Databehandlingsvillkor | OneSuite

Detta tillägg om databehandling ("Tillägg") utgör en del av Avtalet baserat på OneSuites användarvillkor ("Avtalet") mellan OneSuite ("OneSuite") och den individ eller enhet som identifieras i Avtalet som "Du" eller "Kunden" till vilken OneSuite tillhandahåller tjänster enligt Avtalet ("Kunden"). Detta Tillägg gäller endast i den utsträckning OneSuite behandlar personuppgifter (enligt definition nedan) med ursprung i EES (och/eller på annat sätt omfattas av dataskyddslagstiftning) på uppdrag av Kunden som personuppgiftsbiträde inom ramen för tillhandahållandet av OneSuite-tjänsten enligt Avtalet. Dataskyddslagstiftning avser (i) i den utsträckning GDPR är direkt tillämplig i USA, GDPR och alla nationella genomförandelagar, förordningar och sekundärlagstiftning i dess ändrade lydelse i USA och därefter (ii) eventuella efterföljande lagar till GDPR eller dataskyddslagen 1998. "GDPR" avser den allmänna dataskyddsförordningen ((EU) 2016/679).

De termer som används i detta Tillägg ska ha den innebörd som anges i detta Tillägg. Termer med stor begynnelsebokstav som inte på annat sätt definieras häri ska ha den innebörd som tilldelats dem i Avtalet. Med förbehåll för de ändringar som anges nedan ska villkoren i Avtalet förbli i full kraft och verkan. Med beaktande av de ömsesidiga skyldigheterna avtalar parterna härmed att nedanstående villkor ska läggas till som ett tillägg till Avtalet. Om inte sammanhanget kräver annat, avser hänvisningar i detta Tillägg till Avtalet det Avtal som ändrats genom och inklusive detta Tillägg.

1.1 Båda parter ska efterleva alla tillämpliga krav i Dataskyddslagstiftningen. Denna artikel 1 kompletterar skyldigheter för endera parten enligt Dataskyddslagstiftningen och befriar inte, avlägsnar inte eller ersätter dem.

1.2 Parterna erkänner att för ändamålen med Dataskyddslagstiftningen är Kunden personuppgiftsansvarig och OneSuite personuppgiftsbiträde för alla personuppgifter som OneSuite behandlar på uppdrag av Kunden enligt Avtalet (där personuppgifter, personuppgiftsansvarig och personuppgiftsbiträde har de innebörder som definieras i Dataskyddslagstiftningen).

1.3 Utan att det påverkar den allmänna tillämpligheten av artikel 1.1 ska Kunden säkerställa att alla nödvändiga lämpliga samtycken och meddelanden finns på plats för att möjliggöra laglig överföring av personuppgifter (enligt definition i Dataskyddslagstiftningen) till OneSuite under Avtalets löptid och för Avtalets ändamål.

1.4 Utan att det påverkar den allmänna tillämpligheten av artikel 1.1 ska OneSuite, i förhållande till alla personuppgifter som behandlas i samband med fullgörandet av OneSuites skyldigheter enligt Avtalet:

1.4.1 behandla sådana personuppgifter enbart enligt Kundens skriftliga instruktioner (enligt dokumentation i artikel 1.7), om inte OneSuite är skyldig att göra det enligt Dataskyddslagstiftningen;

1.4.2 implementera och upprätthålla lämpliga tekniska och organisatoriska datasäkerhetsrutiner och förfaranden för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för förlust av konfidentialitet, integritet och tillgänglighet av personuppgifterna;

1.4.3 säkerställa att alla anställda som har tillgång till och/eller behandlar personuppgifter är skyldiga att upprätthålla konfidentialiteten för personuppgifterna;

1.4.4 i den utsträckning det krävs för att efterleva tillämpliga rättsliga, regulatoriska eller brottsbekämpande krav, utan dröjsmål informera Kunden när OneSuite blir medveten om förlust, stöld, missbruk, obehörig åtkomst, utlämnande eller förvärv, förstörelse eller annat äventyrande av personuppgifter i dess system som påverkar personuppgifter;

1.4.5 informera Kunden om: (i) formella förfrågningar från registrerade att utöva sina rättigheter till åtkomst, rättelse eller radering av sina personuppgifter, sin rätt att begränsa eller invända mot behandling, och sin rätt till dataportabilitet, och inte besvara sådana förfrågningar om inte Kunden skriftligen instruerar detta; och (ii) förfrågningar från offentliga myndigheter som kräver att Kunden lämnar ut personuppgifter som behandlas inom ramen för Tjänsterna eller deltar i en utredning relaterad till sådana personuppgifter;

1.4.6 inte överföra personuppgifter utanför Europeiska ekonomiska samarbetsområdet om inte lämpliga skyddsåtgärder har vidtagits i enlighet med Dataskyddslagstiftningen. Parterna är överens om att OneSuite får överföra personuppgifter som behandlas enligt Avtalet utanför Europeiska ekonomiska samarbetsområdet ("EES") eller Schweiz i den utsträckning det är nödvändigt för tillhandahållandet av Tjänsterna;

1.4.7 bistå Kunden, på Kundens bekostnad, med att besvara förfrågningar från registrerade och med att fullgöra sina skyldigheter enligt Dataskyddslagstiftningen avseende säkerhet, incidentmeddelanden, konsekvensbedömningar och samråd med tillsyns- eller reguleringsmyndigheter;

1.4.8 på Kundens skriftliga instruktion radera eller återlämna personuppgifter och kopior därav vid Avtalets upphörande, om inte Dataskyddslagstiftningen kräver lagring av personuppgifterna;

1.4.9 göra tillgänglig för Kunden, i enlighet med Dataskyddslagstiftningen, den information som OneSuite innehar eller kontrollerar och som är nödvändig för att påvisa OneSuites efterlevnad av skyldigheterna i denna artikel 1, och tillåta och bidra till revisioner, inklusive inspektioner, av Kunden (eller en av Kunden utsedd revisor) för detta ändamål (med förbehåll för förhandsöverenskommelse och högst en revisionsförfrågan under varje 12-månadersperiod); och

1.4.10 upprätthålla fullständiga och korrekta register och information för att påvisa efterlevnad av denna artikel 1.

1.5 Kunden samtycker till utnämningen av de underbiträden som anges i vår aktuella lista över underbiträden som tredjepartsunderbiträden ("Underbiträden") av personuppgifter enligt Avtalet och ger OneSuite en allmän fullmakt att utse ytterligare Underbiträden. OneSuite bekräftar att det har ingått eller (i förekommande fall) kommer att ingå ett skriftligt avtal med varje Underbiträde med bestämmelser som i allt väsentligt motsvarar dem som anges i denna artikel 1. OneSuite ska informera Kunden om varje tillägg, ersättning eller annan ändring av Underbiträden och ge Kunden möjlighet att på rimliga grunder invända mot sådana ändringar. Kunden erkänner att dessa Underbiträden är väsentliga för tillhandahållandet av Tjänsterna och att invändning mot användningen av ett Underbiträde kan förhindra OneSuite från att erbjuda Tjänsterna till Kunden. I händelse av att Kunden invänder mot användningen av ett nytt Underbiträde kan endera parten säga upp Avtalet genom meddelande till den andra parten utan ansvar avseende en sådan uppsägning.

1.6 Parterna kan ändra denna artikel 1 genom ömsesidigt skriftligt avtal genom att ersätta den med tillämpliga standardavtalsklausuler mellan personuppgiftsansvarig och personuppgiftsbiträde eller liknande villkor som ingår i ett tillämpligt certifieringssystem (vilka vid ersättning ska gälla som bilaga till Avtalet).

1.7 Instruktioner för behandling:

Underskrifter

TILL BEKRÄFTELSE HÄRAV ingås detta Tillägg och blir en bindande del av Avtalet från och med det senaste datumet för undertecknande.

OneSuite

Underskrift __________________________

Namn: Syed Rezwanul Haque

Titel: Grundare

Datum för underskrift:

Kund

Underskrift __________________________

Namn:

Titel:

Datum för underskrift: