Tools om het web vast te leggen en te converteren

Overeenkomst voor gegevensverwerking tussen GrabzIt en GrabzIt-gebruiker

Deze gegevensverwerkingsovereenkomst ("Overeenkomst") maakt deel uit van het Contract voor Diensten onder GrabzIt Limited's Algemene voorwaarden. ("Hoofdovereenkomst").

Deze Overeenkomst is een wijziging van de Hoofdovereenkomst en is van kracht bij de opneming ervan in de Hoofdovereenkomst, welke opneming kan worden gespecificeerd in de Hoofdovereenkomst of een uitgevoerde wijziging van de Hoofdovereenkomst. Bij de oprichting ervan into de Hoofdovereenkomst, deze Overeenkomst maakt deel uit van de Hoofdovereenkomst.

We werken deze Overeenkomst periodiek bij. Als u een actief GrabzIt-account hebt, wordt u per e-mail op de hoogte gebracht van elke wijziging. Onderaan deze pagina kunt u vinden gearchiveerde versies van onze DPA.

De duur van deze Overeenkomst volgt de duur van de Hoofdovereenkomst. Termen die hierin niet worden gedefinieerd, hebben de betekenis zoals uiteengezet in de Hoofdovereenkomst.

TERWIJL

(A) Het bedrijf treedt op als gegevensbeheerder.

(B) Het Bedrijf wenst bepaalde Services, die de verwerking van persoonsgegevens impliceren, uit te besteden aan de Gegevensverwerker.

(C) De partijen streven ernaar een gegevensverwerkingsovereenkomst te implementeren die voldoet aan de vereisten van het huidige wettelijke kader met betrekking tot gegevensverwerking en aan de Verordening (EU) 2016 / 679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95 / 46 / EG (algemene verordening gegevensbescherming).

(D) De partijen wensen hun rechten en verplichtingen vast te leggen.

HET IS ALS VOLGT OVEREENGEKOMEN:

1. Definities en interpretaties

1.1 Tenzij hierin anders gedefinieerd, hebben termen en uitdrukkingen met een hoofdletter die in deze Overeenkomst worden gebruikt de volgende betekenis:

1.1.1 "Overeenkomst" betekent deze Gegevensverwerkingsovereenkomst en alle planningen;

1.1.2 "Bedrijf Persoonsgegevens" betekent alle Persoonsgegevens die door een Contractverwerker namens Bedrijf worden verwerkt op grond van of in verband met de Hoofdovereenkomst;

1.1.3 "Contracted Processor" betekent een Subprocessor;

1.1.4 "Gegevensbeschermingswetgeving" betekent EU-gegevensbeschermingswetgeving en, voor zover van toepassing, de gegevensbeschermings- of privacywetgeving van enig ander land;

1.1.5 "EER" betekent de Europese Economische Ruimte;

1.1.6 "EU-wetgeving inzake gegevensbescherming" betekent EU-richtlijn 95 / 46 / EG, zoals omgezet into nationale wetgeving van elke lidstaat en zoals van tijd tot tijd gewijzigd, vervangen of vervangen, inclusief door de AVG en wetten ter uitvoering of aanvulling van de AVG;

1.1.7 "GDPR" betekent EU-algemene verordening gegevensbescherming 2016 / 679;

1.1.8 "Gegevensoverdracht" betekent:

1.1.8.1 een overdracht van persoonlijke bedrijfsgegevens van het bedrijf naar een gecontracteerde verwerker; of

1.1.8.2 een verdere overdracht van persoonlijke bedrijfsgegevens van een gecontracteerde verwerker naar een uitbestede verwerker, of tussen twee vestigingen van een gecontracteerde verwerker, in elk geval, waar een dergelijke overdracht zou worden verboden door de wetgeving inzake gegevensbescherming (of door de voorwaarden van de gegeven overdrachtsovereenkomsten) aanwezig om de beperkingen van gegevensoverdracht van de wetgeving inzake gegevensbescherming aan te pakken);

1.1.9 "Services" betekent de Web Capture- en Conversion-services aangeboden door GrabzIt.

1.1.10 "Subprocessor" betekent elke persoon die appo isintuitgegeven door of namens Verwerker om Persoonsgegevens namens het Bedrijf te verwerken in verband met de Overeenkomst.

1.2 De termen "Commissie", "Verantwoordelijke", "Betrokkene", "Lidstaat", "Persoonlijke gegevens", "Inbreuk op persoonlijke gegevens", "Verwerking" en "Toezichthoudende autoriteit" hebben dezelfde betekenis als in de AVG. en hun verwante termen moeten dienovereenkomstig worden geïnterpreteerd.

2. Verwerking van bedrijfs persoonlijke gegevens

2.1-processor moet:

2.1.1 voldoet aan alle toepasselijke gegevensbeschermingswetten bij de verwerking van persoonlijke bedrijfsgegevens; en

2.1.2 verwerkt geen persoonlijke bedrijfsgegevens anders dan in de gedocumenteerde instructies van de betreffende onderneming.

2.2 Het bedrijf instrueert Verwerker om persoonsgegevens van het bedrijf te verwerken.

3. Processor personeel

Verwerker zal redelijke stappen ondernemen om de betrouwbaarheid te waarborgen van elke werknemer, agent of aannemer van een gecontracteerde verwerker die toegang heeft tot de persoonlijke gegevens van het bedrijf, waarbij in elk geval wordt gewaarborgd dat de toegang strikt beperkt is tot die personen die de relevante kennis moeten hebben / krijgen Persoonsgegevens van het bedrijf, zoals strikt noodzakelijk voor de doeleinden van de hoofdovereenkomst, en om te voldoen aan de toepasselijke wetgeving in het kader van de verplichtingen van die persoon jegens de gecontracteerde processor, om ervoor te zorgen dat al deze personen onderworpen zijn aan vertrouwelijkheidsverplichtingen of professionele of wettelijke vertrouwelijkheidsverplichtingen .

4. Veiligheid

4.1 nemen into rekening houden met de stand van de techniek, de implementatiekosten en de aard, reikwijdte, context en doeleinden van de Verwerking evenals het risico van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, zal Verwerker met betrekking tot het Bedrijf Gegevens implementeren passende technische en organisatorische maatregelen om een ​​beveiligingsniveau te waarborgen dat geschikt is voor dat risico, inclusief, in voorkomend geval, de maatregelen waarnaar wordt verwezen in artikel 32 (1) van de AVG.

4.2 Bij het beoordelen van het juiste beveiligingsniveau houdt Verwerker met name rekening met de risico's die de Verwerking met zich meebrengt, met name door een inbreuk op Persoonsgegevens.

5. subverwerking

5.1 Appointment van sub-processors. U erkent en stemt ermee in dat: (a) GrabzIt Limitedm kan inschakelen van derde Sub-verwerkers van derden in verband met de bepalingen van de Services. GrabzIt Limited komt binnen into een schriftelijke overeenkomst met de subverwerker die de gegevensverwerkende verplichtingen van de subverwerker oplegt, vergelijkbaar met die welke op grond van deze overeenkomst aan GrabzIt Limited zijn opgelegd. In het geval dat de Onderverwerker zijn verplichtingen inzake gegevensbescherming onder een dergelijke schriftelijke overeenkomst met GrabzIt Limited niet nakomt. GrabzIt Limited blijft aansprakelijk jegens u voor de uitvoering van de verplichtingen van de subverwerkers onder een dergelijke overeenkomst, tenzij anders vermeld in de hoofdovereenkomst van GrabzIt Limited. Via deze DPA verleent de gegevensbeheerder algemene schriftelijke toestemming aan GrabzIt als gegevensverwerker om subprocessors in te schakelen als dat nodig is om de services uit te voeren.

