeladatok, cookie-adatok, web beacon-adatok, naplófájlok); és A Szolgáltatások nyújtása során szkennelésre benyújtott vagy az OPSWAT rendelkezésére bocsátott fájlok, e-mailek vagy egyéb adatok tartalma és metaadatai. |
A feldolgozás jellege és célja |
OPSWAT az Ügyfél személyes adatait a Szolgáltatások Ügyfél számára történő nyújtása céljából kezeli a Szerződéssel és a DPA-val összhangban.
|
A személyes adatok különleges kategóriái |
A Felek között nem kerül sor a személyes adatok különleges kategóriáinak cseréjére.
|
Adatalanyok |
A Szolgáltatások használatára jogosult Ügyfél és annak kapcsolt vállalkozásainak alkalmazottai vagy független vállalkozói.
|
Kérjük, olvassa el adatvédelmi szabályzatunkat a https://www.opswat.com/legal/privacy-policy oldalon, ahol további részleteket olvashat arról, hogy az OPSWAT hogyan kezeli az Ügyfelek személyes adatait.
Biztonsági intézkedések
OPSWAT a következő biztonsági intézkedéseket hajtotta végre az Ügyfelek személyes adatainak feldolgozása tekintetében:
1. Fizikai hozzáférés-ellenőrzés.
OPSWAT olyan intézkedéseket alkalmaz, amelyek célja, hogy megakadályozza, hogy illetéktelen személyek hozzáférjenek az olyan adatfeldolgozó rendszerekhez, amelyekben az Ügyfél személyes adatait feldolgozzák, például biztonsági személyzet, biztonságos épületek és adatközpontok használata.
2. Rendszer-hozzáférés-szabályozás.
A megrendelt Szolgáltatásoktól függően többek között a következő ellenőrzéseket lehet alkalmazni: jelszavas és/vagy kétfaktoros hitelesítés, dokumentált engedélyezési folyamatok, dokumentált változáskezelési folyamatok és a hozzáférés többszintű naplózása. az OPSWAT által üzemeltetett szolgáltatási környezet esetében: i) az OPSWAT alkalmazottai és az alvállalkozók által a szolgáltatási környezetbe történő bejelentkezések naplózásra kerülnek; ii) az adatközpontokhoz való logikai hozzáférés korlátozott és tűzfal/VLAN és útválasztási szabályok által védett; és iii) behatolásjelző rendszerek, központi naplózás és riasztás, valamint tűzfalak használatosak. az OPSWAT kezeli a szolgáltatási szoftverfejlesztés részét képező valamennyi rendszert az egyes rendszerekre vonatkozó biztonsági irányelvekkel. A szabályzatokat az OPSWAT kockázattulajdonos hagyja jóvá, és az eszköztulajdonosok kezelik. Például egyetlen független vállalkozó sem férhet hozzá egy építési rendszerhez.
3. Átvitel-ellenőrzés.
A Szolgáltatásokra vonatkozó eltérő rendelkezés hiányában (beleértve a Megrendelőlapot, a munkaköri leírást vagy a Szerződésben hivatkozott vonatkozó szolgáltatási specifikációkat), a Szolgáltatási környezeten kívüli adatátvitel titkosított. az OPSWAT megfelelő hálózati biztonsági programot tart fenn, amely magában foglalja az Ügyfél személyes adatainak titkosítását. Egyes Szolgáltatások az Ügyfél által konfigurálhatók úgy, hogy lehetővé tegyék a titkosítatlan kommunikációt igénylő harmadik fél webhelyeihez való hozzáférést. Előfordulhat, hogy az egyes e-mail vagy üzenetküldő szolgáltatásokon keresztül küldött kommunikáció tartalma (beleértve a feladó és a címzett címét) nem titkosított. Az Ügyfél kizárólagosan felelős az ilyen titkosítatlan kommunikáció vagy átvitel használatára vonatkozó döntésének eredményeiért.
4. Bemenetvezérlés.
Az Ügyfél személyes adatainak forrása az Ügyfél ellenőrzése alatt áll, és az Ügyfél személyes adatainak az OPSWAT rendszerbe történő integrálása az OPSWAT oldalról történő biztonságos (azaz webes szolgáltatásokon keresztül vagy az alkalmazásba bevitt) fájlátvitel útján történik. Egyes szolgáltatások lehetővé teszik az Ügyfél számára, hogy titkosítatlan fájlátviteli protokollokat használjon. Ilyen esetekben az Ügyfél kizárólagosan felelős az ilyen titkosítatlan mezőátviteli protokollok használatára vonatkozó döntéséért.
5. Adatmentés.
az OPSWAT által üzemeltetett szolgáltatások esetében: a biztonsági mentések rendszeresen készülnek; a biztonsági mentéseket a Megrendelőlapon részletezett Szolgáltatásoktól függően technikai és fizikai ellenőrzések kombinációjával biztosítják.
6. Üzletmenet-folytonosság; katasztrófa utáni helyreállítás.
OPSWAT végrehajtott egy üzletmenet-folytonossági és katasztrófa-helyreállítási tervet.
7. AzSupply Chain biztonsága.
A Szolgáltatások alfeldolgozóit vagy harmadik féltől származó komponenseket az OPSWAT és az OPSWAT jogi osztályának munkatársa vizsgálja felül, mielőtt a Szolgáltatások részeként használják őket.
8. Sebezhetőségi vizsgálatok.
A sebezhetőségi vizsgálatokat hetente végzik, hogy folyamatosan meghatározzák a kockázati fenyegetéseket, amelyeket az adott környezetben orvosolnak.
9.OPSWAT Alprocesszorok.
OPSWAT az OPSWAT termékekhez használt alfeldolgozókat biztonsági kockázatok szempontjából értékeljük, és az OPSWAT címen elérhető adatkezelési kiegészítéseket és/vagy általános szerződési feltételeket kell aláírniuk annak biztosítása érdekében, hogy a GDPR szerinti minimális biztonsági követelményeket és szolgáltatási szinteket betartsák.
10.Software .
A szolgáltatások szoftverfejlesztése szigorú rendszerfejlesztési életciklus ("SDLC") eljárásokat követ, beleértve az OPSWAT Termékmenedzser ("PM") által meghatározott és végrehajtott követelményeket, tervezést, megvalósítást, egységtesztelést, kódellenőrzést, automatizált tesztelést, kézi minőségbiztosítási ("QA") tesztelést és átvételi tesztelést.
11.Secure SDLC.
OPSWAT elfogadta az OWSAP SAMMSoftware Assurance Maturity Model) és az OWASP ASVS (Application Security Verification Standard) szabványt a biztonságos SDLC érdekében.
12.IT Biztonság.
Az OPSWAT a biztonságos hitelesítéshez többfaktoros hitelesítést ("MFA") használ, és a NIST 800-63B szabványokat követi: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
Joghatósági egyedi rendelkezések
1. Európai Gazdasági Térség, Svájc és az Egyesült Királyság
1.1 Hatály. Az alábbi rendelkezések csak az EGT, Svájc és az Egyesült Királyság adatvédelmi jogszabályainak hatálya alá tartozó Ügyfelek személyes adatainak OPSWATáltali feldolgozására vonatkoznak.
1.2 Fogalommeghatározások.
(a) Az "Adatkezelő", az "Adatfeldolgozó" és a "Felügyeleti hatóság" kifejezések a GDPR-ban megadott jelentéssel bírnak.
(b) "UK Addendum": az Egyesült Királyság Information Commisioner's Office által kiadott, az SCC B1.0 verziójú nemzetközi adattovábbítási kiegészítése.
1.3 A processzor és a vezérlő feladatai. A Felek tudomásul veszik és megállapodnak abban, hogy:
(a) AOPSWAT az adatvédelmi jogszabályok értelmében az Ügyfél személyes adatainak feldolgozója vagy alfeldolgozója;
(b) az Ügyfél az adatvédelmi jogszabályok értelmében az Ügyfél személyes adatainak Adatkezelője vagy - adott esetben - Feldolgozója;
(c) az Ügyfél kizárólagos felelősséggel tartozik az Ügyfél személyes adatainak pontosságáért, minőségéért és jogszerűségéért, valamint azért, hogy milyen módon szerezte meg az Ügyfél az Ügyfél személyes adatait; és
(d) mindkét Fél betartja az adatvédelmi jogszabályok alapján rá vonatkozó kötelezettségeket az Ügyfél személyes adatainak feldolgozása tekintetében.
1.4 Engedélyezés harmadik fél adatkezelő által. Ha az Ügyfél Adatfeldolgozó, az Ügyfél kijelenti és szavatolja az OPSWAT felé, hogy az Ügyfélnek az Ügyfél személyes adataival kapcsolatos utasításait és intézkedéseit, beleértve az OPSWAT Adatfeldolgozóként történő kijelölését, az érintett Adatkezelő engedélyezte. Az Ügyfél tudomásul veszi, hogy az OPSWAT nem felelős az Ügyfél személyes adatainak feldolgozásához szükséges hozzájárulás vagy engedély összegyűjtéséért.
