CoachCare

CoachCare GDPR Data Protection Addendum

לתשומת לבך: נספח הגנת נתונים GDPR של אתר CoachCare הגרסה באנגלית היא הקובעת ויש להסתמך עליה במקרה של סתירה בין התרגום לבין הגרסה באנגלית.

תוספת זו להגנה על נתונים ("נספח") מהווה חלק מהסכם המנוי הראשי ("הסכם ראשי") בין:) i (CoachCare, כהגדרתה בהסכם הראשי, ("CoachCare"); וכן (ii) אתה, כמוגדר בהסכם הראשי, ("אתה" או "שלך") כאשר התמ"ג חל על השימוש שלך בשירותים, כהגדרתו בהסכם הראשי, כדי לעבד את הנתונים האישיים שלך.

למונחים שבתוספת זו יהיו המשמעויות המפורטות בתוספת זו. למונחים באותיות רישיות שלא הוגדרו כאן אחרת תהיה המשמעות שניתנה להם בהסכם הראשי. למעט כפי ששונה להלן, תנאי ההסכם הראשי יישארו בתוקף מלא.

בתמורה להתחייבויות הדדיות המפורטות בהסכם זה, הצדדים מסכימים בזאת כי התנאים וההגבלות המפורטים להלן יתווספו כתוספת להסכם הראשי. למעט אם ההקשר מחייב אחרת, הפניות שבתוספת זו להסכם הראשי הן להסכם הראשי כפי שתוקנה על ידי, לרבות, בתוספת זו.

1. הגדרות

1.1 בתוספת זו יהיו למונחים הבאים המשמעויות המפורטות להלן ויפורשו בהתאם התנאים הבאים:

1.2 התנאים, "הוועדה", "הבקר", "נושא הנתונים", "המדינה החברות", "הנתונים האישיים", "הפרת הנתונים האישיים", "העיבוד" ו"רשות הפיקוח "יהיו בעלי משמעות זהה לזו שבתמ"ג , והתנאים הקונקרטיים שלהם יפורשו בהתאם.

1.3 המילה "כלול" תתפרש ככוללת ללא הגבלה, ותנאים מפורטים יפורשו בהתאם.

2. עיבוד הנתונים האישיים שלך

2.1 תוספת זו חלה כאשר הנתונים האישיים שלך מעובדים על ידי CoachCare. בהקשר זה, CoachCare תפעל כמעבד לך אשר עשוי לפעול גם כבקר או מעבד ביחס לנתונים האישיים שלך.

2.2 CoachCare יהיה:

2.3 תנחה את CoachCare (ותאשר ל- CoachCare להורות לכל תת-מעבד):

כפי שנחוץ באופן סביר למתן השירותים ועקבי הסכם העקרונות.

2.4 נספח 1 לתוספת זו מפרט מידע מסוים לגבי עיבוד המעבדים של הפרטים האישיים שלך כנדרש בסעיף 28 (3) לתמ"ג (וכן, אולי, דרישות מקבילות של חוקי הגנת נתונים אחרים). אתה יכול לבצע תיקונים סבירים לנספח 1 על ידי הודעה בכתב ל- CoachCare מעת לעת כפי שאתה סביר לשקול צורך לעמוד בדרישות אלה. אין בנספח 1 (לרבות כפי שתוקן 2 על פי סעיף זה 2.3) מקנה זכות כלשהי או מטיל כל חובה על צד כלשהו לתוספת זו.

3. כוח אדם מאמן

CoachCare ינקוט צעדים סבירים מבחינה מסחרית כדי להבטיח את האמינות של כל עובד, סוכן או קבלן של כל מעבד חוזה אשר עשוי לקבל גישה לנתונים האישיים שלך, תוך הבטחת שבכל מקרה גישה זו מוגבלת אך ורק לאותם אנשים שצריכים לדעת / לגשת ל- Personal נתונים רלוונטיים, הכרחיים אך ורק לצורך ההסכם הראשי, ולעמוד בדרישות החוקים הישימים במסגרת חובותיו של אותו אדם כלפי המעבד החוזי, תוך הבטחת שכל אדם כפוף להתחייבות סודיות או להתחייבות מקצועית או סטטוטורית של סודיות.

4. אבטחה

4.1 אם ניקח בחשבון את מצב האמנות, את עלויות הביצוע ואת אופיו, היקפו, ההקשר שלו ומטרותיו של העיבוד, כמו גם הסיכון של הסתברות וחומרת שונות לזכויות ולחירויות של אנשים טבעיים, CoachCare יהיה ביחס ל- Personal הנתונים מיישמים אמצעים טכניים וארגוניים מתאימים כדי להבטיח רמת אבטחה מתאימה לסיכון זה, כולל, לפי הצורך, את האמצעים הנזכרים בסעיף 32 (1) לתמ"ג. בפרט, CoachCare יישמה ותמשיך את האמצעים הטכניים והארגוניים המפורטים בנספח 2.

4.2 בהערכת רמת האבטחה המתאימה, קואצ'קאר תביא בחשבון במיוחד את הסיכונים המוצגים על ידי עיבוד, בפרט מהפרת נתונים אישית.

5. עיבוד משנה

5.1 אתה מאשר ל- CoachCare למנות (ומאפשר לכל תת-מעבד שמונה בהתאם לסעיף 5 למנות) תת-מעבדים בהתאם לסעיף 5 זה וכל הגבלות בהסכם הראשי.

5.2 CoachCare רשאית להמשיך להשתמש באותם ספקי משנה שכבר עסקו על ידי CoachCare נכון למועד תוספת זו, בכפוף ל- CoachCare בכל מקרה, מיד עם עמידה אפשרית בחובות המפורטות בסעיף 5.4.

5.3 האתר של CoachCare (פורסם כעת ב www.coachcare.com/gdpr/subprocessors) מפרטת מעבדי משנה העוסקים כעת על ידי CoachCare לביצוע פעולות עיבוד על הנתונים האישיים שלך. לפני ש- CoachCare מקיימת מעבד משנה חדש כדי לבצע פעולות עיבוד על הנתונים האישיים שלך, CoachCare תעדכן את האתר הרלוונטי ותיתן לך הודעה בכתב על מינויו של מעבד המשנה החדש, כולל פרטים מלאים על העיבוד שיבוצעו על-ידי המעבד. אם תוך 10 ימים ממועד קבלת ההודעה, תודיע לקואצ'קאר בכתב על כל התנגדות (מטעמים סבירים) למינוי המוצע:

5.4 לגבי כל מעבד משנה, CoachCare:

5.5 CoachCare תבטיח שכל מעבד משנה יבצע את ההתחייבויות לפי סעיפים 2, 3, 4, 6, 7, 8 ו - 10.1, כפי שהם חלים על עיבוד הנתונים האישיים שלך שבוצעו על - ידי אותו תת - מעבד, כאילו היה צד לתוספת זו ב מקום של קואצ'קרה.

6. זכויות נושא נתונים

6.1 בהתחשב באופי העיבוד, CoachCare תספק לך סיוע סביר מבחינה מסחרית על ידי נקיטת אמצעים טכניים וארגוניים מתאימים, ככל שהדבר אפשרי, לצורך מילוי התחייבויותיך, כפי שהובנו באופן סביר על-ידך, להגיב לבקשות למימוש זכויות נושא נתונים לפי חוקי הגנת המידע.

6.2 CoachCare יהיה:

7. הפרת נתונים אישיים

7.1 CoachCare תודיע על כך ללא עיכוב לא מולם על CoachCare או על כל תת-מעבד שיהיו מודעים להפרה של נתונים אישיים המשפיעים על הנתונים האישיים שלך, ויספקו לך מידע מספיק שיאפשר לך לעמוד בהתחייבויות כלשהן לדווח או להודיע על נושאים של הפרת הנתונים האישיים תחת הנתונים חוקי הגנה.

7.2 CoachCare תשתף פעולה איתך ותנקוט בצעדים סבירים מבחינה מסחרית, כפי שיורה על ידך, כדי לסייע בחקירה, בהקטנה ובתיקון של כל הפרה של נתונים אישיים אלה.

7.3 אתה מסכים כי:

8. הערכת השפעת הגנת נתונים וייעוץ קודם

CoachCare תספק לך סיוע סביר מבחינה מסחרית עם כל הערכות של השפעת ההגנה על נתונים, וכן התייעצויות מוקדמות עם רשויות הפיקוח או עם רשויות פרטיות אחרות של נתונים מוסמכים, אשר סביר להניח שתחייב אותך כנדרש ממך לפי סעיף 35 או 36 לתמ"ג או הוראות מקבילות של כל חוק הגנת נתונים אחר, בכל מקרה ומקרה ביחס לעיבוד הנתונים האישיים שלך בלבד, ובהתחשב באופי העיבוד והמידע הזמין למעבדים החוזיים.

9. מחיקה או החזרה של הנתונים האישיים שלך

9.1 בכפוף לסעיפים 9.2 ו -9.3 לקואצ'קאר תהיה מיידית ובכל מקרה תוך 90 יום ממועד הפסקת כל השירותים הכרוכים בעיבוד הנתונים האישיים שלך ("תאריך ההפסקה"), מחק את כל העותקים של המסמכים האישיים שלך נתונים.

9.2 בכפוף לסעיף 9.3, אתה רשאי על פי שיקול דעתך הבלעדי בהודעה בכתב ל- CoachCare בתוך 10 ימים מתאריך ההפסקה לדרוש מ- CoachCare (א) להחזיר עותק מלא של כל הנתונים האישיים שלך באמצעות העברת קבצים מאובטחת בפורמט זה, באופן סביר הודיע לך על CoachCare; ו (ב) למחוק ולקנות את המחיקה של כל העותקים האחרים של הנתונים האישיים שלך מעובד על ידי כל מעבד חוזי. CoachCare תעמוד בכל בקשה בכתב כאמור תוך 90 יום ממועד ההפסקה.

9.3 כל מעבד חוזה רשאי לשמור את הנתונים האישיים שלך במידה הנדרשת לפי החוקים הישימים, ורק במידה ובתקופה הנדרשת על פי החוקים החלים, ותמיד בתנאי ש- CoachCare תבטיח את סודיותם של כל הנתונים האישיים שלך ותבטיח כי של הנתונים האישיים שלך יעובדו רק לפי הצורך לצורך המטרות המפורטות בחוקים הישימים המחייבים את האחסון שלה, ולא למטרות אחרות.

9.4 CoachCare תיתן לך אישור בכתב כי היא מילאה במלואה את סעיף 9 זה בתוך 90 ימים ממועד ההפסקה.

10. זכויות ביקורת

10.1 בכפוף לסעיפים 10.2 ו -10.3, קואצ'קרה תעמיד לרשותכם על פי בקשה ועל בסיס סביר מבחינה מסחרית את כל המידע הדרוש להוכחת עמידה בתוספת זו, ותאפשר ותתרום לביקורות, לרבות בדיקות, על חשבונך, כולל, אך לא מוגבל לזמן סביר שהוצא על ידי CoachCare לביקורות כאלה בשיעורי השירותים המקצועיים של CoachCare, אשר נמסרו לך על פי בקשה,) על ידך או על ידי מבקר הממונה על ידך ביחס לעיבוד הנתונים האישיים שלך על ידי המעבדים החוזיים. בקשה). לפני תחילת העבודה, CoachCare ו אתה תהיה הסכמה הדדית על היקף, עיתוי ומשך הביקורת.

10.2 מידע וזכויות ביקורת של אתה מתעוררות רק לפי סעיף 10.1 במידה שההסכם הראשי אינו מעניק להן מידע וזכויות ביקורת העומדות בדרישות הרלוונטיות של חוק הגנת המידע (לרבות, לפי העניין, סעיף 28 (3) (ח) של התמ"ג).

10.3 כאשר אתה מתחייב לביקורת, תמסור לקואצ'קאר הודעה סבירה על כל ביקורת או בדיקה שתבוצע בהתאם לסעיף 10.1 ותהיה (ולוודא שכל אחד ממבקריו המנדטים יעשה) מאמצים סבירים כדי למנוע גרימת (או, אם לא ניתן להימנע מכך, למזער) ) כל נזק, פציעה או הפרעה לחצרים, לציוד, לעובדים ולבעלים של המעבדים החוזיים, בעוד שכוח האדם שלה נמצא באותו מקום במהלך ביקורת או בדיקה כאמור. כל נזק, פגיעה או שיבוש הנגרמים על ידך או על ידי מבקר הממונה על ידך, יוחזרו לך על ידי המעבדים החוזיים. מעבד מעבד לא צריך לתת גישה לחצרים שלו לצורך ביקורת או בדיקה כאלה:

11. העברות מוגבלות

11.1 בכפוף לסעיף 11.3, אתה (כמו "יצואן נתונים") ו CoachCare (כמו "יבואן נתונים") נכנס בזאת לתוך סעיפים חוזיים סטנדרטיים לגבי כל העברה מוגבלת ממך ל- CoachCare.

11.2 הסעיפים החוזיים הסטנדרטיים ייכנסו לתוקף לפי סעיף 11.1 במועד מאוחר יותר:

11.3 סעיף 11.1 לא יחול על העברה מוגבלת אלא אם כן השפעתה, יחד עם שלבי ציות אחרים סבירים שניתן לבצע באופן סביר (אשר, למען הסר ספק, אינם כוללים קבלת הסכמות מנושאי נתונים), היא לאפשר את ההעברה המוגבלת הרלוונטית ללא הפרה של חוק הגנת המידע החל.

12. תנאים כללים

חוק וסמכות השיפוט

12.1 מבלי לפגוע בסעיפים 7 (גישור וסמכות שיפוט) ו -9 (החוק החל) של הסעיפים החוזיים הסטנדרטיים:

סדר עדיפות

12.2 שום דבר בתוספת זו לא מקטין את התחייבויותיו של קואצ'קרה במסגרת ההסכם הראשי ביחס להגנה על נתונים אישיים או מאפשר ל- CoachCare לעבד (או להתיר עיבוד של) נתונים אישיים באופן שאסור על פי ההסכם הראשי. במקרה של סתירה או אי התאמה בין תוספת זו לבין סעיפי החוזה התקופתיים, יחולו הסעיפים החוזיים הסטנדרטיים.

12.3 בכפוף לסעיף 12.2, לענין נושא התוספת, במקרה של חוסר עקביות בין הוראות תוספת זו לבין כל הסכם אחר בין הצדדים, לרבות ההסכם הראשוני ובכלל זה (למעט אם הוסכם במפורש אחרת בכתב, חתומים בשם הצדדים) הסכמים שנכנסו או תוכננו להיכנס לאחר מועד התוספת, יחולו הוראות תוספת זו.

שינויים בחוקי הגנת המידע ועוד.

12.4 אתה יכול:

12.5 אם תודיע על כך בסעיף 12.4.1, לא תמנע או תסכים באופן בלתי סביר לשונות כלשהן לתוספת זו המוצעת על ידי CoachCare כדי להגן על המעבדים החוזיים מפני סיכונים נוספים הקשורים לשינויים שבוצעו לפי סעיף 12.4.1.

12.6 אם תודיע על כך בסעיף 12.4.2, הצדדים ידונו בהקדם על השינויים המוצעים וינהלו משא ומתן בתום לב במטרה להסכים וליישם שינויים אלו או חלופיים, שנועדו לענות על הדרישות שזוהו בהודעתך, ברגע שהדבר אפשרי מבחינה מעשית .

פיצוי

12.7 אם כל הוראה מתוספת זו תהיה פסולה או בלתי ניתנת לאכיפה, אזי יתרת היתר זה תישאר בתוקף ובתוקף. הוראה בלתי חוקית או בלתי ניתנת לאכיפה תהיה או (א) תתוקן ככל שיידרש כדי להבטיח את תקפותה ואכיפתה, תוך שמירה על כוונות הצדדים במידת האפשר, או אם הדבר אינו אפשרי, (ii) או חלק בלתי ניתן לאכיפה מעולם לא נכלל בו.

נספח 1: פרטים על עיבוד הנתונים האישיים שלך

נספח זה כולל פרטים מסוימים על עיבוד הנתונים האישיים שלך כנדרש בסעיף 28 (3) תוצר מקומי גולמי.

הנושא של עיבוד הנתונים האישיים שלך

הנושא של עיבוד הנתונים האישיים שלך הוא הנתונים האישיים שלך שסופקו לשירותים על ידך או על ידי הלקוחות שלך.

משך העיבוד של הנתונים האישיים שלך

משך עיבוד הנתונים האישיים שלך נקבע על ידך.

אופי עיבוד הנתונים האישיים שלך

אופי עיבוד הנתונים האישיים שלך הוא השירותים שיוזמו על ידך או על ידי לקוחותיך.

מטרת עיבוד הנתונים האישיים שלך

מטרת עיבוד הנתונים האישיים שלך היא מתן השירותים שיוזמו על ידך או על ידי לקוחותיך.

סוגי הנתונים האישיים שלך יעובדו

סוגי הנתונים האישיים שלך שיש לעבד הם הנתונים האישיים שלך, כולל נתוני בריאות, שסופקו לשירותים על ידך או על ידי הלקוחות שלך.

קטגוריות הנתונים שאליהן מתייחסים הנתונים האישיים שלך

הקטגוריות של נתונים שאליהם מתייחסים הנתונים האישיים שלך הם אתה והלקוחות שלך.

החובות והזכויות של אתה

ההתחייבויות והזכויות שלך מפורטות בהסכם הראשי ובתוספת זו.

נספח 2: תקני הבטיחות של לוח המחוונים

נספח 2 זה כולל פרטים מסוימים על האמצעים הטכניים והארגוניים שמבוצעים ומתוחזקים על ידי CoachCare כדי להבטיח רמה נאותה של אבטחה עבור הנתונים האישיים שלך.

1. אמצעים טכניים

1.1 CoachCare מאפשר לאנשי IT מורשים במפורש לקבל גישה ניהולית לשרתים של CoachCare בלבד.

1.2 מחשבי CoachCare מוגנים באמצעות סיסמה ומנצלים סיסמאות חזקות למדי.

1.3 מחשבי CoachCare משתמשים ביציאה אוטומטית כאשר המחשבים אינם פעילים.

1.4 CoachCare מקפיד על הרשאות ומגביל גישה לנתונים האישיים שלך רק לאנשים שקיבלו את הסכמתך לגשת אליו באופן ספציפי.

1.5 CoachCare ביקורות תוכנות שרת ויישומים בקביעות לסיכונים אבטחה ומעדכנת אותם באופן שגרתי.

1.6 CoachCare שומרת יומן מלא ביקורת ההיסטוריה של גישה לכל endpoints API, שרתים, ומסדי נתונים.

1.7 CoachCare משתמשת בתוכנת זיהוי המשתמש על פני שכבות נתונים כדי להבטיח את הנתונים האישיים שלך הוא אנונימי במידת הצורך.

1.8 CoachCare משתמשת בהצפנה עבור כל הנתונים האישיים שלך במעבר ובמנוחה.

1.9 קואצ'קאר אוכפת רישום אוטומטי של חשבונות בתוך השירותים לאחר תקופות זמן קבועות מראש.

1.10 CoachCare מאחסנת מאגרי נתונים מרובים במספר תקופות זמן.

2. אמצעים ארגוניים

2.1 CoachCare דורשת אישור ניהול לעיבוד הנתונים האישיים שלך, ועיבוד כזה חייב לכלול רק את הנתונים המינימליים הדרושים לביצוע משימה מתאימה.

2.2 CoachCare שומרת ואוכפת מדיניות ונהלים בנוגע לאבטחה המתאימה לחומרת המחשב של CoachCare. CoachCare דורש העובדים לעולם לא לעזוב את המחשבים שלהם לא מאובטחת, ובסוף כל יום עבודה הם חייבים להבטיח המחשבים שלהם מאוחסנים בחדר נעול.

2.3 CoachCare שומרת ואוכפת מדיניות ונהלים בנוגע להתנהלות הולמת של שיחות בין עובדים הנוגעות לנתונים האישיים שלך. CoachCare מגביל את השיחות כך שיכלול את הנתונים המינימליים הדרושים לביצוע משימה מתאימה.

2.4 CoachCare שומרת ואוכפת מדיניות ונהלים בנוגע לעיבוד המתאים של הנתונים האישיים שלך.

2.5 CoachCare שומרת ואוכפת מדיניות ונהלים לגבי התגובות המתאימות להפרות נתונים.

2.6 CoachCare דורשת הכשרה שוטפת של העובדים בכל הנוהל והנהלים, כולל עיבוד הנתונים האישיים שלך.

2.7 ניהול CoachCare מבצע ביקורות ידניות סדירות של חשבונות עם הרשאות ברמה העליונה וגישה למערכות קריטיות.

3. הערכה מתמשכת

3.1 CoachCare עורכת ביקורות תקופתיות של האבטחה של השירותים שלה ואת הלימות של תוכנית אבטחת המידע שלה, כפי שהיא נמדדת מול תקני האבטחה של התעשייה והנהלים והנהלים של CoachCare

3.2 CoachCare תמשיך להעריך את האבטחה של השירותים שלה כדי לקבוע האם נדרשים אמצעי אבטחה נוספים או שונים כדי להגיב לסיכונים ביטחוניים חדשים או לממצאים הנובעים מהביקורות התקופתיות.

נספח 3: תביעות חוזיות סטנדרטיות

סעיפים חוזיים סטנדרטיים (מעבדים)

למטרות סעיף 26 (2) של הנחיה 95/46 / EC להעברת נתונים אישיים למעבדים שהוקמו במדינות שלישיות אשר אינם מבטיחים רמה מספקת של הגנת נתונים

הישות המזוהה כ "אתה" בתוספת

(the “יצואנית נתונים”)

ו

הישות המזוהה כ "CoachCare" בתוספת

(the “יבואן נתונים”)

כל "צד"; ביחד "הצדדים"

הסכימו על הסעיפים החוזיים הבאים (הסעיפים) על מנת לספק אמצעי הגנה נאותים להגנה על פרטיות וזכויות יסוד וחירויות של יחידים להעברה על ידי יצואן הנתונים ליבואן הנתונים של הנתונים האישיים המפורטים בנספח 1.

סעיף 1

הגדרות

לענין הסעיפים:

(a) 'נתונים אישיים', 'קטגוריות מיוחדות של נתונים', 'תהליך / עיבוד', 'בקר', 'מעבד', 'נושא נתונים' ו'רשות פיקוח ', יהיו בעלי אותה משמעות כמו בהנחיה 95/46 / EC של הפרלמנט האירופי והמועצה מיום 24 באוקטובר 1995 בדבר הגנת הפרט ביחס לעיבוד נתונים אישיים ועל תנועה חופשית של נתונים אלה;

(b) "יצואן הנתונים" פירושו הבקר שמעביר את הנתונים האישיים;

(c) "יבואן הנתונים" פירושו המעבד שמסכים לקבל מנתוני הנתונים נתונים אישיים המיועדים לעיבוד מטעמו לאחר ההעברה בהתאם להוראותיו ולתנאי הסעיפים ואשר אינו כפוף למערכת של מדינה שלישית, המבטיחה נאותה הגנה כמשמעותה בסעיף 25 (1) לדירקטיבה 95/46 / EC;

(d) "המעבד" פירושו כל מעבד שעובד על ידי יבואן הנתונים או על ידי כל תת-מעבד אחר של יבואן הנתונים, אשר מסכים לקבל מיבוא הנתונים או מכל תת-מעבד אחר של יבואן הנתונים נתונים אישיים המיועדים אך ורק לביצוע פעולות העיבוד מטעם ספק הנתונים לאחר ההעברה בהתאם להוראותיו, תנאי הסעיפים ותנאי חוזה המשנה בכתב;

(e) "חוק הגנת המידע החלים" פירושו החקיקה המגנה על זכויות היסוד ועל החירויות של יחידים, ובמיוחד על זכותם לפרטיות ביחס לעיבוד נתונים אישיים החלים על בקר נתונים במדינה המתקשרת שבה יצואן הנתונים הוא הוקמה;

(f) "אמצעי אבטחה טכניים וארגוניים" פירושו אמצעים שנועדו להגן על נתונים אישיים מפני הרס בשוגג או שלא כדין או אובדן תאונה, שינוי, גילוי או גישה בלתי מורשים, בפרט כאשר העיבוד כולל העברת נתונים ברשת, ונגד כל האחרים צורות עיבוד.

סעיף 2

פרטי ההעברה

פרטי ההעברה ובפרט הקטגוריות המיוחדות של נתונים אישיים, לפי העניין, מפורטות בנספח 1 המהווה חלק בלתי נפרד מהסעיפים.

סעיף 3

סעיף מוטב של צד שלישי

1. נושא הנתונים יכול לאכוף נגד היצואן של הנתונים סעיף זה, סעיף 4 (ב) עד (i), סעיף 5 (א) עד (ה) ו- (ז) עד (י), סעיפים 6 (1) ו- (2) , סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12 כצד שלישי מוטב.

2. נושא הנתונים יכול לאכוף נגד יבואן הנתונים סעיף זה, סעיפים 5 (א) עד (ה) ו- (ז), סעיף 6, סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12, נעלמה עובדתית או חדלה להתקיים בחוק, אלא אם כל ישות עוקבת נטלה על עצמה את מלוא החובות המשפטיות של יצואן הנתונים על פי חוזה או על פי דין, וכתוצאה מכך היא נוטלת על עצמה את זכויותיו וחובותיו של היצואן, אשר נושא הנתונים יכול לאכוף אותם נגד ישות כזו.

3. נושא הנתונים יכול לאכוף נגד תת המעבד סעיף זה, סעיף 5 (א) עד (ה) ו- (ז), סעיף 6, סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12, במקרים בהם גם היצואן של הנתונים ויבואן הנתונים נעלם או חדל להתקיים בחוק או הפך חדל פירעון, אלא אם כל ישות עוקבת נטלה על עצמה את מלוא החובות המשפטיות של היצואן על פי חוזה או על פי דין, אשר על פיהם הוא נוטל על עצמו את הזכויות חובותיו של יצואן הנתונים, ובמקרה זה נושא הנתונים יכול לאכוף אותם נגד ישות כזו. אחריות של צד שלישי זה של תת-המעבד תהיה מוגבלת לפעולות העיבוד שלו לפי הסעיפים.

4. הצדדים אינם מתנגדים לנושא נתונים המיוצג על ידי עמותה או גוף אחר אם הנתונים כפופים לכך במפורש ואם מותר על פי החוק הלאומי.

סעיף 4

התחייבויותיו של היצואן

יצואן הנתונים מסכים ומתחייב:

(a) כי העיבוד, לרבות ההעברה עצמה, של הנתונים האישיים, ימשיך ויבוצע בהתאם להוראות הרלוונטיות של חוק הגנת המידע החל (וככל שהדבר ישים לב לרשויות הרלוונטיות של החבר המדינה בה נקבע היצואן) ואינו מפר את ההוראות הרלוונטיות של אותה מדינה;

(b) כי היא הנחה לאורך כל שירותי עיבוד הנתונים האישיים יורה ליבואן הנתונים לעבד את הנתונים האישיים המועברים רק על ידי היצואן של הנתונים ובהתאם לחוק הגנת המידע הרלוונטי והסעיפים;

(c) כי יבואן הנתונים יספק ערבויות מספקות לגבי אמצעי האבטחה הטכניים והארגוניים המפורטים בנספח 2 לחוזה זה;

(d) כי לאחר הערכת הדרישות של חוק הגנת המידע החל, אמצעי האבטחה מתאימים להגנה על נתונים אישיים מפני הרס מקרי או לא חוקי או אובדן תאונה, שינוי, גילוי או גישה בלתי מורשים, בפרט כאשר העיבוד כולל העברת נתונים על פני רשת ונגד כל צורות העיבוד הלא חוקיות האחרות, וכי צעדים אלה מבטיחים רמת ביטחון המתאימה לסיכונים המוצגים על ידי העיבוד ומהות הנתונים שיש להגן עליהם תוך התייחסות למצב האמנות ועלות יישום;

(e) כי היא תבטיח שמירה על אמצעי האבטחה;

(f) כי אם ההעברה כרוכה בקטגוריות מיוחדות של נתונים, נושא הנתונים הודיע או יודיע לפני, או בהקדם האפשרי, על ההעברה כי ניתן להעביר את נתוניו למדינה שלישית שאינה מספקת הגנה מספקת כמשמעותה הוראה 95/46 / EC;

(g) להעביר כל הודעה שהתקבלה מיבואן הנתונים או מתת-מעבד לפי סעיף 5 (ב) וסעיף 8 (3) לרשות הפיקוח על הגנת הנתונים, אם יצואן הנתונים יחליט להמשיך בהעברה או להשהות את ההשעיה;

(h) להעמיד לרשות הנתוני ם את הנתונים, על פי בקשת העותק, למעט נספח, 2 וכן תיאור תמציתי של אמצעי הב י טחון וכן העתק של כל חוזה עבור שירותי משנה שיש לבצע בהתאם את הסעיפים, אלא אם כן סעיפים או חוזה מכיל מידע מסחרי, ובמקרה זה הוא רשאי להסיר מידע מסחרי כזה;

(i) כי במקרה של תת-עיבוד, מתבצעת פעולת העיבוד בהתאם לסעיף 11 על-ידי תת-מעבד המספק לפחות אותה רמת הגנה עבור הנתונים האישיים וזכויות הנתונים הכפופות ליבואנית הנתונים לפי הסעיפים; ו

(j) כי היא תבטיח עמידה בסעיף 4 (א) עד (i).

סעיף 5

התחייבויותיו של יבואן הנתונים

יבואן הנתונים מסכים ומתחייב:

(a) כדי לעבד את הנתונים האישיים רק מטעם יצואן הנתונים ובהתאם להוראותיו ולסעיפים; אם אין היא יכולה לספק ציות מכל סיבה שהיא, היא מסכימה להודיע מיד ליצואן הנתונים על אי-יכולתו לעמוד, ובמקרה זה רשאי יצואן הנתונים להשעות את העברת הנתונים ו / או לסיים את החוזה;

(b) כי אין לה יסוד להאמין כי החקיקה החלות עליה מונעת ממנה למלא את ההוראות שהתקבלו מיצואן הנתונים ואת התחייבויותיו על פי החוזה וכי במקרה של שינוי בחקיקה זו העלולה להיות לה השפעה שלילית מהותית על ההתחייבות והחובות המסופקות על ידי הסעיפים, היא תודיע מיד על השינוי ליצואן הנתונים מיד עם היוודע, ובמקרה זה רשאי יצואן הנתונים להשעות את העברת הנתונים ו / או לסיים את החוזה;

(c) כי היא יישמה את אמצעי האבטחה הטכניים והארגוניים המפורטים בנספח 2 לפני עיבוד הנתונים האישיים שהועברו;

(d) כי זה מיד להודיע על יצואנית הנתונים על:

(e) לטפל באופן מיידי ובנכון בכל הבדיקות של יצואן הנתונים הנוגעות לעיבודו של הנתונים האישיים הכפופים להעברה ולציית לעצת הרשות המפקחת בנוגע לעיבוד הנתונים המועברים;

(f) על פי בקשתו של היצואן להגיש את מתקני עיבוד הנתונים שלו לביקורת על פעולות העיבוד המכוסות בסעיפים אשר יבוצעו על ידי היצואן או גוף בדיקה המורכב מחברים עצמאיים ובעל שליטה בכישורים המקצועיים הנדרשים על ידי חובת סודיות, שנבחרה על ידי היצואן, לפי העניין, בהסכמה עם הרשות המפקחת;

(g) להעמיד לרשות הנתון, לפי בקשה, העתק של הסעיפים, או כל חוזה קיים לתהליכי משנה, אלא אם כן סעיפים או חוזים מכילים מידע מסחרי, ובמקרה זה הוא רשאי להסיר מידע מסחרי כאמור, למעט נספח 2 שיהיה הוחלף בתיאור תמציתי של אמצעי האבטחה באותם מקרים שבהם נושא הנתונים אינו מסוגל לקבל עותק מיצואן הנתונים;

(h) כי במקרה של תת-עיבוד, היא הודיעה בעבר ליצואן הנתונים וקיבלה את הסכמתה מראש ובכתב;

(i) כי שירותי העיבוד של תת-המעבד יבוצעו בהתאם לסעיף 11;

(j) לשלוח במהירות עותק של כל הסכם subprocessor זה מסכם תחת סעיפים ליצואן הנתונים.

סעיף 6

אחריות

1. הצדדים מסכימים כי כל נושא נתונים, שנגרם לו נזק כתוצאה מהפרה של החובות הנזכרות בסעיף 3 או בסעיף 11 על ידי כל צד או תת-פרק, זכאי לקבל פיצוי מיצואן הנתונים על הנזק שנגרם.

2. אם נושא נתונים לא יוכל להביא תביעה לפיצוי בהתאם לס"ק 1 נגד יצואן הנתונים, הנובע מהפרה על ידי יבואן הנתונים או תת-המעבד שלו לגבי כל אחת מהחובות המנויות בסעיף 3 או בסעיף 11, מאחר שמייצא הנתונים נעלם או חדל להתקיים בחוק או שהוא חדל פירעון, מסכים יבואן הנתונים כי נושא הנתונים עשוי להנפיק תביעה נגד יבואן הנתונים כאילו היה היצואן, חובות משפטיות של היצואן על ידי החוזה או על ידי הפעלת החוק, ובמקרה זה נושא הנתונים יכול לאכוף את זכויותיו נגד ישות זו. יבואן הנתונים אינו רשאי להסתמך על הפרה על ידי תת - משנה של התחייבויותיו על מנת להימנע מהתחייבויותיו.

3. אם נושא נתונים אינו מסוגל להביא תביעה נגד יצואן הנתונים או יבואן הנתונים הנזכר בסעיפים קטנים 1 ו -2, הנובעים מהפרה על ידי תת-המעבד של כל אחת מחובותיהם הנזכרות בסעיף 3 או בסעיף 11 הן היצואן והן יבואן הנתונים נעלמו או חדלו מלהתקיים בחוק או הפכו חדלות פירעון, המעבד מסכים כי נושא הנתונים עשוי להנפיק תביעה נגד תת-המעבד של הנתונים ביחס לפעולות העיבוד שלו לפי סעיף 16 כאילו הוא היו יוצאי הנתונים או יבואן הנתונים, אלא אם כל ישות עוקבת נטלה על עצמה את מלוא החובות המשפטיות של יצואן הנתונים או של יבואן הנתונים על פי חוזה או על פי דין, ובמקרה זה נושא הנתונים יכול לאכוף את זכויותיו כנגד אותו גוף. אחריותו של המעבד תהא מוגבלת לפעולות העיבוד שלו לפי הסעיפים.

סעיף 7

גישור וסמכות שיפוט

1. יבואן הנתונים מסכים כי אם נושא הנתונים ינהג נגדו זכויות מוטבים של צד שלישי ו / או פיצויים בגין פיצויים לפי הסעיפים, יבואן הנתונים יקבל את החלטת הנתון:

2. הצדדים מסכימים כי הבחירה של נושא הנתונים לא תפגע בזכויותיה המהותיות או הפרוצדורליות לבקש סעד בהתאם להוראות אחרות של המשפט הלאומי או הבינלאומי.

סעיף 8

שיתוף פעולה עם רשויות פיקוח

1. יצואן הנתונים מסכים להפקיד עותק של חוזה זה עם הרשות המפקחת אם הוא מבקש זאת או אם נדרש הפקדה כזו על פי חוק הגנת המידע החל.

2. הצדדים מסכימים שלרשות הפיקוח יש את הזכות לערוך ביקורת על יבואן הנתונים ועל כל תת-מעבד, שיש לה אותו היקף ובכפוף לאותם תנאים כפי שיחולו על ביקורת של יצואן הנתונים לפי הנתונים הרלוונטיים - חוק הגנה.

3. יבואן הנתונים יודיע מיד ליצואן הנתונים על קיומו של חקיקה החלה עליו או על כל תת-מעבד המונע ביצוע ביקורת של יבואן הנתונים או כל תת-מעבד, בהתאם לס"ק 2. במקרה כזה, יצואן הנתונים יהיה זכאי לנקוט באמצעים האמורים בסעיף 5 (ב).

סעיף 9

חוק מסדיר

הסעיפים יהיו כפופים לחוקי המדינה החברות בה נקבע היצואן.

סעיף 10

שינוי החוזה

הצדדים מתחייבים שלא לשנות או לשנות את הסעיפים. אין בכך כדי למנוע מהצדדים להוסיף סעיפים בנושאים הקשורים לעסקים ככל שיידרש, כל עוד הם אינם סותרים את הסעיף.

סעיף 11

עיבוד משנה

1. יבואן הנתונים לא יבצע קבלנות משנה של כל פעולות העיבוד שלו שבוצעו בשם יצואנית הנתונים לפי הסעיפים ללא הסכמה מראש ובכתב של היצואן. כאשר יבואן הנתונים מתחייב משנה את התחייבויותיו על פי הסעיפים, בהסכמת היצואן, יעשה זאת רק בדרך של הסכם בכתב עם תת המעבד המטיל את אותן התחייבויות על תת-המעבד כפי שמוטלות על יבואן הנתונים לפי סעיפים. במקרה שתת-המעבד לא יעמוד בהתחייבויותיו להגנת נתונים על פי הסכם כתוב כאמור, יבואן הנתונים יישא באחריות מלאה ליצואן הנתונים לצורך ביצוע התחייבויותיו של המעבד על פי הסכם זה.

2. החוזה הכתוב מראש בין יבואן הנתונים לתת-המעבד ימציא גם סעיף מוטב של צד שלישי כפי שנקבע בסעיף 3 במקרים בהם נושא הנתונים אינו מסוגל להביא את התביעה לפיצוי הנזכרת בס"ק 1 לסעיף 6 כנגד יצואן הנתונים או יבואן הנתונים, משום שהם נעלמו באופן מעשי או חדלו מלהתקיים בחוק או חדלו להיות חדל פירעון ולא יישמה שום ישות עוקבת את מלוא החובות המשפטיות של היצואן או יבואנית הנתונים על פי חוזה או על פי דין. אחריות של צד שלישי זה של תת-המעבד תהיה מוגבלת לפעולות העיבוד שלו לפי הסעיפים.

3. ההוראות הנוגעות לאספקטים של הגנת נתונים לתהליכי משנה של החוזה הנזכרים בס"ק 1, יחולו על פי חוקי המדינה שבה נוצר היצואן.

4. יצואן הנתונים ישמור רשימה של הסכמי משנה שנקבעו לפי הסעיפים ויודע על ידי יבואן הנתונים בהתאם לסעיף 5 (י), אשר יעודכן לפחות פעם בשנה. הרשימה תהיה זמינה לרשות הפיקוח על הנתונים של היצואן.

סעיף 12

חבות לאחר סיום שירותי עיבוד נתונים אישיים

1. הצדדים מסכימים כי עם סיום מתן שירותי עיבוד הנתונים, יבואן הנתונים ותת המעבד, לפי בחירתו של היצואן, יחזירו את כל הנתונים האישיים שהועברו ואת העותקים שלו ליצואן הנתונים או ישמידו את כל נתונים אישיים ומאשר ליצואן הנתונים שעשה זאת, אלא אם כן החקיקה המוטלת על יבואן הנתונים מונעת ממנה להחזיר או להרוס את כל המידע האישי המועבר. במקרה זה, יבואן הנתונים מתחייב כי הוא יבטיח את סודיות הנתונים האישיים שהועברו ולא יעבד באופן פעיל את הנתונים האישיים שהועברו יותר.

2. יבואן הנתונים ותת-המעבד מצדיקים כי על פי בקשתו של יצואן הנתונים ו / או של הרשות המפקחת, יגיש את מתקני עיבוד הנתונים שלו לביקורת על האמצעים הנזכרים בס"ק 1.

נספח 1 לתנאים הקונצרטיים הסטנדרטיים

נספח זה מהווה חלק מהסעיפים ויש להשלים על ידי הצדדים. המדינות החברות רשאיות להשלים או לציין, בהתאם לנהלים הארציים שלהן, כל מידע נוסף הכרחי שיכלול בנספח זה

יצואנית נתונים

יצואן הנתונים הוא אתה כמוגדר בתוספת.

יבואן נתונים

יבואן הנתונים הוא CoachCare כהגדרתו בתוספת.

נושאים נתונים

נושאי הנתונים הם אתה והלקוחות שלך כהגדרתם ובהפניה בתוספת.

קטגוריות של נתונים

קטגוריות הנתונים הן הנתונים האישיים שלך כפי שהוגדרו בתוספת.

קטגוריות מיוחדות של נתונים (במידת הצורך)

הקטגוריות המיוחדות של נתונים הן נתונים בריאותיים בתוך הנתונים האישיים שלך כהגדרתם בתוספת.

פעולות עיבוד

הנתונים האישיים שהועברו יהיו כפופים לפעולות העיבוד הכלולות בשירותים כהגדרתם בתוספת.

נספח 2 לתקנות הקונצרניות הסטנדרטיות

נספח זה מהווה חלק מהסעיפים ויש להשלים על ידי הצדדים.

תיאור של אמצעי האבטחה הטכניים והארגוניים שיישם יבואן הנתונים בהתאם לסעיפים 4 (ד) ו- 5 (ג):

אמצעי האבטחה הטכניים והארגוניים שיושמו על ידי יבואן הנתונים הינם כמתואר בתוספת.

We use cookies to offer you a better browsing experience, analyze site traffic, personalize content, and serve targeted ads. Read how we use cookies and how you can control them on our "Cookie Settings" page. Continued use of this website will be interpreted as consent. You may visit the "Cookie Settings" link at the bottom of any page in the future to view or adjust your settings.

Cookie Settings