EU COMMISSIE STANDARD CONTRACTUALE CLAUSES (EU SCCs) en UK ADDENDUM

These Standard Contractual Clauses and UK Addendum (together “SCCs”) apply to transfers of personal data subject to Regulation (EU) 2016/679 (“GDPR”), the UK GDPR, or the Swiss Federal Act on Data Protection, from the European Economic Area, the United Kingdom, or Switzerland to a country that is not subject to an adequacy decision by the relevant authority.

‍

De SCS zijn van toepassing wanneer dergelijke overdrachten plaatsvinden in verband met het gebruik van onze software, diensten, website of andere interacties met ons, en waar geen ander geldig overdrachtsmechanisme beschikbaar is.

‍

De SCC's zijn automatisch van toepassing op de mate waarin vereist is om passende waarborgen te bieden voor de relevante overdracht en worden per referentie opgenomen in de wettelijke bepalingen die de toepasselijke relatie of interactie regelen.

‍

Definitie van rollen

‍

Voor de doeleinden van de SCC's:

‍

Elke partij fungeert als een controleur waar het de doelen en middelen van de verwerking van persoonsgegevens bepaalt.
Elke partij werkt als een processor waar het persoonlijke gegevens verwerkt op instructies van een andere partij.

‍

De toepasselijke module van de SCCs wordt bepaald door de respectieve rollen van de partijen met betrekking tot de specifieke verwerkingsactiviteit die aanleiding geeft tot de relevante overdracht.

‍

Bij het verwerken van persoonlijke gegevens namens een zakelijke klant, fungeert het bedrijf als de exporteur van gegevens en controller, en wij fungeren als de data importer en processor, en de overdracht wordt beheerd door Module 2.

Waar beide partijen onafhankelijk de doeleinden en de verwerkingswijze bepalen, fungeert elk als controleur en wordt de overdracht geregeld door module 1.

‍

Toepasbare modules

‍

Afhankelijk van de aard van de relatie en de relevante verwerkingsactiviteiten, kan de overdracht van persoonsgegevens worden geregeld door:

Module 1: Besturing aan Regelaar, of
Module 2: Controller om door te gaan,

de standaardcontractbepalingen van de Europese Commissie, zoals aangenomen op grond van uitvoeringsbesluit van de Commissie (EU) 2021/914.

‍

De toepasselijke module is alleen van toepassing in de mate die nodig is om de relevante overdracht te legitimeren. zoals bepaald door de rollen van de partijen en de omstandigheden van de verwerking.

‍

MODULEN 1: CONTROLER-TO-CONTROLER

‍

SECTIE I

Clausule 1

Doel en bereik

‍

(a) Het doel van deze standaard contractuele clausules is ervoor te zorgen dat wordt voldaan aan de vereisten van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens (Algemene verordening gegevensbescherming) (1) voor de overdracht van persoonsgegevens aan een derde land.

‍

(b)→The Parties:

(i) De natuurlijke of rechtspersoonlijkheid(en), openbare autoriteit, agentschappen/ies of andere lichamen (hierna: entiteiten/ingen) sturen de persoonlijke gegevens over. zoals opgesomd in bijlage I A (hier na elke “exporteur gegevens”), en

(ii) De entiteiten/ies in een derde land die de persoonsgegevens van de exporteur van gegevens ontvangen, direct of indirect via een andere partij bij deze clausules, zoals vermeld in bijlage I A (hierna elke "data-importer")

hebben ingestemd met deze standaard contractuele clausules (hierna: ‘Clauses’).

‍

C - Deze clausule is van toepassing op de overdracht van persoonsgegevens zoals vermeld in bijlage I B.

‍

(d)########The Appendix op deze bijlages met de daar genoemde bijlagen, maakt integraal deel uit van deze clausules.

‍

Clausule 2

Effect en onvermoeibaar van de Claussen

‍

(a)₀ Deze clausule bevat passende waarborgen, waaronder afdwingbare rechten op het gebied van gegevens en effectieve rechtsmiddelen, Krachtens artikel 46, lid 1, en artikel 46, lid 2, sub c) van Verordening (EU) 2016/679 en met betrekking tot de overdracht van gegevens van controleurs naar verwerkers en/of verwerkers standaard contractuele clausules overeenkomstig artikel 28, lid 7, van Verordening (EU) 2016/679, mits deze niet worden gewijzigd, behalve het selecteren van de juiste module(s) of het toevoegen of bijwerken van informatie in de bijlage Dit weerhoudt de partijen er niet van om de standaardclausules die in deze clausules zijn opgenomen op te nemen in een breder contract en/of om andere clausules of aanvullende waarborgen toe te voegen. Op voorwaarde dat deze clausules niet direct of indirect in strijd zijn met de fundamentele rechten of vrijheden van de gegevensonderdanen.

‍

(b)selling van deze clausules doet niets af aan de verplichtingen waaraan de exporteur van gegevens krachtens Verordening (EU) 2016/679 moet voldoen.

‍

Clausule 3

begunstigden van derden

‍

(a)-gegevensonderwerpen kunnen deze clausules, als derde-partijbegunstigden, aanroepen en handhaven tegen de exporteur van gegevens en/of gegevensimporteur, met de volgende uitzonderingen:

‍

(i) Clause 1, clausule 2, clausule 3, clausule 6, clausule 7;

‍

(ii)︎ Clause 8.5 (e) en Clause 8.9(b);

‍

(ii)Measrio

‍

(iv) Clause 12(a) and (d);

‍

(v) Paragraaf 13;

‍

(vi)ľClause 15.1(c), (d) en (e);

‍

(vii)ľClause 16(e);

‍

(vii)ľClause 18(a) en (b).

‍

(b) Paragraaf a) van het Europees Parlement doet geen afbreuk aan de rechten van de onderdanen van gegevens krachtens Verordening (EU) 2016/679.

‍

Clausule 4

Interpretatie

‍

(in de eerste plaats in het kader van de in Verordening (EU) 2016/679 vastgelegde clausules) hebben deze termen dezelfde betekenis als in deze verordening.

‍

(b)→Deze clausule zal worden gelezen en geïnterpreteerd in het licht van de bepalingen van Verordening (EU) 2016/679.

‍

Clausule 5

Hierarchy

‍

Indien er sprake is van een tegenstelling tussen deze clausules en de bepalingen van verwante overeenkomsten tussen de partijen, deze clausules gelden op het moment dat ze zijn overeengekomen of na elkaar zijn ingegaan.

‍

Clausule 6

Beschrijving van de overschrijving(en)

‍

De details van de transfer(s), en in het bijzonder de categorieën van persoonsgegevens die worden overgedragen en het doel(en) waarvoor ze worden overgedragen, worden gespecificeerd in bijlage I.B.

‍

Clausule 7

Optional Docking Clause

‍

NIET GEBRUIKT

‍

SECTIE II – OBLIGATIES VAN DE PARTIES

‍

Clausule 8

Beveiliging voor gegevensbeveiliging

‍

De gegevensuitvoerder rechtvaardigt dat het redelijke inspanningen heeft geleverd om te bepalen of de gegevensimporteur in staat is, door de tenuitvoerlegging van passende technische en organisatorische maatregelen om te voldoen aan de verplichtingen die voortvloeien uit deze clausule.

‍

8.1 px beperking

‍

De gegevensimporteur verwerkt de persoonsgegevens alleen voor het specifieke doel(en) van de overdracht, zoals beschreven in bijlage I.B. Het kan de persoonsgegevens alleen voor een ander doel verwerken:

‍

(i)selling waar de gegevens vooraf zijn goedgekeurd door het onderwerp;

‍

(ii),waar nodig voor de oprichting, uitoefening of verdediging van juridische vorderingen in het kader van specifieke administratieve, reglementaire of gerechtelijke procedures, of

‍

(ii)eventueel, waar nodig, om de vitale belangen van het onderwerp van de gegevens of van een andere natuurlijke persoon te beschermen.

‍

8.2 ・Transparantie

‍

(a) Om de gegevensonderwerpen in staat te stellen hun rechten op grond van clausule 10 uit te oefenen de data importeur informeert hen, hetzij rechtstreeks, hetzij via de data exporteur:

‍

(i)₀ van zijn identiteit en contactgegevens;

‍

(ii)Ø van de categorieën van verwerkte persoonlijke gegevens;

‍

(iii)Bad van het recht op het verkrijgen van een exemplaar van deze clausules;

‍

(iv) waar men van plan is om de persoonsgegevens verder over te dragen aan een derde partij. van de ontvangers of categorieën ontvangers (als passend met het oog op het verstrekken van zinvolle informatie), het doel van een dergelijke overboeking en het terrein is dus vastgelegd in paragraaf 8.7.

‍

(b) Paragraaf a) zal niet van toepassing zijn als de gegevens waarover de informatie al beschikt, ook wanneer die informatie al is verstrekt door de exporteur van gegevens, of het verstrekken van informatie blijkt onmogelijk of zou een onevenredige inspanning voor de importeur van gegevens met zich meebrengen. In het laatste geval zal de gegevensimporteur de informatie voor het publiek toegankelijk maken.

‍

(c)！ Op verzoek maken de partijen een kopie van deze clausules, inclusief de bijlage zoals compleet door hen, gratis beschikbaar voor de ondertekende gegevens. In de mate die nodig is om bedrijfsgeheimen of andere vertrouwelijke informatie te beschermen. inclusief persoonlijke gegevens, de partijen kunnen een deel van de tekst van de bijlage redactioneel voorafgaand aan het delen van een kopie, maar zal een betekenisvolle samenvatting geven waarin de betreffende gegevens anders de inhoud ervan niet zouden kunnen begrijpen of zijn/haar rechten zouden kunnen uitoefenen. Op verzoek verstrekken de partijen de gegevens onderhevig aan de redenen voor de rechtspraak, in de mate van het mogelijke, zonder de redactionele informatie te onthullen.

‍

(d) Paragraaf a) tot en met c) wijken niet af van de verplichtingen van de exporteur van gegevens uit hoofde van de artikelen 13 en 14 van Verordening (EU) 2016/679.

‍

8.3 ×Nauwkeurigheid en minimalisering van gegevens

‍

(a) Elke partij dient ervoor te zorgen dat de persoonsgegevens nauwkeurig zijn en indien nodig op de hoogte worden gehouden. De gegevensimporteur neemt elke redelijke stap om ervoor te zorgen dat persoonsgegevens onjuist zijn, gelet op het doel van de verwerking wordt onverwijld gewist of gecorrigeerd.

‍

(b)Ø Als een van de partijen weet dat de persoonsgegevens die zij heeft overgedragen of ontvangen onjuist zijn, of is verouderd geraakt, het zal de andere partij zonder onnodige vertraging informeren.

‍

(c)！ De gegevensimporteur zorgt ervoor dat de persoonsgegevens toereikend zijn, relevant en beperkt tot wat nodig is in relatie tot de doel(en) van de verwerking.

‍

8.4 geschetste opslagbeperking

‍

De gegevensimporteur behoudt de persoonsgegevens niet meer dan nodig voor het doel(en) waarvoor hij is verwerkt. Zij zal passende technische of organisatorische maatregelen nemen om ervoor te zorgen dat aan deze verplichting wordt voldaan. inclusief wissen of anonimiseren (2) van de gegevens en alle back-ups aan het einde van de bewaarperiode.

‍

8.5 ×Beveiliging van verwerking

‍

(a)→De gegevensimporteur en bij de overdracht zullen ook de gegevensexporteur passende technische en organisatorische maatregelen nemen om de veiligheid van de persoonsgegevens te waarborgen. waaronder bescherming tegen een inbreuk op de veiligheid die leidt tot toevallige of onwettige vernietiging, verlies, wijzigingen, ongeoorloofde openbaarmaking of toegang (hierna: “inbreuk op persoonlijke gegevens”). Bij de beoordeling van het juiste veiligheidsniveau wordt naar behoren rekening gehouden met de stand van zaken en de kosten van de tenuitvoerlegging. de aard, de reikwijdte, de context en de doel(en) van de verwerking en de risico's die verbonden zijn aan de verwerking van het onderwerp gegevens. De partijen zullen met name overwegen gebruik te maken van versleuteling of pseudoniem, ook bij de overdracht, waar het doel van de verwerking op die manier kan worden bereikt.

‍

(b)∙ De partijen zijn het eens geworden over de technische en organisatorische maatregelen in bijlage II. De gegevensimporteur zal regelmatig controles uitvoeren om ervoor te zorgen dat deze maatregelen een adequaat veiligheidsniveau blijven bieden.

‍

(c)→De gegevensimporteur zorgt ervoor dat personen die gemachtigd zijn om de persoonsgegevens te verwerken zich hebben verplicht tot vertrouwelijkheid of onder een passende wettelijke verplichting tot geheimhouding vallen.

‍

(d) In het geval van een inbreuk op persoonsgegevens die krachtens deze clausule door de importeur van gegevens worden verwerkt, de gegevensimporteur zal passende maatregelen nemen om de inbreuken op persoonsgegevens aan te pakken, met inbegrip van maatregelen om de mogelijke negatieve gevolgen ervan te verzachten.

‍

(e)→In het geval van een inbreuk op persoonsgegevens kan een gevaar vormen voor de rechten en vrijheden van natuurlijke personen. de gegevensimporteur moet zonder buitensporige vertraging zowel de gegevensexporteur als de bevoegde toezichthoudende autoriteit op grond van clausule 13 op de hoogte stellen. Een dergelijke kennisgeving moet i) een beschrijving bevatten van de aard van de inbreuk (inclusief, indien mogelijk, categorieën en naar schatting het aantal betreffende gegevens onderwerpen en persoonsgegevens gegevens), ii) de waarschijnlijke gevolgen, iiii) de maatregelen die zijn genomen of voorgesteld om de overtreding aan te pakken, en iv) de details van een contactpunt van wie meer informatie kan worden verkregen. In zoverre is het niet mogelijk dat de data-importeur tegelijkertijd alle informatie verstrekt het kan dit in fasen doen zonder onnodige verdere vertraging.

‍

(f) In geval van een inbreuk op persoonsgegevens kan een hoog risico voor de rechten en vrijheden van natuurlijke personen ontstaan. de gegevensimporteur dient ook zonder onnodige vertraging op de hoogte te stellen van de gegevens betreffende de inbreuk op persoonsgegevens en de aard ervan. indien nodig in samenwerking met de exporteur van gegevens, samen met de informatie waarnaar wordt verwezen in paragraaf (e), punten ii) naar iv), tenzij de gegevensimporteur maatregelen heeft genomen om het risico op de rechten of vrijheden van natuurlijke personen aanzienlijk te beperken of kennisgeving zou buitensporige inspanningen met zich meebrengen. In het laatstgenoemde geval de gegevensimporteur zal in plaats daarvan een openbare communicatie uitgeven of een soortgelijke maatregel nemen om het publiek te informeren over de inbreuk op persoonlijke gegevens.

‍

(g)！ De gegevensimporteur documenteert alle relevante feiten met betrekking tot de inbreuk op persoonsgegevens, inclusief de effecten en eventuele corrigerende maatregelen die worden genomen en houd daar een record van bij.

‍

8.6 Sensitieve gegevens

‍

Waar het gaat om persoonsgegevens waaruit ras of etnische afstamming, politieke opvattingen, religieuze of filosofische overtuigingen blijkt, of vakbondslidmaatschap, genetische gegevens, of biometrische gegevens voor een unieke identificatie van een natuurlijke persoon, gegevens met betrekking tot de gezondheid of het seksuele leven van een persoon of de seksuele geaardheid, of gegevens met betrekking tot strafrechtelijke veroordelingen of delicten (hierna: gevoelige gegevens), de gegevensimporteur hanteert specifieke beperkingen en/of aanvullende waarborgen die zijn aangepast aan de specifieke aard van de gegevens en de bijbehorende risico's. Hieronder valt ook het beperken van het personeel dat toegang heeft tot de persoonsgegevens, aanvullende veiligheidsmaatregelen (zoals pseudonima) en/of aanvullende beperkingen met betrekking tot verdere openbaarmaking.

‍

8.7 general. Onward overboekingen

‍

De gegevensimporteur mag persoonsgegevens niet doorgeven aan een derde partij buiten de Europese Unie (3) (in hetzelfde land als de gegevensimporteur of in een ander derde land. hiernana ‘verdergaande overdracht’, tenzij de derde partij gebonden is of akkoord gaat met deze clausules, onder de geschikte module. Anders kan een verdere overdracht door de gegevensimporteur alleen plaatsvinden als:

‍

(i)selling is bestemd voor een land dat profiteert van een passendbesluit krachtens artikel 45 van Verordening (EU) 2016/679 dat betrekking heeft op de doorgaande overdracht;

‍

(ii) De derde partij waarborgt anders passende waarborgen overeenkomstig de artikelen 46 en 47 van Verordening (EU) 2016/679 met betrekking tot de verwerking in kwestie;

‍

(iii)！ De derde treedt een bindend instrument in waarbij de gegevensimporteur hetzelfde niveau van gegevensbescherming garandeert als deze clausules, en de gegevensimporteur zorgt voor een kopie van deze waarborgen voor de gegevensexporteur;

‍

(iv) het is noodzakelijk om juridische vorderingen in het kader van specifieke administratieve, reglementaire of gerechtelijke procedures vast te stellen, uit te voeren of te verdedigen;

‍

(v) het is noodzakelijk om de vitale belangen van het onderwerp gegevens of van een andere natuurlijke persoon te beschermen, of

‍

(vi)→waar geen van de andere voorwaarden van toepassing is de gegevensimporteur heeft de expliciete toestemming van de gegevens verkregen die onderwerp zijn van een rechtstreekse overdracht in een specifieke situatie na hem/haar te hebben geïnformeerd over haar doel(en), de identiteit van de ontvanger en de mogelijke risico's van een dergelijke overdracht aan hem/haar vanwege het ontbreken van adequate gegevensbescherming. In dit geval informeert de data importer de data exporteur en, op verzoek van de laatste, stuurt er een kopie van de informatie die aan het onderwerp van de gegevens is verstrekt.

‍

Iedere verdere overdracht is onderworpen aan de naleving door de gegevensimporteur van alle andere waarborgen die onder deze clausule vallen, in het bijzonder doelbeperking.

‍

8.8 ghaProcessing onder het gezag van de gegevensimporteur

‍

De gegevensimporteur moet ervoor zorgen dat elke persoon die handelt onder zijn autoriteit, inclusief een verwerker, de gegevens alleen verwerkt op zijn instructies.

‍

8.9 ½ Documentatie en naleving

‍

(a) Elke partij kan laten zien dat ze voldoet aan haar verplichtingen uit hoofde van deze clausule. Met name de gegevensimporteur behoudt de nodige documentatie over de verwerkingsactiviteiten die onder zijn verantwoordelijkheid worden uitgevoerd.

‍

(b)→De gegevensimporteur zal dergelijke documentatie op verzoek ter beschikking stellen van de bevoegde toezichthoudende autoriteit.

‍

Clausule 9

Use of sub-processors

‍

Not applicable

‍

Clausule 10

Gegevensonderwerp rechten

‍

(a) De gegevensimporteur, indien relevant met hulp van de gegevensexporteur, zal alle verzoeken en verzoeken die zijn ingediend op basis van een onderwerp betreffende de verwerking van zijn/haar persoonlijke gegevens behandelen en de uitoefening van zijn/haar rechten krachtens deze clausules zonder buitensporige vertraging behandelen, uiterlijk binnen een maand na ontvangst van het verzoek of het verzoek. (4) De data importer neemt passende maatregelen om dergelijke vragen, verzoeken en de uitoefening van de onderwerprechten van gegevens te vergemakkelijken. Elke informatie die aan het onderwerp van de gegevens wordt verstrekt moet in een begrijpelijke en eenvoudig toegankelijke vorm worden gegeven, in duidelijke en duidelijke taal.

‍

met name op verzoek van de gegevensimporteur kosteloos op verzoek van de gegevensinvoerder:

‍

(i)₀ vormt een bevestiging van de gegevens, afhankelijk van de vraag of de persoonsgegevens van hem/haar worden verwerkt en wanneer dit het geval is, een kopie van de gegevens over hem/haar en de informatie in bijlage I; als persoonlijke gegevens zijn of zullen worden overgedragen geef informatie over ontvangers of categorieën ontvangers (zo nodig met het oog op het verstrekken van zinvolle informatie) waaraan de persoonlijke gegevens zijn of zullen worden doorgegeven, het doel van dergelijke overschrijvingen en hun grond overeenkomstig paragraaf 8. ; en informatie verstrekken over het recht om een klacht in te dienen bij een toezichthoudende autoriteit overeenkomstig clausule 12(c)(i);

‍

(ii)×onnauwkeurige of onvolledige gegevens over het onderwerp van de gegevens verhelpen;

‍

(ii) Wist persoonsgegevens over de betreffende gegevens als dergelijke gegevens worden of zijn verwerkt in strijd met een van deze bepalingen die waarborgen dat de rechten van derden worden gewaarborgd. of als het onderwerp van de gegevens de toestemming opneemt waarop de verwerking is gebaseerd.

‍

(c)→Waar de data importer de persoonsgegevens verwerkt voor directe marketingdoeleinden. het zal ophouden met de verwerking voor dergelijke doeleinden als de gegevens het voorwerp van het object zijn.

‍

(d)→De gegevensimporteur zal geen beslissing nemen die uitsluitend gebaseerd is op de geautomatiseerde verwerking van de persoonsgegevens die zijn overgedragen (hierna ‘geautomatiseerd besluit’), die juridische gevolgen met betrekking tot het onderwerp van de gegevens zou hebben of een soortgelijke invloed op hem/haar zou hebben tenzij met de uitdrukkelijke toestemming van het onderwerp van de gegevens, of indien een vergunning is verleend op grond van het recht van het land van bestemming, Op voorwaarde dat dergelijke wetten passende maatregelen bevatten om de rechten en legitieme belangen van de gegevens te beschermen. In dit geval zal de gegevensimporteur waar nodig in samenwerking met de gegevensexporteur:

‍

(i) informatie over het onderwerp van het geplande geautomatiseerde besluit, de beoogde gevolgen en de bijbehorende logica wordt verstrekt; en

‍

(ii)kill voert passende waarborgen in, in ieder geval door het mogelijk te maken dat de ter discussie staande gegevens worden gebruikt. Geef zijn/haar standpunt uit en verkrijg beoordeling door een mens.

‍

(e)-indien verzoeken van een onderwerp van gegevens buitensporig zijn, met name vanwege hun herhalende karakter. de gegevensimporteur kan ofwel een redelijke vergoeding in rekening brengen met de administratieve kosten van het verlenen van het verzoek of weigeren om op het verzoek in te gaan.

‍

(f)→De gegevensimporteur kan een verzoek om een gegevensweigering weigeren indien dit volgens de wetten van het land van bestemming is toegestaan en noodzakelijk en proportioneel is in een democratische samenleving om een van de doelstellingen van artikel 23, lid 1 van Verordening (EU) 2016/679 te beschermen.

‍

(g) Als de gegevensimporteur van plan is een gegevensonderwerpverzoek te weigeren. zij informeert de gegevens op grond van de redenen voor weigering en de mogelijkheid om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit en/of om gerechtelijke stappen te ondernemen.

‍

Clausule 11

Herhalen

‍

(a)→De gegevensimporteur informeert de onderwerpen in een transparant en gemakkelijk toegankelijk formaat, door middel van een individuele kennisgeving of op de website van een contactpunt dat gemachtigd is om klachten te behandelen. De Commissie zal alle klachten die zij uit een gegevensonderwerp ontvangt, snel behandelen.

‍

(b)→In geval van een geschil tussen een onderwerp van de gegevens en een van de partijen over de naleving van deze clausule, die partij zal haar uiterste best doen om dit probleem op een vriendschappelijke manier op te lossen. De partijen houden elkaar op de hoogte van dergelijke geschillen en werken zo nodig aan het oplossen ervan.

‍

(c)→Waar de gegevens waarop het onderwerp betrekking heeft een derde begunstigde oproept op basis van clausule 3, de gegevensimporteur accepteert het besluit van de gegevens waaronder:

‍

(i)Februari dient een klacht in bij de toezichthoudende autoriteit van de lidstaat waar hij of haar gewone verblijfplaats of werkplek heeft gevestigd. of de bevoegde toezichthoudende autoriteit op grond van clausule 13;

‍

(ii) De zaak wordt doorverwezen naar de bevoegde rechtbanken in de zin van paragraaf 18.

‍

(d)！ De partijen accepteren dat het onderwerp van de gegevens kan worden vertegenwoordigd door een orgaan zonder winstoogmerk organisatie of associatie onder de voorwaarden van artikel 80, lid 1, van Verordening (EU) 2016/679.

‍

(e)## De gegevensimporteur houdt zich aan een besluit dat bindend is op grond van de toepasselijke EU-wetgeving of de wetgeving van de lidstaten.

‍

(f)！ De gegevensimporteur is het erover eens dat de keuze van het onderwerp van de gegevens zijn of haar substantiële en procedurele rechten om rechtsmiddelen te zoeken in overeenstemming met de toepasselijke wetgeving niet in gevaar brengt.

‍

Clausule 12

Aansprakelijkheid

‍

(a) Elke partij is aansprakelijk voor de schade die zij aanricht aan de andere partij/partij die zij aanricht wegens overtreding van deze clausules.

‍

(%) Elke partij is aansprakelijk voor het onderwerp van de gegevens, en het onderwerp van de gegevens heeft recht op schadevergoeding, voor alle materiële of niet-materiële schade die de Partij veroorzaakt aan het onderwerp van de gegevens door inbreuk te maken op de rechten van de derde begunstigde op grond van deze clausules. Dit doet niets af aan de aansprakelijkheid van de exporteur van gegevens in het kader van Verordening (EU) 2016/679.

‍

(c)→Waar meer dan één partij verantwoordelijk is voor schade die is toegebracht aan het onderwerp van de gegevens als gevolg van een overtreding van deze clausules, alle betrokken partijen zijn medeplichtig en ten dele aansprakelijk en het onderwerp van de gegevens heeft het recht om tegen een van deze partijen een rechtszaak aan te spannen.

‍

(d)・De partijen zijn het ermee eens dat als één partij aansprakelijk wordt gesteld onder paragraaf (c), het recht heeft om van de andere partijen terug te vorderen dat een deel van de vergoeding overeenkomt met de schadevergoedingen/hun verantwoordelijkheid voor de schade.

‍

(e)！ De data-importeur mag het gedrag van een processor of een subprocessor niet aanroepen om zijn eigen verantwoordelijkheid te ontlopen.

‍

Clausule 13

Toezicht

‍

(a)De toezichthoudende autoriteit van een van de lidstaten waar de gegevens worden verstrekt waarvan de persoonsgegevens krachtens deze clausule worden overgedragen met betrekking tot het aanbieden van goederen of diensten, aan deze lidstaten worden overgedragen. of wiens gedrag wordt gecontroleerd, vindt u op de plaats, zoals aangegeven in bijlage I. , zal optreden als bevoegde toezichthoudende autoriteit.

‍

(b)→The data importer stemt ermee in zich voor te leggen aan de jurisdictie van en werkt samen met de bevoegde toezichthoudende autoriteit bij alle procedures die gericht zijn op de naleving van deze clausule. In het bijzonder gaat de gegevensimporteur akkoord met het beantwoorden van vragen, dienen te worden onderworpen aan controles en voldoen aan de maatregelen die zijn aangenomen door de toezichthoudende autoriteit, met inbegrip van herstel- en compensatiemaatregelen. Zij zal de toezichthoudende autoriteit schriftelijk bevestigen dat de nodige maatregelen zijn genomen.

‍

SECTIE III – LOKALE LAWS EN BLIGATIES IN CASE VAN ACCESS DOOR PUBLISCHE AUTHORITIES

‍

Clausule 14

Lokale wetten en praktijken die van invloed zijn op de naleving van de clausules

‍

(a)！ The Parties hebben het recht niet te geloven dat de wetten en praktijken in het derde land van bestemming van toepassing zijn op de verwerking van persoonsgegevens door de importeur van gegevens, inclusief eisen inzake het openbaar maken van persoonsgegevens of maatregelen die toegang verlenen aan overheidsinstanties, voorkomen dat de importeur van gegevens voldoet aan zijn verplichtingen uit hoofde van deze clausule. Dit is gebaseerd op het besef dat wetten en praktijken die de essentie van de grondrechten en fundamentele vrijheden respecteren en niet verder gaan dan wat noodzakelijk en proportioneel is in een democratische samenleving om een van de doelstellingen te beschermen die in artikel 23, lid 1 van Verordening (EU) 2016/679 worden genoemd. zijn niet in strijd met deze formuleringen.

‍

(b)！ De partijen verklaren dat zij bij het verlenen van de garantie in alinea a) naar behoren rekening hebben gehouden met de volgende elementen:

‍

(i)ude de specifieke omstandigheden van de overdracht, waaronder de lengte van de verwerkingsketen, het aantal betrokken actoren en de gebruikte transmissiekanalen; bedoeld voor overschrijvingen; het type ontvanger, het doel van verwerking, de categorieën en het formaat van de overgedragen persoonlijke gegevens; de economische sector waarin de overdracht plaatsvindt; de opslaglocatie van de doorgegeven gegevens;

‍

(ii)De wetten en praktijken van het derde land van bestemming, met inbegrip van de wetgeving en de praktijken van het land van bestemming, met inbegrip van de landen die de gegevens aan overheidsinstanties moeten bekendmaken of deze autoriteiten toestemming moeten geven voor toegang hiertoe, zijn relevant in het licht van de specifieke omstandigheden van de overdracht. en de toepasbare beperkingen en waarborgen (5);

‍

(Biii) Alle relevante contractuele, technische of organisatorische waarborgen die zijn ingesteld ter aanvulling van de waarborgen die onder deze clausule vallen, inclusief maatregelen die worden toegepast tijdens de overdracht en de verwerking van de persoonsgegevens in het land van bestemming.

‍

(c)！ The data importer oordeelt dat, bij de uitvoering van de evaluatie onder punt (b), de Commissie heeft haar uiterste best gedaan om de exporteur van gegevens relevante informatie te verschaffen en zij is het ermee eens dat zij zal blijven samenwerken met de exporteur van gegevens om ervoor te zorgen dat deze clausule wordt nageleefd.

‍

(d) De partijen stemmen ermee in om de beoordeling te documenteren onder b) en deze op verzoek ter beschikking te stellen van de bevoegde toezichthoudende autoriteit.

‍

(e) The data importer agrees to notify the data exporter promptly if, after having agreed to these Clauses and for the duration of the contract, it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under paragraph (a), including following a change in the laws of the third country or a measure (such as a disclosure request) indicating an application of such laws in practice that is not in line with the requirements in paragraph (a).

‍

(f)₀ Na een kennisgeving overeenkomstig paragraaf (e), of als de gegevensexporteur anders reden heeft om te geloven dat de gegevensimporteur zijn verplichtingen uit hoofde van deze clausule niet meer kan nakomen. de exporteur van gegevens zal snel passende maatregelen vaststellen (b.v. . - technische of organisatorische maatregelen om de veiligheid en vertrouwelijkheid te waarborgen) die moeten worden aangenomen door de exporteur van gegevens en/of de importeur van gegevens om de situatie aan te pakken. De exporteur van gegevens zal de gegevensoverdracht opschorten als hij van mening is dat er geen gepaste waarborgen voor een dergelijke overdracht kunnen worden gegarandeerd. of indien geïnstrueerd door de bevoegde toezichthoudende autoriteit om dit te doen. In dit geval heeft de exporteur van gegevens het recht het contract te beëindigen, voor zover het gaat om de verwerking van persoonsgegevens in het kader van deze clausule. Als het contract meer dan twee partijen omvat, de exporteur van gegevens kan dit recht op opzegging alleen uitoefenen ten opzichte van de relevante partij, tenzij de partijen het tegendeel zijn overeengekomen. Wanneer het contract wordt beëindigd op grond van deze clausule, clausule 16(d) en (e) is van toepassing.

‍

Clausule 15

Verplichtingen van de gegevensimporteur in geval van toegang door overheidsinstanties

‍

15.1 melding

‍

(a)！ De data importer gaat ermee akkoord de data exporteur te informeren en, waar mogelijk, het onderwerp van de gegevens (indien nodig met behulp van de exporteur van gegevens) als het:

‍

(i)selling krijgt een juridisch bindend verzoek van een overheidsinstantie, met inbegrip van gerechtelijke autoriteiten, volgens de wetten van het land van bestemming voor de openbaarmaking van persoonsgegevens die krachtens deze clausules worden overgedragen; deze kennisgeving omvat informatie over de gevraagde persoonlijke gegevens, de verzoekende autoriteit, de rechtsgrondslag voor het verzoek en de gegeven antwoorden; of

‍

(ii) Op de hoogte wordt gesteld van elke directe toegang van overheidsinstanties tot persoonsgegevens die overeenkomstig de bepalingen van het land van bestemming worden doorgegeven; deze melding zal alle informatie bevatten die beschikbaar is voor de importeur.

‍

(b)→Als het de gegevensimporteur verboden is om de gegevensexporteur en/of de gegevens die onder het recht van het land van bestemming vallen, aan te melden, de gegevensimporteur stemt ermee in zijn beste inspanningen te gebruiken om een ontheffing van het verbod te krijgen, teneinde zo snel mogelijk zoveel mogelijk informatie te kunnen communiceren. De gegevensimporteur stemt ermee in zijn beste inspanningen te documenteren om ze op verzoek van de gegevensexporteur te kunnen laten zien.

‍

(c)→indien toegestaan volgens de wetten van het land van bestemming, de data importer stemt ermee in om de data exporteur op regelmatige intervallen voor de duur van het contract aan te bieden, met zoveel mogelijk relevante informatie over de ontvangen aanvragen (in het bijzonder het aantal verzoeken) type gegevens verzocht, vraagt om autoriteiten/eigenschappen, of er verzoeken zijn ingediend en het resultaat van dergelijke uitdagingen, enz. .

‍

(d) De gegevensimporteur stemt ermee in de informatie overeenkomstig alinea's a) tot (c) voor de duur van het contract te bewaren en deze op verzoek ter beschikking te stellen aan de bevoegde toezichthoudende autoriteit.

‍

(e)→Paragraphs a) tot en met c) blijven onverminderd vasthouden aan de verplichting van de importeur van gegevens overeenkomstig clausule 14(e) en clausule 16 om de exporteur van gegevens tijdig op de hoogte te stellen van de gevallen waarin hij deze clausules niet kan naleven.

‍

15.2 Review van legaliteit en gegevensminimalisering

‍

(a) De data-importeur stemt ermee in de wettigheid van het verzoek tot openbaarmaking te herzien. Met name of het binnen de bevoegdheden blijft die aan de verzoekende overheid zijn verleend en om het verzoek in te willigen als het na zorgvuldige beoordeling is beoordeeld. de conclusie is dat er redelijke redenen zijn om te veronderstellen dat het verzoek onwettig is volgens de wetten van het land van bestemming, van toepassing zijnde verplichtingen op grond van het internationaal recht en de beginselen van internationale gelijkheid. De data-importeur zal, onder dezelfde voorwaarden, mogelijkheden van beroep zoeken. Bij het uitdagen van een verzoek de importeur van gegevens zal zoeken naar tijdelijke maatregelen om de gevolgen van het verzoek op te schorten, totdat de bevoegde gerechtelijke autoriteit op zijn merites heeft beslist. De Commissie zal de gevraagde persoonlijke gegevens pas openbaar maken als ze daartoe overeenkomstig de van toepassing zijnde procedureregels verplicht is. Deze eisen doen niets af aan de verplichtingen van de importeur van gegevens onder clausule 14(e).

‍

(b)→De gegevensimporteur stemt ermee in zijn juridische beoordeling te documenteren en het verzoek om openbaarmaking in twijfel te trekken en in de mate die volgens de wetten van het land van bestemming is toegestaan, wordt de documentatie ter beschikking gesteld van de exporteur van gegevens. Het zal het ook beschikbaar stellen aan de bevoegde toezichthoudende autoriteit op verzoek.

‍

(c)IteThe data importer stemt ermee in om de minimale hoeveelheid informatie te verstrekken die toegestaan is bij het beantwoorden van een verzoek om openbaarheid. op basis van een redelijke interpretatie van het verzoek.

‍

SECTIE IV – FINALE PROVISIES

‍

Clausule 16

Niet-naleving van de clausules en beëindiging

‍

(a)！ De data-importeur informeert onmiddellijk de data-exporteur als hij deze clausule om welke reden dan ook niet kan naleven.

‍

(b)→In het geval dat de gegevensimporteur deze clausules schendt of deze clausules niet kan naleven, de gegevensexporteur schorst de overdracht van persoonsgegevens aan de gegevensimporteur totdat de naleving opnieuw is gegarandeerd of het contract is beëindigd. Dit geldt zonder afbreuk te doen aan clausule 14(f).

‍

(c)！ De exporteur van gegevens heeft het recht het contract te beëindigen, voor zover het gaat om de verwerking van persoonsgegevens in het kader van deze clausule, waarbij:

‍

(B) De gegevensexporteur heeft de overdracht van persoonsgegevens aan de gegevensimporteur overeenkomstig lid b opgeschort, en de naleving van deze bepalingen is niet binnen een redelijke termijn en in ieder geval niet binnen een maand opgeschort;

‍

(ii) De gegevensimporteur schendt deze clausule aanzienlijke, hardnekkig; of

‍

(ii) De gegevensimporteur voldoet niet aan een bindend besluit van een bevoegde rechtbank of toezichthoudende autoriteit met betrekking tot zijn verplichtingen uit hoofde van deze clausule.

‍

In deze gevallen zal zij de bevoegde toezichthoudende autoriteit op de hoogte stellen van dergelijke niet-naleving. Waar het contract meer dan twee partijen betreft, de exporteur van gegevens kan dit recht op opzegging alleen uitoefenen ten opzichte van de relevante partij, tenzij de partijen het tegendeel zijn overeengekomen.

‍

(d) Persoonlijke gegevens die zijn overgedragen vóór het beëindigen van het contract overeenkomstig lid c) worden bij de keuze van de exporteur van gegevens onmiddellijk teruggegeven aan de exporteur van gegevens of in zijn geheel geschrapt. Hetzelfde geldt voor alle kopieën van de gegevens. De gegevensimporteur moet certificeren dat de gegevens worden verwijderd naar de exporteur van gegevens. Totdat de gegevens worden verwijderd of geretourneerd, blijft de gegevensimporter voldoen aan deze clausules. In het geval van lokale wetgeving die van toepassing is op de gegevensimporteur die de teruggave of verwijdering van de overgedragen persoonlijke gegevens verbiedt de gegevensimporteur kan garanderen dat deze clausules worden nageleefd en zal de gegevens slechts in de mate en gedurende zo lang als volgens de lokale wetgeving vereist is.

‍

(De vergadering wordt om twee redenen onderbroken.) Ofwel kan de partij haar toestemming intrekken om zich aan deze bepalingen te houden indien (i) de Europese Commissie overeenkomstig artikel 45, lid 3 van Verordening (EU) 2016/679 besluit neemt dat betrekking heeft op de overdracht van persoonsgegevens waarop deze clausules van toepassing zijn; of (ii) Verordening (EU) 2016/679 maakt deel uit van het wettelijke kader van het land waaraan de persoonsgegevens worden doorgegeven. Dit doet niets af aan andere verplichtingen die van toepassing zijn op de verwerking in kwestie in het kader van Verordening (EU) 2016/679.

‍

Clausule 17

Regering recht

‍

Deze clausules moeten in overeenstemming zijn met de wetgeving van een van de lidstaten van de Europese Unie, op voorwaarde dat de rechten van derde partijen in het recht worden opgenomen. De partijen zijn het erover eens dat dit de wet van Ierland moet zijn.

‍

Clausule 18

Keuze uit forum en jurisdictie

‍

(a) Elk geschil over deze bepalingen zal door de rechtbanken van een lidstaat van de EU worden opgelost.

‍

(b)→The Parties zijn het erover eens dat dit de rechtbank van Ierland zal zijn.

‍

(c) Een onderhevig aan gegevens kan ook een rechtszaak tegen de exporteur van gegevens en/of data-importeur aanhangig maken bij de rechtbanken van de lidstaat waar hij zijn gewone verblijfplaats heeft.

‍

(d)● De partijen stemmen ermee in zich voor te leggen aan de jurisdictie van dergelijke rechtbanken.

‍

APPENDIX

ANNEX I
‍

bv. LIJST VAN PARTIES

data exporter(s): [Identity en contactgegevens van de exporteur van gegevens en, waar van toepassing, van hun functionaris voor gegevensbescherming en/of vertegenwoordiger in de Europese Unie]

‍

Naam: Zie deel 1 van Schedule 1.

‍

Adres: Zie deel 1 van Schedule 1
###

Contactpersoon, positie en contactgegevens: Zie deel 1 van Schedule 1

‍

Activiteiten die relevant zijn voor de gegevens die met deze clausules worden overgedragen: Zie deel 1 van Schedule 1

Ondertekening en datum: de partijen zijn het erover eens dat de uitvoering van de betreffende overeenkomst neerkomt op de uitvoering van deze samenwerkingsverbanden door beide partijen waar geen ander geldig overdrachtsmechanisme beschikbaar is.

Rol (controller/processor): Zie deel 1 van Schedule 1

‍

data importer(s): [Identity en contactgegevens van de data importer(s), inclusief elke contactpersoon die verantwoordelijk is voor gegevensbescherming]

Naam: Zie deel 1 van Schedule 1

Adres: Zie deel 1 van Schedule 1

Contactpersoon, positie en contactgegevens: Zie deel 1 van Schedule 1

Activiteiten die relevant zijn voor de gegevens die met deze clausules worden overgedragen: Zie deel 1 van Schedule 1

Rol (controller/processor): Zie deel 1 van Schedule 1

‍

B. DESCRIPTIE VAN TRANSFER

‍

Categorieën van data onderwerpen waarvan persoonlijke gegevens worden overgedragen

Zie deel 2 van Schedule 1.

‍

Categorieën van persoonlijke gegevens overgedragen

Zie deel 2 van Schedule 1.

‍

Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures.

Zie deel 2 van Schedule 1.

‍

De frequentie van de overdracht (bijvoorbeeld of de gegevens op een eenmalige of continue basis worden doorgegeven).

Zie deel 2 van Schedule 1.

‍

De natuur van de verwerking

Zie deel 2 van Schedule 1.

‍

Doel(en) van gegevensoverdracht en verdere verwerking

Zie deel 2 van Schedule 1.

‍

De periode waarvoor de persoonsgegevens zullen worden bewaard of, indien dat niet mogelijk is, de criteria die worden gehanteerd om die periode te bepalen

Zie deel 2 van Schedule 1.

‍

Voor overdrachten naar (sub) verwerkers, specificeer ook onderwerp, natuur en duur van de verwerking

Zie deel 5 van Schedule 1.

‍

C. VOLTOOIDING SUPERVISORIEF AUTHORITEIT

‍

Identificeer de bevoegde toezichthoudende autoriteit/s in overeenstemming met clausule 13.

Zie deel 3 van Schedule 1.

‍

ANNEX II

TECHNISCHE EN ORGANISATIEVE MEESTERSCHAP INCLUDING TECHNICAL EN ORGANISATIENAAL OM DE SECURITEIT TE VERWIJDEREN VAN DE GEGEVENS

‍

Zie deel 4 van Schedule 1.

‍

MODULEN 2: CONTROLER-TO-PROCESSOR

‍

SECTIE I

‍

Clausule 1

Doel en bereik

‍

(a) Het doel van deze standaardcontractuele clausules is ervoor te zorgen dat wordt voldaan aan de vereisten van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens (algemene gegevensbescherming) (6) voor de overdracht van gegevens aan een derde land.

‍

(b)→The Parties:

‍

(i)ude de natuurlijke of rechtspers(en), openbare autoriteiten/eigenschappen, agentschappen of andere instanties (hierna ‘entiteit/ies’) die persoonsgegevens overdragen, zoals vermeld in bijlage I. (hier na elke ‘data exporteren’), en

‍

hebben ingestemd met deze standaard contractuele clausules (hierna: ‘Clauses’).

‍

C - Deze clausule is van toepassing op de overdracht van persoonsgegevens zoals vermeld in bijlage I.B.

‍

(d)########The Appendix op deze bijlages met de daar genoemde bijlagen, maakt integraal deel uit van deze clausules.

‍

Clausule 2

Effect en onvermoeibaar van de Claussen

‍

(b)selling van deze clausules doet niets af aan de verplichtingen waaraan de exporteur van gegevens krachtens Verordening (EU) 2016/679 moet voldoen.

‍

Clausule 3

begunstigden van derden

‍

(a)-gegevensonderwerpen kunnen deze clausules, als derde-partijbegunstigden, aanroepen en handhaven tegen de exporteur van gegevens en/of gegevensimporteur, met de volgende uitzonderingen:

‍

(i) Clause 1, clausule 2, clausule 3, clausule 6, clausule 7;

‍

(ii)½ Clause 8.1(b), 8.9(a), (c), (d) and (e);

‍

(iii)½ Clause 9(a), (c), (d) en (e);

‍

(iv) Clause 12(a), (d) en (f);

‍

(v) Paragraaf 13;

‍

(vi)ľClause 15.1(c), (d) en (e);

‍

(vii)ľClause 16(e);

‍

(vii)ľClause 18(a) en (b).

‍

(b)→Paragraaf (a) doet geen afbreuk aan de rechten van onderdanen van gegevens krachtens Verordening (EU) 2016/679.

‍

Clausule 4

Interpretatie

‍

(in de eerste plaats in het kader van de in Verordening (EU) 2016/679 vastgelegde clausules) hebben deze termen dezelfde betekenis als in deze verordening.

‍

(b)→Deze clausule zal worden gelezen en geïnterpreteerd in het licht van de bepalingen van Verordening (EU) 2016/679.

‍

Clausule 5

Hierarchy

‍

Clausule 6

Beschrijving van de overschrijving(en)

‍

De details van de transfer(s), en in het bijzonder de categorieën van persoonsgegevens die worden overgedragen en het doel(en) waarvoor ze worden overgedragen, worden gespecificeerd in bijlage I.B.

‍

Clausule 7

Optionele Docking clausule

‍

NIET GEBRUIKT

‍

SECTIE II – OBLIGATIES VAN DE PARTIES

‍

Clausule 8

Beveiliging voor gegevensbeveiliging

‍

8.1 Instructies

‍

(a) ; De gegevensimporteur verwerkt de persoonlijke gegevens alleen op de gedocumenteerde instructies van de gegevensexporteur. De exporteur van gegevens kan dergelijke instructies geven gedurende de duur van het contract.

‍

(b)→De gegevensimporteur informeert onmiddellijk de gegevensexporteur als hij deze instructies niet kan volgen.

‍

8.2 Purpose beperking

‍

De gegevensimporteur zal de persoonsgegevens alleen verwerken voor het specifieke doel(en) van de overdracht, zoals uiteengezet in bijlage I. , tenzij op verdere instructies van de data-exporteur.

‍

8.3 Transparantie

‍

Op verzoek maakt de exporteur van gegevens een kopie van deze clausules, inclusief de bijlage die door de partijen is voltooid, gratis beschikbaar voor het onderwerp gegevens. In de mate die nodig is om bedrijfsgeheimen of andere vertrouwelijke informatie te beschermen, met inbegrip van de maatregelen in bijlage II en persoonsgegevens. de exporteur van gegevens kan een deel van de tekst van de bijlage op deze bepalingen redacteren, voordat hij een kopie deelt, maar zal een betekenisvol overzicht geven waarin de betreffende gegevens anders niet in staat zouden zijn de inhoud ervan te begrijpen of zijn/haar rechten uit te oefenen. Op verzoek verstrekken de partijen de gegevens onderhevig aan de redenen voor de rechtspraak, in de mate van het mogelijke, zonder de redactionele informatie te onthullen. Deze clausule doet niets af aan de verplichtingen van de exporteur van gegevens uit hoofde van de artikelen 13 en 14 van Verordening (EU) 2016/679.

‍

8.4 Nauwkeurigheid

‍

Als de data importer zich ervan bewust wordt dat de persoonlijke gegevens die het heeft ontvangen onjuist zijn, of is verouderd, het informeert de exporteur zonder onnodige vertraging. In dit geval werkt de data importer samen met de data exporteur om de gegevens te wissen of te rectificeren.

‍

8.5 Duur van verwerking en verwijdering of teruggave van gegevens

‍

Verwerking door de gegevensimporteur zal alleen plaatsvinden voor de duur die is opgegeven in bijlage I.B. Na het einde van de levering van de verwerkende diensten zal de data-importeur bij de keuze van de exporteur van gegevens aanwezig zijn. alle persoonlijke gegevens die namens de exporteur van gegevens zijn verwerkt verwijderen en bevestigen voor de exporteur van gegevens die dit heeft gedaan. of ga terug naar de exporteur van gegevens alle persoonlijke gegevens die namens deze exporteert en verwijder bestaande kopieën. Totdat de gegevens worden verwijderd of geretourneerd, blijft de gegevensimporter voldoen aan deze clausules. In het geval van lokale wetten van toepassing op de gegevensimporteur die het terugsturen of verwijderen van persoonsgegevens verbiedt de gegevensimporteur kan garanderen dat deze clausules worden nageleefd en zal deze slechts in de mate en gedurende zo lang als volgens het lokale recht vereist is. Dit geldt zonder afbreuk te doen aan clausule 14, met name de vereiste dat de gegevensimporteur krachtens clausule 14(e) gedurende de gehele duur van het contract de data-exporteur in kennis moet stellen als hij reden heeft om te geloven dat hij onderworpen is of is aan wetten of praktijken die niet in overeenstemming zijn met de vereisten van clausule 14(a).

‍

8.6 Beveiliging bij verwerking

‍

(a) Education the data importer en, tijdens de overdracht, ook de exporteur van gegevens zal passende technische en organisatorische maatregelen nemen om de veiligheid van de gegevens te waarborgen. met inbegrip van bescherming tegen een inbreuk op de veiligheid die leidt tot toevallige of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot die gegevens (hierna: 'inbreuk op persoonlijke gegevens'). Bij de beoordeling van het juiste veiligheidsniveau zullen de partijen rekening houden met de stand van zaken en de kosten van de tenuitvoerlegging. de natuur, reikwijdte, context en doel(en) van verwerking en de risico's die verbonden zijn aan de verwerking van de gegevens voor de onderwerpen. De partijen zullen met name overwegen gebruik te maken van versleuteling of pseudoniem, ook bij de overdracht, waar het doel van de verwerking op die manier kan worden bereikt. In het geval van pseudonimisatie, zal de aanvullende informatie voor het toekennen van de persoonsgegevens aan een specifiek onderwerp van de gegevens gebeuren, waar mogelijk blijft de exclusieve controle van de exporteur van gegevens. Om te voldoen aan de verplichtingen die voortvloeien uit deze paragraaf, zal de importeur van gegevens ten minste de technische en organisatorische maatregelen ten uitvoer leggen die zijn vastgelegd in bijlage II. De gegevensimporteur zal regelmatig controles uitvoeren om ervoor te zorgen dat deze maatregelen een adequaat veiligheidsniveau blijven bieden.

‍

(b)→De gegevensimporteur verleent de leden van zijn personeel slechts toegang tot de persoonsgegevens in de mate die strikt noodzakelijk is voor de tenuitvoerlegging. beheer en toezicht op het contract. Het moet ervoor zorgen dat personen die bevoegd zijn om persoonsgegevens te verwerken, zich hebben verplicht tot vertrouwelijkheid of een passende wettelijke verplichting tot vertrouwelijkheid hebben.

‍

(c) Women In het geval van inbreuk op persoonsgegevens die door de importeur van gegevens uit hoofde van deze clausule worden verwerkt, de gegevensimporteur zal passende maatregelen nemen om de schendingen aan te pakken, waaronder maatregelen om de negatieve effecten ervan te verzachten. De gegevensimporteur zal de gegevensexporteur ook zonder onnodige vertraging op de hoogte brengen nadat hij zich bewust is geworden van de lek. Een dergelijke kennisgeving bevat de details van een contactpunt waar meer informatie kan worden verkregen, een beschrijving van de aard van de inbreuk (inbegrepen, indien mogelijk, categorieën en naar schatting het aantal betreffende gegevens onderwerpen en persoonsgegevens gegevens), de waarschijnlijke gevolgen ervan en de maatregelen die zijn genomen of voorgesteld om de inbreuk aan te pakken, omvatten waar nodig maatregelen om de mogelijke negatieve gevolgen te verzachten. Waar en voor zover het niet mogelijk is tegelijkertijd alle informatie te verstrekken de eerste kennisgeving moet de informatie bevatten die vervolgens beschikbaar is en als die beschikbaar komt, zal er zonder onnodige vertraging aanvullende informatie worden verstrekt.

‍

(d) Women De importeur van gegevens werkt samen met de exporteur van gegevens om de verplichtingen uit hoofde van Verordening (EU) 2016/679 na te komen. in het bijzonder de kennisgeving van de bevoegde toezichthoudende autoriteit en de onderwerpen die betrekking hebben op de betreffende gegevens, rekening houdend met de aard van de verwerking en de informatie die beschikbaar is voor de importeur van gegevens.

‍

8.7 Gevoelige gegevens

‍

8.8 Actieve overboekingen

‍

De data importer zal de persoonlijke gegevens alleen aan een derde bekendmaken op basis van gedocumenteerde instructies van de exporteur van gegevens. Daarenboven de gegevens mogen alleen worden doorgegeven aan een derde partij buiten de Europese Unie (7) (in hetzelfde land als de gegevensimporteur of in een ander derde land hier na ‘verdergaande overplaatsing’) als de derde partij gebonden is of akkoord gaat met deze clausules, onder de juiste module, of als:
Vigo.

(i) Op grond van artikel 45 van Verordening (EU) 2016/679 die betrekking heeft op de doorgifte door een land van een passendbesluit profiteert van een passend;

(ii) De derde partij waarborgt anders passende waarborgen overeenkomstig artikel 46 of 47 van Verordening (EU) 2016/679 met betrekking tot de verwerking in kwestie;

(iii)Device the onward transfer is noodzakelijk voor het establishment, het uitoefenen of verdedigen van juridische vorderingen in het kader van specifieke administratieve, reglementaire of gerechtelijke procedures, of

(iv) De doorgifte van gegevens is noodzakelijk om de vitale belangen van het onderwerp gegevens of van een andere natuurlijke persoon te beschermen.
‍

Iedere verdere overdracht is onderworpen aan de naleving door de gegevensimporteur van alle andere waarborgen die onder deze clausule vallen, in het bijzonder doelbeperking.

‍

8.9 Documentatie en naleving

‍

(a) De gegevensimporteur zal zich snel en adequaat bezighouden met het onderzoek van de gegevensexporteur die op grond van deze clausule gegevens verwerkt.

(b)→De partijen kunnen laten zien dat ze zich aan deze clausule houden. Met name de gegevensimporteur behoudt passende documentatie over de verwerkingsactiviteiten die ten behoeve van de exporteur van gegevens worden uitgevoerd.

(c)！ De data-importeur zal alle informatie ter beschikking stellen die nodig is om te laten zien dat hij voldoet aan de verplichtingen die in deze clausules en op verzoek van de exporteur van gegevens zijn opgenomen. het mogelijk maken en bijdragen aan de controle van de verwerkingsactiviteiten die onder deze clausule vallen, met redelijke tussenpozen of als er aanwijzingen zijn dat de bepalingen niet worden nageleefd. Bij het nemen van een besluit over een beoordeling of audit kan de exporteur van gegevens rekening houden met relevante certificaten die in het bezit zijn van de importeur.

(d)########. De gegevensexporteur kan ervoor kiezen om zelf een audit uit te voeren of een onafhankelijke accountant opdracht te geven. Audits kunnen onder andere inspecties in de gebouwen of in fysieke voorzieningen van de importeur van gegevens omvatten en zullen, waar nodig, met redelijke zekerheid worden uitgevoerd.

(e)！ De partijen maken de informatie waarnaar in de paragrafen (b) en c) wordt verwezen inclusief de resultaten van alle audits, waarover de bevoegde toezichthoudende autoriteit op verzoek kan beschikken.
‍

‍

Clausule 9

Gebruik van sub-processors

‍

(a)！ De data-importeur heeft de algemene toestemming voor de betrokkenheid van subprocessor(s) uit een overeengekomen lijst. De gegevensimporteur informeert de exporteur specifiek op de hoogte van eventuele beoogde wijzigingen in die lijst door ten minste dertig (30) dagen van tevoren de subprocessoren toe te voegen of te vervangen, Hierdoor geeft de exporteur van gegevens voldoende tijd om bezwaar te kunnen maken tegen dergelijke wijzigingen voorafgaand aan de betrokkenheid van de subprocessor(s). De data-importeur moet de data exporteur de informatie verschaffen die nodig is om de exporteur van gegevens in staat te stellen zijn recht op bezwaar uit te oefenen.

‍

(b) ● Waar de gegevensimporteur een subprocessor bij het uitvoeren van specifieke verwerkingsactiviteiten (namens de gegevensexporteur), het zal dat doen via een schriftelijk contract dat dat dat voorziet, in wezen dezelfde verplichtingen op het gebied van gegevensbescherming als de bindende verplichtingen die voortvloeien uit deze clausule, met inbegrip van de rechten van externe begunstigden voor gegevensonderwerpen. (8) De partijen zijn het erover eens dat de importeur van gegevens door deze clausule te respecteren zijn verplichtingen uit hoofde van clausule 8.8 nakomt. De gegevensimporteur zal ervoor zorgen dat de subprocessor voldoet aan de verplichtingen waaraan de gegevensimporteur krachtens deze clausules is onderworpen.

‍

(c)！ De data importer dient op verzoek van de data exporteur een kopie van een dergelijke subprocessorovereenkomst en eventuele wijzigingen in de exporteur van gegevens. In de mate die nodig is om bedrijfsgeheimen of andere vertrouwelijke informatie te beschermen. met inbegrip van persoonlijke gegevens, kan de importeur van gegevens de tekst van de overeenkomst redactioneel maken voordat een kopie wordt gedeeld.

(d) De gegevensimporteur blijft volledig verantwoordelijk voor de gegevensexporteur voor de uitvoering van de verplichtingen van de subprocessor uit hoofde van zijn contract met de gegevensimporteur. De gegevensimporteur zal de gegevensexporteur op de hoogte stellen van eventuele fouten van de subprocessor om zijn verplichtingen uit hoofde van die overeenkomst na te komen.

‍

(e)！ De gegevensimporteur stemt een voorkeursclausule overeen met de subprocessor van derden waarbij – in het geval dat de gegevensimporteur feitelijk verdwenen is, Beëindiging van het rechtmatig bestaan of insolvent is geworden; de exporteur van gegevens heeft het recht het subprocessorcontract te beëindigen en de subprocessor te instrueren de persoonsgegevens te wissen of terug te geven.

‍

Clausule 10

Gegevensonderwerp rechten

‍

(a) De data importer informeert onmiddellijk de data exporteur van elke aanvraag die het heeft ontvangen van een data onderwerp. Zij zal niet zelf op dat verzoek reageren tenzij zij daartoe toestemming heeft gegeven door de exporteur van gegevens.

‍

(b)→De gegevensimporteur helpt de gegevensexporteur bij het nakomen van zijn verplichtingen om te voldoen aan de eisen van gegevensonderwerpen in verband met de uitoefening van hun rechten krachtens Verordening (EU) 2016/679. In dit verband zullen de partijen in bijlage II de passende technische en organisatorische maatregelen uiteenzetten. rekening houdend met de aard van de verwerking, waarmee de hulp wordt verleend, Naast de omvang en de omvang van de hulp die nodig is.

‍

(c)→Bij het nakomen van de verplichtingen uit hoofde van de paragrafen a) en (b), voldoet de gegevensimporteur aan de instructies van de gegevensexporteur.

‍

Clausule 11

Herhalen

‍

(c)→Waar het onderwerp van de gegevens een rechthebbende van een derde partij oproept overeenkomstig clausule 3, de gegevens

importeur accepteert het besluit van de gegevens waaronder:

‍

(ii) De zaak wordt doorverwezen naar de bevoegde rechtbanken in de zin van paragraaf 18.

‍

(e)## De gegevensimporteur houdt zich aan een besluit dat bindend is op grond van de toepasselijke EU-wetgeving of de wetgeving van de lidstaten.

‍

Clausule 12

Aansprakelijkheid

‍

(a) Elke partij is aansprakelijk voor de schade die zij aanricht aan de andere partij/partij die zij aanricht wegens overtreding van deze clausules.

‍

(b)！ De gegevensimporteur is aansprakelijk voor het onderwerp van de gegevens en de betreffende gegevens hebben recht op schadevergoeding, voor alle materiële of niet-materiële schade aan de gegevensimporteur of de subprocessor ervan veroorzaakt de gegevens onderwerp door inbreuk te maken op de rechten van de derde partij uit hoofde van deze clausules.

‍

(c)→Niettegenstaande alinea b) is de exporteur van gegevens aansprakelijk voor het onderwerp gegevens en heeft recht op schadevergoeding, wat betekent dat de betrokken gegevens gecompenseerd mogen worden. voor elke materiële of niet-materiële schade aan de gegevensexporteur of de gegevensimporteur (of zijn subprocessor) veroorzaakt het onderwerp van de gegevens door inbreuk te maken op de rechten van de derde partij die onder deze clausule vallen. Dit doet niets af aan de aansprakelijkheid van de exporteur van gegevens en, als de exporteur van gegevens een verwerker is die namens een controleur optreedt. de aansprakelijkheid van de controleur op grond van Verordening (EU) 2016/679 of Verordening (EU) 2018/1725, zoals van toepassing is.

‍

(den) De partijen zijn het erover eens dat als de gegevensuitvoerder krachtens alinea c) aansprakelijk wordt gesteld voor schade veroorzaakt door de gegevensimporteur (of zijn subprocessor), het recht om van de gegevensimporteur terug te vorderen dat deel van de compensatie overeenkomt met de verantwoordelijkheid van de gegevensimporteur voor de schade.

‍

(e)→Waar meer dan één partij verantwoordelijk is voor schade die is toegebracht aan het onderwerp van de gegevens als gevolg van een overtreding van deze clausules, alle betrokken partijen zijn medeplichtig en ten dele aansprakelijk en het onderwerp van de gegevens heeft het recht om tegen een van deze partijen een rechtszaak aan te spannen.

‍

(f)・De partijen zijn het erover eens dat als één partij aansprakelijk wordt gesteld onder paragraaf (e), het recht heeft om van de andere partijen terug te vorderen dat een deel van de vergoeding overeenkomt met de schadevergoedingen/hun verantwoordelijkheid voor de schade.

‍

(g)！ De data-importeur mag het gedrag van een subprocessor niet aanroepen om zijn eigen verantwoordelijkheid te ontlopen.

‍

Clausule 13

Toezicht

‍

(Uitvoerend) De toezichthoudende autoriteit van een van de lidstaten waar de gegevens waarvan de persoonsgegevens uit hoofde van deze clausule worden overgedragen met betrekking tot het aanbieden van goederen of diensten, aan hen worden overgedragen. of wiens gedrag wordt gecontroleerd, vindt u op de plaats, zoals aangegeven in bijlage I. , zal fungeren als competente toezichthoudende autoriteit.
‍

‍

SECTIE III – LOKALE LAWS EN BLIGATIES IN CASE VAN ACCESS DOOR PUBLISCHE AUTHORITIES

‍

Clausule 14

Lokale wetten en praktijken die van invloed zijn op de naleving van de clausules

‍

(b)！ De partijen verklaren dat zij bij het verlenen van de garantie in alinea a) naar behoren rekening hebben gehouden met de volgende elementen:

‍

(d) De partijen stemmen ermee in om de beoordeling te documenteren onder b) en deze op verzoek ter beschikking te stellen van de bevoegde toezichthoudende autoriteit.

‍

Clausule 15

Verplichtingen van de gegevensimporteur in geval van toegang door overheidsinstanties

‍

15.1 melding

‍

(a)！ De data importer gaat ermee akkoord de data exporteur te informeren en, waar mogelijk, het onderwerp van de gegevens (indien nodig met behulp van de exporteur van gegevens) als het:

‍

15.2 ½ Review van wettigheid en gegevensminimalisering

‍

SECTIE IV – FINALE PROVISIES

‍

Clausule 16

Niet-naleving van de clausules en beëindiging

‍

(a)！ De data-importeur informeert onmiddellijk de data-exporteur als hij deze clausule om welke reden dan ook niet kan naleven.

‍

(c)！ De exporteur van gegevens heeft het recht het contract te beëindigen, voor zover het gaat om de verwerking van persoonsgegevens in het kader van deze clausule, waarbij:

‍

(ii) De gegevensimporteur schendt deze clausule aanzienlijke, hardnekkig; of

‍

(ii) De gegevensimporteur voldoet niet aan een bindend besluit van een bevoegde rechtbank of toezichthoudende autoriteit met betrekking tot zijn verplichtingen uit hoofde van deze clausule.

‍

Clausule 17

Regering recht

‍

Clausule 18

Keuze uit forum en jurisdictie

‍

(a) Elk geschil over deze bepalingen zal door de rechtbanken van een lidstaat van de EU worden opgelost.

‍

(b)→The Parties zijn het erover eens dat dit de rechtbank van Ierland zal zijn.

‍

(c) Een onderwerp van gegevens kan ook voor de rechtbanken van de lidstaat waar hij of zij zijn/haar gewone woonplaats heeft, gerechtelijke stappen ondernemen tegen de exporteur van gegevens en/of gegevensimporteur.

‍

(d)● De partijen stemmen ermee in zich voor te leggen aan de jurisdictie van dergelijke rechtbanken.

‍

APPENDIX

ANNEX I

‍

bv. LIJST VAN PARTIES

‍

data exporter(s): [Identity en contactgegevens van de exporteur van gegevens en, waar van toepassing, van hun functionaris voor gegevensbescherming en/of vertegenwoordiger in de Europese Unie]

Naam: Zie deel 1 van Schedule 1.

Adres: Zie deel 1 van Schedule 1

Contactpersoon, positie en contactgegevens: Zie deel 1 van Schedule 1

Activiteiten die relevant zijn voor de gegevens die met deze clausules worden overgedragen: Zie deel 1 van Schedule 1

Rol (controller/processor): Zie deel 1 van Schedule 1

‍

data importer(s): [Identity en contactgegevens van de data importer(s), inclusief elke contactpersoon die verantwoordelijk is voor gegevensbescherming]

Naam: Zie deel 1 van Schedule 1

Adres: Zie deel 1 van Schedule 1

Contactpersoon, positie en contactgegevens: Zie deel 1 van Schedule 1

Activiteiten die relevant zijn voor de gegevens die met deze clausules worden overgedragen: Zie deel 1 van Schedule 1

Rol (controller/processor): Zie deel 1 van Schedule 1

‍

B. DESCRIPTIE VAN TRANSFER

‍

Categorieën van data onderwerpen waarvan persoonlijke gegevens worden overgedragen

Zie deel 2 van Schedule 1.

‍

Categorieën van persoonlijke gegevens overgedragen

Zie deel 2 van Schedule 1.

‍

Zie deel 2 van Schedule 1.

‍

De frequentie van de overdracht (bijvoorbeeld of de gegevens op een eenmalige of continue basis worden doorgegeven).

Zie deel 2 van Schedule 1.

‍

De natuur van de verwerking

Zie deel 2 van Schedule 1.

‍

Doel(en) van gegevensoverdracht en verdere verwerking

Zie deel 2 van Schedule 1.

‍

De periode waarvoor de persoonsgegevens zullen worden bewaard of, indien dat niet mogelijk is, de criteria die worden gehanteerd om die periode te bepalen

Zie deel 2 van Schedule 1.

‍

Voor overdrachten naar (sub) verwerkers, specificeer ook onderwerp, natuur en duur van de verwerking

Zie deel 5 van Schedule 1.

‍

C. VOLTOOIDING SUPERVISORIEF AUTHORITEIT

‍

Identificeer de bevoegde toezichthoudende autoriteit/s in overeenstemming met clausule 13.

Zie deel 3 van Schedule 1.

‍

ANNEX II

TECHNISCHE EN ORGANISATIEVE MEESTERSCHAP INCLUDING TECHNICAL EN ORGANISATIENAAL OM DE SECURITEIT TE VERWIJDEREN VAN DE GEGEVENS

‍

Zie deel 4 van Schedule 1.

‍

ANNEX III

‍

LIJST VAN SUB-PROCESSORS

‍

Zie deel 5 van Schedule 1.

‍

UK International Data Transfer Addendum naar de SCC's van de EU

‍

Deze Addendum is uitgegeven door de commissaris voor informatie over partijen die beperkingen overdragen. De commissaris voor informatie is van mening dat het voorziet in passende waarborgen voor beperkte overdrachten wanneer het als juridisch bindend contract wordt aangesloten.

Deel 1: tabellen

‍

Tabel 1: Parties

Start date	The date shall be the same as the date of the relevant agreement.
The Parties	Exporter (who sends the Restricted Transfer)	Importer (who receives the Restricted Transfer)
Parties’ details	See Part 1 of Schedule 1	See Part 1 of Schedule 1
Key Contact	See Part 1 of Schedule 1	See Part 1 of Schedule 1

‍

Tabel 2: Geselecteerde SCCs, Modules en Geselecteerde Claussen

Addendum EU SCCs	☒ The version of the Approved EU SCCs which this Addendum is appended to, detailed below, including the Appendix Information: Date: The date shall be the same as the date of the relevant agreement Reference (if any): Module 1: Controller-to-Controller and Module 2: Controller-to-Processor Other identifier (if any): Not used

‍

Tabel 3: Appendix Informatie

"Appendix Information" betekent de informatie die moet worden verstrekt voor de geselecteerde modules zoals uiteengezet in de bijlage van de Appendix EU SCCs (andere dan de partijen), en welke voor deze Addendum is uitgezet in:

Annex 1A: List of Parties: Part 1 of Schedule 1
Annex 1B: Description of Transfer: Part 2 of Schedule 1
Annex II: Technical and organisational measures including technical and organisational measures to ensure the security of the data: Part 4 of Schedule 1

‍

Tabel 4: Beëindig deze Addendum wanneer de Goedgekeurde Addendum Wijzigingen

Ending this Addendum when the Approved Addendum changes	Which Parties may end this Addendum as set out in Section ‎19: ☒ Importer ☒ Exporter ☐ neither Party

‍

Deel 2: Verplichte clausules

Mandatory Clauses	Part 2: Mandatory Clauses of the Approved Addendum, being the template Addendum B.1.0 issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 28 January 2022, as it is revised under Section ‎‎18 of those Mandatory Clauses.

‍

SCHEPSEL 1

‍

DESCRIPTIE VAN DE VERTROUWING

‍

Deel 1, deel 2, deel 3 en deel 4 van dit schema maakt deel uit van de SCCs van de EU (Module 1 en Module 2)

‍

Deel 1, deel 2, deel 3 en deel 4 van dit Schedule maakt deel uit van de UK SCCs

‍

DEEL 1

‍

DATA EXPORTERS EN DATA IMPORTERS

‍

DATA EXPORTERS

‍

Gegevensexporteurs zijn:

‍

Alle controllers en Processors die zijn opgericht in de EEA en/of het VK die persoonlijke gegevens doorgeven aan een ontvanger van gegevens die zijn gevestigd buiten de EEA, het Verenigd Koninkrijk of een Adequate Land zoals beschreven in de betreffende overeenkomst, met inbegrip van GVE Global Vision Inc. met zijn gevestigd kantoor op 16800 Rte Transcanadienne, Kirkland, Quebec, H9H 4M7 (Canada).

Rol (controller/processor):

(1)quad Module 1: Controller-to-Controller
Regelaar

(2) ½ Module 2: Controller-to-Processor
Controller of Processor

‍

DATA IMPORTERS

‍

De data importeurs zijn:

‍

Alle controleurs en verwerkers die buiten de EEA en/of het VK zijn opgericht waarnaar persoonlijke gegevens worden overgedragen door de controleurs en verwerkers die in de EEA zijn gevestigd, het Verenigd Koninkrijk of wie toegang heeft tot de persoonlijke gegevens van buiten de EEA, het Verenigd Koninkrijk of een Adequate land, zoals aangegeven in de relevante overeenkomst, inclusief GVE Global Vision Inc. met zijn gevestigd kantoor op 16800 Rte Transcanadienne, Kirkland, Quebec, H9H 4M7 (Canada).

‍

Rol (controller/processor):

‍

1)・Module 1: Controller-to-Controller

Regelaar

‍

(2) ½ Module 2: Controller-naar-Processor

Controller or Processor

‍

ACTIVITEITIES VERWIJDEREN NAAR DE TRANSFER

‍

De onderneming van GVE Global Vision Inc. vereist grensoverschrijdende overdracht of persoonlijke gegevens tussen de exporteurs van gegevens en de gegevensimporteurs.

‍

CONTACT PUNT VOOR DATA PROTECTIE VERANDEREN

‍

GVE Global Vision Inc.

Via e-mail: privacy@globalvision.co

Via postpost: GVE Global Vision Inc.

Attn: Compliance afdeling

16800 Route Trans-Canada

Kirkland, Quebec, H9H 4M7

Canada

‍

Onze Data Protection Officer, of Privacy Officer, die de directeur van Governance is, Risico en naleving, kan worden gecontacteerd op het e-mailadres hierboven verstrekt.

‍

PART 2

DESCRIPTIE VAN DE PROCESTIE EN TRANSFER

‍

Categorieën van data onderwerpen waarvan persoonlijke gegevens worden overgedragen

De persoonlijke gegevens verwerkt en overgedragen hebben betrekking op de following categorieën gegevensmaterialen:

Zakelijke klanten en hun geautoriseerde gebruikers
Website bezoekers

‍

Categorieën van persoonlijke gegevens overgedragen

De persoonsgegevens die zijn verwerkt en overgedragen hebben betrekking op de volgende categorieën gegevens:

Determinatie en contactinformatie
Account en authenticatie gegevens
Gebruik, apparaat en technische gegevens

‍

Sensitive data overgedragen (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de bijbehorende risico's. zoals bijvoorbeeld strikte doelbeperking, toegangsbeperkingen (inclusief alleen toegang voor personeel dat gespecialiseerde training heeft gevolgd), het bijhouden van de toegang tot de gegevens, beperkingen voor overschrijvingen of aanvullende veiligheidsmaatregelen.

Niet opzettelijk verwerkt.

‍

Technische en organisatorische maatregelen die relevant zijn voor gevoelige gegevens zijn vastgelegd in deel 4 van Schedule 1.

‍

De frequentie van de overdracht (bijvoorbeeld of de gegevens op een eenmalige of continue basis worden doorgegeven).

De frequentie van de overdracht van persoonlijke gegevens tussen de exporteur van gegevens en gegevensimporteur zal worden uitgevoerd voor de duur van de overeenkomst tussen de exporteur van gegevens en gegevensimporteur of op incidentele basis voor websitebezoekers.

‍

De natuur van de verwerking

De aard van de verwerking omvat (in elk geval, indien nodig voor onderstaande doeleinden):

Verzamelen, ontvangen, bestrijden, bekijken, beoordelen, organiseren, structureren, aanpassen, aanpassen en gebruiken van persoonlijke gegevens
Opnemen, opslaan, archiveren en verwijderen van persoonlijke gegevens
Vrijgeven, overdragen en delen van persoonlijke gegevens (met inbegrip van gegevensimporteurs en hun partners en personeel; dienstverrichters van de gegevensimporteurs en het personeel van dergelijke dienstverleners van derden; juridische en regelgevende instanties, rechtbanken, tribunalen, overheidsinstanties en rechtshandhavingsbureaus, professionele adviseurs, accountants en consultants en financiële organisaties en adviseurs
Zoals anders vereist voor onderstaande doeleinden.

‍

Doel(en) van gegevensoverdracht en verdere verwerking

De verwerking en overdracht van persoonsgegevens wordt uitgevoerd voor de volgende doelen:

Het leveren van onze producten en het leveren van onze diensten
Klantenservice aanbieden
Verbetering van onze producten en diensten
Gebruikersadoptie analyse
Toezicht op oververbruik
Versturen van marketingcommunicatie
Organiseren van evenementen
Behoud de veiligheid van onze producten en diensten
Komt overeen met onze wettelijke verplichtingen

‍

De periode waarvoor de persoonsgegevens zullen worden bewaard of, indien dat niet mogelijk is, de criteria die worden gehanteerd om die periode te bepalen

De termijnen voor het bewaren van persoonsgegevens zullen worden vastgesteld aan de hand van de vereisten van toepasselijk recht en het doel waarvoor de persoonsgegevens worden verwerkt, rekening houdend met wettelijke en reglementaire verplichtingen, verjaringstermijnen voor juridische actie, goede praktijken en GVE Global Vision Inc. is zakelijk bedoeld.

‍

Voor overdrachten naar (sub) verwerkende bedrijven, specificeer ook de onderwerpen, de aard en de duur van de verwerking.

‍

Module 1: Controller-to-Controller

Not applicable

‍

Module 2: Controller-to-Processor

Het doel, de aard en de duur van overdrachten naar Processors en sub-processors is zoals hierboven beschreven, afhankelijk van de vereisten van de Module 2: Controller-to-Processor SCCs.

‍

PART 3

‍

COMPETENT SUPERVISORIEF AUTHORITEIT (EU SCCS)

‍

Voor clausule 13 van de SCC's van de EU, de bevoegde toezichthoudende autoriteit, de wet en de jurisdictie van de SCC's van de EU worden geacht die van Ierland te zijn.

‍

PART 4

‍

TECHNISCHE EN ORGANISATIEVE MEESTERSCHAP INCLUDING TECHNICAL EN ORGANISATIENAAL OM DE SECURITEIT TE VERWIJDEREN VAN DE GEGEVENS

‍

GVE Global Vision Inc. heeft de volgende technische en organisatorische maatregelen geïmplementeerd om de veiligheid van persoonlijke gegevens te waarborgen:

‍

Maatregelen van codering van persoonlijke gegevens

GVE Global Vision Inc. bescherming van persoonsgegevens door middel van een combinatie van sterke versleuteling (op rust en in transit), toegang tot controles en organisatiebeleid, in overeenstemming met industrienormen en privacyregels.

‍

Maatregelen voor het waarborgen van voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten

GVE Global Vision Inc. waarborgt voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en -diensten door middel van een gelaagde aanpak van technische aard organisatorische en procedurele controles, op één lijn met de beste praktijken en regelmatig geëvalueerd op effectiviteit.

‍

Maatregelen om ervoor te zorgen dat de beschikbaarheid en toegang tot persoonsgegevens tijdig worden hersteld in het geval van een fysiek of technisch incident

GVE Global Vision Inc. heeft RTO en RPO doelstellingen vastgesteld. Op basis van deze vastgestelde doelstellingen, bescherming en herstel van de toegang tot persoonsgegevens kunnen uit backups worden afgeleid. Deze backups maken deel uit van een alomvattend ondernemingsplan. Dit abonnement wordt op regelmatige intervallen getest.

‍

Processen voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de veiligheid van de verwerking te waarborgen

GVE Global Vision Inc. zorgt voor de voortdurende effectiviteit van haar technische en organisatorische beveiligingsmaatregelen door middel van een gestructureerd programma van audits, kwetsbaarheidsbeoordelingen, penetratietests, beleidsherbeoordelingen, tabletop sessies, werknemerstraining en regelmatige rapportage van beheer. Deze processen worden gedocumenteerd, regelmatig bijgewerkt en aangepast aan de internationale normen. GVE Global Vision Inc. is ISO 27001 en ISO 9001 gecertificeerd.

‍

Maatregelen voor gebruikersidentificatie en autorisatie

GVE Global Vision Inc. waarborgt veilige gebruikersidentificatie en autorisatie door middel van unieke gebruikers-ID's, gecentraliseerd identiteitsbeheer RBAC, sterke authenticatie (inclusief MFA), regelmatige toegangsbeoordelingen en uitgebreide monitoring. Deze maatregelen zijn gebaseerd op gedocumenteerd beleid en regelmatige opleiding.

‍

Maatregelen om de fysieke beveiliging te waarborgen van locaties waarop persoonsgegevens worden verwerkt

GVE Global Vision Inc. waarborgt de fysieke beveiliging van locaties voor het verwerken van persoonsgegevens door middel van beperkte toegang, elektronische toegangscontroles. toezicht, milieuwaarborgen, veilig beheer van apparatuur, regelmatige controles en training van medewerkers. Deze maatregelen worden bepaald door formeel beleid en zijn in overeenstemming met de internationale normen. Global Vision is ISO 27001 en ISO 9001 gecertificeerd.

‍

Maatregelen om ervoor te zorgen dat gebeurtenissen loggen

GVE Global Vision Inc. zorgt ervoor dat systemen worden gecontroleerd met verschillende subset tools. Logboeken worden opgeslagen en onderhouden op basis van het gegevensbewaarbeleid van Global Vision.

‍

Maatregelen voor het veiligstellen van de systeemconfiguratie, inclusief standaardconfiguratie

GVE Global Vision Inc. verzekert de beveiligde systeemconfiguratie door het afdwingen van geharde baselines, het beoordelen en bijwerken van de standaardinstellingen, met behulp van geautomatiseerde configuratie- en patch-managementhulpmiddelen, het toepassen van toegangscontrolebeleid, het uitvoeren van audits en het onderhouden van uitgebreide documentatie en personeelsopleiding.

‍

Maatregelen voor intern IT- en IT-beveiligingsbeheer

GVE Global Vision Inc. interne IT- en IT-beveiligingsgovernance is gebaseerd op duidelijke rollen, beleid, risicobeheer, naleving van de normen, continue monitoring, formeel wijzigingsbeheer, regelmatige training, verkoopbeheer, en lopende audits en verbeteringen.

‍

Maatregelen voor certificering/geruststelling van processen en producten

GVE Global Vision Inc. waarborgt certificering en zekerheid van de processen en producten door middel van aanpassing aan internationale normen zoals ISO 27001 (informatiebeveiliging) en ISO 9001 (kwaliteitsbeheer), regelmatige interne en externe audits, onafhankelijke evaluaties van derden, veilige ontwikkelings- en QA-praktijken, formeel beleid, en toezegging voor voortdurende verbetering.

‍

Maatregelen om gegevenskwaliteit te waarborgen

GVE Global Vision Inc. zorgt voor gegevenskwaliteit door validatiecontroles, regelmatige beoordelingen, correctiemechanismen, toegangsbeperkingen, audittrails, opleiding van het personeel en formeel beleid.

‍

Maatregelen voor beperkt bewaren van gegevens

De gegevens worden op elk gewenst moment verwijderd op schriftelijk verzoek van de client.

‍

Maatregelen om de verantwoordingsplicht te waarborgen

GVE Global Vision Inc. zorgt voor accountability door middel van toegangscontroles (RBAC, authenticatie, toegang tot beoordelingen, audittrails, segregatie van taken, duidelijk bestuur, alomvattend beleid, verplichte opleiding, grondige documentatie, regelmatige risicobeoordelingen en audits, rapportage van incidenten, voortdurende verbetering en strikte beheerders.

‍

PART 5

‍

SUB-PROCESSORS

‍

Een lijst van GVE Global Vision Inc kan worden geopend via de volgende link: https://trust.globalvision.co/subprocessors

‍

¹ Waar de exporteur van gegevens een processor is die onderworpen is aan Verordening (EU) 2016/679 die optreedt namens een instelling of orgaan van de Unie als controleur, vertrouwen op deze clausules bij het betrekken van een andere verwerker (onderverwerking) die niet valt onder Verordening (EU) 2016/679 zorgt er ook voor dat artikel 29, lid 4, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de instellingen van de Unie wordt nageleefd. organen, kantoren en agentschappen en het vrije verkeer van dergelijke gegevens en intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (OJ L 295, 21. 1.2018, bv. 39), in de mate waarin deze clausules en de verplichtingen inzake gegevensbescherming zoals vastgelegd in het contract of andere rechtshandeling tussen de controleur en de verwerker overeenkomstig artikel 299, lid 3 van Verordening (EU) 2018/1725 worden geharmoniseerd. Dit zal met name het geval zijn wanneer de regelgevers en de verwerker vertrouwen hebben in de standaardcontractuele bepalingen van Besluit 2021/915.

² Dit vereist dat de gegevens zo anoniem worden gemaakt dat het individu niet meer herkenbaar is voor iedereen. in overeenstemming met overweging 26 van Verordening (EU) 2016/679 en dat dit proces onomkeerbaar is.

³ The Agreement on the European Economic Area (EEA Agreement) provides for the extension of the European Union’s internal market to the three EEA States Iceland, Liechtenstein and Norway. De wetgeving van de Unie inzake gegevensbescherming, met inbegrip van Verordening (EU) 2016/679, valt onder de EER-overeenkomst en is opgenomen in bijlage XI. Daarom de openbaarmaking van gegevens door de importeur van gegevens aan een derde partij in de EER, kan niet worden gezien als een voortdurende overdracht voor het doel van deze clausules.

⁴ Die periode kan worden verlengd met maximaal twee extra maanden. zoveel mogelijk rekening houdend met de complexiteit en het aantal verzoeken. De gegevensimporteur moet de gegevens waarover een dergelijke uitbreiding gaat, naar behoren en onmiddellijk informeren.

⁵ Over de impact van dergelijke wetten en praktijken op de naleving van deze clausules, verschillende elementen kunnen worden beschouwd als onderdeel van een algemene beoordeling. Dergelijke elementen kunnen onder andere relevante en gedocumenteerde praktische ervaringen met voorafgaande verzoeken om openbaarmaking van overheidsinstanties bevatten of het ontbreken van dergelijke verzoeken met betrekking tot een voldoende representatief tijdsbestek. Dit geldt met name voor interne dossiers of andere documentatie, voortdurend opgesteld in overeenstemming met de zorgvuldigheid en gecertificeerd op hoog managementniveau. Op voorwaarde dat deze informatie op legale wijze met derden kan worden gedeeld. Als men ervan uitgaat dat de importeur van gegevens niet zal worden gehinderd om aan deze bepalingen te voldoen, dan moet men wel concluderen dat de importeur van gegevens niet zal worden gehinderd deze bepalingen na te leven. het moet worden ondersteund door andere relevante, objectieve elementen, en het is aan de partijen om zorgvuldig te overwegen of deze elementen samen voldoende gewicht hebben, wat betreft hun betrouwbaarheid en representativiteit om deze conclusie te ondersteunen. De partijen moeten met name rekening houden met de vraag of hun praktijkervaring wordt bevestigd en niet wordt tegengesproken door het publiek of anderszins toegankelijk. betrouwbare informatie over het al dan niet bestaan van aanvragen in dezelfde sector en/of de toepassing van de wet in de praktijk. zoals jurisprudentie en verslagen van onafhankelijke toezichthoudende organen.

⁶ Waar de exporteur van gegevens een processor is die onderworpen is aan Verordening (EU) 2016/679 die optreedt namens een instelling of orgaan van de Unie als controleur, vertrouwen op deze clausules bij het betrekken van een andere verwerker (onderverwerking) die niet valt onder Verordening (EU) 2016/679 zorgt er ook voor dat artikel 29, lid 4, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de instellingen van de Unie wordt nageleefd. organen, kantoren en agentschappen en het vrije verkeer van dergelijke gegevens en intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (OJ L 295, 21. 1.2018, bv. 39), in de mate waarin deze clausules en de verplichtingen inzake gegevensbescherming zoals vastgelegd in het contract of andere rechtshandeling tussen de controleur en de verwerker overeenkomstig artikel 299, lid 3 van Verordening (EU) 2018/1725 worden geharmoniseerd. Dit zal met name het geval zijn wanneer de regelgevers en de verwerker vertrouwen hebben in de standaardcontractuele bepalingen van Besluit 2021/915.

⁷ The Agreement on the European Economic Area (EEA Agreement) provides for the extension of the European Union’s internal market to the three EEA States Iceland, Liechtenstein and Norway. De wetgeving van de Unie inzake gegevensbescherming, met inbegrip van Verordening (EU) 2016/679, valt onder de EER-overeenkomst en is opgenomen in bijlage XI. Daarom de openbaarmaking van gegevens door de importeur van gegevens aan een derde partij in de EER, kan niet worden gezien als een voortdurende overdracht voor het doel van deze clausules. lease remove the footnote you added under Clause 8.9 of Module 2

⁸ Deze vereiste kan worden voldaan door de sub-processor die tot deze clausules is toegetreden onder de juiste module, in overeenstemming met clausule 7.

⁹ Wat betreft de impact van dergelijke wetten en praktijken op de naleving van deze clausules, verschillende elementen kunnen worden beschouwd als onderdeel van een algemene beoordeling. Dergelijke elementen kunnen onder andere relevante en gedocumenteerde praktische ervaringen met voorafgaande verzoeken om openbaarmaking van overheidsinstanties bevatten of het ontbreken van dergelijke verzoeken met betrekking tot een voldoende representatief tijdsbestek. Dit geldt met name voor interne dossiers of andere documentatie, voortdurend opgesteld in overeenstemming met de zorgvuldigheid en gecertificeerd op hoog managementniveau. Op voorwaarde dat deze informatie op legale wijze met derden kan worden gedeeld. Als men ervan uitgaat dat de importeur van gegevens niet zal worden gehinderd om aan deze bepalingen te voldoen, dan moet men wel concluderen dat de importeur van gegevens niet zal worden gehinderd deze bepalingen na te leven. het moet worden ondersteund door andere relevante, objectieve elementen, en het is aan de partijen om zorgvuldig te overwegen of deze elementen samen voldoende gewicht hebben, wat betreft hun betrouwbaarheid en representativiteit om deze conclusie te ondersteunen. De partijen moeten met name rekening houden met de vraag of hun praktijkervaring wordt bevestigd en niet wordt tegengesproken door het publiek of anderszins toegankelijk. betrouwbare informatie over het al dan niet bestaan van aanvragen in dezelfde sector en/of de toepassing van de wet in de praktijk. zoals jurisprudentie en verslagen van onafhankelijke toezichthoudende organen.

EU COMMISSIE STANDARD CONTRACTUALE CLAUSES (EU SCCs) en UK ADDENDUM

MODULEN 1: CONTROLER-TO-CONTROLER

SECTIE I

Clausule 1

Clausule 2

Clausule 3

Clausule 4

Clausule 5

Clausule 6

Clausule 7

SECTIE II – OBLIGATIES VAN DE PARTIES

Clausule 8

8.1 px beperking

8.2 ・Transparantie

8.3 ×Nauwkeurigheid en minimalisering van gegevens

8.4 geschetste opslagbeperking

8.5 ×Beveiliging van verwerking

8.6 Sensitieve gegevens

8.7 general. Onward overboekingen

8.8 ghaProcessing onder het gezag van de gegevensimporteur

8.9 ½ Documentatie en naleving

Clausule 9

Clausule 10

Clausule 11

Clausule 12

Clausule 13

SECTIE III – LOKALE LAWS EN BLIGATIES IN CASE VAN ACCESS DOOR PUBLISCHE AUTHORITIES

Clausule 14

Clausule 15

15.1 melding

15.2 Review van legaliteit en gegevensminimalisering

SECTIE IV – FINALE PROVISIES

Clausule 16

Clausule 17

Clausule 18

APPENDIX

ANNEX I‍

ANNEX II

MODULEN 2: CONTROLER-TO-PROCESSOR

SECTIE I

Clausule 1

Clausule 2

Clausule 3

Clausule 4

Clausule 5

Clausule 6

Clausule 7

SECTIE II – OBLIGATIES VAN DE PARTIES

Clausule 8

8.1 Instructies

8.2 Purpose beperking

8.3 Transparantie

8.4 Nauwkeurigheid

8.5 Duur van verwerking en verwijdering of teruggave van gegevens

8.6 Beveiliging bij verwerking

8.7 Gevoelige gegevens

8.8 Actieve overboekingen

8.9 Documentatie en naleving

Clausule 9

Clausule 10

Clausule 11

Clausule 12

Clausule 13

SECTIE III – LOKALE LAWS EN BLIGATIES IN CASE VAN ACCESS DOOR PUBLISCHE AUTHORITIES

Clausule 14

Clausule 15

15.1 melding

SECTIE IV – FINALE PROVISIES

Clausule 16

Clausule 17

Clausule 18

APPENDIX

ANNEX I

ANNEX II

TECHNISCHE EN ORGANISATIEVE MEESTERSCHAP INCLUDING TECHNICAL EN ORGANISATIENAAL OM DE SECURITEIT TE VERWIJDEREN VAN DE GEGEVENS

‍

ANNEX III

LIJST VAN SUB-PROCESSORS

UK International Data Transfer Addendum naar de SCC's van de EU

SCHEPSEL 1

ANNEX I
‍