INTRODUKSJON
Access Control Cloud-applikasjoner
INTRODUKSJON
Du er en kunde som inngikk en kontrakt med det spanske selskapet SALTO Systems, SL for gjengivelse av SaaS-tjenestene kalt "Salto KS Keys as a Service" gjennom "Salto KS Keys as a Service"-plattformen (henholdsvis "KS tjenester” og "Plattform”), subject to the General Terms & Conditions of the services “Salto KS Key as a Service” which are applicable from time to time (the “Generelle betingelser”).
I tillegg kan SALTO Systems, SL og/eller datterselskapet til SALTO Systems, SL som tilsvarer det geografiske området hvor kunden befinner seg, ha behov for å yte tekniske support knyttet til slike KS-tjenester og/eller til den tilhørende hardware (den "Tekniske støttetjenester”). KS-tjenestene og de tekniske støttetjenestene skal heretter i fellesskap omtales som "tjenestene".
For å kunne levere tjenestene til deg, må Salto Systems, SL og noen ganger datterselskapet til Salto Systems, SL som tilsvarer det geografiske området der du befinner deg, få tilgang til og behandle personopplysninger på dine vegne. Salto Systems, SL og det tilsvarende datterselskapet til Salto Systems, SL fungerer hver som databehandler av slike personopplysninger, og du opptrer som behandlingsansvarlig for slike personopplysninger.
Derfor er SALTO Systems, SL og det tilsvarende datterselskapet til SALTO Systems, SL, lokalisert innenfor det europeiske økonomiske samarbeidsområdet (heretter "EØS”) ER FORPLIKTET under den europeiske generelle databeskyttelsesforordningen (den “GDPR”) FOR Å INNGÅ EN DATABEHANDLINGSAVTALE med kunden.
Følgelig, denne databehandlingsavtalen (den " DPA”) er formalisert mellom (a) kunden som abonnerer på tjenestene KS Services (“Kunde" eller "Kontroller”), (b) SALTO Systems, SL (“Salto HQ”) og, (c) datterselskapet til Salto HQ som tilsvarer det geografiske området hvor kunden befinner seg (hvis konkrete data og identitet kan konsulteres på xxxxx://xxx.xxxxxxxxxxxx.xxx/xx/xxxxx-xxxxx/xxxxx- systems-offices/) (den "Saltos datterselskap”). Salto HQ og Saltos datterselskap skal også sammen og utydelig bli referert til som "Salto" eller "Databehandler”.
Hvis du er en fysisk person som handler i løpet av en rent personlig eller husholdningsaktivitet, er innholdet i DPA som gjelder for deg innholdet i avsnitt A. I de resterende tilfellene skal innholdet i DPA som gjelder for deg være det angitt i avsnitt B.
Partene erkjenner at ikke-europeisk lovgivning også kan gjelde for behandling av personopplysningene. Med unntak av det omfanget spesifikt angitt i denne DPA, skal innholdet i denne DPA gjelde uavhengig av databeskyttelseslovgivningen som gjelder for behandling av data.
Ved å godta de generelle vilkårene inngår partene herved denne DPA som kreves i gjeldende lovgivning, som klienten herved godtar og godtar.
DEL A: GJELDER FYSISKE PERSONER SOM HANDLER I LØPET AV EN RENT PERSONLIG ELLER HUSHOLDNINGSAKTIVITET
Denne DPA trer i kraft den dagen Kunden godtar den og skal være i kraft til KS Services definitivt er avsluttet. I forbindelse med denne DPA skal KS-tjenester anses som definitivt avsluttet på den tidligere av følgende datoer:
Når terminen for KS-tjenestene er avsluttet i samsvar med de generelle vilkårene som kan gjelde fra tid til annen (dvs. når kunden ikke fornyer KS-tjenestene) og kunden har uttrykkelig skriftlig meddelt Salto sin intensjon om ikke å ytterligere fornye KS-tjenestene i fremtiden lenger, eller;
Når terminen for KS-tjenestene er avsluttet i henhold til de generelle vilkårene som kan gjelde fra tid til annen (dvs. når kunden ikke fornyer KS-tjenestene), og det har gått en periode på 6 måneder uten at kunden har fornyet løpetid for KS- tjenestene.
Denne DPA inneholder en detaljert beskrivelse av tjenestene som tilbys. Databehandlingsaktivitetene som Salto vil utføre vil bare være de som er strengt nødvendige for å tilby tjenestene som er leid inn av kunden.
Salto kan bare behandle personopplysninger for å kunne tilby tjenestene leid av kunden. I denne forstand skal Salto overholde forpliktelsene fastsatt i artikkel 28 i den generelle databeskyttelsesforordningen (GDPR). Spesielt og uten å berøre de andre forpliktelsene som følger av GDPR, må Salto, som databehandler, oppfylle følgende forpliktelser:
Bruk personopplysningene i behandlingen med det ene formål å tilby plattformen, KS-tjenestene og teknisk supporttjeneste og i samsvar med kundens instruksjoner.
Ikke kommuniser personopplysningene til tredjeparter, med mindre kunden har gitt sin uttrykkelige autorisasjon.
Opprettholde hemmeligholdet om personopplysningene som Salto har fått tilgang til for levering av tjenester, selv etter utløpet av denne DPA.
Informer kunden uten unødig forsinkelse siden Salto er kjent med et brudd på personopplysninger, via e-postadressen som er angitt av kunden på plattformen, sammen med all relevant informasjon for dokumentasjon og kommunikasjon av hendelsen.
Behandle personopplysninger som implementerer passende sikkerhetstiltak i samsvar med artikkel 32 i GDPR, samt å følge og vedta de tekniske og organisatoriske sikkerhetstiltakene som er nødvendige for å sikre konfidensialitet, hemmelighold og integritet til personopplysningene de har tilgang til .
Etter den endelige oppsigelsen av KS-tjenestene, skal Salto ødelegge personopplysningene, og eventuelt kopier, dokumenter eller støttemateriell som inneholder slike personopplysninger. I alle fall kan Salto lagre en kopi av personopplysninger som er blokkert i løpet av reseptperioden for forpliktelser som oppstår ved utførelsen av de avtalte tjenestene. I dette tilfellet garanterer Salto at det ikke vil behandle slike data med mindre Salto er pålagt å gjøre data tilgjengelig for offentlig forvaltning, dommere og domstoler i de henviste reseptperioder.
Kunden gir generell fullmakt til Salto til å engasjere andre databehandlere for behandling av personopplysningene. Videre gir den også generell autorisasjon for at slike underbehandlere også kan levere til andre underbehandlere.
Kunden erklærer at han / hun er myndig og har fått behørig fullmakt til å laste opp personopplysningene til den registrerte til plattformen (inkludert blant annet eventuelt spesifikt samtykke angående barns personopplysninger) og å gi tilgang til Salto til slike personopplysninger for behandling i samsvar med bestemmelsene i denne databeskyttelsesmyndigheten.
Xxxxx bekrefter uttrykkelig at de har utnevnt en databeskyttelsesansvarlig. For dette formålet, hvis kunden ønsker å kontakte ham/henne, kan du gjøre det via følgende e-postadresse: xxxxxxx@xxxxxxxxxxxx.xxx
Enhver kommunikasjon som skal sendes til Kunden innenfor rammen av denne DPA skal sendes via e-post til e-postadressen til eieren av systemet som er angitt i Plattformen, gjennom Plattformen, gjennom Salto KSs mobilapp eller ved brev med
bekreftelse på kvittering til adressen til systemets eier angitt på plattformen.
For å tillate Salto å levere plattformen og KS-tjenestene, samt tekniske støttetjenester, aksepterer og garanterer kunden å gi Salto de nødvendige dataene slik at de kan levere tjenestene. Hver av partene i denne DPA vil være ansvarlig for direkte skade som kan oppstå som følge av brudd på forpliktelsene som er påtatt under den, og må i dette tilfellet påta seg erstatningen for skadene som en slik svikt kan medføre til den andre parten. Det totale maksimale ansvaret for en av partene overfor den andre i henhold til denne DPA vil være begrenset til det maksimale ansvaret per hendelse som er avtalt i de generelle vilkårene som kan gjelde fra tid til annen.
Partene i denne DPA er gjensidig enige om at eventuelle forskjeller eller uenigheter som kan oppstå med tolkning og / eller ytelse av DPA skal løses av domstolene i jurisdiksjonen der Salto HQ har sitt hovedkontor i henhold til spansk lov og uttrykkelig frafalle enhver annen jurisdiksjon som kan tilsvare dem.
SEKSJON B: GJELDER JURIDISKE PERSONER OG FYSISKE PERSONER SOM IKKE HANDLER I LØPET AV EN RENT PERSONLIG ELLER HUSHOLDNINGSAKTIVITET
1. Tema for DPA
1.1. Temaet for denne databehandleren er databehandlingen utført av Salto HQ og av Saltos datterselskap, som databehandlere, på vegne av Kontroller, i samsvar med dens instruksjoner gjennom hele hovedkontraktsforholdet som binder partene, i samsvar med forpliktelser fastsatt i artikkel 28 og 29 GDPR og gjeldende lokal lov om databeskyttelse.
1.2. Personlig informasjon. For utførelse av tjenestene skal den behandlingsansvarlige gjøre tilgjengelig for databehandleren personopplysningene Kontroller følgende kategorier og registrerte navn og etternavn, e-post, mobiltelefonnummer, land, brukerbilde (valgfritt), adresse (valgfritt). ) og språk (valgfritt) til brukerne opprettet av systemeieren (heretter "Personlig informasjon”).
1.3. Databehandling. Databehandlingen vil bestå av:
en. hosting og tilgang fra Salto HQ til personopplysningene som er lastet opp til plattformen av kunden og til databasen som inneholder slike personopplysninger, for å kunne tilby KS-tjenestene, vedlikeholde plattformen og yte teknisk support ("Behandling 1”).
b. tilgangen til hele eller deler av databasen som inneholder personopplysningene fra Saltos datterselskap for å gi, på kundens forespørsel, tekniske supporttjenester (“Behandling 2”).
1.4. Varighet. Denne DPA trer i kraft den dagen Kunden godtar den og skal være i kraft til KS Services definitivt er avsluttet. I forbindelse med denne DPA skal KS-tjenester anses som definitivt avsluttet på den tidligere av følgende datoer:
en. Når perioden for KS-tjenestene er avsluttet i samsvar med de generelle vilkårene som kan gjelde fra tid til annen (dvs. når den behandlingsansvarlige ikke fornyer KS-tjenestene) og den behandlingsansvarlige har uttrykkelig skriftlig varslet databehandleren om at intensjon om ikke å fornye KS Services ytterligere
lenger eller;
b. Når perioden for KS-tjenestene er avsluttet i samsvar med de generelle vilkårene som kan gjelde fra tid til annen (dvs. når den behandlingsansvarlige ikke fornyer KS-tjenestene), og en periode på 6 måneder har gått uten at den behandlingsansvarlige har fornyet perioden for KS Services. Partene er enige om at ved opphør av de tekniske støttetjenestene og på den definitive avslutningen av KS-tjenestene, vil bestemmelsene i punkt 2.5 gjelde med hensyn til ødeleggelse av personopplysningene.
2. Databehandlers plikter
2.1. Generelle forpliktelser. Hver databehandler er forpliktet til å:
2.1.1. Bruk personopplysningsgjenstanden for behandlingen, samt slike data som kan samles inn av databehandleren, kun når det er nødvendig for utførelsen av tjenestene og i samsvar med bestemmelsene i de generelle vilkårene som kan gjelde fra tid til annen . Personopplysninger kan uansett ikke brukes av databehandleren til egne formål.
2.1.2. Gi beskjed til databehandleren umiddelbart når databehandleren eller dens ansatte finner at Kontroller eller andre gjeldende lokale lover om databeskyttelse blir krenket.
2.1.3. Behandle personopplysninger i henhold til behandlingsansvarligs instruksjoner, som må overføres skriftlig til følgende e- postadresse: xxxxxxx@xxxxxxxxxxxx.xxx.
I de tilfeller der databehandleren anser at en instruksjon fra databehandleren bryter med noen lovbestemmelse når det gjelder databeskyttelse for EØS eller noen av EØS-landene, må den umiddelbart informere den behandlingsansvarlige skriftlig. I tilfelle det har skjedd et påvist brudd, kan databehandleren suspendere gjennomføringen av denne instruksen, til tillatelsen til den nevnte instruksjonen er avklart.
2.1.4. Sikre at alle som opptrer på deres vegne eller på vegne av behandlingsansvarlig og som har tilgang til Kontroller, kun behandler slike data i henhold til instruksjonene fra Kontroller, med mindre de må gjøre det i samsvar med noen lovbestemmelser i EØS av noen av EØS-landene eller annen gjeldende lovgivning.
2.1.5. Implementere de tekniske og organisatoriske sikkerhetstiltakene i samsvar med artikkel 32 GDPR, for hvilke formål databehandleren forplikter seg til å vurdere potensielle risikoer som oppstår fra databehandlingsaktivitetene den utfører, under hensyntagen til midlene som brukes til å tilby tjenestene (teknologi, ressurser osv.) og andre forhold som kan ha en sikkerhetsmessig innvirkning.
2.1.6. Bistå den behandlingsansvarlige med å sikre overholdelse av forpliktelser angående behandlingssikkerhet, varsler om brudd på personopplysninger til den korresponderende tilsynsmyndigheten og til de berørte registrerte, konsekvensvurdering av databeskyttelse og forutgående konsultasjoner i henhold til artikkel 32 til 36 Kontroller eller gjeldende lokal databeskyttelse regulering, under hensyntagen til behandlingens art og informasjonen som er tilgjengelig for databehandleren.
Meldinger som skal gjøres til kunden under denne DPA vil bli gjort til e-postadressen til systemeieren som er registrert på plattformen. Kunden er eneansvarlig for å sikre at en slik e-postadresse er aktuell og gyldig.
2.1.7. Når det er nødvendig, oppretthold en oversikt over behandlingsaktiviteter på vegne av den behandlingsansvarlige i samsvar med artikkel 30 Kontroller .
2.1.8. Gi den Kontroller nødvendig informasjon for å demonstrere overholdelse av sine forpliktelser. Partene skal avtale seg imellom under hvilke vilkår Databehandleren bekrefter overholdelse av sine juridiske forpliktelser.
På anmodning fra den dataansvarlige vil databehandleren gi den behandlingsansvarlige tilstrekkelig bevis på gjennomføringen av tekniske og organisatoriske tiltak i samsvar med denne databeskyttelsesmyndigheten, de mottatte instruksjonene, samt lovbestemmelsene om beskyttelse av EØS eller fra noen av EØS-landene.
2.1.9. Tillate og bidra til revisjoner, inkludert inspeksjoner, utført av Kontroller eller en annen revisor som er pålagt av Kontroller.
2.1.10. Opprettholde hemmelighold om personopplysningene som databehandleren har tilgang til for levering av tjenester, selv etter utløpet av gyldighetsperioden for denne DPA. Databehandleren forplikter seg til å holde den strengeste hemmelighold og konfidensialitet med hensyn til data, dokumenter og informasjon som mottas eller som databehandler ble kjent med som et resultat av gjengivelsen av Tjenestene, og å beskytte dem mot enhver uautorisert bruk eller uautorisert tredjepart partenes tilsyn.
Databehandleren vil umiddelbart informere den dataansvarlige skriftlig dersom en uautorisert tredjepart har fått tilgang til eller har inspisert de respektive konfidensielle dataene, dokumentene og informasjonen samt resultatene av arbeidet som er utført innen tjenestene. I slike tilfeller vil databehandleren også kommunisere navnet på en slik tredjepart til databehandleren.
2.1.11. Sikre at tilgang til personopplysninger kun skal gis til ansatte eller samarbeidspartnere som har forpliktet seg til konfidensialitet eller er underlagt en passende lovbestemt taushetsplikt, og som i kraft av arten av deres arbeidsoppgaver er strengt nødvendige for å levere tjenestene .
Databehandleren garanterer at autorisert personale er behørig opplært i forbindelse med beskyttelse av personopplysninger og har avtalt, uttrykkelig og skriftlig, å overholde sikkerhetstiltakene som er passende for typen og formål med databehandlingsaktivitetene, som de skal informeres om.
2.1.12. For å levere tjenestene kan Xxxxx engasjere noen tredjeparts tjenesteleverandører utside EØS som skal behandle personopplysningene. I så fall skal Salto kreve at leverandørene overholder tiltakene som er utformet for å beskytte personopplysningene fastsatt i en bindende kontrakt, bortsett fra i tilfeller hvor EU-kommisjonen har bestemt at landet der mottakeren befinner seg gir et tilstrekkelig beskyttelsesnivå.
2.2. Utkontraktering
2.2.1. Kontroller gir generell fullmakt til databehandler til å engasjere andre databehandlere for behandlingen av personopplysningene. I tillegg gir den også generell autorisasjon for at slike underdatabehandlere også skal gi underleverandører til andre underdatabehandlere. Underdatabehandleren(e) som for tiden er engasjert i behandlingen av personopplysninger er inkludert i vedlegg 1. Når Databehandler engasjerer andre selskaper, Kontroller skal informere den behandlingsansvarlige som anses automatisk inkludert i slikt vedlegg fra slik melding, uten behov for å oppdatere slikt vedlegg.
2.2.2. Når databehandleren engasjerer en annen databehandler for å utføre spesifikke behandlingsaktiviteter på vegne av databehandleren, er databehandleren forpliktet til å signere en Kontroller i henhold til vilkårene forutsatt i denne databehandleren.
2.2.3. Kontroller anses som en databehandler og skal ikke behandle personopplysninger unntatt etter instruksjoner fra behandlingsansvarlig og klausulene i denne databehandleren. Databehandleren bør regulere det nye kontraktsforholdet slik at de samme databeskyttelsesforpliktelsene (instrukser, sikkerhetstiltak, plikter osv.) og de samme formelle kravene til databehandling og rettigheter og friheter for registrerte oppfylles av underdatabehandleren .
2.3. Utøvelse av rettigheter
2.3.1. Dersom de registrerte utøver rettigheter overfor databehandleren til tilgang, retting, sletting, ikke å være gjenstand for en beslutning basert utelukkende på automatisert behandling, begrensning av behandlingen, innsigelse og dataportabilitet, skal databehandleren Kontroller den behandlingsansvarlige slik omstendighet via elektronisk post til adressen inkludert i plattformen. Databehandleren skal Kontroller den behandlingsansvarlige med hensiktsmessige tekniske og organisatoriske tiltak, så langt det er mulig, under hensyntagen til behandlingens art, for oppfyllelse av behandlingsansvarligs plikt til å svare
på forespørsler om å utøve den registrertes rettigheter gitt i Kapittel III i GDPR eller gjeldende lokal databeskyttelsesforordning.
2.3.2. Spesielt kan plattformen inkludere en mulighet for registrerte å slette sin konto på plattformen. I slike tilfeller skal databehandleren Kontroller, via e-post eller ved en melding sendt til dens plattformkonto, om den registrertes forespørsel og datoen etter hvilken slik brukerprofil og relaterte data vil bli uendret slettet fra plattformen eller anonymisert. Kontroller skal ha rett til å laste ned dataene fra Plattformen før den nevnte datoen for å overholde databehandlerens datalagringsperioder.
2.4. Sikkerhetstiltak
2.4.1. I samsvar med de identifiserte databehandlingsaktivitetene og, i samsvar med risikoanalysen utført av databehandleren, forplikter databehandleren seg til å implementere passende sikkerhetstiltak i samsvar med artikkel 32 GDPR.
2.4.2. Partene kan beslutte å spesifisere sikkerhetstiltakene som er implementert og avtalt av partene i et vedlegg til denne databeskyttelsesavtalen.
2.5. Oppsigelse av tjenester
2.5.1. Med hensyn til behandlingen 1: Ved den definitive avslutningen av KS-tjenestene (med forbehold om bestemmelsene i paragraf 1.4 i denne DPA), skal databehandleren ødelegge personopplysningene, og, hvis aktuelt, eventuelle kopier, dokumenter eller støttemateriale som inneholder slike personopplysninger. Følgelig, ved oppsigelse av vilkårene for KS- tjenestene i samsvar med de generelle vilkårene som kan gjelde fra tid til annen (dvs. når den behandlingsansvarlige ikke Kontroller KS-tjenestene), dersom ikke annet uttrykkelig er skriftlig angitt av den Kontroller, Databehandleren skal vedlikeholde databasen og personopplysningene i den i løpet av en periode på 6 måneder med sikte på å lette kundens reaktivering av KS- tjenestene.
Når slike seks måneder har gått uten at den dataansvarlige har aktivert KS-tjenesten på nytt eller hvis tidligere uttrykkelig kreves skriftlig av den dataansvarlige, skal KS-tjenestene anses som definitivt avsluttet, og dermed skal databehandleren ødelegge personopplysningene, og eventuelt kopier, dokumenter eller støttemateriell som inneholder slike personopplysninger.
Uansett kan databehandleren lagre en kopi av personopplysningene som er blokkert i løpet av reseptperioden for forpliktelser som oppstår ved utførelsen av de avtalte tjenestene. I dette tilfellet garanterer databehandleren at det ikke vil behandle det med mindre databehandleren er pålagt å gjøre data tilgjengelig for offentlig forvaltning, dommere og domstoler i de henviste reseptperioder.
2.5.2. Med hensyn til behandlingen 2: Ved utførelse av hver av de konkrete tekniske støttetjenestene (dvs. når man løser den konkrete forekomsten som de tekniske støttetjenestene måtte ytes), Salto skal uten unødig forsinkelse (som ikke skal overstige tre (3) kalenderdager) ødelegge personopplysningene eller noe passord som er gitt for tilgang til slike personopplysninger, og eventuelt kopier, dokumenter eller støttemateriell som inneholder slike personopplysninger.
2.6. Brudd på personopplysninger
2.6.1. I tilfelle brudd på personopplysninger, skal databehandleren varsle behandlingsansvarlig uten unødig forsinkelse etter å ha blitt kjent med et brudd på personopplysninger, og via e-postadressen angitt av behandlingsansvarlig på plattformen, sammen med all relevant informasjon for dokumentasjonen og kommunikasjon av hendelsen.
2.7. Databeskyttelsesansvarlig
2.7.1. Databehandleren bekrefter uttrykkelig at den har utnevnt en personvernombud. For dette formålet, hvis kunden ønsker å kontakte ham/henne, kan du gjøre det via følgende e-postadresse: xxxxxxx@xxxxxxxxxxxx.xxx
2.7.2. Databehandlerens databeskyttelsesansvarlige må sikre uten noen begrensninger at alle relevante EØS- eller EØS- medlemsstaters databeskyttelsesbestemmelser overholdes hos databehandleren og utføres i forhold til kontraktsforholdet mellom databehandleren og Kontroller.
2.7.3. I tilfelle databeskyttelsesansvarlig skulle oppdage Kontroller i den forbindelse hos databehandleren, må han/hun informere den behandlingsansvarlige skriftlig uten unødig opphold. Databehandlerens Kontroller skal i så fall være uttrykkelig unntatt fra taushetsplikten overfor den behandlingsansvarlige.
3. Forpliktelser til Kontroller.
Når den dataansvarlige er lokalisert i EØS, godtar og garanterer den samme:
3.1. Gi databehandleren nødvendige data slik at den kan levere tjenestene.
3.2. Overholde alle forpliktelsene som er angitt i GDPR for behandling av personopplysningene og sikre, før og gjennom hele behandlingen, full overholdelse av Kontroller av den behandlingsansvarlige. Blant annet erklærer den behandlingsansvarlige Kontroller at før opplasting av personopplysninger til plattformen og/eller for på annen måte å gi tilgang til databehandleren til personopplysninger, vil den ha oppfylt alle juridiske formaliteter og krav, og den vil ha innhentet alle samtykkene som kreves i henhold til gjeldende lovgivning for innsamling av personopplysningene (inkludert blant annet eventuelle spesifikke samtykker som kreves for behandling av barns personopplysninger, hvis aktuelt) og for å gi tilgang til databehandleren til slike personopplysninger og for behandlingen av slike personopplysninger av databehandleren underlagt bestemmelsene i denne DPA.
3.3. Føre tilsyn med behandlingen av personopplysninger.
Når den behandlingsansvarlige er lokalisert utenfor EØS, godtar og garanterer den samme:
3.4. Gi databehandleren nødvendige data slik at den kan levere tjenestene.
3.5. Overhold alle forpliktelsene som er angitt i gjeldende databeskyttelseslovgivning. Blant annet erklærer den behandlingsansvarlige Kontroller at før opplasting av personopplysninger til plattformen og/eller for på annen måte å gi tilgang til databehandleren til personopplysninger, vil den ha oppfylt alle juridiske formaliteter og krav, og den vil ha innhentet alle samtykkene som kreves i henhold til gjeldende lovgivning for innsamling av personopplysningene (inkludert blant annet eventuelle spesifikke samtykker som kreves for behandling av barns personopplysninger, hvis aktuelt), for å gi tilgang til databehandleren til slike personopplysninger og for behandlingen av slike personopplysninger av databehandleren underlagt bestemmelsene i denne DPA.
3.6. Føre tilsyn med behandlingen av personopplysninger.
4. Ansvar
Hver av partene i denne DPA vil være ansvarlig for direkte skade som kan oppstå som følge av brudd på forpliktelsene som er påtatt under den, og må i dette tilfellet påta seg erstatningen for skadene som en slik svikt kan medføre til den andre parten. Det totale maksimale ansvaret for en av partene overfor den andre i henhold til denne DPA vil være begrenset til det maksimale ansvaret per hendelse som er avtalt i de generelle vilkårene som kan gjelde fra tid til annen.
5. Diverse
5.1. Eventuelle endringer og tillegg til denne DPA må aksepteres av partene og gjøres skriftlig for å tre i kraft.
5.2. Denne DPA er innlemmet og supplerer de generelle vilkårene. Dessuten endrer og erstatter den delvis bestemmelsene i de generelle betingelsene som er i strid med eller er i konflikt med innholdet i denne DPA (hvis noen). For å unngå tvil forblir de gjenværende bestemmelsene i de generelle betingelsene i kraft.
5.3. Eventuell kommunikasjon som skal sendes mellom databehandleren og Kontroller innenfor rammen av denne DPA skal gjøres i samsvar med følgende regler:
en. Hvis adressert til Salto HQ eller til Saltos datterselskap: skal sendes via e-post til e-postadressen xxxxxxx@xxxxxxxxxxxx.xxx eller med brev med mottaksbekreftelse til følgende adresse:
SALTO Systems, S.L. (Att. Data Protection Officer) Arkotz 9, Polígono Lanbarren
Oiartzun (Gipuzkoa-Spania)
b. Hvis adressert til Kunden: skal sendes via e-post til e-postadressen til eieren av systemet som er angitt i Plattformen, gjennom Plattformen, gjennom Salto KSs mobilapp eller ved brev med mottakelsesbekreftelse til adressen til systemets eier angitt i plattformen.
Som unntak kan enhver spesifikk kommunikasjon som skal sendes med hensyn til levering av tekniske støttetjenester sendes til det spesifikke medarbeideren som løser forekomsten.
6. Gjeldende lov og jurisdiksjon
6.1. Partene i denne DPA er gjensidig enige om at eventuelle forskjeller eller uenigheter som kan oppstå med tolkning og / eller ytelse av DPA skal løses av domstolene i jurisdiksjonen der Salto HQ har sitt hovedkontor i henhold til spansk lov og uttrykkelig frafalle enhver annen jurisdiksjon som kan tilsvare dem.
VEDLEGG 1: PERSONLIGE DATA UNDERBEHANDLERE
I samsvar med artikkel 2.2.1 i DPA her, erklærer databehandleren, og Kontroller erkjenner og aksepterer, at på denne datoen er selskapene som er engasjert i behandlingen av personopplysninger på vegne av Kontroller, følgende:
Behandlingen 1:
Clay Solutions, BV (selskap i Salto Group).
Clay Solutions, BV leverer verten av plattformen til Microsoft Ireland Operations Limited og Qweb Internet Services BV
Qweb Internet Services BV underleveranderer verten av plattformen til Dataplace BV
Behandlingen 2:
Salto HQ.
Clay Solutions, BV (selskap i Salto Group).
Ansvarsfraskrivelse:
This is a downloadable version of the website content that we make available to you for informative purposes for an easier consultation and filling. However, SALTO assumes no responsibility for any errors or typos that the downloadable version may contain.
As SALTO reserves the right to modify this content from time to time, please check on the Legal section of our website to find the latest version of the legal documents and their updates.