INTRODUKTION

Databehandleraftale

Access Control Cloud-applikationer

INTRODUKTION

Du er en kunde, der har indgået en kontrakt med det spanske firma SALTO Systems, SL om gengivelse af SaaS-tjenesterne kaldet "Salto KS Keys as a Service" gennem "Salto KS Keys as a Service"-platformen (henholdsvis "KS Services" og "Platform”), subject to the General Terms & Conditions of the services “Salto KS Key as a Service” which are applicable from time to time (the “Generelle betingelser”).

Derudover kan SALTO Systems, SL og/eller datterselskabet af SALTO Systems, SL svarende til det geografiske område, hvor kunden befinder sig, have behov for at yde tekniske supporttjenester relateret til sådanne KS-tjenester og/eller til den tilhørende låsehardware (den "Teknisk support”). KS-tjenesterne og de tekniske supporttjenester vil i det følgende i fællesskab blive omtalt som "tjenesterne".

For at kunne levere tjenesterne til dig er Salto Systems, SL og lejlighedsvis datterselskabet af Salto Systems, SL svarende til det geografiske område, hvor du befinder dig, nødt til at få adgang til og behandle personlige data på dine vegne. Salto Systems, SL og det tilsvarende datterselskab af Salto Systems, SL fungerer hver som en databehandler af sådanne personoplysninger, og du fungerer som den dataansvarlige for sådanne personoplysninger.

Derfor er SALTO Systems, SL og det tilsvarende datterselskab af SALTO Systems, SL, beliggende inden for Det Europæiske Økonomiske Samarbejdsområde (herefter "EØS”) ER FORPLIGTET i henhold til den europæiske generelle databeskyttelsesforordning (den “GDPR”) FOR AT INDGIVE EN DATABEHANDLINGSAFTALE med kunden.

Denne databehandleraftale (den " DPA”) er formaliseret mellem (a) kunden, der abonnerer på tjenesterne KS Services (den “Kunde" eller den " Dataansvarlig”), (b) SALTO Systems, SL (“Salto HQ”) og, (c) datterselskabet af Salto HQ svarende til det geografiske område, hvor kunden er placeret (hvis konkrete data og identitet kan konsulteres på xxxxx://xxx.xxxxxxxxxxxx.xxx/xx/xxxxx-xxxxx/xxxxx- systems-offices/) (den "Saltos Datterselskab”). Salto HQ og Saltos datterselskab skal også i fællesskab og utydeligt omtales som "Salto" eller "Databehandler”.

Hvis du er en fysisk person, der handler i løbet af en rent personlig eller husholdningsaktivitet, er indholdet af DPA, der gælder for dig, indholdet af afsnit A. I de resterende tilfælde skal indholdet af den DPA, der gælder for dig, være det beskrevet i afsnit B.

Parterne anerkender, at ikke-europæisk lovgivning også kan gælde for behandling af personoplysninger. Med undtagelse af det omfang, der specifikt er angivet i denne DPA, gælder indholdet af denne DPA uanset den databeskyttelseslovgivning, der gælder for behandling af data.

Ved at acceptere de generelle betingelser indgår parterne hermed denne DPA som krævet i gældende lovgivning, som klienten hermed accepterer og accepterer.

AFSNIT A: GÆLDER FOR FYSISKE PERSONER, DER HANDLER I FORBINDELSE MED EN RENT PERSONLIG ELLER HUSHOLDNINGSAKTIVITET

Denne DPA træder i kraft på datoen for kundens accept og forbliver i kraft, indtil KS-tjenesterne definitivt er ophørt. Med

henblik på denne DPA anses KS-tjenesterne for definitivt ophørt på den tidligere af følgende datoer:

Når løbetiden for KS-tjenesterne er opsagt i overensstemmelse med de almindelige betingelser, der kan være gældende fra tid til anden (dvs. når kunden ikke fornyer KS-tjenesterne), og kunden udtrykkeligt skriftligt har meddelt Salto sin hensigt om ikke at yderligere forny KS Services i fremtiden længere, eller;

Når KS Ydelsernes løbetid er opsagt i overensstemmelse med de Almindelige Betingelser, der til enhver tid måtte være gældende (dvs. når Kunden ikke fornyer KS Ydelserne), og der er forløbet en periode på 6 måneder, uden at Kunden har fornyet løbetid for KS Services.

Denne DPA indeholder en detaljeret beskrivelse af de leverede tjenester. De databehandlingsaktiviteter, som Salto vil udføre, er kun de strengt nødvendige for at levere de tjenester, der er lejet af kunden.

Salto må kun behandle personoplysninger for at levere de tjenester, som kunden har lejet. I denne forstand skal Salto overholde forpligtelserne i artikel 28 i den generelle databeskyttelsesforordning (GDPR). Specifikt og uden at dette berører de andre forpligtelser, der pålægges af GDPR, skal Salto som databehandler overholde følgende forpligtelser:

Brug personoplysninger ved behandlingen med det ene formål at levere platformen, KS-tjenester og teknisk supporttjenester og i overensstemmelse med kundens instruktioner.

Kommuniker ikke personoplysningerne til tredjemand, medmindre kunden har givet sin udtrykkelige tilladelse.

Bevar hemmeligholdelsen vedrørende de personoplysninger, som Xxxxx har fået adgang til til levering af tjenester, selv efter udløbet af denne DPA's løbetid.

Underret kunden uden unødig forsinkelse, da Salto er opmærksom på et brud på personoplysninger via den e-mail-adresse, der er angivet af kunden på platformen, sammen med alle relevante oplysninger til dokumentation og kommunikation af hændelsen.

Behandle personoplysninger, der implementerer de relevante sikkerhedsforanstaltninger i overensstemmelse med artikel 32 i GDPR, samt overholde og vedtage de tekniske og organisatoriske sikkerhedsforanstaltninger, der er nødvendige for at sikre fortrolighed, hemmeligholdelse og integritet af de personoplysninger, som de har adgang til .

Efter den konkrete ophør af KS-tjenesterne skal Salto ødelægge personoplysningerne og, hvis relevant, alle kopier, dokumenter eller støttemateriale, der indeholder sådanne personoplysninger. Under alle omstændigheder kan Salto gemme en kopi af personoplysninger, der er blokeret i de foreskrevne perioder for forpligtelser, der opstår som følge af udførelsen af de aftalte tjenester. I dette tilfælde garanterer Salto, at det ikke behandler sådanne data, medmindre Salto er forpligtet til at stille data til rådighed for den offentlige administration, dommere og domstole i de henviste receptperioder.

Kunden giver Salto generel tilladelse til at engagere andre databehandlere til behandlingen af personoplysningerne. Desuden giver den også generel tilladelse, for at sådanne underforarbejdere også kan udlicitere til andre underforarbejdere.

Kunden erklærer, at han / hun er myndig, og at det er behørigt bemyndiget til at uploade personoplysningerne for den registrerede til platformen (herunder blandt andet ethvert specifikt samtykke vedrørende børns personlige data) og give adgang til Salto til sådanne personlige data til deres behandling i overensstemmelse med bestemmelserne i denne databeskyttelsesmyndighed.

Salto bekræfter udtrykkeligt, at det har udpeget en databeskyttelsesansvarlig. Til dette formål, hvis kunden ønsker at kontakte ham/hende, kan du gøre det via følgende e-mailadresse: xxxxxxx@xxxxxxxxxxxx.xxx

Enhver kommunikation, der skal sendes til Kunden inden for rammerne af denne DPA, sendes via e-mail til e-mail-adressen til ejeren af systemet, der er angivet på Platformen, gennem Platformen, gennem Salto KSs mobilapp eller ved brev med bekræftelse på modtagelse til adressen på systemets ejer angivet på platformen.

For at tillade Salto at levere platformen og KS-tjenesterne samt de tekniske supporttjenester accepterer og garanterer kunden at give Salto de nødvendige data, så den kan levere tjenesterne. Hver af parterne i denne DPA er ansvarlig for de direkte skader, der kan opstå som følge af overtrædelse af de forpligtelser, der påtages i henhold til den, og skal i dette tilfælde påtage sig erstatningen for de skader, som en sådan fiasko kan medføre til den anden part. Begge parters samlede maksimale ansvar over for den anden i henhold til denne DPA vil være begrænset til det maksimale ansvar pr. Begivenhed, der er aftalt i de generelle betingelser, der kan gælde fra tid til anden.

