Databehandlingsvillkor
Avtalsvillkor för databehandling
Kunden som tecknar detta avtal och NanoLink Sweden AB, org nr .. 559172-0387 (NanoLink) har ingått avtal om kundens tillgång till och användning av NanoLink system (Abonnemangsavtalet), det är en molnbaserad standardtjänst som ingår i NanoLinks spårningssystem för att lokalisera, spåra och styra av kunden registrerade objekt.
Kunden godkänner dessa databehandlingsvillkor som en del av det undertecknade prenumerationsavtalet med NanoLink.
I vissa situationer är NanoLink enligt dataskyddsförordningens definitioner en dataprocessor för kunden enligt abonnemangsavtalet för utförande och leverans av de överenskomna tjänsterna. NanoLink kommer att lagra och behandla personuppgifter som en del av sin leverans av NanoLink system, tjänsten kan även innefatta att NanoLink också utför annan hantering av personuppgifter.
Uppgiftsförhållandena är utformade för att parterna ska följa artikel 28.1. 3 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46 / EG (dataskydds förordning ) när NanoLink är dataprocessorn för kunden.
Databehandlingsvillkoren gäller från den tidpunkt då kunden accepterar dem och databehandlingsvillkoren ersätter från detta datum alla tidigare processoravtal mellan parterna i förhållande till de överenskomna behandlingsverksamhet enligt Abonnemangsavtalet. Kundens påbörjande eller fortsättning av användningen av NANOLINK SYSTEM anses vara Kundens uttryckliga godkännande av databehandlingsvillkoren.
Databehandlingsvillkoren kompletterar dessutom prenumerationsavtalet och råder över motstridiga villkor.
Bearbetning avtal Data
Databehandlingsvillkoren utgör parternas databehandlingsavtal för de personuppgifter som behandlas av Kunden och vilken NanoLink har åtagit sig som en del av leveransen av de tjänster som avtalats i Abonnemangsavtalet.
Databehandlingsvillkoren fastställer de rättigheter och skyldigheter som gäller när NanoLink behandlar personuppgifter för Kundens räkning, och i databehandlingsvillkoren anges de övergripande säkerhetsåtgärder som följs av NanoLink.
För de behandlingsaktiviteter som lämnas till NanoLink att utföra för kunden, är NanoLink dataprocessor i enlighet med gällande regler för dataskydd, medan kunden är antingen registeransvarig eller dataprocessor i enlighet med gällande regler för dataskydd. Parterna ska var och en uppfylla de skyldigheter som följer av tillämpliga regler om dataskydd och dataprocessvillkoren frigör varken NanoLink eller Kunden för sådana skyldigheter.
Varaktighet
Databehandlingsförhållandena är giltiga från det att de träder i kraft och tills NanoLink har raderat Kundens data i enlighet med bestämmelserna i dessa databehandlingsvillkor. Databehandlingsvillkoren och prenumerationsavtalet är beroende av varandra, och avtalen kan därför inte avslutas separat.
NanoLinks särskilda garantier
NanoLink garanterar Kunden att NanoLink besitter tillräcklig sakkunskap, tillförlitlighet och resurser för att genomföra de åtgärder som krävs för att följa dataskyddsförordningen med avseende på den databearbetning NanoLink skall göra för kunden enligt abonnemangsavtalet.
Kundens särskilda ansvar
Kunden ansvarar för att följa den för tillfället gällande lagstiftningen om personuppgifter som gäller för de personuppgifter som lämnas till NanoLinks för behandling. Kunden är särskilt ansvarig för NanoLink för och garanterar att:
- Kunden har den nödvändiga rättigheten att behandla och överlämna till NanoLink att hantera personuppgifterna som ingår i de tjänster som NanoLink levererar till kunden. I händelse av att Kunden är databehandlare för de personuppgifter som lämnas till NanoLinks behandling, garanterar Kunden till NanoLink att kundens instruktioner, som uttrycks av dessa databehandlingsvillkor och abonnemangsavtalet och användningen av NanoLink och dess databas som en annan dataprocessor, är tillåtna av datakontrollanten.
- Anvisningarna enligt vilka NanoLink ska behandla personuppgifter på Kundens vägnar är i enlighet med gällande lag.
Behandlingens art och syfte
De överenskomna behandlingarnas karaktär bestäms av parterna för att genomföra IT-tjänster från NanoLink till kunden, i synnerhet lagring och hantering av personuppgifter i samband med tillhandahållande av tillgång och funktionalitet i standard tjänsten NanoLink system molntjänst.
NanoLink behandlar således den information som lämnats med det överenskomna syftet att leverera tjänsten enligt bestämmelserna i prenumerationsavtalet och produktbeskrivningarna från NanoLink.
Typ av information
Den överlåtna informationen innehåller användarinformation i form av namn, e-postadresser, telefonnummer och geografiska positioner för spårsändare och elektroniska enheter där NanoLink-appen är installerad.
Kategorier av registrerade
De kategorier av registrerade personer som NanoLink hanterar information för , omfattar de kategorier som kunden låter använda NanoLink systemet inklusive spårsändarna, vanligtvis kundens anställda.
Omfattning av behandlingsverksamhet
NanoLink får endast utföra behandling av Kundens personuppgifter i enlighet med kundens instruktioner, dokumenterade i ett skriftligt avtal som NanoLink accepterat.
Vid kundens godkännande av villkoren för databehandling, instruerar kunden NanoLink att genomföra behandlingen av kunddata för att leverera NanoLink system som är en molntjänst enligt de villkor som anges i Abonnemangsavtalet och databehandlings villkoren.
Kunden kan skriftligen begära av NanoLink att hantera och behandla ytterligare personuppgifter för kunden. NanoLink är fritt att acceptera eller neka dessa tillägg. NanoLink accepterar dock alltid en instruktion att upphöra all vidare behandling, vilket gör att NanoLink tar bort Kundens data, som anges under posten Leverans och radering av kunddata nedan.
NanoLink kommer att följa kundens instruktioner som NanoLink har godkänt om inte en sådan behandling skulle strida mot gällande lagstiftning om uppgiftsskydd. I sådant fall underrättar NanoLink kunden om detta.
Oavsett Kundens instruktioner, inklusive borttagning, måste NanoLink behandla Kundens personuppgifter enligt gällande lagstiftning. I så fall ska Kunden informeras om detta innan bearbetningen utförs om inte sådan anmälan är olaglig.
Kunden bestämmer således syftet och omfattningen av den till NanoLink överlåtna behandlingsverksamheten.
Behandlingstiden aktiviteter
NanoLink gör behandling av kunddata så länge som NanoLink har åtagit sig enligt Abonnemangsavtalet att utföra behandlingar - vanligtvis så länge abonnemangsavtalet är i kraft. När abonnemangsavtalet upphör tar NanoLink bort all Kunddata eller anonymiserar den. Kunden kan också i enlighet med punkt utlämning och radering av kunddata instruera NanoLink att radera data på ett tidigare datum.
Försiktighetsåtgärder
NanoLink skall vidta alla åtgärder som krävs av dataskyddsförordningen artikel 32. NanoLink implementerar inklusive lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de överlåtna personuppgifterna mot oavsiktlig eller olaglig förstörelse, förlust, ändring, otillåten överlåtelse av eller tillgång till personuppgifter.
NanoLink kan kontinuerligt förändra i genomförda säkerhetsåtgärder, då de förändringar som NanoLink genomför syftar till att inte försämra den totala övergripande säkerhetsnivån.
NanoLink har satt säkerhetsnivån baserat på överväganden om vilken typ av personuppgifter som registreras i NanoLink system och de förväntade kategorierna av registrerade uppgifter.
NanoLink genomför säkerhetsåtgärder utifrån en genomsnittlig bedömning av vad som är lämpligt och parterna är därför överens om att kunden mellan parterna ansvarar för att bedöma huruvida de genomförda åtgärderna är tillräckliga för att säkerställa en säkerhetsnivå som passar risken associerad med de behandlingsaktiviteter som lämnas till NanoLink.
Redovisning av säkerhetsöverträdelser
Om NanoLink blir medveten om att det har förekommit överträdelser av personuppgifter i samband med NanoLink tjänster till kunden, skall NanoLink informera kunden om personuppgiftsbrottet utan onödigt dröjsmål efter det att NanoLink har blivit medvetna om att det har skett en sådan överträdelse .
NanoLink skall utan onödigt dröjsmål efter att ha blivit medveten om att det har skett ett personuppgiftsbrott, vidta rimliga och proportionella åtgärder för att begränsa skadorna.
Efter anmälan till kunden skall NanoLink ge en beskrivning av omständigheterna kring brottet, brottets karaktär, vilka åtgärder NanoLink har vidtagit eller planerar att vidta för att begränsa skadan av överträdelsen och vilka områden NanoLink tror kunden måste ägna särskild uppmärksamhet i samband med överträdelsen, till kunden för att kunden skall kunna uppfylla sina skyldigheter gällande säkerhetsöverträdelser i dataskydds regleringen angivna tidsramar.
Anmälan kan skickas med e-post till kundens angivna kontakt.
NanoLinks tillkännagivande om brott mot personuppgiftsskydd utgör inte ett erkännande av skuld eller ansvar i samband med brott mot personuppgifter.
NanoLink skall dessutom på anmodan bistå kunden att säkerställa att dennes skyldigheter enligt artikel 33 och artikel 34 i Dataskyddsförordningen överensstämmer med typen av överförd information och den information som finns tillgänglig för NanoLink i samband med brott mot personuppgifter som uppstår vid NanoLink.
Användning av underleverantörer
Kunden ger genom sitt godkännande av dessa villkor NanoLink sitt godkännande att i de fall där det är nödvändigt använda andra dataprocessorer (processorn). Information om använda underleverantörer, inklusive deras funktion och i vilket land underleverantören är etablerad, finns antingen på NanoLinks hemsida eller inkluderad i prenumerationsavtalet.
NanoLink garanterar vid anlitande av en underleverantör genom skriftligt avtal med leverantören genom vilket det säkerställer att NanoLink
a. gjort de nödvändiga åtgärder för att säkerställa att leverantören innehar lämpliga tekniska och organisatoriska förmågor som uppfyller kraven i förordningen om dataskydd.
b. underleverantören tillämpar de regler som anges i dessa databehandlingsvillkor, vilket innebär att kraven i dataskyddsförordningen paragraf. 28 (3) måste uppfyllas, och att
c. underleverantören enskilt hanterar kundens personuppgifter i den mån det krävs för att uppfylla leveransvillkoren som underleverantören åtagit sig mot NanoLink, och att behandlingen sker i enlighet med de överenskomna instruktionerna.
Om en underleverantör inte uppfyller sina datauppgiftsskyddsåtgärder är NanoLink helt ansvarig inför Kunden för att uppfylla dataprocessorns dataskyddsförpliktelser.
NanoLink kan kontinuerligt uppdatera listan över använda underleverantörer. Uppdateringar kommer att göras innan några planerade ändringar avseende tillägg eller ersättning av en databas är färdiga. Om kunden har invändningar mot planerade förändringar avseende tillägg eller ersättning av en underprocessor kan kunden säga upp sitt avtal om prenumeration med NanoLink med antingen omedelbar verkan eller från utgången av den aktuella kalendermånaden vid uppsägningstidpunkten. Det är en förutsättning för uppsägning efter denna punkt att uppsägningen kommer NanoLink tillhanda inom 30 dagar efter att NanoLink har uppdaterat listan över använda och planerade underleverantörer. Vid uppsägning enl. denna punkt är det kundens eget ansvar att NanoLink underrättats om uppsägningen.
Överföringar av data
NanoLink lagrar kundens uppgifter inom EU, och därför överförs inga personuppgifter till tredjeländer.
NanoLink kan dock undantagsvis överföra Kundens uppgifter, inklusive personuppgifter, till ett tredjeland eller en internationell organisation, om det krävs enligt EU-lagstiftningen eller nationell lagstiftning som NanoLink är föremål för. I så fall skall Kunden underrättas om detta rättsliga anspråk innan behandlingen behandlas, såvida inte domstolen förbjuder sådan anmälan på grund av viktiga sociala intressen.
Kundens egen tillgång till personuppgifter som lagras i NanoLink system från en plats, vilket innebär att det finns en överföring av personuppgifter till tredje land betraktas som kundens egen överföring och omfattas därmed inte som NanoLinks ansvar eller skyldigheter.
Stöd till Kunden
NanoLink förbinder sig att ge kunden följande hjälp som svar på kundens skriftliga förfrågan:
NanoLink hjälper, med beaktande av den överlåtna databehandlingens karaktär, så långt som möjligt kunden med hjälp av lämpliga tekniska och organisatoriska åtgärder, för att möta kundens skyldighet att svara på förfrågningar om utövande av den registrerades rättigheter enligt definitionen i dataskyddsförordningen Kapitel 3. Tar NanoLink emot en sådan begäran direkt från en registrerad eller potentiellt registrerad, meddelar NanoLink omedelbart Kunden, som därefter beslutar om NanoLinks bistånd kommer att begäras.
NanoLink bistår också kunden att säkerställa att Kundens skyldigheter enligt dataskydds Artiklarna 32 till 36 med hänsyn av den till NanoLink överlåtna behandlingens karaktär och om informationen är tillgänglig för NanoLink.
NanoLink har rätt till vederlag för det stöd som ges på kundens förfrågningar under denna punkt, Stöd till Kunden. Vederlaget beräknas utifrån den tid som används av NanoLink och enligt NanoLinks vanliga timpris för sådant arbete.
När det gäller assistans för att uppfylla kundens skyldigheter enligt dataskyddsförordningen Art. 33-34, har NanoLink inte rätt till ersättning för uppfyllandet av de skyldigheter som NanoLink har efter anmälan om överträdelser.
Leverans och radering av kunddata
Vid tjänstens avslutande och enligt Kundens val raderar eller returnerar NanoLink alla personuppgifter till kunden för berörd tjänst. NanoLink tar också bort befintliga kopior om inte NanoLink är föremål för en rättslig förpliktelse, vilket kräver att NanoLink fortsatt måste lagra data.
NanoLinks genomförande av Kundens instruktioner för att ta bort eller returnera Kundens uppgifter sker i enlighet med förordningen om skydd av personuppgifter och så snart som möjligt.
Som en del av uppdraget till NanoLink tillåter kunden även att kundens data ska inkluderas i ett backupförfarande, från vilken data raderas när säkerhetskopieringen förstörs i enlighet med NanoLink Backup Procedure.
Ansvar och ansvarsbegränsning
För ersättning och annan kompensation till registrerade personer som följd av överträdelse av dataskyddsförordningen gäller dataskyddsförordningen artikel 82 och tilläggsreglerna i dataskyddslagen och parterna är således enskilt ansvariga för att beräkna beloppet av sådana belopp som motsvarar deras respektive del av skadeståndsansvaret, inklusive de behandlingsvillkor som beaktas. Om nödvändigt bestäms ansvarsfördelningen genom domstolsprövning. NanoLinks ansvarsbegränsning efter del I av Prenumerationsvillkoren gäller fortfarande. Parterna skall vara ansvariga var för sig för böter och andra påföljder som åläggs en part till följd av olaglig behandling av personuppgifter, och sådana krav får inte krävas av den andra parten.
NanoLinks lista över kategorier
NanoLink är skyldig att hålla register över kategorierna av behandlingsaktiviteter som utförs för kunden i enlighet med Förordningen om skydd av personuppgifter paragraf 30. Kunden är skyldig att informera NanoLink om namn och kontaktuppgifter för Kundens representant och dataskydd rådgivare samt över tid uppdatera sådan information så att uppgifterna kan hållas aktuella hos NanoLink.
Privacy Engagemang
NanoLink måste se till att personerna NanoLink har gett behörighet att behandla kundens personuppgifter har åtagit sig sekretess eller är föremål för lämplig lagstadgad sekretess. NanoLink och alla som arbetar för NanoLink och som har tillgång till kunddata, får behandla dessa uppgifter enligt Kundens uppdrag /instruktion, som accepteras av NanoLink, såvida inte annan behandling som krävs av en rättslig reglering eller domstolsbeslut, som NanoLink är föremål för.
NanoLink får endast ge behörighet till personer för vilka det är nödvändigt att ha tillgång till personuppgifter för att uppfylla NanoLinks skyldigheter gentemot kunden. NanoLink måste kontinuerligt utvärdera behörigheterna och återkalla behörigheten när den löper ut eller vid uppsägning.
Övervakning och revision
NanoLink gör all information tillgänglig för kunden som är nödvändig för att följa kraven i artikel 28 i dataskyddsförordningen samt även de krav på NanoLink som anges i dessa databehandlingsvillkor. NanoLink tillåter och bidrar till revisioner, inklusive inspektioner gjorda av kunden eller annan revisor, auktoriserad av kunden.
Kunden kan begära fysisk inspektion hos NanoLink. Förfrågningar måste lämnas in skriftligen till NanoLink, vilket anger vad Kunden vill inkludera från inspektionen. Parterna är härmed överens om omständigheterna och omfattningen av inspektionen, inklusive datum för genomförande och rapportering.
Inspektion kan endast utföras av en person som genomgår NanoLinks allmänna skyddsåtgärder och accepterar en sekretessklausul direkt mot NanoLink.
NanoLink kan göra invändningar mot en utsedd person för inspektion om den utsedda personen inte är lämplig eller kvalificerad att utföra inspektionen, inklusive om personen (1) inte är oberoende, (2) är en direkt konkurrent till NanoLink eller (3) av andra skäl uppenbarligen olämplig att utföra uppgiften.
Om NanoLink framför invändningar mot den utsedda personen kan Kunden utse en annan person för att utföra inspektionen.
Övervakning och inspektion av NanoLinks använda underleverantörer utförs av NanoLink. Kunden kan dock välja att initiera och delta i en fysisk inspektion även av underleverantörer. Inspektionen måste utföras i enlighet med underleverantörens kontrollvillkor.
Eventuella kostnader som uppstår för NanoLink eller underleverantör vid en fysisk inspektion eller besök skall bekostas av Kunden. NanoLink och eventuella underleverantörer är också berättigade till ersättning för den tid som inspektionen tar, baserat på aktuell prislista.
Ändringar i användarvillkoren för data
NanoLink kan ändra dessa dataprocessvillkor med 90 dagars varsel. Ändringar som inte kan vänta kan genomföras omedelbart. Information om planerade ändringar kommer att vidarebefordras till kunden. Om kunden inte vill acceptera de anmälda ändringarna kan kunden säga upp sitt abonnemangsavtal. Kunden har inte heller några befogenheter till följd av ändringar i dataprocessvillkoren.
NanoLink kontaktinformation
Kundförfrågningar till NanoLink angående dataskydd, inklusive begäran om inspektion och inspektion, måste vidarebefordras till:
NanoLink Sweden AB
Låkebergsgatan 40
423 34 Torslanda
E-post: support@nanolink.com
Tel: 031-77 79 320
Parternas lagringsskyldighet
NanoLink och Kunden är skyldiga att lagra varje version av dessa Dataprocessvillkor elektroniskt och avtalet om prenumeration på de inköpta produkterna och alla andra avtal som är viktiga för eller kompletterar dessa dataprocessvillkor.