נספח עיבוד נתונים (לקוח)
עדכון אחרון: 20 בדצמבר, 2023
סקירה כללית
נספח עיבוד נתונים זה, לרבות נספחיו (" הסכם עיבוד נתונים ") יחולו על כל שירות הניתן ללקוח המפורט בטופס ההזמנה (" הלקוח "), על ידי OPSWAT בע"מ וחברות הבת שלה (" OPSWAT ") כמעבד או מעבד משנה במידה שמעובדים נתונים אישיים.
לקוח ו OPSWAT כל אחד מהם יכונה להלן " צד " וביחד " צדדים ".
הסכם עיבוד נתונים זה משלים ומשולב בכל הסכם בין הצדדים, לרבות אך לא רק OPSWAT תנאים והגבלות סטנדרטיים של OPSWAT תנאים והגבלות של השירותים המקצועיים , OPSWAT תנאי השירות של הערכת אבטחת הסייבר, או הסכם מכירות, רישיון או הסכם דומה אחר אם רלוונטי (" ההסכם "), ויישארו בתוקף למשך תקופת ההסכם.
מבלי לגרוע מכלליות האמור לעיל, נושא העיבוד, אופיו ומטרתו במסגרת הסכם עיבוד מידע זה הם אספקת השירותים במסגרת ההסכם, וקטגוריות הנתונים האישיים וקטגוריות נושאי הנתונים הן אלו הנחוצות למתן השירותים במסגרת ההסכם.
הסכם עיבוד נתונים זה ייכנס לתוקף ויחליף כל תנאי עיבוד נתונים ואבטחה שהיו רלוונטיים החל מתאריך תחילת הסכם עיבוד הנתונים.
1. הגדרות
לצורכי הסכם עיבוד מידע זה, למונחים המפורטים להלן תהיה המשמעויות המפורטות להלן. למונחים המודפסים באותיות גדולות אשר נעשה בהם שימוש אך לא הוגדרו אחרת בהסכם עיבוד מידע זה תהיה המשמעויות המפורטות בהסכם.
" חברות קשורות " פירושן, ביחס לכל צד, ישויות השולטות, נשלטות על ידו, או נמצאות תחת שליטה משותפת עם צד כזה.
" נתונים מצטברים " פירושם סטטיסטיקות, מדדים, מדדים ומידע או נתונים אחרים שעברו אנונימיזציה על ידי הסרת מידע אישי או אחר כך שלא ניתן לייחס את הנתונים לאדם ספציפי או ללקוח (תוך שימוש במאמצים סבירים מבחינה מסחרית או כנדרש על פי חוקים רלוונטיים).
" חוקים רלוונטיים " פירושם חוקים, כללים, הנחיות, צווי בית משפט או סוכנויות ממשלתיות ותקנות לאומיות, פדרליות, מדינתיות ומקומיות רלוונטיות.
" דוחות ביקורת " פירושם דוח ביקורת של ISO 27001, SSAE 16 SOC II או דוח ביקורת דומה שבוצע על ידי רואה חשבון חיצוני מוסמך.
" שליטה " פירושה בעלות מועילה על יותר מחמישים אחוזים (50%) מכוח ההצבעה או ההון העצמי בישות.
" מידע אישי של לקוח " פירושו מידע הנוגע לאדם טבעי מזוהה או ניתן לזיהוי המוגן על פי חקיקת הגנת המידע שהלקוח מספק או מעמיד לרשות OPSWAT , או ש OPSWAT תהליכים אחרים מטעם הלקוח, בכל מקרה, בקשר עם מתן השירותים או כחלק מהם בהתאם להסכם בכל עת עד לסיום ההסכם.
" חברות קשורות של בקר נתונים " פירושן חברות קשורות של הלקוח שלא חתמו על טופס ההזמנה שלהן או על ההסכם עם OPSWAT , שהן ישויות: (א) כפופות לחקיקת הגנת המידע; ו-(ב) מורשות להשתמש בשירותים בהתאם להסכם.
" חקיקת הגנת מידע " משמעה חוקים רלוונטיים, לרבות אך לא רק חוקי ה-EEA ו/או המדינות החברות (כגון GDPR), בריטניה ושוויץ, החלים על עיבוד נתונים אישיים של לקוחות במסגרת ההסכם (בכל המקרים, כפי שתוקן, בוטל או הוחלף).
" נושא הנתונים " פירושו האדם שאליו מתייחסים נתוני הלקוח האישיים.
" EEA " פירושו האזור הכלכלי האירופי.
" GDPR " פירושו תקנת הגנת המידע הכללית של האיחוד האירופי 2016/679.
"" תקרית אבטחת מידע"" פירושה הפרת אבטחה המובילה להשמדה מקרית או בלתי חוקית או לאובדן מקרי, שינוי, גילוי בלתי מורשה או גישה בלתי מורשית לנתוני הלקוח האישיים OPSWAT החזקה, משמורת או שליטה של. "אירועי אבטחת מידע" אינם כוללים ניסיונות או פעילויות כושלים שאינן פוגעות באבטחת הנתונים האישיים של הלקוח, לרבות ניסיונות כניסה כושלים, פינגים, סריקות פורטים, התקפות מניעת שירות והתקפות רשת אחרות על חומות אש או מערכות רשת.
"טופס הזמנה" פירושו מסמך הרשמה או הזמנה.
" עיבוד " פירושו כל פעולה או קבוצת פעולות המבוצעות על נתוני הלקוח האישיים, הכוללות איסוף, רישום, ארגון, מבנה, אחסון, התאמה או שינוי, אחזור, עיון, שימוש, גילוי באמצעות העברה, הפצה או הפיכה לזמינות בכל דרך אחרת, יישור או שילוב, הגבלה או מחיקה של נתוני הלקוח האישיים. המונחים "תהליך", "תהליכים" ו"עובד" יפורשנו בהתאם.
"" SCC "" פירושו החלטת הנציבות האירופית (EU) 2021/914 מיום 4 ביוני 2021 בנוגע לסעיפים חוזיים סטנדרטיים להעברת נתונים אישיים למדינות שלישיות בהתאם לתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה, כפי שעשויה להתוקן, להתחדש או להתחלף מעת לעת.
" אמצעי אבטחה " פירושם האמצעים הטכניים והארגוניים המשמשים OPSWAT כדי להגן על נתוני הלקוח האישיים, כמתואר בהרחבה בסעיף 5.1 ( OPSWAT אמצעי האבטחה של).
" שירותים " מוגדרים בהסכם, ובנוסף משמעם שירותים ו/או מוצרים שיסופקו על ידי OPSWAT ללקוח במסגרת ההסכם כמפורט בטופס הזמנה.
" מעבדי משנה " פירושם צדדים שלישיים, למעט OPSWAT , מועסק ומורשה על ידי OPSWAT , במסגרת הסכם עיבוד מידע זה, לעבד מידע אישי של לקוחות בקשר לשירותים.
" מונח " יהא בעל המשמעות המפורטת בסעיף 2.
2. משך זמן הסכם עיבוד נתונים
הסכם שיתוף פעולה זה ייכנס לתוקף עם כניסת ההסכם לתוקף ויפוג אוטומטית עם סיומו.
