Webをキャプチャして変換するツール

GrabzItとGrabzItユーザー間のデータ処理契約

このデータ処理契約("契約")GrabzIt Limitedのサービス契約の一部を形成 利用規約 (「主契約」).

本契約は、主契約の修正であり、主契約への組み込み時に有効です。この組み込みは、主契約または主契約の実行済み修正で指定される場合があります。 設立時 into本契約は、本契約が本契約の一部を形成します。

この契約は定期的に更新されます。 有効なGrabzItアカウントをお持ちの場合、変更があった場合はメールで通知されます。 このページの下部にあります DPAのアーカイブバージョン.

本契約の期間は、主契約の期間に従います。 ここで定義されていない用語は、主契約に定められている意味を持ちます。

一方、

(A)会社はデータ管理者として機能します。

(B)当社は、個人データの処理を意味する特定のサービスをデータ処理業者に下請けしたいと考えています。

(C)締約国は、データ処理に関する現在の法的枠組みの要件、および欧州議会と2016理事会の規制(EU)679 / 27の要件に準拠するデータ処理契約の実施を求めます。個人データの処理およびそのようなデータの自由な移動に関する自然人の保護、および指令2016 / 95 / EC(一般データ保護規則)の廃止。

(D)締約国は、権利と義務を定めることを望んでいます。

次のように同意されます:

1。 定義と解釈

1.1本契約で別途定義されていない限り、本契約で使用される大文字の用語および表現は次の意味を有するものとします。

1.1.1「契約」とは、このデータ処理契約とすべてのスケジュールを意味します。

1.1.2「会社の個人データ」とは、本契約に従って、または本契約に関連して会社を代表して契約処理者によって処理される個人データを意味します。

1.1.3「契約プロセッサ」はサブプロセッサを意味します。

1.1.4「データ保護法」とは、EUデータ保護法、および該当する範囲で、他の国のデータ保護法またはプライバシー法を意味します。

1.1.5「EEA」は、欧州経済地域を意味します。

1.1.6「EUデータ保護法」とは、転置されたEU指令95 / 46 / ECを意味します into各加盟国の国内法、およびGDPRおよびGDPRを実施または補足する法律によるものを含め、随時修正、置き換え、または置き換えられる;

1.1.7「GDPR」とは、EU一般データ保護規則2016 / 679を意味します。

1.1.8「データ転送」とは:

1.1.8.1会社から契約プロセッサへの会社の個人データの転送。 または

1.1.8.2契約プロセッサから下請プロセッサへ、または契約プロセッサの2つの事業所間での会社の個人データの転送。データ転送法(またはデータ転送契約の条件により)でそのような転送が禁止される場合データ保護法のデータ転送制限に対処するために設けられています);

1.1.9「サービス」とは、GrabzItが提供するWebキャプチャおよび変換サービスを意味します。

1.1.10「サブプロセッサ」は、すべての人が適切であることを意味しますint本契約に関連して会社に代わって個人データを処理するために、プロセッサーによって、またはプロセッサーに代わって

1.2「コミッション」、「コントローラー」、「データサブジェクト」、「メンバー状態」、「個人データ」、「個人データ侵害」、「処理」、および「監督機関」という用語は、GDPRと同じ意味を持ちます。 、およびそれらの同族の用語はそれに応じて解釈されるものとします。

2。 会社の個人データの処理

2.1プロセッサは次のことを行います。

2.1.1は、会社の個人データの処理において適用されるすべてのデータ保護法を順守します。 そして

2.1.2は、関連する会社の文書化された指示以外の会社の個人データを処理しません。

2.2会社は、会社の個人データを処理するようプロセッサーに指示します。

3。 プロセッサ担当者

処理者は、会社の個人データにアクセスする可能性のある契約処理者の従業員、代理人、請負業者の信頼性を確保するために合理的な措置を講じ、それぞれの場合に、関連する情報を知り/アクセスする必要がある個人にアクセスが厳密に制限されるようにしますプリンシパル契約の目的のために厳密に必要な場合、および個人の契約処理者に対する義務の文脈で適用法を遵守するために、会社の個人データは、すべての個人が守秘義務または専門的または法的義務の守秘義務に従うことを保証します。

4。 セキュリティー

4.1撮影 into最先端技術、実装のコスト、処理の性質、範囲、コンテキスト、目的、および自然人の権利と自由に対する可能性と深刻度が変化するリスクを考慮し、処理者は会社の個人に関連してデータは、適切な技術的および組織的対策を実装して、GDPRの条項32(1)で言及されている対策を含む、そのリスクに適切なセキュリティレベルを確保します。

4.2適切なレベルのセキュリティを評価する際、プロセッサは、特に個人データ侵害からの処理によって提示されるリスクを特に考慮しなければなりません。

5。 サブ処理

5.1 Appointサブプロセッサの説明。 (a)GrabzIt Limitedは、本サービスの規定に関連して、サードパーティとサードパーティのサブプロセッサを連携させることができます。 GrabzIt Limitedが参加します int本契約に基づいてGrabzIt Limitedに課されるものと同様のサブプロセッサデータ保護義務を課すサブプロセッサとの書面による合意。 サブプロセッサーが、GrabzIt Limitedとの書面による同意の下でデータ保護義務を履行しない場合。 GrabzIt Limitedは、GrabzIt Limitedの主な契約に別段の定めがある場合を除き、かかる契約に基づくサブプロセッサーの義務の履行に対する責任を引き続き負います。 このDPAを介して、データコントローラーは、一般的な書面による承認をデータプロセッサーとしてGrabzItに提供し、必要に応じてサービスの実行にサブプロセッサーを関与させます。

現在のサブプロセッサの5.2リスト。 GrabzIt Limitedは、サービスのサブプロセッサのリストを利用可能にします。 GrabzIt Limitedサブプロセッサの現在のリストを見つけることができます ここ。 GrabzIt Limitedは、GrabzIt Limitedのサブプロセッサへの追加、置換、または変更を反映してリストを更新します。

新しいサブプロセッサに対する5.3異議申し立て権。 正当な理由でGrabzIt Limitedが新しいサブプロセッサーを使用することに合理的に反対する場合があります。 データ管理者は、これらのサブプロセッサがサービスを提供するために不可欠であり、サブプロセッサの使用に反対すると、GrabzIt Limitedがデータ管理者にサービスを提供できなくなることを認めます。

6。 データ主体の権利

6.1撮影 into処理の性質を考慮し、処理者は、データ主体の権利を行使する要求に応えるために、会社が合理的に理解している会社の義務を履行するために、可能な限り、適切な技術的および組織的措置を実施することにより会社を支援するものとしますデータ保護法の下で。

6.2プロセッサは次のことを行います。

6.2.1は、会社の個人データに関するデータ保護法に基づいてデータ主体から要求を受け取った場合、直ちに会社に通知します。 そして

6.2.2は、会社の文書化された指示または処理者が適用される適用法で要求される場合を除き、その要求に応じないことを保証します。その場合、処理者は適用法で許可される範囲で、契約処理業者が要求に応答します。

7。 個人データ侵害

7.1プロセッサーは、プロセッサーが会社の個人データに影響を与える個人データ侵害に気付いた際に、遅滞なく会社に通知するものとし、会社がデータ保護に基づく個人データ侵害を報告または通知する義務を果たすために十分な情報を会社に提供します法律。

7.2プロセッサは、会社と協力し、会社が指示する合理的な商業的措置を講じて、かかる個人データ侵害の調査、軽減、および修復を支援するものとします。

8。 データ保護の影響評価および事前相談プロセッサー

8.1プロセッサーは、データ保護の影響評価、および監督当局またはその他の有能なデータプライバシー当局との事前協議により、当社に合理的な支援を提供するものとします。当社は、GDPRの条項35または36またはその他の同等の条項で合理的に必要と見なしますデータ保護法。それぞれの場合において、会社の個人データの処理のみに関連して、 into処理の性質と利用可能な情報を契約処理者に説明する。

9。 会社の個人データの削除または返却

9.1このセクションの対象9プロセッサは、会社の個人データの処理に関連するサービスの停止日(「終了日」)の10営業日以内に、いかなる場合でも、それらのすべてのコピーの削除および削除を速やかに行うものとします会社の個人データ。

10。 監査権

10.1このセクション10に従い、処理者は、本契約の遵守を証明するために必要なすべての情報を要求に応じて会社に提供し、会社または関係する会社によって委任された監査人による検査を含む監査を許可し、貢献するものとします契約処理者による会社の個人データの処理。

10.2会社の情報および監査権は、契約がデータ保護法の関連要件を満たす情報および監査権を提供しない限り、セクション10.1に基づいてのみ発生します。

10.3 30日の通知により、監査は営業時間内に最大6か月に1回要求できます。 監査から発生した費用はすべて当社が負担します。

11。 データ転送

11.1 GrabzIt Limitedは、サービスを提供するために必要に応じて、このDPAで処理された個人データを欧州経済地域(EEA)またはスイス以外の国に転送できることに同意します。 GrabzIt Limitedが、このDPAで保護されている個人データを、欧州委員会が十分な決定を下していない国に転送する場合。 GrabzItは、適用法に従って、個人データの転送のための適切な保護手段が確実に実施されるようにします。

12。 一般条件

12.1機密性。 各当事者は、本契約と、本契約に関連して相手方およびその事業に関して受け取る情報(「機密情報」)を秘密にし、相手方の書面による事前の書面による同意がない限り、その機密情報を使用または開示してはなりません程度:

(a)法律により開示が求められている。

(b)関連情報はすでにパブリックドメインにあります。

12.2の通知。 本契約に基づいて提供されるすべての通知および通知は、書面で行う必要があり、電子メールで送信されます。 管理者は、本契約に基づくサービスの使用に関連するアドレスに送信される電子メールで通知されるものとします。 プロセッサーは、アドレスsupport@grabz.itに送信されるメールで通知されます。

13。 賠償責任の制限

このDPA、契約天候、不法行為、またはその他の責任理論から生じる、またはそれらに関連する合計の各当事者(それぞれの関連会社を含む)の責任は、GrabzIt Limitedのプリンシパルの「責任の制限」セクションの対象となります。契約およびそのようなセクションでの当事者の責任への言及は、GrabzItの限定主契約およびすべてのDPAに基づくその当事者とそのすべての関連会社の責任の合計を意味します。

14。 準拠法および管轄

14.1本契約は、英国の法律に準拠しています。

14.2当事者が友好的に解決できない本契約に関連して生じる紛争は、英国の裁判所の専属管轄権に服するものとします。

Last Updated:8th 11月の2019


会社でGrabzItによって署名されたこのDPAが必要な場合、またはご質問がある場合は、 当社までご連絡ください。.

あなたもすることができます download PDF形式のこのデータ処理契約。

DPAアーカイブ

以下のPDF形式のデータ処理契約の過去のバージョンをダウンロードします。