Brain Corporation
Brain Corporation
EULA Addendum gegevensbescherming
Dit EULA-Addendum Gegevensbescherming (het "Addendum") is opgenomen in en onderworpen aan de bepalingen en voorwaarden van de Licentieovereenkomst voor de Eindgebruiker tussen u (de "Eindgebruiker") en Brain Corporation ("Brain") (de "EULA"; de EULA en het Addendum zullen hierin samen de "Overeenkomst" worden genoemd).
1. Gedefinieerde termen. Termen met een hoofdletter die in dit Addendum worden gebruikt en hierin niet anders worden gedefinieerd, hebben dezelfde betekenis die eraan wordt toegekend in de EULA.
a. "Filiaal" betekent elke entiteit die direct of indirect Zeggenschap uitoefent over, gecontroleerd wordt door, of onder gemeenschappelijke zeggenschap staat met de betrokken entiteit. "Zeggenschap" betekent voor de toepassing van deze definitie het rechtstreeks of middellijk bezit van of zeggenschap over meer dan 50% van de stemgerechtigde belangen in de betrokken entiteit.
b. "Robots met BrainOS" betekent elke robot die de Software bevat en geleverd wordt onder een actief abonnement onder de EULA.
c. "Persoonsgegevens van de Eindgebruiker" betekent de persoonsgegevens die aan Brain worden verstrekt door de werknemers, opdrachtnemers of andere aangewezen vertegenwoordigers van de Eindgebruiker bij het gebruik van Software van Robots met XxxxxXX.
d. "Verantwoordelijke": de entiteit die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.
e. "Privacywetgeving" betekent de wet- en regelgeving inzake gegevensbescherming en privacy die van toepassing is op de verwerking van Persoonsgegevens in elk relevant rechtsgebied.
f. "Betrokkene": de geïdentificeerde of identificeerbare persoon op wie de Persoonsgegevens van de Eindgebruiker betrekking hebben.
g. "EER" betekent de Europese Economische Ruimte.
h. "Europese Privacywetgeving" betekent alle toepasselijke wet- en regelgeving op het gebied van gegevensbescherming en privacy in Europese rechtsgebieden, met inbegrip van, voor EER-gebieden, de Algemene Verordening Gegevensbescherming (EU) 2016/679 en eventuele opvolgende wetgeving en bijbehorende nationale implementaties daarvan (de "AVG") en, voor het Verenigd Koninkrijk, de Britse Data Protection Act 2018.
i. "Niet-Europese Privacywetgeving" betekent alle toepasselijke wet- en regelgeving inzake gegevensbescherming en privacy buiten de Europese jurisdicties zoals beschreven in Bijlage IV.
j. "Verwerken" betekent elke verwerking of elk geheel van verwerkingen met betrekking tot Persoonsgegevens van Eindgebruikers of verzamelingen van Persoonsgegevens van Eindgebruikers, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.
k. "Beveiligingsincident" betekent, in verband met de Diensten: (i) het verlies of misbruik (op welke wijze dan ook) van de Persoonsgegevens van de Eindgebruiker; (ii) de onopzettelijke, onbevoegde en/of onwettige openbaarmaking, Verwerking, wijziging, corruptie, verkoop, verhuur of vernietiging van de Persoonsgegevens van de Eindgebruiker of een andere inbreuk met betrekking tot de Persoonsgegevens van de Eindgebruiker; (iii) een compromittering of misbruik van een kwetsbaarheid van de Persoonsgegevens van de Eindgebruiker in het kader van de Diensten; of (iv) een bevestigde blootstelling of misbruik van een kwetsbaarheid van de Persoonsgegevens van de Eindgebruiker (die
het gevolg kan zijn van een handelen of nalaten te handelen) die zou leiden tot een van de gebeurtenissen die in dit Artikel (1.k.i) of (1.k.iii) worden beschreven.
l. "Diensten" betekent diensten die door Brain aan de Eindgebruiker worden verleend krachtens de EULA.
m. "Standaardcontractbepalingen" of "SCC" betekent de overeenkomst die wordt uitgevoerd door en tussen de Eindgebruiker en Brain, en hierbij is gevoegd als Bijlage V ingevolge het op 12 november 2020 gepubliceerde ontwerpuitvoeringsbesluit van de Europese Commissie inzake standaardcontractbepalingen voor de doorgifte van persoonsgegevens aan verwerkers die zijn gevestigd in derde landen die geen passend niveau van gegevensbescherming waarborgen ingevolge Verordening (EU) 2016/679.
n. "Subverwerker" betekent elke derde die Brain inschakelt in overeenstemming met Bijlage III van dit Addendum om de Verwerking uit te voeren.
o. "Termijn" betekent de duur van het actieve abonnement onder de EULA.
2. Verwerking van Xxxxxxxx.
a. Rollen van de Partijen. De Partijen erkennen dat met betrekking tot de Verwerking van Persoonsgegevens van de Eindgebruiker in overeenstemming met de Diensten, de Eindgebruiker de Verantwoordelijke is en Brain de Verwerker.
b. Verwerking van Persoonsgegevens door Brain. Brain en haar Filialen zullen de Persoonsgegevens van de Eindgebruiker verwerken in overeenstemming met de gedocumenteerde schriftelijke instructies van de Eindgebruiker. Brain en de Eindgebruiker komen overeen dat Xxxxx en haar Filialen de Persoonsgegevens van de Eindgebruiker zullen verwerken voor de doeleinden, duur en andere details zoals uiteengezet in Bijlage I.
c. Verplichtingen met betrekking tot de Eindgebruiker. Zonder beperking van de algemeenheid van dit Artikel 2, (Verwerking van Xxxxxxxx) garandeert de Eindgebruiker dat:
i. de Eindgebruiker als enige verantwoordelijk is voor de juistheid, kwaliteit en rechtmatigheid van de Persoonsgegevens van de Eindgebruiker en de wijze waarop de Eindgebruiker de Persoonsgegevens van de Eindgebruiker heeft verkregen;
ii. de Eindgebruiker uitdrukkelijk erkent dat zijn gebruik van de Diensten geen inbreuk zal maken op de rechten van een betrokkene die zich heeft afgemeld voor de verkoop of andere openbaarmaking van Persoonsgegevens van de Eindgebruiker, voor zover dit op grond van de Privacywetgeving van toepassing is; en
iii. de Eindgebruiker alle nodige stappen ondernomen heeft en zich er verder toe verbindt dat hij gedurende de gehele Termijn alle nodige stappen zal ondernemen (rekening houdend met de aard van de omstandigheden waarin de Persoonsgegevens van de Eindgebruiker zullen worden verzameld) om de Betrokkenen een nauwkeurige, begrijpelijke, beknopte, duidelijke en gemakkelijk toegankelijke beschrijving te verstrekken van alle verwerkingen van Persoonsgegevens van de Eindgebruiker die in het kader van en in verband met het Addendum worden uitgevoerd, die voldoende zijn om te voldoen aan de normen en vereisten van artikel 13/14 van de AVG.
3. Beveiliging.
a. Beveiligingsmaatregelen van Brain. Rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, reikwijdte, context en doeleinden van de verwerking (zoals uiteengezet in Bijlage I) alsmede het risico van verschillende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, heeft Brain technische en organisatorische maatregelen geïmplementeerd en onderhoudt Brain deze om de Persoonsgegevens van de Eindgebruiker te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang, zoals verder beschreven in Bijlage II. Brain kan zijn beveiligingsprogramma van tijd tot tijd bijwerken of wijzigen, mits dergelijke updates en wijzigingen de algehele beveiliging van de Persoonsgegevens van de Eindgebruiker niet wezenlijk verminderen.
b. Naleving van de beveiliging door het personeel van Brain. Brain zal alleen toegang verlenen tot Persoonsgegevens van Eindgebruikers aan medewerkers, opdrachtnemers en Subverwerkers die deze toegang nodig hebben voorzover dit nodig is in het kader van hun verplichtingen en wanneer zij onderworpen zijn aan passende vertrouwelijkheidsafspraken.
c. Ondersteuning van Brain. Rekening houdend met de aard van de verwerking van de Persoonsgegevens van de Eindgebruiker en de informatie waarover Brain beschikt, zal Brain de Eindgebruiker redelijke bijstand verlenen aan de Eindgebruiker om te voldoen aan zijn verplichtingen met betrekking tot de Persoonsgegevens van de Eindgebruiker op grond van de Europese wetgeving inzake gegevensbescherming, met inbegrip van de artikelen 32 tot en met 34 van de AVG, door:
i. ervoor te zorgen dat de Subverwerkers van Brain de beveiligingsmaatregelen overeenkomstig Artikel 3(a) (Beveiligingsmaatregelen) uitvoeren en handhaven;
ii. te voldoen aan de voorwaarden van Artikel 4 (Beveiligingsincidenten); en
iii. de Eindgebruiker te voorzien van de informatie in overeenstemming met Artikel 5 (Audit) en de Overeenkomst, met inbegrip van dit Addendum.
4. Beveiligingsincidenten.
a. Verplichtingen van Brain. Brain zal de Eindgebruiker zonder onnodige vertraging per e-mail en/of telefoon op de hoogte stellen van elk daadwerkelijk Beveiligingsincident nadat Brain hiervan op de hoogte is geraakt. Brain zal redelijke stappen ondernemen om de oorzaak van een dergelijk Beveiligingsincident te onderzoeken, de schade voor de Eindgebruiker tot een minimum te beperken en herhaling van een dergelijk Beveiligingsincident te voorkomen. Brain zal een dergelijk Beveiligingsincident onderzoeken en de nodige stappen ondernemen om de oorzaken van een dergelijk Beveiligingsincident heeft geleid, weg te nemen of in te perken in overeenstemming met het beveiligingsprogramma van Brain en de toepasselijke wetgeving. De partijen komen overeen te goeder trouw samen te werken bij de ontwikkeling van de inhoud van alle daarmee verband houdende openbare verklaringen of alle vereiste kennisgevingen voor de betrokken Betrokkenen en/of kennisgevingen aan de relevante gegevensbeschermingsautoriteiten.
b. Verplichtingen van de Eindgebruiker. Afgezien van het overeenkomen van de inhoud van gerelateerde publieke verklaringen of vereiste kennisgevingen, is de Eindgebruiker als enige verantwoordelijk voor het naleven van de wetgeving met betrekking tot het melden van incidenten die van toepassing is op de Eindgebruiker en het voldoen aan eventuele meldingsverplichtingen van derden met betrekking tot een Beveiligingsincident(en). De melding door Xxxxx van of reactie op een Beveiligingsincident zal niet worden opgevat als een erkenning door Xxxxx van enige schuld of aansprakelijkheid met betrekking tot het Beveiligingsincident.
De Eindgebruiker stemt ermee in dat, onverminderd de verplichtingen van Brain onder Artikel 4, (Beveiligingsincidenten) de Eindgebruiker als enige verantwoordelijk is voor zijn gebruik van de Diensten, inclusief:
i. passend gebruik te maken van de Diensten om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico met betrekking tot de Persoonsgegevens van de Eindgebruiker;
ii. het beveiligen van de account- en authenticatiegegevens, systemen en apparaten die de Eindgebruiker gebruikt om toegang te krijgen tot de Diensten;
iii. het beveiligen van de systemen en apparaten van de Eindgebruiker die Brain gebruikt om de Diensten te verlenen; en
iv. het maken van back-ups van Persoonsgegevens van Eindgebruikers.
5. Audits. Brain evalueert, test en monitort de effectiviteit van het beveiligingsprogramma van Xxxxx en past het beveiligingsprogramma van Brain aan en/of werkt het bij als de resultaten van dergelijke evaluaties, tests en monitoring daartoe redelijkerwijs aanleiding geven. Brain kan van tijd tot tijd een beoordeling uitvoeren van de implementatie en het onderhoud van het beveiligingsprogramma van Brain ten aanzien van de Persoonsgegevens van de Eindgebruiker en de daarmee samenhangende naleving van de Privacywetgeving ("Auditrapport"). Op redelijk verzoek van de Eindgebruiker zal Xxxxx haar op dat moment actuele Auditrapport verstrekken; met dien verstande echter dat de Eindgebruiker ermee instemt dat een dergelijk Auditrapport de Vertrouwelijke Informatie van Brain is.
6. Wettelijk vereiste openbaarmakingen. Brain kan de Persoonsgegevens van de Eindgebruiker en alle andere informatie over de Eindgebruiker bekendmaken aan overheidsfunctionarissen, handhavingsinstanties of particuliere partijen als Brain dit naar eigen goeddunken noodzakelijk of gepast acht om te voldoen aan wettelijke verzoeken, eisen en bevelen, met inbegrip van dagvaardingen, gerechtelijke, administratieve of arbitrale bevelen van een uitvoerend of administratief agentschap, regelgevende instantie of andere overheidsinstantie, om de veiligheid, eigendommen of rechten van Brain of van derden te beschermen, om illegale, onethische of strafbare activiteiten te voorkomen of te stoppen, of om te voldoen aan toepasselijke wetgeving. Tenzij anders vereist door de toepasselijke wetgeving, zal Brain de Eindgebruiker op de hoogte stellen van alle wettelijke verzoeken, eisen en bevelen die Brain ontvangt en die betrekking hebben op de verwerking van Persoonsgegevens van de Eindgebruiker.
7. Rechten van de betrokkene.
a. Verantwoordelijkheid Eindgebruiker voor verzoeken. Als Brain een verzoek ontvangt van een betrokkene met betrekking tot Persoonsgegevens van de Eindgebruiker, zal Brain de betrokkene adviseren zijn verzoek in te dienen bij de Eindgebruiker en is de Eindgebruiker verantwoordelijk voor het reageren op een dergelijk verzoek.
b. Brain's Hulp bij verzoeken van betrokkenen. Rekening houdend met de aard van de verwerking van Persoonsgegevens van de Eindgebruiker, zal Brain van zijn Subverwerkers verlangen dat zij de Eindgebruiker redelijke bijstand verlenen die noodzakelijk is voor de Eindgebruiker om te voldoen aan haar wettelijke verplichtingen om te reageren op verzoeken van betrokkenen, met inbegrip van, indien van toepassing, de verplichting van de Eindgebruiker om te reageren op verzoeken voor de uitoefening van de rechten van een betrokkene zoals uiteengezet in Hoofdstuk III van de AVG. De Eindgebruiker zal Xxxxx vergoeden voor alle bijstand die verder gaat dan het aanbieden van selfservice-functionaliteiten die deel uitmaken van de Diensten tegen de op dat moment geldende tarieven voor professionele dienstverlening van Brain, die op verzoek aan de Eindgebruiker ter beschikking zullen worden gesteld.
8. Gegevensoverdrachten buiten de EER. Indien de opslag en/of verwerking van Persoonsgegevens van de Eindgebruiker plaatsvindt binnen de EER, gepaard gaat met overdrachten van Persoonsgegevens van de Eindgebruiker buiten de EER of Zwitserland, en de Europese Privacywetgeving van toepassing is op de overdrachten van dergelijke gegevens, zullen Brain en haar Subverwerkers dergelijke overdrachten uitvoeren in overeenstemming met de SCC's, en de Eindgebruiker op verzoek informatie beschikbaar stellen over dergelijke overdrachten.
9. Subverwerkers. De Eindgebruiker erkent en stemt ermee in dat Brain Subverwerkers mag inschakelen om namens de Persoonsgegevens van de Eindgebruiker van de Eindgebruiker te verwerken. Een lijst van goedgekeurde Subverwerkers is opgenomen in Bijlage III. De Eindgebruiker stemt ermee in dat al deze goedgekeurde Subverwerkers toestemming hebben om de Persoonsgegevens van de Eindgebruiker te verwerken voor de aard en de doeleinden zoals hierin uiteengezet. Brain zal een lijst van Subverwerkers bijhouden zoals beschreven in Bijlage III. Brain zal haar website bijwerken met nieuwe Subverwerkers binnen tien (10) kalenderdagen voordat een Subverwerker begint met het verwerken van Persoonsgegevens van de Eindgebruiker. De Eindgebruiker heeft tien (10) kalenderdagen de tijd om redelijkerwijs bezwaar te maken tegen de toevoeging van een nieuwe Subverwerker.
10. Bewaring en vernietiging van gegevens. Brain zal ten minste gedurende de Termijn dossiers bewaren met betrekking tot de Verwerkingsactiviteiten die zij heeft uitgevoerd ten behoeve van de Eindgebruiker met betrekking tot de Persoonsgegevens van de Eindgebruiker. Na beëindiging van deze Overeenkomst zal Brain alle Persoonsgegevens van de Eindgebruiker die in zijn bezit zijn, verwijderen, met dien verstande echter dat Brain een kopie van dergelijke Persoonsgegevens van de Eindgebruiker kan bewaren voor zover de toepasselijke wetgeving dit vereist.
11. Kennisgevingen. Kennisgevingen die op grond van deze overeenkomst aan de Eindgebruiker moeten of mogen worden gedaan, kunnen worden gedaan aan het primaire contactpunt van de Eindgebruiker met Brain. Kennisgevingen die op grond van deze overeenkomst aan Brain moeten of mogen worden gedaan, kunnen worden gedaan door een e-mail te sturen naar xxxxxxx@xxxxxxxxx.xxx. De Eindgebruiker is er als enige verantwoordelijk voor dat dit e-mailadres geldig is.
12. Jurisdictie-specifieke voorwaarden. Voor zover Brain Persoonsgegevens van de Eindgebruiker verwerkt die afkomstig zijn uit en beschermd worden door Niet-Europese Privacywetgeving, zijn naast de voorwaarden in dit Addendum tevens de voorwaarden van toepassing die in Bijlage IV met betrekking tot die van toepassing zijnde rechtsgebieden zijn vermeld. In geval van tegenstrijdigheid tussen dergelijke jurisdictie-specifieke voorwaarden en dit Addendum, hebben dergelijke jurisdictie-specifieke voorwaarden voorrang.
13. Effect van deze voorwaarden. Tenzij hierin anders is bepaald, maken de voorwaarden en bepalingen van dit Addendum, met inbegrip van de Bijlagen, deel uit van en zijn zij opgenomen in de Overeenkomst, en de voorwaarden en bepalingen van dit Addendum vormen de volledige en exclusieve overeenkomst tussen de Partijen met betrekking tot het onderwerp ervan. Bij tegenstrijdigheid of inconsistentie tussen dit Addendum en de voorwaarden van de EULA, heeft dit Addendum voorrang.
Bijlage I - Verwerkingsdetails
Onderwerp | De inzet door de Eindgebruiker op bepaalde locaties van de BrainOS-enabled Robots in verband met de algemene levering van de Diensten aan de Eindgebruiker onder en in overeenstemming met de Overeenkomst. |
Duur van de verwerking | De totale duur van de verwerking door Brain van Persoonsgegevens van Eindgebruikers onder de Overeenkomst is de Termijn plus de periode vanaf het verstrijken van de Termijn tot aan de verwijdering van alle Persoonsgegevens van Eindgebruikers door Xxxxx in overeenstemming met de Overeenkomst. |
Aard en doel van de verwerking | Brain zal deze Persoonsgegevens van de Eindgebruiker voor de volgende doeleinden verwerken: i. Verwerking ter ondersteuning van de Diensten, met inbegrip van ondersteuning en onderhoud van de Diensten en andere Verwerkingen zoals uiteengezet in de EULA. ii. Verwerking om te voldoen aan de instructies van de Eindgebruiker die in overeenstemming zijn met de Overeenkomst, met inbegrip van, zonder beperking, communicatie met de Eindgebruiker, afhandeling van support tickets en verzoeken, en in het algemeen ondersteuning van de zakelijke relatie tussen Xxxxx en de Eindgebruiker. iii. Verwerking zoals uiteengezet in en/of vereist door de EULA. iv. Het creëren van geanonimiseerde en/of geaggregeerde gegevens met betrekking tot het gebruik van de Diensten die de Eindgebruiker of enig natuurlijk persoon niet identificeren, en het gebruiken, publiceren of delen van dergelijke gegevens met derden om de producten en diensten van Brain te verbeteren. |
Categorieën van gegevens en betrokkenen | De gegevenscategorieën omvatten de contactinformatie van de werknemers van de Eindgebruiker, opdrachtnemers of andere aangewezen vertegenwoordigers die de Diensten gebruiken, waaronder voornaam, achternaam, gebruikersnaam, wachtwoord en mobiel telefoonnummer. De betrokkenen zijn de werknemers van de Eindgebruiker, opdrachtnemers of andere aangewezen vertegenwoordigers die toegang hebben tot de Diensten. |
Bijlage II - Veiligheidsmaatregelen
Brain’s beveiligingsmaatregelen omvatten passende technische, fysieke en organisatorische maatregelen, normen, eisen, specificaties of verplichtingen die zijn ontworpen om een passend beveiligingsniveau te waarborgen gelet op de risico's die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen, rekening houdend met de stand van de techniek; de uitvoeringskosten; de aard, de reikwijdte, de context en de doeleinden van de Verwerking; en het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen. Verdere technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur worden getroffen, staan beschreven in het addendum.
Bijlage III - Erkende subverwerkers
De Eindgebruiker kan de lijst van goedgekeurde Brain-Subverwerkers vinden op: xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/ .
Bijlage IV - Bevoegdheidsspecifieke voorwaarden
Californië:
(1) De volgende aanvullende voorwaarden zijn van toepassing op de Verwerking van Persoonsgegevens van inwoners van Californië:
a. Elk van de partijen zal zich houden aan de California Consumer Privacy Act (CCPA).
b. Voor zover Brain van de Eindgebruiker persoonlijke informatie (personal information - zoals gedefinieerd in de CCPA) van een "consument" (consumer - zoals gedefinieerd in de CCPA) ontvangt voor verwerking (processing - zoals gedefinieerd in de CCPA) namens de Eindgebruiker uit hoofde van de Overeenkomst, zal Brain:
i. een "dienstverlener" (service provider) aan de Eindgebruiker zijn krachtens de CCPA;
ii. de persoonsgegevens niet te bewaren, te gebruiken of openbaar te maken voor andere doeleinden dan het specifieke doel van de Diensten of zoals anderszins toegestaan door de CCPA, met inbegrip van "zakelijke doeleinden" (business purposes - zoals gedefinieerd in de CCPA);
iii. de persoonlijke informatie niet te bewaren, gebruiken of openbaar te maken voor een "commercieel doel" (commercial purpose - zoals gedefinieerd in de CCPA) anders dan het verlenen van de Diensten;
iv. de persoonlijke informatie niet "verkopen" (sell - zoals gedefinieerd in de CCPA); en
v. onverwijld (en in ieder geval binnen zeven dagen na ontvangst) te voldoen aan de schriftelijke instructies van de Eindgebruiker in verband met het reageren op een verzoek van een persoon om zijn privacyrechten met betrekking tot zijn persoonsgegevens uit te oefenen.
(2) Indien Brain een opdrachtnemer, dienstverlener of derde machtigt om persoonsgegevens van de Eindgebruiker te Verwerken, zal Xxxxx contractuele bepalingen aangaan zodat deze onderaannemer, dienstverlener of derde een "dienstverlener" is zoals gedefinieerd in de CCPA en geen "derde partij" (third party) zoals gedefinieerd in de CCPA.
Canada:
(1) De volgende aanvullende voorwaarden zijn van toepassing op de Verwerking van Persoonsgegevens van Canadese ingezetenen:
a. Voor zover een Subverwerker Persoonsgegevens van Eindgebruikers verwerkt die in verband worden gebracht met Canadese ingezetenen, is deze Subverwerker een derde partij onder de Wet Bescherming Persoonsgegevens en Elektronische Documenten, waarmee Brain een schriftelijke overeenkomst heeft gesloten met in wezen vergelijkbare beschermingen als uiteengezet in dit Addendum. Verder voert Brain de nodige due diligence uit op elke dergelijke Subverwerker.
Bijlage V Standaardcontractbepalingen
STANDAARD CONTRACTUELE CLAUSULES
Voor de toepassing van artikel 26, lid 2, van Richtlijn 95/46/EG voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen die geen waarborgen voor een passend niveau van gegevensbescherming bieden.
Eindgebruiker (zoals gedefinieerd in de EULA)
De in de bovenstaande tabel genoemde organisatie die de gegevens exporteert (de "gegevensexporteur")
- En -
Brain Corporation
(de "gegevensimporteur")
elk een "partij"; tezamen "de partijen",
HEBBEN OVEREENSTEMMING BEREIKT over de contractuele bepalingen voor de doorgifte van persoonsgegevens naar derde landen door een voor de verwerking verantwoordelijke in de Europese Economische Ruimte aan een gegevensverwerker in de Verenigde Staten krachtens Verordening (EU) 2016/679, zoals door de Europese Commissie zal worden vastgesteld overeenkomstig het ontwerpuitvoeringsbesluit van 12 november 2020 (de Bepalingen), teneinde passende waarborgen te bieden ten aanzien van de bescherming van de persoonlijke levenssfeer en de grondrechten en fundamentele vrijheden van natuurlijke personen voor de doorgifte door de gegevensexporteur aan de gegevensimporteur van de in Bijlage I gespecificeerde persoonsgegevens.
De Bepalingen zijn als volgt bijgevoegd met de gekozen opties en optionele modules:
• Alle onderdelen: Module (Module) TWEE
• Onderdeel (Section) II, Clausule (Clause) 1.5: OPTIE (Option) 1
• Onderdeel II, Clausule 4(a): OPTIE 1, 10 dagen
• Onderdeel II, Clausule 6(a): OPTIE niet inbegrepen
• Onderdeel III, Clausule 1, onder e): OPTIE 1, plaats van vestiging van de gegevensimporteur.
• Onderdeel III, Clausule 3, onder b): het rechtsgebied van de gegevensimporteur.
De Annexen (annex) I, II en III zijn bij deze clausules gevoegd.
ANNEX I BIJ BIJLAGE V
A. LIJST VAN PARTIJEN
Gegevensexporteur(s): Eindgebruiker (zoals gedefinieerd in de EULA)
Gegevens importeur(s): Brain Corporation
B. BESCHRIJVING VAN DE OVERDRACHT
De partijen komen overeen dat de details van de verwerkingsactiviteiten van Brain zijn uiteengezet in Bijlage I bij het Addendum.
ANNEX II BIJ BIJLAGE V
TECHNISCHE EN ORGANISATORISCHE MAATREGELEN, MET INBEGRIP VAN TECHNISCHE EN ORGANISATORISCHE MAATREGELEN OM DE BEVEILIGING VAN DE GEGEVENS TE WAARBORGEN.
De partijen komen overeen dat de technische en organisatorische maatregelen in Bijlage II van het Addendum zijn opgenomen.
XXXXX XXX BIJ BIJLAGE V
LIJST VAN SUBVERWERKERS
De partijen komen overeen dat de lijst van erkende Subverwerkers is opgenomen in Bijlage III bij het Addendum.