5.2 Lijst met huidige subprocessors. GrabzIt Limited zal een lijst met subprocessors beschikbaar stellen voor de services. Een actuele lijst met GrabzIt Limited-subprocessors is te vinden hier. GrabzIt Limited werkt de lijst bij met eventuele toevoegingen, vervangingen of wijzigingen in de subprocessors van GrabzIt Limited.

5.3-bezwaarrecht voor nieuwe subprocessors. U kunt redelijkerwijs bezwaar maken tegen het gebruik van GrabzIt Limited van een nieuwe sub-processor op legitieme gronden. De gegevensbeheerder erkent dat deze subverwerkers essentieel zijn voor het leveren van de diensten en dat bezwaar tegen het gebruik van een subverwerker kan voorkomen dat GrabzIt Limited diensten aan de gegevensbeheerder aanbiedt.

6. Rechten van betrokkenen

6.1 nemen intOm rekening te houden met de aard van de Verwerking, zal de Verwerker het Bedrijf helpen door passende technische en organisatorische maatregelen te treffen, voor zover dit mogelijk is, om te voldoen aan de verplichtingen van het Bedrijf, zoals redelijkerwijs begrepen door het Bedrijf, om te reageren op verzoeken om de rechten van de betrokkene uit te oefenen onder de gegevensbeschermingswetten.

6.2-processor moet:

6.2.1 stelt het Bedrijf onmiddellijk op de hoogte als het een verzoek ontvangt van een Gegevenssubject onder een Gegevensbeschermingswet met betrekking tot Persoonlijke Persoonsgegevens; en

6.2.2 zorgt ervoor dat het niet op dat verzoek reageert, behalve op de gedocumenteerde instructies van het Bedrijf of zoals vereist door de toepasselijke wetgeving waaraan de verwerker is onderworpen, in welk geval de verwerker het bedrijf voor zover toegestaan ​​door de toepasselijke wetgeving aan de wettelijke verplichting voor Gecontracteerde processor reageert op het verzoek.

7. Inbreuk op persoonlijke gegevens

7.1-Verwerker zal het Bedrijf zonder onnodige vertraging op de hoogte stellen wanneer de Verwerker op de hoogte is van een Inbreuk op Persoonsgegevens die de Persoonsgegevens van het Bedrijf beïnvloedt, en het Bedrijf voldoende informatie verschaft om het Bedrijf in staat te stellen te voldoen aan alle verplichtingen om Betrokkenen te informeren over de Persoonsgegevensschending onder de Gegevensbescherming Wetten.

7.2-verwerker werkt samen met het bedrijf en neemt redelijke commerciële stappen zoals aangegeven door het bedrijf om te helpen bij het onderzoek, de beperking en het herstel van elke inbreuk op dergelijke persoonlijke gegevens.

8. Gegevensbescherming Effectbeoordeling en voorafgaand overleg Processor

8.1-verwerker zal het bedrijf redelijke assistentie verlenen bij eventuele effectbeoordelingen van gegevensbescherming en voorafgaand overleg met toezichthoudende autoriteiten of andere bevoegde autoriteiten voor gegevensbescherming, die het bedrijf redelijkerwijs noodzakelijk acht op grond van artikel 35 of 36 van de AVG of gelijkwaardige bepalingen van andere Gegevensbeschermingswetgeving, in elk geval uitsluitend met betrekking tot de verwerking van bedrijfsgegevens door en door te nemen into rekening houden met de aard van de verwerking en de informatie waarover de contractverwerkers beschikken.

9. Verwijderen of retourneren van persoonlijke bedrijfsgegevens

9.1 Behoudens deze paragraaf 9-Verwerker zal onmiddellijk en in elk geval binnen 10 werkdagen na de datum van beëindiging van Diensten met betrekking tot de Verwerking van Persoonlijke Persoonsgegevens (de "Beëindigingsdatum"), alle kopieën verwijderen en verwijderen Bedrijfs persoonlijke gegevens.

10. Auditrechten

10.1 Behoudens dit hoofdstuk 10, zal de Verwerker op verzoek alle informatie ter beschikking stellen aan het Bedrijf die nodig is om de naleving van deze Overeenkomst aan te tonen, en zal toelaten voor en bijdragen aan audits, inclusief inspecties, door het Bedrijf of een door het Bedrijf in opdracht gegeven auditor voor de verwerking van de persoonlijke gegevens van het bedrijf door de gecontracteerde verwerkers.

10.2 Informatie en auditrechten van het Bedrijf ontstaan ​​alleen onder sectie 10.1 voor zover de Overeenkomst hen anderszins geen informatie en auditrechten geeft die voldoen aan de relevante vereisten van de Wet bescherming persoonsgegevens.

10.3 Een audit kan binnen kantooruren worden aangevraagd, maximaal één keer per zes maanden, met opzegtermijn van 30. Alle kosten die voortvloeien uit een audit worden gedragen door het bedrijf.

11. Data overdracht

11.1 De partijen komen overeen dat GrabzIt Limited Persoonsgegevens die onder deze DPA worden verwerkt, naar landen buiten de Europese Economische Ruimte (EER) of Zwitserland kan overbrengen indien nodig om de Services te leveren. Als GrabzIt Limited persoonsgegevens die onder deze DPA zijn beschermd, overdraagt ​​naar een land waarvoor de Europese Commissie geen adequaatheidsbesluit heeft gegeven. GrabzIt zal ervoor zorgen dat passende waarborgen voor de overdracht van persoonlijke gegevens zijn geïmplementeerd in overeenstemming met de toepasselijke wetgeving.

12. Algemene voorwaarden

12.1 Vertrouwelijkheid. Elke partij moet deze overeenkomst en informatie die zij ontvangt over de andere partij en haar bedrijf in verband met deze overeenkomst ("Vertrouwelijke informatie") vertrouwelijk houden en mag die vertrouwelijke informatie niet gebruiken of openbaar maken zonder de voorafgaande schriftelijke toestemming van de andere partij, behalve aan de in zoverre dat:

(a) openbaarmaking is wettelijk verplicht;

(b) de relevante informatie bevindt zich al in het publieke domein.

12.2 Kennisgevingen. Alle kennisgevingen en mededelingen in het kader van deze Overeenkomst moeten schriftelijk worden gedaan en worden per e-mail verzonden. De controller wordt per e-mail op de hoogte gebracht van het adres dat verband houdt met het gebruik van de service in het kader van de hoofdovereenkomst. Verwerker wordt op de hoogte gebracht per e-mail die wordt verzonden naar het adres: support@grabz.it

13. Beperking van aansprakelijkheid

De aansprakelijkheid van elke partij (inclusief hun respectieve gelieerde ondernemingen), in het algemeen, die voortvloeit uit of verband houdt met deze DPA, contractweerstand, onrechtmatige daad of enige andere aansprakelijkheidstheorie, is onderworpen aan de sectie 'Beperking van aansprakelijkheid' van de Principal van GrabzIt Limited Overeenkomst en elke verwijzing in een dergelijk gedeelte naar de aansprakelijkheid van een partij betekent de totale aansprakelijkheid van die partij en al haar gelieerde ondernemingen onder de beperkte hoofdovereenkomst van GrabzIt en alle DPA's samen.

14. Toepasselijk recht en jurisdictie

14.1 Deze Overeenkomst valt onder de wetgeving van het Verenigd Koninkrijk.

14.2 Elk geschil in verband met deze Overeenkomst dat de partijen niet in der minne kunnen oplossen, wordt voorgelegd aan de exclusieve bevoegdheid van de rechtbanken van het Verenigd Koninkrijk.

Laatst bijgewerkt: 8th van november 2019


Als uw bedrijf deze door GrabzIt ondertekende DPA nodig heeft of als u vragen hebt, graag contact.

Ook hier deze gegevensverwerkingsovereenkomst in PDF-formaat.

DPA-archieven

Download eerdere versies van onze Gegevensverwerkingsovereenkomst in PDF-formaat hieronder: