Databehandlingsvilkår | OneSuite

Dette tillæg om databehandling ("Tillæg") udgør en del af Aftalen baseret på OneSuites brugsvilkår ("Aftalen") mellem OneSuite ("OneSuite") og den person eller enhed, der i Aftalen er identificeret som "Dig" eller "Kunden", til hvem OneSuite leverer tjenester i henhold til Aftalen ("Kunden"). Dette Tillæg gælder kun i det omfang, OneSuite behandler personoplysninger (som defineret nedenfor) med oprindelse i EØS (og/eller på anden vis underlagt databeskyttelseslovgivning) på vegne af Kunden som databehandler i forbindelse med levering af OneSuite-tjenesten i henhold til Aftalen. Databeskyttelseslovgivning betyder (i) i det omfang GDPR er direkte gældende i USA, GDPR og alle nationale gennemførelseslove, forordninger og sekundær lovgivning som ændret i USA og derefter (ii) eventuelle lovgivningsmæssige efterfølgere til GDPR eller databeskyttelsesloven af 1998. "GDPR" betyder den generelle forordning om databeskyttelse ((EU) 2016/679).

De begreber, der anvendes i dette Tillæg, har den betydning, der er fastsat i dette Tillæg. Begreber med stort begyndelsesbogstav, der ikke på anden vis er defineret heri, har den betydning, der er tildelt dem i Aftalen. Med forbehold for nedenstående ændringer forbliver Aftalens vilkår fuldt gyldige. I betragtning af de gensidige forpligtelser aftaler parterne hermed, at nedenstående vilkår tilføjes som tillæg til Aftalen. Medmindre sammenhængen kræver andet, henviser referencer i dette Tillæg til Aftalen til Aftalen som ændret ved og inklusive dette Tillæg.

1.1 Begge parter skal overholde alle gældende krav i databeskyttelseslovgivningen. Denne artikel 1 supplerer begge parters forpligtelser i henhold til databeskyttelseslovgivningen og fritager ikke, fjerner ikke eller erstatter dem.

1.2 Parterne anerkender, at Kunden med henblik på databeskyttelseslovgivningen er den dataansvarlige, og OneSuite er databehandleren af alle personoplysninger, som OneSuite behandler på vegne af Kunden i henhold til Aftalen (hvor personoplysninger, dataansvarlig og databehandler har de betydninger, der er defineret i databeskyttelseslovgivningen).

1.3 Uden at det berører den generelle rækkevidde af artikel 1.1, skal Kunden sikre, at alle nødvendige passende samtykker og meddelelser er på plads for at muliggøre lovlig overførsel af personoplysninger (som defineret i databeskyttelseslovgivningen) til OneSuite i Aftalens løbetid og til Aftalens formål.

1.4 Uden at det berører den generelle rækkevidde af artikel 1.1, skal OneSuite i forbindelse med alle personoplysninger, der behandles i forbindelse med opfyldelsen af OneSuites forpligtelser i henhold til Aftalen:

1.4.1 kun behandle sådanne personoplysninger efter skriftlig instruktion fra Kunden (som dokumenteret i artikel 1.7), medmindre OneSuite er forpligtet hertil i henhold til databeskyttelseslovgivningen;

1.4.2 implementere og opretholde passende tekniske og organisatoriske datasikkerhedsforanstaltninger og -procedurer for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen for tab af fortrolighed, integritet og tilgængelighed af personoplysningerne;

1.4.3 sikre, at alle medarbejdere, der har adgang til og/eller behandler personoplysninger, er forpligtet til at opretholde fortroligheden af personoplysningerne;

1.4.4 i det omfang det er nødvendigt for at overholde gældende juridiske, regulatoriske eller retshåndhævelseskrav, straks informere Kunden, når OneSuite bliver opmærksom på tab, tyveri, misbrug, uautoriseret adgang, videregivelse eller erhvervelse, ødelæggelse eller anden kompromittering af personoplysninger i dets systemer, der berører personoplysninger;

