Avtal om databehandling
Senast uppdaterad: 5 december 2023
Detta tillägg för databehandling ("DPA") gäller endast i den utsträckning som EU:s dataskyddslagstiftning (enligt definitionen nedan) är tillämplig på behandlingen av personuppgifter enligt avtalet, inklusive om (a) behandlingen sker inom ramen för verksamheten vid en av parternas etableringar inom Europeiska ekonomiska samarbetsområdet ("EES") eller (b) personuppgifterna avser registrerade personer som befinner sig inom EES och behandlingen avser erbjudandet av varor eller tjänster till dem eller övervakningen av deras beteende inom EES av eller på uppdrag av en part. Termer med versaler som inte definieras här nedan ska ha den betydelse de har i det avtal till vilket detta dataskyddsavtal är bifogat.
För mer information, vänligen kontakta oss på info@interacty.me.
DEFINITIONER
"dataskyddslagstiftning": alla tillämpliga lagar och förordningar om integritet och dataskydd (inklusive, i tillämpliga fall, EU:s dataskyddslagstiftning) som kan ändras eller ersättas från tid till annan.
"Personuppgiftsansvarig", "Personuppgiftsbiträde", "Registrerad", "Personuppgifter", "Behandling" (och "Behandling"), "Personuppgiftsincident" och "Särskilda kategorier av personuppgifter" ska ha den betydelse som de har i EU:s dataskyddslagstiftning.
"EU:s dataskyddslagstiftning": (i) EU:s allmänna dataskyddsförordning (förordning 2016/679) ("GDPR"), (ii) EU:s direktiv om integritet och elektronisk kommunikation (direktiv 2002/58/EG), i dess ändrade lydelse ("lagen om integritet och elektronisk kommunikation"), (iii) alla nationella dataskyddslagar som har utfärdats enligt, i enlighet med, ersätter eller följer på (i) och (ii), och (iv) all lagstiftning som ersätter eller uppdaterar någon av de föregående lagarna.
"säkerhetsincident: varje oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller tillgång till den andra partens personuppgifter. För att undvika tvivel ska varje personuppgiftsintrång av den andra partens personuppgifter utgöra en säkerhetsincident.
"Användardata": alla slutanvändares personuppgifter som behandlas via de interaktiva enheterna av Interacty eller för utgivarens räkning, beroende på vad som gäller och enligt det avtal som undertecknats mellan parterna.
PARTERNAS FÖRHÅLLANDE TILL VARANDRA
Parterna bekräftar att i förhållande till alla användardata, mellan parterna, är utgivaren den registeransvarige för användardata och Interacty, som tillhandahåller användardata, agerar som en registerförare. Utan att avvika från ovanstående klargörs härmed att Interacty, utöver sin egenskap av bearbetare av användardata, även är registeransvarig för vissa personuppgifter som rör utgivaren, t.ex. utgivarens registreringsuppgifter, och att sådana personuppgifter ska användas i enlighet med Interactys sekretesspolicy som finns tillgänglig på följande adress: www.interacty.me/privacy-policy.
FÖRSÄKRINGAR OCH GARANTIER
Utgivaren försäkrar och garanterar att: (a) dess instruktioner för Behandling ska följa tillämplig dataskyddslagstiftning, och Utgivaren bekräftar att Interacty, med hänsyn till Behandlingens art, inte kan avgöra om Utgivarens instruktioner strider mot tillämplig dataskyddslagstiftning; och (b) att den kommer att följa EU:s dataskyddslagstiftning, särskilt den lagliga grunden för Behandling av personuppgifter. Interacty försäkrar och garanterar att det kommer att behandla personuppgifter, enligt artikel 28.3 i GDPR, på uppdrag av utgivaren, enbart i syfte att tillhandahålla sina tjänster och enligt avtalet. Utan hinder av ovanstående kan Interacty, i händelse av att det krävs enligt tillämplig lagstiftning, behandla personuppgifter på annat sätt än enligt instruktioner från utgivaren, i sådana fall ska Interacty göra sitt bästa för att informera utgivaren om detta krav, såvida det inte är förbjudet enligt tillämplig lagstiftning.
BEHANDLING AV PERSONUPPGIFTER OCH EFTERLEVNAD AV DATASKYDDSLAGSTIFTNINGEN.
Utgivaren försäkrar och garanterar att särskilda kategorier av uppgifter inte får Behandlas eller delas i samband med utförandet av Interactys skyldigheter enligt Avtalet, såvida inte Interacty skriftligen godkänner detta och delar uppgifterna i enlighet med tillämplig dataskyddslagstiftning.
Mellan parterna åtar sig, accepterar och samtycker utgivaren till att Interacty och den registrerade inte har något direkt förhållande till varandra. Utgivaren ska se till att den erhåller en korrekt bekräftande handling av samtycke från de registrerade i den händelse det krävs i enlighet med tillämplig dataskyddslagstiftning och andra relevanta krav på integritet för att kunna behandla användardata enligt vad som anges här.
DEN REGISTRERADES RÄTTIGHETER OCH PARTERNAS SAMARBETSSKYLDIGHETER.
Om Interacty får en begäran från en registrerad person eller en tillämplig myndighet med avseende på användardata som behandlas av Interacty, kommer Interacty i förekommande fall att hänvisa den registrerade eller den tillämpliga myndigheten till utgivaren för att göra det möjligt för utgivaren att svara direkt på den registrerades eller den tillämpliga myndighetens begäran, såvida inte annat krävs enligt tillämplig lagstiftning. Båda parter ska ge varandra kommersiellt rimligt samarbete och stöd i samband med hanteringen av en begäran från en registrerad person eller en behörig myndighet, i den utsträckning som är tillåten enligt dataskyddslagen.
UNDERPROCESSOR
Utgivaren bekräftar att Interacty kan överföra användardata till och på annat sätt interagera med Annonsörer eller tredjepartsdataprocessorer ("Underprocessor"). Utgivaren godkänner härmed Interacty att anlita och utse sådana underbiträden för att behandla användardata, samt tillåter varje underbiträde att utse ett underbiträde för sin räkning. Interacty får fortsätta att använda de underbiträden som Interacty redan har anlitat och Interacty får anlita ytterligare en underbiträde eller ersätta ett befintligt underbiträde för att behandla personuppgifter, under förutsättning att det lämnar ett tillämpligt meddelande. Interacty ska, när det anlitar en underbehandlare, genom ett rättsligt bindande avtal mellan Interacty och underbearbetaren ålägga underbearbetaren dataskyddsskyldigheter som inte är mindre betungande än de som anges i detta dataskyddsavtal, särskilt genom att ge tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i dataskyddsförordningen.
TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER
Interacty har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda användardata, i enlighet med dataskyddslagstiftningen.
SÄKERHETSINCIDENT
Interacty kommer att meddela utgivaren när det får kännedom om att en faktisk säkerhetsincident som rör användardata i Interactys ägo eller kontroll har inträffat, vilket Interacty bestämmer efter eget gottfinnande. Interactys meddelande om eller svar på en säkerhetsincident enligt detta avsnitt 8 ska inte tolkas som ett erkännande från Interactys sida av något fel eller ansvar med avseende på säkerhetsincidenten. Interacty ska, i samband med säkerhetsincidenter som påverkar användardata: (i) vidta de åtgärder som är nödvändiga för att begränsa, åtgärda, minimera effekterna av och utreda säkerhetsincidenter och identifiera orsaken till dem, (ii) samarbeta med utgivaren och ge utgivaren den hjälp och information som denne rimligen kan kräva i samband med begränsning, utredning, åtgärdande eller begränsning av säkerhetsincidenten, och (iii) skriftligen underrätta utgivaren om alla förfrågningar, inspektioner, revisioner eller utredningar som görs av en tillsynsmyndighet eller annan myndighet.
RÄTTIGHETER
Interacty ska, endast efter skriftligt förhandsbesked och inte mer än en gång per år, göra information som är nödvändig för att på ett rimligt sätt visa att detta dataskyddsavtal följs tillgänglig för en välrenommerad revisor som utsetts av utgivaren, och ska tillåta revisioner, inklusive inspektioner, av en sådan välrenommerad revisor endast i samband med behandlingen av användardata ("revision") i enlighet med villkoren nedan. Revisionen ska omfattas av villkoren i detta dataskyddsavtal och av sekretesskrav (även gentemot tredje part). Interacty kan invända mot en revisor som utses av utgivaren om Interacty rimligen anser att revisorn inte är tillräckligt kvalificerad eller oberoende, är en konkurrent till Interacty eller på annat sätt uppenbart olämplig ("meddelande om invändning"). I händelse av ett meddelande om invändning kommer utgivaren att utse en annan revisor eller genomföra revisionen själv. Utgivaren ska stå för alla kostnader i samband med revisionen och ska undvika att orsaka skada, skada eller avbrott i Interactys lokaler, utrustning, personal och verksamhet när dess personal befinner sig i dessa lokaler i samband med revisionen. Alla slutsatser av en sådan granskning ska vara konfidentiella och omedelbart rapporteras tillbaka till Interacty.
ÖVERFÖRING AV DATA
När EU:s dataskyddslagstiftning är tillämplig får ingen av parterna överföra personuppgifter till ett territorium utanför EES om de inte har vidtagit de åtgärder som krävs för att säkerställa att överföringen sker i enlighet med EU:s dataskyddslagstiftning. Sådana åtgärder kan inbegripa (utan begränsning) överföring av personuppgifter till en mottagare i ett land som Europeiska kommissionen har beslutat att ge ett adekvat skydd för personuppgifter.
KONFLIKT
I händelse av en konflikt mellan villkoren i detta avtal om skydd av personuppgifter och avtalet ska detta avtal om skydd av personuppgifter ha företräde. Med undantag för vad som anges här ska alla villkor i avtalet fortsätta att gälla fullt ut.