הסכם עיבוד נתונים זה ("ה-Partner DPA") משולב בהסכם/ים שנחתמו על ידך ("שותף") ו-BROSH, Inc. ("BROSH"), והוא מסדיר את שיתוף הנתונים בינך לבין BROSH (אך למעט הסכמי לקוחות בין פרטנר ל-BROSH המסדירים את הרכישה והשימוש של פרטנר במוצרים ובשירותים של BROSH) ("הסכם שותף").

DPA זה של שותף מכסה את העיבוד של: (1) נתונים אישיים שהשותף מעלה, מעביר או מספק בדרך אחרת ל-BROSH בקשר עם הסכם שותף; וכן (2) נתונים אישיים ש-BROSH (או לקוחותיה) מעלים, מעבירים או מספקים לשותף בדרך אחרת בהקשר להסכם השותף.

ביחד, DPA של שותף זה (כולל SCCs, כהגדרתם להלן) והסכם השותף מכונים ב-DPA של שותף זה כ"הסכם". במקרה של סתירה או אי התאמה בין כל אחד מתנאי ההסכם, הוראות המסמכים הבאים (לפי סדר עדיפות) יגברו: (א) ה-SCCs (ב) DPA זה של שותף; וכן (ג) הסכם השותף.

מטרת ה-DPA של שותף זה היא להקים מסגרת לטיפול בתרחישים שבהם:

1. BROSH ושותף רשאים, בהקשר להסכם השותף, כל אחד מהם להיות בעל שליטה (כהגדרתו להלן) בנתונים אישיים אירופיים, ובמקרים מסוימים, להעביר את הנתונים האישיים האירופיים האלה לצד השני כדי שאותו צד אחר ישמש כבקר של אותו צד. נתונים אישיים באירופה;
2. BROSH ו-Partner עשויים להיות כל אחד בקרה על נתונים אישיים אירופאיים, ובמקרים מסוימים, מעבירים נתונים אישיים אירופאים אלה לצד השני כדי שאותו צד אחר יספק שירותים מסוימים לצד השני כמעבד (למשל, ביצוע שירותים כשותף פתרונות או השלמת קריאת API); אוֹ
3. BROSH ושותף עשויים להיות מעבדים של הנתונים האישיים האירופיים של לקוח משותף ולהעביר נתונים אלה לצד השני לעיבוד בהוראת אותו לקוח משותף.

1. הגדרות

ל"עסקים" ול"ספק שירותים" יהיו המשמעויות שניתנו להם ב-CCPA.

"מידע אישי בקליפורניה" פירושו נתונים אישיים הכפופים להגנת ה-CCPA.

"CCPA" פירושו סעיף הקוד האזרחי של קליפורניה. 1798.100 ואילך. (מוכר גם כחוק הפרטיות לצרכן בקליפורניה משנת 2018).

"הבקר" פירושו האדם הטבעי או המשפטי, הרשות הציבורית, הסוכנות או גוף אחר אשר, לבד או ביחד עם אחרים, קובע את המטרות והאמצעים של עיבוד הנתונים האישיים.

"חוקי הגנת מידע" פירושם כל החקיקה או התקנות החלים ברחבי העולם הנוגעות להגנת מידע ופרטיות החלים על הצד המתאים בתפקיד עיבוד הנתונים האישיים הנדון במסגרת ההסכם, לרבות ללא הגבלה חוקי הגנת המידע האירופיים, ה-CCPA והנתונים חוקי ההגנה והפרטיות של אוסטרליה וסינגפור; בכל מקרה מתוקן, בוטל, מאוחד או מוחלף מעת לעת. "אירופה" פירושו האיחוד האירופי, האזור הכלכלי האירופי ו/או המדינות החברות בהן, שוויץ ובריטניה.

"חוקי הגנת מידע אירופיים" פירושם חוקי הגנת מידע החלים באירופה, לרבות: (i) תקנה 2016/679 של הפרלמנט האירופי ושל המועצה בדבר הגנת אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ועל התנועה החופשית של נתונים כאלה (תקנת הגנת מידע כללית) ("GDPR"); (ii) הוראה 2002/58/EC בדבר עיבוד נתונים אישיים והגנת הפרטיות במגזר התקשורת האלקטרונית; וכן (iii) יישומים לאומיים החלים של (i) ו-(ii); או (iii) GDPR כפי שהוא מהווה חלק מהחוק הפנימי של בריטניה מכוח סעיף 3 של חוק האיחוד האירופי (נסיגה) 2018 ("GDPR של בריטניה"); וכן (iv) חוק הגנת המידע הפדרלי של שוויץ ב-19 ביוני 1992 והפקודה שלו ("Swiss DPA"); בכל מקרה, כפי שניתן לתקן, להחליף או להחליף.

"נתונים אישיים אירופיים" פירושם נתונים אישיים ששיתוףם בהתאם להסכם זה מוסדר על ידי חוקי הגנת המידע האירופיים.

"לקוח משותף" פירושו לקוח של פרטנר ושל BROSH כאחד.

"נתונים אישיים של לקוח משותף" פירושו כל נתונים אישיים שעבורם לקוח משותף פועל כמנהל.

"נתונים אישיים של BROSH" פירושם כל מידע אישי שעבורו BROSH פועל כבקר.

"נתונים אישיים של שותף" פירושו כל מידע אישי שעבורו השותף פועל כבקר.

"נתונים אישיים" פירושו כל מידע המתייחס לאדם מזוהה או מזוהה כאשר מידע כזה כלול בנתונים אישיים של BROSH, נתונים אישיים של שותף או נתונים אישיים משותפים של לקוחות ומוגן באופן דומה לנתונים אישיים או מידע אישי מזהה על פי חוקי הגנת הנתונים החלים.

"הפרת נתונים אישיים" פירושה כל הרס מקרי או בלתי חוקי, אובדן, שינוי, חשיפה לא מורשית של נתונים אישיים או גישה אליהם.

"עיבוד" פירושו כל פעולה או מערך פעולות המתבצעים על נתונים אישיים, הכוללים איסוף, הקלטה, ארגון, מבנה, אחסון, התאמה או שינוי, אחזור, התייעצות, שימוש, חשיפה על ידי שידור, הפצה או ביצוע אחר, יישור או שילוב, הגבלה או מחיקה של נתונים אישיים. המונחים "תהליך", "תהליכים" ו"מעובדים" יתפרשו בהתאם.

"מעבד" פירושו אדם טבעי או משפטי, רשות ציבורית, סוכנות או גוף אחר המעבד מידע אישי מטעם המבקר.

"סעיפים חוזיים סטנדרטיים" או "SCCs" פירושם הסעיפים החוזיים הסטנדרטיים המצורפים להחלטת היישום 2021/914 של הנציבות האירופית מ-4 ביוני 2021.

"מעבד משנה" פירושו כל ישות המספקת שירותי עיבוד למעבד.

"רשות מפקחת" פירושה רשות ציבורית עצמאית אשר הוקמה על ידי מדינה חברה באזור הכלכלי האירופי, שווייץ או בריטניה.

"נספח בריטניה" פירושו התוספת להעברת נתונים בינלאומית (גרסה B.1.0) שהונפקה על ידי ה-ICO בבריטניה תחת s119A של חוק הגנת הנתונים 2018, כפי שהוא עשוי להיות מתוקן, מוחלף או מוחלף.

2. ציות לחוקים

כל אחד מהצדדים יציגו ויתחייבו כי הם יעמדו בהתחייבויותיהם וחובותיהם בהתאם לחוקי הגנת המידע החלים.

3. תרחישי מעבד משותף

כל צד, ככל שהוא, יחד עם הצד השני, פועל כמעבד ביחס לנתונים אישיים של הלקוח המשותף, (i) ימלא אחר ההוראות וההגבלות המפורטות בכל הסכם(ים) עם הלקוח המשותף; וכן (ii) לשתף פעולה באופן סביר עם הצד השני כדי לאפשר את מימוש זכויות הגנת המידע כמפורט בחוקי הגנת המידע החלים. הצדדים מכירים ומסכימים כי כל צד פועל כמעבד עבור הלקוח המשותף ואף אחד מהצדדים אינו מתקשר עם השני כמעבד משנה.

4. תרחישי מבקר לבקר

כל צד, ככל שהוא, יחד עם הצד השני, פועל כבקר ביחס לנתונים אישיים, ישתף פעולה באופן סביר עם הצד השני כדי לאפשר את מימוש זכויות הגנת המידע כמפורט בחוקי הגנת המידע החלים.

הצדדים מאשרים ומסכימים שכל אחד מהם פועל באופן עצמאי כבקר לגבי נתונים אישיים והצדדים אינם בקרים משותפים כפי שהוגדרו על פי חוקי הגנת המידע האירופיים.

5. תרחישי מבקר למעבד

א. יחסי הצדדים. הזכויות, החובות והחובות של הצדדים ביחס לסעיפים 6 - 9 ל-DPA זה יהיו כדלקמן:

עבור פעולות עיבוד שבהן BROSH מעבדת נתונים אישיים מטעם השותף ובהנחיית השותף, המונח "מעבד" מתייחס ל-BROSH, המונח "בקר" מתייחס לשותף, והמונח "נתונים אישיים" מתייחס לנתונים אישיים של השותף. עבור פעולות עיבוד נתונים שבהן שותף מעבד נתונים אישיים מטעם BROSH ובהנחיית BROSH, המונח "מעבד" מתייחס לשותף, המונח "בקר" מתייחס ל-BROSH, והמונח "נתונים אישיים" מתייחס לנתונים אישיים של BROSH.

ב. היקף העיבוד .

בהקשר של התרחישים המתוארים בסעיף 5.א לעיל, כל צד מסכים לעבד נתונים אישיים רק למטרות המפורטות בהסכם השותף הרלוונטי ו/או בהסכם/ים של השותף עם הלקוח המשותף. למען הסר ספק, קטגוריות הנתונים האישיים המעובדים והקטגוריות של נושאי הנתונים הכפופים ל-DPA זה מתוארות בנספח א' ל-DPA זה.

6. חובות המבקר

הצדדים בתפקידם כבקר מסכימים ל:

א. לספק הנחיות למעבד ולקבוע את המטרות והאמצעים לעיבוד הנתונים האישיים של המעבד בהתאם להסכם; ו

ב. לעמוד בהתחייבויותיו להגנתו, לאבטחה ולשאר חובותיו ביחס לנתונים אישיים שנקבעו בחוקי הגנת מידע החלים עבור מבקר על ידי: (i) הקמת ותחזוקה של נוהל למימוש הזכויות של האנשים שהמידע האישי שלהם מעובד ב מטעם המבקר; (ii) עיבוד נתונים בלבד שנאספו כדין ובתוקף והבטחה כי נתונים אלו יהיו רלוונטיים ופרופורציונליים לשימושים המתאימים; וכן (iii) הבטחת ציות להוראות DPA זה על ידי הצוות שלו או על ידי כל צד שלישי הניגש או משתמש בנתונים אישיים מטעמו.

7. חובות המעבד
א. דרישות עיבוד . הצדדים בתפקידם כמעבד מסכימים ל:

א. לעבד נתונים אישיים (א) רק לצורך אספקה, תמיכה ושיפור המוצר והשירותים של המעבד (לרבות לספק תובנות ודיווחים אחרים), תוך שימוש באמצעי אבטחה טכניים וארגוניים מתאימים; וכן (ii) בהתאם להנחיות שהתקבלו מהבקר. המעבד לא ישתמש ולא יעבד נתונים אישיים לכל מטרה אחרת. המעבד יודיע מיידית לבוקר בכתב אם הוא אינו יכול לעמוד בדרישות לפי סעיפים 6 - 9 ל-DPA זה, ובמקרה זה רשאי הבקר לסיים את ההסכם, וכל הסכם שותף רלוונטי, או לנקוט בכל פעולה סבירה אחרת, לרבות השעיה פעולות עיבוד נתונים;

ב. ליידע את המבקר בהקדם וללא דיחוי מיותר אם, לדעת המעבד, הוראה מהבקר מפרה את חוקי הגנת המידע החלים;

ג. אם המעבד אוסף נתונים אישיים מיחידים מטעם בעל השליטה, פעל לפי הנחיות המבקר לגבי איסוף נתונים אישיים כאמור;

ד. לנקוט בצעדים סבירים מבחינה מסחרית כדי להבטיח ש(i) אנשים המועסקים על ידה ו-(ii) אנשים אחרים המועסקים לבצע מטעם המעבד יעמדו בתנאי ההסכם, ובהסכמי השותפים הרלוונטיים;

ה. מייצג ומתחייב כי עובדיה, סוכניה המורשים וכל מעבד המשנה כפופים לחובת סודיות קפדנית (בין אם חובה חוזית ובין אם חובה חקוקה), ולא יאפשרו לאף אדם לעבד את הנתונים האישיים שלא חלה עליו חובה כזו של סודיות;

ו. אם בכוונתה להעסיק מעבדי משנה כדי לסייע לה לעמוד בהתחייבויותיה בהתאם ל-DPA זה או להאציל את כל או חלק מפעילויות העיבוד למעבדי משנה אלה, (א) לספק רשימה של מעבדי המשנה המועסקים כעת על ידי המעבד לבקר (רשימה כזו) עבור BROSH זמין באינטרנט בכתובת https://www.brosh.io/pagex/he-il/sub-processors-page.html ), והודיעו לבוקר על התקשרות של כל חדש מעבדי משנה לפחות 30 יום מראש, המעניקים לשולט הזדמנות להתנגד; (ii) יישאר אחראי כלפי הבקר בגין המעשים והמחדלים של מעבדי המשנה בכל הנוגע להגנה על נתונים, כאשר מעבדי המשנה כאמור פועלים לפי הוראות המעבד; וכן (iii) להתקשר בהסדרים חוזיים עם מעבדי משנה כאמור המחייבים אותם לספק את אותה רמה של הגנה על נתונים ואבטחת מידע לזו הנקבעת במסמך זה;

ז. על פי בקשה, לספק למנהל את מדיניות הפרטיות והאבטחה של המעבד; ו

ח. יידעו את הבקר אם המעבד מבצע בדיקת אבטחה עצמאית.

ב. הודעה לבקר . המעבד יודיע מיידית וללא עיכוב מיותר לבקר אם ייוודע למעבד:

א. כל אי ציות של המעבד או עובדיו לסעיפים 6 - 9 ל-DPA זה או לחוקי הגנת מידע החלים המתייחסים להגנה על נתונים אישיים המעובדים במסגרת DPA זה;

ב. כל בקשה משפטית מחייבת לחשיפת נתונים אישיים על ידי רשויות אכיפת חוק או רשות ממשלתית, אלא אם על המעבד נאסר אחרת על פי חוק ליידע את המבקר, למשל כדי לשמור על סודיות חקירה על ידי רשויות אכיפת החוק;

ג. כל הודעה, בירור או חקירה של רשות מפקחת ביחס לנתונים אישיים; אוֹ

ד. כל תלונה או בקשה (במיוחד, בקשות לגישה, תיקון או חסימה של נתונים אישיים) המתקבלות ישירות מהנושאים הנתונים של המבקר. המעבד לא יגיב לכל בקשה כזו ללא אישורו של המבקר מראש ובכתב.

ג. סיוע לבקר. המעבד יספק סיוע בזמן והגיוני לאחראי לגבי:

א. בהיענות לכל בקשה מאדם לממש זכויות על פי חוקי הגנת המידע החלים (לרבות זכויות הגישה, התיקון, ההתנגדות, המחיקה והניידות שלו, לפי העניין) והמעבד מסכים ליידע את המבקר באופן מיידי אם בקשה כזו תתקבל ישירות ;

ב. חקירת הפרות נתונים אישיים וההודעה לרשות הפיקוח ולנושאי המידע לגבי הפרת מידע אישי כאמור; ו

ג. במידת הצורך, הכנת הערכות השפעה להגנה על מידע, ובמידת הצורך, ביצוע התייעצויות עם כל רשות פיקוח.

ד. עיבוד נדרש.

אם המעבד נדרש על פי חוקי הגנת המידע לעבד נתונים אישיים כלשהם מסיבה שאינה קשורה להסכם, המעבד יודיע לבוקר על דרישה זו מראש על כל עיבוד, אלא אם חל איסור חוקי על המעבד ליידע את הבקר של עיבוד כזה (למשל, כתוצאה מדרישות סודיות שעשויות להתקיים על פי חוקי המדינות החברות באיחוד האירופי החלים).

ה אבטחה . המעבד יבצע:

א. לשמור על אמצעי אבטחה ארגוניים וטכניים מתאימים (כולל ביחס לכוח אדם, מתקנים, חומרה ותוכנה, אחסון ורשתות, בקרות גישה, ניטור ורישום, זיהוי פגיעות ופריצות, תגובה לאירועים, הצפנת נתונים אישיים בזמן מעבר ובמנוחה) כדי להגן מפני גישה לא מורשית או מקרית, אובדן, שינוי, חשיפה או השמדה של נתונים אישיים;

ב. להיות אחראי למידת האבטחה, הפרטיות והסודיות של כל צוות המעבד ביחס לנתונים אישיים ואחראי לכל כישלון של צוות המעבד כאמור לעמוד בתנאי ה-DPA הזה;

ג. לנקוט בצעדים מתאימים כדי לאשר שכל הצוות של המעבד מגן על האבטחה, הפרטיות והסודיות של נתונים אישיים בהתאם לדרישות של DPA זה; ו

ד. הודע לאחראי על כל הפרת נתונים אישיים על ידי המעבד, מעבדי המשנה שלו, או כל צד שלישי אחר הפועל מטעמו של המעבד ללא דיחוי מיותר ובכל מקרה תוך 48 שעות מרגע שנודע לו על הפרת נתונים אישיים.

ו. הוראות נוספות למידע אישי בקליפורניה .

כאשר המעבד מעבד מידע אישי מקליפורניה בהתאם להנחיות שהתקבלו מהבקר, הצדדים מאשרים ומסכימים שהבקר הוא עסק והמעבד הוא ספק שירות למטרות ה-CCPA. הצדדים מסכימים כי המעבד יעבד מידע אישי מקליפורניה כספק שירות אך ורק במטרה לספק, לתמוך ולשפר את שירותי המעבד (כולל לספק תובנות ודיווחים אחרים) ("המטרה העסקית") או כפי שמותר אחרת על ידי המעבד CCPA.

8. ביקורת, הסמכה

א. ביקורת רשות הפיקוח .

אם רשות פיקוח דורשת ביקורת של מתקני עיבוד הנתונים מהם מעבד המעבד נתונים אישיים על מנת לוודא או לפקח על עמידה בחוקי הגנת המידע, המעבד ישתף פעולה עם ביקורת כזו. המבקר יפצה למעבד את הוצאותיו הסבירות שנגרמו לשיתוף פעולה עם הביקורת, אלא אם כן ביקורת כזו תגלה את אי ציות המעבד ל-DPA זה.

ב. הסמכת מעבד .

על המעבד, על פי בקשתו של המבקר (שלא יעלה על בקשה אחת לשנה קלנדרית) בדוא"ל (כאשר BROSH הוא המעבד, הודעות דוא"ל כאלה יישלחו אל privacy@brosh.io; כאשר השותף הוא המעבד, השותף יקים ויספק ל-BROSH על פי בקשה לנקודת איש קשר יחידה להתכתבות בדוא"ל בנוגע להגנה על נתונים), לאשר בכתב ציות ל-DPA זה.

9. החזרה ומחיקה של נתונים

הצדדים מסכימים כי עם הפסקת שירותי עיבוד הנתונים או על פי בקשתו הסבירה של המבקר, המעבד ינקוט באמצעים סבירים על מנת לגרום למעבדי משנה כלשהם, לפי בחירתו של המבקר, להחזיר את כל הנתונים האישיים האירופיים והעותקים של אלה. נתונים לבקר או להשמיד אותם בצורה מאובטחת ולהוכיח לשביעות רצונו של המבקר כי הוא נקט באמצעים כאלה, אלא אם כן חוקי הגנת מידע מונעים מהמעבד להחזיר או להרוס את כל הנתונים האישיים האירופיים או חלק מהם. נחשף. במקרה כזה, המעבד מסכים לשמור על סודיות הנתונים האישיים האירופיים הנשמרים על ידו וכי הוא יעבד באופן פעיל את הנתונים האישיים האירופיים הללו רק לאחר תאריך זה על מנת לציית לחוקים החלים.

10. העברת נתונים

בכל מקום שבו נתונים אישיים מועברים מחוץ למדינת המקור שלו, כל צד יוודא שהעברות כאלה יבוצעו בהתאם לדרישות של חוקי הגנת המידע.

א. נתונים אישיים של שותף . עבור העברות של נתונים אישיים אירופיים משותף ל-BROSH לצורך עיבוד על ידי BROSH באזור שיפוט מחוץ לאירופה שאינו מספק רמה נאותה של הגנה על נתונים אישיים (במובן של חוקי הגנת המידע האירופיים החלים), הצדדים מסכימים כי:

(i) סעיפים חוזיים סטנדרטיים : הצדדים מסכימים לציית ולעבד נתונים אירופיים בהתאם ל-SCCs כפי שנכללו בסעיף 10(ג) להלן.

(ii) מגן פרטיות : למרות ש-BROSH, Inc. אינה מסתמכת על מגן הפרטיות של האיחוד האירופי-ארה"ב כבסיס משפטי להעברת נתונים אישיים לאור פסק הדין של בית המשפט לצדק של האיחוד האירופי בתיק C-311/18 , כל עוד BROSH, Inc. מוסמכת בעצמה ל-Privacy Shield BROSH Inc תעבד נתונים אישיים אירופיים בהתאם לעקרונות Privacy Shield ותודיע לשותף אם אין באפשרותה לעמוד בדרישה זו.

הצדדים מסכימים שנושאי מידע שעבורם ישות BROSH מעבדת נתונים אישיים אירופיים הם מוטבים של צד שלישי במסגרת ה-SCCs. אם BROSH אינו מסוגל או הופך להיות בלתי מסוגל לעמוד בדרישות אלה, הנתונים האישיים האירופיים יעובדו וישמשו אך ורק בשטחה של מדינה חברה באיחוד האירופי וכל העברה של מידע אישי אירופאי למדינה שאינה באיחוד האירופי דורשת מראש הסכמה בכתב של השותף ביחס לנתונים אישיים באירופה. BROSH תודיע מיידית לפרטנר על כל חוסר יכולת של BROSH לציית להוראות סעיף 10(א) זה.

ב. BROSH נתונים אישיים. עבור העברות של נתונים אישיים אירופיים מ-BROSH לשותף לצורך עיבוד על ידי שותף באזור שיפוט מחוץ לאירופה שאינו מספק רמה נאותה של הגנה על נתונים אישיים (במובן של חוקי הגנת המידע האירופיים החלים), הצדדים מסכימים כי:

(i) סעיפים חוזיים סטנדרטיים : הצדדים מסכימים לציית ולעבד נתונים אירופיים בהתאם ל-SCCs כפי שנכללו בסעיף 10(ג) להלן.

(ii) Privacy Shield : כל עוד BROSH, Inc. מוסמכת בעצמה ל-Privacy Shield, השותף יעבד את הנתונים האישיים האירופיים בהתאם לעקרונות Privacy Shield ויודיע ל-BROSH אם הוא אינו מסוגל לעמוד בדרישה זו.

הצדדים מסכימים שנושאי המידע שעבורם שותף מעבד נתונים אישיים אירופיים הם מוטבים של צד שלישי במסגרת ה-SCCs. אם פרטנר לא יוכל או יהפוך לא מסוגל לעמוד בדרישות אלו, הנתונים האישיים האירופיים יעובדו וישתמשו בהם אך ורק בשטחה של מדינה חברה באיחוד האירופי וכל העברת מידע אישי אירופאי למדינה שאינה באיחוד האירופי מחייב הסכמה בכתב של BROSH ביחס לנתונים אישיים. שותף יודיע מיידית ל-BROSH על כל חוסר יכולת של שותף לציית להוראות סעיף 10(ב) זה.

ג. סעיפים חוזיים סטנדרטיים. הצדדים מאשרים ומסכימים כי למטרות ה-SCCs: (i) ביחס לנתונים אישיים של שותף, "יצואן הנתונים" יהיה שותף ו"יבואן הנתונים" יהיה BROSH (הפועל בשמו ובשם השותפים שלו) ; (ii) ביחס לנתונים אישיים של BROSH, "ייצואן הנתונים" יהיה BROSH (הפועל בשמה ובשמו ושל השותפים שלה) ו"יבואן הנתונים" יהיה שותף; (iii) תנאי המודול הראשון יחולו כאשר שני הצדדים הם בקרים ותנאי המודול השני יחולו כאשר הצד המקבל נתונים אישיים במסגרת ה-SCCs פועל כמעבד מטעם הצד השני כבקר; (iv) בסעיף 7 יחול סעיף העגינה האופציונלי; (v) בסעיף 9, תחול אפשרות 2 של מודול שני והמעבד יקבל הרשאה למעבדי משנה בהתאם לסעיף 7(א) ל-DPA זה; (vi) בסעיף 11, השפה האופציונלית תימחק; (vii) בסעיף 17 וסעיף 18(ב), ה-SCCs יהיו כפופים לדיני והמחלוקות ייפתרו בפני בתי המשפט של הרפובליקה של אירלנד או המדינה החברות ב-EEA שבה הישות המשפטית של BROSH שנכנסה. ההסכם נוצר או, אם BROSH כאמור לא הוקם ב-EEA, הרפובליקה של אירלנד; (viii) בנספח I ל-SCCs, פרטי הצדדים מפורטים בהסכם; וכן (ix) המידע הנותר בנספח I ובנספח II של ה-SCCs ייחשב כמושלם עם המידע המפורט בנספח א' של DPA זה.

ד. העברות בריטניה. ביחס לנתונים אישיים הכפופים ל-GDPR של בריטניה, ה-SCCs יחולו בהתאם לסעיף 10(c) לעיל ולשינויים הנוספים הבאים: (i) ה-SCCs יתוקנו כמפורט בנספח בריטניה, אשר יהיה שולבו בהפניה; (ii) טבלאות 1 עד 3 בחלק 1 של הנספח של בריטניה יאוכלסו במידע רלוונטי המפורט בתוספת א' של DPA זה; (iii) טבלה 4 בחלק 1 של התוספת של בריטניה תיחשב כמושלמה על ידי בחירה ב"אף אחת מהן"; וכן (iv) כל התנגשות בין ה-SCCs לבין הנספח של בריטניה ייפתר בהתאם לסעיפים 10 וסעיף 11 לנספח בריטניה.

ה. העברות שווייץ. ביחס לנתונים אישיים הכפופים ל-Swiss DPA, SCCs יחולו בהתאם לסעיף 10(ג) לעיל ולשינויים הנוספים הבאים: (i) הפניות ל"תקנה (EU) 2016/679" ולמאמרים ספציפיים בה יתפרשו כהפניות ל-DPA של שוויץ ולמאמרים או סעיפים המקבילים בו; (ii) ההפניות ל"איחוד האירופי", "האיחוד" ו"מדינה חברה" יוחלפו בהפניות ל"שוויץ"; (iii) הפניות ל"רשות הפיקוח המוסמכת" ול"בתי המשפט המוסמכים" יוחלפו בהפניות ל"הממונה הפדרלי להגנת מידע בשוויץ" ול"בתי המשפט הרלוונטיים של שוויץ"; ו-(iv) בסעיף 17 ובסעיף 18(ב), ה-SCCs יהיו כפופים לדיני והמחלוקות ייפתרו בפני בתי המשפט של שוויץ.

11. טווח

DPA זה יישאר בתוקף כל עוד מי מהצדדים יבצע פעולות עיבוד נתונים אישיים בנתונים האישיים שהועלו או סופקו בדרך אחרת על ידי הצד השני בהתאם ובהתאם להסכם השותף.

12. שיפוי

כל צד יגן, ישפה וירחיק את האחר ואת החברות הבנות שלו, שלוחותיו, ואת נושאי המשרה שלו, הדירקטורים, העובדים והסוכנים שלו מכל ההפסדים, הנזקים, ההתחייבויות, הליקויים, הפעולות, פסקי הדין, הריבית, הפרס, הקנסות. , קנסות, עלויות או הוצאות מכל סוג שהוא, לרבות שכר טרחת עורכי דין סביר, עלות אכיפת כל זכות שיפוי להלן, והעלות של רדיפת ספקי ביטוח כלשהם, הנובעת או כתוצאה מכל תביעה של צד שלישי נגד האחר הנובעת או כתוצאה מאי-עמידה של הצד המפר את התחייבויותיו על פי DPA זה או החוקים החלים , תקנות או עקרונות הכלולים בחוקי הגנת המידע האירופיים. החבות של כל צד תהיה כפופה להגבלת האחריות בהסכם השותף הרלוונטי.

לוח א'

נספח א' - תיאור ההעברה

1. קטגוריות של נושאי מידע . הנתונים האישיים המועברים נוגעים לקטגוריות הבאות של נושאי מידע, בהתאם להסכם בין יבואן הנתונים ליצואן הנתונים:

חברי BROSH; לקוחות ועובדים פוטנציאליים וממשיים של יצואן הנתונים; לידי מכירות ושיווק של יצואן הנתונים; וצדדים שלישיים שיש להם, או עשויים לקיים, קשר מסחרי עם יצואן הנתונים (למשל מפרסמים, לקוחות, מנויים ארגוניים, קבלנים ומשתמשי מוצר).

2. קטגוריות של נתונים אישיים . הנתונים האישיים המועברים נוגעים לקטגוריות הנתונים הבאות:

הנתונים המועברים הם הנתונים האישיים שנמסרו על ידי יצואן הנתונים ליבואן הנתונים בקשר להסכם השותף. נתונים אישיים כאלה עשויים לכלול שם פרטי, שם משפחה, כתובת דוא"ל, מידע ליצירת קשר, היסטוריית השכלה ועבודה ומידע אחר המסופק בפרופילי חברי BROSH, קורות חיים, נתוני CRM הנוגעים להפניות מכירות ורשימות לקוחות, כל הערה שסופק על ידי יצואן הנתונים לגבי פעילויות לעיל ואחרות של חברי BROSH שנלקחו על פלטפורמת BROSH.

1. נתונים רגישים (אם מתאים) . הנתונים האישיים המועברים עשויים להתייחס לקטגוריות המיוחדות הבאות של נתונים:
   אַף לֹא אֶחָד.
2. תדירות ההעברה .
   הנתונים האישיים מועברים באופן רציף.
3. אופי ומטרת העיבוד . ההעברה מתבצעת למטרות הבאות:
   ההעברה נועדה לאפשר את מערכת היחסים של הצדדים הנחשבים בהסכם השותפים. "הסכם השותף" הוא ההסכם/ים שנכרתו על ידי יבואן הנתונים ויצואן הנתונים המסדירים את שיתוף הנתונים בין אותם צדדים (אך למעט הסכמי לקוחות בין פרטנר ל-BROSH המסדירים את רכישת המוצרים והשירותים של BROSH על ידי פרטנר).
4. תקופה שבה הנתונים האישיים יישמרו :
   ניתן לשמור את הנתונים האישיים המועברים בין הצדדים רק לפרק הזמן המותר על פי הסכם השותף. הצדדים מסכימים כי כל צד ישתף פעולה באופן סביר עם הצד השני, ככל שהוא, יחד עם הצד השני, יפעל כבקר ביחס לנתונים אישיים, כדי לאפשר את מימוש זכויות הגנת המידע כמפורט בהגנת מידע. חוקים.
5. נושא, אופי ומשך העיבוד .
   הנושא, אופי ומשך העיבוד הם כמתואר בהסכם, כולל DPA זה.
6. רשות פיקוח מוסמכת . למטרות הסעיפים החוזיים האחידים, רשות הפיקוח המוסמכת היא הרשות של המדינה החברית ב-EEA שבה שותף או נציג ה-EEA של השותף (בהתייחס לנתונים אישיים של השותף) או [הממונה על הגנת המידע האירי] (ביחס ל BROSH נתונים אישיים). למטרות העברות בבריטניה ובשווייץ, רשות הפיקוח המוסמכת היא נציב המידע של בריטניה או נציב המידע הפדרלי להגנה על נתונים בשוויץ (לפי העניין).

נספח ב' - אמצעי אבטחה

אנו משתמשים במגוון טכנולוגיות ונהלי אבטחה כדי לסייע בהגנה על הנתונים האישיים שלך. כל הנתונים האישיים מוגנים באמצעות אמצעים פיזיים, טכניים וארגוניים מתאימים. למידע נוסף על אבטחה ב-BROSH, ראה https://www.brosh.io/pagex/he-il/Security-Policy.html .