הסכם עיבוד נתונים זה (להלן "Partner DPA") משולב בהסכם (s) נכנס אליך ("Partner") ו- BROSH, Inc. ("BROSH"), ומסדיר את שיתוף הנתונים בינך לבין BROSH (אך למעט הסכמי לקוחות בין שותף ל- BROSH ששולטים ברכישה ובשימוש של שותף במוצרי BROSH ושירותים) ("הסכם חלק").

שותף זה DPA מכסה את העיבוד של: (1) נתונים אישיים כי השותף מעלה, העברות, או אחרת מספק ל- BROSH בקשר להסכם שותפים; ו (2) נתונים אישיים ש- BROSH (או הלקוחות שלה) מעלה, העברות, או אחרת מספק לשותף בקשר להסכם השותפים.

באופן קולקטיבי, שותף זה DPA (כולל ה-SCCs, כפי שהוגדר להלן) והסכם השותפים נקרא שותף זה DPA כ"הסכם". במקרה של כל סכסוך או אי עקביות בין כל תנאי ההסכם, יחולו הוראות המסמכים הבאים (בהוראת קדם): (א) ה-SCCs (ב) שותף זה DPA; ו (ג) הסכם השותף.

מטרתו של שותף זה DPA היא להקים מסגרת לתרחישים שבהם:

1. BROSH ושותף עשויים, בקשר להסכם השותפים, כל אחד מהם יהיה בקרים (כפי שנקבע להלן) של נתונים אישיים אירופיים, ובמקרים מסוימים, להעביר נתונים אישיים אירופיים לצד השני של אותו צד אחר לפעול כמפקח של נתונים אישיים אירופיים;
2. BROSH ושותף עשויים כל אחד להיות מפקחים של נתונים אישיים אירופיים, ובמקרים מסוימים, להעביר את הנתונים האישיים האירופיים לצד השני כדי לספק שירותים מסוימים לצד השני כמעבד (למשל, ביצוע שירותים כשותף פתרונות או השלמת שיחת API); או
3. BROSH ושותף עשויים כל אחד להיות מעבדים של נתונים אישיים אירופיים של לקוח משותף ולהעביר נתונים כאלה לצד השני לעיבוד בכיוון של לקוח משותף זה.

1.1 1. המונחים

"עסקים" ו"ספק שירות" יהיו משמעויות שניתנו להם במק"ס.

"מידע אישי California" פירושו נתונים אישיים כפופים להגנה על המק"ס.

"CCPA" פירושו California Civil Code Sec. 1798.100 et seq. (הידוע גם כחוק הפרטיות של הצרכן של קליפורניה בשנת 2018).

"קונטרולר" פירושו האדם הטבעי או המשפטי, סמכות ציבורית, סוכנות או גוף אחר, אשר לבד או במשותף עם אחרים, קובע את המטרות ואת האמצעים של עיבוד נתונים אישיים.

"חוקי הגנת המידע" פירושו כל חקיקה או תקנות החלות על הגנת נתונים ופרטיות החלות על הצד המתאים בתפקיד עיבוד נתונים אישיים על פי ההסכם, כולל ללא הגבלה על חוקי הגנת נתונים אירופיים, המק"סA וחוקי הגנת המידע והפרטיות של אוסטרליה והסינגפור; בכל מקרה, כפי שתוקן, בוטל, או הוחלף מעת לעת. "אירופה" פירושה האיחוד האירופי, האזור הכלכלי האירופי ו/או המדינות החברות בהן, שוויץ ובריטניה.

"חוקי הגנת המידע האירופיים" פירושו חוקי הגנת מידע החלים באירופה, כולל: (i) תקנה 2016/679 של הפרלמנט האירופי ושל המועצה להגנה על אנשים טבעיים לגבי עיבוד נתונים אישיים ועל התנועה החופשית של נתונים כאלה (תקנות הגנת נתונים כללי) ("חוק הגנת נתונים כללי") (ii) 2002/58/EC בנוגע לעיבוד נתונים אישיים והגנה על מידע בתחום התקשורת האלקטרונית; ו-ii) החלים על פי הוראות החוק הפדרלי (סעיף 3 ביוני 1992) ו/ii) על פי חוק ההגנה על פי החוק הפדרלי (סעיף 3 ביוני 1992).

"מידע אישי אירופי" פירושו מידע אישי ששיתוףו בהתאם להסכם זה מוסדר על ידי חוקי הגנת נתונים אירופיים.

"לקוח משותף" פירושו לקוח של שותף ו- BROSH.

"Joint Customer Personal Data" פירושו כל מידע אישי שעבורו לקוח משותף פועל כמפקח.

"מידע אישי BROSH" פירושו כל מידע אישי שעבורו BROSH פועל כמפקח.

"מידע אישי חלקנר" פירושו כל מידע אישי שעבורו השותף פועל כמפקח.

"מידע אישי" פירושו כל מידע הקשור לאדם מזוהה או מזוהה שבו מידע כזה נכלל בנתונים אישיים BROSH, מידע אישי שותף או נתונים אישיים של לקוח משותף ומוגן כמו נתונים אישיים או מידע המאפשר זיהוי אישי על פי חוקי הגנת הנתונים הרלוונטיים.

"מידע אישי Breach" פירושו כל הרס מקרי או בלתי חוקי, אובדן, שינוי, גילוי בלתי מורשה או גישה לנתונים אישיים.

"קידום" פירושו כל פעולה או סט של פעולות המבוצעות על נתונים אישיים, המקיף את האוסף, ההקלטה, הארגון, ההורות, אחסון, הסתגלות או שינוי, תיקון, ייעוץ, שימוש, גילוי על ידי שידור, הפצה או ביצוע אחר זמין, היערכות או שילוב, הגבלה או מחיקה של נתונים אישיים. המונחים "Process", "Processes" ו "Processed" יתפרשו בהתאם.

"Processor" פירושו אדם טבעי או משפטי, סמכות ציבורית, סוכנות או גוף אחר אשר מעבד נתונים אישיים מטעם המפקח.

"סעיפים חוזיים" או "SCC" פירושו הסעיפים החוזיים הסטנדרטיים שסופחו להחלטת הוועדה האירופית, 2021/914 מיום 4 ביוני 2021.

"מעבד" פירושו כל ישות המספקת שירותי עיבוד למעבד.

"רשות פיקוח" היא רשות ציבורית עצמאית שהוקמה על ידי מדינה חברה של האזור הכלכלי האירופי, שוויץ או בריטניה.

"התוספת הבריטית" פירושה אישור העברת הנתונים הבינלאומי (Version B.1.0) שהונפק על ידי בריטניה ICO תחת s119A של חוק הגנת הנתונים 2018 כפי שהוא עשוי להיות מתוקן, סופר או הוחלף.

2. נאמנות עם החוק

הצדדים יייצגו ויתחייבו כי הם יעמדו במחויבויותיהם ובמחויבויותיהם בהתאם לחוקי הגנת המידע הרלוונטיים.

3. JOINT PROCESSOR SCENARIOS

כל צד, עד כדי כך, יחד עם הצד השני, פועל כמעבד ביחס לנתונים אישיים של לקוח משותף, יציית (i) לציית להוראות וההגבלות שנקבעו בכל הסכם (s) עם הלקוח המשותף; ו (ii) באופן סביר לשתף פעולה עם הצד השני כדי לאפשר הפעלת זכויות הגנת נתונים כפי שנקבע בחוקי הגנת נתונים החלים. הצדדים מכירים ומסכים שכל צד פועל כמעבד עבור הלקוח המשותף, ואף אחד מהצדדים אינו עוסק באחר כמעבד.

4. שם הסרטון: CONTROLLER SCENARIOS

כל צד, עד כדי כך, יחד עם הצד השני, פועל כמפקח ביחס לנתונים אישיים, ישתף פעולה סבירה עם הצד השני כדי לאפשר את הפעלת זכויות הגנת המידע כפי שנקבע בחוקי הגנת הנתונים החלים.

הצדדים מכירים ומסכים שכל אחד מהם פועל באופן עצמאי כמפקח על נתונים אישיים והצדדים אינם בקרים משותפים כפי שהוגדרו בחוקי הגנת נתונים אירופיים.

5. שם הסרטון: CONTROLLER-TO-PROCESSOR SCENARIOS

עבור פעולות עיבוד שבו BROSH מעבד נתונים אישיים מטעם השותף ובכיוון של השותף, המונח "Processor" מתייחס ל- BROSH, המונח "Controller" מתייחס לשותף, והמונח "מידע אישי" מתייחס לנתונים אישיים של שותף. לשם עיבוד נתונים שבו השותף מעבד נתונים אישיים מטעם BROSH ובכיוון של BROSH, המונח "Processor" מתייחס לשותף, המונח "Controller" מתייחס ל- BROSH, והמונח "מידע אישי" מתייחס לנתונים אישיים BROSH.

B. סקופ של עיבוד.

בהקשר של התרחישים המתוארים בסעיף 5.a לעיל, כל צד מסכים לעבד נתונים אישיים רק למטרות שנקבעו בהסכם השותפים החל ו / או הסכם השותף (s) עם הלקוח המשותף. עבור הימנעות של ספק, קטגוריות של נתונים אישיים מעובדים וקטגוריות של נושאי נתונים כפופים ל- DPA זה מתוארות בלוח זמנים A ל- DPA זה.

6. תגית: OBLIGATION

הצדדים בתפקידם כמפקח מסכימים:

A. לספק הוראות למעבד ולקבוע את המטרות והאמצעי של עיבוד הנתונים האישיים בהתאם להסכם; ו

B. בהתאם להגנתו, לביטחונה ולמחויבויות אחרות ביחס לנתונים אישיים שנקבעו על ידי חוקי הגנת הנתונים הרלוונטיים למפקח על ידי: (i) הקמת ושמירה על הליך למימוש זכויותיהם של האנשים שהנתונים האישיים שלהם מעובדים בשם המפקח; (ii) עיבוד רק נתונים שנאספו באופן חוקי ואימות ולהבטיח כי נתונים אלה יהיו רלוונטיים ורלוונטיים לשימושים בהתאמה; ו (ii) על ידי הבטחת הוראות של צד שלישי או שימוש בנתוני צד שלישי זה.

7. הצעות נוספות
A. דרישות עיבוד. הצדדים בתפקידם כמעבד מסכימים:

א. לעבד נתונים אישיים (i) רק לצורך מתן, תמיכה ושיפור המוצר והשירותים של המעבד (כולל לספק תובנות ודיווח אחר), באמצעות אמצעי אבטחה טכניים וארגוניים מתאימים; ו (ii) בהתאם להוראות שהתקבלו מהמפקח. המעבד לא ישתמש או מעבד נתונים אישיים לכל מטרה אחרת. המעבד יודיע מיד למפקח בכתב אם לא יוכל לעמוד בדרישות לפי סעיפים 6 - 9 של DPA זה, שבו רשאי המפקח לסיים את ההסכם, וכל הסכם שותפים רלוונטי, או לנקוט כל פעולה סבירה אחרת, כולל הפסקת פעולות עיבוד נתונים;

B. ליידע את המפקח באופן מיידי וללא עיכוב אם, לדעתו של המעבד, הוראה מהמפקח מפרה את חוקי הגנת הנתונים הרלוונטיים;

c. אם המעבד אוסף נתונים אישיים מאנשים בשם הבקר, בצע את הוראות המפקח לגבי איסוף נתונים אישי כזה;

ד. לנקוט בצעדים סבירים מבחינה מסחרית כדי להבטיח כי (i) אנשים המועסקים על ידי זה (ii) אנשים אחרים העוסקים בביצוע מטעמו של המעבד לציית לתנאי ההסכם, והסכמי שותפים רלוונטיים;

e. ייצוג וצויין כי עובדיה, סוכנים מורשים וכל מעבדים כפופים לחובה נוקשה של סודיות (אם חובה חוזית או חובה חוקתית), ולא יאפשרו לאדם לעבד את הנתונים האישיים שאינם תחת חובת סודיות שכזו;

f. אם בכוונתו לעסוק במעבדים כדי לסייע לו לספק את התחייבויותיו בהתאם ל- DPA זה או להאציל את כל או חלק מפעילות העיבוד למעבדים כאלה, (i) לספק רשימה של מעבדים העוסקים כיום על ידי המעבד למפקח (רשימה זו עבור BROSH זמינה באינטרנט באינטרנט ב- BROSH. כתובת: www.brosh.io/pagex/he-il/sub-processors-page.html), ולעדכן את המפקח על מעורבותם של כל מעבדים חדשים לפחות 30 ימים מראש, לתת למפקח הזדמנות להתנגד; (ii) נשאר אחראי למפקח על מעשי המעבדים וההרשאות ביחס להגנה על נתונים שבו מעבדים כאלה פועלים על הוראותיו של המעבד; ו (ii) נכנסים להסדרים חוזיים המחייבים אותם לספק את אותה רמה של הגנה ואבטחת נתונים;

g. עם בקשה, לספק את המפקח עם מדיניות הפרטיות והאבטחה של המעבד; וכן

h. ליידע את המפקח אם המעבד מבצע בדיקה ביטחונית עצמאית.

הודעה למפקח. המעבד יהיה מיד וללא עיכוב להודיע למפקח אם המעבד מודע:

א. כל מי שאינו תואם על ידי מעבד או עובדיו עם סעיפים 6 - 9 של חוק הגנת נתונים זה או חוקי הגנת הנתונים הרלוונטיים הקשורים להגנה על נתונים אישיים מעובדים תחת DPA זה;

B. כל בקשה מחייבת מבחינה משפטית לחשיפת מידע אישי על ידי רשויות אכיפת חוק או סמכות ממשלתית, אלא אם כן ההליך אסור אחרת על ידי החוק להודיע למפקח, למשל כדי לשמר את סודיות החקירה של רשויות אכיפת החוק;

c. כל הודעה, חקירה או חקירה של רשות פיקוח ביחס לנתונים אישיים; או

ד. כל תלונה או בקשה (במיוחד בקשות לגישה, תיקון או חסימת נתונים אישיים) שהתקבלו ישירות מנושאי נתונים של המפקח. המעבד לא יגיב לבקשה כזו ללא אישור בכתב.

עזרה למפקחהמעבד יספק סיוע זמני וסביר למפקח לגבי:

א. בתגובה לכל בקשה מאדם לממש זכויות תחת חוקי הגנת הנתונים החלים (כולל זכויות הגישה, התיקון, התנגדות, מחיקה וזמינות הנתונים, החלים) והמעבד מסכים להודיע מיידית למפקח אם בקשה זו תתקבל ישירות;

B. החקירה של נתונים אישיים Breaches וההודעה לרשות המפקחת ונושאי הנתונים של המפקח על נתונים אישיים אלה; וכן

c. במידת הצורך, ההכנה של הערכת ההשפעה של הגנת נתונים, וכאשר יש צורך, ביצוע התייעצות עם כל רשות פיקוח.

ד. נדרש עיבוד.

אם המעבד נדרש על ידי חוקי הגנת נתונים כדי לעבד כל מידע אישי מסיבה אחרת מאשר בקשר להסכם, המעבד יודיע למפקח על דרישה זו מראש של כל עיבוד, אלא אם כן המעבד אסור באופן חוקי להודיע למפקח של עיבוד כזה (למשל, כתוצאה מדרישות סודיות שעשויות להתקיים תחת חוקי המדינה החלים באיחוד האירופי).

אבטחה. המעבד יהיה:

א. לשמור על אמצעי אבטחה ארגוניים וטכניים מתאימים (כולל ביחס לאנשי צוות, מתקנים, חומרה ותוכנה, אחסון ורשתות, בקרת גישה, ניטור וגלישה, פגיעת וזיהוי, תגובה מקרית, הצפנה של נתונים אישיים בזמן המעבר ובמנוחה) כדי להגן מפני גישה בלתי מורשית או מקרית, אובדן, שינוי, גילוי או הרס של נתונים אישיים;

B. להיות אחראי על המיומנות של אבטחה, פרטיות וסודיות של כל אנשי המעבד עם כבוד לנתונים אישיים ועלולים לכל כשל על ידי אדם מעבד כזה לעמוד בתנאים של DPA זה;

c. לנקוט בצעדים מתאימים כדי לוודא שכל אנשי הצוות של המעבד מגנים על האבטחה, הפרטיות והסודיות של נתונים אישיים בהתאם לדרישות של DPA זה; ו

ד. לאשר את המפקח של כל מידע אישי Breach על ידי המעבד, את המעבדים שלו, או כל צד שלישי אחר הפועל על שמו של המעבד ללא עיכוב מופרז ובכל מקרה בתוך 48 שעות של להיות מודע של נתונים אישיים Breach.

הצעות נוספות למידע אישי בקליפורניה.

כאשר המעבד מעבד מידע אישי בקליפורניה בהתאם להוראות שהתקבלו מהמפקח, הצדדים מכירים ומסכים כי המפקח הוא עסק והמעבד הוא ספק שירות למטרות המק"ס. הצדדים מסכימים כי המעבד יעבד את המידע האישי של קליפורניה כספק שירות בלבד לצורך מתן, תמיכה ושיפור שירותיו של המעבד (כולל לספק תובנות ודיווחים אחרים) (ה"המטרה העסקית") או כפי שמותר אחרת על ידי המק"ס.

8. AUDIT, CERTIFICATION

רשות מפקחת אודיוט.

אם רשות פיקוח דורשת ביקורת של מתקני עיבוד הנתונים שמהם מעבדים מעבדים נתונים אישיים על מנת לבדוק או לפקח על עמידה בחוקי הגנת הנתונים, המעבד ישתפו פעולה עם ביקורת כזו. המפקח יחזיר את המעבד להוצאות הסבירות שלו על מנת לשתף פעולה עם הביקורת, אלא אם כן ביקורת כזו תחשוף את חוסר ההיענות של המעבד עם DPA.

B. Processor Certification.

המעבד חייב, על פי בקשתו של המפקח (לא לעלות על בקשה אחת לשנה לוח שנה) על ידי דוא"ל (שם BROSH הוא המעבד, הודעות דוא"ל כאלה יישלחו לפרטיות@brosh.io; שבו השותף הוא המעבד, השותף יקבע ויספק ל- BROSH על בקשה נקודה אחת של מגע עבור תכתובת דוא"ל לגבי הגנת נתונים), לאשר תאימות עם כתב זה.

9. המונחים:

הצדדים מסכימים כי על סיום שירותי עיבוד הנתונים או על בקשתו הסבירה של הבקר, המעבד ינקוט וינקוט אמצעים סבירים כדי לגרום לכל מעבדים, בבחירת הבקר, להחזיר את כל הנתונים האישיים האירופיים ואת העותקים של נתונים כאלה למפקח או להרוס אותם באופן מאובטח ולהפגין את שביעות הרצון של הבקר שהיא נקטה בצעדים כאלה, אלא אם כן חוקי הגנת המידע מונעים מהתהליך לחזור או להרוס את כל החלק האישי של האיחוד האירופי. במקרה כזה, המעבד מסכים לשמר את הסודיות של הנתונים האישיים האירופיים שנשמרו על ידי זה וכי הוא רק יעבד באופן פעיל נתונים אישיים אירופיים אלה לאחר תאריך זה כדי לציית לחוקים החלים.

10. DATA TRANSFERS

בכל מקום שבו נתונים אישיים מועברים מחוץ למדינת המוצא שלה, כל צד יבטיח העברות כאלה יבוצעו בהתאם לדרישות של חוקי הגנת נתונים.

(i) סעיפים חוזיים סטנדרטיים: הצדדים מסכימים לציית ולעבד נתונים אירופיים בהתאם ל-SCCs, אשר משולבים תחת סעיף 10(ג) להלן.

(ii) פרטיות Shieldאף על פי ש- BROSH, Inc. אינה מסתמכת על הגנת הפרטיות של האיחוד האירופי-ארה"ב כבסיס משפטי להעברת נתונים אישיים לאור השיפוט של בית הדין של האיחוד האירופי ב- Case C-311/18, שכן כל עוד BROSH, Inc. היא האחראית על הפרטיות BROSH Inc תעבד נתונים אישיים אירופיים בהתאם לעקרונות הפרטיות ושותף יידע אם היא אינה מסוגלת לציית לדרישה זו.

הצדדים מסכימים כי נושאי נתונים שעבורם ישות BROSH מעבדת נתונים אישיים אירופיים הם בעלי ערך צד שלישי תחת ה-SCCs. אם BROSH אינו יכול או אינו יכול לציית לדרישות אלה, אז נתונים אישיים אירופיים יעובדו ויפעלו באופן בלעדי בתוך שטחה של מדינה חברה באיחוד האירופי וכל תנועה של נתונים אישיים אירופיים למדינה שאינה באיחוד האירופי מחייבת את ההסכמה הכתובה הקודמת של שותף ביחס לנתונים אישיים אירופיים. BROSH יודיע מיידית לשותף של כל חוסר יכולת על ידי BROSH לציית להוראות סעיף 10(a).

B. מידע אישי BROSH לקבלת העברות של נתונים אישיים אירופיים מ- BROSH לשותף לעיבוד על ידי שותף בתחום שיפוט מחוץ לאירופה, אשר אינו מספק רמה נאותה של הגנה עבור נתונים אישיים (עם המשמעות של חוקי הגנת נתונים אירופיים החלים), הצדדים מסכימים כי:

(i) סעיפים חוזיים סטנדרטיים: הצדדים מסכימים לציית ולעבד נתונים אירופיים בהתאם ל-SCCs, אשר משולבים תחת סעיף 10(ג) להלן.

(ii) פרטיות Shieldכל עוד BROSH, Inc. הוא מוגן עצמית ל- Privacy Shield, השותף יעבד נתונים אישיים אירופיים בהתאם לעקרונות הגנת הפרטיות ויאפשר ל-BROSH לדעת אם אין באפשרותו לציית לדרישה זו.

הצדדים מסכימים שנושאי נתונים שעבורם שותף מעבד נתונים אישיים אירופיים הם חברות צד שלישי תחת ה-SCC. אם השותף אינו יכול או הופך להיות לא מסוגל לעמוד בדרישות אלה, אז נתונים אישיים אירופיים יעובדו ויפעלו באופן בלעדי בתוך השטח של מדינה חברה באיחוד האירופי וכל תנועה של נתונים אישיים אירופיים למדינה שאינה באיחוד האירופי מחייבת את ההסכמה הכתובה הקודמת של BROSH ביחס לנתונים אישיים. השותף יודיע מיד ל- BROSH של כל חוסר יכולת על ידי שותף לציית להוראות סעיף 10(ב).

c. סעיפים חוזיים סטנדרטיים הצדדים מכירים ומסכים כי למטרות ה-SCCs: (i) ביחס לנתונים אישיים של השותפים, "יצוא הנתונים" יהיה שותף ו"ייבוא הנתונים" יהיו בתי המשפט BROSH (הפועלים מטעם עצמו ונספחיו); (ii) בכפוף לסעיף 2 לחוקים האישיים של אירלנד (בכפוף ל- BRO) ל- BRO (בכפוף ל- 9CC) ו-II).

ד. העברה בריטית ביחס לנתונים אישיים כפופים ל-GDPR הבריטי, ה-SCCs יחולו בהתאם לסעיף 10(ג) לעיל והשינויים הנוספים הבאים: (i) ה-SCCs תוקן כמפורט על ידי התוספת הבריטית, אשר תשלב לפי סעיף 10(ii) טבלאות 1 עד 3 בחלק 1 של בריטניה Addum ייושבו עם מידע רלוונטי שנקבע בלוח הזמנים של ACC ובחירת סעיף 10(end) ב- 1 ל- 1 עד 3 בחלק 1 עד 3 בחלק 1 ל- 3 בחלק 1 בחלק 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 מתוך הנספח 1 של ACC) ו- 3 ב- 3 ב- 3 ב- 3 ב- 3 ב- 1 מתוך 1 מתוך 1 מתוך 1 מתוך 1 של הנספח 1 של התוספת 1 של התוספת 1 של התוספת 1 מ- 1 מ- 1 בבריטניה, ב- 3 ב- 1 ל- 1 ל- 1 מ- 3 ב- 1 ל- 1 ל- 1 של התוספת 1 של התוספתן של הנספח 1 של הנספח 1 של התוספתן של הנספח 1 מ- 1 ל- 3 ב- 1 ל-3 בבריטניה, ב- 1 מ- 1 מ- 1

e. העברות שוויצריות ביחס לנתונים אישיים כפופים ל-DPA השוויצרי, ה-SCCs יחולו בהתאם לסעיף 10(ג) לעיל והשינויים הנוספים הבאים: (i) יתייחסו ל-"Regulation (EU) 2016/679" וסעיפים ספציפיים שבהם יפרשו כנספחים לחוקים השוויצריים ולסעיפים המקבילים או לסעיף (ii) ל-"EU"האיחוד"משרתים" ו-"מ-"מ-"מ-"מ-"מבקש"מ-"מ-"מ-"מבקש"מ-"מ- 17"מ-"מ-"מבקש"מבקש"מבקש"מ-"מבקש"מבקש"מבקשים") יוחליפים") יוחליפים"מבקשים"מבקשים"מבקשים"מבקשים"מבקשים" (ב) יוחליפים") יוחליפים") יוחלפו על פי סעיף 17" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים" ב-"מבקשים"מבקשים"

11. TERM

DPA זה יישאר בתוקף כל עוד צד מבצע פעולות עיבוד נתונים אישיים על הנתונים האישיים שהועלו או מסופקים אחרת על ידי הצד השני בהתאם להסכם השותפים.

חשיבות 12

כל צד יגן, יודה, יחזק את השני ואת חברות הבת שלה, שותפים, וקציניו בהתאמה, דירקטורים, עובדים וסוכנים מפני כל ההפסדים, ההתחייבויות, ההתחייבויות, הכישלונות, הפעולות, השיפוטים, העניין, הפרסים, העונשים, קנסות, עלויות, או הוצאות של כל סוג, כולל דמי עורך דין סבירים, עלות של אכיפת כל זכות להפרה של פיצוי, הנה, תחת כל תביעה של כל תביעה של ביטוח צד שלישי או כישלונות, או כישלונות של כל גורם אחר, בניגוד לכל גורם אחר של ביטוחי צד שלישי, או כישלונות או כישלונות, או כישלונות, בניגוד לכל סוג אחר, או כישלונות של כל תביעה נגד כל תביעה, או כישלונות של כל גורם אחר, או כישלונות של ביטוח או כישלונות של כל סוג שהוא, או כישלונות של כל סוג שהוא, בניגוד לכל סוג שהוא, או כישלונות של כל סוג שהוא, או כישלונות של כל סוג שהוא, או כישלונות של ביטוח או כישלונות של כל סוג שהוא, או כישלונות של צד שלישי, בניגוד לכל סוג שהוא, בניגוד לכל סוג שהוא, בניגוד לכל סוג שהוא, או כישלונות של צד שלישי האחריות של כל צד תהיה כפופה להגבלת האחריות בהסכם השותפים החל.

SCHEDULE A A A

תגית: The TRANSFER

1.1 1. קטגוריות של נושאי נתונים. הנתונים האישיים העבירו חששות לקטגוריות הבאות של נושאי נתונים, בהתאם להסכם בין יבוא הנתונים לייצוא הנתונים:

חברי BROSH; לקוחות פוטנציאליים ועובדים בפועל של יצוא הנתונים; מכירות ושיווק מוביל של יצוא הנתונים; וצדדים שלישיים שיש להם, או עשויים להיות, מערכת יחסים מסחרית עם יצוא הנתונים (למשל מפרסמים, לקוחות, מנויים עסקיים, קבלנים ומשתמשי מוצר).

2. קטגוריות של נתונים אישיים. הנתונים האישיים העבירו דאגה לקטגוריות הבאות של נתונים:

הנתונים המועברים הם הנתונים האישיים המסופקים על ידי יצוא הנתונים לייבוא הנתונים בהקשר להסכם השותפים. נתונים אישיים אלה עשויים לכלול שם ראשון, שם אחרון, כתובת דוא"ל, פרטי מגע, חינוך והיסטוריית עבודה ומידע אחר המסופק בפרופילים החברים של BROSH, קורות חיים, נתוני CRM בנוגע למכירות ורשימות לקוחות, כל הערות המסופקות על ידי יצוא הנתונים בנוגע ל-Foregoing ופעילויות אחרות של חברי BROSH שנלקחו על פלטפורמת BROSH.

1. מידע רגיש (אם מתאים). הנתונים האישיים המועברים עשויים לעניין את קטגוריות המידע הייחודיות הבאות:
   אף אחד.
2. תדירות העברת.
   הנתונים האישיים מועברים כל הזמן.
3. טבע ומטרת העיבוד. ההעברה מתבצעת למטרות הבאות:
   ההעברה נועדה לאפשר את מערכת היחסים של הצדדים שנצפו בהסכם השותפים. "הסכם חלקנר" הוא ההסכם (s) שנחתם על ידי יבוא הנתונים ויצוא הנתונים השולט בשיתוף נתונים בין הצדדים הללו (אך למעט הסכמי לקוחות בין שותף ל- BROSH ששולטים ברכישה של שותף של מוצרי BROSH ושירותים).
4. תקופה שבה יישמרו נתונים אישיים:
   הנתונים האישיים המועברים בין הצדדים עשויים להישמר רק לתקופת הזמן המותרת במסגרת הסכם השותפים. הצדדים מסכימים כי כל צד יהיה, עד כדי כך, יחד עם הצד השני, פועל כמפקח על נתונים אישיים, לשתף פעולה סביר עם הצד השני כדי לאפשר את הפעלת זכויות הגנת הנתונים כפי שנקבע בחוקי הגנת נתונים.
5. נושא, טבע ומשך העיבוד.
   הנושא, הטבע והמשך העיבוד מתואר בהסכם, כולל DPA זה.
6. סמכות פיקוחית. למטרות סעיפים חוזיים סטנדרטיים, הסמכות המפקחת המוסמכת היא הסמכות של המדינה החברות ב-EEA שבה הוקם נציג שותף או נציג EEA של שותף (בנוגע לנתונים אישיים של שותף) או נציב הגנת הנתונים [Irish Data Protection Commission] (עם מידע אישי BROSH). למטרות העברות בבריטניה ושווייץ, הסמכות המפקחת המוסמכת היא נציבת המידע של בריטניה או נציב המידע הפדרלי השוויצרי להגנת נתונים (כפי החל).

המונחים: SECURITY

אנו משתמשים במגוון טכנולוגיות אבטחה והליכים כדי להגן על הנתונים האישיים שלך. כל הנתונים האישיים מוגנים באמצעות אמצעים פיזיים, טכניים וארגוניים מתאימים. לקבלת אבטחה נוספת ב-BROSH, אנא ראה כתובת: www.brosh.io/pagex/he-il/Security-Policy.html.