Brain Corporation
Brain Corporation
Umowa Dodatkowa Dotycząca Ochrony Danych Osobowych do Umowy Licencyjnej Użytkownika Końcowego
Niniejsza Umowa Dodatkowa Dotycząca Ochrony Danych Osobowych do Umowy Licencyjnej Użytkownika Końcowego („Umowa Dodatkowa”) stanowi część Umowy Licencyjnej Użytkownika Końcowego zawartej pomiędzy Państwem („Użytkownik Końcowy”) a Brain Corporation („Brain”) (dalej zwanej „EULA” a łącznie z Umową Dodatkową zwanych dalej „Umową”) i podlega warunkom EULA.
1. Terminy zdefiniowane. Terminy pisane w niniejszej Umowie Dodatkowej wielką literą, które nie zostały
zdefiniowane inaczej w niniejszej Umowie Dodatkowej, mają znaczenie nadane im w EULA.
a. „Podmiot Powiązany” oznacza każdy podmiot, który bezpośrednio lub pośrednio Kontroluje, jest
kontrolowany lub znajduje się pod wspólną Kontrolą z danym podmiotem. Dla celów niniejszej definicji
„Kontrola” oznacza bezpośrednie lub pośrednie posiadanie lub kontrolę ponad 50% udziałów wraz z
prawem głosu w danym podmiocie.
b. „Roboty Wyposażone w BrainOS” oznacza roboty zawierające Oprogramowanie i dostarczane w
ramach aktywnej subskrypcji na podstawie EULA.
c. „Dane Osobowe Użytkownika Końcowego” oznacza dane osobowe przekazane Brain przez pracowników, kontrahentów lub innych wyznaczonych pośredników Użytkownika Końcowego podczas korzystania z Oprogramowania Robotów Wyposażonych w BrainOS.
d. „Administrator” oznacza podmiot, który określa cele i sposoby Przetwarzania Danych Osobowych.
e. „Przepisy o Ochronie Danych Osobowych” oznacza przepisy i regulacje prawne dotyczące ochrony danych osobowych i prywatności mające zastosowanie do przetwarzania Danych Osobowych w danej jurysdykcji.
f. „Osoba, której Dane Dotyczą” oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę, której dotyczą Dane Osobowe Użytkownika Końcowego.
g. „EOG” oznacza Europejski Obszar Gospodarczy.
h. „Europejskie Przepisy Dotyczące Ochrony Danych Osobowych” oznacza wszelkie przepisy i regulacje prawne dotyczące ochrony danych osobowych i prywatności obowiązujące w jurysdykcjach europejskich, w tym, w przypadku terytorium EOG, Ogólne Rozporządzenie o Ochronie Danych (UE) 2016/679 oraz wszelkie późniejsze przepisy i powiązane wdrażające je przepisy krajowe („RODO”), a w przypadku Wielkiej Brytanii, Brytyjską Ustawę o Ochronie Danych Osobowych z 2018 r.
i. „Inne niż Europejskie Przepisy Dotyczące Ochrony Danych Osobowych” oznacza przepisy i regulacje prawne dotyczące ochrony danych osobowych i prywatności obowiązujące w jurysdykcjach innych niż europejskie, o których mowa w Załączniku IV.
j. „Przetwarzanie” oznacza operację lub zestaw operacji, które są wykonywane na Danych Osobowych Użytkownika Końcowego lub na zestawach Danych Osobowych Użytkownika Końcowego, niezależnie od tego, czy są one wykonywane w sposób zautomatyzowany czy nie, takie jak zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
k. „Incydent Naruszenia Bezpieczeństwa” oznacza, w związku z Usługami: (i) utratę lub niewłaściwe wykorzystanie (w dowolny sposób) Danych Osobowych Użytkownika Końcowego; (ii) nieumyślne, nieuprawnione i/lub niezgodne z prawem ujawnienie, Przetwarzanie, zmianę, uszkodzenie, sprzedaż, wypożyczenie lub zniszczenie Danych Osobowych Użytkownika Końcowego lub inne naruszenie dotyczące Danych Osobowych Użytkownika Końcowego; (iii) narażenie lub wykorzystanie podatności Danych Osobowych Użytkownika Końcowego w ramach Usług; lub (iv) jakiekolwiek potwierdzone
narażenie lub wykorzystanie podatności Danych Osobowych Użytkownika Końcowego (które może wynikać z działania lub zaniechania), które skutkowałoby którymkolwiek ze zdarzeń opisanych w niniejszym punkcie (1.k.i) lub (1.k.iii).
l. „Usługi” oznacza usługi świadczone przez Brain na rzecz Użytkownika Końcowego na podstawie
EULA.
m. „Standardowe Klauzule Umowne” lub „SKU” oznacza umowę zawartą pomiędzy Użytkownikiem Końcowym a Brain i stanowiącą Załącznik V do niniejszej Umowy Dodatkowej zgodnie z decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie Standardowych Klauzul Umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.
n. „Podprzetwarzający Dane” oznacza każdą osobę trzecią, którą Xxxxx angażuje zgodnie z Załącznikiem III do niniejszej Umowy Dodatkowej w celu wykonania Przetwarzania.
o. „Okres Obowiązywania” oznacza okres aktywnej subskrypcji zgodnie z EULA.
2. Przetwarzanie Danych.
a. Role Stron. Strony przyjmują do wiadomości, że w odniesieniu do Przetwarzania Danych Osobowych Użytkownika Końcowego zgodnie z Usługami, Użytkownik Końcowy jest Administratorem, a Brain jest podmiotem przetwarzającym dane.
b. Przetwarzanie Danych Osobowych przez Brain. Brain i jej Podmioty Powiązane przetwarzają Dane Osobowe Użytkownika Końcowego zgodnie z udokumentowanymi pisemnymi poleceniami Użytkownika Końcowego. Brain i Użytkownik Końcowy postanawiają, że Brain i jej Podmioty Powiązane będą przetwarzać Dane Osobowe Użytkownika Końcowego w celach, przez okres oraz zgodnie z pozostałymi warunkami, o których mowa w Załączniku I.
c. Obowiązki Użytkownika Końcowego w Zakresie Zapewnienia Zgodności z Obowiązującymi Przepisami. Bez uszczerbku dla ogólnego charakteru niniejszego Punktu 2, (Przetwarzanie Danych) Użytkownik Końcowy zapewnia, że:
i. Użytkownik Końcowy ponosi wyłączną odpowiedzialność za adekwatność, jakość i legalność Danych Osobowych Użytkownika Końcowego oraz środków, za pomocą których Użytkownik Końcowy pozyskał Dane Osobowe Użytkownika Końcowego;
ii. Użytkownik Końcowy wyraźnie potwierdza, że korzystanie przez niego z Usług nie będzie naruszać praw żadnej z osób, której dane dotyczą, która zrezygnowała ze sprzedaży lub innych ujawnień Danych Osobowych Użytkownika Końcowego, w zakresie wynikającym z Przepisów o Ochronie Danych Osobowych; oraz
iii. Użytkownik Końcowy podjął i zobowiązuje się podejmować przez cały Okres Obowiązywania wszelkie niezbędne kroki (uwzględniając charakter okoliczności, w których gromadzone będą Dane Osobowe Użytkownika Końcowego), aby zapewnić zainteresowanym Osobom, których Dane Dotyczą dokładny, zrozumiały, zwięzły i łatwo dostępny opis wszystkich procesów przetwarzania Danych Osobowych Użytkownika Końcowego prowadzonych na mocy i w związku z niniejszą Umową Dodatkową, które są wystarczające do zapewnienia zgodności ze standardami i wymogami, o których mowa w art. 13/14 RODO.
3. Bezpieczeństwo Danych.
a. Środki Bezpieczeństwa Stosowane przez Brain. Biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania (określone w Załączniku I), a także ryzyko o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia dla praw i wolności osób fizycznych, Brain wdrożyła i utrzymuje środki techniczne i organizacyjne, o których mowa w Załączniku II, mające na celu ochronę Danych Osobowych Użytkownika Końcowego przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do Danych Osobowych Użytkownika Końcowego. Brain może okresowo aktualizować lub modyfikować swój program bezpieczeństwa, z zastrzeżeniem, że takie aktualizacje i modyfikacje nie zmniejszą w sposób istotny ogólnego bezpieczeństwa Danych Osobowych Użytkownika Końcowego.
b. Przestrzeganie Zasad Bezpieczeństwa przez Pracowników Brain. Brain udzieli dostępu do Danych Osobowych Użytkownika Końcowego wyłącznie pracownikom, wykonawcom i Podprzetwarzającym Dane, którym dostęp taki jest niezbędny w związku z wykonywanymi zadaniami i którzy w odpowiednim zakresie są zobowiązani do zachowania poufności.
c. Pomoc Brain w Zakresie Bezpieczeństwa. Biorąc pod uwagę charakter przetwarzania Danych Osobowych Użytkownika Końcowego oraz informacje dostępne Brain, Brain zapewni Użytkownikowi Końcowemu, w uzasadnionym zakresie, pomoc niezbędną do wykonywania przez Użytkownika Końcowego swoich obowiązków w odniesieniu do Danych Osobowych Użytkownika Końcowego zgodnie z Europejskimi Przepisami Dotyczącymi Ochrony Danych Osobowych, w tym art. 32-34 (włącznie) RODO, poprzez:
i. zapewnienie, że Podprzetwarzający Dane Brain wdrażają i utrzymują środki bezpieczeństwa zgodnie z Punktem 3(a) (Środki Bezpieczeństwa);
ii. przestrzeganie warunków Punktu 4 (Incydenty Naruszenia Bezpieczeństwa); oraz
iii. dostarczenie Użytkownikowi Końcowemu materiałów zgodnie z Punktem 5 (Audyt) oraz
Umową, w tym z niniejszą Umową Dodatkową.
4. Incydenty Naruszenia Bezpieczeństwa.
a. Obowiązki Brain. Brain niezwłocznie, po powzięciu stosownej informacji, powiadomi Użytkownika Końcowego pocztą elektroniczną i/lub telefonicznie o każdym faktycznym Incydencie Naruszenia Bezpieczeństwa. Brain zobowiązuje się podjąć uzasadnione kroki w celu zbadania przyczyny takiego Incydentu Naruszenia Bezpieczeństwa, zminimalizowania szkody poniesionej przez Użytkownika Końcowego oraz zapobieżenia ponownemu wystąpieniu takiego Incydentu Naruszenia Bezpieczeństwa. Brain zbada każdy taki Incydent Naruszenia Bezpieczeństwa i podejmie niezbędne kroki w celu wyeliminowania lub ograniczenia zagrożeń, które doprowadziły do takiego Incydentu Naruszenia Bezpieczeństwa, zgodnie z programem bezpieczeństwa Brain i obowiązującymi przepisami prawa. Strony zgadzają się koordynować w dobrej wierze prace nad treścią wszelkich powiązanych oświadczeń publicznych lub wszelkich wymaganych powiadomień wobec poszkodowanych Osób, których Dane Dotyczą i/lub powiadomień odpowiednich organów ochrony danych.
b. Obowiązki Użytkownika Końcowego. Poza uzgodnieniem treści stosownych oświadczeń publicznych lub wymaganych powiadomień, Użytkownik Końcowy ponosi wyłączną odpowiedzialność za zapewnienie zgodności z przepisami prawa dotyczącymi powiadamiania o incydentach, które obowiązują Użytkownika Końcowego, oraz wypełnianie wszelkich zobowiązań dotyczących powiadamiania osób trzecich w związku z Incydentem Naruszenia Bezpieczeństwa. Powiadomienie lub reakcja Brain na Incydent Naruszenia Bezpieczeństwa nie będzie interpretowana jako uznanie przez Brain jakiejkolwiek winy lub odpowiedzialności w odniesieniu do Incydentu Naruszenia Bezpieczeństwa.
Użytkownik Końcowy zgadza się, że bez uszczerbku dla zobowiązań Brain wynikających z Punktu 4 (Incydenty Naruszenia Bezpieczeństwa), Użytkownik Końcowy ponosi wyłączną odpowiedzialność za korzystanie z Usług, w tym:
i. odpowiednie korzystanie z Usług w celu zapewnienia poziomu bezpieczeństwa
odpowiedniego do ryzyka dotyczącego Danych Osobowych Użytkownika Końcowego;
ii. zabezpieczanie danych uwierzytelniających konta, systemów i urządzeń, z których
korzysta Użytkownik Końcowy w celu uzyskania dostępu do Usług;
iii. zabezpieczanie systemów i urządzeń Użytkownika Końcowego, które Brain wykorzystuje
w celu świadczenia Usług; oraz
iv. tworzenie kopii zapasowych Danych Osobowych Użytkownika Końcowego.
5. Audyty. Brain ocenia, testuje i monitoruje skuteczność swojego programu bezpieczeństwa oraz dostosowuje i/lub aktualizuje swój program bezpieczeństwa w sposób uzasadniony wynikami takiej oceny, testów i monitorowania. Brain może przeprowadzić okresową ocenę wdrożenia i utrzymania programu ochrony Danych Osobowych Użytkownika Końcowego Brain oraz jego zgodności z Przepisami o Ochronie Danych Osobowych („Raport z Audytu”). Na uzasadnione żądanie Użytkownika Końcowego Brain dostarczy aktualny bieżący Raport z Audytu; pod warunkiem jednak, że Użytkownik Końcowy zaakceptuje, że każdy taki Raport z Audytu stanowi Informacje Poufne Brain.
6. Ujawnienia Danych Wymagane przez Przepisy Prawa. Brain może ujawnić Dane Osobowe Użytkownika Końcowego oraz wszelkie inne informacje dotyczące Użytkownika Końcowego urzędnikom państwowym, organom ścigania lub podmiotom prywatnym, jeśli według uznania Brain jest to konieczne lub właściwe w celu udzielenia odpowiedzi na wnioski, żądania i nakazy wynikające z przepisów prawa lub decyzji organów, w tym wezwania sądowe, nakazy administracyjne lub zarządzenia arbitrażowe agencji wykonawczych lub administracyjnych, agencji regulacyjnych lub innych organów rządowych celu zapewnienia bezpieczeństwa, ochrony mienia lub praw Brain lub osób trzecich, w celu zapobieżenia lub powstrzymania działań niezgodnych z prawem, działań nieetycznych lub mogących podlegać zaskarżeniu lub w celu zapewnienia zgodności z obowiązującymi przepisami prawa. O ile obowiązujące prawo nie wymaga inaczej, Brain powiadomi Użytkownika Końcowego o wszelkich takich wnioskach, żądaniach i nakazach wynikających z przepisów prawa lub decyzji organów, które Brain otrzyma, a które dotyczą przetwarzania Danych Osobowych Użytkownika Końcowego.
7. Prawa Osoby, której Dane Dotyczą
a. Odpowiedzialność Użytkownika Końcowego za Żądania. Jeśli Xxxxx otrzyma żądanie od osoby, której dane dotyczą dotyczące Danych Osobowych Użytkownika Końcowego, Brain poleci takiej osobie, której dane dotyczą, aby przekazała swoje żądanie Użytkownikowi Końcowemu, a Użytkownik Końcowy będzie odpowiedzialny za udzielenie odpowiedzi na takie żądanie.
b. Pomoc Brain w Zakresie Żądania Osoby, której Dane Dotyczą. Biorąc pod uwagę charakter przetwarzania Danych Osobowych Użytkownika Końcowego, Brain wymaga od swoich Podprzetwarzających Dane, aby zapewnili Użytkownikowi Końcowemu w rozsądnym zakresie pomoc niezbędną do wypełniania przez Użytkownika Końcowego obowiązku wynikającego z obowiązujących przepisów prawa w zakresie odpowiadania na żądania osób, których dane dotyczą, w tym, w stosownych przypadkach, obowiązku Użytkownika Końcowego w zakresie odpowiadania na żądania w zakresie wykonywania praw osoby, której dane dotyczą zgodnie z Rozdziałem III RODO. Użytkownik Końcowy zwróci Brain koszty takiej pomocy wykraczającej poza zakres funkcji samodzielnej obsługi w ramach Usług według aktualnych w danym czasie stawek Brain za usługi profesjonalne, które zostaną udostępnione Użytkownikowi Końcowemu na żądanie.
8. Przekazywanie Danych poza EOG. Jeżeli przechowywanie i/lub przetwarzanie Danych Osobowych Użytkownika Końcowego odbywa się na terenie EOG, wiąże się z przekazywaniem Danych Osobowych Użytkownika Końcowego poza EOG lub Szwajcarię, a do przekazywania takich danych zastosowanie mają Europejskie Przepisy Dotyczące Ochrony Danych Osobowych, Brain i jego Podprzetwarzający Dane będą przekazywać Dane Osobowe Użytkownika Końcowego zgodnie z SKU i na żądanie Użytkownika Końcowego udostępnią mu informacje o takim przekazaniu Danych Osobowych Użytkownika Końcowego.
9. Podprzetwarzający Dane. Użytkownik Końcowy przyjmuje do wiadomości i zgadza się, że Xxxxx może powierzać przetwarzanie Danych Osobowych Użytkownika Końcowego, w imieniu Użytkownika Końcowego, Podprzetwarzającym Dane. Lista zatwierdzonych Podprzetwarzających Dane została przedstawiona w Załączniku III. Użytkownik Końcowy wyraża zgodę na to aby wszyscy zatwierdzeni Podprzetwarzający Dane mieli prawo przetwarzać Dane Osobowe Użytkownika Końcowego w charakterze i w celach określonych w niniejszym dokumencie. Brain zobowiązuje się prowadzić listę Podprzetwarzających Dane zgodnie z Załącznikiem III. Brain zobowiązuje się aktualizować swoją stronę internetową w celu uwzględnienia nowych Podprzetwarzających Dane dziesięć (10) dni kalendarzowych przed rozpoczęciem przetwarzania Danych Osobowych Użytkownika Końcowego przez Podprzetwarzającego Dane. Użytkownik Końcowy ma dziesięć (10) dni kalendarzowych na zgłoszenie uzasadnionego sprzeciwu wobec dodania nowego Podprzetwarzającego Dane.
10. Przechowywanie i Niszczenie Dokumentacji. Brain zobowiązuje się prowadzić dokumentację dotyczącą czynności Przetwarzania wykonywanych w imieniu Użytkownika Końcowego w odniesieniu do Danych Osobowych Użytkownika Końcowego co najmniej w trakcie Okresu Obowiązywania. Po rozwiązaniu niniejszej Umowy Brain usunie wszelkie posiadane przez siebie Dane Osobowe Użytkownika Końcowego, z zastrzeżeniem zachowania przez Brain kopii takich Danych Osobowych Użytkownika Końcowego w zakresie wymaganym przez obowiązujące przepisy prawa.
11. Zawiadomienia. Zawiadomienia, których przekazanie Użytkownikowi Końcowemu jest wymagane lub dozwolone na mocy niniejszej Umowy Dodatkowej mogą być przekazywane do głównego punktu kontaktowego Użytkownika Końcowego z Brain. Powiadomienia, których przekazanie Brain jest wymagane lub dozwolone w ramach niniejszej Umowy Dodatkowej mogą być przekazywane pocztą elektroniczną na adres: xxxxxxx@xxxxxxxxx.xxx. Użytkownik Końcowy ponosi wyłączną odpowiedzialność za zapewnienie by ten adres e-mail był ważny.
12. Warunki Właściwe dla Danej Jurysdykcji. W zakresie w jakim Brain przetwarza Dane Osobowe Użytkownika Końcowego podlegające i chronione przez Inne niż Europejskie Przepisy Dotyczące Ochrony Danych Osobowych, poza warunkami określonymi w niniejszym dokumencie w odniesieniu do takich jurysdykcji stosuje się warunki określone w Załączniku IV. W przypadku kolizji warunków właściwych dla danej jurysdykcji i warunków niniejszej Umowy Dodatkowej, warunki właściwe dla danej jurysdykcji mają charakter nadrzędny.
13. Wpływ Niniejszych Warunków. O ile nie określono inaczej w niniejszym dokumencie, warunki i postanowienia niniejszej Umowy Dodatkowej, w tym Załączników do niniejszej Umowy Dodatkowej, stanowią część Umowy i zostają do niej włączone, a warunki i postanowienia niniejszej Umowy Dodatkowej stanowią całość wyłącznego porozumienie pomiędzy Stronami w przedmiocie niniejszej Umowy Dodatkowej. W przypadku kolizji lub niezgodności pomiędzy niniejszą Umową Dodatkową a warunkami EULA, warunki niniejszej Umowy Dodatkowej mają charakter nadrzędny.
Załącznik I – Szczegółowe Informacje Dotyczące Przetwarzania
Przedmiot | Uruchomienie przez Użytkownika Końcowego w określonych pomieszczeniach Robotów Wyposażonych w BrainOS w związku z ogólnym świadczeniem Usług na rzecz Użytkownika Końcowego na podstawie i zgodnie z Umową. |
Okres Przetwarzania | Całkowity okres przetwarzania przez Brain Danych Osobowych Użytkownika Końcowego na podstawie Umowy stanowi Okres Obowiązywania plus okres od wygaśnięcia Okresu Obowiązywania do momentu usunięcia przez Brain wszystkich Danych Osobowych Użytkownika Końcowego zgodnie z Umową. |
Charakter i Cel Przetwarzania Danych | Brain przetwarza Dane Osobowe Użytkownika Końcowego w następujących celach: i. Przetwarzanie w celu wspierania Usług, w tym dostarczania, wsparcia i utrzymania Usług, w tym innego rodzaju przetwarzania określonego w EULA. ii. Przetwarzanie w celu zapewnienia zgodności z instrukcjami Użytkownika Końcowego, które są zgodne z Umową, w tym x.xx. komunikowania się z Użytkownikiem Końcowym, obsługi zgłoszeń i żądań oraz ogólnego wspierania relacji biznesowych pomiędzy Brain a Użytkownikiem Końcowym. iii. Przetwarzanie zgodnie z postanowieniami i/lub wymogami EULA. iv. tworzenia i pozyskiwania zanonimizowanych i/lub zagregowanych danych związanych z korzystaniem z Usług, które nie identyfikują Użytkownika Końcowego ani żadnej osoby fizycznej, oraz wykorzystywania, przekazywania do wiadomości publicznej lub udostępniania takich danych osobom trzecim w celu ulepszenia produktów i usług Brain. |
Kategorie Danych i Osób, których Dane Dotyczą | Kategorie danych obejmują informacje kontaktowe pracowników Użytkownika Końcowego, jego wykonawców lub innych wyznaczonych pośredników, którzy korzystają z Usług, które mogą obejmować imię, nazwisko, nazwę użytkownika, hasło i numer telefonu komórkowego. Osobami, których Dane Dotyczą są pracownicy Użytkownika Końcowego, jego wykonawcy lub inni wyznaczeni przedstawiciele, którzy mają dostęp do Usług. |
Załącznik II - Środki Bezpieczeństwa
Zabezpieczenia stosowane przez Brain obejmują odpowiednie środki techniczne, fizyczne i organizacyjne, standardy, wymogi, specyfikacje lub zobowiązania mające na celu zapewnienie poziomu bezpieczeństwa odpowiadającego poziomowi ryzyka związanego z Przetwarzaniem i charakterowi Danych Osobowych, które podlegają ochronie, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia, charakteru, zakresu, kontekstu i celów Przetwarzania oraz ryzyka o różnym prawdopodobieństwie wystąpienia i krytycznego znaczenia dla praw i wolności osób fizycznych. Dalsze techniczne i organizacyjne środki bezpieczeństwa wdrożone przez podmiot odbierający dane są opisane w Umowie Dodatkowej.
Załącznik III - Zatwierdzenie Podprzetwarzających Dane
Lista zatwierdzonych Podprzetwarzających Dane dostępna dla Użytkownika Końcowego znajduje się pod
adresem: xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/.
Załącznik IV - Warunki Właściwe dla Danej Jurysdykcji
Kalifornia:
(1) W związku z Przetwarzaniem Danych Osobowych mieszkańców Kalifornii obowiązują następujące
warunki dodatkowe:
a. Każda ze Stron zobowiązuje się przestrzegać przepisów Kalifornijskiej Ustawy o Ochronie
Prywatności Konsumentów (California Consumer Privacy Act) (CCPA).
b. W zakresie, w jakim Brain otrzyma od Użytkownika Końcowego jakiekolwiek dane osobowe (zgodnie z definicją zawartą w CCPA) dotyczące jakiegokolwiek „konsumenta” (zgodnie z definicją zawartą w CCPA) w celu przetwarzania (zgodnie z definicją zawartą w CCPA) w imieniu Użytkownika Końcowego zgodnie z Umową, Brain:
i. będzie „dostawcą usług" dla Użytkownika Końcowego zgodnie z CCPA;
ii. nie zachowa, nie wykorzysta ani nie ujawni danych osobowych w żadnym celu innym niż określony cel Usług lub w inny sposób dozwolony przez CCPA, w tym w jakimkolwiek „celu biznesowym” (zgodnie z definicją w CCPA);
iii. nie zachowa, nie wykorzysta ani nie ujawni danych osobowych w „celach komercyjnych” (zgodnie z definicją zawartą w CCPA) innych niż świadczenie Usług;
iv. nie „sprzeda” danych osobowych (zgodnie z definicją słowa „sprzedawać” zawartą w CCPA); oraz
v. niezwłocznie (a w każdym przypadku w ciągu siedmiu dni od otrzymania) zastosuje się do pisemnych wskazówek Użytkownika Końcowego w związku z odpowiedzią na żądanie osoby fizycznej dotyczące skorzystania przez nią z przysługujących jej praw ochrony prywatności w odniesieniu do jej danych osobowych.
(2) Jeżeli Brain upoważni podwykonawcę, dostawcę usług lub osobę trzecią do Przetwarzania danych osobowych Użytkownika Końcowego, Brain zawrze postanowienia umowne, aby taki podwykonawca, dostawca usług lub osoba trzecia była „dostawcą usług” w rozumieniu CCPA, a nie „osobą trzecią” w rozumieniu CCPA.
Kanada:
(1) Następujące dodatkowe warunki stosuje się do Przetwarzania Danych Osobowych mieszkańców
Kanady:
a. W zakresie, w jakim Podprzetwarzający Dane przetwarza Dane osobowe Użytkownika Końcowego dotyczące mieszkańców Kanady, taki Podprzetwarzający Dane jest osobą trzecią w rozumieniu Ustawy o Ochronie Danych Osobowych i Dokumentów Elektronicznych (Personal Information Protection and Electronic Documents Act), z którą Brain zawarł pisemną umowę zapewniającą zasadniczo podobne zabezpieczenia, jak te określone w niniejszej Umowie Dodatkowej. Ponadto Brain przeprowadza odpowiednie badania due diligence w odniesieniu do każdego takiego Podprzetwarzającego Dane.
Załącznik V Standardowe Klauzule Umowne
STANDARDOWE KLAUZULE UMOWNE
Uwzględniając decyzję wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie Standardowych Klauzul Umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym mającym siedzibę w krajach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.
Użytkownik Końcowy (zgodnie z definicją zawartą w EULA)
Organizacja przekazująca dane, określona w powyższej tabeli („podmiot przekazujący dane”)
- I -
Brain Corporation
(„podmiot odbierający dane”)
każdy z nich jest "stroną"; razem "stronami",
UZGODNIŁY Klauzule Umowne dotyczące przekazywania danych osobowych do krajów trzecich przez administratora danych na terenie Europejskiego Obszaru Gospodarczego do podmiotu przetwarzającego dane w Stanach Zjednoczonych zgodnie z decyzją wykonawczą Komisji Europejskiej z dnia 4 czerwca 2021 r. w sprawie Standardowych Klauzul Umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (Klauzule) w celu wprowadzenia odpowiednich zabezpieczeń w zakresie ochrony prywatności oraz podstawowych praw i wolności osób fizycznych przy przekazywaniu przez podmiot przekazujący dane podmiotowi odbierającemu dane danych osobowych określonych w Załączniku 1.
Klauzule są załączone do niniejszego dokumentu przez odniesienie, a opcje warianty i moduły opcjonalne zostały wybrane w następujący sposób:
• Wszystkie punkty: Moduł DRUGI
• Sekcja II, klauzula 9 lit. a): WARIANT 2: ogólna pisemna zgoda na zaangażowanie podprzetwarzających
• Sekcja II, klauzula 11 lit. a): WARIANT NIE UWZGLĘDNIONY
• Sekcja IV, klauzula 17: WARIANT 1, lokalizacja podmiotu przekazującego dane.
• Sekcja IV, klauzula 18: jurysdykcja związana z podmiotem przekazującym dane.
Aneksy I, II i III są dołączone do niniejszych klauzul.
ANEKS I DO ZAŁĄCZNIKA V
A. WYKAZ STRON
Podmiot Przekazujący Dane: Użytkownik Końcowy, Administrator (zgodnie z
definicją zawartą w EULA)
Podmiot Odbierający Dane: Brain Corporation, Podmiot Przetwarzający
B. OPIS DOTYCZĄCY PRZEKAZYWANIA
Strony postanawiają, że informacje dotyczące przetwarzania danych przez Xxxxx są zawarte w Załączniku I do
Umowy Dodatkowej.
ANEKS II DO ZAŁĄCZNIKA V
ŚRODKI TECHNICZNE I ORGANIZACYJNE, W TYM ŚRODKI TECHNICZNE I ORGANIZACYJNE ZAPEWNIAJĄCE BEZPIECZEŃSTWO DANYCH.
Strony uzgadniają, że środki techniczne i organizacyjne zostały zawarte w Załączniku II do Umowy Dodatkowej.
ANEKS III DO ZAŁĄCZNIKA V
WYKAZ PODWYKONAWCÓW
Strony uzgadniają, że lista zatwierdzonych podprzetwarzających dane została zawarta w Załączniku III do Umowy Dodatkowej.