1.5 az OPSWAT általi feldolgozás az alkalmazandó jognak való megfelelés érdekében. Ha az OPSWAT az Ügyfél utasításaival ellentétesen vagy a Szerződésben (beleértve a jelen SZMSZ-t is) engedélyezett módon kénytelen az Ügyfél személyes adatait feldolgozni az Alkalmazandó Jogszabályoknak való megfelelés érdekében, az OPSWAT a feldolgozás előtt tájékoztatja az Ügyfelet az Alkalmazandó Jogszabályokról, kivéve, ha az Alkalmazandó Jogszabályok fontos közérdekből tiltják az ilyen értesítést.
1.6 Biztonsági intézkedések. az OPSWAT (figyelembe véve a technika állását, a megvalósítás költségeit és az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint az érintettek jogaira és szabadságaira vonatkozó, változó valószínűségű és súlyosságú kockázatot) megfelelő biztonsági intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében, beleértve a 2. függelékben részletezett biztonsági intézkedéseket, és szükség szerint:
(a) az Ügyfél személyes adatainak álnevesítését és titkosítását;
(b) a feldolgozási rendszerek és szolgáltatások folyamatos bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása, beleértve a következő konkrét intézkedéseket és gyakorlatokat;
(c) az Ügyfél személyes adatainak elérhetőségét és az azokhoz való hozzáférést időben helyreállítani fizikai vagy technikai incidens esetén; és
(d) az Ügyfél személyes adatai feldolgozásának biztonságát garantáló technikai és szervezeti intézkedések hatékonyságának rendszeres tesztelésére, értékelésére és értékelésére szolgáló eljárás.
1.7 Ésszerű segítségnyújtás. az OPSWAT ésszerű segítséget nyújt az Ügyfélnek az OPSWATadatfeldolgozói szerepére vonatkozó alkalmazandó jogszabályok által megkövetelt módon, hogy az Ügyfél eleget tegyen az Ügyfélnek a GDPR 35. cikke szerinti adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettségeinek. Azokban a helyzetekben, amikor az Ügyfél személyes adatainak Ügyfél általi feldolgozása magas kockázatot jelent az érintettek jogaira és szabadságaira nézve, az OPSWAT ésszerű segítséget nyújt az Ügyfélnek, amikor a GDPR 36. cikke szerint előzetes konzultációt kér egy felügyeleti hatóságtól.
1.8 Az információbiztonsági incidens részletei. Az adatvédelmi incidensekről szóló adatvédelmi nyilatkozat 5.3. szakasza (Információbiztonsági incidensek) szerint tett bejelentések:
(a) ismerteti az információbiztonsági incidens jellegét, beleértve - amennyiben lehetséges - az érintett érintett adatalanyok kategóriáit és hozzávetőleges számát, valamint az érintett személyesadat-nyilvántartások kategóriáit és hozzávetőleges számát;
(b) közli az adatvédelmi tisztviselő nevét és elérhetőségét vagy más olyan kapcsolattartási pontot, ahol további információk szerezhetők be;
(c) ismerteti az információbiztonsági incidens várható következményeit; és
(d) ismerteti az OPSWAT által az információbiztonsági incidens kezelése érdekében hozott vagy tervezett intézkedéseket, beleértve adott esetben az esetleges káros hatások enyhítését célzó intézkedéseket.
Ha és amennyiben az információk egyidejűleg nem adhatók meg, az információk indokolatlan további késedelem nélkül szakaszosan is megadhatók.
1.9 jogszabályi megfelelőségi ellenőrzések.
1.9.1Az Ügyfél ésszerű, legalább negyvenöt (45) napos előzetes írásbeli értesítéssel ellátott előzetes írásbeli kérésre a Szerződés időtartama alatt tizenkét (12) havonta egyszer ellenőrizheti, hogy az OPSWATmegfelel-e a jelen adatvédelmi megállapodás szerinti kötelezettségeinek, hogy megfeleljen az adatvédelmi jogszabályok követelményeinek. Az Ügyfélnek minden ellenőrzést az OPSWAT szokásos munkaidejében kell elvégeznie, és nem zavarhatja indokolatlanul az OPSWAT üzleti tevékenységét. Az adatvédelmi jogszabályok által megkövetelt mértékben, beleértve az Ügyfél felügyeleti hatósága által előírt eseteket is, az Ügyfél vagy az Ügyfél felügyeleti hatósága gyakori ellenőrzéseket végezhet.
1.9.2. Ha a könyvvizsgálatot harmadik fél végzi, az OPSWAT kifogást emelhet a könyvvizsgálóval szemben, ha a könyvvizsgáló az OPSWATésszerű véleménye szerint nem megfelelően képzett vagy független, vagy az OPSWAT versenytársa. az OPSWAT ilyen kifogása megköveteli a Megrendelőtől, hogy más könyvvizsgálót jelöljön ki, vagy maga végezze el az ellenőrzést.
1.9.3Az ügyfélnek az audit kéréséhez a javasolt auditálási időpont előtt legalább két (2) héttel részletes auditálási tervet kell benyújtania az OPSWAT címre. A javasolt ellenőrzési tervben le kell írni az ellenőrzés javasolt terjedelmét, időtartamát és kezdő időpontját. az OPSWAT megvizsgálja a javasolt ellenőrzési tervet, és közli az Ügyféllel aggályait vagy kérdéseit (például minden olyan információ iránti kérés, amely veszélyeztetheti az OPSWAT biztonságát, adatvédelmét, foglalkoztatási vagy egyéb vonatkozó irányelveket). az OPSWAT együttműködik az Ügyféllel a végleges ellenőrzési tervben való megegyezés érdekében. A jelen 1.9. szakasz (jogszabályi megfelelőségi ellenőrzések) egyetlen rendelkezése sem kötelezi az OPSWAT -t a titoktartási kötelezettségek megszegésére.
1.9.4Ha a kért ellenőrzési körrel az Ügyfél ellenőrzési kérésétől számított tizenkét (12) hónapon belül az ellenőrzési jelentések foglalkoznak, és az OPSWAT megerősíti, hogy az ellenőrzött ellenőrzésekben nincs ismert lényeges változás, az Ügyfél beleegyezik, hogy elfogadja az ellenőrzési jelentéseket az ellenőrzési jelentésekben szereplő ellenőrzések ellenőrzésének kérése helyett.
1.9.5Az ellenőrzések az Ügyfél költségére történnek. Az Ügyfél köteles megtéríteni az OPSWAT számára az OPSWAT vagy annak alvállalkozói által a jelen 1.9. szakasz (jogszabályi megfelelőségi ellenőrzések) szerinti bármely ellenőrzéssel kapcsolatban az OPSWATmindenkori szakmai szolgáltatási díjszabása szerint a által ráfordított időt. Az Ügyfél fizeti az Ügyfél által az ilyen ellenőrzések elvégzésére kijelölt könyvvizsgáló által felszámított összes díjat.
1.9.6. A felek megállapodnak abban, hogy ez az 1.9. szakasz (jogszabályi megfelelőségi ellenőrzések) kielégíti az OPSWATaz SCC 5. szakasz f) pontja szerinti adatimportőrre és a 11. szakasz és a 12. szakasz 2. pontja szerinti bármely alfeldolgozóra vonatkozó ellenőrzési követelményei szerinti kötelezettségeit.
1.10 Adattovábbítás az EGT-n vagy Svájcon kívülre. Ha az Ügyfél személyes adatainak tárolása és/vagy feldolgozása az Ügyfél személyes adatainak az EGT-n vagy Svájcon kívülre történő továbbításával jár, és az ilyen Ügyfél személyes adatainak továbbítására adatvédelmi jogszabályok vonatkoznak, a következőket kell alkalmazni, kivéve, ha a továbbítás olyan EGT-országba történik, amelyre vonatkozóan az Európai Bizottság jogszabályi megfelelőségi határozata létezik:
1.10.1A 4. függelék alkalmazandó, és az OPSWAT az ilyen adattovábbításokat az abban hivatkozott adatkezelő és adatfeldolgozó közötti SCC-vel összhangban végzi, ha az OPSWAT adatfeldolgozó és az Ügyfél az Ügyfél személyes adatainak adatkezelője az adatvédelmi jogszabályok értelmében.
1.10.2. Az 5. függelék alkalmazandó, és az OPSWAT az ott hivatkozott, az adatfeldolgozó és adatfeldolgozó közötti SCC-vel összhangban végzi az ilyen továbbításokat, ha az OPSWAT alfeldolgozó és az Ügyfél az Ügyfél személyes adatainak az adatvédelmi jogszabályok szerinti adatfeldolgozója.
1.11 Adattovábbítás az Egyesült Királyságból. Ha az Ügyfél személyes adatainak tárolása és/vagy feldolgozása az Ügyfél személyes adatainak az Egyesült Királyságon kívülre történő továbbításával jár, és az ilyen Ügyfél személyes adatainak továbbítására adatvédelmi jogszabályok vonatkoznak, a 6. függelék alkalmazandó, és az OPSWAT az ilyen továbbításokat az abban hivatkozott SCC-vel összhangban végzi, kivéve, ha a továbbítás EGT-országba vagy olyan országba történik, amelyre vonatkozóan az Európai Bizottság az Egyesült Királyság kormánya által elismert jogszabályi megfelelőségi határozata létezik.
1.12 Alfeldolgozói megállapodások. az OPSWAT az alfeldolgozókkal kötött megállapodásaiban szereplő valamennyi bizalmas üzleti vagy jogi feltételt törölheti, mielőtt válaszolna az Ügyfélnek az alfeldolgozói megállapodás másolatára vonatkozó kérésére az SCC 9(c) pontja szerint.
1.13 Az alvállalkozói változásokkal szembeni kifogásolási lehetőség. Ha a futamidő alatt új alfeldolgozót vesznek igénybe, az OPSWAT legalább tizenöt (15) nappal azelőtt, hogy az új alfeldolgozó az Ügyfél személyes adatait feldolgozza, írásban értesíti az Ügyfelet a megbízásról, frissítve az alfeldolgozók listáját, amely a https://www.opswat.com/legal/subprocessors címen található. Az Ügyfél kifogást emelhet az új Al-alkalmazó ellen, ha az OPSWAT címre küldött írásbeli értesítéssel él az OPSWATértesítésben szereplő dátumtól számított öt (5) munkanapon belül. Amennyiben az Ügyfél kifogást emel az új alfeldolgozóval szemben, az Ügyfél és az OPSWAT jóhiszeműen együttműködik annak érdekében, hogy kölcsönösen elfogadható megoldást találjanak a kifogás kezelésére. Ha a felek ésszerű időn belül nem tudnak kölcsönösen elfogadható megoldást találni, az Ügyfél egyedüli és kizárólagos jogorvoslati lehetőségként felmondhatja a vonatkozó megrendelőlapot a kérdéses alvállalkozót igénybe vevő szolgáltatásokra vonatkozóan, az OPSWAT címre küldött írásbeli értesítéssel.
1.14 Feljegyzések feldolgozása. Az Ügyfél tudomásul veszi, hogy az OPSWAT a GDPR értelmében köteles: (a) a GDPR 30. cikkének (2) bekezdése szerint bizonyos információkról nyilvántartást kell gyűjtenie és vezetnie, beleértve minden olyan adatfeldolgozó és/vagy adatkezelő nevét és elérhetőségét, akinek nevében az OPSWAT eljár, valamint adott esetben az ilyen adatfeldolgozó vagy adatkezelő helyi képviselőjét és adatvédelmi tisztviselőjét; és (b) a GDPR 30. cikkének (4) bekezdése szerint ezeket az információkat a felügyeleti hatóságok rendelkezésére kell bocsátania. Amennyiben a GDPR az Ügyfél személyes adatainak feldolgozására vonatkozik, az Ügyfél kérésre ilyen információkat ad az OPSWAT címre, és biztosítja, hogy minden megadott információ pontos és naprakész legyen.
2. Kalifornia
2.1 Hatály. Az alábbi rendelkezések kizárólag az OPSWATáltal végzett, a 2018. évi kaliforniai fogyasztói adatvédelmi törvény (California Consumer Privacy Act of 2018, Cal. Civil Code §1798.100 et seq., a Kaliforniai Adatvédelmi Jogok Törvénye által módosított, időről időre tovább módosítható, és a kapcsolódó rendeletek (együttesen a "CCPA").
2.2 Fogalommeghatározások. Az "eladás", a"megosztás " és a "szolgáltató " kifejezések a CCPA-ban meghatározottakkal azonos jelentéssel bírnak.
2.3 Szolgáltató. OPSWAT az Ügyfél számára szolgáltató. OPSWAT kizárólag a Szolgáltatások nyújtása céljából kezeli az Ügyfél személyes adatait. Hacsak a Szerződés vagy a CCPA másként nem engedi:
(a) az OPSWAT a továbbiakban nem gyűjti, tartja meg, használja fel vagy teszi közzé az Ügyfél személyes adatait kereskedelmi célból, illetve a Szerződésben meghatározott céltól eltérő célból;
(b) az OPSWAT nem őrizheti meg, nem használhatja fel és nem hozhatja nyilvánosságra az Ügyfél személyes adatait a Felek közötti közvetlen üzleti kapcsolaton kívül; és
(c) az OPSWAT nem kombinálhatja az Ügyféltől vagy az Ügyfél nevében az Ügyféltől kapott Személyes adatokat más személyektől származó vagy az Ügyféllel való saját interakciója során gyűjtött Személyes adatokkal, kivéve, ha az a Szerződés szerinti Szolgáltatások nyújtásához szükséges.
2.4 Nincs eladás vagy megosztás. az OPSWAT nem adja el és nem osztja meg az Ügyfél személyes adatait.
2.5 A CCPA betartása. AOPSWAT köteles betartani a CCPA valamennyi alkalmazandó szakaszát, beleértve a CCPA által előírt adatvédelmi szint biztosítását a jelen Szerződés alapján feldolgozott Ügyfél személyes adatai tekintetében.
2.6 CCPA-ellenőrzések.
2.6.1 Az Ügyfél ésszerű, legalább negyvenöt (45) napos előzetes írásbeli értesítéssel benyújtott előzetes írásbeli kérésre a Szerződés időtartama alatt tizenkét (12) havonta egyszer ellenőrizheti, hogy az OPSWATbetartja-e a jelen SZMSZ szerinti kötelezettségeit. Az Ügyfélnek minden ellenőrzést az OPSWAT szokásos nyitvatartási idejében kell elvégeznie, és nem zavarhatja indokolatlanul az OPSWAT üzleti tevékenységét. A CCPA által megkövetelt mértékben, beleértve a Kaliforniai Adatvédelmi Ügynökség által előírt eseteket is, az Ügyfél gyakori ellenőrzéseket végezhet.
2.6.2 . Ha a könyvvizsgálatot harmadik fél végzi, az OPSWAT kifogást emelhet a könyvvizsgálóval szemben, ha a könyvvizsgáló az OPSWATésszerű véleménye szerint nem megfelelően képzett vagy független, vagy az OPSWAT versenytársa. az OPSWAT ilyen kifogása megköveteli, hogy az Ügyfél másik könyvvizsgálót jelöljön ki, vagy maga végezze el az ellenőrzést.
2.6.3 Az ügyfélnek az audit kéréséhez a javasolt auditálási időpont előtt legalább két (2) héttel részletes auditálási tervet kell benyújtania az OPSWAT címre. A javasolt ellenőrzési tervben le kell írni az ellenőrzés javasolt terjedelmét, időtartamát és kezdő időpontját. az OPSWAT megvizsgálja a javasolt ellenőrzési tervet, és közli az Ügyféllel aggályait vagy kérdéseit (például minden olyan információ iránti kérés, amely veszélyeztetheti az OPSWAT biztonságát, adatvédelmét, foglalkoztatási vagy egyéb vonatkozó irányelveket). az OPSWAT együttműködik az Ügyféllel a végleges ellenőrzési tervben való megegyezés érdekében. A jelen 2.6. szakasz (CCPA-ellenőrzések) egyetlen rendelkezése sem kötelezi az OPSWAT -t a titoktartási kötelezettségek megszegésére.
2.6.4 Ha a kért ellenőrzési körrel az Ügyfél ellenőrzési kérésétől számított tizenkét (12) hónapon belül az ellenőrzési jelentések foglalkoznak, és az OPSWAT megerősíti, hogy az ellenőrzött ellenőrzésekben nincs ismert lényeges változás, az Ügyfél beleegyezik, hogy elfogadja az ellenőrzési jelentéseket az ellenőrzési jelentésekben szereplő ellenőrzések ellenőrzésének kérése helyett.
2.6.5 Az ellenőrzések az Ügyfél költségére történnek. Az Ügyfél köteles megtéríteni az OPSWAT számára az OPSWAT vagy annak alvállalkozói által a jelen 2.6. szakasz (CCPA-ellenőrzések) szerinti ellenőrzésekkel kapcsolatban az OPSWATmindenkori szakmai szolgáltatási díjszabása szerint a által ráfordított időt. Az Ügyfél fizeti az Ügyfél által az ilyen ellenőrzések elvégzésére kijelölt könyvvizsgáló által felszámított összes díjat.
2.6.6 . A felek megállapodnak abban, hogy a jelen 2.6. szakasz (CCPA-ellenőrzések) megfelel az OPSWATa CCPA szerinti azon kötelezettségeinek, hogy az Ügyfélnek jogot biztosítson arra, hogy ésszerű és megfelelő lépéseket tegyen annak biztosítására, hogy az OPSWATa jelen szerződés szerinti Ügyfél személyes adatainak feldolgozása összhangban legyen az OPSWATa CCPA szerinti kötelezettségeivel.
2.7 Értesítés. AOPSWAT értesíti az Ügyfelet, ha az OPSWAT úgy ítéli meg, hogy a továbbiakban nem tudja teljesíteni a CCPA szerinti kötelezettségeit. az OPSWATe 2.7. szakasz szerinti értesítését követően a felek jóhiszeműen tárgyalnak a jelen megállapodás vagy a szolgáltatások módosításáról annak érdekében, hogy az OPSWAT teljesíteni tudja a CCPA szerinti kötelezettségeit. Ha az ilyen tárgyalás meghaladja a harminc (30) napot, az Ügyfél felmondhatja a vonatkozó megrendelőlapot, amely előírja az OPSWATszámára a személyes adatok feldolgozását.
2.8 A személyes adatok jogosulatlan felhasználásának orvoslása. Az Ügyfél írásbeli kérésére az OPSWAT megszünteti a Feldolgozást, és az adatvédelmi nyilatkozat 4. szakasza (Adatok törlése vagy visszaadása) szerint törli vagy visszaadja az Ügyfél személyes adatait. az OPSWAT tanúsítványt ad az Ügyfélnek, amely igazolja, hogy az OPSWATeleget tett az Ügyfél írásbeli kérésének. A felek megállapodnak abban, hogy ez a 2.8. szakasz megfelel az OPSWATazon kötelezettségének, hogy az Ügyfélnek jogot biztosítson arra, hogy ésszerű és megfelelő lépéseket tegyen az OPSWATÜgyfél személyes adatainak jogosulatlan felhasználásának leállítására és orvoslására.
2.9 Ésszerű biztonság. A felek megállapodnak abban, hogy az 5. szakasz (Adatbiztonság) megfelel az OPSWATadatbiztonsággal kapcsolatos, a CCPA szerinti kötelezettségeinek.
2.10 CCPA érintettek adatigénylése. A felek megállapodnak abban, hogy az adatvédelmi incidens 6. szakasza (Az érintettek jogai) kielégíti az OPSWAToldalnak a CCPA szerinti érintettek kérelmeivel kapcsolatos kötelezettségeit.
2.11 Alprocesszorok. A felek megállapodnak abban, hogy a DPA 8. szakasza (Alfeldolgozók) kielégíti az OPSWATa CCPA szerinti alfeldolgozókkal kapcsolatos kötelezettségeit.
SCC - Vezérlő a processzorhoz
A felek ezennel megállapodnak abban, hogy betartják az SCC 2. modulját, amelyet hivatkozással beépítettek, és amelynek egy példánya megtalálható a https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en weboldalon. Az ügyfél a vonatkozó záradékok egy példányát a privacy@opswat.com címen is kérheti.
A felek megállapodnak abban, hogy az alábbi feltételek alkalmazandók:
1. 7. záradék: A felek úgy döntöttek, hogy a 7. záradékot beépítik.
2. 9. a) szakasz: A felek a 2. lehetőséget (általános írásbeli felhatalmazás) 15 napos határidővel választották.
3. 11. szakasz a) pont: A felek nem foglalják bele azt a választható szövegrészt, amely lehetővé teszi az érintett számára, hogy az érintettek számára költségmentesen panaszt nyújtsanak be egy független vitarendezési szervnél.
4. záradék: A jelen záradékokra az EU valamelyik tagállamának joga az irányadó, feltéve, hogy ez a jog lehetővé teszi a harmadik fél kedvezményezetti jogait. A Felek megállapodnak abban, hogy ez annak a tagállamnak a joga, amelyben az adatátadó található. Ha az adatátadó nem az EU-ban található, a felek megállapodnak abban, hogy ez Írország joga.
5. A 18. szakasz b) pontja: A felek megállapodnak abban, hogy az adatexportőr székhelye szerinti EU-tagállam bíróságai az illetékesek. Ha az adatátadó nem az EU-ban található, a felek megállapodnak abban, hogy az írországi bíróságok lesznek azok.
A felek megállapodnak abban, hogy az SCC 2. modulja elsőbbséget élvez a felek közötti bármely más megállapodással szemben, függetlenül attól, hogy azt a jelen záradékok megkötésének időpontja előtt vagy után kötötték-e meg. Ha bármely joghatóság törvényei vagy szabályozási eljárásai megkövetelik, a felek az SCC 2. modulját külön dokumentumként hajtják végre vagy újból végrehajtják.
A 4. függelék 1. melléklete
A. A felek listája
Adatexportáló(k): Ügyfél
Szerep (adatkezelő/feldolgozó):
Szerep (adatkezelő/feldolgozó):
Adatimportőr(ök): OPSWAT Szerep (adatkezelő/feldolgozó): Feldolgozó
B. Az átadás leírása
Az érintettek kategóriái: lásd az adatvédelmi incidens 1. függelékét
A továbbított személyes adatok kategóriái: lásd az adatvédelmi incidens 1. függelékét
Érzékeny/különleges adatkategóriák: nincs
Az adattovábbítás gyakorisága: folyamatos, amennyiben a szolgáltatások nyújtásához szükséges
Az adattovábbítás jellege vagy feldolgozása és célja(i): lásd az adatvédelmi incidens 1. függelékét
A személyes adatok megőrzésének időtartama: lásd az adatvédelmi incidens 1. függelékét.
C. Illetékes felügyeleti hatóság
Az az uniós tagállam, amelyben az adatátadó található. Ha az adatátadó nem az EU-ban található, akkor Írország.
A 4. függelék 2. melléklete
Műszaki és szervezeti intézkedések, beleértve az adatok biztonságát garantáló műszaki szervezeti intézkedéseket is
Lásd a DPA 2. függelékét. Az alfeldolgozóknak történő továbbítás esetén az OPSWAT biztosítja, hogy az ilyen alfeldolgozók lényegében megfelelnek az adatvédelmi nyilatkozat 2. függelékében felsorolt biztonsági intézkedéseknek.
SCC - Processzor a processzornak
A felek ezennel megállapodnak abban, hogy betartják az SCC 3. modulját, amelyet hivatkozással beépítettek, és amelynek egy példánya megtalálható a https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en weboldalon. Az Ügyfél a vonatkozó záradékok egy példányát a privacy@opswat.com címen is kérheti.
A felek megállapodnak abban, hogy az alábbi feltételek alkalmazandók:
1. 7. záradék: A felek úgy döntöttek, hogy a 7. záradékot beillesztik.
2. A 9. szakasz a) pontja: A felek a 2. lehetőséget (általános írásbeli felhatalmazás) 15 napos határidővel választották.
3. A 11. szakasz a) pontja: A felek nem foglalják bele azt a választható szövegrészt, amely lehetővé teszi az érintett számára, hogy az érintettek számára költségmentesen panaszt nyújtsanak be egy független vitarendezési szervnél.
4. 17. záradék: E záradékokra az EU valamelyik tagállamának joga az irányadó, feltéve, hogy ez a jog lehetővé teszi a harmadik fél kedvezményezetti jogait. A Felek megállapodnak abban, hogy ez annak a tagállamnak a joga, amelyben az adatátadó található. Ha az adatátadó nem az EU-ban található, a felek megállapodnak abban, hogy ez Írország joga.
5. A 18. szakasz b) pontja: A felek megállapodnak abban, hogy az adatexportőr székhelye szerinti EU-tagállam bíróságai az illetékesek. Ha az adatátadó nem az EU-ban található, a felek megállapodnak abban, hogy az írországi bíróságok lesznek azok.
6. I. melléklet A. Lásd az adatvédelmi irányelv 4. függelékének 1. mellékletét, ahol az Ügyfél és az OPSWAT egyaránt adatfeldolgozóként jár el.
7. I. B. és C. melléklet: Lásd a DPA 4. függelékének 1. mellékletét.
8. II. melléklet: Lásd a DPA 4. függelékének 2. mellékletét.
A felek megállapodnak abban, hogy az SCC 3. modulja elsőbbséget élvez a felek közötti bármely más megállapodással szemben, függetlenül attól, hogy azt a jelen záradékok megkötésének időpontja előtt vagy után kötötték-e meg. Ha bármely joghatóság törvényei vagy szabályozási eljárásai megkövetelik, a felek az SCC 2. modulját külön dokumentumként hajtják végre vagy hajtják újra végre.
Az ügyfelek személyes adatainak az Egyesült Királyságon kívülre történő továbbítása
A felek ezennel megállapodnak abban, hogy megfelelnek az SCC (adott esetben) 2. vagy 3. moduljának, amelyet a 4., illetve az 5. függelék egészít ki, és amelyet a hivatkozással beépített brit kiegészítés módosít, amelynek egy példánya megtalálható az Információs Biztos Hivatalának honlapján(https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). Az ügyfél a vonatkozó záradékok egy példányát a privacy@opswat.com címen is kérheti.
1. 1. táblázat: Felek
Adatexportáló: Ügyfél
Adatimportáló: OPSWAT
2. táblázat: Kijelölt SCC-k, modulok és kiválasztott záradékok
Az SCC 2. vagy 3. modulja, a 4. vagy 5. függelékkel kitöltve.
3. 3. táblázat: Függelék információi
1A. melléklet: Lásd az adatvédelmi incidens 4. függelékének 1. mellékletét
1B. melléklet: Lásd az adatvédelmi incidens 4. függelékének 1. mellékletét
II. melléklet: Lásd az adatvédelmi incidens 4. függelékének 2. mellékletét
III. melléklet: az OPSWATalfeldolgozóinak listája a https://www.opswat.com/legal/subprocessors oldalon érhető el.
4. 4. táblázat: A jelen kiegészítés megszüntetése a jóváhagyott kiegészítés módosításakor
Importőr vagy exportőr
A felek megállapodnak abban, hogy a brit kiegészítéssel módosított SCC (adott esetben) 2. vagy 3. modulja elsőbbséget élvez a felek közötti bármely más, a jelen záradékok megkötése előtt vagy után kötött megállapodással szemben. Ha bármely joghatóság törvényei vagy szabályozási eljárásai megkövetelik, a felek a brit kiegészítéssel módosított SCC (adott esetben) 2. vagy 3. modulját külön dokumentumként hajtják végre vagy hajtják végre újra.