1.4.5 informere Kunden om: (i) formelle anmodninger fra registrerede om at udøve deres rettigheder til indsigt, berigtigelse eller sletning af deres personoplysninger, deres ret til begrænsning af eller indsigelse mod behandling og deres ret til dataportabilitet, og ikke besvare sådanne anmodninger medmindre skriftligt instrueret af Kunden; og (ii) anmodninger fra offentlige myndigheder, der kræver, at Kunden videregiver personoplysninger behandlet under Tjenesterne eller deltager i en undersøgelse vedrørende sådanne personoplysninger;

1.4.6 ikke overføre personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde, medmindre passende sikkerhedsforanstaltninger er truffet i overensstemmelse med databeskyttelseslovgivningen. Parterne er enige om, at OneSuite kan overføre personoplysninger behandlet i henhold til Aftalen uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS") eller Schweiz i det omfang, det er nødvendigt for levering af Tjenesterne;

1.4.7 bistå Kunden, for Kundens regning, med at besvare anmodninger fra registrerede og med at overholde sine forpligtelser i henhold til databeskyttelseslovgivningen vedrørende sikkerhed, meddelelser om brud, konsekvensanalyser og høringer med tilsyns- eller reguleringsmyndigheder;

1.4.8 efter skriftlig instruktion fra Kunden slette eller returnere personoplysninger og kopier heraf ved Aftalens ophør, medmindre databeskyttelseslovgivningen kræver opbevaring af personoplysningerne;

1.4.9 stille de oplysninger, som OneSuite er i besiddelse af eller har kontrol over, til rådighed for Kunden i overensstemmelse med databeskyttelseslovgivningen, som er nødvendige for at påvise OneSuites overholdelse af forpligtelserne fastsat i denne artikel 1, og tillade og bidrage til revisioner, herunder inspektioner, foretaget af Kunden (eller en af Kunden udpeget revisor) til dette formål (med forbehold for forudgående aftale og højst én revisionsanmodning i enhver 12-måneders periode); og

1.4.10 opretholde fuldstændige og nøjagtige optegnelser og oplysninger til påvisning af overholdelse af denne artikel 1.

1.5 Kunden accepterer udpegningen af de underdatabehandlere, der er anført på vores aktuelle liste over underdatabehandlere, som tredjeparts underdatabehandlere ("Underdatabehandlere") af personoplysninger i henhold til Aftalen og giver OneSuite en generel bemyndigelse til at udpege yderligere Underdatabehandlere. OneSuite bekræfter, at det har indgået eller (alt efter omstændighederne) vil indgå en skriftlig aftale med hver Underdatabehandler med bestemmelser, der i det væsentlige svarer til dem, der er fastsat i denne artikel 1. OneSuite skal informere Kunden om enhver tilføjelse, udskiftning eller anden ændring af Underdatabehandlere og give Kunden mulighed for på rimelige grunde at gøre indsigelse mod sådanne ændringer. Kunden anerkender, at disse Underdatabehandlere er afgørende for levering af Tjenesterne, og at indsigelse mod brugen af en Underdatabehandler kan forhindre OneSuite i at tilbyde Tjenesterne til Kunden. I tilfælde af at Kunden gør indsigelse mod brugen af en ny Underdatabehandler, kan enhver af parterne opsige Aftalen ved meddelelse til den anden part uden ansvar i forbindelse med en sådan opsigelse.

1.6 Parterne kan ændre denne artikel 1 ved gensidig skriftlig aftale ved at erstatte den med gældende standardkontraktbestemmelser mellem dataansvarlig og databehandler eller lignende vilkår, der indgår i en gældende certificeringsordning (som ved erstatning gælder som bilag til Aftalen).

1.7 Instruktioner for behandling:

Underskrifter

TIL BEKRÆFTELSE HERAF indgås dette Tillæg og bliver en bindende del af Aftalen fra datoen for den sidste underskrift.

OneSuite

Underskrift __________________________

Navn: Syed Rezwanul Haque

Titel: Grundlægger

Underskriftsdato:

Kunde

Underskrift __________________________

Navn:

Titel:

Underskriftsdato: