Web Yakalama ve Dönüştürme Araçları

GrabzIt ve GrabzIt Kullanıcısı arasındaki Veri İşleme Anlaşması

Bu Veri İşleme Anlaşması ("Anlaşma"), GrabzIt Limited’in altındaki Hizmetler Sözleşmesinin bir parçasını oluşturur. Şartlar ve koşullar ("Ana Sözleşme").

Bu Anlaşma, Anlaşma Anlaşmasında yapılan bir değişikliktir ve Anlaşma Anlaşmasında belirtilebilecek Anlaşma Anlaşmasına dahil edildiğinde veya Anlaşma Anlaşmasında yapılan bir değişiklik üzerinde yürürlüğe girer. Kuruluşundan sonra into Ana Anlaşma, bu Anlaşma, Ana Anlaşmanın bir parçasını oluşturacaktır.

Bu Sözleşmeyi periyodik olarak güncellemekteyiz. Aktif bir GrabzIt hesabınız varsa, herhangi bir değişiklik size e-posta ile bildirilecektir. Bu sayfanın altında bulabilirsiniz. DPA'nın arşivlenmiş sürümleri.

Bu Anlaşmanın süresi, Ana Anlaşmanın süresini izler. Burada tanımlanmayan terimler, Ana Sözleşmede belirtilen anlama gelir.

BUNA KARŞILIK

(A) Şirket Veri Kontrolörü olarak görev yapmaktadır.

(B) Şirket, kişisel verilerin işlenmesini gerektiren belirli Servisleri Veri İşlemciye vermek ister.

(C) Taraflar, veri işlemeyle ilgili mevcut yasal çerçevenin gereklerine ve Avrupa Parlamentosu ve 2016 Nisan 679 sayılı Konsey Tüzüğü (AB) 27 / 2016'ine uygun bir veri işleme anlaşması uygulamaya çalışmaktadır. Kişisel bilgilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda gerçek kişilerin korunması ve 95 / 46 / EC Direktifinin yürürlükten kaldırılması (Genel Veri Koruma Yönetmeliği).

(D) Taraflar hak ve yükümlülüklerini ortaya koymak isterler.

ŞU ŞEKİLDE KARARLAŞTIRILMIŞTIR:

1. Tanımlar ve Yorum

1.1 Burada aksi belirtilmediği sürece, bu Sözleşmede kullanılan büyük harfli terimler ve ifadeler aşağıdaki anlama gelir:

1.1.1 "Sözleşme", bu Veri İşleme Sözleşmesini ve tüm Programları ifade eder;

1.1.2 "Şirket Kişisel Verileri", Ana Sözleşme uyarınca veya bu Anlaşma ile bağlantılı olarak Şirket adına Sözleşmeli İşlemci tarafından İşlenen herhangi bir Kişisel Veriyi;

1.1.3 "Anlaşmalı İşlemci", bir Alt İşlemci anlamına gelir;

1.1.4 "Veri Koruma Kanunları", AB Veri Koruma Kanunları ve uygulanabilir olduğu ölçüde, herhangi bir başka ülkenin veri koruma veya gizlilik yasalarını;

1.1.5 "AÇA", Avrupa Ekonomik Bölgesi anlamına gelir;

1.1.6 "AB Veri Koruma Yasası", aktarıldığı gibi, 95 / 46 / EC sayılı AB Yönergesi anlamına gelir. into GSYİH ve GDPR'yi uygulayan veya tamamlayan yasalar da dahil olmak üzere zaman zaman değiştirilen, değiştirilen veya değiştirilen her Üye Devletin yerel mevzuatı;

1.1.7 "GDPR", AB Genel Veri Koruma Yönetmeliği 2016 / 679;

1.1.8 "Veri Transferi" şu anlama gelir:

1.1.8.1, Şirket Kişisel Verilerinin Şirketten Anlaşmalı Bir İşlemciye Aktarılması; veya

1.1.8.2, Şirket Kişisel Verilerinin Sözleşmeli İşlemcilerden Sözleşmeli İşlemcilere veya Sözleşmeli İşlemcilerin iki kurumu arasında, her durumda, böyle bir devir işleminin Veri Koruma Yasaları (veya belirtilen veri transferi sözleşmeleri şartları ile yasaklanabileceği) arasında devredilmesi. Veri Koruma Yasalarının veri aktarımı kısıtlamalarını ele almak için);

1.1.9 "Hizmetler", GrabzIt tarafından sağlanan Web Yakalama ve Dönüştürme hizmetleri anlamına gelir.

