Juridisk information

GDPR Data Behandlingsschema

ClickSends GDPR databehandligsschema

Databehandlingsschema

Detta databehandlingsschema (Schema) är en del av ClickSends användarvillkor (Avtalet) som ingåtts mellan dig och ClickSend Pty Ltd (ACN 165 918 525) (vi och där vi är tillämpliga), tillsammans är varje Part en egen Part.

1. Definitioner

1.1 i detta Schema skall följande termer betyda det som förklaras här under och besläktade termer ska tolkas i enlighet med detta:

(1.1.a) Gällande lagstiftning innebär (a) Europeiska Unionen eller Medlemsländers lagar relaterade till företags lagrade personuppgifter som faller under EUs dataskyddsförordningar; och (b) annan gällande lagstigning relaterad till företagets lagrade personuppgifter.

(1.1.b) Företagets personuppgifter: alla personuppgifter som behandlas av en avtalad behandlare på uppdrag av ett företag inklusive personuppgifter om företagets kunder, anställda eller entreprenörer (användare) enligt eller i samband med avtalet;

(1..1.c) Kontrakterad behandlare innebär oss och/eller underbehandlare;

(1.1.d) Dataskyddslagar innebär EUs dataskyddslagar och, i det fall det är tillämpligt, dataskyddslagar eller integritetslagar i något annat land;

(1.1.e) EES betyder Europeiska Ekonomiska Samarbetsområdet;

(1.1.f) EU: s dataskyddslagar betyder EU-direktiv 95/46 / EG, som införlivats i nationell lagstiftning i varje medlemsstat och som ändrat, ersatt eller ersatt från tid till annan, inklusive genom GDPR och lagar som implementerar eller kompletterar GDPR ;

(1.1.g) GDPR betyder EUs Dataskyddsförordning 2016/679;

(1.1.h) Begränsad överföring avser en överföring av företagets personuppgifter där sådan överföring skulle vara förbjuden enligt EU: s dataskyddslagar (eller enligt villkoren i avtal om dataöverföring som har införts för att ta itu med dataöverföringsbegränsningarna i dataskyddslagar) i avsaknad av standardavtalsklausulerna eller någon annan laglig dataöverföringsmekanism enligt 6.4.3 eller 12 nedan.

(1.1.i) Tjänster avser de tjänster och andra aktiviteter som ska tillhandahållas eller utföras åt dig av oss, eller på uppdrag av oss, enligt Avtalet;

(1.1.j) Standardavtalsklausuler: de avtalsbestämmelser som anges av Europeiska kommissionen tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/ modellkontrakt-överföring-personuppgifter-tredjeländer, uppdaterade eller ersatta då och då;

(1.1.k) Underbehandlare betyder en person (inklusive någon tredje part men exklusive våra anställda eller våra underleverantörer) valda av eller å våra vägnar för att behandla personuppgifter å dina vägnar; och

(1.2.l) Du innebär den part som accepterar/accepterade Avtalet.

1.2 Villkoren, kommissionen, den registeransvarige, den registrerade, medlemsstaten, personuppgifter, brott mot personuppgifter, behandling, särskilda datakategorier och tillsynsmyndigheten ska ha samma betydelse som i GDPR, och deras besläktade villkor ska tolkas i enlighet därmed.

1.3 Ordet inkludera ska tolkas som att inkludera utan begränsning, och besläktade termer ska tolkas i enlighet därmed.

2. Behandling av företagets personuppgifter

2.1 Parternas roll: Parterna erkänner att vi vid tillämpningen av detta schema fungerar som behandlare och att du är personuppgiftsansvarig i förhållande till företagets personuppgifter.

2.2 Parterna kommer att följa alla tillämpliga dataskyddslagar vid behandling av företagets personuppgifter.

2.3 Vi kommer endast att behandla företagets personuppgifter på uppdrag av och i enlighet med dina relevanta instruktioner och när vi fullgör våra skyldigheter enligt avtalet, såvida inte annan behandling krävs enligt tillämplig lag som den berörda avtalade bearbetaren är föremål för, i vilket fall det avtalade Bearbetningsföretaget kommer, i den utsträckning det är tillåtet enligt lag, omedelbart att informera företaget om detta lagstadgade krav innan han behandlar företagets personuppgifter.

2.4 Annex 1 till det här schemat etablerar följande detaljer:

‪(2.4.a) beskrivning av de typer av behandlingar vi kommer att utföra och vilka typer av företagets personuppgifter som behandlas enligt detta avtal; och

(2.4.b) typen av registrerade som ditt företags personuppgifter relaterar till.

2.5 Du godkänner att hålla oss uppdaterade (om tillämpligt) ifall uppgifterna i Annex 1 är felaktiga eller ändras.

3. Underbehandling

3.1 Du bemyndigar oss att fortsätta att använda de underbehandlare som vi redan har anlitat vid datumet för detta schema, med förbehåll för våra skyldigheter enligt 3.3.

3.2 Vi kommer att meddela dig skriftligt i förväg om utnämningen av en ny underbehandlare, inklusive fullständiga detaljer om behandlingen som ska utföras av underbehandlaren. Om det inom tio dagar efter mottagandet av meddelandet:

(3.2.a) du har inte meddelat oss skriftligen om några invändningar (av rimliga skäl) mot den föreslagna utnämningen av en underbehandlare, antar vi att du samtycker till utnämningen av den underbehandlaren; eller

(3.2.b) om du meddelar dina invändningar (på rimliga grunder) i skrift till oss om det föreslagna valet gör vi en av följande saker: (i) inte anlitar den underbehandlaren; (ii) inte avslöja några av företagets personuppgifter till den underbehandlaren; eller (iii) avslöja någon av företagets personuppgifter till den underbehandlaren tills dess att rimliga steg har tagits för att åtgärda de invändningar du har och du har informerats samt godkänt att underbehandlaren vidtagit dessa steg.

3.3 med respekt för varje Underbehandlare skall vi:

(3.3.a) Innan underbehandlaren behandlar företagets personuppgifter (eller, i förekommande fall, i enlighet med punkt 3.2), tillämpar tillräcklig noggrannhet för att säkerställa att underbehandlaren kan tillhandahålla den skyddsnivå för företagets personuppgifter som krävs av Avtal och detta schema;

(3.3.b) säkerställer att överenskommelsen mellan oss och den relevanta mellanprocessorn styrs av ett skriftligt avtal inklusive villkor som uppfyller kraven i artikel 28.3 i GDPR.

4. Den Registrerades rättigheter

4.1 Vi skall:

(4.1.a) Omgående informera dig om någon anlitad behandlare mottar en förfrågan från ett dataämne under någon dataskyddsförordning som berör företags personuppgifter;

(4.1.b) se till att den kontrakterade behandlaren inte svarar på den begäran förutom vid dokumenterade instruktioner från dig, eller som krävs enligt tillämplig lag som den avtalade behandlaren är föremål för, i vilket fall vi i den utsträckning som tillåts av tillämplig lag informerar dig av det rättsliga kravet innan den avtalade behandlaren svarar på begäran;

(4.1.c) genomföra lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för att uppfylla dina skyldigheter enligt dataskyddslagen; och

(4.1.d) där du behöver vår hjälp för att svara på en förfrågan om en registrerad, använder vi kommersiellt rimliga ansträngningar för att hjälpa dig och i den utsträckning som är lagligt tillåten, och du är ansvarig för kostnaderna för vårt stöd.

5. Säkerhet

5.1 Med beaktande av den senaste tekniken, kostnaderna för genomförandet och bearbetningens art, omfattning, sammanhang och syften samt risken för varierande sannolikhet och svårighetsgrad för fysiska personers rättigheter och friheter kommer vi att implementera lämplig teknisk och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för den risken, inklusive, i förekommande fall, de åtgärder som avses i artikel 32.1 i GDPR.

5.2 Vi kommer att vidta rimliga åtgärder för att säkerställa att all personal som behandlar företagets personuppgifter, har informerats om företagets personuppgiftssekretess och förbinder sig att hålla företagets personuppgifter skyddade.

5.3 Vid bedömningen av lämplig säkerhetsnivå kommer vi att ta hänsyn till de risker som behandlas, särskilt från ett personuppgiftsbrott.

5.4 Intrång som berör personuppgifter: Vi kommer att meddela dig utan onödigt dröjsmål om vi blir medvetna om ett intrång som berör dina personuppgifter och ge dig tillräcklig information för att uppfylla dina juridiska skyldigheter. På din rimliga begäran kommer vi att vidta sådana rimliga kommersiella åtgärder som du har anvisat för att hjälpa till med utredningen, lindringen och avhjälpningen av varje sådant personuppgiftsbrott.

Konsekvensbedömning av dataskydd och tidigare samråd

6.1 På din begäran och i den utsträckning som krävs enligt GDPR kommer vi att ge rimlig hjälp till dig om du uppfyller dina skyldigheter enligt GDPR genom att genomföra en konsekvensbedömning av dataskydd, enligt följande:

(6.1.a) i den mån bedömningen du gör direkt hänför sig till behandlingen av företagets personuppgifter, har du annars inte tillgång till informationen och sådan information är tillgänglig för oss; och

(6.1.b) där du rimligen behöver vår hjälp med tidigare samråd med tillsynsmyndigheter eller andra behöriga dataskyddsmyndigheter.

6.2 Om du behöver hjälp utöver det som anges i klausul 6.1 kan vi komma att informera dig om våra avgifter och ta betalt för dina ytterligare assistans.

7. Begränsade Överföringar

7.1 Med förbehåll för klausul 7.3, ingår du (som dataexportör) och varje anlitad behandlare, i förekommande fall, (som dataimportör) härmed de standardkontraktsklausulerna för eventuell begränsad överföring från dig till den anlitade behandlaren. Standardavtalsklausulerna finns här.

7.2 Standardkontraktsklausulerna skall börja gälla under klausul 7.1 vid påbörjandet av den berörda begränsade överföringen.

7.3 Klausul 7.1 ska inte tillämpas på en begränsad överföring såvida inte dess verkan tillsammans med andra rimligt genomförbara överensstämmelsesteg (som för att undvika tvivel inte innefattar att erhålla samtycke från de registrerade) är att tillåta att den relevanta begränsade överföringen sker utan brott mot tillämplig dataskyddslag.

8. Granskning

8.1 Med förbehåll för information inom rimlig tid (inte mindre än 30 dagar) och din rimliga begäran att visa efterlevnad med detta Schema skall vi (med förbehåll för tystnadsplikt)

(8.1.a) tillhandahålla information som är direkt relaterad till företagets lagrade personuppgifter om dig och nödvändig för att visa att du följer artikel 28.3 i GDPR;

(8.1.b) ska tillåta dig eller en av dig utsedd oberoende revisor att utföra revisioner, inklusive inspektioner, i samband med behandlingen av företagets personuppgifter av de avtalade behandlarna,

och du godkänner att vidta alla rimliga åtgärder för att begränsa påverkan på de anlitade behandlarna.

9. Radering eller returnering av Företagets Personuppgifter

9.1 Inom fyra månader efter avslutandet eller utgången av detta schema ska vi förstöra eller återlämna till dig (där du gör en sådan begäran), alla företagets personuppgifter som vi har eller kontrollerar om inte någon tillämplig lag kräver att vi behåller företagets personuppgifter.

10. Generella Villkor

10.1 Prioritetsordning: I händelse av konflikt eller inkonsekvens mellan de avtal som ingåtts mellan parterna ska standardavtalsklausulerna gälla, därefter schemat följt av avtalet.

10.2 Skyldigheter enligt avtalet: Enligt klausul 10.1 skall inget i detta Schema minska parternas skyldigheter enligt Avtalet och alla klausuler i Avtalet kommer fortsätta gälla såvida de inte är i konflikt med gällande lagstiftning, inklusive men inte begränsat till: styrande lagar och jurisdiktioner och ansvarsbegränsning.

10.3 Rättslig verkan: Detta schema ingås och blir en bindande del av avtalet med ikraftträdandedatum som det datum då du accepterar avtalet online och detta schema, som ingår i avtalet.

Annex 1 detaljer kring behandling av företagets personuppgifter

Annex 1 inkluderar vissa detaljer om behandlingen av företagets lagrade personuppgifter enligt de krav som stipuleras i Artikel 28(3) i GDPR.

1. Föremål och behandlingstid för företagets personuppgifter

Ämnet och varaktigheten för behandlingen av företagets personuppgifter anges i avtalet och detta schema.

2. Syftet och anledningen till behandlingen av företagets lagrade personuppgifter

Syftet med behandlingen av företagets personuppgifter specificeras ytterligare i avtalet och enligt ytterligare instruktioner från dig.

3. Sorters företags personuppgifter som skall behandlas

De sorters företags personuppgifter som skall behandlas kan inkludera men är inte begränsat till följande:

i.a Den registrerades namn;

ii. a Den registrerades arbetskontaktuppgifter

iii. en registrerads personliga mobilnummer;

iv. alla personuppgifter om en registrerad som ingår i texten i textmeddelandet du väljer att skicka via våra tjänster (t.ex. den registrerades mötesinformation); och

v. någon annan personuppgift som begärs av oss och/eller ges av dig, en registrerade eller en tredje part.

Vänligen notera: Personuppgifter om en registrerad kund som inkluderas i textmeddelandets kropp kan innefatta vissa specialkategorier av data, så som hälsoinformation som relaterar till den registrerade.

4. Kategorierna om en registrerad som företagets personuppgifter relaterar till

Kategorierna av registrerade som vilken företagets personuppgifter relaterar till är följande:

i. dina kontaktperson som vi kommunicerar med;

ii. dina anställda eller entreprenörer som använder våra tjänster och aktivt kontaktar oss (inklusive för en supportförfrågan); och

iii. dina kunder där du registrerar deras uppgifter när du använder våra Tjänster.

5. Dina skyldigheter och rättigheter

Dina skyldigheter och rättigheter anges i Avtalet och det här schemat.

Appendix 1 till de standardiserade kontraktsklausulerna

Detta tillägg ingår i klausulerna.

Medlemsländerna kan komplettera eller specificera, enligt deras nationella procedurer, ytterligare nödvändig information som skall inkluderas i detta Tillägg.

De registrerade

Den personliga data som överförs berör följande kategorier av registrerade:

  • som specificeras i Avtalet och Schemat.

Datakategorier

Den personliga datan som överförts relaterar till följande datakategorier:

  • som specificeras i Avtalet och Schemat.

Specialkategorier av data (om tillämpligt)

Den personliga data som överförs berör följande specialkategorier av data:

  • som specificeras i Avtalet och Schemat.

Bearbetning

De överförda personuppgifterna kommer att omfattas av följande grundläggande behandlingsaktiviteter:

  • aktiviteter som kan rimligt krävas för att erbjuda Tjänsterna eller godkännas av dig.

Tillägg 2 till de standardiserade kontrakts klausulerna

Beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som genomförts av dataimportören i enlighet med klausulerna 4 (d) och 5 (c):

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda företagets lagrade Personuppgifter som vi behandlar.

Detaljer om dessa tekniska och organisatoriska säkerhetsåtgärder finns här: https://www.clicksend.com/se/api-docs/security-compliance/

Frågor?

Gratiskonton och gratis rådgivning. Vårt juridiska team står redo att hjälpa dig!

Sekretess & juridiskt© 2020 ClickSend