הסכם עיבוד נתונים

Forward Email data processing agreement

מונחים מרכזיים

מונח ערך
הסכם הסכם זה מהווה תוספת ל-תנאי השירות
תת-מעבדים מאושרים Cloudflare (ארה"ב; ספק DNS, רשת ואבטחה), DataPacket (ארה"ב/בריטניה; ספק אירוח), Digital Ocean (ארה"ב; ספק אירוח), GitHub (ארה"ב; אירוח קוד מקור, CI/CD וניהול פרויקטים), Vultr (ארה"ב; ספק אירוח), Stripe (ארה"ב; מעבד תשלומים), PayPal (ארה"ב; מעבד תשלומים)
איש קשר אבטחה של הספק security@forwardemail.net
מדיניות אבטחה צפה ב-מדיניות האבטחה שלנו ב-GitHub
מדינה שולטת מדינת דלאוור, ארצות הברית

שינויים בהסכם

מסמך זה הוא נגזרת של תנאי התקן להסכם עיבוד נתונים של Common Paper (גרסה 1.0) והשינויים הבאים בוצעו:

  1. חוק שולט ובתי משפט נבחרים נכלל כסעיף להלן עם זיהוי מדינה שולטת למעלה.
  2. מערכת יחסים עם ספק השירות נכללה כסעיף להלן.

1. מערכות יחסים בין מעבד ותת-מעבד

1. ספק כמעבד

במצבים שבהם הלקוח הוא בקרה על נתוני הלקוח האישיים, הספק ייחשב למעבד שמעבד נתונים אישיים מטעם הלקוח.

2. ספק כתת-מעבד

במצבים שבהם הלקוח הוא מעבד של נתוני הלקוח האישיים, הספק ייחשב לתת-מעבד של נתוני הלקוח האישיים.

2. עיבוד

1. פרטי העיבוד

נספח I(ב) בדף הכיסוי מתאר את הנושא, הטבע, המטרה ומשך העיבוד הזה, וכן את קטגוריות הנתונים האישיים שנאספו ואת קטגוריות נושאי הנתונים.

2. הוראות עיבוד

הלקוח מנחה את הספק לעבד את נתוני הלקוח האישיים: (א) כדי לספק ולתחזק את השירות; (ב) כפי שעשוי להיות מפורט יותר באמצעות השימוש של הלקוח בשירות; (ג) כפי שמתועד בההסכם; ו-(ד) כפי שמתועד בכל הוראות כתובות אחרות שניתנו על ידי הלקוח ואושרו על ידי הספק בנוגע לעיבוד נתוני הלקוח האישיים במסגרת הסכם זה. הספק יפעל לפי הוראות אלו אלא אם כן החוק החל אוסר זאת. הספק יודיע מיד להלקוח אם אינו יכול לפעול לפי הוראות העיבוד. הלקוח נתן וייתן רק הוראות התואמות את החוק החל.

3. עיבוד על ידי הספק

הספק יעבד את נתוני הלקוח האישיים רק בהתאם להסכם זה, כולל הפרטים בדף הכיסוי. אם הספק יעדכן את השירות כדי לעדכן מוצרים, תכונות או פונקציונליות קיימות או להוסיף חדשות, הספק עשוי לשנות את קטגוריות נושאי הנתונים, קטגוריות הנתונים האישיים, נתונים בקטגוריה מיוחדת, הגבלות או אמצעי הגנה על נתונים בקטגוריה מיוחדת, תדירות ההעברה, טבע ומטרת העיבוד ו-משך העיבוד לפי הצורך כדי לשקף את העדכונים על ידי הודעה להלקוח על העדכונים והשינויים.

4. עיבוד על ידי הלקוח

כאשר הלקוח הוא מעבד ו-הספק הוא תת-מעבד, הלקוח יעמוד בכל החוקים החלים החלים על עיבוד נתוני הלקוח האישיים על ידו. ההסכם של הלקוח עם הבקרה שלו ידרוש באופן דומה מ-הלקוח לעמוד בכל החוקים החלים עליו כמעבד. בנוסף, הלקוח יעמוד בדרישות תת-המעבד בהסכם שלו עם הבקרה שלו.

הלקוח עמד וימשיך לעמוד בכל חוקי הגנת המידע החלים בנוגע למסירת נתוני הלקוח האישיים להספק ו/או לשירות, כולל ביצוע כל גילויים, קבלת כל ההסכמות, מתן בחירה מספקת ויישום אמצעי הגנה רלוונטיים הנדרשים על פי חוקי הגנת המידע החלים.

6. מעבדים משניים

a. הספק לא יספק, יעביר או ימסור כל נתוני לקוח אישיים למעבד משני אלא אם כן הלקוח אישר את המעבד המשני. הרשימה הנוכחית של מעבדים משניים מאושרים כוללת את זהויות המעבדים המשניים, מדינת מיקומם, ומשימות העיבוד הצפויות שלהם. הספק יודיע ל-הלקוח לפחות 10 ימי עסקים מראש ובכתב על כל שינוי מתוכנן ב-מעבדים המשניים המאושרים בין אם בהוספה או בהחלפה של מעבד משני, מה שמאפשר ל-הלקוח זמן מספיק להתנגד לשינויים לפני ש-הספק יתחיל להשתמש במעבד המשני החדש(ים). הספק יספק ל-הלקוח את המידע הנדרש כדי לאפשר ל-הלקוח לממש את זכותו להתנגד לשינוי ב-מעבדים המשניים המאושרים. ל-הלקוח יש 30 יום לאחר הודעה על שינוי ב-מעבדים המשניים המאושרים להתנגד, אחרת ייחשב כי הלקוח מקבל את השינויים. אם הלקוח מתנגד לשינוי בתוך 30 יום מההודעה, הלקוח ו-הספק ישתפו פעולה בתום לב כדי לפתור את ההתנגדות או הדאגה של הלקוח.

b. בעת העסקת מעבד משני, ל-הספק תהיה הסכמה בכתב עם המעבד המשני שמבטיחה שהמעבד המשני ניגש ומשתמש בנתוני הלקוח האישיים (i) במידה הנדרשת לביצוע החובות שהוסכמו לו, ו-(ii) בהתאם לתנאי ה-הסכם.

c. אם ה-GDPR חל על עיבוד נתוני הלקוח האישיים, (i) חובות הגנת הנתונים המתוארות ב-DPA זה (כמתייחס בסעיף 28(3) של ה-GDPR, אם חל) מוטלות גם על המעבד המשני, ו-(ii) ההסכם של הספק עם המעבד המשני ישלב חובות אלו, כולל פרטים על האופן שבו הספק והמעבד המשני שלו יתאמו מענה לפניות או בקשות בנוגע לעיבוד נתוני הלקוח האישיים. בנוסף, הספק ישתף, לפי בקשת הלקוח, עותק מהסכמיו (כולל תיקונים) עם המעבדים המשניים שלו. במידה הנדרשת להגנה על סודות מסחריים או מידע סודי אחר, כולל נתונים אישיים, הספק רשאי לטשטש את טקסט ההסכם עם המעבד המשני לפני שיתוף העותק.

d. הספק נשאר אחראי במלואו לכל החובות שהועברו במיקור חוץ למעבדים המשניים שלו, כולל פעולות והזנחות של המעבדים המשניים בעיבוד נתוני הלקוח האישיים. הספק יודיע ללקוח על כל כישלון של המעבדים המשניים למלא חובה מהותית בנוגע לנתוני הלקוח האישיים במסגרת ההסכם בין הספק למעבד המשני.