1.1.10 "Alt İşlemci" herhangi bir kişi tarafından onaylanırintAnlaşma ile bağlantılı olarak Şirket adına Kişisel Verileri işlemek için İşlemci adına veya adına.

1.2 "Komisyon", "Kontrolör", "Veri Konusu", "Üye Devlet", "Kişisel Veriler", "Kişisel Veri İhlali", "İşleme" ve "Denetim Otoritesi" terimleri GSYİH’de belirtilenlerle aynı olacaktır. ve onların eşlik şartları buna göre yorumlanacaktır.

2. Şirket Kişisel Verilerinin İşlenmesi

2.1 İşlemci:

2.1.1, Şirket Kişisel Verilerinin İşlenmesinde Uygulanan Tüm Veri Koruma Yasalarına uygundur; ve

2.1.2, Şirket'in Kişisel Verilerini, ilgili Şirketin belgelenen talimatları dışında işleme koymaz.

2.2 Şirket, İşlemciye Şirket Kişisel Verilerini işlemesini bildirir.

3. İşlemci Personeli

İşlemci, Şirket Kişisel Verilerine erişebilecek herhangi bir Sözleşmeli İşlemcinin çalışanının, aracısının veya yüklenicisinin güvenilirliğini sağlamak için makul adımlar atar ve her durumda erişimin ilgili kişiyi bilmesi / erişmesi gereken kişilerle kesinlikle sınırlı olmasını sağlar. Asıl Anlaşma'nın amaçları için kesinlikle gerekli olan Şirket Kişisel Verileri ve tüm bu kişilerin gizlilik taahhütlerine veya mesleki ya da yasal yasal yükümlülüklere tabi olmalarını sağlamak için bu bireyin Anlaşmalı İşlemciye olan görevleri bağlamında Uygulanabilir Yasalara uymak .

4. Güvenlik

4.1 Alarak into Tekniğin durumu, uygulama maliyetleri ve İşlemin doğası, kapsamı, kapsamı ve amaçları ile gerçek kişilerin hak ve özgürlükleri için değişkenlik olasılığının ve ciddiyetinin riskini hesaba katan İşlemci, Şirket Personeli ile ilgili olarak Veriler, GSYİH'nın 32. Maddesinde (1) belirtilen önlemler de dahil olmak üzere, bu riske uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri uygular.

4.2 Uygun güvenlik seviyesini değerlendirirken, İşlemci, özellikle İşleme ile ilgili olarak, özellikle bir Kişisel Veri İhlali'nden kaynaklanan riskleri dikkate alacaktır.

5. Subprocessing

5.1 AppointAlt İşlemcilerin Sözü. (A) GrabzIt Limitedmay’ın, Hizmetler’in hükümleriyle bağlantılı olarak üçüncü taraf Alt İşlemcileri dahil edeceğini üçüncü taraflarla meşgul edeceğini kabul ve kabul edersiniz. GrabzIt Limited girecek into Bu Anlaşma kapsamında GrabzIt Limited'de uygulananlara benzer şekilde Alt İşlemci veri koruma yükümlülüklerini dayatan Alt İşlemci ile yazılı bir anlaşma. Alt İşlemcinin GrabzIt Limited ile yapılan yazılı anlaşma uyarınca veri koruma yükümlülüklerini yerine getirmemesi durumunda. GrabzIt Limited, GrabzIt Limited'in Ana Sözleşmesinde aksi belirtilmediği sürece, bu Sözleşme kapsamındaki Alt İşlemci yükümlülüklerinin yerine getirilmesinden siz sorumlu olacaktır. Bu DPA ile Veri Kontrolörü, Hizmetlerin yerine getirilmesi için gerekli olan Alt İşlemcilerin devreye alınması için GrabzIt'a Veri İşlemcisi olarak genel yazılı yetki verir.

5.2 Geçerli Alt İşlemcilerin Listesi. GrabzIt Limited, Hizmetler için Alt İşlemcilerin listesini sunacaktır. GrabzIt Sınırlı Alt İşlemcilerin güncel bir listesini bulabilirsiniz. buraya. GrabzIt Limited, GrabzIt Limited'in Alt İşlemcilerinde yapılan ilave ekleme, değiştirme veya değişiklikleri yansıtacak şekilde listeyi güncelleyecektir.

Yeni Alt İşlemciler İçin 5.3 İtiraz Hakkı. GrabzIt Limited'in meşru gerekçelerle yeni bir Alt İşlemci kullanmasına makul bir şekilde itiraz edebilirsiniz. Veri Denetleyicisi, bu Alt İşlemcilerin Hizmetleri sağlamak için gerekli olduğunu ve bir Alt İşlemci kullanımına itiraz etmenin GrabzIt Limited'in Veri Denetleyicisine hizmet sunmasını engelleyebileceğini kabul eder.

6. Veri Konusu Hakları

6.1 Alarak into İşlemin niteliğini göz önünde bulunduran İşlemci, Şirket'in Veri Konusu haklarını kullanma taleplerine cevap verme talebini yerine getirmesi için makul bir şekilde anlaşıldığı gibi Şirket yükümlülüklerinin yerine getirilmesi için uygun teknik ve organizasyonel önlemleri uygulayarak Şirket'e yardımcı olacaktır. Veri Koruma Kanunları uyarınca.

6.2 İşlemci:

6.2.1, Şirket Kişisel Verileri ile ilgili olarak herhangi bir Veri Koruma Yasası uyarınca bir Veri Konusundan bir talep aldığında derhal Şirketi bilgilendirir; ve

6.2.2, Şirket'in belgelenmiş talimatı veya İşlemcinin tabi olduğu Uygulanabilir Yasaların gerektirdiği durumlar haricinde, bu talebe yanıt vermemesini, bu durumda İşlemci, Uygulanabilir Yasaların izin verdiği ölçüde, Şirketi bu yasal gereklilikten önce bildirmelidir. Anlaşmalı İşlemci talebe cevap verir.

7. Kişisel Veri İhlali

7.1 İşlemci, İşlemcinin, Şirket Kişisel Verilerini etkileyen Kişisel Veri İhlali olduğunu fark etmesi ve Şirket'e, Veri Koruması kapsamındaki Kişisel Veri İhlaline ilişkin Veri Konularını bildirme veya bilgilendirme yükümlülüklerini yerine getirme yükümlülüğünü yerine getirmesi için yeterli bilgiyi sağladığında, şirketi gecikmeden bildirir Yasalar.

7.2 İşlemci, Şirket ile işbirliği yapmalı ve bu Kişisel Verilerin İhlali'nin soruşturulmasında, azaltılmasında ve iyileştirilmesinde yardımcı olmak için Şirket tarafından yönlendirilen makul ticari adımları atar.

8. Veri Koruma Etki Değerlendirmesi ve Önceki İstişare İşlemcisi

8.1 İşlemci, herhangi bir veri koruma etki değerlendirmesi ve Şirkete GSYİH'nın 35 veya 36'inin veya başka herhangi bir eşdeğer hükümleri uyarınca gerekli olduğunu düşündüğü herhangi bir veri koruma etkisi değerlendirmesi ve Denetim Otoriteleri veya diğer yetkili veri gizliliği yetkilileri ile önceden danışmalarda bulunacaktır. Veri Koruma Kanunu, her durumda sadece Şirket Kişisel Verilerinin İşlenmesi ve Alınmasıyla İlgili Olarak into Sözleşmeli İşlemcilerde İşleme ve bilgilerin mevcut olup olmadığını açıklar.

9. Şirket Kişisel Verilerinin Silinmesi veya İadesi

9.1 Bu bölüme tabi 9 İşlemci, derhal ve herhangi bir durumda, Şirket Kişisel Verilerinin İşlenmesini içeren ("Bırakma Tarihi") 10 iş günü içinde, herhangi bir durumda, Şirketin Kişisel Verilerinin İşlenmesini içeren ("Bırakma Tarihi"), silinecek ve temin edilecektir. Şirket Kişisel Verileri.

10. Denetim hakları

10.1 Bu bölüme tabi olarak, 10, İşlemci, bu Sözleşmeye uyumu göstermek için gerekli olan tüm bilgileri talep etmesi durumunda Şirkete sunacak ve Şirket tarafından veya Şirket tarafından talep edilen bir denetçi tarafından yapılan denetimler de dahil olmak üzere denetimlere izin vermeli ve katkıda bulunacaktır. Şirket Kişisel Verilerinin Anlaşmalı İşlemciler tarafından İşlenmesine.

10.2 Şirket'in bilgi ve denetim hakları, yalnızca Sözleşme'nin Veri Koruma Yasası'nın ilgili gereklerini yerine getiren bilgi ve denetim hakları sunmadığı ölçüde, 10.1 bölümünde ortaya çıkmaktadır.

10.3 30 gün bildirimi ile en geç altı ayda bir olmak üzere mesai saatleri içinde denetim istenebilir. Bir denetimden doğacak her türlü masraf Şirket tarafından karşılanacaktır.

11. Veri aktarımı

11.1 Taraflar, GrabzIt Limited'in bu DPA kapsamında işlenen Kişisel Verileri, Hizmetleri sağlamak için gerektiği şekilde Avrupa Ekonomik Bölgesi (AÇA) veya İsviçre dışındaki ülkelere devredebileceğini kabul eder. GrabzIt Limited, bu DPA kapsamında korunan kişisel verileri Avrupa Komisyonunun bir yeterlilik kararı vermemiş olduğu bir ülkeye devrederse. GrabzIt, Kişisel Verilerin aktarılması için uygun yasaların Uygulanabilir Kanun uyarınca yerine getirilmesini sağlayacaktır.

12. Genel terimler

12.1 Gizlilik Her Taraf, bu Anlaşmayı ve diğer Tarafla ve işiyle ilgili olarak bu Anlaşma ile bağlantılı olarak aldığı bilgileri ("Gizli Bilgi") gizli tutmalı ve bu Gizli Bilgileri, diğer Tarafın önceden yazılı izni olmadan bu Gizli Bilgiyi kullanmamalı veya ifşa etmemelidir. bu ölçüde:

(a) ifşa yasayla isteniyorsa;

(b) İlgili bilgi zaten kamu malıdır.

12.2 Bildirimleri. Bu Sözleşme uyarınca verilen tüm bildirimler ve iletişim yazılı olmalı ve e-posta ile gönderilecektir. Denetçiye, Hizmetin Ana Sözleşme uyarınca kullanımıyla ilgili adrese gönderilen e-posta ile bildirilecektir. İşlemci, adresine gönderilen e-posta ile bildirilecektir: support@grabz.it

13. Sorumluluğun Sınırlandırılması

Her bir tarafın (ilgili iştirakleri de dahil olmak üzere), bu DPA'dan kaynaklanan ya da bunlarla ilgili olarak, sözleşmedeki hava koşulları, sözleşmeler veya diğer herhangi bir borç teorisi, GrabzIt Limited'in Müdürünün 'Sorumluluk Sınırlaması' bölümüne tabidir. Anlaşma ve bu bölümdeki herhangi bir tarafın sorumluluğuna yapılan atıflar, bu tarafın ve tüm bağlı kuruluşlarının Grabzt'ın Sınırlı Asıl Anlaşması ve tüm DPA'lar arasındaki toplam yükümlülüğü anlamına gelir.

14. Yasa ve yargı yetkisi düzenleyen

14.1 Bu Anlaşma, Birleşik Krallık yasalarına tabidir.

14.2 Bu Anlaşma ile bağlantılı olarak, Tarafların dostane bir şekilde çözemeyeceği bir anlaşmazlık, Birleşik Krallık mahkemelerinin münhasır yargı yetkisine sunulacaktır.

Son Güncelleme: 8th Kasım 2019


Şirketiniz GrabzIt tarafından imzalanan bu DPA'ya ihtiyaç duyuyorsa veya herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin.

Ayrıca şunları da yapabilirsiniz indir Bu Bilgi İşlem Sözleşmesini PDF formatında.

DPA Arşivleri

Veri İşleme Sözleşmemizin geçmiş sürümlerini PDF formatında indirin: