OPSWAT תנאים והגבלות של תוכנית מלגות האקדמיה
עדכון אחרון: 2 בפברואר, 2024
אֵלֶה OPSWAT תנאי תוכנית המלגות של האקדמיה (" תנאי המלגה ") מסדירים את ההוראה על ידי OPSWAT בע"מ (" OPSWAT ") של קורסי הסמכת אבטחת סייבר דרך OPSWAT האקדמיה (" חבילת הקורסים ") לארגונים שותפים (" שותפים ") לצורך הפצה לעובדים או סטודנטים רשומים, לפי העניין, העומדים בדרישות המפורטות להלן (" משתתפים "). על ידי הרשמה באמצעות טופס ההרשמה המקוון המפנה לתנאי המלגה הללו בכתובת https://opswatacademy.com/scholarship-program , השותף מסכים בזאת להיות מחויב לתנאי המלגה הללו.
1. זכאות.
- התוכנית פתוחה למשתתפים העומדים בכל הקריטריונים הבאים:
- בן 18 לפחות;
- שליטה באנגלית;
- או (א) עבודה בתעשיית אבטחת הסייבר או (ב) לימודים בתחומי אבטחת הסייבר או תחומים רלוונטיים כמו מערכות סייבר-פיזיקליות, אבטחת מידע ו/או מדעי המחשב במטרה לפתח קריירה בתחום אבטחת הסייבר; ו
- מוכן להשלים את חבילת הקורס תוך שישה (6) חודשים מקבלת גישה לחבילת הקורס.
- התוכנית אינה פתוחה לעובדים שהנחיות או תקנות מעסיקם אינן מאפשרות כניסה לתוכנית או קבלת חבילת הקורס. בנוסף, תושבי הבלקן, בלארוס, בורונדי, הרפובליקה המרכז אפריקאית, חוף השנהב, קובה, איראן, עיראק, לבנון, לוב, מיאנמר (לשעבר בורמה), צפון קוריאה, רוסיה, סומליה, סודן, דרום סודן, סוריה, אוקראינה, ונצואלה, תימן וזימבבואה אינם זכאים להשתתף. תוכנית זו בטלה במדינות אלה ובמקומות בהם היא אסורה או מוגבלת על פי חוק.
- השותפים אחראים להבטיח שהמשתתפים שלהם עומדים בדרישות סעיף זה.
2. אין ניגוד עניינים.
אם השותף מנהל עסקים כעת או מתכנן לעסוק בו OPSWAT , כגון לקוח או שותף ערוץ, השותף מאשר כי השתתפותו בתוכנית לא תפגע באובייקטיביות שלהם ביחס לקשר שלהם עם OPSWAT ולא יהווה ניגוד עניינים, בין אם ממשי, פוטנציאלי או נתפס.
3. השעיה או סיום התוכנית.
בכפוף לחוק החל, OPSWAT שומרת לעצמה את הזכות, לפי שיקול דעתה, (i) לבטל, לסיים, לשנות או להשעות תוכנית זו ואת תנאי המלגה הללו, מכל סיבה שהיא, בכל עת, וללא כל אחריות, ו-(ii) להגביל או להגביל את ההשתתפות בתוכנית.
4. חבילות קורסים.
- הערך הכולל של כל חבילות הקורסים המוענקות במסגרת התוכנית יהיה עד 10,000,000 דולר אמריקאי ויוענקו לעד עשרים וחמישה אלף (25,000) משתתפים. מגבלה של חבילת קורס אחת (1) לכל משתתף. OPSWAT שומרת לעצמה את הזכות להעניק חבילות קורס לחבילות קורס בסך פחות מ-10,000,000 דולר אמריקאי ו/או לפחות מעשרים וחמישה אלף (25,000) מועמדים נבחרים בהתבסס על המשאבים הזמינים וכפי שייקבע על ידי OPSWAT לפי שיקול דעתה הבלעדי.
- בכפוף לתנאי המלגה הללו, לאחר בחירתו על ידי השותפים, כל משתתף שנבחר יקבל גישה לחבילת הקורסים, המורכבת מתשעה (9) קורסי הסמכה המוצעים דרך OPSWAT אקדמיה לתקופה של שישה (6) חודשים לאחר מסירתו למשתתף. חומרי חבילת הקורס הם באנגלית.
- השותף אינו מורשה החלפה, העברה, או מימוש מזומן של אף חבילת קורס. אם משתתף של שותף אינו מסוגל להשתתף או לקבל את חבילת הקורס או כל חלק ממנה מכל סיבה שהיא, OPSWAT לא תהיה לה כל התחייבות נוספת כלפי השותף. OPSWAT לא יחליף חבילות קורס שאבדו או נגנבו לאחר שהוענקו על ידי השותף למשתתף.
- השותף יהיה אחראי בלעדית לכל מיסים מקומיים, פרובינציאלים, מדינתיים או כל מיסים רלוונטיים אחרים, וכל עלות, הוצאה ועמלות אחרות בקשר לחבילות הקורס.
- כל העלויות וההוצאות, כולל שירותי תמיכה, שלא פורטו במפורש לעיל כחלק מחבילת הקורס, הינן באחריותו הבלעדית של השותף.
5. עמידה בחוק החל.
התוכנית כפופה לחוקים הרלוונטיים ולתנאי המלגה הללו. השותף אחראי בלעדית על עמידה בכל החוקים, הכללים והתקנות הרלוונטיים, מגבלות חוזיות ו/או מדיניות המשרד או החברה, אם בכלל, בנוגע להשתתפותו בתוכנית. על ידי השתתפות בתוכנית זו, השותף מאשר כי אינו מפר אף אחד מהאמור לעיל.
6. כתב ויתור על אחריות.
השותף מאשר ומסכים כי OPSWAT לא נתנה, ולא אחראית בשום צורה או דרך, לכל אחריות, מצג או ערובה, מפורשת או משתמעת, למעשה או בחוק, הקשורה לחבילת הקורס או לתוכנית. כל האחריות מתנערת בזאת; והתוכנית וחבילת הקורס מסופקות "כפי שהן". בפרט, OPSWAT אינה אחראית לתקלות טכניות מכל סוג שהוא או לכל גורם אחר מעבר לכך OPSWAT שליטה סבירה של. OPSWAT אינה אחראית לפגיעה או נזק לנתונים או למכשירים של השותף או משתתפיו הקשורים או כתוצאה מהשתתפות בתוכנית או הורדת חומרים מחבילת הקורס או שימוש בה.
7. מגבלות אחריות.
השותף מסכים כי OPSWAT , חברות הבת שלה, המשווקים, המפיצים שלה וכל נושאי המשרה, הדירקטורים, העובדים, הקבלנים, הנציגים והסוכנים שלהן ("צדדים משוחררים") לא יהיו אחראים כלשהם, וישוחררו ויישארו ללא אחריות על ידי שותף בגין כל תביעה, התחייבות או עילת תביעה מכל סוג שהוא בגין כל פגיעה, אובדן או נזק מכל סוג שהוא, לרבות נזקים ישירים, עקיפים, מקריים, תוצאתיים או עונשיים לאנשים, לרבות, בין היתר, נכות או מוות. מבלי לגרוע מהאמור לעיל, כל דבר באתר ובקשר לתוכנית מסופק "כפי שהוא" ללא אחריות מכל סוג שהוא, מפורשת או משתמעת, לרבות אך לא רק אחריות משתמעת לסחירות, התאמה למטרה מסוימת ואי-הפרה. ייתכן שתחומי שיפוט מסוימים לא יאפשרו הגבלות או החרגה של אחריות לנזקים מקריים או תוצאתיים או החרגה של אחריות משתמעת, ובמקרה כזה הגבלה או החרגה כאמור יחולו רק במידה המותרת על פי חוק בתחום השיפוט הרלוונטי.
8. יחסי ציבור.
שותף ו OPSWAT מאשר ומסכים כי כל צד רשאי להשתמש בתוכנית (כולל כל הגשה הקשורה לתוכנית) למטרות פרסום, פרסום ושיווק בכל אמצעי התקשורת. כל צד רשאי להשתמש בשם הצד השני, בסימנים המסחריים ובפרטי התוכנית למטרות אלו, ובלבד ששימוש כזה תואם את הנחיות הסימנים המסחריים של הצד השני. כל צד רשאי לדרוש מהצד השני להפסיק להשתמש בסימנים המסחריים שלו בחומרי פרסום או שיווק אם שימוש כזה ייחשב כבלתי הולם או עלול לפגוע באינטרסים העסקיים שלו. עם סיום הסכם זה, שני הצדדים יפסיקו באופן מיידי את כל השימוש בסימנים המסחריים של הצד השני.
9. פרטיות.
כל המידע האישי שנאסף על ידי OPSWAT ישמש לניהול התוכנית ובהתאם ל OPSWAT מדיניות הפרטיות של הממוקמת בכתובת opswat (" מדיניות הפרטיות "). על ידי השתתפות בתוכנית, השותף מאשר ומסכים כי OPSWAT יעבד את הנתונים האישיים של השותף ומשתתפיו בהתאם למדיניות הפרטיות. נספח עיבוד הנתונים המצורף כנספח א' משולב באמצעות הפניה בתנאי מלגה אלה אם חוקים רלוונטיים דורשים זאת. OPSWAT להתקשר בהסכם עם שותף בנוגע OPSWAT עיבוד המידע האישי של המשתתפים שסופק על ידי השותף ל OPSWAT .
10. שונות.
- כל צד מאשר כי תנאי המלגה מהווים את ההסכם המלא בין הצדדים ביחס לתוכנית וכי הם אינם מסתמכים על כל מצג בעל פה או בכתב שהוגשו לו על ידי הצד השני. OPSWAT רשאית לעדכן את התנאים המפורטים במסמך זה בכל עת על ידי עדכון אתר אינטרנט זה.
- תנאי מלגה אלה יפורשנו וייאכפו בכל המובנים בהתאם לחוקי מדינת פלורידה, ארה"ב, ללא התייחסות לכללי ברירת הדין שלה. כל סכסוך, מחלוקת או תביעה בנוגע לתשלום הנובעים מתנאי מלגה אלה או מכוחם ייושבו, במידת האפשר, בדרכי שלום. אם לא יעשו זאת, הצדדים מסכימים להגיש את סמכות השיפוט הבלעדית לבתי משפט פדרליים ומדינתיים, כפי שרלוונטי, הממוקמים בטמפה, פלורידה, ארה"ב.
- OPSWAT לא תהיה אחראית כלפי השותף או משתתפיו בגין אי אספקת חבילת קורסים כלשהי או כל חלק ממנה, עקב כך שחבילת הקורס הופכת, מסיבות שאינן בשליטתה הסבירה של OPSWAT , לא זמין או בלתי מעשי להענקת, או בגין כל אירוע כוח עליון, כשל טכני או כשל בציוד, פעולות טרור, סכסוך עבודה, או מעשה/מחדל מכל סוג שהוא (בין אם חוקי ובין אם לא חוקי), הפרעה בתחבורה, הפרעות אזרחיות, או כל סיבה אחרת דומה או שונה מעבר לכך. OPSWAT השליטה של.
- שום דבר בתנאי המלגה לא ייצור, ולא ייחשב כיוצר, שותפות או מיזם משותף או יחסים של מעסיק ועובד או מנהל וסוכן בין הצדדים.
- לא ניתן להעביר זכויות על פי תנאי המלגה על ידי השותף ללא הסכמה מראש ובכתב של OPSWAT לאדם שאינו צד לתנאי המלגה לא יהיו זכויות על פי תנאי המלגה או בקשר אליהם.
- הודעה שתינתן על ידי צד לצד אחר תהיה בכתב ותתוקף עם אישור המסירה כדלקמן: (i) אם לשותף, כאשר היא נשלחת באמצעות דוא"ל או כתובת פיזית רשומה שסופקה על ידי המשתתף; ו-(ii) אם ל OPSWAT , כאשר נשלח בדוא"ל לכתובת OPSWAT או 5411 Skycenter Drive , #900, טמפה, פלורידה 33607, לידיעת: משרד עורכי דין. הודעה חייבת לציין במפורש שמדובר בהודעה שניתנה במסגרת תנאי המלגה הללו. הודעות שנשלחו בדוא"ל ייחשבו כהודעות שניתנו והתקבלו עם שליחתן. השותף מסכים לקבל מסירת כתבי ביניים בדואר. למען הסר ספק, הודעה תיחשב כהודעה שנמסרה בזמן המסירה אם נמסרה ידנית או באמצעות שליח, ובתוך שני ימי עסקים אם נמסרה בדואר רשום ששולם מראש.
- שום כישלון מצד מי מהצדדים במימוש כל זכות, סמכות או סעד לא יהווה ויתור על אותם זכותים.
- אם הוראה כלשהי בתנאי המלגה (או כל חלק מכל הוראה) תמצא על ידי בית משפט או רשות אחרת בעלת סמכות שיפוט מוסמכת כבלתי חוקית, בלתי חוקית או בלתי ניתנת לאכיפה, הוראה זו או חלק מהוראה זו, במידה הנדרשת, ייחשבו כחלק מתנאי המלגה, ותוקפן ואכיפתן של שאר הוראות תנאי המלגה לא ייפגעו.
OPSWAT נספח עיבוד נתונים בע"מ
סקירה כללית
נספח עיבוד נתונים זה (" DPA ") יחול על OPSWAT עיבוד הנתונים האישיים של המשתתפים (כהגדרתם להלן) שהתקבלו מהשותף או מטעם השותף במהלך השתתפות השותף בתוכנית, בהתאם לתנאי המלגה.
שותף ו OPSWAT כל אחד מהם יכונה להלן " צד " וביחד " צדדים ".
1. הגדרות
לצורכי הסכם עיבוד מידע זה, למונחים המפורטים להלן תהיה המשמעות המפורטת להלן. למונחים האותיים באותיות גדולות אשר נעשה בהם שימוש אך לא הוגדרו אחרת בהסכם עיבוד מידע זה תהיה המשמעות המפורטת בתנאי המלגה.
" חברות קשורות " פירושן, ביחס לכל צד, ישויות השולטות, נשלטות על ידו, או נמצאות תחת שליטה משותפת עם צד כזה.
" נתונים מצטברים " פירושם סטטיסטיקות, מדדים, מדדים ומידע או נתונים אחרים שעברו אנונימיזציה על ידי הסרת מידע אישי או אחר כך שלא ניתן לייחס את הנתונים לאדם ספציפי או לשותף (תוך שימוש במאמצים מסחריים סבירים או כנדרש על פי חוקים רלוונטיים).
" חוקים רלוונטיים " פירושם חוקים, כללים, הנחיות, צווי בית משפט או סוכנויות ממשלתיות ותקנות לאומיות, פדרליות, מדינתיות ומקומיות רלוונטיות.
" שליטה " פירושה בעלות מועילה על יותר מחמישים אחוזים (50%) מכוח ההצבעה או ההון העצמי בישות.
" חקיקת הגנת מידע " משמעה חוקים רלוונטיים, לרבות אך לא רק חוקי ה-EEA ו/או המדינות החברות (כגון GDPR), בריטניה ושוויץ, החלים על עיבוד נתונים אישיים של שותפים במסגרת תנאי המלגה (בכל המקרים, כפי שתוקנו, הוחלפו או הוחלפו).
" נושא המידע " פירושו האדם שאליו מתייחסים נתוניו האישיים של השותף.
" EEA " פירושו האזור הכלכלי האירופי.
" GDPR " פירושו תקנת הגנת המידע הכללית של האיחוד האירופי 2016/679.
"" תקרית אבטחת מידע"" פירושה הפרת אבטחה המובילה להשמדה מקרית או בלתי חוקית או לאובדן מקרי, שינוי, גילוי בלתי מורשה או גישה מקרית לנתונים אישיים של שותף ב OPSWAT החזקה, משמורת או שליטה של. "אירועי אבטחת מידע" אינם כוללים ניסיונות או פעילויות כושלים שאינן פוגעות באבטחת המידע האישי של השותפים, לרבות ניסיונות כניסה כושלים, פינגים, סריקות פורטים, התקפות מניעת שירות והתקפות רשת אחרות על חומות אש או מערכות רשת.
" מידע אישי של השותף " פירושו מידע הנוגע לאדם טבעי מזוהה או ניתן לזיהוי המוגן על פי חקיקת הגנת המידע, שהשותף מספק או מעמיד לרשותו OPSWAT , או ש OPSWAT תהליכים אחרים מטעם השותף, בכל מקרה, בקשר לתוכנית כפי שנקבע בתנאי המלגה.
" עיבוד " פירושו כל פעולה או קבוצת פעולות המבוצעות על נתונים אישיים של שותף, הכוללות איסוף, רישום, ארגון, מבנה, אחסון, התאמה או שינוי, אחזור, עיון, שימוש, גילוי באמצעות העברה, הפצה או הפיכה לזמינות בכל דרך אחרת, יישור או שילוב, הגבלה או מחיקה של נתונים אישיים של שותף. המונחים "תהליך", "תהליכים" ו"עובד" יפורשנו בהתאם.
"" SCC "" פירושו החלטת הנציבות האירופית (EU) 2021/914 מיום 4 ביוני 2021 בנוגע לסעיפים חוזיים סטנדרטיים להעברת נתונים אישיים למדינות שלישיות בהתאם לתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה, כפי שעשויה להתוקן, להתחדש או להתחלף מעת לעת.
" אמצעי אבטחה " פירושם האמצעים הטכניים והארגוניים המשמשים OPSWAT כדי להגן על מידע אישי של שותפים, כמתואר בהרחבה בסעיף 5.1 ( OPSWAT אמצעי האבטחה של).
" מעבדי משנה " פירושם צדדים שלישיים, למעט OPSWAT , מועסק ומורשה על ידי OPSWAT , במסגרת הסכם זה לעיבוד נתונים אישיים של שותפים בקשר לתוכנית.
" מונח " יהא בעל המשמעות המפורטת בסעיף 2.
2. משך זמן הסכם עיבוד נתונים
הסכם שיתוף פעולה זה ייכנס לתוקף עם כניסתם לתוקף של תנאי המלגה ויפוג אוטומטית עם סיום תנאי המלגה.
3. עיבוד נתונים
3.1 היקף העיבוד; הוראות שותף; OPSWAT עמידה בהוראות השותפים.
על ידי כניסה להסכם שיתוף פעולה זה, השותף מורה OPSWAT לעבד מידע אישי של שותפים אך ורק בהתאם לחקיקת הגנת המידע. OPSWAT יעבד את נתוני השותף אך ורק בהתאם להוראות השותף: (א) כדי לספק את התוכנית; (ב) כפי שמותר בתנאי המלגה, כולל הסכם שיתוף מידע זה; ו-(ג) כפי שתועד בהוראות בכתב אחרות שסופקו על ידי השותף ואושרו בכתב על ידי OPSWAT כהוראות למטרות הסכם עיבוד מידע זה, אלא אם כן נדרש לעשות כן אחרת על פי חוקים רלוונטיים. נושא העיבוד ופרטי העיבוד מתוארים בנספח 1 (פרטי העיבוד).
3.2 אחריות השותף.
השותף מצהיר ומתחייב כי (א) השותף השיג את כל האישורים, ההסכמות וההיתרים הנדרשים במסגרת חקיקת הגנת המידע עבור OPSWAT עיבוד נתונים אישיים של שותפים (לרבות העברה או מתן גישה לנתונים אישיים של שותפים ל OPSWAT ) בהתאם לתנאי הסכם הגנת מידע זה; ו-(ב) הוראותיו, החלטותיו ופעולותיו של השותף בנוגע לעיבוד נתונים אישיים של השותף יעמדו בדרישות החוקים החלים, לרבות חקיקת הגנת מידע. השותף יודיע על כך OPSWAT ללא דיחוי בלתי סביר אם השותף אינו מסוגל לעמוד בהוראות סעיף 3.2 זה (אחריות השותף).
3.3 אנליטיקה.
OPSWAT רשאי לאסוף, לפתח, ליצור, לחלץ, לקמפל, לסנתז, לנתח, להשתמש, למסחר או לשתף נתונים מצטברים עם צדדים שלישיים למגוון מטרות, כולל: (i) לתחזק, לשפר, לשווק ולקדם את התוכנית; (ii) לזהות, להבין ולצפות בעיות ביצועים ואבטחה והגורמים המשפיעים עליהן; (iii) לספק עדכונים, שיפורים וחוויות מותאמות אישית ללקוחותינו; ו-(iv) לחקור ולפתח מוצרים ושירותים חדשים. למען הסר ספק, נתונים מצטברים לא יכללו נתונים אישיים של שותפים או כל מידע המזהה שותף.
4. מחיקה או החזרה של נתונים.
בתאריך סיום הסכם עיבוד נתונים זה, או לפי בקשה בכתב של השותף, OPSWAT ימחק, ייתן לשותף גישה, יתקן או יחזיר מידע אישי של השותף (כולל עותקים קיימים) מ OPSWAT מערכות של בהתאם לחוקים הרלוונטיים בהקדם האפשרי באופן סביר, אלא אם כן החוקים הרלוונטיים דורשים או מתירים OPSWAT לשמור מידע אישי של שותפים (למשל, חוקים רלוונטיים עשויים לאפשר OPSWAT (לשמור עותקים של מידע אישי של שותפים המאוחסנים באופן אלקטרוני בארכיוני נתונים או במערכות גיבוי).
5. אבטחת מידע.
5.1 OPSWAT אמצעי האבטחה של.
OPSWAT ייישם ותקיים אמצעי אבטחה מתאימים באופן סביר כדי להגן על מידע אישי של השותף, כמתואר בנספח 2 (אמצעי אבטחה). OPSWAT רשאי לעדכן או לשנות את אמצעי האבטחה מעת לעת, ובלבד שעדכונים ושינויים כאמור לא יפגעו באופן מהותי באבטחה הכוללת של התוכנית.
5.2 תאימות אבטחה על ידי OPSWAT סֶגֶל.
OPSWAT יעניק גישה לנתונים האישיים של השותפים רק לעובדים, קבלנים עצמאיים, OPSWAT חברות קשורות ומעבדי משנה הזקוקים לגישה כזו לצורך היקף ביצועיהם, ויש להם התחייבויות סודיות שאינן פחות מגבילות מאשר OPSWAT התחייבויות הסודיות של בתנאי המלגה.
5.3 אירועי אבטחת מידע
- 5.3.1 הודעה על אירועי אבטחת מידע. אם OPSWAT מודע לאירוע אבטחת מידע, OPSWAT יעשה את הדברים הבאים: (א) יודיע לשותף על תקרית אבטחת המידע ללא דיחוי בלתי סביר, בהתאם לסעיף 13 (הודעות), לאחר שנודע לו על תקרית אבטחת המידע; ו-(ב) ינקוט בצעדים סבירים כדי לזהות את הגורם לתקרית אבטחת מידע כזו, למזער נזק ולמנוע הישנותה. למעט במידה הנדרשת על פי חוקים רלוונטיים, OPSWAT לא ימסור הודעה לצדדים שלישיים על אירוע אבטחת מידע תוך שימוש מפורש בשמו של השותף ללא הסכמתו המוקדמת בכתב של השותף, למעט למעבדי משנה שאושרו, רשויות אכיפת החוק, סוכני ביטוח וסוכני ביטוח. OPSWAT ספקי שירותי תגובה לאירועי אבטחת מידע של.
- 5.3.2 הודעה. השותף אחראי בלעדית על עמידה בחוקי דיווח על אירועים החלים על השותף ועל מילוי חובות דיווח לצד שלישי הקשורות לכל אירועי אבטחת מידע (למשל, סעיפים 33 ו-34 של ה-GDPR). במקרה זה, OPSWAT יספק סיוע סביר לשותף.
- 5.3.3 אי הודאה באשמה על ידי OPSWAT . OPSWAT הודעה או תגובה של חברתנו על אירוע אבטחת מידע לפי סעיף 5.3 זה (אירועי אבטחת מידע) לא יתפרשו כהודאה מצד OPSWAT של כל אשמה או אחריות בקשר לאירוע אבטחת המידע.
5.4 אחריות האבטחה והערכת השותף.
5.4.1 אחריות האבטחה של השותף.
השותף מסכים כי, מבלי לפגוע ב OPSWAT התחייבויותיה לפי סעיף 5.1 ( OPSWAT אמצעי האבטחה של) וסעיף 5.3 (אירועי אבטחת מידע):
- השותף אחראי בלעדית לשימוש של משתתפיו בחבילות הקורס, לרבות הבטחה כי המשתתפים: (i) מאבטחים את פרטי אימות החשבון, המערכות והמכשירים בהם המשתתפים משתמשים כדי לגשת לחבילות הקורס; ו-(ii) מגבים את הנתונים האישיים שלהם.
- OPSWAT אין לה חובה להגן על מידע אישי של השותף שהשותף בוחר לאחסן או להעביר מחוץ ל OPSWAT מערכות של ומעבדי המשנה שלה (לדוגמה, אחסון לא מקוון או מקומי).
5.4.2 הערכת אבטחה של השותף.
- השותף אחראי בלעדית לבחון ולהעריך בעצמו האם השירותים, אמצעי האבטחה ו OPSWAT התחייבויותיה של במסגרת סעיף 5 זה (אבטחת מידע) עונות על צרכי השותף, לרבות ביחס לכל התחייבויות אבטחה של השותף במסגרת חקיקת הגנת המידע.
- השותף מאשר ומסכים כי (בהתחשב בתקני התעשייה, עלויות היישום ואופי, היקף, הקשר ומטרות עיבוד הנתונים האישיים של השותף, כמו גם הסיכונים לנושאי הנתונים) אמצעי האבטחה המיושמים ומתוחזקים על ידי OPSWAT כפי שנקבע בנספח 2 ( OPSWAT אמצעי האבטחה של) מספקים רמת אבטחה המתאימה לסיכון ביחס לנתונים אישיים של השותפים.
6. זכויות נושא המידע
6.1 אחריות השותף לבקשות של נושאי נתונים.
אִם OPSWAT מקבל כל בקשה מנושא מידע בנוגע למידע אישי של שותף, במידה המותרת על פי החוקים החלים, OPSWAT יודיע לשותף באופן מיידי על כל בקשה כזו. השותף יהיה אחראי להגיב לכל בקשה כזו.
6.2 OPSWAT בקשת סיוע של נושא הנתונים.
OPSWAT יספק (בהתחשב באופי עיבוד המידע האישי של השותף) לשותף סיוע סביר כנדרש כדי למלא את חובתו על פי חקיקת הגנת המידע להגיב לבקשות של נושאי המידע. השותף יפצה OPSWAT עבור כל תשלום או עלות שייגרמו בקשר לסיוע כזה OPSWAT תעריפי השירותים המקצועיים הנוכחיים של.
7. העברות נתונים
OPSWAT עשוי לאחסן ולעבד מידע אישי של שותפים בכל מקום OPSWAT , חברות הבת שלה, או מעבדי המשנה שלה מקיימים פעולות, כפי שצוין בסעיף 8 להלן. עבור העברות בינלאומיות של מידע אישי של שותפים הכפופות לחקיקת הגנת המידע ב-EEA, שוויץ ובריטניה, יחולו תנאי נספח 3, סעיפים 1.10 ו/או 1.11.
8. מעבדי משנה
השותף מאשר OPSWAT להעסיק את חברות הבת שלה וצדדים שלישיים אחרים כמעבדי משנה. רשימת OPSWAT מידע על מעבדי המשנה של זמין בכתובת opswat והשותף רשאי להירשם לעדכונים לרשימה זו באמצעות RSS. אם השותף חותם על הסכם ה-SCC או על הסכמים דומים אחרים, חתימתו של השותף על הסכמים אלה מהווה אישור מראש ובכתב של השותף לקבלנות המשנה על ידי OPSWAT של עיבוד נתונים אישיים של שותפים אם אישור כזה נדרש במסגרת חוק השוויון והגנת הון או הסכמים דומים אחרים. OPSWAT תהיה אחראית לכל ההתחייבויות שהועברו לקבלני משנה, ולכל מעשיהם ומחדליהם של מעבדי המשנה שלה.
9. חברות קשורות לבקרת נתונים
9.1 מערכת יחסים ותקשורת.
על ידי השתתפות בתוכנית, השותף מאשר ומסכים כי הוא חותם על הסכם הגנת מידע זה מטעם עצמו, וככל הנדרש על פי חקיקת הגנת המידע הרלוונטית, בשם ובשם חברות הבת שלו האחראיות על בקרת הנתונים, ככל ש... OPSWAT מעבד נתונים אישיים של שותפים אשר חברות קשורות אלו נחשבות כבעלי אחריות, ובכך יוצרות הסכם שיתוף פעולה עם בעלי נתונים ביניהם OPSWAT וכל שותף של בעל אחריות נתונים, בכפוף להוראות תנאי המלגה והסכם שיתוף פעולה זה. השותף מסכים להבטיח שכל שותף של בעל אחריות נתונים מסכים להיות מחויב להתחייבויות הסכם שיתוף פעולה זה. עם זאת, שותף של בעל אחריות נתונים אינו צד לתנאי המלגה ואינו הופך לצד לתנאי המלגה, והוא רק צד להסכם שיתוף פעולה זה. כל גישה ושימוש בשירותים על ידי שותף של בעל אחריות נתונים חייבים לעמוד בתנאי המלגה וכל הפרה של תנאי המלגה על ידי שותף של בעל אחריות נתונים תיחשב כהפרה מצד השותף. השותף יישאר אחראי לתיאום כל התקשורת עם OPSWAT במסגרת הסכם מידע זה ותהיה זכאית לבצע ולקבל כל תקשורת בקשר להסכם מידע זה מטעם גוף בעל הנתונים המסונף אליו.
9.2 זכויות של חברות קשורות האחראיות על בקר הנתונים.
במקרה ששותף של בעל מידע הופך לצד להסכם הגנת המידע עם OPSWAT , היא תעשה כן רק במידה הנדרשת על פי חקיקת הגנת המידע. למעט כפי שנדרש במפורש על פי חקיקת הגנת המידע עבור בעל זכויות שותפים הממונה על מידע לממש זכות או לבקש סעד במסגרת הסכם הגנת מידע זה מ OPSWAT הצדדים מסכימים כי: (א) לשותף תהיה הזכות הבלעדית לממש כל זכות כזו או לבקש כל סעד כאמור מטעם השותף הנאמן לבקרת הנתונים; ו-(ב) השותף, במידה שאינה אסורה על פי חקיקת הגנת המידע, יממש כל זכות כזו במסגרת הסכם הגנת מידע זה באופן משולב עבור כל החברות הנאמנות שלו לבעלי נתונים יחד.
10. זכויות ביקורת
OPSWAT יענה על כל שאלות ביקורת בכתב שתוגש לו על ידי השותף, ובלבד שהשותף לא יממש זכות זו יותר מפעם אחת בשנה.
11. הוראות ספציפיות לסמכות שיפוט
אִם OPSWAT מעבד נתונים אישיים מתחום שיפוט המפורט בנספח 3, ההוראות המתאימות יחולו ביחס לעיבוד כזה.
12. הגבלת אחריות
למעט במידה האסורה על פי חוקים רלוונטיים, האחריות הכוללת המשולבת של כל צד וחברות הבת שלו (לרבות חברות הבת של בקר הנתונים) כלפי הצד השני וחברות הבת שלו, בין אם בחוזה, בנזיקין או בכל תיאוריית אחריות אחרת, במסגרת או בקשר לתנאי המלגה, הסכם שיתוף מידע זה והסכם השוויון והשירותים הציבוריים (SCC), אם ייחתמו, תוגבל למגבלות אחריות או לתקרות אחריות אחרות שהוסכמו על ידי הצדדים בתנאי המלגה. OPSWAT ו OPSWAT האחריות המלאה של החברות המסונפות לכל התביעות מצד השותף וכל החברות המסונפות שלו האחראיות על בקר הנתונים הנובעות מתנאי המלגה או מהסכם שיתוף הפעולה של בעלי הנתונים תחול באופן מצטבר על כל התביעות במסגרת תנאי המלגה והסכם שיתוף הפעולה של בעלי הנתונים, ולא תובן כחלה באופן אישי ולחוד על השותף או על כל חברות מסונפות האחראיות על בקר הנתונים שהוא צד חוזי לכל הסכם שיתוף פעולה של בעלי נתונים כזה.
13. תוקף תנאים אלה
למעט השינויים שבוצעו על ידי הסכם עיבוד נתונים זה, תנאי המלגה ו/או כל הסכם אחר הקשור לשירותים נותרים ללא שינוי ובעלי תוקף מלא. במקרה של סתירה בין תנאי המלגה לבין הסכם עיבוד נתונים זה, הוראות הסכם עיבוד נתונים זה יגברו ויגברו בנוגע לנושא. במקרה של סתירה בין הסכם עיבוד נתונים זה לבין הסכם השוויון והלקוח (SCC), הוראות הסכם השוויון והלקוח יגברו בנוגע לנושא הסכם השוויון והלקוח. ניתן לתקן ו/או לשנות הסכם עיבוד נתונים זה רק בכתב חתום על ידי OPSWAT ושותף. כל שאר התנאים וההגבלות בתנאי המלגה שלא תוקנו על ידי הסכם עיבוד נתונים זה יישארו בתוקף מלא.
14. החוק החל
הסכם הגנת מידע זה יהיה כפוף לחוק של אותה סמכות שיפוט כמו תנאי המלגה, למעט במקרים בהם ובמידה שחקיקת הגנת המידע דורשת שהסכם הגנת מידע זה יהיה כפוף לחוק של סמכות שיפוט אחרת.
פרטי העיבוד
| נושאי נתונים | המשתתפים שנבחרו על ידי השותף לקבל את חבילת הקורס. |
| סוגי נתונים אישיים |
|
| קטגוריות מיוחדות של נתונים אישיים | לא יוחלפו קטגוריות מיוחדות של מידע אישי בין הצדדים. |
| תדירות ההעברה | רציף לפי הצורך OPSWAT אספקת התוכנית במסגרת תנאי המלגה. |
| אופי העיבוד | איסוף, רישום, ארגון, אחסון, אחזור, עיון, שימוש, גילוי, העברה ומחיקה של נתונים אישיים של שותפים בהתאם לתנאי הסכם הגנת המידע. |
| מטרת העיבוד | OPSWAT יעבד את המידע האישי של השותף לצורך מתן התוכנית לשותף בהתאם לתנאי המלגה ולהסכם המידע. |
| תקופת שמירה | למשך תקופת הסכם ה-DPA. |
| מעבדי משנה | OPSWAT משתמש במעבדי משנה לעיבוד נתונים אישיים של שותפים לצורך מתן התוכנית בהתאם לתנאי המלגה. לרשימה של OPSWAT מעבדי המשנה של, אנא בקרו באתר |
אמצעי אבטחה
- בקרת גישה פיזית. OPSWAT נוקטת באמצעים שנועדו למנוע גישה של אנשים לא מורשים למערכות עיבוד נתונים בהן מעובדים נתונים אישיים של שותפים, כגון שימוש באנשי אבטחה, מבנים מאובטחים ומתחמי מרכז נתונים.
- בקרת גישה למערכת. OPSWAT משתמש באימות באמצעות סיסמאות ו/או אימות דו-שלבי, תהליכי הרשאה מתועדים, תהליכי ניהול שינויים מתועדים ורישום גישה במספר רמות.
- הצפנת נתונים. OPSWAT האקדמיה משתמשת במערכת ניהול למידה של צד שלישי המשתמשת בהצפנת AES של 256 סיביות.
- המשכיות עסקית; התאוששות מאסון. OPSWAT יישמה תוכנית להמשכיות עסקית והתאוששות מאסון.
- מעבדי משנה OPSWAT . מעבדי משנה בהם משתמש OPSWAT נבדקים על ידי OPSWAT צוות פעולות אבטחת הסייבר של OPSWAT משפטי במהלך תהליך הקליטה, כאשר הסיכונים שזוהו הועברו לבעלי העניין העסקיים הרלוונטיים לבדיקה וטיפול. OPSWAT מעבדי משנה חותמים על הסכמי עיבוד נתונים עם OPSWAT , הכוללים מנגנוני העברה מאושרים כגון סעיפי החוזים הסטנדרטיים של האיחוד האירופי, במידת הצורך.
- סריקות פגיעויות. סריקות פגיעויות מבוצעות מדי שבוע כדי לקבוע באופן רציף איומי סיכון אשר מתוקנים עבור סביבה זו.
הוראות ספציפיות לתחום שיפוט
1. האזור הכלכלי האירופי, שוויץ ובריטניה
1.1 היקף . ההוראות הבאות יחולו רק על OPSWAT עיבוד נתונים אישיים של שותפים בכפוף לחקיקת הגנת המידע ב-EEA, שוויץ ובריטניה.
1.2 הגדרות .
(א) למונחים "בקר", "מעבד" ו"רשות מפקחת" תהיה המשמעויות הקבועות בתקנת ה-GDPR.
(ב) "תוספת בריטניה" פירושה התוספת להעברת נתונים בינלאומית ל-SCC, גרסה B1.0, כפי שהונפק על ידי משרד נציב המידע של בריטניה.
1.3 אחריות המעבד והבקר . הצדדים מאשרים ומסכימים כי:
(א) OPSWAT הוא מעבד או מעבד משנה, לפי העניין, של נתונים אישיים של שותף במסגרת חקיקת הגנת המידע;
(ב) השותף הוא בקר או מעבד, לפי העניין, של נתוני השותף האישיים במסגרת חקיקת הגנת המידע;
(ג) השותף יהיה אחראי בלעדית על דיוק, איכות וחוקיות הנתונים האישיים של השותף ועל האמצעים שבאמצעותם השותף השיג את הנתונים האישיים של השותף; ו-
(ד) כל צד יעמוד בחובות החלות עליו במסגרת חקיקת הגנת המידע בנוגע לעיבוד נתונים אישיים של שותפים.
1.4 אישור על ידי בקר צד שלישי . אם השותף הוא מעבד, השותף מצהיר ומתחייב OPSWAT שהוראותיו ופעולותיו של השותף בנוגע לנתונים האישיים של השותף, לרבות מינויו של OPSWAT כמעבד, הוסמכו על ידי הבקר הרלוונטי. השותף מאשר כי OPSWAT אינה אחראית על איסוף הסכמה או אישור לעיבוד מידע אישי של שותפים.
1.5 עיבוד על ידי OPSWAT לצורך ציות לחוק החל . אם OPSWAT חייב לעבד מידע אישי של שותף בניגוד להוראות השותף או כפי שמותר על ידי תנאי המלגה (כולל הסכם עיבוד מידע זה) כדי לעמוד בחוקים החלים, OPSWAT יודיע לשותף על החוקים הרלוונטיים לפני העיבוד, אלא אם כן החוקים הרלוונטיים אוסרים הודעה כאמור מטעמים חשובים של עניין הציבור.
1.6 אמצעי אבטחה . OPSWAT ייישם (בהתחשב במצב העדכני ביותר, בעלויות היישום ובאופי, היקף, הקשר ומטרות העיבוד, כמו גם הסיכון בסבירות ובחומרה משתנים לזכויותיהם וחירויותיהם של נושאי המידע) אמצעי אבטחה מתאימים על מנת להבטיח רמת אבטחה המתאימה לסיכון, לרבות אמצעי האבטחה המפורטים בנספח 2, וככל שיידרש:
(א) פסאודו-נימיזציה והצפנה של נתונים אישיים של שותפים;
(ב) היכולת להבטיח את הסודיות, השלמות, הזמינות והחוסן המתמשכים של מערכות ושירותי עיבוד, לרבות האמצעים והנהלים הספציפיים הבאים;
(ג) היכולת לשחזר את הזמינות והגישה לנתונים האישיים של השותף בצורה יעילה במקרה של תקרית פיזית או טכנית; ו-
(ד) תהליך לבדיקה, הערכה והערכה שוטפים של יעילותם של אמצעים טכניים וארגוניים להבטחת אבטחת עיבוד הנתונים האישיים של השותפים.
1.7 סיוע סביר . OPSWAT יספק סיוע סביר לשותף, כנדרש על פי החוקים הרלוונטיים החלים על OPSWAT תפקידו של השותף כמעבד, כדי לעמוד בהתחייבויותיו של השותף לבצע הערכת השפעה על הגנת מידע לפי סעיף 35 בתקנת ה-GDPR. במצבים בהם עיבוד נתונים אישיים של השותף על ידי השותף גורם לסיכון גבוה לזכויותיהם ולחירויותיהם של נושאי המידע, OPSWAT יספק סיוע סביר לשותף בעת קבלת התייעצות מוקדמת מרשות מפקחת בהתאם לסעיף 36 בתקנת ה-GDPR.
1.8 פרטי אירוע אבטחת מידע . הודעות שנעשו בהתאם לסעיף 5.3 של חוק הגנה על מידע (אירועי אבטחת מידע):
(א) לתאר את אופי אירוע אבטחת המידע, לרבות, במידת האפשר, הקטגוריות והמספר המשוער של נושאי הנתונים הרלוונטיים, והקטגוריות והמספר המשוער של רשומות נתונים אישיים הרלוונטיות;
(ב) למסור את שם ופרטי הקשר של קצין הגנת המידע או נקודת קשר אחרת שבה ניתן לקבל מידע נוסף;
(ג) לתאר את ההשלכות הצפויות של תקרית אבטחת המידע; וכן
(ד) לתאר את האמצעים שננקטו או שהוצעו לנקוט על ידי OPSWAT לטפל באירוע אבטחת המידע, לרבות, במידת הצורך, אמצעים למתן השפעותיו השליליות האפשריות.
כאשר, וככל שלא ניתן לספק את המידע בו זמנית, ניתן לספק את המידע בשלבים ללא עיכוב נוסף בלתי סביר.
1.9 ביקורות תאימות.
1.9.1 השותף רשאי, על פי בקשה סבירה מראש ובכתב, עם הודעה מראש בכתב של לא פחות מארבעים וחמישה (45) יום, לבצע ביקורת OPSWAT עמידתה בהתחייבויותיה במסגרת הסכם הגנת מידע זה אחת לשנים עשר (12) חודשים במהלך תקופת המלגה, על מנת לעמוד בדרישות חקיקת הגנת המידע. על השותף לבצע את כל הביקורות במהלך התקופתיות. OPSWAT שעות הפעילות ואסור להפריע באופן בלתי סביר OPSWAT פעילויות עסקיות. במידה הנדרשת על פי חקיקת הגנת המידע, לרבות במקרים בהם נדרש על ידי רשות הפיקוח של השותף, השותף או רשות הפיקוח של השותף רשאים לבצע ביקורות תכופות.
1.9.2 אם צד שלישי יבצע את הביקורת, OPSWAT רשאי להתנגד לרואה החשבון אם רואה החשבון הוא, ב OPSWAT חוות דעתו הסבירה, שאינה מוסמכת או בלתי תלויה כראוי, או OPSWAT מתחרה. התנגדות כזו מצד OPSWAT ידרוש מהשותף למנות רואה חשבון נוסף או לבצע את הביקורת בעצמו.
1.9.3 כדי לבקש ביקורת, על השותף להגיש תוכנית ביקורת מפורטת ל OPSWAT לפחות שבועיים (2) לפני מועד הביקורת המוצע. תוכנית הביקורת המוצעת חייבת לתאר את היקף הביקורת, משכה ותאריך תחילתה המוצעים. OPSWAT יבחן את תוכנית הביקורת המוצעת ויספק לשותף חששות או שאלות (לדוגמה, כל בקשה למידע שעלולה לפגוע) OPSWAT אבטחה, פרטיות, תעסוקה או מדיניות רלוונטית אחרת). OPSWAT יעבוד בשיתוף פעולה עם השותף כדי להסכים על תוכנית ביקורת סופית. שום דבר בסעיף 1.9 זה (ביקורות תאימות) לא יחייב OPSWAT להפר חובות סודיות.
1.9.4 ביקורות הן על חשבון השותף. השותף יפצה את OPSWAT עבור כל זמן שהושקע על ידי OPSWAT או מעבדי המשנה שלה בקשר לכל ביקורת לפי סעיף 1.9 זה (ביקורות תאימות) ב OPSWAT תעריפי השירותים המקצועיים הנוכחיים של. השותף ישלם את כל העמלות שגובה כל רואה חשבון שמונה על ידי השותף לביצוע ביקורת כזו.
1.9.5 הצדדים מסכימים כי סעיף 1.9 זה (ביקורות תאימות) יעמוד בדרישות OPSWAT התחייבויותיה במסגרת דרישות הביקורת של ה-SCC חלות על יבואן הנתונים לפי סעיף 5(f) ועל כל מעבדי משנה לפי סעיפים 11 וסעיף 12(2).
1.10 העברות נתונים אל מחוץ לאזור הכלכלי האירופי או שוויץ . אם אחסון ו/או עיבוד של נתונים אישיים של שותפים כרוכים בהעברות של נתונים אישיים של שותפים אל מחוץ לאזור הכלכלי האירופי או שוויץ, וחוקי הגנת המידע חלים על העברות של נתונים אישיים כאלה של שותפים, נספח 4 יחול. OPSWAT יבצע העברות כאמור בהתאם לתקנת ה-SCC בין בקר למעבד המוזכרת שם, אלא אם כן ההעברה מתבצעת למדינה שקיימת לגביה החלטת הולם של הנציבות האירופית.
1.11 העברות נתונים אל מחוץ לממלכה המאוחדת . אם אחסון ו/או עיבוד של נתונים אישיים של שותפים כרוכים בהעברות של נתונים אישיים של שותפים אל מחוץ לממלכה המאוחדת, וחוקי הגנת המידע חלים על העברות של נתונים אישיים כאלה של שותפים, נספח 5 יחול. OPSWAT יבצע העברות כאמור בהתאם ל-SCC המוזכר שם, אלא אם כן ההעברה תתבצע למדינה המכוסה בתקנות ההתאמה של בריטניה.
1.12 הסכמי מעבדי משנה . OPSWAT רשאית למחוק את כל התנאים העסקיים או המשפטיים הסודיים בהסכמים שלה עם מעבדי משנה לפני שתגיב לבקשת השותף לקבלת עותק של הסכם מעבד משנה בהתאם לסעיף 9(ג) של חוק ה-SCC.
1.13 הזדמנות להתנגד לשינויים במעבד משנה . כאשר מעבד משנה חדש מתקבל לעבודה במהלך תקופת הסכם עיבוד המידע, OPSWAT יודיע לשותף על ההתקשרות בכתב, לפחות חמישה עשר (15) יום לפני שמעבד המשנה החדש יעבד כל מידע אישי של השותף, על ידי עדכון רשימת מעבדי המשנה שלו הממוקמת בכתובת opswat . השותף רשאי להתנגד למעבד משנה חדש על ידי מתן הודעה בכתב ל OPSWAT תוך חמישה (5) ימי עסקים מיום OPSWAT הודעה של. במקרה שהשותף מתנגד למעבד משנה חדש, השותף ו OPSWAT יעבדו יחד בתום לב כדי למצוא פתרון מקובל הדדית לטיפול בהתנגדות זו. אם הצדדים לא יצליחו להגיע לפתרון מקובל הדדית בתוך פרק זמן סביר, השותף רשאי, כסעד היחיד והבלעדי שלו, לסיים את השתתפותו בתוכנית על ידי מתן הודעה בכתב ל OPSWAT .
1.14 עיבוד רשומות . השותף מאשר כי OPSWAT נדרש על פי ה-GDPR: (א) לאסוף ולתחזק רישומים של מידע מסוים בהתאם לסעיף 30 (2) ל-GDPR, לרבות שם ופרטי הקשר של כל מעבד ו/או בקר אשר מטעמו OPSWAT פועל, ובמידת הצורך, של נציג מקומי וקצין הגנת המידע של המעבד או הבקר; ו-(ב) להנגיש מידע זה לרשויות הפיקוח בהתאם לסעיף 30 (4) לתקנת ה-GDPR. אם ה-GDPR חל על עיבוד נתונים אישיים של השותף, השותף, במידה שיתבקש, ימסור מידע זה ל OPSWAT , ויבטיח שכל המידע המסופק יהיה מדויק ועדכני.
2. קליפורניה
2.1 היקף . ההוראות הבאות יחולו רק על OPSWAT עיבוד נתוני אישיים של שותפים בכפוף לחוק הפרטיות של הצרכן בקליפורניה משנת 2018, סעיף 1798.100 לקוד האזרחי של קליפורניה ואילך, כפי שתוקן על ידי חוק זכויות הפרטיות של קליפורניה, ותקנות קשורות, כפי שיתוקנו מעת לעת (ביחד, "CCPA").
2.2 הגדרות . למונחים "למכור", "לשתף" ו"ספק שירותים" יהיו אותן משמעויות כמוגדרות בחוק CCPA.
2.3 ספק שירות . OPSWAT הוא ספק שירותים לפרטנר. OPSWAT יעבד את נתוני השותפים אך ורק לצורך מתן התוכנית. אלא אם כן הותר אחרת על פי תנאי המלגה או חוק CCPA:
(א) OPSWAT לא יאסוף, ישמור, ישתמש או יחשוף עוד מידע אישי של שותף למטרה מסחרית, או לכל מטרה אחרת מלבד ביצוע המטרה המפורטת בתנאי המלגה;
(ב) OPSWAT לא ישמור, ישתמש או יחשוף מידע אישי של שותף מחוץ לקשר עסקי ישיר בין הצדדים; ו
(ג) OPSWAT לא תשלב מידע אישי של השותף שהתקבל מהשותף או מטעם השותף עם מידע אישי מאנשים אחרים או שנאסף מאינטראקציה משלו עם השותף, למעט כנדרש למתן השירותים במסגרת תנאי המלגה.
2.4 אין למכור או לשתף . OPSWAT לא ימכור או ישתף מידע אישי של שותפים.
2.5 תאימות ל-CCPA . OPSWAT יעמוד בכל הסעיפים הרלוונטיים של חוק CCPA, לרבות מתן אותה רמת הגנה על פרטיות כנדרש במסגרת חוק CCPA ביחס לנתונים אישיים של שותפים המעובדים בהתאם לתנאי מלגה אלה.
2.6 ביקורות CCPA .
2.6.1 השותף רשאי, על פי בקשה סבירה בכתב מראש ובהודעה בכתב של לא פחות מארבעים וחמישה (45) יום, לבצע ביקורת OPSWAT עמידתה בהתחייבויותיה במסגרת הסכם עיבוד מידע זה אחת לשנים עשר (12) חודשים במהלך תקופת המלגה. על השותף לבצע את כל הביקורות במהלך התקופת המלגה. OPSWAT שעות הפעילות ואסור להפריע באופן בלתי סביר OPSWAT פעילויות עסקיות. במידה הנדרשת על ידי חוק CCPA, לרבות במקרים בהם נדרש על ידי סוכנות הגנת הפרטיות של קליפורניה, השותף רשאי לבצע ביקורות תכופות.
2.6.2 אם צד שלישי יבצע את הביקורת, OPSWAT רשאי להתנגד לרואה החשבון אם רואה החשבון הוא, ב OPSWAT חוות דעתו הסבירה, שאינה מוסמכת או בלתי תלויה כראוי, או OPSWAT מתחרה. התנגדות כזו מצד OPSWAT ידרוש מהשותף למנות רואה חשבון נוסף או לבצע את הביקורת בעצמו.
2.6.3 כדי לבקש ביקורת, על השותף להגיש תוכנית ביקורת מפורטת ל OPSWAT לפחות שבועיים (2) לפני מועד הביקורת המוצע. תוכנית הביקורת המוצעת חייבת לתאר את היקף הביקורת, משכה ותאריך תחילתה המוצעים. OPSWAT יבחן את תוכנית הביקורת המוצעת ויספק לשותף חששות או שאלות (לדוגמה, כל בקשה למידע שעלולה לפגוע) OPSWAT אבטחה, פרטיות, תעסוקה או מדיניות רלוונטית אחרת). OPSWAT יעבוד בשיתוף פעולה עם השותף כדי להסכים על תוכנית ביקורת סופית. שום דבר בסעיף 2.6 זה (ביקורות CCPA) לא יחייב OPSWAT להפר חובות סודיות.
2.6.4 ביקורות הן על חשבון השותף. השותף יפצה את OPSWAT עבור כל זמן שהושקע על ידי OPSWAT או מעבדי המשנה שלה בקשר לכל ביקורת לפי סעיף 2.6 זה (ביקורות CCPA) ב OPSWAT תעריפי השירותים המקצועיים הנוכחיים של. השותף ישלם את כל העמלות שגובה כל רואה חשבון שמונה על ידי השותף לביצוע ביקורת כזו.
2.6.5 הצדדים מסכימים כי סעיף 2.6 זה (ביקורות CCPA) יעמוד בדרישות OPSWAT התחייבויותיה במסגרת חוק CCPA לספק לשותף את הזכות לנקוט צעדים סבירים ומתאימים כדי להבטיח ש OPSWAT עיבוד נתוני השותפים האישיים על ידי שותפים במסגרת תנאי מלגה אלה עולה בקנה אחד עם OPSWAT התחייבויותיה במסגרת חוק CCPA.
2.7 הודעה . OPSWAT יודיע לשותף אם OPSWAT קובעת כי אינה יכולה עוד לעמוד בהתחייבויותיה במסגרת חוק CCPA. OPSWAT ההודעה של לפי סעיף 2.7 זה, השותף רשאי להפסיק את השתתפותו בתוכנית באמצעות הודעה בכתב אל OPSWAT .
2.8 תיקון של שימוש בלתי מורשה בנתונים אישיים . לבקשת השותף בכתב, OPSWAT יפסיק לעבד ולמחוק או להחזיר מידע אישי של השותף בהתאם לסעיף 4 לחוק המידע (מחיקה או החזרה של נתונים). OPSWAT יספק לשותף תעודה המעידה על כך OPSWAT עמידתו של השותף בבקשתו בכתב. הצדדים מסכימים כי סעיף 2.8 זה יעמוד בדרישות OPSWAT התחייבויותיה של לספק לשותף את הזכות לנקוט בצעדים סבירים ומתאימים לעצירת ותיקון OPSWAT שימוש בלתי מורשה של שותפים בנתונים אישיים.
2.9 אבטחה סבירה . הצדדים מסכימים כי סעיף 5 (אבטחת מידע) יעמוד בדרישות OPSWAT התחייבויותיה בנוגע לאבטחת מידע במסגרת חוק CCPA.
2.10 בקשות נושאי נתונים במסגרת CCPA . הצדדים מסכימים כי סעיף 6 לחוק DPA (זכויות נושאי נתונים) יעמוד בדרישות OPSWAT התחייבויותיה בנוגע לבקשות של נושאי נתונים במסגרת חוק CCPA.
2.11 מעבדי משנה . הצדדים מסכימים כי סעיף 8 לחוק עיבוד המידע (מעבדי משנה) יעמוד בדרישות OPSWAT התחייבויותיה ביחס למעבדי משנה במסגרת חוק CCPA.
SCC - בקר למעבד
הצדדים מסכימים בזאת כי יעמדו בדרישות מודול 2 של הסכם השוויון והשפל (SCC), אשר משולבים בזאת כהפניה, אשר עותק שלו ניתן למצוא בכתובת https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en . השותף יכול גם לבקש עותק של הסעיפים הרלוונטיים מאתר opswat .
הצדדים מסכימים כי יחולו התנאים הבאים:
- סעיף 7 : הצדדים בחרו לכלול את סעיף 7.
- סעיף 9(א) : הצדדים בחרו לכלול את אפשרות 2 (הרשאה כללית בכתב) עם פרק זמן של 15 יום.
- סעיף 11(א) : הצדדים אינם משלבים את הנוסח האופציונלי המאפשר לנושא המידע להגיש תלונה לגוף עצמאי ליישוב סכסוכים ללא עלות לנושא המידע.
- סעיף 17 : סעיפים אלה יחולו על פי דין אחת המדינות החברות באיחוד האירופי, ובלבד שחוק זה מאפשר זכויות מוטבים לצד שלישי. הצדדים מסכימים שזה יהיה דין המדינה החברה בה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים שזה יהיה דין אירלנד.
- סעיף 18(ב) : הצדדים מסכימים כי אלה יהיו בתי המשפט של המדינה החברה באיחוד האירופי שבה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, הצדדים מסכימים כי אלה יהיו בתי המשפט של אירלנד.
הצדדים מסכימים כי מודול 2 של הסכם ה-SCC יקבל עדיפות על פני כל הסכם אחר בין הצדדים, בין אם נחתם לפני או אחרי תאריך חתימתם של סעיפים אלה. אם הדבר נדרש על פי חוקים או נהלים רגולטוריים של כל סמכות שיפוט, הצדדים יחתום או יחתום מחדש על מודול 2 של הסכם ה-SCC כמסמך נפרד.
נספח 1 לנספח 4
א. רשימת המפלגות
ייצוא/י נתונים: שותף
תפקיד (בקר/מעבד): בקר
יבואני נתונים: OPSWAT
תפקיד (בקר/מעבד): מעבד
ב. תיאור ההעברה
קטגוריות של נושאי נתונים: ראה נספח 1 לחוק עיבוד נתונים
קטגוריות של נתונים אישיים שהועברו: ראה נספח 1 לחוק עיבוד נתונים
קטגוריות מידע רגישות/מיוחדות: אין
תדירות ההעברה: רציפה לפי הצורך לצורך מתן השירותים
אופי או עיבוד ומטרת העברת הנתונים: ראה נספח 1 להסכם עיבוד נתונים.
תקופת השמירה של נתונים אישיים: ראה נספח 1 להסכם עיבוד נתונים
ג. רשות פיקוח מוסמכת
המדינה החברה באיחוד האירופי שבה נמצא יצואן הנתונים. אם יצואן הנתונים אינו ממוקם באיחוד האירופי, זוהי תהיה אירלנד.
נספח 2 לנספח 4
אמצעים טכניים וארגוניים, לרבות אמצעים טכניים ארגוניים להבטחת אבטחת הנתונים
ראה נספח 2 להסכם עיבוד נתונים. עבור העברות למעבדי משנה, OPSWAT יבטיח כי מעבדי משנה כאמור יעמדו באופן מהותי באמצעי האבטחה המפורטים בנספח 2 להסכם המידע.
העברות מידע אישי של שותפים מחוץ לממלכה המאוחדת
הצדדים מסכימים בזאת כי יעמדו בדרישות מודול 2 של תקנת ה-SCC (ככל שרלוונטי), כפי שהושלם בנספח 4 ותוקן על ידי התוספת הבריטית, אשר משולבת כהפניה, אשר עותק שלה ניתן למצוא באתר האינטרנט של משרד נציב המידע ( https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx ). שותף יכול גם לבקש עותק של הסעיפים הרלוונטיים מאתר opswat .
1. טבלה 1: הצדדים
ייצוא נתונים: שותף
יבואן נתונים: OPSWAT
2. טבלה 2: סעיפי SCC נבחרים, מודולים וסעיפים נבחרים
מודול 2 של ה-SCC, כפי שהושלם על ידי נספח 4
3. טבלה 3: מידע בנספח
נספח 1א: ראה נספח 1 לנספח 4 להסכם ה-DPA
נספח 1ב: ראה נספח 1 לנספח 4 של הסכם ה-DPA
נספח II: ראה נספח 2 לנספח 4 להסכם ה-DPA
נספח ג': רשימת OPSWAT מידע על מעבדי המשנה זמין בכתובת opswat
4. טבלה 4: סיום תוספת זו כאשר התוספת שאושרה משתנה
יבואן או יצואן
הצדדים מסכימים כי מודול 2 של הסכם ה-SCC, כפי שתוקן על ידי התוספת הבריטית, יקבל עדיפות על פני כל הסכם אחר בין הצדדים, בין אם נחתם לפני או אחרי תאריך חתימתם של סעיפים אלה. אם הדבר נדרש על פי חוקים או נהלים רגולטוריים של כל סמכות שיפוט, הצדדים יחתום או יחתום מחדש על מודול 2 של הסכם ה-SCC, כפי שתוקן על ידי התוספת הבריטית, כמסמך נפרד.
