Brain Corporation Tillägg till EULA:s dataskydd
Brain Corporation Tillägg till EULA:s dataskydd
Detta tillägg till EULA:s dataskydd (”Tillägget”) är införlivat i och lyder under villkoren i licensavtalet för slutanvändare mellan dig (”Slutanvändaren”) och Brain Corporation (”Brain”) (”EULA”; Tillsammans kallas EULA och Tillägget häri för ”Avtalet”).
1. Definierade termer. Termerna i detta tillägg som börjar med stor bokstav och som inte definieras på annat sätt häri har samma innebörd som de som anges i EULA.
a. ”Partnerbolag” avser alla enheter som direkt eller indirekt styr, styrs av eller har gemensam styrning som enheten i fråga. ”Styrning” avser i denna definition direkt eller indirekt ägande eller styrning av mer än 50 % av den berörda enhetens röstandel.
b. ”BrainOS-aktiverade robotar” avser robotar som innehåller Programvaran och som tillhandahålls under en aktiv EULA-prenumeration.
c. ”Personuppgifter för slutanvändare” avser de personuppgifter som slutanvändarens anställda, entreprenörer eller andra utsedda agenter förser Brain med när de använder programvaran i BrainOS- aktiverade robotar.
d. ”Personuppgiftsansvarig” avser den enhet som bestämmer syftet med och medel för behandlingen av personuppgifter.
e. ”Dataskyddslagstiftning” avser de dataskyddslagstiftning och den integritetslagstiftning, samt de förordningar, som gäller för behandling av personuppgifter i relevant jurisdiktion.
f. ”Den registrerade” avser den identifierade eller identifierbara person som slutanvändarens personuppgifter avser.
g. ”EES”: Europeiska ekonomiska samarbetsområdet.
h. ”Europeiska dataskyddslagstiftningen” avser alla tillämpliga lagar och förordningar om dataskydd och integritet i europeiska jurisdiktioner, inklusive för EES-områden, den Allmänna dataskyddsförordningen (EU) 2016/679 och eventuell efterföljande lagstiftning, samt tillhörande nationella implementeringar (”GDPR”) och för Storbritannien United Kingdom data Protection Act 2018.
i. ”Icke-europeisk dataskyddslagstiftning” innebär alla tillämpliga lagar och förordningar om dataskydd och integritet utanför EU:s jurisdiktioner som beskrivs i bilaga IV.
j. ”Personuppgifter” avser personuppgifter enligt gällande dataskyddslagstiftning.
k. ”Behandla, behandlat och behandlar” avser alla åtgärder eller uppsättningar av åtgärder som utförs på slutanvändarens personuppgifter eller på uppsättningar av slutanvändarens personuppgifter, oavsett om de sker automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt göra tillgänglig, justera eller kombinera, begränsa, radera eller förstöra.
l. ”Säkerhetsincident” innebär i samband med tjänsterna följande: (i) förlust eller missbruk (på något sätt) av slutanvändarens personuppgifter; (ii) oavsiktligt, obehörigt och/eller olagligt avslöjande, bearbetning, ändring, korruption, försäljning, uthyrning eller förstörelse av slutanvändarens personuppgifter, eller annat brott avseende slutanvändarens personuppgifter; (III) varje kompromiss eller utnyttjande av en sårbarhet gällande slutanvändarens personuppgifter inom tjänsterna; eller (IV) eventuell bekräftad exponering eller exploatering av en sårbarhet hos slutanvändarens personuppgifter (som kan bero på en åtgärd eller underlåtenhet att agera) som skulle resultera i någon av de händelser som beskrivs i denna klausul (1.k.i) eller (1.k.iii).
m. ”Tjänster” avser tjänster som Brain tillhandahåller slutanvändaren i enlighet med XXXX.
n. ”Standardavtalsklausuler” eller ”SCC”: Det avtal som ingåtts av och mellan slutanvändaren och Brain och som bifogas till detta avtal som bilaga V i enlighet med Europakommissionens genomförandebeslut (EU) 2021/914 från 4 juni 2021 om standardavtalsklausuler för överföring av
personuppgifter till personuppgiftsbiträden som är etablerade i tredje länder och som inte garanterar en adekvat nivå av dataskydd i enlighet med Europaparlamentets och Europarådets förordning (EU) 2016/679.
o. ”Underbehandlare” avser en tredje part som Brain anlitar i enlighet med xxxxxx XXX i detta tillägg för att utföra behandlingen.
p. ”Period” avser varaktigheten för den aktiva prenumerationen enligt EULA.
2. Behandlingen av uppgifter.
a. Parternas roller. Parterna är införstådda med att när det gäller behandlingen av slutanvändarens personuppgifter i enlighet med tjänsterna är slutanvändaren personuppgiftsansvarig och Brain är personuppgiftsbiträdet.
b. Brains behandling av personuppgifter. Xxxxx och dess partnerbolag ska behandla slutanvändarens personuppgifter i enlighet med slutanvändarens skriftliga instruktioner. Brain och slutanvändaren samtycker till att Brain och dess partnerbolag ska behandla slutanvändarens personuppgifter för de ändamål, den varaktighet och för övriga uppgifter som uppges i bilaga I.
c. Slutanvändarens efterlevnadsplikt. Utan att begränsa allmängiltigheten i avsnitt 2, (Behandlingen av uppgifter) garanterar slutanvändaren följande:
i. Slutanvändaren ansvarar ensamt för personuppgifternas riktighet, kvalitet och laglighet och för det sätt på vilket slutanvändaren förvärvade sina personuppgifter.
ii. Slutanvändaren bekräftar specifikt att användningen av tjänsterna inte kommer att bryta mot rättigheterna för någon person som har avregistrerat sig från försäljning eller andra avslöjanden av registrerandes personuppgifter, i den utsträckning som är tillämplig enligt dataskyddslagstiftning.
iii. Slutanvändaren har vidtagit, och åtar sig vidare att under hela perioden, vidta alla nödvändiga åtgärder (med hänsyn till hur och under vilka omständigheter slutanvändarens personuppgifter samlas in) för att förse berörda registrerade med korrekta, begripliga, koncisa, tydliga och lättillgängliga beskrivningar av all behandling av slutanvändarens personuppgifter som utförs under och i samband med tillägget. Beskrivningarna är tillräckliga för att uppfylla de standarder och krav som anges i artikel 13/14 i GDPR.
3. Datasäkerhet.
a. Brains säkerhetsåtgärder. Med beaktande av den senaste tekniken, implementeringskostnaderna och behandlingens art, omfattning, sammanhang och ändamål (enligt bilaga I), samt risken för olika sannolikhet och svårighetsgrad för fysiska personers friheter och rättigheter, har Brain genomfört och upprätthåller tekniska och organisatoriska åtgärder som syftar till att skydda slutanvändarens personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller åtkomst, enligt vidare beskrivning i bilaga II. Brain kan ibland uppdatera eller ändra sitt säkerhetsprogram, förutsatt att sådana uppdateringar och ändringar inte väsentligt minskar den övergripande säkerheten för slutanvändarens personuppgifter.
b. Brain-personalens säkerhetsefterlevnad. Xxxxx kommer enbart att ge åtkomst till slutanvändarens personuppgifter åt de anställda, entreprenörer och underbehandlare som behöver sådan åtkomst för att kunna utföra sina uppgifter och som måste följa lämpliga konfidentialitetsbestämmelser.
c. Brains säkerhetshjälp. Med hänsyn till hur slutanvändarens personuppgifter behandlas och den information som finns tillgänglig för Brain, kommer Xxxxx att ge slutanvändaren den rimliga hjälp som krävs för att slutanvändaren ska kunna uppfylla sina skyldigheter gällande slutanvändarens
personuppgifter, enligt europeisk dataskyddslagstiftning, inklusive artiklarna 32–34 (inklusive) i GDPR, genom att göra följande:
i. Se till att Xxxxxx underbehandlare implementerar och upprätthåller säkerhetsåtgärder i enlighet med avsnitt 3 a (säkerhetsåtgärder).
ii. Följa villkoren i avsnitt 4 (säkerhetsincidenter).
iii. Förse slutanvändaren med material i enlighet med avsnitt 5 (granskning) och avtalet, inklusive detta tillägg.
4. Säkerhetsincidenter.
a. Brains skyldigheter. Brain ska utan onödigt dröjsmål meddela slutanvändaren via e-post och/eller telefon om en faktisk säkerhetsincident så snart man på Brain blir medveten om den. Brain ska vidta rimliga åtgärder för att undersöka orsaken till en sådan säkerhetsincident, minimera skadorna för slutanvändaren och förhindra att en sådan säkerhetsincident upprepas. Xxxxx kommer att undersöka alla sådana säkerhetsincidenter och vidta nödvändiga åtgärder för att eliminera eller begränsa de exponeringar som ledde till en sådan säkerhetsincident, i enlighet med Xxxxxx säkerhetsprogram och gällande lagstiftning. Parterna är överens om att i god tro samordna utvecklingen av innehållet i tillhörande offentliga uttalanden eller eventuella meddelanden som krävs för berörda registrerade och/eller meddelanden till berörda dataskyddsmyndigheter.
b. Slutanvändarens skyldigheter. Förutom att godkänna innehållet i relaterade offentliga uttalanden eller obligatoriska meddelanden, är slutanvändaren ensam ansvarig för att följa lagar om kungörelse av incidenter som gäller slutanvändaren och uppfylla alla tredje parts skyldigheter att kungöra eventuella säkerhetsincidenter. Xxxxxx meddelande om eller svar på en säkerhetsincident kommer inte att tolkas som ett erkännande av något fel, eller att man tar på sig ansvaret för säkerhetsincidenten.
Slutanvändaren samtycker till att slutanvändaren, utan att det påverkar Xxxxxx skyldigheter enligt avsnitt 4 (säkerhetsincidenter), ensam ska ansvara för sin användning av tjänsterna, inklusive:
i. På lämpligt sätt använda tjänsterna för att säkerställa en säkerhetsnivå som är lämplig för risknivån för slutanvändarens personuppgifter.
ii. Skydda kontots autentiseringsuppgifter, system och enheter som slutanvändaren använder för att få åtkomst till tjänsterna.
iii. Skydda slutanvändarens system och enheter som Brain använder för att tillhandahålla tjänsterna.
iv. Säkerhetskopiera slutanvändarens personuppgifter.
5. Granskningar. Brain utvärderar, testar och övervakar effektiviteten hos Xxxxxx säkerhetsprogram och justerar och/eller uppdaterar Brains säkerhetsprogram enligt rimliga garantier till följd av sådan utvärdering, testning och bevakning. Brain kan ibland utföra en bedömning av implementeringen och underhållet av Brains program för skydd av slutanvändarens personuppgifter och dess relaterade efterlevnad av dataskyddslagstiftning (”Granskningsrapport”). På slutanvändarens rimliga begäran ska Brain tillhandahålla sin dåvarande granskningsrapport, förutsatt att slutanvändaren går med på att en sådan granskningsrapport är konfidentiell information om Brain.
6. Lagstadgade upplysningar. Brain kan lämna ut slutanvändares personuppgifter och annan information om slutanvändaren till myndigheter eller brottsbekämpande organ eller privata parter, om Brain anser att det är nödvändigt eller lämpligt för att fullfölja juridiska anspråk, krav och order, inklusive stämning, rättsliga, administrativa eller skiljedomar för en verkställande eller administrativ myndighet, tillsynsmyndighet eller annan statlig myndighet, för att skydda Xxxxxx säkerhet, egendom eller rättigheter, eller någon tredje parts,
för att förhindra eller stoppa någon olaglig, oetisk eller rättsligt åtalbar verksamhet, eller för att följa gällande lagstiftning. Om inte annat föreskrivs i gällande lagstiftning, kommer Xxxxx att meddela slutanvändaren om eventuella rättsliga anspråk, krav och beställningar som Brain tar emot och som avser behandlingen av slutanvändarens personuppgifter.
7. Den registrerades rättigheter.
a. Slutanvändarens ansvar för anspråk. Om Brain mottar en begäran från den registrerade gällande slutanvändarens personuppgifter, kommer Xxxxx att råda den registrerade att skicka sin begäran till slutanvändaren och slutanvändaren kommer att vara ansvarig för att svara på en sådan begäran.
b. Den registrerades begäran om hjälp från Brain. Med hänsyn typen av behandling av slutanvändarens personuppgifter, kommer Xxxxx att kräva att dess underbehandlare vid behov ger slutanvändaren rimlig assistans för att slutanvändaren ska kunna fullgöra sin skyldighet enligt gällande lagstiftning om att svara på förfrågningar från den registrerade, inklusive i förekommande fall, slutanvändarens skyldighet att svara på förfrågningar om utövandet av den registrerades rättigheter enligt kapitel III i GDPR. Slutanvändaren ska ersätta Xxxxx för sådan hjälp, utöver att tillhandahålla självbetjäningsfunktionerna som ingår som en del av tjänsterna, enligt Xxxxxx aktuella priser för professionella tjänster vid den tidpunkten, som på begäran ska göras tillgängliga för slutanvändaren.
8. Överföring av uppgifter utanför EES. Om lagring och/eller behandling av slutanvändarens personuppgifter sker inom EES, involverar överföring av slutanvändarens personuppgifter utanför EES eller Schweiz, och den europeiska dataskyddslagstiftningen gäller för överföring av sådana uppgifter, kommer Brain och dess underbehandlare att göra sådana överföringar i enlighet med SCCS, och vid behov göra information om sådana överföringar tillgänglig för slutanvändaren.
9. Underbehandlare. Slutanvändaren bekräftar och samtycker till att Brain kan anlita underbehandlare för att å slutanvändarens vägnar behandla personuppgifterna. En lista över godkända underbehandlare finns i bilaga
III. Slutanvändaren samtycker till att alla sådana godkända underbehandlare tillåts behandla slutanvändarens personuppgifter för den typ och de syften som anges häri. Xxxxx kommer att upprätthålla en lista över de underbehandlare som beskrivs i bilaga III. Xxxxx kommer att uppdatera sin webbplats för att återspegla nya underbehandlare tio (10) kalenderdagar före en underbehandlare börjar behandla slutanvändarens personuppgifter. Slutanvändaren har tio (10) kalenderdagar på sig att rimligen invända mot tillägget av en ny underbehandlare.
10. Retention och förstörelse av register. Brain ska föra register över behandlingsaktiviteterna som utförs åt slutanvändaren avseende slutanvändarens personuppgifter, åtminstone under giltighetsperioden. Vid uppsägning av detta avtal ska Brain radera alla slutanvändares personuppgifter som finns i Brain, förutsatt att Brain kan behålla en kopia av sådana slutanvändares personuppgifter i den utsträckning som krävs enligt gällande lagstiftning.
11. Meddelanden. Meddelanden som krävs eller tillåts att ges till slutanvändaren enligt detta avtal, kan lämnas till slutanvändarens primära kontaktpunkt hos Brain. Meddelanden som krävs eller tillåts att ges till Brain enligt nedan, kan tillhandahållas genom att skicka ett e-postmeddelande till xxxxxxx@xxxxxxxxx.xxx. Slutanvändaren är ensam ansvarig för att säkerställa att en sådan e-postadress är giltig.
12. Specifika villkor för jurisdiktion. I den utsträckning Brain behandlar slutanvändares personuppgifter som härrör från, och skyddas av, icke-europeisk dataskyddslagstiftning, gäller de villkor som anges i bilaga IV gällande de tillämpliga jurisdiktioner som gäller utöver villkoren häri. I händelse av konflikt mellan sådana jurisdiktionsspecifika villkor och detta tillägg ska sådana jurisdiktionsspecifika villkor gälla.
13. Effekten av dessa villkor. Om inte annat anges häri är villkoren i detta tillägg, inklusive bilagor, en del av, och införlivade i, avtalet, och villkoren i detta tillägg utgör det fullständiga och exklusiva avtalet mellan parterna i fråga gällande detta ämne. I den utsträckning det förekommer någon konflikt eller inkonsekvens mellan detta tillägg och villkoren i EULA, kommer detta tillägg att gälla.
Bilaga I – Behandling av uppgifter
Ämne | Slutanvändarens driftsättning av BrainOS-aktiverade robotar i vissa lokaler, i samband med det allmänna tillhandahållandet av tjänsterna till slutanvändaren i enlighet med avtalet. |
Behandlingens varaktighet | Den totala varaktigheten av Xxxxxx behandling av slutanvändarens personuppgifter är enligt avtalet perioden plus tiden från villkorsperiodens utgångsdatum till Brains radering av alla slutanvändarens personuppgifter i enlighet med avtalet. |
Behandlingens frekvens | Kontinuerligt |
Behandlingens art och syfte | Brain behandlar slutanvändares personuppgifter för följande ändamål: i. Behandling för att stödja tjänsterna, inklusive tillhandahållandet, support och underhåll av tjänsterna, inklusive annan behandling enligt EULA. ii. Behandling för att följa slutanvändarens instruktioner som är förenliga med avtalet, inklusive bland annat kommunikation med slutanvändaren, hantering av supportärenden och förfrågningar, samt rent generellt som stöd av affärsrelationen mellan Brain och slutanvändaren. iii. Behandling enligt det som anges i och/eller enligt det som krävs av EULA. iv. Skapa och härleda anonymiserade och/eller aggregerade data relaterade till användningen av tjänsterna, vilka inte identifierar slutanvändaren eller någon fysisk person, och för att använda, publicera eller dela sådana data med tredje part för att förbättra Brains produkter och tjänster. |
Kategorier för uppgifter och registrerade | Uppgifternas kategorier inkluderar kontaktinformation för slutanvändarens anställda, entreprenörer eller andra utsedda agenter som använder tjänsterna. Dessa kan innehålla förnamn, efternamn, användarnamn, lösenord och mobiltelefonnummer. De registrerade är slutanvändarens anställda, entreprenörer eller andra utsedda agenter som har tillgång till tjänsterna. Detta gäller inga känsliga uppgifter. |
Uppgifter om tidsperiod sparas | Slutanvändarens personuppgifter lagras inte längre än vad som är nödvändigt eller lämpligt vad gäller syftet med avtalet och med förbehåll för tillämpliga lagar, beslut och riktlinjer från tillsynsmyndigheter. |
Underbehandlares överföringar | För information om underbehandlares överföringar, se bilaga III. |
Bilaga II – Säkerhetsåtgärder
Brains skyddsåtgärder omfattar lämpliga tekniska, fysiska och organisatoriska åtgärder, standarder, krav, specifikationer eller skyldigheter som är utformade för att säkerställa en säkerhetsnivå som är lämplig för de risker som behandlingen utgör. Och med tanke på arten av de personuppgifter som ska skyddas, med hänsyn till den senaste tekniken, kostnaderna för genomförandet; karaktär, omfattning, sammanhang och ändamålen med behandlingen, samt de olika sannolikheternas risk och svårighetsgrad för fysiska personers rättigheter och friheter. Ytterligare tekniska och organisatoriska säkerhetsåtgärder som införts av dataimportören beskrivs i tillägget.
Tillägg III – Godkända underbehandlare
Slutanvändaren kan hitta listan över Brains godkänna underbehandlare på: xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/.
Bilaga IV – Jurisdiktionsspecifika villkor
Kalifornien:
(1) Följande ytterligare villkor gäller för behandling av personuppgifter för personer bosatta i Kalifornien:
a. Var och en av parterna kommer att följa California Consumer Privacy Act (”CCPA”), enligt ändringen av California Privacy Rights Act (”CPRA”) (kallas tillsammans för ”California Privacy Law”).
b. I den utsträckning som Brain tar emot några slutanvändares personuppgifter (i enlighet med denna bilaga, personuppgifter enligt definitionen i California Privacy Law) av någon ”konsument” (enligt definitionen i California Privacy Law) för behandling (enligt definitionen i California Privacy Law) å slutanvändarens vägnar enligt avtalet ska Brain göra följande:
i. Vara en ”tjänsteleverantör” till slutanvändaren enligt California Privacy Law.
ii. Inte behålla, använda eller lämna ut personuppgifterna för något annat ändamål än för tjänsternas specifika ändamål, eller enligt det som tillåts av California Privacy Law, inklusive för något ”affärssyfte” (enligt definitionen i California Privacy Law).
iii. Bekräfta att en auktoriserad underleverantör eller tredje part som tjänsteleverantören avslöjar eller ger tillgång till Brains personuppgifter åt, ska omfattas av samma skyldigheter.
iv. Inte behålla, använda eller lämna ut personuppgifterna för ett ”kommersiellt syfte” (enligt definitionen i California Privacy Law) annat än för att tillhandahålla tjänsterna.
v. Inte behandla personuppgifterna för eget, eller för någon annan tredje parts, ändamål. För att undvika tvivel ska tjänsteleverantören inte ”sälja” eller ”dela” personuppgifter, enligt villkoren som definieras av California Privacy Law. Tjänsteleverantören vidtar inte några åtgärder som skulle göra så att tjänsteleverantören upphör att vara en ”tjänsteleverantör”, enligt definitionen i California Privacy Law, med avseende på personuppgifterna, och intygar att man förstår begränsningarna enligt gällande avtal och tillämplig integritetslagstiftning. Alla skyldigheter som krävs av en tjänsteleverantör för att uppfylla och upprätthålla tjänsteleverantörens status enligt California Privacy Law, eller annan tillämplig sekretesslagstiftning, nu eller hädanefter befintlig, anses vara införlivad genom hänvisning som tjänsteleverantörens uttryckliga skyldigheter nedan.
vi. Efter avslutat tillhandahållande av tjänsterna ska tjänsteleverantören, på din uppmaning, radera alla personuppgifter som behandlas för din räkning och intyga att de har gjort det, eller returnera alla personuppgifter som behandlas för dess räkning och radera befintliga kopior.
vii. Samarbeta med, och hjälpa dig, att ta itu med din egen efterlevnad av California Privacy Law, enligt det som föreskrivs i tillämpliga avtal, inklusive bl.a. genom att tillhandahålla begärda personuppgifter som svar på konsumenters begäran, samt korrigera eller radera personuppgifter eller begränsa användningen av känsliga personuppgifter, enligt definitionen i California Privacy Law, som svar på sådana förfrågningar.
viii. Ge dig rätt att vidta rimliga och lämpliga åtgärder, inklusive rimliga bedömningar, för att säkerställa att tjänsteleverantören använder personuppgifterna som överförs på ett sätt som överensstämmer med Xxxxxx skyldigheter enligt California Privacy Law. Tjänsteleverantören måste omedelbart meddela dig om man gör bedömningen att man inte längre kan uppfylla kraven i California Privacy Law;
ix. Följa och tillhandahålla samma nivå av integritetsskydd som krävs enligt California Privacy Laws, i den utsträckning som gäller för tjänsteleverantörens behandling av dina personuppgifter. Vidare kommer tjänsteleverantören också att införa kraven i California Privacy Law, i den utsträckning det är tillämpligt, för alla underleverantörer som behandlar personuppgifterna.
x. Omedelbart (och, i vilket fall som helst inom sju dagar efter mottagandet) följa slutanvändarens skriftliga instruktioner som svar på en persons begäran om att utöva sina rättigheter avseende personuppgifterna.
(2) Om Brain ger tillåtelse till en underleverantör, tjänsteleverantör eller tredje part, att behandla slutanvändarens personuppgifter, ska Brain ingå avtal så att sådan underleverantör, tjänsteleverantör eller tredje part blir en ”tjänsteleverantör” enligt definitionen i CCPA och inte en ”tredje part” enligt definitionen i California Privacy Law.
Kanada:
(1) Följande ytterligare villkor gäller för behandling av personuppgifter för invånare i Kanada:
a. I den mån en underbehandlare behandlar personuppgifter åt en slutanvändare som bor i Kanada, är denna underbehandlare en tredje part enligt lagen om skydd av personuppgifter och elektroniska dokument, som Brain har ingått ett skriftligt avtal med och har väsentligen liknande skydd som de som anges i detta tillägg. Vidare utför Brain lämplig due diligence på en sådan underbehandlare.
Bilaga V Standardavtalsklausuler
STANDARDAVTALSKLAUSULER
Med beaktande av Europakommissionens genomförandebeslut (EU) 2021/914 från den 4 juni 2021, om standardavtalsklausuler för överföring av personuppgifter till personuppgiftsbiträden som är etablerade i tredje länder och som inte garanterar en adekvat nivå av dataskydd i enlighet med Europaparlamentets och Europarådets förordning (EU) 2016/679.
Slutanvändare (enligt definitionen i EULA)
Den organisation som exporterar uppgifterna och som anges i tabellen ovan (”dataexportören”)
– och –
Brain Corporation
(”dataimportören”)
enskilt ”en part”, tillsammans ”parterna”,
HAR ENATS om avtalsklausuler för överföring av personuppgifter till tredje land från en personuppgiftsansvarig i Europeiska ekonomiska samarbetsområdet till ett personuppgiftsbiträde i USA, i enlighet med Europakommissionens genomförandebeslut den 4 juni 2021, om standardavtalsklausuler för överföringen Personuppgifter till en databehandlare som är etablerad i tredje land enligt Europaparlamentets och Europarådets förordning (EU) 2016/679 (klausulerna). För att fastställa lämpliga skyddsåtgärder för integritetsskydd och enskilda personers grundläggande friheter och rättigheter vid överföring av personuppgifter från dataexportören till dataimportören, enligt det som anges i bilaga 1.
Klausulerna bifogas till detta avtal med hjälp av de tillval och tillvalsmoduler som valts enligt följande:
• Alla sektioner: Modul TVÅ
• Avsnitt II, klausul 9 a: ALTERNATIV 2, allmänt skriftligt tillstånd för delbehandling.
• Avsnitt II, klausul 11 a: ALTERNATIV INTE INKLUDERAT
• Avsnitt IV, klausul 17: ALTERNATIV 1, dataexportörens plats.
• Avsnitt IV, klausul 18: Den jurisdiktion som dataexportören tillhör.
Bilaga I, II, III och IV bifogas till klausulerna häri.
BILAGA I TILL BILAGA V.
A. FÖRTECKNING ÖVER PARTERNA
Dataexportörer: Slutanvändare, personuppgiftsansvarig (enligt definitionen i EULA)
Dataimportörer: Brain Corporation, personuppgiftsbiträdet
B. BESKRIVNING AV ÖVERFÖRINGEN
Parterna är överens om att detaljerna i Brains behandlingsaktiviteter anges i bilaga I till tillägget.
BILAGA II TILL BILAGA V.
TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER, INKLUSIVE TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER FÖR ATT SÄKERSTÄLLA UPPGIFTERNAS SÄKERHET.
Parterna är överens om att de tekniska och organisatoriska åtgärderna anges i bilaga II till tillägget.
BILAGA III TILL BILAGA V.
LISTA ÖVER UNDERBEHANDLARE
Parterna är överens om att förteckningen över godkända underbehandlare anges i bilaga III till tillägget.
BILAGA IV TILL BILAGA V.
Parterna är överens om att standardavtalsklausulerna är ett lämpligt skydd för att säkerställa en adekvat skyddsnivå för slutanvändarens personuppgifter som överförs från EES. Personuppgiftsbiträdet har dokumenterat en konsekvensbedömning för överföring som stödjer detta fastställande och som är tillgänglig för personuppgiftsansvarig på skriftlig begäran.