Brain Corporation
Brain Corporation
Tietosuojaa koskeva lisäys Loppukäyttäjän lisenssisopimukseen
Tämä tietosuojaa koskeva lisäys Loppukäyttäjän lisenssisopimukseen ("Lisäsopimus") on sisällytetty sinun ("Loppukäyttäjä") ja Brain Corporationin ("Brain") väliseen Loppukäyttäjän lisenssisopimukseen ("EULA"; EULA:sta ja Lisäsopimuksesta käytetään jäljempänä yhdessä nimitystä "Sopimus").
1. Määritelmät. Tässä Lisäsopimuksessa käytetyillä isolla alkukirjaimella kirjoitetuilla termeillä, joita tässä Lisäsopimuksessa ei ole muuten määritelty, on sama merkitys kuin EULA:ssa.
a. "Tytäryhtiöllä" tarkoitetaan yhteisöä, joka suoraan tai epäsuorasti käyttää Määräysvaltaa, on Määräysvallan alainen tai yhteisen Määräysvallan alainen kohteena olevan yhteisön kanssa. "Määräysvallalla" tarkoitetaan tässä määritelmässä suoraa tai epäsuoraa omistusta tai määräysvaltaa, joka on yli 50 prosenttia kohteena olevan yhteisön äänimäärästä.
b. "BrainOS-käyttöjärjestelmällä varustetuilla roboteilla" tarkoitetaan mitä tahansa robotteja, jotka sisältävät Ohjelmiston, ja jotka on toimitettu EULA:n mukaisen aktiivisen tilauksen puitteissa.
c. "Loppukäyttäjän Henkilötiedoilla" tarkoitetaan henkilötietoja, jotka Loppukäyttäjän työntekijät, alihankkijat tai muut nimetyt edustajat ovat toimittaneet Brainille käyttäessään BrainOS- käyttöjärjestelmällä varustettujen robottien Ohjelmistoa.
d. "Rekisterinpitäjällä" tarkoitetaan tahoa, joka määrittää Henkilötietojen Käsittelyn tarkoitukset ja keinot.
e. "Tietosuojalainsäädännöllä" tarkoitetaan tietosuojaa ja yksityisyyden suojaa koskevia lakeja ja määräyksiä, joita sovelletaan henkilötietojen käsittelyyn millä tahansa asiaankuuluvalla lainkäyttöalueella.
f. "Rekisteröidyllä" tarkoitetaan tunnistettua tai tunnistettavissa olevaa henkilöä, johon Loppukäyttäjän Henkilötiedot liittyvät.
g. "ETA" tarkoittaa Euroopan talousaluetta.
h. "Eurooppalaisella tietosuojalainsäädännöllä" tarkoitetaan kaikkia sovellettavia tietosuojaa ja yksityisyyden suojaa koskevia lakeja ja asetuksia Euroopan lainkäyttöalueilla, mukaan lukien ETA- alueiden osalta yleinen tietosuoja-asetus (EU) 2016/679, sitä koskeva myöhemmin säädettävä lainsäädäntö ja siihen liittyvät kansalliset täytäntöönpanosäädökset ("GDPR") ja Iso-Britannian osalta vuoden 2018 kansallinen tietosuojalaki (The Data Protection Act 2018).
i. "Euroopan ulkopuolisella tietosuojalainsäädännöllä" tarkoitetaan kaikkia sovellettavia tietosuojaa ja yksityisyyden suojaa koskevia lakeja ja asetuksia Euroopan lainkäyttöalueiden ulkopuolella, kuten Liitteessä IV on kuvattu.
j. "Käsittelyllä" tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan Loppukäyttäjän Henkilötietoihin tai Loppukäyttäjän Henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
k. "Tietoturvaloukkauksella" tarkoitetaan Palveluiden yhteydessä: (i) Loppukäyttäjän Henkilötietojen katoamista tai väärinkäyttöä (millä tahansa tavalla); (ii) Loppukäyttäjän Henkilötietojen huolimatonta, luvatonta ja/tai laitonta paljastamista, Käsittelyä, muuttamista, turmelemista, myyntiä, vuokraamista, tuhoamista tai muuta Loppukäyttäjän Henkilötietoihin liittyvää rikkomusta; (iii) mitä tahansa Loppukäyttäjän Henkilötietojen haavoittuvuuden vaarantumista tai hyväksikäyttöä Palveluissa; tai (iv) mitä tahansa teosta tai laiminlyönnistä johtuvaa Loppukäyttäjän Henkilötietojen haavoittuvuuden
vahvistettua paljastamista tai hyväksikäyttöä, joka johtaisi johonkin kohdissa (1.k.i) tai (1.k.iii) kuvatuista tapahtumista.
l. "Palveluilla" tarkoitetaan Brainin Loppukäyttäjälle EULA:n mukaisesti tarjoamia palveluita.
m. "Vakiosopimuslausekkeilla" tai "SCC" tarkoitetaan Loppukäyttäjän ja Brainin välistä sopimusta, joka on liitetty tähän Lisäsopimukseen Liitteenä V Euroopan komission 12. marraskuuta 2020 julkaiseman täytäntöönpanopäätösluonnoksen mukaisesti, joka koskee vakiosopimuslausekkeita henkilötietojen siirtämiseksi sellaisille henkilötietojen käsittelijöille, jotka ovat sijoittautuneet EU:n ulkopuolisiin eli kolmansiin maihin, jotka eivät takaa yleisen tietosuoja-asetuksen (EU) 2016/679 mukaista riittävää tietosuojan tasoa.
n. "Alihankkijana toimivalla henkilötietojen käsittelijällä" tarkoitetaan kolmatta osapuolta, jota Xxxxx käyttää tämän Lisäsopimuksen Liitteen III mukaisesti suorittamaan Käsittelyä.
o. "Voimassaoloaika" tarkoitetaan EULA:n mukaisen aktiivisen tilauksen kestoa.
2. Tietojen käsittely.
a. Osapuolten roolit. Osapuolet hyväksyvät, että Loppukäyttäjän Henkilötietojen Käsittelyssä Palveluiden mukaisesti Loppukäyttäjä toimii rekisterinpitäjänä ja Brain henkilötietojen käsittelijänä.
b. Xxxxxxx suorittama henkilötietojen käsittely. Brain ja sen Tytäryhtiöt käsittelevät Loppukäyttäjän Henkilötietoja Loppukäyttäjän dokumentoitujen kirjallisten ohjeiden mukaisesti. Brain ja Loppukäyttäjä sopivat, että Xxxxx ja sen Tytäryhtiöt käsittelevät Loppukäyttäjän Henkilötietoja Liitteessä I esitettyjen tarkoitusten, keston ja muiden yksityiskohtien mukaisesti.
c. Loppukäyttäjän noudattamisvelvoitteet. Rajoittamatta tämän jakson (2. Tietojen käsittely) yleisyyttä, Loppukäyttäjä takaa, että:
i. Loppukäyttäjä on yksinomainen vastuu Loppukäyttäjän Henkilötietojen täsmällisyydestä, laadusta ja laillisuudesta sekä keinoista, joilla Loppukäyttäjä on hankkinut Loppukäyttäjän Henkilötiedot;
ii. Loppukäyttäjä nimenomaisesti tiedostaa, että sen Palveluiden käyttö ei loukkaa sellaisten rekisteröityjen oikeuksia, jotka ovat kieltäytyneet Loppukäyttäjän Henkilötietojen myynnistä tai muusta luovuttamisesta Tietosuojalainsäädännön mukaisesti; ja
iii. Loppukäyttäjä on toteuttanut ja sitoutuu lisäksi siihen, että se toteuttaa koko Voimassaoloajan aikana kaikki tarvittavat toimenpiteet (ottaen huomioon niiden olosuhteiden luonteen, joissa Loppukäyttäjän Henkilötietoja kerätään) toimittaakseen asianomaisille Rekisteröidyille tarkan, ymmärrettävän, tiiviin, näkyvän ja helposti saatavilla olevan kuvauksen kaikesta Lisäsopimuksen nojalla ja sen yhteydessä suoritetusta Loppukäyttäjän Henkilötietojen käsittelystä, joka on riittävä täyttämään yleisen tietosuoja-asetuksen 13 ja 14 artikloiden vaatimukset.
3. Tietoturva.
a. Brainin turvatoimenpiteet. Ottaen huomioon teknisen kehitystason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, asiayhteyden ja käsittelyn tarkoitukset (kuten Liitteessä I on esitetty) sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin, jonka todennäköisyys ja vakavuus vaihtelevat, Brain on toteuttanut ja ylläpitää teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata Loppukäyttäjän Henkilötietoja vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta, luvattomalta luovuttamiselta tai pääsyltä Loppukäyttäjän
Henkilötietoihin, kuten Liitteessä II kuvataan tarkemmin. Brain voi ajoittain päivittää tai muuttaa tietoturvaohjelmaansa edellyttäen, että tällaiset päivitykset ja muutokset eivät olennaisesti heikennä Loppukäyttäjän Henkilötietojen yleistä turvallisuutta.
b. Turvallisuusvaatimusten noudattaminen Brainin henkilöstön toimesta. Brain myöntää pääsyn Loppukäyttäjän Henkilötietoihin vain sellaisille työntekijöille, alihankkijoille ja Xxxxxxxxxxxxx toimiville henkilötietojen käsittelijöille, jotka tarvitsevat pääsyä suoritteensa perusteella ja joihin sovelletaan asianmukaisia salassapitojärjestelyjä.
c. Brainin turvallisuusapu. Ottaen huomioon Loppukäyttäjän Henkilötietojen käsittelyn luonteen ja Brainin käytettävissä olevat tiedot, Brain antaa Loppukäyttäjälle kohtuullista apua, jota Loppukäyttäjä tarvitsee täyttääkseen eurooppalaisen tietosuojalainsäädännön, mukaan lukien yleisen tietosuoja- asetuksen 32-34 artikloiden mukaiset Loppukäyttäjän Henkilötietoja koskevat velvoitteensa:
i. sen varmistaminen, että Brainin Alihankkijana toimivat henkilötietojen käsittelijät toteuttavat ja ylläpitävät 3(a) jakson (Brainin turvatoimenpiteet) mukaisia turvatoimenpiteitä;
ii. 4 jakson (Tietoturvaloukkaukset) ehtojen noudattaminen; ja
iii. 5 jakson (Tarkastukset) ja Sopimuksen, mukaan lukien tämä Lisäsopimus, mukaisten materiaalien toimittaminen Loppukäyttäjälle.
4. Tietoturvaloukkaukset.
a. Brainin velvollisuudet. Brainin on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista ilman aiheetonta viivytystä sen jälkeen, kun Xxxxx on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille.
b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta.
Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien:
i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi;
ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen;
iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja
iv. Loppukäyttäjän Henkilötietojen varmuuskopiointi.
5. Tarkastukset. Brain arvioi, testaa ja valvoo Brainin tietoturvaohjelman tehokkuutta ja mukauttaa ja/tai päivittää Brainin tietoturvaohjelmaa tällaisen arvioinnin, testauksen ja seurannan tulosten perusteella. Brain voi aika ajoin suorittaa arvioinnin Brainin Loppukäyttäjän Henkilötietojen suojausohjelman toteuttamisesta ja ylläpidosta sekä siihen liittyvästä Tietosuojalainsäädännön noudattamisesta ("Tarkastusraportti"). Loppukäyttäjän kohtuullisesta pyynnöstä Brain toimittaa kulloinkin voimassa olevan Tarkastusraporttinsa edellyttäen kuitenkin, että Loppukäyttäjä kuitenkin hyväksyy, että kaikki tällaiset Tarkastusraportit ovat Brainin Luottamuksellisia tietoja.
6. Lainsäädännön edellyttämät tiedot. Xxxxx voi luovuttaa Loppukäyttäjän Henkilötietoja ja muita Loppukäyttäjää koskevia tietoja viranomaisille, lainvalvontaviranomaisille tai yksityisille osapuolille, jos Brain pitää sitä kohtuullisen harkintansa perusteella välttämättömänä ja tarkoituksenmukaisena vastatakseen lakisääteisiin pyyntöihin, vaatimuksiin ja määräyksiin, mukaan lukien haasteen, tuomioistuimen, hallintoviranomaisen, sääntelyviranomaisen tai muun valtion viranomaisen välitystuomion tai määräyksen suojella Brainin tai kolmannen osapuolen turvallisuutta, omaisuutta tai oikeuksia, ehkäistä tai pysäyttää laiton, epäeettinen tai lainvastainen toiminta, tai noudattaa sovellettavaa lainsäädäntöä. Xxxxxx sovellettavassa laissa toisin määrätä, Xxxxx ilmoittaa Loppukäyttäjälle kaikista Brainin saamista oikeudellisista pyynnöistä, vaatimuksista ja määräyksistä, jotka liittyvät Loppukäyttäjän Henkilötietojen käsittelyyn.
7. Rekisteröidyn oikeudet.
a. Loppukäyttäjän vastuu pyynnöistä. Jos Brain saa rekisteröidyltä Loppukäyttäjän Henkilötietoja koskevan pyynnön, Brain neuvoo rekisteröityä toimittamaan pyyntönsä Loppukäyttäjälle, ja Loppukäyttäjä vastaa tällaiseen pyyntöön vastaamisesta.
b. Brainin rekisteröidyn avunpyyntö. Ottaen huomioon Loppukäyttäjän Henkilötietojen käsittelyn luonteen, Xxxxx vaatii Xxxxxxxxxxxxx toimivien henkilötietojen käsittelijöiden antamaan Loppukäyttäjälle kohtuullista apua, joka on tarpeen, jotta Loppukäyttäjä voi täyttää sovellettavan lain mukaisen velvollisuutensa vastata rekisteröityjen pyyntöihin, mukaan lukien tarvittaessa Loppukäyttäjän velvollisuus vastata pyyntöihin, jotka koskevat yleisen tietosuoja-asetuksen III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä. Loppukäyttäjän on korvattava Brainille kaikki tällainen apu, joka ylittää Palveluihin sisältyvien itsepalveluominaisuuksien tarjoamisen, Brainin kulloinkin voimassa olevilla asiantuntijapalveluhinnoilla, jotka annetaan Loppukäyttäjän saataville pyydettäessä.
8. Tiedonsiirrot ETA:n ulkopuolelle. Jos Loppukäyttäjän Henkilötietojen säilyttäminen ja/tai käsittely tapahtuu ETA:n alueella, mihin liittyy Loppukäyttäjän Henkilötietojen siirtoja ETA:n tai Sveitsin ulkopuolelle, ja jos tällaisten tietojen siirtoihin sovelletaan Euroopan tietosuojalainsäädäntöä, Brain ja sen Alihankkijana toimivat henkilötietojen käsittelijät suorittavat tällaiset siirrot Vakiosopimuslausekkeiden (SCC) mukaisesti ja antavat Loppukäyttäjälle pyynnöstä tietoja tällaisista siirroista.
9. Alihankkijana toimivat henkilötietojen käsittelijät. Loppukäyttäjä hyväksyy, että Xxxxx voi käyttää Xxxxxxxxxxxxx toimivia henkilötietojen käsittelijöitä Loppukäyttäjän Henkilötietojen käsittelemiseksi Loppukäyttäjän puolesta. Xxxxxxxx hyväksytyistä Xxxxxxxxxxxxx toimivista henkilötietojen käsittelijöistä on Liitteessä III. Loppukäyttäjä hyväksyy, että kaikilla tällaisilla hyväksytyillä Xxxxxxxxxxxxx toimivilla henkilötietojen käsittelijöillä on oikeus käsitellä Loppukäyttäjän Henkilötietoja tässä esitetyn luonteen ja tarkoituksen mukaisesti. Brain ylläpitää xxxxxxxxx Xxxxxxxxxxxxx toimivista henkilötietojen käsittelijöistä Liitteen III mukaisesti. Brain päivittää verkkosivunsa vastaamaan uusia Xxxxxxxxxxxxx toimivia henkilötietojen käsittelijöitä kymmenen (10) kalenteripäivää ennen kuin Xxxxxxxxxxxxx toimiva
henkilötietojen käsittelijä alkaa käsitellä Loppukäyttäjän Henkilötietoja. Loppukäyttäjällä on kymmenen
(10) kalenteripäivää aikaa perustellusti vastustaa uuden Alihankkijana toimivan henkilötietojen käsittelijän lisäämistä.
10. Tietojen säilyttäminen ja hävittäminen. Brainin on säilytettävä Loppukäyttäjän puolesta suorittamiinsa käsittelytoimiin liittyviä, Loppukäyttäjän Henkilötietoihin liittyviä asiakirjoja vähintään Voimassaoloajan ajan. Tämän Sopimuksen päättyessä Brainin on poistettava kaikki hallussaan olevat Loppukäyttäjän Henkilötiedot edellyttäen kuitenkin, että Xxxxx voi säilyttää kopion tällaisista Loppukäyttäjän Henkilötiedoista sovellettavan lainsäädännön edellyttämässä laajuudessa.
11. Ilmoitukset. Loppukäyttäjälle annettavat tai sallitut ilmoitukset voidaan antaa Loppukäyttäjän ensisijaiselle yhteyshenkilölle Brainiin. Brainille annettavat tai sallitut ilmoitukset voidaan antaa lähettämällä sähköpostia osoitteeseen xxxxxxx@xxxxxxxxx.xxx. Loppukäyttäjä on yksin vastuussa siitä, että kyseinen sähköpostiosoite on voimassa.
12. Lainkäyttöaluetta koskevat erityisehdot. Siltä osin kuin Xxxxx käsittelee Loppukäyttäjän Henkilötietoja, jotka ovat peräisin Euroopan ulkopuolisista maista ja jotka on suojattu Euroopan ulkopuolisilla tietosuojalainsäädännöllä, sovelletaan tässä esitettyjen ehtojen lisäksi Liitteessä IV määriteltyjä ehtoja kyseisten sovellettavien lainkäyttöalueiden osalta. Jos tällaisten lainkäyttöaluekohtaisten ehtojen ja tämän Lisäsopimuksen välillä on ristiriitoja, lainkäyttöaluekohtaiset ehdot ovat määräävässä asemassa.
13. Näiden ehtojen vaikutus. Jollei tässä Lisäsopimuksessa toisin määrätä, tämän Lisäsopimuksen ehdot, mukaan lukien Liitteet, ovat osa Sopimusta ja sisältyvät siihen. Tämän Lisäsopimuksen ehdot muodostavat kokonaan ja yksinomaan sopimuksen Osapuolien välillä sen kohteen osalta. Jos tämän Lisäsopimuksen ja EULA:n ehtojen välillä on ristiriitoja tai epäjohdonmukaisuuksia, sovelletaan tätä Lisäsopimusta.
Liite I - Käsittelyä koskevat tiedot
Kohde | Loppukäyttäjän käyttämät BrainOS-käyttöjärjestelmällä varustetut robotit tietyissä tiloissa liittyen Palveluiden yleiseen tarjoamiseen Loppukäyttäjälle Sopimuksen nojalla ja sen mukaisesti. |
Käsittelyn kesto | Brainin Sopimuksen mukainen Loppukäyttäjän Henkilötietojen käsittelyn kokonaiskesto on Voimassaoloaika lisättynä ajanjaksolla, joka alkaa Voimassaoloajan päättymisestä ja päättyy siihen, kun Brain poistaa kaikki Loppukäyttäjän Henkilötiedot Sopimuksen mukaisesti. |
Käsittelyn luonne ja tarkoitus | Brain käsittelee Loppukäyttäjän Henkilötietoja seuraaviin tarkoituksiin: i. Palveluiden tukemiseen liittyvä käsittely, mukaan lukien palveluiden käyttöönotto, tuki ja ylläpito sekä muu EULA:n mukainen käsittely. ii. Käsittely Loppukäyttäjän Sopimuksen mukaisten ohjeiden noudattamiseksi, mukaan lukien, mutta ei ainoastaan yhteydenpito Loppukäyttäjän kanssa, tukipyyntöjen käsittely sekä Brainin ja Loppukäyttäjän välisen liikesuhteen yleinen tukeminen. iii. Käsittely EULA:n mukaisesti ja/tai sen edellyttämällä tavalla. iv. Sellaisten Palveluiden käyttöön liittyvien anonymisoitujen ja/tai yhdistettyjen tietojen luominen ja johtaminen, joista ei voida tunnistaa Loppukäyttäjää tai ketään luonnollista henkilöä, ja tällaisten tietojen käyttäminen, julkaiseminen tai jakaminen kolmansien osapuolten kanssa Brainin tuotteiden ja palveluiden parantamiseksi. |
Tietoryhmät ja Rekisteröityjen ryhmät | Tietoryhmiin kuuluvat Palveluita käyttävien Loppukäyttäjän työntekijöiden, alihankkijoiden tai muiden nimettyjen edustajien yhteystiedot, jotka voivat sisältää etunimen, sukunimen, käyttäjätunnuksen, salasanan ja matkapuhelinnumeron. Rekisteröidyt ovat Loppukäyttäjän työntekijöitä, alihankkijoita tai muita nimettyjä edustajia, joilla on pääsy Palveluihin. |
Liite II - Turvatoimenpiteet
Brainin suojatoimiin kuuluvat asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, standardit, vaatimukset, eritelmät tai velvoitteet, joiden tarkoituksena on varmistaa Käsittelyn aiheuttamiin riskeihin ja suojattavien Henkilötietojen luonteeseen nähden asianmukainen turvallisuustaso, ottaen huomioon tekninen kehitystaso, toteutuskustannukset, Käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksien ja vapauksien todennäköisyyden ja vakavuuden vaihtelun riski. Tietojen tuojan toteuttamat muut tekniset ja organisatoriset turvatoimenpiteet on kuvattu tässä Lisäsopimuksessa.
Liite III - Hyväksytyt alihankkijana toimivat henkilötietojen käsittelijät
Loppukäyttäjä voi löytää luettelon hyväksytyistä Brainin alihankkijana toimivista henkilötietojen käsittelijöistä osoitteesta: xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/.
Liite IV - Lainkäyttöaluetta koskevat erityisehdot
Kalifornia:
(1) Kaliforniassa asuvien henkilöiden Henkilötietojen Käsittelyyn sovelletaan seuraavia lisäehtoja:
a. Kumpikin osapuoli noudattaa Kalifornian yksityisyyden suojaa koskevaa lakia, California Consumer Privacy Actia (CCPA).
b. Siltä osin kuin Xxxxx vastaanottaa Loppukäyttäjältä mitä tahansa ”kuluttajan” (sellaisena kuin se on määritelty CCPA:ssa) henkilötietoja (sellaisina kuin ne on määritelty CCPA:ssa) käsiteltäväksi (sellaisena kuin se on määritelty CCPA:ssa) Loppukäyttäjän puolesta Sopimuksen mukaisesti, Brainin on:
i. oltava CCPA:n mukainen "palveluntarjoaja" Loppukäyttäjälle;
ii. oltava säilyttämättä, käyttämättä tai luovuttamatta henkilötietoja mihinkään muuhun tarkoitukseen kuin Palveluiden erityistarkoitukseen tai CCPA:n muutoin sallimiin tarkoituksiin, mukaan lukien "liiketoimintatarkoitukseen" (sellaisena kuin se on määritelty CCPA:ssa);
iii. oltava säilyttämättä, käyttämättä tai luovuttamatta henkilötietoja muuhun "kaupalliseen tarkoitukseen" (sellaisena kuin se on määritelty CCPA:ssa) kuin Palveluiden tarjoamiseen;
iv. pidättäydyttävä myymästä henkilötietoja (sellaisena kuin "myynti" on määritelty CCPA:ssa); ja
v. noudatettava viipymättä (ja joka tapauksessa seitsemän päivän kuluessa vastaanottamisesta) Loppukäyttäjän kirjallisia ohjeita, jotka liittyvät vastaamiseen yksilön pyyntöön käyttää yksityisyyden suojaa koskevia oikeuksiaan henkilötietojensa osalta.
(2) Jos Brain valtuuttaa minkä tahansa alihankkijan, palveluntarjoajan tai kolmannen osapuolen Käsittelemään Loppukäyttäjän Henkilötietoja, Brainin on tehtävä sopimusmääräyksiä siten, että kyseinen alihankkija, palveluntarjoaja tai kolmas osapuoli on CCPA:ssa määritelty "palveluntarjoaja" eikä CCPA:ssa määritelty "kolmas osapuoli".
Kanada:
(1) Kanadassa asuvien henkilöiden Henkilötietojen Käsittelyyn sovelletaan seuraavia lisäehtoja:
a. Siltä osin kuin mikä tahansa Alihankkijana toimiva henkilötietojen käsittelijä käsittelee Kanadan asukkaisiin liittyviä Loppukäyttäjän Henkilötietoja, kyseinen Xxxxxxxxxxxxx toimiva henkilötietojen käsittelijä on henkilötietojen suojausta ja sähköisiä asiakirjoja koskevan lain (Personal Information Protection and Electronic Documents Act) mukainen kolmas osapuoli, jonka kanssa Brain on tehnyt kirjallisen sopimuksen, joka sisältää olennaisilta osin samanlaiset suojatoimet kuin tässä Lisäsopimuksessa on määritelty. Lisäksi Xxxxx suorittaa asianmukaisen due diligence -tarkastuksen kaikista tällaisista Alihankkijana toimivista henkilötietojen käsittelijöistä.
Liite V Vakiosopimuslausekkeet
VAKIOSOPIMUSLAUSEKKEET
Direktiivin 95/46/EY 26 artiklan 2 kohdan soveltamiseksi, kun henkilötietoja siirretään kolmansiin maihin sijoittautuneille Henkilötietojen käsittelijöille, jotka eivät takaa riittävää tietosuojan tasoa.
Loppukäyttäjä (sellaisena kuin se on määritelty EULA:ssa)
Edellä olevassa taulukossa yksilöity tietojen viejäorganisaatio ("tietojen viejä").
- Ja -
Brain Corporation
("tietojen tuoja")
erikseen ”osapuoli” ja yhdessä ”osapuolet”,
OVAT SOPINEET Sopimuslausekkeista, jotka koskevat henkilötietojen siirtoa kolmansiin maihin Euroopan talousalueella sijaitsevalta rekisterinpitäjältä Yhdysvalloissa sijaitsevalle henkilötietojen käsittelijälle asetuksen (EU) 2016/679 mukaisesti, sellaisina kuin Euroopan komissio hyväksyy ne 12. marraskuuta 2020 päivätyn täytäntöönpanopäätösluonnoksen mukaisesti, jäljempänä 'Lausekkeet', jotta voidaan antaa riittävät takeet yksityisyyden, yksilöiden perusoikeuksien ja -vapauksien suojaamiseksi, jotta tietojen viejä voi siirtää Liitteessä 1 täsmennetyt henkilötiedot tietojen tuojalle.
Lausekkeet on liitetty tähän viittaamalla vaihtoehtoihin ja valinnaisiin moduuleihin, jotka on valittu seuraavasti:
• Kaikki jaksot: Moduuli KAKSI
• II jakson 1.5 lauseke: VAIHTOEHTO 1
• II jakson 4 lausekkeen a alakohta: VAIHTOEHTO 1, 10 päivää
• II jakson 6 lausekkeen a alakohta: VAIHTOEHTO Ei sisälly
• III jakson 1 lausekkeen e alakohta: VAIHTOEHTO 1, tietojen tuojan sijainti.
• III jakson 3 lausekkeen b alakohta: tietojen tuojaan liittyvä lainkäyttöalue.
Lisäykset I, II ja III on liitetty tämän Liitteen Lausekkeisiin.
LIITTEEN V LISÄYS I
A. XXXXXXXX XXXXXXXXXXX
Tietojen viejä(t): Loppukäyttäjä (sellaisena kuin se on määritelty EULA:ssa)
Tietojen tuoja(t): Brain Corporation
B. SIIRRON KUVAUS
Osapuolet sopivat, että Brainin käsittelyä koskevat yksityiskohtaiset tiedot on selostettu Lisäsopimuksen Liitteessä I.
LIITTEEN V LISÄYS II
TEKNISET JA ORGANISATORISET TOIMENPITEET, MUKAAN LUKIEN TEKNISET JA ORGANISATORISET TOIMENPITEET TIETOJEN TURVALLISUUDEN VARMISTAMISEKSI.
Osapuolet sopivat, että tekniset ja organisatoriset toimenpiteet on selostettu Lisäsopimuksen Liitteessä II.
LIITTEEN V LISÄYS III
XXXXXXXX XXXXXXXXXXXXX TOIMIVISTA HENKILÖTIETOJEN KÄSITTELIJÖISTÄ
Osapuolet sopivat, että hyväksyttyjen alihankkijana toimivien henkilötietojen käsittelijöiden luettelo on Lisäsopimuksen Liitteessä III.