Addendum privind prelucrarea datelor (client)
Ultima actualizare: 20 decembrie 2023
Prezentare generală
Prezentul Addendum privind prelucrarea datelor, inclusiv apendicele sale ("DPA") reglementează orice servicii furnizate clientului menționat în formularul de comandă ("Client"), de către OPSWAT Inc. și afiliații săi ("OPSWAT") în calitate de Procesator sau Subprocesator, în măsura în care sunt prelucrate date cu caracter personal.
Clientul și OPSWAT vor fi denumite în prezentul document ca "Parte" și împreună ca "Părțile".
Prezentul DPA completează și este încorporat în orice acord dintre părți, inclusiv, dar fără a se limita la Termenii și condițiile standard ale OPSWAT, Termenii și condițiile serviciilor profesionale ale OPSWAT, Termenii de servicii de evaluare a securității cibernetice ai OPSWAT, sau alte vânzări, licențe sau acorduri similare, dacă este cazul (denumit în continuare"Acordul"), și va rămâne în vigoare pe durata termenului.
Fără a limita caracterul general al celor de mai sus, obiectul, natura și scopul prelucrării în temeiul prezentului APD este furnizarea de servicii în temeiul acordului, iar categoriile de date cu caracter personal și categoriile de persoane vizate sunt cele necesare pentru furnizarea serviciilor în temeiul acordului.
Prezentul APD va intra în vigoare și va înlocui orice condiții de prelucrare a datelor și de securitate aplicabile anterior, începând cu data intrării în vigoare a APD.
1. Definiții
În sensul prezentului APD, termenii de mai jos au înțelesul de mai jos. Termenii cu majuscule care sunt utilizați, dar care nu sunt altfel definiți în prezentul APD au înțelesul stabilit în acord.
"Afiliați" înseamnă, în ceea ce privește fiecare parte, entitățile care controlează, sunt controlate de sau se află sub control comun cu partea respectivă.
"Date agregate" înseamnă statistici, criterii de referință, măsuri și alte informații sau date care sunt anonimizate prin eliminarea informațiilor personale sau a altor informații, astfel încât datele să nu poată fi atribuite unei anumite persoane sau unui anumit Client (folosind eforturi rezonabile din punct de vedere comercial sau conform cerințelor Legilor aplicabile).
"Legile aplicabile" înseamnă legile naționale, federale, de stat și locale aplicabile, regulile, orientările, ordinele judecătorești sau ale agențiilor guvernamentale și reglementările.
"Rapoarte de audit" înseamnă raportul de audit ISO 27001, SSAE 16 SOC II sau un raport de audit similar realizat de un auditor terț calificat.
"Control" înseamnă deținerea efectivă a mai mult de cincizeci la sută (50%) din puterea de vot sau din capitalul social al unei entități.
"Date personale ale clienților" înseamnă informațiile referitoare la o persoană fizică identificată sau identificabilă, protejată în conformitate cu legislația privind protecția datelor, pe care Clientul le furnizează sau le pune la dispoziția OPSWAT, sau pe care OPSWAT le prelucrează în alt mod în numele Clientului, în fiecare caz, în legătură cu furnizarea sau ca parte a Serviciilor în conformitate cu Contractul, în orice moment până la încetarea Contractului.
"Afiliați ai operatorului de date" înseamnă Afiliații Clientului care nu au semnat propriul Formular de comandă sau Acordul cu OPSWAT, care sunt entități: (a) care fac obiectul Legislației privind protecția datelor; și (b) cărora li se permite să utilizeze Serviciile în conformitate cu Acordul.
"Legislația privind protecția datelor" înseamnă Legislația aplicabilă, inclusiv, dar fără a se limita la legile SEE și/sau ale statelor membre (cum ar fi GDPR), ale Regatului Unit și ale Elveției, aplicabile prelucrării datelor cu caracter personal ale clienților în temeiul Acordului (în toate cazurile, așa cum au fost modificate, anulate sau înlocuite).
"Persoana vizată" înseamnă persoana fizică la care se referă datele cu caracter personal ale clientului.
"SEE" înseamnă Spațiul Economic European.
"GDPR" înseamnă Regulamentul general privind protecția datelor UE 2016/679.
"Incident de securitate a informațiilor" înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală sau la pierderea accidentală, alterarea, divulgarea neautorizată sau accesul neautorizat la datele personale ale clientului aflate în posesia, custodia sau controlul OPSWAT. "Incidentele de securitate a informațiilor" nu includ încercările sau activitățile nereușite care nu compromit securitatea datelor personale ale clientului, inclusiv încercările nereușite de logare, ping-uri, scanări de porturi, atacuri de negare a serviciului și alte atacuri de rețea asupra firewall-urilor sau sistemelor de rețea.
"Formular de comandă" înseamnă un document de înscriere sau de comandă.
"Prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal ale clientului, cuprinzând colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea sau ștergerea datelor cu caracter personal ale clientului. Termenii "Procesare", "Procese" și "Prelucrat" vor fi interpretați în mod corespunzător.
"SCC" înseamnă Decizia (UE) 2021/914 a Comisiei Europene din 4 iunie 2021 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țări terțe în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului, astfel cum poate fi modificată, reformulată sau înlocuită periodic.
"Măsuri de securitate" înseamnă măsurile tehnice și organizatorice utilizate de OPSWAT pentru a proteja datele personale ale Clientului, așa cum sunt descrise mai detaliat în secțiunea 5.1 (OPSWAT's Security Measures).
"Servicii" este definit în Acord și, în plus, înseamnă serviciile și/sau produsele care urmează să fie furnizate de OPSWAT Clientului în temeiul Acordului, așa cum sunt detaliate într-un Formular de comandă.
"Subprocesatori" înseamnă terțe părți, altele decât OPSWAT, angajate și autorizate de OPSWAT, în temeiul prezentei DPA pentru a Prelucra datele personale ale Clientului în legătură cu Serviciile.
"Termen" are înțelesul prevăzut în secțiunea 2.
2. Durata DPA
Prezentul DPA va intra în vigoare la data intrării în vigoare a acordului și va expira automat la încetarea acordului.
3. Prelucrarea datelor
3.1 Domeniul de aplicare a prelucrării; Instrucțiuni ale clientului; OPSWAT Conformitatea cu instrucțiunile clientului. Prin încheierea prezentului APD, Clientul instruiește OPSWAT să prelucreze datele cu caracter personal ale Clientului numai în conformitate cu Legislația privind protecția datelor. OPSWAT va prelucra datele cu caracter personal ale Clientului numai în conformitate cu instrucțiunile Clientului: (a) pentru a furniza Serviciile; (b) așa cum este autorizat prin Acord, inclusiv prezentul APD; și (c) așa cum este documentat în alte instrucțiuni scrise furnizate de Client și recunoscute în scris de către OPSWAT ca fiind instrucțiuni în sensul prezentului APD, cu excepția cazului în care Legislația aplicabilă cere să procedeze altfel. Obiectul și detaliile prelucrării sunt descrise în Anexa 1 (Detalii privind prelucrarea).
3.2 Responsabilitățile clientului. Clientul declară și garantează că (a) Clientul a obținut toate autorizațiile, consimțămintele și permisiunile necesare în conformitate cu Legislația privind protecția datelor pentru Prelucrarea de către OPSWATa Datelor cu caracter personal ale Clientului (inclusiv transferul sau furnizarea accesului la Datele cu caracter personal ale Clientului către OPSWAT), în conformitate cu termenii acestui APD; și (b) instrucțiunile, deciziile și acțiunile Clientului privind Prelucrarea Datelor cu caracter personal ale Clientului vor respecta Legile aplicabile, inclusiv Legislația privind protecția datelor. Clientul va informa OPSWAT fără întârzieri nejustificate în cazul în care Clientul nu este în măsură să se conformeze prezentei Secțiuni 3.2 (Responsabilitățile Clientului).
3.3 Analiză. OPSWAT poate colecta, dezvolta, crea, extrage, compila, sintetiza, analiza, utiliza, comercializa sau partaja Datele agregate cu terțe părți în diverse scopuri, inclusiv pentru: (i) întreținerea, îmbunătățirea, comercializarea și promovarea Serviciilor noastre; (ii) identificarea, înțelegerea și anticiparea problemelor de performanță și de securitate și a factorilor care le afectează; (iii) furnizarea de actualizări, îmbunătățiri și experiențe personalizate clienților noștri; și (iv) cercetarea și dezvoltarea de noi produse și servicii. Pentru evitarea oricărui dubiu, datele agregate exclud datele personale ale clientului sau orice informații care identifică clientul.
4. Ștergerea sau returnarea datelor.
La data încetării efective a prezentului APD sau la cererea scrisă a Clientului, OPSWAT va șterge, va permite accesul Clientului, va corecta sau va returna datele personale ale Clientului (inclusiv copiile existente) din sistemele OPSWATîn conformitate cu Legile aplicabile, cât mai curând posibil, cu excepția cazului în care Legile aplicabile impun sau permit OPSWAT să păstreze datele personale ale Clientului (de exemplu, Legile aplicabile pot permite OPSWAT să păstreze copii ale datelor personale ale Clientului stocate electronic în arhivele de date sau în sistemele de backup).
5. Securitatea datelor.
5.1 Măsurile de securitate ale OPSWAT. OPSWAT va implementa și menține Măsuri de securitate adecvate în mod rezonabil pentru a proteja Datele personale ale Clientului, așa cum sunt descrise în Anexa 2 (Măsuri de securitate). OPSWAT poate actualiza sau modifica Periodic măsurile de securitate, cu condiția ca aceste actualizări și modificări să nu diminueze semnificativ securitatea generală a Serviciilor.
5.2 Respectarea securității de către personalul OPSWAT . OPSWAT va acorda acces la datele cu caracter personal ale Clientului numai angajaților, contractorilor independenți, afiliaților OPSWAT și subprocesatorilor care au nevoie de un astfel de acces pentru îndeplinirea sarcinilor lor și care au obligații de confidențialitate care nu sunt mai puțin restrictive decât obligațiile de confidențialitate ale OPSWATdin Acord.
5.3 Incidente de securitate a informațiilor
5.3.1. Notificarea incidentelor de securitate a informațiilor. În cazul în care OPSWAT ia cunoștință de un incident de securitate a informațiilor, OPSWAT va: (a) va notifica Clientul cu privire la incidentul de securitate a informațiilor fără întârzieri nejustificate, în conformitate cu Secțiunea 13 (Notificări), după ce a luat cunoștință de incidentul de securitate a informațiilor; și (b) va lua măsuri rezonabile pentru a identifica cauza unui astfel de incident de securitate a informațiilor, pentru a minimiza prejudiciul și pentru a preveni repetarea acestuia. Cu excepția cazului în care acest lucru este impus de Legile aplicabile, OPSWAT nu va face nicio notificare către terți cu privire la un Incident de securitate a informațiilor care numește în mod explicit Clientul fără consimțământul prealabil scris al Clientului, cu excepția Subprocesatorilor aprobați, a organelor de aplicare a legii, a experților în asigurări și a furnizorilor de servicii de răspuns la Incidentul de securitate a informațiilor de la OPSWAT's.
5.3.2. Notificare. Clientul este singurul responsabil pentru respectarea legilor de notificare a incidentelor aplicabile Clientului și pentru îndeplinirea obligațiilor de notificare a terților în legătură cu orice incident de securitate a informațiilor (de exemplu, articolele 33 și 34 din GDPR). În acest caz, OPSWAT va oferi asistență rezonabilă Clientului.
5.3.3.3. Nu există recunoaștere a culpei de către OPSWAT. Notificarea de către OPSWATsau răspunsul la un incident de securitate a informațiilor în temeiul prezentei secțiuni 5.3 (Incidente de securitate a informațiilor) nu va fi interpretată ca o recunoaștere de către OPSWAT a oricărei culpe sau responsabilități în ceea ce privește incidentul de securitate a informațiilor.
5.4 Responsabilitățile și evaluarea clientului în materie de securitate.
5.4.1 Responsabilitățile de securitate ale clientului. Clientul este de acord că, fără a aduce atingere obligațiilor OPSWAT's în conformitate cu Secțiunea 5.1 (OPSWAT's Măsuri de securitate) și Secțiunea 5.3 (Incidente de securitate a informațiilor):
(a) Clientul este singurul responsabil pentru utilizarea Serviciilor, inclusiv:
(i) utilizarea corespunzătoare a Serviciilor pentru a asigura un nivel de securitate adecvat riscului în ceea ce privește datele personale ale Clientului;
(ii) securizarea acreditărilor de autentificare a contului, a sistemelor și a dispozitivelor pe care Clientul le utilizează pentru a accesa Serviciile;
(iii) securizarea sistemelor și a dispozitivelor Clientului OPSWAT utilizează pentru a furniza Serviciile; și
(iv) salvarea datelor personale ale clienților săi.
(b)OPSWAT nu are nicio obligație de a proteja datele personale ale Clientului pe care Clientul alege să le stocheze sau să le transfere în afara sistemelor OPSWATși ale subprocesatorilor săi (de exemplu, stocare offline sau în locații).
5.4.2. Evaluarea de securitate a clientului.
(a) Clientul este singurul responsabil pentru a examina și a evalua singur dacă Serviciile, Măsurile de securitate și angajamentele asumate de OPSWATîn temeiul prezentei Secțiuni 5 (Securitatea datelor) răspund nevoilor Clientului, inclusiv în ceea ce privește orice obligații de securitate ale Clientului în temeiul legislației privind protecția datelor.
(b) Clientul recunoaște și este de acord că (ținând cont de standardele din industrie, de costurile de implementare și de natura, domeniul de aplicare, contextul și scopurile prelucrării datelor cu caracter personal ale Clientului, precum și de riscurile pentru persoanele vizate) măsurile de securitate implementate și menținute de OPSWAT , astfel cum sunt prevăzute în Anexa 2 ("Măsurile de securitate aleOPSWAT"), oferă un nivel de securitate adecvat riscului în ceea ce privește datele cu caracter personal ale Clientului.
5.5 Revizuiri ale conformității. Rapoartele de audit sunt disponibile pentru Client la cererea scrisă a Clientului și sub rezerva obligațiilor de confidențialitate prevăzute în Acord.
6. Drepturile persoanelor vizate
6.1 Responsabilitatea clientului pentru solicitările persoanelor vizate. În cazul în care OPSWAT primește orice solicitare din partea unei persoane vizate în legătură cu datele personale ale Clientului, în măsura permisă de Legile aplicabile, OPSWAT va notifica prompt Clientul cu privire la o astfel de solicitare. Clientul va fi responsabil pentru a răspunde la orice astfel de solicitare.
6.2 Asistență pentru cererile de solicitare de date ale persoanei vizate de OPSWAT. OPSWAT va oferi Clientului (ținând cont de natura prelucrării datelor personale ale Clientului) asistență rezonabilă, după cum este necesar pentru ca acesta să își îndeplinească obligația, în conformitate cu legislația privind protecția datelor, de a răspunde la cererile persoanelor vizate. Clientul va rambursa OPSWAT pentru orice taxe sau costuri suportate în legătură cu o astfel de asistență la tarifele de servicii profesionale în vigoare la momentul respectiv ale OPSWAT's.
7. Transferurile de date
OPSWAT poate stoca și Prelucra datele personale ale clienților oriunde OPSWAT, afiliații săi sau subprocesatorii săi își mențin operațiunile, așa cum se prevede în secțiunea 8 de mai jos. Pentru transferurile internaționale de Date cu caracter personal ale Clientului care fac obiectul legislației privind protecția datelor în SEE, Elveția și Regatul Unit, se aplică termenii din Anexa 3, Secțiunile 1.10 și/sau 1.11.
8. Subprocesoare
Clientul autorizează OPSWAT să angajeze afiliații săi și alte părți terțe ca subprocesatori. Lista subprocesatorilor OPSWATeste disponibilă la adresa https://www.opswat.com/legal/subprocessors, iar clientul se poate abona la actualizări ale acestei liste prin intermediul unui flux RSS. În cazul în care Clientul încheie SCC sau alte acorduri similare, semnarea de către Client a acestor acorduri constituie o autorizare prealabilă scrisă a Clientului pentru subcontractarea de către OPSWAT a prelucrării datelor cu caracter personal ale Clientului, dacă o astfel de autorizare este necesară în temeiul SCC sau al altor acorduri similare. OPSWAT este răspunzător pentru toate obligațiile subcontractate și pentru toate actele și omisiunile subprocesatorilor săi.
9. Afiliații operatorului de date
9.1 Relația și comunicarea. Prin semnarea acestui DPA, Clientul recunoaște și este de acord că încheie acest DPA în nume propriu și, în măsura în care este necesar în conformitate cu legislația aplicabilă privind protecția datelor, în numele și în numele Afiliaților săi controlori de date, în măsura în care OPSWAT prelucrează datele personale ale Clientului pentru care acești Afiliați controlori de date se califică drept controlori, stabilind astfel un DPA între OPSWAT și fiecare Afiliat controlor de date, sub rezerva prevederilor Acordului și ale acestui DPA. Clientul este de acord să se asigure că fiecare Afiliat al Controlorului de Date este de acord să respecte obligațiile din acest APD. Cu toate acestea, un Controlor de date afiliat nu este și nu devine parte la Acord, fiind doar parte la acest APD. Orice acces și utilizare a Serviciilor de către Afiliatul Controlor de Date trebuie să respecte Acordul și orice încălcare a Acordului de către un Afiliat Controlor de Date va fi considerată o încălcare de către Client. Clientul care este partea contractantă în Acord va rămâne responsabil pentru coordonarea tuturor comunicărilor cu OPSWAT în temeiul prezentului APP și va avea dreptul de a face și de a primi orice comunicare în legătură cu prezentul APP în numele Afiliatului său controlor de date.
9.2 Drepturile afiliaților operatorului de date. În cazul în care o filială a unui operator de date devine parte la APP cu OPSWAT, aceasta va face acest lucru numai în măsura în care acest lucru este cerut de legislația privind protecția datelor. Cu excepția cazului în care Legislația privind protecția datelor o cere în mod expres pentru ca un Afiliat al Controlorului de date să exercite un drept sau să solicite un remediu în conformitate cu prezentul APD de la OPSWAT în mod direct, părțile convin că: (a) Clientul care este parte contractantă în Acord va avea dreptul exclusiv de a exercita orice astfel de drept sau de a solicita orice astfel de remediu în numele Afiliatului controlor de date; și (b) Clientul care este parte contractantă în Acord va exercita, în măsura în care nu este interzis de Legislația privind protecția datelor, orice astfel de drepturi în temeiul prezentului APP într-o manieră combinată pentru toți Afiliații săi controlori de date împreună.
10. Drepturile de audit
La cererea scrisă a Clientului, OPSWAT va furniza Clientului o copie a celui mai recent Raport de audit, care va face obiectul dispozițiilor de confidențialitate ale Acordului ca informație confidențială a OPSWAT. OPSWAT va răspunde, de asemenea, la orice întrebări de audit scrise care îi sunt adresate de către Client, cu condiția ca acesta să nu-și exercite acest drept mai mult de o dată pe an.
11. Dispoziții specifice fiecărei jurisdicții
În cazul în care OPSWAT prelucrează date cu caracter personal dintr-o jurisdicție enumerată în Anexa 3, se vor aplica dispozițiile corespunzătoare în ceea ce privește această prelucrare.
12. Plafonul de răspundere
Cu excepția cazului în care acest lucru este interzis de legile aplicabile, răspunderea totală combinată a oricăreia dintre părți și a filialelor sale (inclusiv a filialelor controlorilor de date) față de cealaltă parte și de filialele sale, indiferent dacă este vorba de contract, de răspundere civilă delictuală sau de orice altă teorie de răspundere, în temeiul sau în legătură cu acordul, prezentul APD și CSC, dacă este încheiat, va fi limitată la limitările de răspundere sau la alte limite de răspundere convenite de părți în acord. OPSWAT și OPSWAT Răspunderea totală a filialelor pentru toate cererile de despăgubire din partea Clientului și a tuturor filialelor sale controlori de date care decurg din Acord sau din orice DPA se aplică în mod global pentru toate cererile de despăgubire atât în temeiul Acordului, cât și al tuturor DPA și nu se înțelege că se aplică în mod individual și individual Clientului sau oricărui afiliat controlor de date care este parte contractuală la un astfel de DPA.
13. Notificări
Notificările care trebuie sau pot fi transmise de către o parte pot fi transmise (a) în conformitate cu dispozițiile referitoare la notificări din acord; (b) la punctele de contact principale ale unei părți cu cealaltă parte; și/sau (c) la orice e-mail furnizat de client în scopul furnizării de comunicări sau alerte legate de servicii. Clientul este singurul responsabil pentru a se asigura că e-mailurile sale sunt actuale și valide. O copie a tuturor notificărilor va fi trimisă prin e-mail la adresa: Legal@opswat.com.
14. Efectul acestor condiții
Cu excepția modificărilor aduse de prezentul DPA, Acordul și/sau orice alte acorduri legate de Servicii rămân neschimbate și în vigoare. În cazul unui conflict între Acord și prezentul APP, dispozițiile prezentului APP vor prevala și vor guverna în ceea ce privește subiectul respectiv. În cazul unui conflict între prezentul DPA și SCC, dispozițiile SCC vor avea prioritate și vor guverna în ceea ce privește obiectul SCC.
15. Legea aplicabilă
Prezentul DPA este guvernat de legea din aceeași jurisdicție ca și acordul, cu excepția cazului în care și în măsura în care legislația privind protecția datelor impune ca acest DPA să fie guvernat de legea unei alte jurisdicții.
Detalii privind prelucrarea
Materie |
OPSWATde furnizare a serviciilor către client detaliate în acord.
|
Durata prelucrării |
Termenul plus perioada de la data de încetare efectivă a APP până la ștergerea tuturor datelor cu caracter personal ale Clientului de către OPSWAT în conformitate cu APP.
|
Tipuri de date cu caracter personal | Identificarea și informațiile de contact (de exemplu, numele, titlul, adresa de afaceri, numărul de telefon de afaceri, e-mailul de afaceri) ale angajaților Clientului, ale contractorilor independenți sau ale utilizatorilor autorizați ai Serviciilor; date privind istoricul achizițiilor și al utilizării clienților în cadrul Serviciilor; Date legate de tehnologia informației ("IT") (de exemplu, adresele IP ale vizitatorilor site-ului OPSWAT, date de navigare online, tipul de browser, preferințele lingvistice, date pixel, date cookie, date web beacon, fișiere jurnal); și Conținutul și metadatele oricărui fișier, e-mail sau alte date trimise pentru scanare sau puse la dispoziția OPSWAT în timpul furnizării Serviciilor |
Natura și scopul prelucrării |
OPSWAT va Prelucra datele personale ale Clientului în scopul furnizării Serviciilor către Client în conformitate cu Acordul și cu DPA.
|
Categorii speciale de date cu caracter personal |
Părțile nu vor face schimb între ele de categorii speciale de date cu caracter personal.
|
Subiecții datelor |
Clientul și angajații sau contractorii independenți ai Clientului și ai afiliaților săi, autorizați să utilizeze Serviciile.
|
Vă rugăm să consultați Politica noastră de confidențialitate la https://www.opswat.com/legal/privacy-policy pentru mai multe detalii privind modul în care OPSWAT procesează datele personale ale clienților.
Măsuri de securitate
OPSWAT a implementat următoarele măsuri de securitate în ceea ce privește prelucrarea datelor personale ale clienților:
1. Controlul accesului fizic.
OPSWAT utilizează măsuri menite să împiedice accesul persoanelor neautorizate la sistemele de procesare a datelor în care sunt procesate datele personale ale clienților, cum ar fi utilizarea personalului de securitate, clădiri securizate și spațiile centrelor de date.
2. Controlul accesului la sistem.
În funcție de serviciile comandate, se pot aplica, printre altele, următoarele controale: autentificarea prin parole și/sau autentificare cu doi factori, procese de autorizare documentate, procese documentate de gestionare a modificărilor și înregistrarea accesului pe mai multe niveluri. Pentru mediul de Servicii găzduit de OPSWAT: (i) logările în mediile de Servicii de către angajații OPSWAT și Subprocesatorii sunt înregistrate; (ii) accesul logic la centrele de date este restricționat și protejat prin firewall/VLAN și reguli de rutare; și (iii) se utilizează sisteme de detectare a intruziunilor, logare și alertă centralizate și firewall-uri. OPSWAT gestionează fiecare sistem care face parte din dezvoltarea software-ului Serviciilor cu politici de securitate pentru fiecare sistem. Politicile sunt aprobate de proprietarul riscului OPSWAT și sunt gestionate de proprietarii de active. De exemplu, niciun contractant independent nu are acces la un sistem de construcție.
3. Controlul transmisiei.
Cu excepția cazului în care se specifică altfel pentru Servicii (inclusiv în cadrul Formularului de comandă, al declarației de lucrări sau al specificațiilor aplicabile ale serviciilor la care se face referire în Contract), transmisiile de date în afara mediului Serviciului sunt criptate. OPSWAT menține un program adecvat de securitate a rețelei care include criptarea datelor personale ale Clientului. Unele Servicii pot fi configurabile de către Client pentru a permite accesul la site-uri terțe care necesită comunicații necriptate. Conținutul comunicațiilor (inclusiv adresele expeditorului și ale destinatarului) trimise prin intermediul unor servicii de e-mail sau de mesagerie poate să nu fie criptat. Clientul este singurul responsabil pentru rezultatele deciziei sale de a utiliza astfel de comunicări sau transmisii necriptate.
4. Controlul intrărilor.
Sursa datelor cu caracter personal ale Clientului se află sub controlul Clientului, iar integrarea datelor cu caracter personal ale Clientului în sistemul OPSWAT este gestionată prin transferul securizat de fișiere (adică prin servicii web sau introduse în aplicație) de la OPSWAT. Unele Servicii permit Clientului să utilizeze protocoale de transfer de fișiere necriptate. În astfel de cazuri, Clientul este singurul responsabil pentru decizia sa de a utiliza astfel de protocoale de transfer de câmpuri necriptate.
5. Copie de rezervă a datelor.
Pentru Serviciile găzduite de OPSWAT: se fac backup-uri în mod regulat; backup-urile sunt securizate folosind o combinație de controale tehnice și fizice, în funcție de Serviciile detaliate în Formularul de comandă.
6. Continuitatea activității; recuperarea în caz de dezastru.
OPSWAT a pus în aplicare un plan de continuitate a activității și de recuperare în caz de dezastru.
7. SecuritateaSupply Chain .
Subprocesatorii sau componentele terților pentru Servicii sunt analizate de un ofițer OPSWAT și de OPSWAT Legal înainte de a fi utilizate ca parte a Serviciilor.
8. Scanări de vulnerabilitate.
Scanările de vulnerabilitate sunt efectuate săptămânal pentru a determina în permanență amenințările de risc care sunt remediate pentru acest mediu.
9.OPSWAT Subprocesoare.
OPSWAT Subprocesatorii utilizați pentru OPSWAT Produsele sunt evaluați pentru riscurile de securitate și trebuie să semneze Addendumuri privind prelucrarea datelor (DPA) și/sau Clauze contractuale standard cu OPSWAT pentru a se asigura că sunt respectate cerințele minime de securitate și nivelurile minime de servicii în conformitate cu GDPR.
10. DezvoltareSoftware .
Dezvoltarea de software pentru servicii urmează proceduri stricte ale ciclului de viață al dezvoltării sistemelor ("SDLC"), inclusiv OPSWAT Managerul de produs ("PM") stabilește și execută cerințele, proiectarea, implementarea, testarea unitară, revizuirea codului, testarea automată, testarea manuală a asigurării calității ("QA") și testarea de acceptare.
11.Secure SDLC.
OPSWAT a adoptat OWSAP SAMMSoftware Assurance Maturity Model) și OWASP ASVS (Application Security Verification Standard) pentru SDLC securizat.
12.IT Securitate.
OPSWAT utilizează Autentificarea cu factori multipli ("MFA") pentru autentificarea sigură și respectă standardele NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
Dispoziții specifice jurisdicției
1. Spațiul Economic European, Elveția și Regatul Unit
1.1 Domeniul de aplicare. Următoarele prevederi se aplică numai în ceea ce privește prelucrarea de către OPSWATa datelor cu caracter personal ale clienților care fac obiectul legislației privind protecția datelor în SEE, Elveția și Regatul Unit.
1.2 Definiții.
(a) Termenii "operator", "persoană împuternicită de operator" și "autoritate de supraveghere" au înțelesurile prevăzute în RGPD.
(b) "Addendum pentru Regatul Unit" înseamnă Addendumul privind transferul internațional de date la SCC, versiunea B1.0, emis de Biroul Comisarului pentru Informații din Regatul Unit.
1.3 Responsabilitățile procesorului și ale controlorului. Părțile recunosc și sunt de acord că:
(a)OPSWAT este un procesator sau subprocesator, după caz, al datelor cu caracter personal ale clientului în conformitate cu legislația privind protecția datelor;
(b) Clientul este un controlor sau un procesator, după caz, al datelor cu caracter personal ale Clientului în conformitate cu legislația privind protecția datelor;
(c) Clientul va fi singurul responsabil pentru acuratețea, calitatea și legalitatea datelor personale ale Clientului și pentru mijloacele prin care Clientul a obținut datele personale ale Clientului; și
(d) fiecare parte va respecta obligațiile care îi sunt aplicabile în temeiul legislației privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal ale clienților.
1.4 Autorizarea de către un controlor terț. În cazul în care Clientul este un Procesator, Clientul declară și garantează către OPSWAT că instrucțiunile și acțiunile Clientului cu privire la datele personale ale Clientului, inclusiv numirea de către acesta a OPSWAT ca Procesator, au fost autorizate de către Operatorul relevant. Clientul recunoaște că OPSWAT nu este responsabil pentru colectarea consimțământului sau a autorizației pentru Prelucrarea Datelor personale ale Clientului.
1.5 Prelucrarea de către OPSWAT pentru a respecta legislația aplicabilă. În cazul în care OPSWAT trebuie să Prelucreze datele cu caracter personal ale Clientului contrar instrucțiunilor Clientului sau așa cum a fost autorizat prin Acord (inclusiv prezentul DPA) pentru a respecta Legile aplicabile, OPSWAT va informa Clientul cu privire la Legile aplicabile înainte de Prelucrare, cu excepția cazului în care Legile aplicabile interzic o astfel de notificare din motive importante de interes public.
1.6 Măsuri de securitate. OPSWAT (ținând seama de stadiul actual al tehnologiei, de costurile de punere în aplicare și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul de probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor vizate) pune în aplicare măsuri de securitate adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv măsurile de securitate detaliate în apendicele 2 și, după caz:
(a) pseudonimizarea și criptarea datelor cu caracter personal ale clienților;
(b) capacitatea de a asigura în permanență confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor și serviciilor de prelucrare, inclusiv următoarele măsuri și practici specifice;
(c) capacitatea de a restabili disponibilitatea și accesul la datele cu caracter personal ale Clientului în timp util în cazul unui incident fizic sau tehnic; și
(d) un proces pentru testarea, evaluarea și aprecierea periodică a eficienței măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării datelor cu caracter personal ale clienților.
1.7 Asistență rezonabilă. OPSWAT va oferi asistență rezonabilă Clientului, așa cum este necesar în conformitate cu Legile aplicabile aplicabile rolului de Procesator al OPSWAT, pentru ca Clientul să se conformeze obligațiilor Clientului de a efectua o evaluare a impactului asupra protecției datelor în conformitate cu articolul 35 GDPR. În situațiile în care Prelucrarea de către Client a datelor cu caracter personal ale Clientului are ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate, OPSWAT va oferi asistență rezonabilă Clientului în timp ce acesta solicită o consultare prealabilă din partea unei autorități de supraveghere în conformitate cu articolul 36 GDPR.
1.8 Detalii privind incidentul de securitate a informațiilor. Notificările efectuate în conformitate cu secțiunea 5.3 din DPA (Incidente de securitate a informațiilor) vor:
(a) descrie natura incidentului de securitate a informațiilor, inclusiv, dacă este posibil, categoriile și numărul aproximativ de persoane vizate și categoriile și numărul aproximativ de înregistrări de date cu caracter personal vizate;
(b) să comunice numele și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact unde pot fi obținute mai multe informații;
(c) descrie consecințele probabile ale incidentului de securitate a informațiilor; și
(d) descrie măsurile luate sau propuse de OPSWAT pentru a aborda incidentul de securitate a informațiilor, inclusiv, dacă este cazul, măsurile de atenuare a posibilelor efecte negative ale acestuia.
În cazul în care și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în etape, fără întârzieri suplimentare nejustificate.
1.9 Audituri de conformitate.
1.9.1. Clientul poate, la o cerere scrisă prealabilă rezonabilă, cu un preaviz scris de cel puțin patruzeci și cinci (45) de zile, să auditeze respectarea de către OPSWATa obligațiilor sale în temeiul prezentului DPA o dată la fiecare douăsprezece (12) luni pe durata acordului, pentru a îndeplini cerințele legislației privind protecția datelor. Clientul trebuie să efectueze toate auditurile în timpul orelor obișnuite de lucru OPSWAT și nu poate interfera în mod nejustificat cu activitățile comerciale OPSWAT . În măsura în care legislația privind protecția datelor o cere, inclusiv atunci când este impusă de autoritatea de supraveghere a Clientului, Clientul sau autoritatea de supraveghere a Clientului poate efectua audituri frecvente.
1.9.2. În cazul în care auditul va fi efectuat de o terță parte, OPSWAT poate obiecta față de auditor în cazul în care, în opinia rezonabilă a OPSWAT, acesta nu este calificat în mod corespunzător sau independent sau este un concurent OPSWAT . O astfel de obiecție din partea OPSWAT va impune Clientului să numească un alt auditor sau să efectueze el însuși auditul.
1.9.3. Pentru a solicita un audit, Clientul trebuie să trimită un plan de audit detaliat propus la OPSWAT cu cel puțin două (2) săptămâni înainte de data propusă pentru audit. Planul de audit propus trebuie să descrie domeniul de aplicare propus, durata și data de începere a auditului. OPSWAT va examina planul de audit propus și va transmite Clientului preocupările sau întrebările (de exemplu, orice solicitare de informații care ar putea compromite securitatea, confidențialitatea, ocuparea forței de muncă sau alte politici relevante de pe OPSWAT ). OPSWAT va colabora cu Clientul pentru a conveni asupra unui plan de audit final. Nimic din prezenta Secțiune 1.9 (Audituri de conformitate) nu impune ca OPSWAT să încalce obligațiile de confidențialitate.
1.9.4. Dacă domeniul de aplicare al auditului solicitat este abordat în Rapoartele de audit în termen de douăsprezece (12) luni de la solicitarea de audit a Clientului și OPSWAT confirmă că nu există modificări materiale cunoscute în controalele auditate, Clientul este de acord să accepte Rapoartele de audit în loc să solicite un audit al controalelor acoperite de Rapoartele de audit.
1.9.5. Auditurile sunt efectuate pe cheltuiala clientului. Clientul va rambursa OPSWAT pentru orice timp cheltuit de OPSWAT sau de subprocesatorii săi în legătură cu orice audituri în temeiul prezentei Secțiuni 1.9 (Audituri de conformitate) la tarifele de servicii profesionale în vigoare la momentul respectiv ale OPSWAT. Clientul va plăti toate onorariile percepute de orice auditor desemnat de Client pentru a executa un astfel de audit.
1.9.6Părțile convin că prezenta Secțiune 1.9 (Audituri de conformitate) va satisface obligațiile OPSWAT's în conformitate cu cerințele de audit ale SCC aplicate importatorului de date în temeiul Clauzei 5(f) și oricăror subcontractanți în temeiul Clauzei 11 și Clauzei 12(2).
1.10 Transferuri de date în afara SEE sau a Elveției. În cazul în care stocarea și/sau Prelucrarea Datelor cu caracter personal ale Clientului implică transferuri de Date cu caracter personal ale Clientului în afara SEE sau a Elveției, iar Legislația privind protecția datelor se aplică transferurilor acestor Date cu caracter personal ale Clientului, se vor aplica următoarele, cu excepția cazului în care transferul este efectuat către o țară din SEE pentru care există o decizie de adecvare a Comisiei Europene:
1.10.1Anexa 4 se va aplica și OPSWAT va efectua astfel de transferuri în conformitate cu SCC de la operator la procesator la care se face referire în aceasta, dacă OPSWAT este un procesator și clientul un operator al datelor personale ale clientului în conformitate cu legislația privind protecția datelor.
1.10.2Anexa 5 se aplică și OPSWAT va efectua astfel de transferuri în conformitate cu SCC de la operator la operator la care se face referire în aceasta, dacă OPSWAT este un subprocesator și Clientul un operator de date cu caracter personal ale Clientului în conformitate cu legislația privind protecția datelor.
1.11 Transferuri de date în afara Regatului Unit. În cazul în care stocarea și/sau Prelucrarea Datelor cu caracter personal ale Clientului implică transferuri ale Datelor cu caracter personal ale Clientului în afara Regatului Unit, iar Legislația privind protecția datelor se aplică transferurilor acestor Date cu caracter personal ale Clientului, se va aplica Anexa 6, iar OPSWAT va efectua astfel de transferuri în conformitate cu SCC la care se face referire în aceasta, cu excepția cazului în care transferul este efectuat către o țară din SEE sau o țară pentru care există o decizie de adecvare a Comisiei Europene recunoscută de guvernul britanic.
1.12 Acorduri cu subprocesatorii. OPSWAT poate redacta toți termenii comerciali sau juridici confidențiali din acordurile sale cu subprocesatorii înainte de a răspunde solicitării Clientului de a primi o copie a unui acord cu subprocesatorii în conformitate cu Clauza 9(c) din SCC.
1.13 Posibilitatea de a obiecta la modificările aduse subprocesatorului. Atunci când un nou Sub-procesator este angajat în timpul Termenului, OPSWAT va notifica în scris Clientul, cu cel puțin cincisprezece (15) zile înainte ca noul Sub-procesator să prelucreze orice Date cu caracter personal ale Clientului, prin actualizarea listei de Sub-procesatori aflată la https://www.opswat.com/legal/subprocessors. Clientul se poate opune unui nou Subprocesator prin transmiterea unei notificări scrise către OPSWAT în termen de cinci (5) zile lucrătoare de la data de pe notificarea OPSWAT's. În cazul în care Clientul se opune unui nou subprocesator, Clientul și OPSWAT vor colabora cu bună credință pentru a găsi o soluție acceptabilă pentru ambele părți pentru a rezolva această obiecție. În cazul în care părțile nu reușesc să ajungă la o soluție acceptabilă pentru ambele părți într-un termen rezonabil, Clientul poate, ca unic și exclusiv remediu, să rezilieze formularul de comandă aplicabil pentru serviciile care utilizează subprocesatorul în cauză, prin transmiterea unei notificări scrise către OPSWAT.
1.14 Procesarea înregistrărilor. Clientul recunoaște că OPSWAT este obligat, în conformitate cu GDPR, să: (a) să colecteze și să mențină înregistrări ale anumitor informații în conformitate cu articolul 30 (2) GDPR, inclusiv numele și datele de contact ale fiecărui Procesator și/sau Operator în numele căruia acționează OPSWAT și, dacă este cazul, ale reprezentantului local și ale responsabilului cu protecția datelor al respectivului Procesator sau Operator; și (b) să pună aceste informații la dispoziția Autorităților de supraveghere în conformitate cu articolul 30 (4) GDPR. În cazul în care GDPR se aplică prelucrării datelor cu caracter personal ale Clientului, Clientul va furniza, la cerere, astfel de informații către OPSWAT, și se va asigura că toate informațiile furnizate sunt păstrate corecte și actuale.
2. California
2.1 Domeniul de aplicare. Următoarele prevederi se aplică numai în ceea ce privește Prelucrarea de către OPSWATa Datelor personale ale Clientului care fac obiectul legii California Consumer Privacy Act of 2018, Cal. Civil Code §1798.100 și următoarele, astfel cum a fost modificat prin Legea privind drepturile de confidențialitate din California, și reglementările aferente, cu modificările ulterioare care pot fi aduse din când în când (colectiv, "CCPA").
2.2 Definiții. Termenii " vânzare" ,"partaj" și "furnizor de servicii " au același înțeles ca și cel definit în conformitate cu CCPA.
2.3 Furnizor de servicii. OPSWAT este un furnizor de servicii pentru Client. OPSWAT va Prelucra datele cu caracter personal ale Clientului numai în scopul furnizării Serviciilor. Cu excepția cazului în care se permite altfel în temeiul Acordului sau al CCPA:
(a) OPSWAT nu va colecta, păstra, utiliza sau dezvălui datele cu caracter personal ale clienților în scopuri comerciale sau în orice alt scop decât cel de a îndeplini scopul prevăzut în prezentul acord;
(b) OPSWAT nu va păstra, utiliza sau divulga datele personale ale clienților în afara relației de afaceri directe dintre părți; și
(c) OPSWAT nu va combina datele cu caracter personal ale Clientului primite de la sau în numele Clientului cu date cu caracter personal de la alte persoane sau colectate din propria interacțiune cu Clientul, cu excepția cazului în care este necesar pentru a furniza Serviciile în temeiul Acordului.
2.4 Fără vânzare sau partajare. OPSWAT nu va vinde sau partaja datele personale ale clienților.
2.5 Conformitatea cu CCPA. OPSWAT va respecta toate secțiunile aplicabile ale CCPA, inclusiv asigurarea aceluiași nivel de protecție a confidențialității ca și cel cerut de CCPA în ceea ce privește datele personale ale clienților prelucrate în conformitate cu prezentul acord.
2.6 Auditurile CCPA.
2.6.1 . Clientul poate, la o cerere scrisă prealabilă rezonabilă, cu o notificare scrisă cu cel puțin patruzeci și cinci (45) de zile înainte, să auditeze respectarea de către OPSWATa obligațiilor sale în temeiul prezentului DPA o dată la fiecare douăsprezece (12) luni pe durata acordului. Clientul trebuie să efectueze toate auditurile în timpul orelor obișnuite de lucru OPSWAT și nu poate interfera în mod nejustificat cu activitățile comerciale OPSWAT . În măsura în care CCPA o cere, inclusiv în cazul în care este impus de Agenția pentru protecția vieții private din California, Clientul poate efectua audituri frecvente.
2.6.2 . În cazul în care auditul va fi efectuat de o terță parte, OPSWAT poate obiecta față de auditor în cazul în care, în opinia rezonabilă a OPSWAT, acesta nu este calificat în mod corespunzător sau independent sau este un concurent OPSWAT . O astfel de obiecție din partea OPSWAT va impune Clientului să numească un alt auditor sau să efectueze el însuși auditul.
2.6.3 . Pentru a solicita un audit, Clientul trebuie să trimită un plan de audit detaliat propus la OPSWAT cu cel puțin două (2) săptămâni înainte de data propusă pentru audit. Planul de audit propus trebuie să descrie domeniul de aplicare propus, durata și data de începere a auditului. OPSWAT va examina planul de audit propus și va transmite Clientului preocupările sau întrebările (de exemplu, orice solicitare de informații care ar putea compromite securitatea, confidențialitatea, ocuparea forței de muncă sau alte politici relevante de pe OPSWAT ). OPSWAT va colabora cu Clientul pentru a conveni asupra unui plan de audit final. Nimic din prezenta Secțiune 2.6 (Audituri CCPA) nu impune ca OPSWAT să încalce obligațiile de confidențialitate.
2.6.4 . Dacă domeniul de aplicare al auditului solicitat este abordat în Rapoartele de audit în termen de douăsprezece (12) luni de la solicitarea de audit a Clientului și OPSWAT confirmă că nu există modificări materiale cunoscute în controalele auditate, Clientul este de acord să accepte Rapoartele de audit în loc să solicite un audit al controalelor acoperite de Rapoartele de audit.
2.6.5 . Auditurile sunt efectuate pe cheltuiala clientului. Clientul va rambursa OPSWAT pentru orice timp cheltuit de OPSWAT sau de subprocesatorii săi în legătură cu orice audit în temeiul prezentei secțiuni 2.6 (Audituri CCPA) la tarifele de servicii profesionale în vigoare la momentul respectiv ale OPSWAT. Clientul va plăti toate onorariile percepute de orice auditor desemnat de Client pentru a executa un astfel de audit.
2.6 .6. Părțile convin că această Secțiune 2.6 (Audituri CCPA) va satisface obligațiile OPSWATîn temeiul CCPA de a oferi Clientului dreptul de a lua măsuri rezonabile și adecvate pentru a se asigura că prelucrarea de către OPSWATa datelor personale ale Clientului în temeiul prezentului Contract este în conformitate cu obligațiile OPSWATîn temeiul CCPA.
2.7 Notificare. OPSWAT va notifica Clientul în cazul în care OPSWAT stabilește că nu își mai poate îndeplini obligațiile care îi revin în temeiul CCPA. În urma notificării OPSWAT's în conformitate cu prezenta secțiune 2.7, părțile vor negocia cu bună credință modificări ale prezentului acord sau ale serviciilor pentru a permite ca OPSWAT să își îndeplinească obligațiile care îi revin în temeiul CCPA. În cazul în care o astfel de negociere depășește treizeci (30) de zile, Clientul poate rezilia Formularul de comandă aplicabil care necesită prelucrarea datelor cu caracter personal de către OPSWAT's.
2.8 Remedierea utilizării neautorizate a datelor cu caracter personal. La cererea scrisă a Clientului, OPSWAT va înceta Prelucrarea și va șterge sau va returna Datele cu caracter personal ale Clientului în conformitate cu Secțiunea 4 din DPA (Ștergerea sau returnarea datelor). OPSWAT va furniza Clientului un certificat care să ateste respectarea de către OPSWAT's a cererii scrise a Clientului. Părțile convin că această Secțiune 2.8 va satisface obligațiile OPSWAT's de a oferi Clientului dreptul de a lua măsuri rezonabile și adecvate pentru a opri și remedia utilizarea neautorizată de către OPSWAT's a datelor personale ale Clientului.
2.9 Securitate rezonabilă. Părțile convin că secțiunea 5 (Securitatea datelor) va satisface obligațiile OPSWATcu privire la securitatea datelor în conformitate cu CCPA.
2.10 Solicitări ale persoanelor vizate de CCPA. Părțile convin că secțiunea 6 din DPA (Drepturile persoanelor vizate) va satisface obligațiile OPSWATcu privire la cererile persoanelor vizate în conformitate cu CCPA.
2.11 Subprocesatori. Părțile convin că secțiunea 8 din DPA (Subprocesatori) va satisface obligațiile OPSWATcu privire la subprocesatorii în temeiul CCPA.
SCC - De la controler la procesor
Prin prezenta, părțile convin că vor respecta modulul 2 din SCC, care sunt încorporate în prezentul document prin trimitere, o copie a acestuia putând fi găsită la adresa https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. De asemenea, clientul poate solicita o copie a clauzelor relevante la adresa privacy@opswat.com
Părțile convin că se aplică următorii termeni:
1. Clauza 7: Părțile au ales să includă clauza 7.
2. Clauza 9 litera (a): Părțile au ales să includă opțiunea 2 (autorizație generală scrisă) cu un termen de 15 zile.
3. Clauza 11 litera (a): Părțile nu încorporează textul opțional care permite persoanei vizate să depună o plângere la un organism independent de soluționare a litigiilor, fără costuri pentru persoana vizată.
4. Clauza 17 : Prezentele clauze sunt guvernate de legislația unuia dintre statele membre ale UE, cu condiția ca această legislație să permită drepturi ale terților beneficiari. Părțile convin ca aceasta să fie legea statului membru în care este situat exportatorul de date. În cazul în care exportatorul de date nu este situat în UE, părțile convin ca aceasta să fie legea Irlandei.
5. Clauza 18 litera (b): Părțile convin ca acestea să fie instanțele din statul membru al UE în care este situat exportatorul de date. În cazul în care exportatorul de date nu este situat în UE, părțile convin ca acestea să fie instanțele din Irlanda.
Părțile convin că modulul 2 din CSC are prioritate față de orice alt acord între părți, indiferent dacă a fost încheiat înainte sau după data încheierii acestor clauze. În cazul în care legislația sau procedurile de reglementare din orice jurisdicție o impun, părțile execută sau reexecută modulul 2 din CSC ca document separat.
Anexa 1 la apendicele 4
A. Lista părților
Exportatorul (exportatorii) de date: Customer
Rol (operator/procesator): Controlor
Importator(i) de date: OPSWAT
Rol (controler/procesor): Procesator
B. Descrierea transferului
Categorii de persoane vizate: a se vedea Anexa 1 din DPA
Categorii de date cu caracter personal transferate: a se vedea Anexa 1 din DPA
Categorii de date sensibile/speciale: niciuna
Frecvența transferului: continuă, după cum este necesar pentru furnizarea serviciilor
Natura sau prelucrarea și scopul (scopurile) transferului de date: a se vedea Anexa 1 din DPA
Perioada pentru care vor fi păstrate datele cu caracter personal: a se vedea Anexa 1 din DPA
C. Autoritatea de supraveghere competentă
Statul membru al UE în care se află exportatorul de date. În cazul în care exportatorul de date nu este situat în UE, acesta este Irlanda.
Anexa 2 la apendicele 4
Măsuri tehnice și organizatorice, inclusiv măsuri tehnice și organizatorice pentru a asigura securitatea datelor
A se vedea apendicele 2 din DPA. În cazul transferurilor către subcontractanți, OPSWAT se asigură că acești subcontractanți respectă în mod substanțial măsurile de securitate enumerate în apendicele 2 la DPA.
SCC - de la procesor la procesor
Părțile convin prin prezenta că vor respecta modulul 3 din SCC, care sunt încorporate în prezentul document prin trimitere, o copie a acestuia putând fi găsită la adresa https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. De asemenea, Clientul poate solicita o copie a clauzelor relevante la adresa privacy@opswat.com.
Părțile convin că se aplică următorii termeni:
1. Clauza 7: Părțile au ales să includă clauza 7.
2. Clauza 9 litera (a): Părțile au ales să includă opțiunea 2 (autorizație generală scrisă) cu un termen de 15 zile.
3. Clauza 11 litera (a): Părțile nu încorporează textul opțional care permite persoanei vizate să depună o plângere la un organism independent de soluționare a litigiilor, fără costuri pentru persoana vizată.
4. Clauza 17 : Prezentele clauze sunt guvernate de legislația unuia dintre statele membre ale UE, cu condiția ca această legislație să permită drepturi ale terților beneficiari. Părțile convin ca aceasta să fie legea statului membru în care este situat exportatorul de date. În cazul în care exportatorul de date nu este situat în UE, părțile convin ca aceasta să fie legea Irlandei.
5. Clauza 18 litera (b): Părțile convin ca acestea să fie instanțele din statul membru al UE în care este situat exportatorul de date. În cazul în care exportatorul de date nu este situat în UE, părțile convin ca acestea să fie instanțele din Irlanda.
6. Anexa I A. A se vedea anexa 1 din apendicele 4 la DPA, clientul și OPSWAT acționând amândoi în calitate de operator.
7. Anexa I B și C: A se vedea anexa 1 din apendicele 4 la DPA.
8. Anexa II: A se vedea anexa 2 din apendicele 4 la DPA.
Părțile convin că modulul 3 din CSC are prioritate față de orice alt acord între părți, indiferent dacă a fost încheiat înainte sau după data încheierii acestor clauze. În cazul în care legislația sau procedurile de reglementare din orice jurisdicție o impun, părțile execută sau reexecută modulul 2 din CSC ca document separat.
Transferurile de date cu caracter personal ale clienților în afara Regatului Unit
Părțile convin prin prezenta că vor respecta modulul 2 sau modulul 3 din SCC (după caz), completat de apendicele 4 sau apendicele 5 (respectiv) și modificat de addendumul privind Regatul Unit, care este încorporat prin trimitere, o copie a acestuia putând fi găsită pe site-ul web al Biroului Comisarului pentru Informații(https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). De asemenea, clientul poate solicita o copie a clauzelor relevante la adresa privacy@opswat.com.
1. Tabelul 1: Părțile
Exportator de date: Customer
Importator de date: OPSWAT
2. Tabelul 2: SCC-uri selectate, module și clauze selectate
Modulul 2 sau modulul 3 al SCC, completat prin apendicele 4 sau apendicele 5
3. Tabelul 3: Informații din anexă
Anexa 1A: A se vedea anexa 1 din apendicele 4 la DPA
Anexa 1B: A se vedea anexa 1 din apendicele 4 la DPA
Anexa II: A se vedea anexa 2 din apendicele 4 la DPA
Anexa III: Lista subprocesatorilor OPSWATeste disponibilă la https://www.opswat.com/legal/subprocessors
4. Tabelul 4: Încheierea prezentului act adițional în cazul în care se modifică actul adițional aprobat
Importator sau exportator
Părțile convin că modulul 2 sau modulul 3 din SCC (după caz), astfel cum a fost modificat prin addendumul privind Regatul Unit, are prioritate față de orice alt acord între părți, indiferent dacă a fost încheiat înainte sau după data încheierii prezentelor clauze. În cazul în care legislația sau procedurile de reglementare din orice jurisdicție o impun, părțile vor executa sau reexecuta modulul 2 sau modulul 3 din SCC (după caz), astfel cum a fost modificat prin addendumul privind Regatul Unit, ca document separat.
