Common use of Överföring av personuppgifter Clause in Contracts

Överföring av personuppgifter. Koncernföretagen kan dela personuppgifter som tillhör användare inom ram en för organisationens bedrivande av den dagliga verksamheten med andra koncernföretag över hela världen. Dessa överföringar kan göras för de ändamål som anges i avsnitt 2.1. I enlighet med gällande lag, avtal eller tillämpliga internationella konventioner kan koncernföretagen dela personuppgifter med polismyndigheter och tillsynsmyndigheter när det krävs i ett demokratiskt samhälle för att skydda nationell säkerhet, skydda rikets säkerhet, trygga den allmänna säkerheten; för att förebygga, utreda, identifi era brott och väcka åtal; och, i synnerhet följa sanktioner som fastställs via internationella och/eller nationell instrument, skattedeklarationskrav eller rapporteringskrav gällande bekämpning av penningtvätt. Koncernföretagen varken säljer eller hyr ut a nvändarnas personuppgifter till tredje parter för egna marknadsföringsändamål utan användarens uttryckliga och entydiga informerade samtycke. Koncernföretagen kan överföra användarinformation till andra tredje parter i enlighet med användarens anvisningar eller samtycke (om det är tillåtet enligt gällande lag). Vid överföring av användaruppgifter till personuppgiftsbiträden kommer dessa personuppgiftsbiträden att bli föremål för riskbedömning gällande personuppgifter, dataskydd och informationssäkerhet inna n arbetet inleds och innan överföringen av användaruppgifterna sker. Omfattningen av bedömningen kommer att variera baserat på hur känsliga de behandlade användaruppgifterna är. Personuppgiftsbiträdena, inklusive koncernföretag som agerar som ett personup pgiftsbiträde, måste ingåett avtal med de relevanta koncernföretagen för att tillhandahålla lämpliga åtgärder för integritet, dataskydd och informationssäkerhet. Ett sådant avtal ska inkludera klausuler som säkerställer lämplig användning av användaruppgi fterna och säkerhetsåtgärder som står i proportion till personuppgifternas antal, beskaffenhet och känslighet. Som minimum ska avtalsgarantierna omfatta följande: • Skyldighet att följa gällande lagar och krav om att behandla användarnas personuppgifter i enlighet med villkoren i avtalet samt enbart enligt anvisningar som ges av de berörda koncernföretagen. • Lämpliga tekniska och organisatoriska åtgärder anpassade efter personuppgifternas känslighet och den behandling som är involverad. • Rätten att kontrollera om personuppgiftsbiträdet efterlever avtalsgarantierna. • Skyldighet att avisera vid brott mot säkerheten. • Bestämmelser om korrigerande åtgärder från personuppgiftsbiträdets sida i händelse av brott mot rättsliga skyldigheter eller avtalsförpliktelser. Avtalen ska innehålla bestämmelser som säkerställer att underlåtenhet att följa avtalsvillkoren kan leda till uppsägning av avtalet, bland andra korrigerande åtgärder som anges i avtalet. Bedömningen gällande sekretess, dataskydd och informationssäkerhet är in te obligatorisk för personuppgiftsbiträden som redan har genomgått en sådan bedömning, såvida inte databehandlingsaktiviteterna inbegriper högriskaktiviteter. I dessa ärenden ska man ta hänsyn till antalet personuppgifter och deras beskaffenhet samt vilka typer av databehandlingsaktiviteter som är involverade. Oavsett vad som nämns ovan, ska koncernföretagen – när de överför personuppgifter från användare som är bosatta i EES -området till tredje parter eller personuppgiftsbiträden som inte är koncernföretag : (i) som har sitt säte i länder som inte tillhandahåller adekvata skyddsnivåer (enligt definitionen i direktivet 95/46/EG),) (ii) som inte omfattas av godkända och bindande verksamhetsregler, eller (iii) som inte har inrättat andra åtgärder som skulle uppfylla EU:s lämplighetskrav – ge följande försäkringar: • Tredje parter: Att de ska införa lämpliga avtalskontroller, till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande des sa företagsbestämmelser för användare eller, alternativt, se till att överföringen (i) äger rum med ett tydligt medgivande från användarens sida, (ii) är nödvändig för att avsluta eller utföra ett avtal som ingåtts med användaren, (iii) är nödvändig eller ett lagstadgat krav med viktiga allmänintressen eller (iv) är nödvändig för att skydda användarens väsentliga intressen • Personuppgiftsbiträden: Att de ska införa avtalskontroller, till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande dessa företagsbestämmelser för användare.

Överföring av personuppgifter. Koncernföretagen För att Skånemejerier ska kunna genomföra de åtaganden som Skånemejerier har gentemot dig, som är t ex kund, leverantör eller konsument, kan dela uppgifter komma att överföras till andra bolag inom Skånemejerier eller Lactalis-gruppen (den koncern som Skånemejerier ingår). Uppgifter kan även komma att överföras till Skånemejerier ekonomisk förening. Skånemejerier iakttar stor försiktighet vid överföring av dina personuppgifter och dina personuppgifter vidarebefordras aldrig utan att vi har stöd i den här integritetspolicyn och att lämpliga säkerhetsåtgärder vidtas. Vi överför personuppgifter till våra affärspartners, inklusive marknadsbyråer (för t ex utskick av nyhetsbrev), transportörer (logistikföretag och speditörer), IT-leverantörer (som tillhör användare hanterar drift, teknisk support och underhåll av våra IT-tjänster och därmed lagrar och behandlar personuppgifter för vår räkning). Dina personuppgifter kan även komma att lämnas ut för att Skånemejerier ska kunna uppfylla vissa rättsliga skyldigheter och kan komma att överlämnas till relevanta myndigheter när så är tillåtet och krävs enligt lag. För det fall Skånemejerier skulle överföra personuppgifter till länder utanför EU/EES säkerställer Skånemejerier att överföring enbart sker om det kan ske på ett säkert sätt. Om detta blir aktuellt strävar vi efter att enbart överföra och behandla personuppgifter i länder som har bedömts ha en adekvat skyddsnivå. Detta innebär att det rättsliga ramverket i det tredje landet tillhandahåller samma nivå av rättsligt skydd som ett land inom ram EU/EES. För mer information om vilka länder som har ett beslut om adekvat skyddsnivå, vänligen se Integritetsskyddsmyndighetens hemsida. Det kan finnas tillfällen då vi måste föra över personuppgifter utanför ett sådant land. I dessa situationer har vi genomfört en konsekvensbedömning och en riskbedömning av överföringen för organisationens bedrivande av den dagliga verksamheten med andra koncernföretag över hela världenatt identifiera lämpliga ytterligare åtgärder att implementera, innan vi upprättar ett personuppgiftsbiträdesavtal inkluderande godkända standardavtalsklausuler. Dessa överföringar kan göras Uppgifter som lämnas till tredje parter används endast för de att Skånemejerier ska kunna bedriva vår verksamhet och för sådana ändamål som anges i avsnitt 2.1. I enlighet med gällande lag, avtal eller tillämpliga internationella konventioner kan koncernföretagen dela personuppgifter med polismyndigheter och tillsynsmyndigheter när det krävs i ett demokratiskt samhälle för att skydda nationell säkerhet, skydda rikets säkerhet, trygga den allmänna säkerheten; för att förebygga, utreda, identifi era brott och väcka åtal; och, i synnerhet följa sanktioner som fastställs via internationella och/eller nationell instrument, skattedeklarationskrav eller rapporteringskrav gällande bekämpning av penningtvätt. Koncernföretagen varken säljer eller hyr ut a nvändarnas personuppgifter till tredje parter för egna marknadsföringsändamål utan användarens uttryckliga och entydiga informerade samtycke. Koncernföretagen kan överföra användarinformation till andra tredje parter i enlighet med användarens anvisningar eller samtycke (om det är tillåtet enligt gällande lag). Vid överföring av användaruppgifter till personuppgiftsbiträden kommer dessa personuppgiftsbiträden att bli föremål för riskbedömning gällande personuppgifter, dataskydd och informationssäkerhet inna n arbetet inleds och innan överföringen av användaruppgifterna sker. Omfattningen av bedömningen kommer att variera baserat på hur känsliga de behandlade användaruppgifterna är. Personuppgiftsbiträdena, inklusive koncernföretag som agerar som ett personup pgiftsbiträde, måste ingåett avtal med de relevanta koncernföretagen för att tillhandahålla lämpliga åtgärder för integritet, dataskydd och informationssäkerhet. Ett sådant avtal ska inkludera klausuler som säkerställer lämplig användning av användaruppgi fterna och säkerhetsåtgärder som står i proportion till personuppgifternas antal, beskaffenhet och känslighet. Som minimum ska avtalsgarantierna omfatta följande: • Skyldighet att följa gällande lagar och krav om att behandla användarnas personuppgifter i enlighet med villkoren i avtalet samt enbart enligt anvisningar som ges av de berörda koncernföretagen. • Lämpliga tekniska och organisatoriska åtgärder anpassade efter personuppgifternas känslighet och den behandling som är involverad. • Rätten att kontrollera om personuppgiftsbiträdet efterlever avtalsgarantierna. • Skyldighet att avisera vid brott mot säkerheten. • Bestämmelser om korrigerande åtgärder från personuppgiftsbiträdets sida i händelse av brott mot rättsliga skyldigheter eller avtalsförpliktelser. Avtalen ska innehålla bestämmelser som säkerställer att underlåtenhet att följa avtalsvillkoren kan leda till uppsägning av avtalet, bland andra korrigerande åtgärder som anges i avtalet. Bedömningen gällande sekretess, dataskydd och informationssäkerhet är in te obligatorisk för personuppgiftsbiträden som redan har genomgått en sådan bedömning, såvida inte databehandlingsaktiviteterna inbegriper högriskaktiviteter. I dessa ärenden ska man ta hänsyn till antalet personuppgifter och deras beskaffenhet samt vilka typer av databehandlingsaktiviteter som är involverade. Oavsett vad som nämns ovan, ska koncernföretagen – när de överför personuppgifter från användare som är bosatta i EES -området till tredje parter eller personuppgiftsbiträden som inte är koncernföretag : (i) som har sitt säte i länder som inte tillhandahåller adekvata skyddsnivåer (enligt definitionen i direktivet 95/46/EG),) (ii) som inte omfattas av godkända och bindande verksamhetsregler, eller (iii) som inte har inrättat andra åtgärder som skulle uppfylla EU:s lämplighetskrav – ge följande försäkringar: • Tredje parter: Att de ska införa lämpliga avtalskontroller, till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande des sa företagsbestämmelser för användare eller, alternativt, se till att överföringen (i) äger rum med ett tydligt medgivande från användarens sida, (ii) är nödvändig för att avsluta eller utföra ett avtal som ingåtts med användaren, (iii) är nödvändig eller ett lagstadgat krav med viktiga allmänintressen eller (iv) är nödvändig för att skydda användarens väsentliga intressen • Personuppgiftsbiträden: Att de ska införa avtalskontroller, till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande dessa företagsbestämmelser för användaredenna integritetspolicy.

Överföring av personuppgifter. Koncernföretagen kan dela personuppgifter som tillhör användare inom ram en för organisationens bedrivande av den dagliga verksamheten med andra koncernföretag över hela världen. Dessa överföringar kan göras för de ändamål som anges i avsnitt 2.1. I enlighet med gällande lag, avtal eller tillämpliga internationella konventioner kan koncernföretagen dela personuppgifter med polismyndigheter och tillsynsmyndigheter när det krävs i ett demokratiskt samhälle för att skydda nationell säkerhet, skydda rikets säkerhet, trygga den allmänna säkerheten; för att förebygga, utreda, identifi era brott och väcka åtal; och, i synnerhet följa sanktioner som fastställs via internationella och/eller nationell instrument, skattedeklarationskrav eller rapporteringskrav gällande bekämpning av penningtvätt. Koncernföretagen varken säljer eller hyr ut a nvändarnas personuppgifter till tredje parter för egna marknadsföringsändamål utan användarens uttryckliga och entydiga informerade samtycke. Koncernföretagen kan överföra användarinformation till andra tredje parter i enlighet med användarens anvisningar eller samtycke (om det är tillåtet enligt gällande lag). Vid Cantargia iakttar alltid största försiktighet vid överföring av användaruppgifter till personuppgiftsbiträden kommer dessa personuppgiftsbiträden dina personuppgifter och dina personuppgifter vidarebefordras aldrig utan att bli föremål för riskbedömning gällande personuppgifter, dataskydd vi har stöd i den här integritetspolicyn och informationssäkerhet inna n arbetet inleds och innan överföringen av användaruppgifterna skeratt lämpliga säkerhetsåtgärder vidtas. Omfattningen av bedömningen kommer att variera baserat på hur känsliga de behandlade användaruppgifterna är. Personuppgiftsbiträdena, inklusive koncernföretag som agerar som ett personup pgiftsbiträde, måste ingåett avtal med de relevanta koncernföretagen för att tillhandahålla lämpliga åtgärder för integritet, dataskydd och informationssäkerhet. Ett sådant avtal ska inkludera klausuler som säkerställer lämplig användning av användaruppgi fterna och säkerhetsåtgärder som står i proportion till personuppgifternas antal, beskaffenhet och känslighet. Som minimum ska avtalsgarantierna omfatta följande: • Skyldighet att följa gällande lagar och krav om att behandla användarnas Vi överför endast personuppgifter i enlighet med villkoren i avtalet samt enbart enligt anvisningar vad som ges av de berörda koncernföretagenbeskrivs nedan. • Lämpliga tekniska Samarbetspartners till Cantargia: Som deltagare i någon av våra kliniska studier kommer dina personuppgifter att föras över mellan Cantargia och organisatoriska åtgärder anpassade efter personuppgifternas känslighet och den behandling de samarbetspartners som är involveradvi använder oss av vid genomförandet av våra kliniska studier. • Rätten att kontrollera om personuppgiftsbiträdet efterlever avtalsgarantiernaFöretagstransaktioner: Om hela eller delar av Cantargias verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare. • Skyldighet Rättsliga skyldigheter: Xxxx personuppgifter kan även komma att avisera vid brott mot säkerheten. • Bestämmelser om korrigerande åtgärder från personuppgiftsbiträdets sida i händelse av brott mot lämnas ut för att Xxxxxxxxx ska kunna uppfylla vissa rättsliga skyldigheter eller avtalsförpliktelseroch kan komma att överlämnas till relevanta myndigheter när så är tillåtet och krävs enligt lag. Avtalen ska innehålla bestämmelser som säkerställer att underlåtenhet att följa avtalsvillkoren kan leda Som utgångspunkt genomför inte Cantargia överföringar av personuppgifter till uppsägning av avtalet, bland andra korrigerande åtgärder som anges i avtalet. Bedömningen gällande sekretess, dataskydd och informationssäkerhet är in te obligatorisk för personuppgiftsbiträden som redan har genomgått en sådan bedömning, såvida inte databehandlingsaktiviteterna inbegriper högriskaktiviteter. I dessa ärenden ska man ta hänsyn till antalet personuppgifter och deras beskaffenhet samt vilka typer av databehandlingsaktiviteter som är involverade. Oavsett vad som nämns ovan, ska koncernföretagen – när de överför personuppgifter från användare som är bosatta i EES -området till tredje parter eller personuppgiftsbiträden som inte är koncernföretag : (i) som har sitt säte mottagare i länder som utanför EU/EES och Cantargia säljer inte tillhandahåller adekvata skyddsnivåer (enligt definitionen några personuppgifter. Om du samtycker till att delta i direktivet 95/46någon av våra kliniska studier kan dina personuppgifter emellertid behöva föras över till mottagare i länder utanför EU/EG),) (ii) som inte omfattas EES. Vid överföringar till sådana tredje länder kommer Cantargia att vidta alla lämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligen skyddade och att de enbart behandlas i enlighet med denna integritetspolicy. Cantargia kommer att säkerställa att lämpliga skyddsåtgärder vidtas genom att tillse att någon av godkända och bindande verksamhetsregler, eller (iii) som inte har inrättat andra åtgärder som skulle uppfylla EU:s lämplighetskrav – ge följande försäkringarförutsättningar är uppfyllda: • Tredje parter: Att de ska införa lämpliga avtalskontroller, EU-kommissionen har beslutat att det finns en adekvat skyddsnivå i mottagarlandet; • den registrerade har gett sitt samtycke till exempel enligt den modell överföringen; • det finns lagligt stöd för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande des sa företagsbestämmelser för användare eller, alternativt, se till att överföringen (i) äger rum med ett tydligt medgivande från användarens sida, (ii) är nödvändig för att avsluta eller utföra ett i tillämplig personuppgiftslagstiftning; • avtal som ingåtts innehåller EU-kommissionens modellklausuler (2010/87/EU) har ingåtts, utan ändringar eller tillägg som står i strid med användaren, (iii) är nödvändig klausulerna; eller ett lagstadgat krav med viktiga allmänintressen eller (iv) är nödvändig för att skydda användarens väsentliga intressen • Personuppgiftsbiträden: Att de ska införa avtalskontroller, Mottagaren har genomfört självcertifiering och anslutit sig till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande dessa företagsbestämmelser för användare.EU-U.S. Privacy Shield

Överföring av personuppgifter. Koncernföretagen kan dela Active Biotech iakttar alltid stor försiktighet vid överföring av dina personuppgifter som tillhör användare inom ram en för organisationens bedrivande av den dagliga verksamheten med andra koncernföretag över hela världen. Dessa överföringar kan göras för de ändamål som anges i avsnitt 2.1. I enlighet med gällande lag, avtal eller tillämpliga internationella konventioner kan koncernföretagen dela och dina personuppgifter med polismyndigheter och tillsynsmyndigheter när det krävs i ett demokratiskt samhälle för att skydda nationell säkerhet, skydda rikets säkerhet, trygga den allmänna säkerheten; för att förebygga, utreda, identifi era brott och väcka åtal; och, i synnerhet följa sanktioner som fastställs via internationella och/eller nationell instrument, skattedeklarationskrav eller rapporteringskrav gällande bekämpning av penningtvätt. Koncernföretagen varken säljer eller hyr ut a nvändarnas personuppgifter till tredje parter för egna marknadsföringsändamål utan användarens uttryckliga och entydiga informerade samtycke. Koncernföretagen kan överföra användarinformation till andra tredje parter överförs endast i enlighet med användarens anvisningar denna integritetspolicy och efter att ha vidtagit lämpliga säkerhetsåtgärder. Vi överför endast personuppgifter i enlighet med informationen nedan. • Affärspartners till Active Biotech: Som deltagare i våra kliniska studier kommer dina personuppgifter att överföras mellan Active Biotech och våra affärspartners, som vi använder för att genomföra våra kliniska studier • Affärstransaktioner: Om hela eller samtycke (om delar av Active Biotechs verksamhet säljs eller integreras med någon annan verksamhet eller företag kan dina personuppgifter lämnas ut till våra rådgivare, potentiella köpare och deras rådgivare och överföras till de nya ägarna av verksamheten • Rättsliga skyldigheter: Xxxx personuppgifter kan också lämnas ut i syfte att Active Biotech ska uppfylla vissa rättsliga skyldigheter och kan komma att överföras till relevanta myndigheter när det är tillåtet och krävs enligt gällande lag)lag Active Biotech överför inte personuppgifter till mottagare i länder utanför EU/EES och vi säljer inte dina personuppgifter. Men om du samtycker till att delta i någon av våra kliniska studier kan dina personuppgifter överföras till mottagare i länder utanför EU/EES. Vid överföring av användaruppgifter personuppgifter till personuppgiftsbiträden tredje land kommer dessa personuppgiftsbiträden Active Biotech att bli föremål för riskbedömning gällande personuppgifter, dataskydd och informationssäkerhet inna n arbetet inleds och innan överföringen av användaruppgifterna sker. Omfattningen av bedömningen kommer att variera baserat på hur känsliga de behandlade användaruppgifterna är. Personuppgiftsbiträdena, inklusive koncernföretag som agerar som ett personup pgiftsbiträde, måste ingåett avtal med de relevanta koncernföretagen för att tillhandahålla vidta alla lämpliga åtgärder för integritet, dataskydd att säkerställa att dina personuppgifter behandlas på ett säkert sätt och informationssäkerhet. Ett sådant avtal ska inkludera klausuler som säkerställer lämplig användning av användaruppgi fterna och säkerhetsåtgärder som står i proportion till personuppgifternas antal, beskaffenhet och känslighet. Som minimum ska avtalsgarantierna omfatta följande: • Skyldighet att följa gällande lagar och krav om att behandla användarnas personuppgifter i enlighet med villkoren i avtalet samt enbart enligt anvisningar som ges av de berörda koncernföretagendenna integritetspolicy. • Lämpliga tekniska och organisatoriska åtgärder anpassade efter personuppgifternas känslighet och den behandling som är involverad. • Rätten Active Biotech kommer att kontrollera om personuppgiftsbiträdet efterlever avtalsgarantierna. • Skyldighet att avisera vid brott mot säkerheten. • Bestämmelser om korrigerande åtgärder från personuppgiftsbiträdets sida i händelse av brott mot rättsliga skyldigheter eller avtalsförpliktelser. Avtalen ska innehålla bestämmelser som säkerställer att underlåtenhet att följa avtalsvillkoren kan leda till uppsägning av avtalet, bland andra korrigerande åtgärder som anges i avtalet. Bedömningen gällande sekretess, dataskydd och informationssäkerhet är in te obligatorisk för personuppgiftsbiträden som redan har genomgått en sådan bedömning, såvida inte databehandlingsaktiviteterna inbegriper högriskaktiviteter. I dessa ärenden ska man ta hänsyn till antalet personuppgifter och deras beskaffenhet samt vilka typer av databehandlingsaktiviteter som är involverade. Oavsett vad som nämns ovan, ska koncernföretagen – när de överför personuppgifter från användare som är bosatta i EES -området till tredje parter eller personuppgiftsbiträden som inte är koncernföretag : (i) som har sitt säte i länder som inte tillhandahåller adekvata skyddsnivåer (enligt definitionen i direktivet 95/46/EG),) (ii) som inte omfattas av godkända och bindande verksamhetsregler, eller (iii) som inte har inrättat andra åtgärder som skulle uppfylla EU:s lämplighetskrav – ge följande försäkringar: • Tredje parter: Att de ska införa lämpliga avtalskontroller, till exempel enligt den modell för avtalsvillkor som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande des sa företagsbestämmelser för användare eller, alternativt, se till att lämpliga skyddsåtgärder vidtas genom att säkerställa att minst ett av följande villkor är uppfyllt: • Europeiska kommissionen har beslutat att tredje land säkerställer en adekvat skyddsnivå • den registrerade har gett sitt samtycke till överföringen (i) äger rum med ett tydligt medgivande från användarens sida, (ii) är nödvändig • det finns rättsligt stöd för att avsluta eller utföra överföringen i tillämplig personuppgiftslagstiftning • ett avtal som innehåller EU-kommissionens modellklausuler (2010/87/EU) har ingåtts med användaren, (iii) är nödvändig utan ändringar eller ett lagstadgat krav med viktiga allmänintressen eller (iv) är nödvändig för att skydda användarens väsentliga intressen • Personuppgiftsbiträden: Att de ska införa avtalskontroller, till exempel enligt den modell för avtalsvillkor tillägg som godkänts av Europeiska kommissionen, och att tillhandahålla skyddsnivåer motsvarande dessa företagsbestämmelser för användare.bryter mot sådana klausuler