3. עיבוד נתונים
3.1 היקף העיבוד; הוראות לקוח; עמידה בהוראות הלקוח על ידי OPSWAT . על ידי כניסה להסכם עיבוד נתונים זה, הלקוח מורה OPSWAT לעבד את נתוני הלקוח האישיים אך ורק בהתאם לחקיקת הגנת המידע. OPSWAT יעבד את נתוני הלקוח האישיים אך ורק בהתאם להוראות הלקוח: (א) כדי לספק את השירותים; (ב) כפי שמותר בהסכם, לרבות הסכם עיבוד נתונים זה; ו-(ג) כפי שתועד בהוראות בכתב אחרות שסופקו על ידי הלקוח ואושרו בכתב על ידי OPSWAT כהוראות למטרות הסכם עיבוד מידע זה, אלא אם כן נדרש לעשות כן אחרת על פי חוקים רלוונטיים. נושא העיבוד ופרטי העיבוד מתוארים בנספח 1 (פרטי העיבוד).
3.2 אחריות הלקוח. הלקוח מצהיר ומתחייב כי (א) הלקוח קיבל את כל האישורים, ההסכמות וההיתרים הנדרשים במסגרת חקיקת הגנת המידע עבור OPSWAT עיבוד נתוני הלקוח האישיים (לרבות העברה או מתן גישה לנתוני הלקוח האישיים) OPSWAT ) בהתאם לתנאי הסכם הגנת מידע זה; ו-(ב) הוראות הלקוח, החלטותיו ופעולותיו בנוגע לעיבוד נתוניו האישיים של הלקוח יעמדו בדרישות החוקים החלים, לרבות חקיקת הגנת מידע. הלקוח יודיע OPSWAT ללא דיחוי בלתי סביר אם הלקוח אינו מסוגל לעמוד בהוראות סעיף 3.2 זה (אחריות הלקוח).
3.3 אנליטיקה. OPSWAT עשויה לאסוף, לפתח, ליצור, לחלץ, לקמפל, לסנתז, לנתח, להשתמש, למסחר או לשתף נתונים מצטברים עם צדדים שלישיים למגוון מטרות, ביניהן: (i) לתחזק, לשפר, לשווק ולקדם את השירותים שלנו; (ii) לזהות, להבין ולצפות בעיות ביצועים ואבטחה והגורמים המשפיעים עליהן; (iii) לספק עדכונים, שיפורים וחוויות מותאמות אישית ללקוחותינו; ו-(iv) לחקור ולפתח מוצרים ושירותים חדשים. למען הסר ספק, נתונים מצטברים לא יכללו נתונים אישיים של הלקוח או כל מידע המזהה את הלקוח.
4. מחיקה או החזרה של נתונים.
בתאריך סיום תחילתו של הסכם עיבוד נתונים זה, או לפי בקשה בכתב של הלקוח, OPSWAT ימחק, יעניק ללקוח גישה, יתקן או יחזיר את נתוני הלקוח האישיים (כולל עותקים קיימים) מ OPSWAT מערכות של בהתאם לחוקים הרלוונטיים בהקדם האפשרי באופן סביר, אלא אם כן החוקים הרלוונטיים דורשים או מתירים OPSWAT לשמור את נתוני הלקוח האישיים (למשל, חוקים רלוונטיים עשויים לאפשר OPSWAT (לשמור עותקים של נתוני הלקוח האישיים המאוחסנים באופן אלקטרוני בארכיוני נתונים או במערכות גיבוי).
5. אבטחת מידע.
5.1 אמצעי האבטחה של OPSWAT . OPSWAT ייישם ותקיים אמצעי אבטחה סבירים ומתאימים להגנה על המידע האישי של הלקוח, כמתואר בנספח 2 (אמצעי אבטחה). OPSWAT רשאי לעדכן או לשנות את אמצעי האבטחה מעת לעת, ובלבד שעדכונים ושינויים כאמור לא יפגעו באופן מהותי באבטחה הכוללת של השירותים.
5.2 תאימות אבטחה על ידי צוות OPSWAT . OPSWAT יעניק גישה לנתונים האישיים של הלקוח רק לעובדים, קבלנים עצמאיים, OPSWAT חברות קשורות ומעבדי משנה הזקוקים לגישה כזו לצורך היקף ביצועיהם, ויש להם התחייבויות סודיות שאינן פחות מגבילות מאשר OPSWAT התחייבויות הסודיות של ההסכם.
5.3 אירועי אבטחת מידע
5.3.1 הודעה על אירועי אבטחת מידע. אם OPSWAT מודע לאירוע אבטחת מידע, OPSWAT יעשה את הדברים הבאים: (א) יודיע ללקוח על אירוע אבטחת המידע ללא דיחוי בלתי סביר, בהתאם לסעיף 13 (הודעות), לאחר שיוודע לו על אירוע אבטחת המידע; ו-(ב) ינקוט בצעדים סבירים כדי לזהות את הגורם לאירוע אבטחת מידע כזה, למזער נזק ולמנוע הישנותו. למעט במידה הנדרשת על פי חוקים רלוונטיים, OPSWAT לא ימסור הודעה לצדדים שלישיים על אירוע אבטחת מידע תוך ציון מפורש של הלקוח ללא הסכמתו המוקדמת בכתב של הלקוח, למעט למעבדי משנה שאושרו, רשויות אכיפת החוק, סוכני ביטוח ו OPSWAT ספקי שירותי תגובה לאירועי אבטחת מידע של.
5.3.2 הודעה. הלקוח אחראי בלעדית על עמידה בחוקי דיווח על אירועים החלים על הלקוח ועל מילוי חובות דיווח לצד שלישי הקשורות לכל אירועי אבטחת מידע (למשל, סעיפים 33 ו-34 של ה-GDPR). במקרה זה, OPSWAT יספק סיוע סביר ללקוח.
5.3.3 אי הודאה באשמה על ידי OPSWAT . OPSWAT הודעה או תגובה של חברתנו על אירוע אבטחת מידע לפי סעיף 5.3 זה (אירועי אבטחת מידע) לא יתפרשו כהודאה מצד OPSWAT של כל אשמה או אחריות בקשר לאירוע אבטחת המידע.
5.4 אחריות והערכת האבטחה של הלקוח.
5.4.1 אחריות הלקוח בתחום האבטחה. הלקוח מסכים כי, מבלי לפגוע ב OPSWAT התחייבויותיה לפי סעיף 5.1 ( OPSWAT אמצעי האבטחה של) וסעיף 5.3 (אירועי אבטחת מידע):
(א) הלקוח אחראי בלעדית על השימוש שלו בשירותים, לרבות:
(א) שימוש הולם בשירותים על מנת להבטיח רמת אבטחה המתאימה לסיכון ביחס לנתונים האישיים של הלקוח;
(ii) אבטחת פרטי אימות החשבון, המערכות והמכשירים בהם משתמש הלקוח כדי לגשת לשירותים;
(iii) אבטחת מערכות ומכשירים של הלקוח OPSWAT שימושים כדי לספק את השירותים; ו
(ד) גיבוי הנתונים האישיים של הלקוחות שלה.
(ב) OPSWAT אין לה חובה להגן על נתוני הלקוח האישיים שהלקוח בוחר לאחסן או להעביר אל מחוץ ל OPSWAT מערכות של ומעבדי המשנה שלה (לדוגמה, אחסון לא מקוון או מקומי).
5.4.2 הערכת אבטחה של הלקוח.
(א) הלקוח אחראי בלעדית לבחון ולהעריך בעצמו האם השירותים, אמצעי האבטחה ו OPSWAT התחייבויותיה של במסגרת סעיף 5 זה (אבטחת מידע) עונות על צרכי הלקוח, לרבות ביחס לכל התחייבויות אבטחה של הלקוח במסגרת חקיקת הגנת המידע.
(ב) הלקוח מאשר ומסכים כי (תוך התחשבות בתקני התעשייה, עלויות היישום ואופי, היקף, הקשר ומטרות עיבוד הנתונים האישיים של הלקוח וכן הסיכונים לנושאי הנתונים) אמצעי האבטחה המיושמים ומתוחזקים על ידי OPSWAT כפי שנקבע בנספח 2 ( OPSWAT אמצעי האבטחה של) מספקים רמת אבטחה המתאימה לסיכון ביחס לנתונים האישיים של הלקוח.
5.5 ביקורות תאימות. דוחות ביקורת זמינים ללקוח לפי בקשה בכתב ובכפוף לחובות הסודיות המפורטות בהסכם.
6. זכויות נושא המידע
6.1 אחריות הלקוח לבקשות של נושא המידע. אם OPSWAT מקבל כל בקשה מנושא מידע בנוגע לנתונים אישיים של הלקוח, במידה המותרת על פי החוקים החלים, OPSWAT יודיע ללקוח באופן מיידי על כל בקשה כזו. הלקוח יהיה אחראי להגיב לכל בקשה כזו.
6.2 בקשת סיוע לנושא המידע של OPSWAT . OPSWAT יספק (בהתחשב באופי עיבוד המידע האישי של הלקוח) ללקוח סיוע סביר כנדרש כדי למלא את חובתו על פי חקיקת הגנת המידע להגיב לבקשות של נושא המידע. הלקוח יפצה OPSWAT עבור כל תשלום או עלות שייגרמו בקשר לסיוע כזה OPSWAT תעריפי השירותים המקצועיים הנוכחיים של.
7. העברות נתונים
OPSWAT עשוי לאחסן ולעבד מידע אישי של לקוחות בכל מקום OPSWAT , חברות הבת שלה, או מעבדי המשנה שלה מקיימים פעילות, כפי שצוין בסעיף 8 להלן. עבור העברות בינלאומיות של מידע אישי של לקוחות הכפופות לחקיקת הגנת המידע ב-EEA, שוויץ ובריטניה, יחולו תנאי נספח 3, סעיפים 1.10 ו/או 1.11.
8. מעבדי משנה
הלקוח מאשר OPSWAT להעסיק את חברות הבת שלה וצדדים שלישיים אחרים כמעבדי משנה. רשימת OPSWAT מידע על מעבדי המשנה של זמין בכתובת opswat והלקוח רשאי להירשם לעדכונים לרשימה זו באמצעות RSS. אם הלקוח חותם על הסכם ה-SCC או על הסכמים דומים אחרים, חתימתו של הלקוח על הסכמים אלה מהווה אישור מראש ובכתב של הלקוח לקבלנות המשנה על ידי OPSWAT של עיבוד נתוני הלקוח האישיים אם אישור כזה נדרש במסגרת חוק ה-SCC או הסכמים דומים אחרים. OPSWAT תהיה אחראית לכל ההתחייבויות שהועברו לקבלני משנה, ולכל מעשיהם ומחדליהם של מעבדי המשנה שלה.
9. חברות קשורות לבקרת נתונים
9.1 קשר ותקשורת. על ידי חתימה על הסכם הגנת מידע זה, הלקוח מאשר ומסכים כי הוא חותם על הסכם הגנת מידע זה מטעם עצמו, וככל הנדרש על פי חקיקת הגנת המידע הרלוונטית, בשם ובשם חברות הבת שלו האחראיות על בקרת הנתונים, ככל ש... OPSWAT מעבד נתונים אישיים של לקוחות אשר חברות קשורות לבקרת נתונים אלו נחשבות לבעלי נתונים, ובכך יוצרות הסכם שיתוף פעולה עם מידע אישי ביניהם OPSWAT וכל שותף של בקר הנתונים, בכפוף להוראות ההסכם והסכם שיתוף פעולה זה. הלקוח מסכים להבטיח שכל שותף של בקר הנתונים מסכים להיות מחויב להתחייבויות הסכם שיתוף פעולה זה. עם זאת, שותף של בקר הנתונים אינו צד להסכם ואינו הופך לצד להסכם, והוא רק צד להסכם שיתוף פעולה זה. כל גישה ושימוש בשירותים על ידי שותף של בקר הנתונים חייבים לעמוד בדרישות ההסכם וכל הפרה של ההסכם על ידי שותף של בקר הנתונים תיחשב כהפרה מצד הלקוח. הלקוח שהוא הצד המתקשר בהסכם יישאר אחראי לתיאום כל התקשורת עם OPSWAT במסגרת הסכם מידע זה ותהיה זכאית לבצע ולקבל כל תקשורת בקשר להסכם מידע זה מטעם חברה קשורה לבקרת הנתונים.
9.2 זכויות של חברות קשורות לבקרת נתונים. במקרה שחבר קשור לבקרת נתונים הופך לצד להסכם עיבוד נתונים עם OPSWAT , היא תעשה כן רק במידה הנדרשת על פי חקיקת הגנת המידע. למעט כפי שנדרש במפורש על פי חקיקת הגנת המידע עבור בעל זכויות שותפים הממונה על מידע לממש זכות או לבקש סעד במסגרת הסכם הגנת מידע זה מ OPSWAT הצדדים מסכימים כי: (א) ללקוח שהוא הצד המתקשר בהסכם תהיה הזכות הבלעדית לממש כל זכות כזו או לבקש כל סעד כאמור מטעם השותף הנאמן של בקר הנתונים; ו-(ב) הלקוח שהוא הצד המתקשר להסכם, במידה שאינה אסורה על פי חקיקת הגנת המידע, יממש כל זכות כזו במסגרת הסכם הגנת מידע זה באופן משולב עבור כל החברות הבנות שלו הנאמנות של בקר הנתונים יחד.
10. זכויות ביקורת
על פי בקשה בכתב של הלקוח, OPSWAT תספק עותק של דוח הביקורת האחרון שלה ללקוח, אשר יהיה כפוף להוראות הסודיות של ההסכם כפי שצוין OPSWAT המידע הסודי של. OPSWAT כמו כן, יענה על כל שאלות ביקורת בכתב שהוגשו לה על ידי הלקוח, ובלבד שהלקוח לא יממש זכות זו יותר מפעם אחת בשנה.
11. הוראות ספציפיות לסמכות שיפוט
אִם OPSWAT מעבד נתונים אישיים מתחום שיפוט המפורט בנספח 3, ההוראות המתאימות יחולו ביחס לעיבוד כזה.
12. תקרת אחריות
למעט במידה האסורה על פי חוקים רלוונטיים, האחריות הכוללת המשולבת של כל צד וחברות הבת שלו (לרבות חברות הבת של בקרי הנתונים) כלפי הצד השני וחברות הבת שלו, בין אם בחוזה, בנזיקין או בכל תיאוריית אחריות אחרת, במסגרת או בקשר להסכם, הסכם שיתוף נתונים זה והסכם השוויון והשירותים (SCC), אם ייחתמו, תוגבל למגבלות אחריות או לתקרות אחריות אחרות שהוסכמו על ידי הצדדים בהסכם. OPSWAT ו OPSWAT האחריות המלאה של החברות המסונפות לכל התביעות מצד הלקוח וכל החברות המסונפות שלו האחראיות על בקר הנתונים הנובעות מההסכם או מכל הסכם שיתוף מידע תחול באופן מצטבר על כל התביעות במסגרת ההסכם וכל הסכמי השיתוף מידע, ולא תובן כחלה באופן אישי ולחוד על הלקוח או על כל חברות מסונפות האחראיות על בקר הנתונים שהוא צד חוזי לכל הסכם שיתוף מידע כזה.