Parterne i denne DPA er gensidigt enige om, at enhver forskel eller uenighed, der måtte opstå med hensyn til fortolkningen og

/ eller udførelsen af DPA, skal løses af domstolene i den jurisdiktion, hvor Salto HQ har sit hjemsted i henhold til spansk lov og udtrykkeligt frafalde enhver anden jurisdiktion, der kan svare til dem.

AFSNIT B: GÆLDER FOR JURIDISKE ENHEDER OG FYSISKE PERSONER, DER IKKE HANDLER UNDER EN RENT PERSONLIG ELLER HUSHOLDNINGSAKTIVITET

1. Genstand for DPA

1.1. Emnet for denne databeskyttelsesmyndighed er den databehandling, der udføres af Salto HQ og af Saltos datterselskab, som databehandlere, på vegne af den dataansvarlige, i overensstemmelse med dennes instruktioner i hele det kontraktlige hovedforhold, der binder parterne, i overensstemmelse med forpligtelser i henhold til artikel 28 og 29 GDPR og den gældende lokale lovgivning om databeskyttelse.

1.2. Personlig information. Til udførelse af tjenesterne skal den dataansvarlige stille personoplysningerne vedrørende følgende kategorier og registrerede personers navn og efternavn, e-mail, mobiltelefonnummer, land, brugerbillede (valgfrit), adresse (valgfrit) til rådighed for databehandleren ) og sprog (valgfrit) for brugerne oprettet af systemejeren (herefter "Personlig information”).

1.3. Databehandling. Databehandlingen vil bestå af:

en. hosting og adgang fra Salto HQ til de personoplysninger, der er uploadet til platformen af kunden, og til databasen, der indeholder sådanne personoplysninger, for at levere KS-tjenesterne, vedligeholde platformen og yde teknisk supporttjenester (“Behandling 1”).

b. adgangen til hele eller en del af databasen, der indeholder personoplysningerne fra Saltos datterselskab for på kundens anmodning at give de tekniske supporttjenester (“Behandling 2”).

1.4. Varighed. Denne DPA træder i kraft på datoen for kundens accept og forbliver i kraft, indtil KS-tjenesterne definitivt er ophørt. Med henblik på denne DPA anses KS-tjenesterne for definitivt ophørt på den tidligere af følgende datoer:

en. Når KS-tjenestens løbetid er opsagt i overensstemmelse med de generelle betingelser, der kan gælde fra tid til anden (dvs. når den dataansvarlige ikke fornyer KS-tjenesterne), og den dataansvarlige har udtrykkeligt skriftligt meddelt databehandleren, at hensigt om ikke at forny KS-tjenesterne yderligere i fremtiden

længere eller;

b. Når KS-tjenesternes løbetid er opsagt i overensstemmelse med de generelle betingelser, der kan gælde fra tid til anden (dvs. når den dataansvarlige ikke fornyer KS-tjenesterne), og der er gået en periode på 6 måneder, uden at den dataansvarlige

har fornyet løbetiden for KS Services. Parterne er enige om, at bestemmelserne i punkt 2.5 finder anvendelse med hensyn til destruktion af personoplysningerne ved ophør af de tekniske supporttjenester og på den konkrete ophør af KS-tjenesterne.

2. Databehandlerens forpligtelser

2.1. Generelle forpligtelser. Hver databehandler er forpligtet til at:

2.1.1. Brug kun de personoplysninger, der er genstand for behandlingen, samt sådanne data, der måtte blive indsamlet af databehandleren, når det er nødvendigt for udførelsen af tjenesterne og i overensstemmelse med bestemmelserne i de generelle betingelser, der kan være gældende fra tid til anden . Under alle omstændigheder må personoplysninger ikke bruges af databehandleren til egne formål.

2.1.2. Giv straks den dataansvarlige besked, når databehandleren eller dennes personale konstaterer, at GDPR eller andre gældende lokale love om databeskyttelse bliver overtrådt.

2.1.3. Behandle personoplysninger i overensstemmelse med den dataansvarliges instruktioner, som skal overføres skriftligt til følgende e-mailadresse: xxxxxxx@xxxxxxxxxxxx.xxx.

I de tilfælde, hvor databehandleren finder, at en instruktion fra den dataansvarlige overtræder enhver lovbestemmelse med hensyn til databeskyttelse for EØS eller nogen af EØS-medlemsstaterne, skal den straks informere den dataansvarlige skriftligt. I tilfælde af at der er sket et bevist brud, kan databehandleren suspendere udførelsen af denne instruktion, indtil tilladelsen til den nævnte instruktion er blevet afklaret.

2.1.4. Sikre, at enhver, der handler på deres vegne eller på vegne af den dataansvarlige, og som har adgang til de personlige data, kun behandler sådanne data i henhold til instruktionerne fra den dataansvarlige, medmindre de skal gøre det i overensstemmelse med nogen lovbestemmelser i EØS af nogen af EØS-medlemsstaterne eller enhver anden gældende lovgivning.

2.1.5. Implementer de tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med artikel 32 GDPR, til hvilke formål databehandleren forpligter sig til at vurdere potentielle risici, der opstår fra de databehandlingsaktiviteter, som den udfører, under hensyntagen til de midler, der bruges til at levere tjenesterne (teknologi, ressourcer osv.) og andre omstændigheder, der kan have en sikkerhedsmæssig indvirkning.

2.1.6. Assistere den dataansvarlige med at sikre overholdelse af forpligtelser vedrørende behandlingssikkerhed, meddelelser om brud på persondatasikkerheden til den tilsvarende tilsynsmyndighed og til de berørte registrerede, databeskyttelseskonsekvensvurdering og forudgående høringer i henhold til artikel 32 til 36 GDPR eller gældende lokal databeskyttelse regulering under hensyntagen til behandlingens art og de oplysninger, der er tilgængelige for Databehandleren.

Meddelelser, der skal sendes til kunden i henhold til denne DPA, sendes til e-mail-adressen til systemejeren, der er registreret på platformen. Kunden er eneansvarlig for at sikre, at en sådan e-mail-adresse er aktuel og gyldig.

2.1.7. Når det er nødvendigt, skal du føre en fortegnelse over behandlingsaktiviteter på vegne af den dataansvarlige i overensstemmelse med artikel 30 GDPR.

2.1.8. Giv den dataansvarlige alle nødvendige oplysninger for at påvise overholdelse af sine forpligtelser. Parterne aftaler indbyrdes de vilkår, hvorunder Databehandleren attesterer overholdelse af sine juridiske forpligtelser.

Efter anmodning fra den dataansvarlige vil databehandleren give den dataansvarlige tilstrækkelig dokumentation for gennemførelsen af tekniske og organisatoriske foranstaltninger i overensstemmelse med denne databeskyttelsesmyndighed, de modtagne instruktioner samt de juridiske bestemmelser om beskyttelse af EØS eller mod nogen af EØS-medlemsstaterne.

2.1.9. Tillade og bidrage til revisioner, herunder inspektioner, udført af den dataansvarlige eller en anden revisor bemyndiget af den dataansvarlige.

2.1.10. Oprethold tavshedspligten vedrørende de personoplysninger, som databehandleren har adgang til for at levere tjenester, selv efter udløbet af denne databeskyttelseslovgivningsperiode. Databehandleren forpligter sig til at holde den strengeste hemmeligholdelse og fortrolighed med hensyn til de data, dokumenter og informationer, der modtages, eller som databehandleren fik kendskab til som følge af leveringen af Tjenesterne, og at beskytte dem mod enhver uautoriseret brug eller uautoriseret tredjemand. parternes inspektion.

Databehandleren vil straks informere den dataansvarlige skriftligt, hvis en uautoriseret tredjepart har fået adgang til eller har inspiceret de respektive fortrolige data, dokumenter og oplysninger samt resultater af arbejde udført inden for tjenesterne. I et sådant tilfælde kommunikerer databehandleren også navnet på en sådan tredjepart til den dataansvarlige.

2.1.11. Sikre, at adgang til personoplysninger kun er autoriseret til personale eller samarbejdspartnere, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt fortrolighedspligt, og som i kraft af arten af deres arbejdsopgaver er strengt nødvendige for leveringen af tjenesterne .

Databehandleren garanterer, at autoriseret personale er behørigt uddannet med hensyn til beskyttelse af personoplysninger og har udtrykkeligt og skriftligt aftalt at overholde de sikkerhedsforanstaltninger, der passer til typen og formål med databehandlingsaktiviteterne, som de skal informeres om.

2.1.12. For at levere Tjenesterne kan Salto engagere nogle tredjepartstjenesteudbydere uden for EØS, som skal behandle Personoplysningerne. I så fald skal Salto kræve, at udbyderne overholder de foranstaltninger, der er designet til at beskytte de personoplysninger, der er fastsat i en bindende kontrakt, undtagen i tilfælde, hvor Europa-Kommissionen har fastslået, at det land, hvor modtageren befinder sig, giver et tilstrækkeligt beskyttelsesniveau.

2.2. Outsourcing

2.2.1. Den Dataansvarlige giver Databehandleren generel tilladelse til at engagere andre databehandlere til behandlingen af Personoplysningerne. Desuden giver den også generel tilladelse til, at sådanne underdatabehandlere også kan give underentreprise til andre underdatabehandlere. Den eller de underdatabehandlere, der i øjeblikket er involveret i behandlingen af personoplysninger, er inkluderet i bilag 1. Når Databehandleren engagerer andre virksomheder, skal Databehandleren informere den dataansvarlige, der anses for automatisk at være inkluderet i et sådant bilag, om en sådan meddelelse, uden at det er nødvendigt at opdatere et sådant bilag.

2.2.2. Når databehandleren engagerer en anden databehandler til at udføre specifikke behandlingsaktiviteter på vegne af den dataansvarlige, er databehandleren forpligtet til at underskrive en underdatabehandleraftale på de vilkår, der er fastsat i denne databehandler.

2.2.3. Underdatabehandleren betragtes som en databehandler og må ikke behandle personoplysninger undtagen efter instruktioner fra den dataansvarlige og klausulerne i denne databeskyttelsesmyndighed. Databehandleren bør regulere det nye kontraktforhold, således at de samme databeskyttelsesforpligtelser (instrukser, sikkerhedsforanstaltninger, pligter mv.) og de samme formelle krav til databehandling og registreredes rettigheder og friheder opfyldes af underdatabehandleren .

2.3. Udøvelse af rettigheder

2.3.1. Hvis de registrerede over for Databehandleren udøver retten til indsigt, berigtigelse, sletning, ikke at være genstand for en beslutning udelukkende baseret på automatiseret behandling, begrænsning af behandlingen, indsigelse og dataportabilitet, skal Databehandleren underrette den dataansvarlige sådan omstændighed via elektronisk post til den adresse, der er inkluderet i platformen. Databehandleren skal bistå den dataansvarlige med passende tekniske og organisatoriske foranstaltninger, så vidt det er muligt, under hensyntagen til behandlingens art, til opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om at udøve den registreredes rettigheder i henhold til stk. Kapitel III i GDPR eller gældende lokal databeskyttelsesforordning.

2.3.2. Specielt kan platformen omfatte en mulighed for, at registrerede kan slette deres konto på platformen. I sådanne tilfælde skal den dataansvarlige underrettes via e-mail eller ved en meddelelse sendt til dens platformkonto om den registreredes anmodning og den dato, hvorefter en sådan brugerprofil og relaterede data vil blive uændret slettet fra platformen eller anonymiseret. Den dataansvarlige er berettiget til at downloade dataene fra platformen inden den førnævnte dato for at overholde dataansvarliges dataopbevaringsperioder.

2.4. Sikkerhedsforanstaltninger

2.4.1. I overensstemmelse med de identificerede databehandlingsaktiviteter og i overensstemmelse med risikoanalysen udført af databehandleren, forpligter databehandleren sig til at implementere passende sikkerhedsforanstaltninger i overensstemmelse med artikel 32 GDPR.

2.4.2. Parterne kan beslutte at specificere de sikkerhedsforanstaltninger, der er implementeret og aftalt af parterne, i et tillæg til denne databeskyttelsesmyndighed.

2.5. Opsigelse af tjenester

2.5.1. Med hensyn til behandlingen 1: Ved den definitive ophør af KS-tjenesterne (med forbehold af bestemmelserne i paragraf

1.4 i denne DPA), skal databehandleren destruere personoplysningerne og, hvis det er relevant, eventuelle kopier, dokumenter eller støttemateriale, der indeholder sådanne personoplysninger. I overensstemmelse hermed, ved ophør af løbetiden for KS- tjenesterne i overensstemmelse med de almindelige betingelser, som kan være gældende fra tid til anden (dvs. når den dataansvarlige ikke fornyer KS-tjenesterne), hvis ikke udtrykkeligt andet er angivet skriftligt af den dataansvarlige, Databehandleren skal vedligeholde databasen og de deri indeholdte personoplysninger i en periode på 6 måneder med det formål at lette kundens reaktivering af KS-tjenesterne.

Når der er gået sådanne 6 måneder uden, at den dataansvarlige har genaktiveret KS-tjenesten, eller hvis det tidligere udtrykkeligt kræves skriftligt af den dataansvarlige, skal KS-tjenesterne betragtes som definitivt ophørt, og databehandleren ødelægger således personoplysningerne og i givet fald kopier, dokumenter eller støttemateriale, der indeholder sådanne personlige data.

Under alle omstændigheder kan databehandleren gemme en kopi af personoplysninger, der er blokeret i de foreskrevne perioder for forpligtelser, der opstår som følge af udførelsen af de aftalte tjenester. I dette tilfælde garanterer databehandleren, at den ikke behandler det, medmindre databehandleren er forpligtet til at stille data til rådighed for den offentlige administration, dommere og domstole i de henviste receptperioder.

2.5.2. Med hensyn til behandlingen 2: Efter udførelse af hver af de konkrete tekniske supporttjenester (dvs. efter løsning af den konkrete incidens, som den tekniske supporttjeneste skulle leveres med), Salto skal uden unødig forsinkelse (som ikke må overstige fra tre (3) kalenderdage) ødelægge personoplysningerne eller adgangskoden, der gives for at få adgang til sådanne

personoplysninger, og i givet fald kopier, dokumenter eller støttemateriale indeholdende sådanne personoplysninger.

2.6. Brud på persondatasikkerheden

2.6.1. I tilfælde af brud på personoplysninger skal databehandleren underrette den dataansvarlige uden unødig forsinkelse efter at være blevet opmærksom på et brud på personoplysninger og via den e-mail-adresse, der er angivet af den dataansvarlige på platformen, sammen med alle relevante oplysninger til dokumentationen og kommunikation af hændelsen.

2.7. Databeskyttelsesofficer

2.7.1. Databehandleren bekræfter udtrykkeligt, at den har udpeget en databeskyttelsesansvarlig. Til dette formål, hvis kunden ønsker at kontakte ham/hende, kan du gøre det via følgende e-mailadresse: xxxxxxx@xxxxxxxxxxxx.xxx

2.7.2. Databehandlerens databeskyttelsesansvarlige skal uden begrænsninger sikre, at alle relevante EØS- eller EØS- medlemsstaters databeskyttelsesbestemmelser overholdes hos databehandleren og udføres i forhold til det kontraktlige forhold mellem databehandleren og den dataansvarlige.

2.7.3. I tilfælde af at den databeskyttelsesansvarlige skulle opdage uregelmæssigheder i den forbindelse hos databehandleren, skal han/hun informere den dataansvarlige skriftligt uden unødig forsinkelse. Databehandlerens databeskyttelsesansvarlige er i så fald udtrykkeligt fritaget for forpligtelsen til at iagttage tavshedspligt over for den dataansvarlige.

3. Den dataansvarliges forpligtelser.

Når den dataansvarlige er placeret i EØS, accepterer den samme og garanterer at:

3.1. Giv databehandleren de nødvendige data, så den kan levere tjenesterne.

3.2. Overholde alle de forpligtelser, der er anført i GDPR for behandling af personoplysningerne og sikre, før og under hele behandlingen, fuld overholdelse af GDPR af den dataansvarlige. Blandt andre erklærer den dataansvarlige hermed, at den forud for upload af personoplysninger til platformen og/eller på anden måde giver databehandleren adgang til personoplysninger, vil den have opfyldt alle juridiske formaliteter og krav, og den vil have indhentet alle de samtykker, der kræves i henhold til gældende lovgivning for indsamling af personoplysningerne (herunder bl.a. eventuelle specifikke samtykker, der kræves til behandling af børns personoplysninger, hvis det er relevant) og for at give databehandleren adgang til sådanne personoplysninger og for databehandlerens behandling af sådanne personoplysninger i henhold til bestemmelserne i denne databeskyttelsesmyndighed.

3.3. Overvåge behandlingen af personoplysninger.

Når den dataansvarlige er placeret uden for EØS, accepterer og garanterer den samme til:

3.4. Giv databehandleren de nødvendige data, så den kan levere tjenesterne.

3.5. Overhold alle de forpligtelser, der er fastsat i den gældende databeskyttelseslovgivning. Blandt andre erklærer den dataansvarlige hermed, at den forud for upload af personoplysninger til platformen og/eller på anden måde giver databehandleren adgang til personoplysninger, vil den have opfyldt alle juridiske formaliteter og krav, og den vil have indhentet alle de samtykker, der kræves i henhold til gældende lovgivning for indsamling af personoplysningerne (herunder bl.a.

eventuelle specifikke samtykker, der kræves til behandling af børns personoplysninger, hvis det er relevant), for at give databehandleren adgang til sådanne personoplysninger og for databehandlerens behandling af sådanne personoplysninger i henhold til bestemmelserne i denne databeskyttelsesmyndighed.

3.6. Overvåge behandlingen af personoplysninger.

4. Ansvar

Hver af parterne i denne DPA er ansvarlig for de direkte skader, der kan opstå som følge af overtrædelse af de forpligtelser, der påtages i henhold til den, og skal i dette tilfælde påtage sig erstatningen for de skader, som en sådan fiasko kan medføre til den anden part. Begge parters samlede maksimale ansvar over for den anden i henhold til denne DPA vil være begrænset til det maksimale ansvar pr. Begivenhed, der er aftalt i de generelle betingelser, der kan gælde fra tid til anden.

5. Diverse

5.1. Eventuelle ændringer af og tilføjelser til denne DPA skal accepteres af parterne og foretages skriftligt for at træde i kraft.

5.2. Denne databeskyttelsesmyndighed er indarbejdet og supplerer de generelle betingelser. Desuden ændrer og erstatter den delvist bestemmelserne i de generelle betingelser, som strider mod eller er i modstrid med indholdet af denne DPA (hvis nogen). For at undgå tvivl forbliver de resterende bestemmelser i de generelle betingelser i kraft.

5.3. Enhver kommunikation, der skal sendes mellem databehandleren og den dataansvarlige inden for rammerne af denne databeskyttelsesmyndighed, skal ske i overensstemmelse med følgende regler:

en. Hvis adresseret til Salto HQ eller til Salto's datterselskab: skal sendes via e-mail til e-mailadressen xxxxxxx@xxxxxxxxxxxx.xxx eller med brev med kvittering for modtagelsen til følgende adresse:

SALTO Systems, S.L. (Att. Databeskyttelsesofficer) Arkotz 9, Polígono Lanbarren

Oiartzun (Gipuzkoa-Spanien)

b. Hvis adresseret til kunden: sendes via e-mail til e-mail-adressen til ejeren af systemet angivet på platformen, via platformen, via Salto KS's mobilapp eller ved brev med modtagelsesbekræftelse til adressen til systemets ejer angivet på platformen. Som en undtagelse kan enhver specifik kommunikation, der skal sendes med hensyn til leveringen af de tekniske supporttjenester, sendes til det specifikke medarbejder, der løser forekomsten.

6. Gældende lov og jurisdiktion

6.1. Parterne i denne DPA er gensidigt enige om, at enhver forskel eller uenighed, der måtte opstå med hensyn til fortolkningen og / eller udførelsen af DPA, skal løses af domstolene i den jurisdiktion, hvor Salto HQ har sit hjemsted i henhold til spansk lov og udtrykkeligt frafalde enhver anden jurisdiktion, der kan svare til dem.

BILAG 1: PERSONLIGE DATA-UNDERBEHANDLERE

I overensstemmelse med artikel 2.2.1 i DPA heri, erklærer databehandleren, og den dataansvarlige anerkender og accepterer, at på denne dato er de virksomheder, der er involveret i behandlingen af personoplysninger på vegne af den dataansvarlige, følgende:

Behandlingen 1:

Clay Solutions, BV (firma Salto Group).

Clay Solutions, BV underleveranderer hosting af platformen til Microsoft Ireland Operations Limited og Qweb Internet Services BV

Qweb Internet Services BV underleveranderer hosting af platformen til Dataplace BV

Behandlingen 2:

Salto HQ.

Clay Solutions, BV (firma Salto Group).

Ansvarsfraskrivelse:

This is a downloadable version of the website content that we make available to you for informative purposes for an easier consultation and filling. However, SALTO assumes no responsibility for any errors or typos that the downloadable version may contain.

As SALTO reserves the right to modify this content from time to time, please check on the Legal section of our website to find the latest version of the legal documents and their updates.