3. העברות מוגבלות

1. הרשאה

הלקוח מסכים כי הספק רשאי להעביר נתוני לקוח אישיים מחוץ לאזור הכלכלי האירופי, לממלכה המאוחדת, או לאזור גאוגרפי רלוונטי אחר ככל שנדרש לצורך מתן השירות. אם הספק מעביר נתוני לקוח אישיים לאזור שבו הנציבות האירופית או רשות פיקוח רלוונטית אחרת לא הוציאה החלטת התאמה, הספק ייישם אמצעי הגנה מתאימים להעברת נתוני הלקוח האישיים לאזור זה בהתאם לחוקי הגנת המידע החלים.

2. העברות מחוץ לאזור הכלכלי האירופי

הלקוח ו-הספק מסכימים כי אם ה-GDPR מגן על העברת נתוני הלקוח האישיים, ההעברה היא מ-הלקוח מתוך האזור הכלכלי האירופי ל-הספק מחוץ לאזור הכלכלי האירופי, וההעברה אינה מוסדרת על ידי החלטת התאמה של הנציבות האירופית, אז בחתימה על DPA זה, הלקוח ו-הספק נחשבים כי חתמו על SCCs של האזור הכלכלי האירופי ותוספותיהם, המובאים כאן בהפניה. כל העברה כזו מתבצעת בהתאם ל-SCCs של האזור הכלכלי האירופי, המושלמים כדלקמן: a. מודול שני (ממפקח למעבד) של תנאי העברת הנתונים של האזור הכלכלי האירופי (EEA SCCs) חל כאשר הלקוח הוא מפקח ו-הספק מעבד נתונים אישיים של הלקוח עבור הלקוח כמעבד.

b. מודול שלישי (מעבד לתת-מעבד) של תנאי העברת הנתונים של האזור הכלכלי האירופי (EEA SCCs) חל כאשר הלקוח הוא מעבד ו-הספק מעבד נתונים אישיים של הלקוח מטעם הלקוח כתת-מעבד.

c. עבור כל מודול, חל מהבאים (כאשר רלוונטי):

  1. סעיף העגינה האופציונלי בסעיף 7 אינו חל;

  2. בסעיף 9, אפשרות 2 (הרשאה כתובה כללית) חלה, ותקופת הזמן המינימלית להודעה מוקדמת על שינויים בתת-מעבד היא 10 ימי עסקים;

  3. בסעיף 11, השפה האופציונלית אינה חלה;

  4. כל הסוגריים המרובעים בסעיף 13 מוסרים;

  5. בסעיף 17 (אפשרות 1), תנאי העברת הנתונים של האזור הכלכלי האירופי יהיו כפופים לחוקי מדינת החבר השולטת;

  6. בסעיף 18(ב), סכסוכים ייפתרו בבתי המשפט של מדינת החבר השולטת; ו-

  7. דף הכיסוי של הסכם זה מכיל את המידע הנדרש בנספחים I, II ו-III של תנאי העברת הנתונים של האזור הכלכלי האירופי.

3. העברות מחוץ לממלכה המאוחדת

הלקוח ו-הספק מסכימים כי אם תקנות ה-GDPR של הממלכה המאוחדת מגנות על העברת נתונים אישיים של הלקוח, ההעברה היא מ-הלקוח מתוך הממלכה המאוחדת אל הספק מחוץ לממלכה המאוחדת, וההעברה אינה נשלטת על ידי החלטת התאמה שניתנה על ידי מזכיר המדינה של הממלכה המאוחדת, אז בחתימה על הסכם זה, הלקוח ו-הספק נחשבים כי חתמו על התוספת לממלכה המאוחדת ועל נספחיהם, המוטמעים בהפניה. כל העברה כזו מתבצעת בהתאם לתוספת לממלכה המאוחדת, המושלמת כדלקמן:

a. סעיף 3.2 של הסכם זה מכיל את המידע הנדרש בטבלה 2 של התוספת לממלכה המאוחדת.

b. טבלה 4 של התוספת לממלכה המאוחדת משתנה כדלקמן: אף צד אינו רשאי לסיים את התוספת לממלכה המאוחדת כפי שמפורט בסעיף 19 של התוספת לממלכה המאוחדת; ככל שה-ICO יפרסם תוספת מאושרת מתוקנת תחת סעיף ‎18 של התוספת לממלכה המאוחדת, הצדדים יעבדו בתום לב לעדכן הסכם זה בהתאם.

c. דף הכיסוי מכיל את המידע הנדרש בנספחים 1A, 1B, II ו-III של התוספת לממלכה המאוחדת.

4. העברות בינלאומיות אחרות

בהעברות נתונים אישיים שבהן הדין השווייצרי (ולא הדין של מדינה חברה באיזור הכלכלי האירופי או הממלכה המאוחדת) חל על האופי הבינלאומי של ההעברה, ההתייחסויות ל-GDPR בסעיף 4 של תנאי העברת הנתונים של האזור הכלכלי האירופי משתנות, במידה שנדרש משפטית, כך שיתייחסו לחוק הפדרלי השווייצרי להגנת נתונים או ליורשו, ומושג הרשות המפקחת יכלול את הנציב הפדרלי השווייצרי להגנת נתונים ומידע.

4. תגובה לאירוע אבטחה

  1. עם הידיעה על כל אירוע אבטחה, הספק י: (א) יודיע ל-הלקוח ללא דיחוי מיותר כאשר הדבר אפשרי, אך לא יאוחר מ-72 שעות לאחר הידיעה על אירוע האבטחה; (ב) יספק מידע בזמן על אירוע האבטחה ככל שיידע או כפי שיתבקש סביר על ידי הלקוח; ו-(ג) ינקט מיד צעדים סבירים להכיל ולחקור את אירוע האבטחה. הודעת הספק או תגובתו לאירוע אבטחה כנדרש בהסכם זה לא תיחשב כהודאה באשמה או באחריות של הספק לאירוע האבטחה.

5. ביקורת ודוחות

1. זכויות ביקורת

הספק יספק ל-הלקוח את כל המידע הסביר הנדרש להוכחת עמידתו בהסכם זה ו-הספק יאפשר ויתרום לביקורות, כולל בדיקות על ידי הלקוח, להערכת עמידת הספק בהסכם זה. עם זאת, הספק רשאי להגביל גישה לנתונים או למידע אם גישת הלקוח למידע תפגע בזכויות הקניין הרוחני של הספק, בהתחייבויות סודיות או בהתחייבויות אחרות לפי חוקי התקפים. הלקוח מאשר ומסכים כי יממש את זכויות הביקורת שלו רק בהתאם להסכם זה וכל זכויות ביקורת המוענקות על ידי חוקי הגנת הנתונים התקפים על ידי הנחיית הספק לעמוד בדרישות הדיווח והבדיקה שלהלן. הספק ישמור רשומות של עמידתו בהסכם זה למשך 3 שנים לאחר סיום ההסכם.

2. דוחות אבטחה

הלקוח מאשר כי הספק עובר ביקורות תקופתיות בהתאם לסטנדרטים המוגדרים במדיניות האבטחה על ידי מבקרים חיצוניים עצמאיים. על פי בקשה בכתב, הספק יספק להלקוח, באופן סודי, עותק מסכם של הדוח העדכני שלו כדי שהלקוח יוכל לאמת את עמידת הספק בסטנדרטים המוגדרים במדיניות האבטחה.

3. בדיקת נאותות אבטחה

בנוסף לדוח, הספק יענה לבקשות סבירות למידע מצד הלקוח כדי לאשר את עמידת הספק בהסכם זה, כולל מענה לשאלונים בנושאי אבטחת מידע, בדיקת נאותות וביקורת, או על ידי מתן מידע נוסף אודות תוכנית אבטחת המידע שלו. כל הבקשות הללו חייבות להיות בכתב ולהיות מופנות לאיש קשר אבטחת הספק וניתן להגיש אותן רק פעם בשנה.

6. תיאום ושיתוף פעולה

1. מענה לפניות

אם הספק מקבל כל פנייה או בקשה מצד כל גורם אחר בנוגע לעיבוד נתוני הלקוח האישיים, הספק יודיע להלקוח על הבקשה ולא יענה לה ללא הסכמת הלקוח מראש. דוגמאות לפניות ובקשות מסוג זה כוללות צו שיפוטי, מנהלי או רגולטורי בנוגע לנתוני הלקוח האישיים כאשר הודעה להלקוח אינה אסורה על פי החוק החל, או בקשה מצד נושא הנתונים. אם החוק החל מתיר זאת, הספק יפעל בהתאם להוראות הסבירות של הלקוח בנוגע לבקשות אלו, כולל מתן עדכוני מצב ומידע נוסף שיבוקש סבירות על ידי הלקוח. אם נושא הנתונים מגיש בקשה תקפה לפי חוקי הגנת המידע החלים למחוק או לבטל את מתן נתוני הלקוח האישיים להספק, הספק יסייע להלקוח במילוי הבקשה בהתאם לחוק הגנת המידע החלים. הספק ישתף פעולה ויספק סיוע סביר להלקוח, על חשבון הלקוח, בכל תגובה משפטית או הליך אחר שינקט הלקוח בתגובה לבקשה מצד צד שלישי בנוגע לעיבוד נתוני הלקוח האישיים על ידי הספק במסגרת הסכם זה.

2. DPIAs ו-DTIAs

אם נדרש על פי חוקי הגנת המידע החלים, הספק יסייע סביר להלקוח בביצוע כל הערכות השפעה מחויבות על הגנת המידע או הערכות השפעה על העברת מידע וייעוצים עם רשויות הגנת המידע הרלוונטיות, תוך התחשבות באופי העיבוד ובנתוני הלקוח האישיים.

7. מחיקת נתוני הלקוח האישיים

1. מחיקה על ידי הלקוח

הספק יאפשר להלקוח למחוק נתוני לקוח אישיים באופן התואם את פונקציונליות השירותים. הספק יעמוד בהוראה זו בהקדם הסביר למעט במקרים שבהם אחסון נוסף של נתוני הלקוח האישיים נדרש על פי החוק החל.

2. מחיקה עם פקיעת ההסכם

א. לאחר שפג תוקף ההסכם, הספק יחזיר או ימחק את נתוני הלקוח האישיים בהתאם להוראות הלקוח אלא אם כן אחסון נוסף של נתוני הלקוח האישיים נדרש או מורשה על פי החוק החל. אם החזרה או ההשמדה אינן מעשיות או אסורות על פי החוק החל, הספק יפעל במאמץ סביר למנוע עיבוד נוסף של נתוני הלקוח האישיים וימשיך להגן על נתוני הלקוח האישיים שברשותו, בשליטתו או באחזקתו. לדוגמה, ייתכן שהחוקים החלים ידרשו מהספק להמשיך לארח או לעבד את נתוני הלקוח האישיים. b. אם הלקוח ו-הספק נכנסו להסכמי EEA SCCs או לתוספת בריטניה כחלק מה-DPA הזה, הספק ייתן ל-הלקוח רק את אישור המחיקה של נתונים אישיים המתואר בסעיף 8.1(d) וסעיף 8.5 של EEA SCCs אם הלקוח יבקש זאת.

8. הגבלת אחריות

1. תקרות אחריות וויתור על נזקים

למקסימום המותר על פי חוקי הגנת המידע החלים, האחריות הכוללת המצטברת של כל צד כלפי הצד השני הנובעת או קשורה ל-DPA זה תהיה כפופה לויתורים, החרגות והגבלות האחריות המצוינים ב-ההסכם.

כל תביעה נגד הספק או חברות קשורות לו הנובעת או קשורה ל-DPA זה יכולה להיות מוגשת רק על ידי ישות הלקוח שהיא צד ל-ההסכם.

3. חריגים

  1. DPA זה אינו מגביל כל אחריות כלפי פרט בנוגע לזכויות הגנת המידע של הפרט על פי חוקי הגנת המידע החלים. בנוסף, DPA זה אינו מגביל כל אחריות בין הצדדים להפרות של EEA SCCs או תוספת בריטניה.

9. סתירות בין מסמכים

  1. DPA זה מהווה חלק ומוסיף ל-ההסכם. אם קיימת אי התאמה בין DPA זה, ההסכם או כל חלק מהם, החלק המפורט קודם יגבר על החלק המפורט מאוחר יותר לאותה אי התאמה: (1) EEA SCCs או תוספת בריטניה, (2) DPA זה, ו-(3) ההסכם.

10. תקופת ההסכם

DPA זה יתחיל כאשר הספק ו-הלקוח יסכימו על דף כיסוי ל-DPA ויחתמו או יקבלו אלקטרונית את ההסכם וימשיך עד שפג תוקפו או יופסק ההסכם. עם זאת, הספק ו-הלקוח יישארו כפופים להתחייבויות ב-DPA זה ובחוקי הגנת המידע החלים עד ש-הלקוח יפסיק להעביר נתונים אישיים של הלקוח ל-הספק ו-הספק יפסיק לעבד נתונים אישיים של הלקוח.

11. דין ומוסדות שיפוט נבחרים

למרות דין השיפוט או סעיפים דומים ב-ההסכם, כל הפרשנות והסכסוכים בנוגע ל-DPA זה יהיו כפופים לחוקי מדינת השיפוט ללא התחשבות בסעיפי סתירות החוקים שלה. בנוסף, ולמרות בחירת פורום, סמכות שיפוט או סעיפים דומים ב-ההסכם, הצדדים מסכימים להביא כל תביעה משפטית, פעולה או הליך בנוגע ל-DPA זה בפני, וכל צד מסכים ללא סייג לסמכות הבלעדית של בתי המשפט של מדינת השיפוט.

12. יחסי ספק שירותים

ככל שחוק פרטיות הצרכן של קליפורניה, Cal. Civ. Code § 1798.100 ואילך ("CCPA") חל, הצדדים מכירים ומסכימים כי הספק הוא ספק שירותים ומקבל נתונים אישיים מ-הלקוח כדי לספק את השירות כפי שהוסכם ב-ההסכם, מה שמהווה מטרה עסקית. הספק לא ימכור שום נתונים אישיים שנמסרו על ידי הלקוח במסגרת ההסכם. בנוסף, הספק לא ישמור, ישתמש או יחשוף שום נתונים אישיים שנמסרו על ידי הלקוח במסגרת ההסכם אלא אם כן הדבר נחוץ לספק את השירות עבור הלקוח, כפי שמפורט ב-ההסכם, או כמותר על פי חוקי הגנת המידע החלים. הספק מאשר כי הוא מבין את ההגבלות של פסקה זו.

13. הגדרות

  1. "חוקים חלים" מתייחס לחוקים, כללים, תקנות, צווים משפטיים ודרישות מחייבות אחרות של רשות ממשלתית רלוונטית החלים על צד או שמסדירים אותו.

  2. "חוקי הגנת מידע חלים" מתייחס לחוקים החלים המסדירים כיצד השירות יכול לעבד או להשתמש במידע אישי של אדם, נתונים אישיים, מידע מזהה אישי, או מונח דומה אחר.

  3. "בקר" יהיה בעל המשמעות שניתנה בחוקי הגנת המידע החלים לחברה שקובעת את המטרה והיקף עיבוד הנתונים האישיים.

  4. "דף שער" מתייחס למסמך שנחתם או התקבל אלקטרונית על ידי הצדדים הכולל את תנאי ה-DPA הסטנדרטיים ומזהה את הספק, הלקוח, ואת נושא ופרטי עיבוד הנתונים.

  5. "נתוני לקוח אישיים" מתייחס לנתונים אישיים ש-הלקוח מעלה או מספק ל-הספק כחלק מהשירות ושמוסדרים על ידי ה-DPA הזה.

  6. "DPA" מתייחס לתנאי ה-DPA הסטנדרטיים האלה, דף השער בין הספק ל-הלקוח, והמדיניות והמסמכים המוזכרים או מצורפים לדף השער.

  7. "EEA SCCs" מתייחס לסעיפים החוזיים הסטנדרטיים המצורפים להחלטת היישום 2021/914 של הנציבות האירופית מ-4 ביוני 2021 בנוגע לסעיפים חוזיים סטנדרטיים להעברת נתונים אישיים למדינות שלישיות בהתאם לתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה האירופית.

  8. "האזור הכלכלי האירופי" או "EEA" מתייחס למדינות החברות באיחוד האירופי, נורווגיה, איסלנד וליכטנשטיין.

  9. "GDPR" מתייחס לתקנת האיחוד האירופי 2016/679 כפי שמיושמת בחוק המקומי במדינת החבר הרלוונטית ב-EEA.

  10. "נתונים אישיים" יהיה בעל המשמעות שניתנה בחוקי הגנת המידע החלים למידע אישי, נתונים אישיים, או מונח דומה אחר.

  11. "עיבוד" או "לעבד" יהיה בעל המשמעות שניתנה בחוקי הגנת המידע החלים לכל שימוש בנתונים אישיים או ביצוע פעולה ממוחשבת עליהם, כולל בשיטות אוטומטיות.

  12. "מעבד" יהיה בעל המשמעות שניתנה בחוקי הגנת המידע החלים לחברה שמעבדת נתונים אישיים מטעם הבקר.

  13. "דוח" מתייחס לדוחות ביקורת שהוכנו על ידי חברה אחרת בהתאם לסטנדרטים המוגדרים במדיניות האבטחה מטעם הספק.

  14. "העברה מוגבלת" מתייחס ל-(א) כאשר GDPR חל, העברה של נתונים אישיים מ-EEA למדינה מחוץ ל-EEA שאינה כפופה להחלטת התאמה של הנציבות האירופית; ו-(ב) כאשר UK GDPR חל, העברה של נתונים אישיים מהממלכה המאוחדת לכל מדינה אחרת שאינה כפופה לתקנות התאמה שאומצו בהתאם לסעיף 17A לחוק הגנת המידע של הממלכה המאוחדת משנת 2018.

  15. "אירוע אבטחה" מתייחס להפרת נתונים אישיים כפי שמוגדר בסעיף 4 של ה-GDPR.

  16. "שירות" מתייחס למוצר ו/או לשירותים המתוארים בההסכם.

  17. "נתונים בקטגוריה מיוחדת" יהיה בעל המשמעות שניתנה בסעיף 9 של ה-GDPR.

  18. "מעבד משנה" יהיה בעל המשמעות שניתנה בחוקי הגנת המידע החלים לחברה אשר, באישור וקבלת הבקר, מסייעת למעבד בעיבוד נתונים אישיים מטעם הבקר.

  19. "UK GDPR" מתייחס לתקנת האיחוד האירופי 2016/679 כפי שמיושמת בסעיף 3 לחוק יציאת האיחוד האירופי (Withdrawal) של הממלכה המאוחדת משנת 2018 בממלכה המאוחדת.

  20. "נספח UK" מתייחס לנספח העברת נתונים בינלאומי לסעיפים החוזיים הסטנדרטיים של EEA שהונפק על ידי נציב המידע לצדדים המבצעים העברות מוגבלות לפי סעיף S119A(1) לחוק הגנת המידע 2018.

קרדיטים

מסמך זה הוא נגזרת של תנאי ה-DPA הסטנדרטיים של Common Paper (גרסה 1.0) ומורשה תחת CC BY 4.0.