13. הודעות
הודעות הנדרשות או המותרות על ידי צד יכולות להינתן (א) בהתאם להוראות ההודעה בהסכם; (ב) לנקודות הקשר העיקריות של צד עם הצד השני; ו/או (ג) לכל דוא"ל שסופק על ידי הלקוח לצורך מתן הודעות או התראות הקשורות לשירות. הלקוח אחראי בלעדית לוודא שדוא"ליו מעודכנים ותקפים. עותק של כל ההודעות יישלח בדוא"ל לכתובת: Legal@ opswat .com.
14. תוקף תנאים אלה
למעט השינויים שבוצעו על ידי הסכם עיבוד נתונים זה, ההסכם ו/או כל הסכם אחר הקשור לשירותים יישארו ללא שינוי ובעלי תוקף מלא. במקרה של סתירה בין ההסכם לבין הסכם עיבוד נתונים זה, הוראות הסכם עיבוד נתונים זה יגברו ויגברו בנוגע לנושא ההסכם. במקרה של סתירה בין הסכם עיבוד נתונים זה לבין הסכם ה-SCC, הוראות הסכם ה-SCC יגברו ויגברו בנוגע לנושא הסכם ה-SCC.
15. החוק החל
הסכם הגנת מידע זה יהיה כפוף לחוק של אותה סמכות שיפוט כמו ההסכם, למעט במקרים בהם ובמידה שחקיקת הגנת המידע דורשת שהסכם הגנת מידע זה יהיה כפוף לחוק של סמכות שיפוט אחרת.
פרטי העיבוד
נושא |
OPSWAT אספקת השירותים ללקוח המפורטים בהסכם.
|
משך העיבוד |
התקופה בתוספת התקופה מתאריך סיום הסכם ה-DPA ועד למחיקת כל נתוני הלקוח האישיים על ידי OPSWAT בהתאם לחוק ה-DPA.
|
סוגי נתונים אישיים | פרטי זיהוי ופרטי קשר (למשל שם, תואר, כתובת עסק, מספר טלפון עסקי, דוא"ל עסקי) של עובדי הלקוח, קבלנים עצמאיים או משתמשים מורשים של השירותים; נתוני היסטוריית רכישות ושימוש של לקוחות בשירותים; נתונים הקשורים לטכנולוגיית מידע ("IT") (למשל, כתובות IP של מבקרים באתר OPSWAT אתר האינטרנט של, נתוני ניווט מקוונים, סוג דפדפן, העדפות שפה, נתוני פיקסלים, נתוני קובצי Cookie, נתוני משואות רשת, קבצי יומן); ו תוכן ומטא-דאטה של כל קובץ, דוא"ל או נתונים אחרים שהוגשו לסריקה או שהועמדו לרשות OPSWAT במהלך מתן השירותים |
אופי ומטרת העיבוד |
OPSWAT יעבד את הנתונים האישיים של הלקוח לצורך מתן השירותים ללקוח בהתאם להסכם ולהסכם ה-DPA.
|
קטגוריות מיוחדות של נתונים אישיים |
לא יוחלפו קטגוריות מיוחדות של מידע אישי בין הצדדים.
|
נושאי נתונים |
עובדי הלקוח ועובדי החברות המסונפות אליו או קבלנים עצמאיים, המורשים להשתמש בשירותים.
|
אנא עיינו במדיניות הפרטיות שלנו בכתובת opswat לקבלת פרטים נוספים בנוגע לאופן שבו OPSWAT מעבד את נתוני הלקוחות האישיים.
אמצעי אבטחה
OPSWAT יישמה את אמצעי האבטחה הבאים בנוגע לעיבוד נתוני הלקוחות האישיים שלה:
1. בקרת גישה פיזית.
OPSWAT נוקט באמצעים שנועדו למנוע גישה של אנשים לא מורשים למערכות עיבוד נתונים בהן מעובדים נתוני הלקוח האישיים, כגון שימוש באנשי אבטחה, מבנים מאובטחים ומתחמי מרכז נתונים.
2. בקרת גישה למערכת.
בהתאם לשירותים הספציפיים שהוזמנו, ניתן להחיל את הבקרות הבאות: אימות באמצעות סיסמאות ו/או אימות דו-שלבי, תהליכי הרשאה מתועדים, תהליכי ניהול שינויים מתועדים ורישום גישה במספר רמות. עבור סביבת שירותים המאוחסנת על ידי OPSWAT (א) כניסות לסביבות שירותים על ידי OPSWAT עובדים ותתי-מעבדים נרשמים; (ii) גישה לוגית למרכזי הנתונים מוגבלת ומוגנת על ידי חומת אש/VLAN וכללי ניתוב; ו-(iii) נעשה שימוש במערכות גילוי חדירות, רישום והתראות מרכזיות וחומות אש. OPSWAT מנהלת כל מערכת שהיא חלק מפיתוח תוכנת השירותים עם מדיניות אבטחה עבור כל מערכת. המדיניות מאושרת על ידי OPSWAT בעל סיכון ומנוהל על ידי בעלי נכסים. לדוגמה, לאף קבלן עצמאי אין גישה למערכת בנייה.
3. בקרת תיבת הילוכים.
למעט כפי שצוין אחרת עבור השירותים (לרבות בטופס ההזמנה, הצהרת העבודה או מפרטי השירות הרלוונטיים המוזכרים בהסכם), שידורי נתונים מחוץ לסביבת השירות מוצפנים. OPSWAT מתחזקת תוכנית אבטחת רשת מתאימה הכוללת הצפנה של נתוני הלקוח האישיים. ייתכן שחלק מהשירותים ניתנים להגדרה על ידי הלקוח כדי לאפשר גישה לאתרי צד שלישי הדורשים תקשורת לא מוצפנת. ייתכן שתוכן התקשורת (כולל כתובות שולח ומקבל) הנשלחת דרך שירותי דוא"ל או הודעות מסוימים לא יהיה מוצפן. הלקוח אחראי בלעדית לתוצאות החלטתו להשתמש בתקשורת או בשידורים לא מוצפנים כאלה.
4. בקרת קלט.
מקור נתוני הלקוח האישיים נמצא בשליטת הלקוח, ושילוב נתוני הלקוח האישיים בתוך OPSWAT המערכת מנוהלת על ידי העברת קבצים מאובטחת (כלומר, דרך שירותי אינטרנט או הזנה לתוך האפליקציה) מ OPSWAT חלק מהשירותים מאפשרים ללקוח להשתמש בפרוטוקולי העברת קבצים לא מוצפנים. במקרים כאלה, הלקוח אחראי בלעדית על החלטתו להשתמש בפרוטוקולי העברת שדות לא מוצפנים כאלה.
5. גיבוי נתונים.
עבור שירותים המאוחסנים על ידי OPSWAT גיבויים נעשים באופן קבוע; גיבויים מאובטחים באמצעות שילוב של בקרות טכניות ופיזיות, בהתאם לשירותים המפורטים בטופס ההזמנה.
6. המשכיות עסקית; התאוששות מאסון.
OPSWAT יישמה תוכנית להמשכיות עסקית והתאוששות מאסון.
7. Supply Chain בִּטָחוֹן.
מעבדי משנה או רכיבי צד שלישי עבור שירותים נבדקים על ידי OPSWAT קצין ו OPSWAT חוקי לפני השימוש בהם כחלק מהשירותים.
8. סריקות פגיעויות.
סריקות פגיעויות מבוצעות מדי שבוע כדי לקבוע באופן רציף איומי סיכון אשר מתוקנים עבור סביבה זו.
9. OPSWAT מעבדי משנה.
OPSWAT מעבדי משנה המשמשים עבור OPSWAT מוצרים עוברים הערכה של סיכוני אבטחה ודורשים חתימה על נספחים לעיבוד נתונים (DPA) ו/או סעיפים חוזיים סטנדרטיים עם OPSWAT כדי להבטיח כי דרישות האבטחה המינימליות ורמות השירות במסגרת ה-GDPR יעמדו.
10. Software הִתפַּתְחוּת.
פיתוח תוכנה לשירותים פועל לפי נהלים מחמירים של מחזור חיי פיתוח מערכות ("SDLC"), כולל OPSWAT מנהל מוצר ("PM") קובעים ומבצעים דרישות, תכנון, הטמעה, בדיקות יחידה, סקירת קוד, בדיקות אוטומטיות, בדיקות אבטחת איכות ידניות ("QA") ומבחני קבלה.
11. Secure SDLC.
OPSWAT אימצה את OWSAP SAMM ( Software מודל בגרות ה-Assurance) ו-OWASP ASVS (תקן אימות אבטחת יישומים) עבור SDLC מאובטח.
12. אבטחת IT.
OPSWAT משתמש באימות רב-גורמי ("MFA") לאימות מאובטח ועומד בתקני NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver .
הוראות ספציפיות לתחום שיפוט
1. האזור הכלכלי האירופי, שוויץ ובריטניה
1.1 היקף. ההוראות הבאות יחולו רק על OPSWAT עיבוד נתוני לקוחות בכפוף לחקיקת הגנת המידע באזור הכלכלי האירופי, שוויץ ובריטניה.
1.2 הגדרות.
(א) למונחים "בקר", "מעבד" ו"רשות מפקחת" תהיה המשמעויות הקבועות בתקנת ה-GDPR.
(ב) "תוספת בריטניה" פירושה התוספת להעברת נתונים בינלאומית ל-SCC, גרסה B1.0, כפי שהונפק על ידי משרד נציב המידע של בריטניה.
1.3 אחריות המעבד והבקר. הצדדים מאשרים ומסכימים כי:
(א) OPSWAT הוא מעבד או מעבד משנה, לפי העניין, של נתוני הלקוח האישיים במסגרת חקיקת הגנת המידע;
(ב) הלקוח הוא בקר או מעבד, לפי העניין, של נתוני הלקוח האישיים במסגרת חקיקת הגנת המידע;
(ג) הלקוח יהיה אחראי בלעדית על דיוק, איכות וחוקיות נתוני הלקוח ועל האמצעים שבאמצעותם הלקוח השיג את נתוני הלקוח; ו-
(ד) כל צד יעמוד בחובות החלות עליו במסגרת חקיקת הגנת המידע בנוגע לעיבוד נתוני הלקוח האישיים.
1.4 אישור על ידי בקר צד שלישי. אם הלקוח הוא מעבד, הלקוח מצהיר ומתחייב OPSWAT שהוראותיו ופעולותיו של הלקוח בנוגע לנתונים האישיים של הלקוח, לרבות מינוי שלו OPSWAT כמעבד, הוסמכו על ידי הבקר הרלוונטי. הלקוח מאשר כי OPSWAT אינה אחראית על איסוף הסכמה או אישור לעיבוד מידע אישי של לקוחות.
1.5 עיבוד על ידי OPSWAT לצורך ציות לחוק החל. אם OPSWAT חייב לעבד את נתוני הלקוח האישיים בניגוד להוראות הלקוח או כפי שמותר על פי ההסכם (כולל הסכם עיבוד נתונים זה) כדי לציית לחוקים החלים, OPSWAT יודיע ללקוח על החוקים הרלוונטיים לפני העיבוד, אלא אם כן החוקים הרלוונטיים אוסרים הודעה כאמור מטעמים חשובים של עניין הציבור.
1.6 אמצעי אבטחה. OPSWAT ייישם (בהתחשב במצב העדכני ביותר, בעלויות היישום ובאופי, היקף, הקשר ומטרות העיבוד, כמו גם הסיכון בסבירות ובחומרה משתנים לזכויותיהם וחירויותיהם של נושאי המידע) אמצעי אבטחה מתאימים על מנת להבטיח רמת אבטחה המתאימה לסיכון, לרבות אמצעי האבטחה המפורטים בנספח 2, וככל שיידרש:
(א) שימוש בפסאודיוניזציה והצפנה של נתוני הלקוח האישיים;
(ב) היכולת להבטיח את הסודיות, השלמות, הזמינות והחוסן המתמשכים של מערכות ושירותי עיבוד, לרבות האמצעים והנהלים הספציפיים הבאים;
(ג) היכולת לשחזר את הזמינות והגישה לנתונים האישיים של הלקוח בצורה יעילה במקרה של תקרית פיזית או טכנית; ו-
(ד) תהליך לבדיקה, הערכה והערכה שוטפים של יעילותם של אמצעים טכניים וארגוניים להבטחת אבטחת עיבוד הנתונים האישיים של הלקוח.
1.7 סיוע סביר. OPSWAT יספק סיוע סביר ללקוח, כנדרש על פי החוקים הרלוונטיים. OPSWAT תפקידו כמעבד, על מנת שהלקוח יעמוד בהתחייבויותיו לבצע הערכת השפעה על הגנת מידע לפי סעיף 35 בתקנת ה-GDPR. במצבים בהם עיבוד נתוני הלקוח האישיים גורם לסיכון גבוה לזכויותיהם ולחירויותיהם של נושאי המידע, OPSWAT יספק סיוע סביר ללקוח כאשר הוא מבקש התייעצות מוקדמת מרשות מפקחת בהתאם לסעיף 36 בתקנת ה-GDPR.
1.8 פרטי אירוע אבטחת מידע. הודעות שנעשו בהתאם לסעיף 5.3 של חוק הגנה על מידע (אירועי אבטחת מידע) יבצעו את הפעולות הבאות:
(א) לתאר את אופי אירוע אבטחת המידע, לרבות, במידת האפשר, הקטגוריות והמספר המשוער של נושאי הנתונים הרלוונטיים, והקטגוריות והמספר המשוער של רשומות נתונים אישיים הרלוונטיות;
(ב) למסור את שם ופרטי הקשר של קצין הגנת המידע או נקודת קשר אחרת שבה ניתן לקבל מידע נוסף;
(ג) לתאר את ההשלכות הצפויות של תקרית אבטחת המידע; וכן
(ד) לתאר את האמצעים שננקטו או שהוצעו לנקוט על ידי OPSWAT לטפל באירוע אבטחת המידע, לרבות, במידת הצורך, אמצעים למתן השפעותיו השליליות האפשריות.
כאשר, וככל שלא ניתן לספק את המידע בו זמנית, ניתן לספק את המידע בשלבים ללא עיכוב נוסף בלתי סביר.
1.9 ביקורות תאימות.
1.9.1 הלקוח רשאי, על פי בקשה סבירה מראש ובכתב עם הודעה מראש בכתב של לא פחות מארבעים וחמישה (45) ימים, לבצע ביקורת OPSWAT עמידתה בהתחייבויותיה במסגרת הסכם הגנת מידע זה אחת לשנים עשר (12) חודשים במהלך תקופת ההסכם, על מנת לעמוד בדרישות חקיקת הגנת המידע. על הלקוח לבצע את כל הביקורות במהלך התקופתיות. OPSWAT שעות הפעילות ואסור להפריע באופן בלתי סביר OPSWAT פעילויות עסקיות. במידה הנדרשת על פי חקיקת הגנת המידע, לרבות במקרים בהם נדרש על ידי רשות הפיקוח של הלקוח, הלקוח או רשות הפיקוח של הלקוח רשאים לבצע ביקורות תכופות.
1.9.2 אם צד שלישי יבצע את הביקורת, OPSWAT רשאי להתנגד לרואה החשבון אם רואה החשבון הוא, ב OPSWAT חוות דעתו הסבירה, שאינה מוסמכת או בלתי תלויה כראוי, או OPSWAT מתחרה. התנגדות כזו מצד OPSWAT ידרוש מהלקוח למנות רואה חשבון נוסף או לבצע את הביקורת בעצמו.
1.9.3 כדי לבקש ביקורת, על הלקוח להגיש תוכנית ביקורת מפורטת ל OPSWAT לפחות שבועיים (2) לפני מועד הביקורת המוצע. תוכנית הביקורת המוצעת חייבת לתאר את היקף הביקורת, משכה ותאריך תחילתה המוצעים. OPSWAT יבחן את תוכנית הביקורת המוצעת ויספק ללקוח חששות או שאלות (לדוגמה, כל בקשה למידע שעלולה לפגוע) OPSWAT אבטחה, פרטיות, תעסוקה או מדיניות רלוונטית אחרת). OPSWAT יעבוד בשיתוף פעולה עם הלקוח כדי להסכים על תוכנית ביקורת סופית. שום דבר בסעיף 1.9 זה (ביקורות תאימות) לא יחייב OPSWAT להפר חובות סודיות.
1.9.4 אם היקף הביקורת המבוקש טופל בדוחות הביקורת תוך שנים עשר (12) חודשים מבקשת הביקורת של הלקוח ו OPSWAT מאשר כי לא ידועים שינויים מהותיים בבקרות שנבדקו, הלקוח מסכים לקבל את דוחות הביקורת במקום לבקש ביקורת של הבקרות המכוסות על ידי דוחות הביקורת.
1.9.5 ביקורות הן על חשבון הלקוח. הלקוח יפצה OPSWAT עבור כל זמן שהושקע על ידי OPSWAT או מעבדי המשנה שלה בקשר לכל ביקורת לפי סעיף 1.9 זה (ביקורות תאימות) ב OPSWAT תעריפי השירותים המקצועיים הנוכחיים של. הלקוח ישלם את כל העמלות שגובה כל רואה חשבון שמונה על ידי הלקוח לביצוע ביקורת כזו.
1.9.6 הצדדים מסכימים כי סעיף 1.9 זה (ביקורות תאימות) יעמוד בדרישות OPSWAT התחייבויותיה במסגרת דרישות הביקורת של ה-SCC חלות על יבואן הנתונים לפי סעיף 5(f) ועל כל מעבדי משנה לפי סעיפים 11 וסעיף 12(2).
1.10 העברות נתונים אל מחוץ לאזור הכלכלי האירופי או שוויץ. אם אחסון ו/או עיבוד של נתוני לקוחות אישיים כרוכים בהעברות של נתוני לקוחות אישיים אל מחוץ לאזור הכלכלי האירופי או שוויץ, וחוקי הגנת המידע חלים על העברות של נתוני לקוחות אישיים כאלה, יחולו האמור להלן אלא אם כן ההעברה מתבצעת למדינה באזור הכלכלי האירופי שעבורה קיימת החלטת נאותות של הנציבות האירופית:
1.10.1 נספח 4 יחול ו OPSWAT יבצע העברות כאמור בהתאם לתקנת ה-SCC בין בקר למעבד המוזכרת שם אם OPSWAT הוא מעבד והלקוח הוא בקר של נתוני הלקוח האישיים במסגרת חקיקת הגנת המידע.
1.10.2 נספח 5 יחול ו OPSWAT יבצע העברות כאמור בהתאם להסכם ה-SCC בין מעבדים המוזכר שם אם OPSWAT הוא מעבד משנה והלקוח הוא מעבד של נתונים אישיים של לקוחות במסגרת חקיקת הגנת המידע.
1.11 העברות נתונים אל מחוץ לממלכה המאוחדת. אם אחסון ו/או עיבוד של נתוני לקוחות אישיים כרוכים בהעברות של נתוני לקוחות אישיים אל מחוץ לממלכה המאוחדת, וחוקי הגנת המידע חלים על העברות של נתוני לקוחות אישיים כאלה, נספח 6 יחול. OPSWAT יבצע העברות כאמור בהתאם לחוק ה-SCC המוזכר שם, אלא אם כן ההעברה מתבצעת למדינה האזורית הכלכלי האירופי או למדינה שקיימת לגביה החלטת הולם של הנציבות האירופית המוכרת על ידי ממשלת בריטניה.
1.12 הסכמי מעבדי משנה. OPSWAT רשאית למחוק את כל התנאים העסקיים או המשפטיים הסודיים בהסכמים שלה עם מעבדי משנה לפני שתגיב לבקשת הלקוח לקבלת עותק של הסכם מעבד משנה בהתאם לסעיף 9(ג) של חוק ה-SCC.
1.13 הזדמנות להתנגד לשינויים במעבד משנה. כאשר מעבד משנה חדש מתקבל לעבודה במהלך התקופה, OPSWAT יודיע ללקוח על ההתקשרות בכתב, לפחות חמישה עשר (15) יום לפני שמעבד המשנה החדש יעבד כל מידע אישי של הלקוח, על ידי עדכון רשימת מעבדי המשנה שלו הממוקמת בכתובת opswat . הלקוח רשאי להתנגד למעבד משנה חדש על ידי מתן הודעה בכתב ל OPSWAT תוך חמישה (5) ימי עסקים מיום OPSWAT הודעה של. במקרה שהלקוח מתנגד למעבד משנה חדש, הלקוח ו OPSWAT יעבדו יחד בתום לב כדי למצוא פתרון מקובל הדדית לטיפול בהתנגדות זו. אם הצדדים לא יצליחו להגיע לפתרון מקובל הדדית בתוך פרק זמן סביר, הלקוח רשאי, כסעד היחיד והבלעדי שלו, לבטל את טופס ההזמנה הרלוונטי לשירותים באמצעות מעבד המשנה המדובר על ידי מתן הודעה בכתב ל OPSWAT .
1.14 עיבוד רשומות. הלקוח מאשר כי OPSWAT נדרש על פי ה-GDPR: (א) לאסוף ולתחזק רישומים של מידע מסוים בהתאם לסעיף 30 (2) ל-GDPR, לרבות שם ופרטי הקשר של כל מעבד ו/או בקר אשר מטעמו OPSWAT פועל, ובמידת הצורך, של נציג מקומי וקצין הגנת המידע של המעבד או הבקר; ו-(ב) להנגיש מידע זה לרשויות הפיקוח בהתאם לסעיף 30 (4) לתקנת ה-GDPR. אם ה-GDPR חל על עיבוד נתוני הלקוח האישיים, הלקוח, במידה שיתבקש, ימסור מידע זה ל OPSWAT , ויבטיח שכל המידע המסופק יהיה מדויק ועדכני.
2. קליפורניה
2.1 היקף. ההוראות הבאות יחולו רק על OPSWAT עיבוד נתוני לקוחות בכפוף לחוק הפרטיות של הצרכן בקליפורניה משנת 2018, סעיף 1798.100 לקוד האזרחי של קליפורניה ואילך, כפי שתוקן על ידי חוק זכויות הפרטיות של קליפורניה, ותקנות קשורות, כפי שיתוקנו מעת לעת (ביחד, " CCPA " ).
2.2 הגדרות. למונחים " למכור", " לשתף " ו"ספק שירותים " יהיו אותן משמעויות כמוגדרות בחוק CCPA.
2.3 ספק שירות. OPSWAT הינו ספק שירות ללקוח. OPSWAT יעבד את נתוני הלקוח האישיים אך ורק לצורך מתן השירותים. אלא אם כן הותר אחרת על פי ההסכם או חוק CCPA:
(א) OPSWAT לא יאסוף, ישמור, ישתמש או יחשוף עוד מידע אישי של הלקוח למטרה מסחרית, או לכל מטרה אחרת מלבד ביצוע המטרה המפורטת בהסכם;
(ב) OPSWAT לא ישמור, ישתמש או יחשוף מידע אישי של לקוחות מחוץ למסגרת מערכת היחסים העסקית הישירה בין הצדדים; ו
(ג) OPSWAT לא תשלב נתונים אישיים של הלקוח שהתקבלו מהלקוח או מטעמו עם נתונים אישיים מאנשים אחרים או שנאספו מאינטראקציה שלה עם הלקוח, למעט כנדרש למתן השירותים במסגרת ההסכם.
2.4 אין למכור או לשתף. OPSWAT לא ימכור או ישתף את נתוני הלקוח האישיים.
2.5 תאימות ל-CCPA. OPSWAT יעמוד בכל הסעיפים הרלוונטיים של חוק CCPA, לרבות מתן אותה רמת הגנה על פרטיות כנדרש במסגרת חוק CCPA ביחס לנתונים אישיים של הלקוח המעובדים בהתאם להסכם זה.
2.6 ביקורות CCPA.
2.6.1 הלקוח רשאי, על פי בקשה סבירה מראש ובכתב עם הודעה מראש בכתב של לא פחות מארבעים וחמישה (45) יום, לבצע ביקורת OPSWAT עמידתה בהתחייבויותיה במסגרת הסכם עיבוד נתונים זה אחת לשנים עשר (12) חודשים במהלך תקופת ההסכם. על הלקוח לבצע את כל הביקורות במהלך הביקורות השוטפות OPSWAT שעות הפעילות ואסור להפריע באופן בלתי סביר OPSWAT פעילויות עסקיות. במידה הנדרשת על ידי חוק CCPA, לרבות במקרים בהם נדרש על ידי סוכנות הגנת הפרטיות של קליפורניה, הלקוח רשאי לבצע ביקורות תכופות.
2.6.2 אם צד שלישי יבצע את הביקורת, OPSWAT רשאי להתנגד לרואה החשבון אם רואה החשבון הוא, ב OPSWAT חוות דעתו הסבירה, שאינה מוסמכת או בלתי תלויה כראוי, או OPSWAT מתחרה. התנגדות כזו מצד OPSWAT ידרוש מהלקוח למנות רואה חשבון נוסף או לבצע את הביקורת בעצמו.
2.6.3 כדי לבקש ביקורת, על הלקוח להגיש תוכנית ביקורת מפורטת ל OPSWAT לפחות שבועיים (2) לפני מועד הביקורת המוצע. תוכנית הביקורת המוצעת חייבת לתאר את היקף הביקורת, משכה ותאריך תחילתה המוצעים. OPSWAT יבחן את תוכנית הביקורת המוצעת ויספק ללקוח חששות או שאלות (לדוגמה, כל בקשה למידע שעלולה לפגוע) OPSWAT אבטחה, פרטיות, תעסוקה או מדיניות רלוונטית אחרת). OPSWAT יעבוד בשיתוף פעולה עם הלקוח כדי להסכים על תוכנית ביקורת סופית. שום דבר בסעיף 2.6 זה (ביקורות CCPA) לא יחייב OPSWAT להפר חובות סודיות.
2.6.4 אם היקף הביקורת המבוקש מטופל בדוחות הביקורת תוך שנים עשר (12) חודשים מבקשת הביקורת של הלקוח ו OPSWAT מאשר כי לא ידועים שינויים מהותיים בבקרות שנבדקו, הלקוח מסכים לקבל את דוחות הביקורת במקום לבקש ביקורת של הבקרות המכוסות על ידי דוחות הביקורת.
2.6.5 ביקורות הן על חשבון הלקוח. הלקוח יפצה את הלקוח OPSWAT עבור כל זמן שהושקע על ידי OPSWAT או מעבדי המשנה שלה בקשר לכל ביקורת לפי סעיף 2.6 זה (ביקורות CCPA) ב OPSWAT תעריפי השירותים המקצועיים הנוכחיים של. הלקוח ישלם את כל העמלות שגובה כל רואה חשבון שמונה על ידי הלקוח לביצוע ביקורת כזו.
2.6.6 הצדדים מסכימים כי סעיף 2.6 זה (ביקורות CCPA) יעמוד בדרישות OPSWAT התחייבויותיה במסגרת חוק CCPA לספק ללקוח את הזכות לנקוט צעדים סבירים ומתאימים כדי להבטיח ש OPSWAT עיבוד נתוני הלקוח האישיים של חברת "על ידי" במסגרת הסכם זה עולה בקנה אחד עם OPSWAT התחייבויותיה במסגרת חוק CCPA.
2.7 הודעה . OPSWAT יודיע ללקוח אם OPSWAT קובעת כי אינה יכולה עוד לעמוד בהתחייבויותיה במסגרת חוק CCPA. OPSWAT ההודעה של לפי סעיף 2.7 זה, הצדדים ימנעו משא ומתן בתום לב על שינויים בהסכם זה או בשירותים כדי לאפשר OPSWAT כדי לעמוד בהתחייבויותיו במסגרת חוק CCPA. אם משא ומתן כזה יעלה על שלושים (30) יום, הלקוח רשאי לבטל את טופס ההזמנה הרלוונטי המחייב OPSWAT עיבוד נתונים אישיים של.
2.8 תיקון שימוש בלתי מורשה בנתונים אישיים. לפי בקשה בכתב של הלקוח, OPSWAT יפסיק לעבד ולמחוק או להחזיר את הנתונים האישיים של הלקוח בהתאם לסעיף 4 לחוק ה-DPA (מחיקה או החזרה של נתונים). OPSWAT יספק ללקוח תעודה המעידה על כך OPSWAT עמידתו של הלקוח בבקשתו בכתב. הצדדים מסכימים כי סעיף 2.8 זה יעמוד בדרישות OPSWAT התחייבויותיה לספק ללקוח את הזכות לנקוט בצעדים סבירים ומתאימים כדי לעצור ולתקן OPSWAT שימוש בלתי מורשה של בנתונים אישיים של הלקוח.
2.9 אבטחה סבירה. הצדדים מסכימים כי סעיף 5 (אבטחת מידע) יעמוד בדרישות OPSWAT התחייבויותיה בנוגע לאבטחת מידע במסגרת חוק CCPA.
2.10 בקשות של נושאי נתונים במסגרת CCPA. הצדדים מסכימים כי סעיף 6 לחוק DPA (זכויות נושאי נתונים) יעמוד בדרישות OPSWAT התחייבויותיה בנוגע לבקשות של נושאי נתונים במסגרת חוק CCPA.
2.11 מעבדי משנה. הצדדים מסכימים כי סעיף 8 לחוק עיבוד המידע (מעבדי משנה) יעמוד בדרישות OPSWAT התחייבויותיה ביחס למעבדי משנה במסגרת חוק CCPA.
SCC - בקר למעבד
הצדדים מסכימים בזאת כי יעמדו בדרישות מודול 2 של תקנת ה-SCC, אשר משולבים בזאת כהפניה, אשר עותק שלו ניתן למצוא בכתובת https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en . הלקוח יכול גם לבקש עותק של הסעיפים הרלוונטיים מ-privacy@ opswat .com
הצדדים מסכימים כי יחולו התנאים הבאים:
1. סעיף 7: הצדדים בחרו לכלול את סעיף 7.
2. סעיף 9(א): הצדדים בחרו לכלול את אפשרות 2 (הרשאה כללית בכתב) עם פרק זמן של 15 יום.
3. סעיף 11(א): הצדדים אינם משלבים את הנוסח האופציונלי המאפשר לנושא הנתונים להגיש תלונה לגוף עצמאי ליישוב סכסוכים ללא עלות לנושא הנתונים.
4. סעיף 17: סעיפים אלה יחולו על פי דין אחת המדינות החברות באיחוד האירופי, ובלבד שחוק זה מאפשר זכויות של צד שלישי. הצדדים מסכימים שזה יהיה דין המדינה החברה בה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים שזה יהיה דין אירלנד.
5. סעיף 18(ב): הצדדים מסכימים כי אלה יהיו בתי המשפט של המדינה החברה באיחוד האירופי שבה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים כי אלה יהיו בתי המשפט של אירלנד.
הצדדים מסכימים כי מודול 2 של הסכם ה-SCC יקבל עדיפות על פני כל הסכם אחר בין הצדדים, בין אם נחתם לפני או אחרי תאריך חתימתם של סעיפים אלה. אם הדבר נדרש על פי חוקים או נהלים רגולטוריים של כל סמכות שיפוט, הצדדים יחתום או יחתום מחדש על מודול 2 של הסכם ה-SCC כמסמך נפרד.
נספח 1 לנספח 4
א. רשימת המפלגות
ייצוא/י נתונים: לקוח
תפקיד (בקר/מעבד): בקר
ייבוא/י נתונים: OPSWAT
תפקיד (בקר/מעבד): מעבד
ב. תיאור ההעברה
קטגוריות של נושאי נתונים: ראה נספח 1 לחוק עיבוד נתונים
קטגוריות של נתונים אישיים שהועברו: ראה נספח 1 לחוק עיבוד נתונים
קטגוריות מידע רגישות/מיוחדות: אין
תדירות ההעברה: רציפה לפי הצורך לצורך מתן השירותים
אופי או עיבוד ומטרת העברת הנתונים: ראה נספח 1 להסכם עיבוד נתונים.
תקופת השמירה של נתונים אישיים: ראה נספח 1 להסכם עיבוד נתונים
ג. רשות פיקוח מוסמכת
המדינה החברה באיחוד האירופי שבה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, זוהי תהיה אירלנד.
נספח 2 לנספח 4
אמצעים טכניים וארגוניים, לרבות אמצעים טכניים ארגוניים להבטחת אבטחת הנתונים
ראה נספח 2 להסכם עיבוד נתונים. עבור העברות למעבדי משנה, OPSWAT יבטיח כי מעבדי משנה כאמור יעמדו באופן מהותי באמצעי האבטחה המפורטים בנספח 2 להסכם המידע.
SCC - מעבד למעבד
הצדדים מסכימים בזאת כי יעמדו בדרישות מודול 3 של תקנת ה-SCC, אשר משולבים בזאת כהפניה, אשר עותק שלו ניתן למצוא בכתובת https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en . הלקוח יכול גם לבקש עותק של הסעיפים הרלוונטיים מ-privacy@ opswat .com.
הצדדים מסכימים כי יחולו התנאים הבאים:
1. סעיף 7: הצדדים בחרו לכלול את סעיף 7.
2. סעיף 9(א): הצדדים בחרו לכלול את אפשרות 2 (הרשאה כללית בכתב) עם פרק זמן של 15 יום.
3. סעיף 11(א): הצדדים אינם משלבים את הנוסח האופציונלי המאפשר לנושא הנתונים להגיש תלונה לגוף עצמאי ליישוב סכסוכים ללא עלות לנושא הנתונים.
4. סעיף 17: סעיפים אלה יחולו על פי דין אחת המדינות החברות באיחוד האירופי, ובלבד שחוק זה מאפשר זכויות של צד שלישי. הצדדים מסכימים שזה יהיה דין המדינה החברה בה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים שזה יהיה דין אירלנד.
5. סעיף 18(ב): הצדדים מסכימים כי אלה יהיו בתי המשפט של המדינה החברה באיחוד האירופי שבה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים כי אלה יהיו בתי המשפט של אירלנד.
6. נספח I א. ראה נספח 1 לנספח 4 של הסכם עיבוד נתונים עם הלקוח ו OPSWAT פועל גם כמעבד.
7. נספחים IB ו-C: ראה נספח 1 לנספח 4 לחוק ה-DPA.
8. נספח II: ראה נספח 2 לנספח 4 לחוק ה-DPA.
הצדדים מסכימים כי מודול 3 של הסכם ה-SCC יקבל עדיפות על פני כל הסכם אחר בין הצדדים, בין אם נחתם לפני או אחרי תאריך חתימתם של סעיפים אלה. אם הדבר נדרש על פי חוקים או נהלים רגולטוריים של כל סמכות שיפוט, הצדדים יחתום או יחתום מחדש על מודול 2 של הסכם ה-SCC כמסמך נפרד.
העברות מידע אישי של לקוחות מחוץ לממלכה המאוחדת
הצדדים מסכימים בזאת כי יעמדו בדרישות מודול 2 או מודול 3 של תקנת ה-SCC (ככל שרלוונטי), כפי שהושלם על ידי נספח 4 או נספח 5 (בהתאמה) ותוקן על ידי הנספח הבריטי, אשר משולב כהפניה, אשר עותק שלו ניתן למצוא באתר האינטרנט של משרד נציב המידע ( https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx ). הלקוח יכול גם לבקש עותק של הסעיפים הרלוונטיים מ-privacy@ opswat .com.
1. טבלה 1: הצדדים
ייצוא נתונים: לקוח
יבואן נתונים: OPSWAT
2. טבלה 2: סעיפי SCC נבחרים, מודולים וסעיפים נבחרים
מודול 2 או מודול 3 של ה-SCC, כפי שהושלם על ידי נספח 4 או נספח 5
3. טבלה 3: מידע בנספח
נספח 1א: ראה נספח 1 לנספח 4 להסכם ה-DPA
נספח 1ב: ראה נספח 1 לנספח 4 של הסכם ה-DPA
נספח II: ראה נספח 2 לנספח 4 להסכם ה-DPA
נספח ג': רשימת OPSWAT מידע על מעבדי המשנה זמין בכתובת opswat
4. טבלה 4: סיום תוספת זו כאשר התוספת שאושרה משתנה
יבואן או יצואן
הצדדים מסכימים כי מודול 2 או מודול 3 של הסכם ה-SCC (ככל שרלוונטי), כפי שתוקן על ידי התוספת הבריטית, יקבלו עדיפות על פני כל הסכם אחר בין הצדדים, בין אם נחתם לפני או אחרי תאריך חתימתם של סעיפים אלה. אם הדבר נדרש על פי חוקים או נהלים רגולטוריים של כל סמכות שיפוט, הצדדים יחתוםו או יחתום מחדש על מודול 2 או מודול 3 של הסכם ה-SCC (ככל שרלוונטי), כפי שתוקן על ידי התוספת הבריטית, כמסמך נפרד.
