Databehandleraftale

Sidst opdateret: september 2024

Denne databehandlingsaftale, inklusive formularerne til skemaer og bilag ("DPA"), der er inkorporeret heri som reference, er mellem IPVideo Corporation, et helejet datterselskab af Motorola Solutions, Inc., på vegne af sig selv og dets tilknyttede selskaber og datterselskaber (samlet "IPVideo" ”) og undertegnede kunde (“Kunden”) og afspejler parternes aftale med hensyn til behandling af kundedata, som kan omfatte personlige data i henhold til kundens aftale med IPVideo (den “Aftale”). Medmindre andet er defineret heri, skal alle udtryk med stort bogstav have den betydning, der er angivet i Aftalen. Kunden og IPVideo omtales herefter samlet som "fester,” eller individuelt som ”Parti."

I tilfælde af en konflikt mellem denne databeskyttelsesmyndighed, aftalen eller enhver tidsplan, bilag eller andre tilføjelser til aftalen, vil denne databeskyttelsesmyndighed have forrang med hensyn til håndteringen af ​​kunde- og slutbrugerdata, herunder men ikke begrænset til personligt identificerbare information.

1. Definitioner

Alle udtryk med stort bogstav, der ikke er defineret heri, skal have den betydning, der er angivet i Aftalen. Alle termer med små bogstaver, der ikke er defineret i denne DPA, skal have betydningen som angivet i artikel 4 i GDPR, hvis de er defineret deri, uanset om GDPR gælder.

"Autoriserede brugere" betyder Kundens medarbejdere, kontrahenter, agenter, kunder og slutbrugere, som er autoriseret til at bruge Tjenesterne til at få adgang til eller modtage data. IPVideo eller Kunden (som bestemt af IPVideo) vil være ansvarlig for al brugeridentifikation og administration af adgangskodeændringer.

"IPVideo Data" betyder data leveret af IPVideo og stillet til rådighed for kunden i forbindelse med levering af produkter og tjenester.

”Controller” betyder den fysiske eller juridiske person, offentlige myndighed, styrelse eller andet organ, som alene eller sammen med andre bestemmer formålene med og midlerne til behandlingen af ​​personoplysninger.

"Kundedata” betyder data, herunder billeder, tekst, videoer og lyd, der leveres til IPVideo af, gennem eller på vegne af kunden og dennes autoriserede brugere eller deres slutbrugere gennem brugen af ​​produkterne og tjenesterne. Kundedata inkluderer ikke kundekontaktdata, tjenestebrugsdata ud over den del, der består af personlige oplysninger, eller tredjepartsdata.

"Kundekontaktdata" betyder data, IPVideo indsamler fra kunden til kontaktformål, herunder, uden begrænsning, kontraktopfyldelse, markedsføring, annoncering, licensering og salgsaktiviteter.

"Data" betyder samlet IPVideo-data og kundedata, herunder alle personlige data inkluderet deri.

"Databeskyttelseslove og -politikker" betyder alle gældende virksomheders, statslige og lokale, føderale og internationale love, standarder, retningslinjer, politikker, regler og procedurer gældende for IPVideo vedrørende datasikkerhed, fortrolighed, privatliv og underretning om brud, som ændret, herunder, men ikke begrænset til EU's generelle data Protection Regulation (GDPR) og den britiske databeskyttelseslov 2018.

"Datasubjekter" betyder den identificerede eller identificerbare person, som persondata vedrører.

"GDPR” betyder Den Europæiske Unions generelle databeskyttelsesforordning 2016/679.

”Metadata” betyder data, der beskriver andre data.

"Personlig data" or "Personlig information" betyder enhver information vedrørende en identificeret eller identificerbar fysisk person, der overføres til IPVideo af, gennem eller på vegne af kunden og dennes autoriserede brugere eller deres slutbrugere som en del af kundedata. En identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, den fysiske persons genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

"Processor" betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, som behandler personoplysninger på vegne af den dataansvarlige. Databehandlere handler på vegne af den relevante dataansvarlige og under deres myndighed. Derved tjener de den registeransvarliges interesser frem for deres egne.

"Behandle" or "Forarbejdning" betyder enhver operation eller et sæt af operationer, der udføres på personlige data eller på sæt af personlige data, uanset om det sker ved hjælp af automatiserede midler, såsom indsamling, optagelse, kopiering, analyse, cachelagring, organisering, strukturering, lagring, tilpasning eller ændring, hentning, konsultation, brug, offentliggørelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller ødelæggelse.

"Sikkerhedshændelse" betyder en hændelse, der kompromitterer eller mistænkes for at kompromittere sikkerheden, fortroligheden, integriteten eller tilgængeligheden af ​​IPVideo-data, kundedata eller personlige data. For at undgå tvivl betyder "mistænkt for at kompromittere" en afgørelse fra IPVideo baseret på specifikke og artikulerbare fakta og omstændigheder, taget sammen med rationelle slutninger fra disse fakta, om, at en handling eller undladelse sandsynligvis kan resultere i et brud på sikkerheden, fortroligheden, tilgængelighed eller integritet med hensyn til IPVideo-data, kundedata eller personlige data.

"Servicebrugsdata” betyder data genereret om brugen af ​​produkterne og tjenesterne gennem kundens brug eller IPVideos support af produkterne og tjenesterne, som kan omfatte metadata, personlige data, produktydelse og fejlinformation, aktivitetslogfiler og dato og tidspunkt for brug.

"Standard kontraktlige klausuler" betyder de hertil knyttede klausuler som Skema 1 som fastsat ved Europa-Kommissionens afgørelse (C(2021) 3972 af 4. juni 2021) om standardkontraktbestemmelser for overførsel af personoplysninger til databehandler etableret i tredjelande, som ikke sikrer et tilstrækkeligt databeskyttelsesniveau.

"Underprocessor" betyder andre databehandlere, der er engageret af IPVideo til at behandle kundedata, som kan omfatte personlige data, som beskrevet på følgende websted: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

"Tredjepartsdata" betyder information indhentet af IPVideo fra offentligt tilgængelige kilder eller dets tredjepartsindholdsudbydere og gjort tilgængelig for kunden gennem produkterne eller tjenesterne.

2. Behandling af kundedata

2.1. Parternes roller. Parterne er enige om, at med hensyn til behandling af personoplysninger nedenfor, er kunden den dataansvarlige, og IPVideo er den databehandler, der kan engagere underdatabehandlere i henhold til kravene i Sektion 6 med titlen "Underbehandlere" nedenfor.

2.2. IPVideos behandling af kundedata. IPVideo og kunden er enige om, at IPVideo kun må bruge og behandle kundedata, herunder de personlige oplysninger, der er indlejret i tjenestebrugsdata, i overensstemmelse med kundens dokumenterede instruktioner til følgende formål: (a) at udføre tjenester og levere produkter i henhold til aftalen; (b) analysere kundedata for at drive, vedligeholde, administrere og forbedre IPVideo-produkter og -tjenester; og (c) skabe nye produkter og tjenester. Kunden accepterer, at dennes aftale (herunder denne DPA), sammen med produkt- og servicedokumentationen og kundens brug og konfiguration af funktioner i produkterne og tjenesterne, er kundens komplette og endelige dokumenterede instruktioner til IPVideo for behandling af kundedata. Eventuelle yderligere eller alternative instruktioner skal accepteres i henhold til processen for ændring af kundens aftale. Kunden erklærer og garanterer over for IPVideo, at kundens instruktioner, herunder udpegelse af IPVideo som en processor eller underbehandler, er blevet autoriseret af den relevante C Kundedata kan behandles af IPVideo på enhver af dens globale lokationer og/eller videregives til underbehandlere . Det er kundens ansvar at underrette autoriserede brugere om IPVideos indsamling og brug af kundedata og at indhente eventuelle nødvendige samtykker, give alle nødvendige meddelelser og opfylde alle andre gældende lovkrav med hensyn til sådan indsamling og brug. Kunden erklærer og garanterer over for IPVideo, at den har overholdt betingelserne i denne bestemmelse.

2.2.1. Yderligere produkter og tjenester. I tilfælde af, at Kunden køber yderligere Produkter og Tjenester, der integreres med de tidligere købte Produkter og Tjenester, kan Kundedata behandles på yderligere lokationer rundt om i verden og af underbehandlere, der anvendes i forbindelse med de yderligere Produkter og Tjenester. Identifikation af underprocessorer, der anvendes af IPVideo Solutions, kan findes på Motorola underprocessorer eller bilag III, der er knyttet hertil.

2.3. Detaljer om behandling. Emnet for behandling af personoplysninger af IPVideo nedenfor, varigheden af ​​behandlingen, kategorierne af registrerede emner og typer af personoplysninger er angivet på Sskema 2, bilag I til denne DPA.

2.4. Videregivelse af behandlede data. IPVideo må ikke videregive til eller dele kundedata med nogen tredjepart undtagen til IPVideos underbehandlere, leverandører og kanalpartnere, hvis det er nødvendigt for at levere produkterne og tjenesterne, medmindre det er tilladt i henhold til denne aftale, autoriseret af kunden eller påkrævet ved lov. I tilfælde af at en regering eller tilsynsmyndighed kræver adgang til kundedata, skal IPVideo, i det omfang loven tillader det, give kunden besked om modtagelse af kravet for at give kunden tilstrækkelig tid til at søge passende afhjælpning i den relevante jurisdiktion. Under alle omstændigheder forbeholder IPVideo sig retten til at overholde gældende lovgivning. IPVideo skal sikre, at dets personale er underlagt en fortrolighedspligt og vil kontraktligt forpligte sine Underdatabehandlere til en fortrolighedspligt med hensyn til håndteringen af ​​kundedata og eventuelle personlige data indeholdt i tjenestebrugsdata.

2.5. Kundens forpligtelser. Kunden er eneansvarlig for sin overholdelse af alle databeskyttelseslove og for at etablere og vedligeholde sine egne politikker og procedurer for at sikre en sådan overholdelse. Kunden må ikke bruge produkterne og tjenesterne på en måde, der ville overtræde gældende databeskyttelseslove. Kunden skal have eneansvar for (a) lovligheden af ​​enhver overførsel af personlige data til IPVideo; (b) nøjagtigheden, kvaliteten og lovligheden af ​​personlige data leveret til IPVideo; (c) de midler, hvormed Kunden erhvervede personlige data; og (d) levering af eventuelle påkrævede meddelelser til og opnåelse af alle nødvendige anerkendelser, tilladelser eller samtykker fra de registrerede. Kunden påtager sig det fulde ansvar for at holde mængden af ​​personlige data leveret til IPVideo på det minimum, der er nødvendigt for, at IPVideo kan udføre i overensstemmelse med aftalen. Kunden accepterer, at den har implementeret administrative, fysiske og tekniske sikkerhedsforanstaltninger for kundens miljø og drift, som ikke er mindre strenge end accepteret industripraksis, og skal sikre, at alle sådanne sikkerhedsforanstaltninger overholder gældende databeskyttelses- og privatlivslovgivning. Kunden accepterer, at IPVideo ikke er ansvarlig for nogen sikkerhedshændelse, der opstår som følge af kundens brud på dette krav.

2.6. Kundeskadeserstatning. Kunden vil forsvare, skadesløsholde og holde IPVideo og dets underleverandører, datterselskaber og andre tilknyttede selskaber skadesløse fra og imod enhver og alle skader, tab, forpligtelser og udgifter (herunder rimelige honorarer og udgifter til advokater), der opstår fra en faktisk eller truet tredjepart krav, krav, handling eller procedure som følge af eller relateret til kundens manglende overholdelse af sine forpligtelser i henhold til denne aftale og/eller gældende databeskyttelseslove. IPVideo vil give Kunden hurtig, skriftlig meddelelse om ethvert krav, der er underlagt ovenstående skadesløsholdelse. IPVideo vil for egen regning samarbejde med Kunden i dennes forsvar eller afvikling af kravet.

3. Tjenestebrugsdata. Undtagen i det omfang, det er personlige oplysninger, forstår og accepterer kunden, at IPVideo kan indsamle og bruge tjenestebrugsdata til sine egne formål, forudsat at sådanne formål er i overensstemmelse med gældende databeskyttelseslove. Tjenestebrugsdata kan behandles af IPVideo på enhver af dets globale lokationer og/eller videregives til underbehandlere.

4. Tredjepartsdata og IPVideo-data. IPVideo-data og tredjepartsdata kan være tilgængelige for kunden gennem produkterne og tjenesterne. Kunden og dennes autoriserede brugere kan bruge IPVideo-data og tredjepartsdata som tilladt af IPVideo og den relevante tredjepartsdataudbyder, som beskrevet i aftalen. Medmindre det udtrykkeligt er tilladt i aftalen, må og skal kunden sikre, at dens autoriserede brugere ikke må: (a) bruge IPVideo-dataene eller tredjepartsdataene til andre formål end kundens interne forretningsformål eller videregive dataene til tredjeparter; (b) "hvidmærke" sådanne data eller på anden måde give en urigtig fremstilling af deres kilde eller ejerskab, eller videresælge, distribuere, underlicensere eller kommercielt udnytte dataene på nogen måde; (c) bruge sådanne data i strid med gældende love; (d) bruge sådanne data til aktiviteter eller formål, hvor tillid til dataene kan føre til død, personskade eller ejendomsskade; (e) fjerne, sløre, ændre eller forfalske eventuelle mærker eller meddelelser om ejendomsrettigheder, der angiver kilden, oprindelsen eller ejerskabet af dataene; eller (f) ændre sådanne data eller kombinere dem med kundedata eller andre data eller bruge dataene til at bygge databaser. Yderligere begrænsninger kan være angivet i Aftalen. Alle rettigheder, der er givet til kunden eller autoriserede brugere med hensyn til IPVideo-data eller tredjepartsdata, skal øjeblikkeligt opsiges ved opsigelse eller udløb af aftalen. IPVideo eller den relevante tredjepartsdataudbyder kan endvidere suspendere, ændre eller opsige kundens eller en autoriseret brugers adgang til IPVideo-data eller tredjepartsdata, hvis IPVideo eller en sådan tredjepartsdataudbyder mener, at kundens eller den autoriserede brugers brug af dataene krænker Aftale, gældende lov eller IPVideos aftale med den relevante tredjepartsdataudbyder. Ved ophør af Kundens rettigheder til at bruge IPVideo-data eller tredjepartsdata, skal Kunden og alle Autoriserede Brugere øjeblikkeligt afbryde brugen af ​​sådanne data, slette alle kopier af sådanne data og bekræfte en sådan sletning over for IPVideo. Uanset eventuelle bestemmelser i Aftalen om det modsatte, har IPVideo intet ansvar for tredjepartsdata eller IPVideo-data, der er tilgængelige via produkterne og tjenesterne. IPVideo og dets tredjepartsdataudbydere forbeholder sig alle rettigheder til og til IPVideo-data og tredjepartsdata, der ikke udtrykkeligt er givet i aftalen.

5. IPVideo som controller eller fælles controller. I alle tilfælde, hvor IPVideo fungerer som en controller, skal den overholde de gældende bestemmelser i IPVideos fortrolighedserklæring på IPVideo fortrolighedserklæring som kan blive opdateret fra tid til anden. IPVideo opbevarer alle kundekontaktdata som en controller og skal behandle sådanne kundekontaktdata i overensstemmelse med IPVideos fortrolighedserklæring. I tilfælde, hvor IPVideo optræder som Joint Controller med Kunden, skal Parterne indgå et særskilt tillæg til Aftalen for at tildele de respektive roller som Joint Controller.

6. Underbehandlere.

6.1. Brug af underbehandlere. Kunden accepterer, at IPVideo kan engagere underbehandlere, som igen kan engagere underbehandlere til at behandle personoplysninger i overensstemmelse med DPA. En liste over underbehandlere er angivet på Motorola underprocessorer og Skema 3. Ved ansættelse af underdatabehandlere skal IPVideo indgå aftaler med underbehandlerne for at binde dem til forpligtelser, der er væsentligt ens eller strengere end dem, der er fastsat i denne DPA.

6.2. Ændringer til underbehandling. Kunden giver hermed samtykke til, at IPVideo engagerer underbehandlere til at behandle kundedata, forudsat at: (a) IPVideo gør sine rimelige bestræbelser på at give mindst ti (10) dages forudgående varsel om tilføjelse eller fjernelse af enhver underbehandler, som kan gives ved at offentliggøre detaljer om en sådan tilføjelse eller fjernelse på Motorola underprocessorer; (b) IPVideo pålægger enhver underdatabehandler, som den udpeger, databeskyttelsesvilkår, som beskytter kundedataene i henhold til den samme standard, som er fastsat i denne databeskyttelsesmyndighed; og (c) IPVideo forbliver fuldt ud ansvarlig for ethvert brud på denne klausul, der er forårsaget af en handling, fejl eller undladelse fra dens underbehandler(e). Kunden kan gøre indsigelse mod IPVideos udnævnelse eller udskiftning af en Underdatabehandler forud for dennes udnævnelse eller udskiftning, forudsat at en sådan indsigelse er baseret på rimelige grunde i forbindelse med databeskyttelse. I et sådant tilfælde vil IPVideo enten udpege eller erstatte underprocessoren, eller hvis dette efter IPVideos skøn ikke er muligt, kan kunden opsige aftalen og modtage en forholdsmæssig refusion af enhver forudbetalt service eller supportgebyrer som fuld tilfredsstillelse af evt. krav som følge af en sådan opsigelse.

6.3. Anmodninger om datasubjekter. IPVideo skal, i det omfang det er lovligt tilladt, omgående underrette kunden, hvis den modtager en anmodning fra en registreret, herunder uden begrænsning anmodninger om adgang til, rettelse, ændring, transport eller sletning af den pågældende registreredes personoplysninger og, i det omfang det er relevant, IPVideo skal give Kunden et kommercielt rimeligt samarbejde og assistance i forbindelse med enhver klage, meddelelse eller kommunikation fra en registreret. Kunden skal reagere på og omgående løse alle anmodninger fra datasubjekter, som IPVideo leverer til kunden. Kunden skal være ansvarlig for alle rimelige omkostninger, der opstår i forbindelse med IPVideos levering af sådan assistance i henhold til dette afsnit.

7. Dataoverførsler. IPVideo accepterer, at det ikke må foretage overførsler af personlige data i henhold til denne aftale fra en jurisdiktion til en anden, medmindre sådanne overførsler udføres i overensstemmelse med denne DPA og gældende databeskyttelseslove. IPVideo accepterer at indgå passende aftaler med sine tilknyttede selskaber og underbehandlere, som vil tillade IPVideo at overføre personlige data til sine associerede selskaber og underbehandlere. IPVideo accepterer i nødvendigt omfang at ændre aftalen for at tillade overførsel af personlige data fra IPVideo til kunden. IPVideo indvilliger også i at bistå kunden med at indgå aftaler med sine tilknyttede selskaber og underdatabehandlere, hvis det kræves af gældende databeskyttelseslove for nødvendige overførsler.

8. Sikkerhed. IPVideo skal implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende i forhold til den risiko, som behandlingen af ​​personoplysninger udgør, under hensyntagen til omkostningerne ved implementeringen; arten, omfanget, konteksten og formålene med behandlingen; og risikoen for varierende sandsynlighed og sværhedsgrad for skade på de registrerede. De relevante tekniske og organisatoriske foranstaltninger implementeret af IPVideo er angivet i Skema 3. Ved vurderingen af ​​det passende sikkerhedsniveau skal IPVideo afveje de risici, som Behandlingen udgør, især fra utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, der overføres, opbevares eller på anden måde behandles.

9. Underretning om sikkerhedshændelser. Hvis IPVideo bliver opmærksom på en sikkerhedshændelse, skal IPVideo (a) underrette kunden om sikkerhedshændelsen uden unødig forsinkelse, (b) undersøge sikkerhedshændelsen og informere kunden om detaljerne om sikkerhedshændelsen, og (c) tage kommercielt rimelige trin for at stoppe ethvert igangværende tab af personlige data på grund af sikkerhedshændelsen, hvis det er under kontrol af IPVideo. Meddelelse om en sikkerhedshændelse må ikke opfattes som en anerkendelse eller indrømmelse fra IPVideo af nogen fejl eller ansvar i forbindelse med sikkerhedshændelsen. IPVideo skal gøre en rimelig indsats for at hjælpe kunden med at opfylde kundens forpligtelser i henhold til databeskyttelseslovene for at underrette den relevante tilsynsmyndighed og dataemner om en sådan hændelse.

10. Opbevaring og sletning af data. Med undtagelse af anonymiserede kundedata, som beskrevet ovenfor, eller som på anden måde er angivet i aftalen, sletter IPVideo alle kundedata halvfems (90) dage efter opsigelse eller udløb af aftalen, medmindre andet er påkrævet for at overholde gældende lovgivning. Uanset ovenstående vil IPVideo opbevare kundedataene i mindst tredive (30) dage efter en sådan opsigelse eller udløb for at imødekomme en anmodning fra kunden om kundedata. Hvis kunden inden for en sådan tredive (30) dages periode anmoder (skriftligt), vil IPVideo stille kundedata til rådighed for kunden til eksport eller download i en periode på tredive (30) dage. IPVideo har ingen forpligtelse til at opbevare sådanne kundedata ud over en periode på tredive (30) dage. I henhold til afsnit 3 vedrørende CJIS-data kan IPVideo slette enhver tjenestebrugsdata ved opsigelse eller udløb af aftalen.

11. Revisionsrettigheder

11.1. Periodisk revision. IPVideo vil give Kunden mulighed for at udføre en revision af rimeligt omfang og varighed af IPVideo-operationer, der er relevante for de Produkter og Tjenester, der er købt i henhold til Aftalen, for Kundens egen regning for at verificere overholdelse af de tekniske og organisatoriske foranstaltninger, der er anført i Skema 3 hvis (a) IPVideo underretter kunden om en sikkerhedshændelse, der resulterer i faktisk kompromittering af de købte produkter og/eller tjenester; eller (b) hvis Kunden med rimelighed mener, at IPVideo ikke er i overensstemmelse med sine sikkerhedsforpligtelser i henhold til denne DPA, eller (c) hvis en sådan revision er juridisk påkrævet i henhold til databeskyttelseslovene. Enhver revision skal udføres i overensstemmelse med de procedurer, der er anført i Sektion 11.3 af denne DPA og må ikke gennemføres mere end én gang om året. Hvis en sådan revision kræver adgang til fortrolige oplysninger om IPVideos andre kunder, leverandører eller agenter, må en sådan del af revisionen kun udføres af kundens nationalt anerkendte uafhængige tredjepartsrevisorer i overensstemmelse med procedurerne angivet i Sektion 11.3 af denne DPA. Medmindre det er bemyndiget af GDPR eller på anden måde bemyndiget af lov eller retskendelse, er ingen revisioner tilladt i et datacenter af sikkerheds- og overholdelsesårsager. IPVideo må under ingen omstændigheder give kunden mulighed for at revidere nogen del af dens software, produkter og tjenester, som med rimelighed kan forventes at kompromittere fortroligheden af ​​tredjeparts oplysninger eller personlige data.

11.2. Tilfredsstillelse af revisionsanmodning. Efter modtagelse af en skriftlig anmodning om revision, og med forbehold af kundens samtykke, kan IPVideo opfylde en sådan revisionsanmodning ved at give kunden en fortrolig kopi af en IPVideos gældende seneste tredjeparts sikkerhedsgennemgang udført af en nationalt anerkendt uafhængig tredjepartsrevisor, som f.eks. en SOC2 Type II-rapport eller ISO 27001-certificering, for at kunden med rimelighed kan verificere IPVideos overensstemmelse med industrien

11.3. Revisionsproces. Kunden skal give IPVideo mindst tres dage (60) dages forudgående skriftlig meddelelse om en anmodning om at udføre revisionen beskrevet i Sektion 11.1. Alle revisioner skal udføres inden for normal arbejdstid, på relevante steder eller eksternt, som udpeget af IPVideo. Revisionslokaliteter, hvis ikke fjerntliggende, vil generelt være de(n) placering(er), hvor kundedata tilgås eller behandles. Revisionen må ikke urimeligt forstyrre IPVideos daglige drift. En revision skal udføres for kundens egen regning og regning og underlagt vilkårene for fortrolighedsforpligtelserne, der er anført i Aftalen. Inden en sådan revision påbegyndes, skal IPVideo og kunden gensidigt aftale tidspunktet og varigheden af ​​revisionen. IPVideo skal yde et rimeligt samarbejde med revisionen, herunder give den udpegede revisor ret til at gennemgå, men ikke kopiere, IPVideo-sikkerhedsoplysninger eller -materiale, forudsat at en sådan revisor har indgået en passende hemmeligholdelsesaftale. IPVideos politik er at dele metodologi og resuméoplysninger, ikke rådata eller private oplysninger. Kunden skal uden beregning give IPVideo en fuld kopi af alle resultater af revisionen.

12. Forordningsspecifikke vilkår

12.1. HIPAA Business Associate. Parterne påtænker ikke at behandle beskyttede sundhedsoplysninger (PHI). Men hvis det skulle ske, og kunden er en "dækket enhed" eller en "forretningsforbindelse" og inkluderer PHI i kundedata, som disse vilkår er defineret i 45 CFR § 160.103, omfatter udførelse af aftalen udførelse af et indarbejdet HIPAA Business Associate Agreement Addendum ("BAA"). Kunden kan fravælge BAA ved at sende følgende oplysninger til IPVideo i en skriftlig meddelelse i henhold til vilkårene i Kundens aftale: "Kunden og IPVideo er enige om, at ingen Business Associate Agreement er påkrævet. IPVideo er ikke en forretningsforbindelse for kunden, og kunden accepterer, at den ikke vil dele eller give adgang til PHI til IPVideo eller IPVideos underprocessorer."

12.2. FERPA. Hvis kunden er et uddannelsesbureau eller en institution, som reglerne i henhold til Family Educational Rights and Privacy Act, 20 USC § 1232g (FERPA), gælder, anerkender IPVideo, at IPVideo i forbindelse med DPA er en "skoleembedsmand" med "legitime uddannelsesmæssige interesser” i kundedataene, som disse vilkår er blevet defineret under FERPA og dets gennemførelsesbestemmelser, og IPVideo accepterer at overholde de begrænsninger og krav, der er pålagt af 34 CFR 99.33(a) til skoleledere. Kunden forstår, at IPVideo kan have begrænsede eller ingen kontaktoplysninger til Kundens elever og elevers forældre. Kunden skal følgelig være ansvarlig for at indhente forældres samtykke til enhver slutbrugers brug af onlinetjenesten, som måtte være påkrævet i henhold til gældende lovgivning, og for at formidle meddelelser på vegne af IPVideo til studerende (eller, med hensyn til en elev under 18 år) og ikke til stede på en post-sekundær institution, til den studerendes forælder) af enhver retskendelse eller lovligt udstedt stævning, der kræver videregivelse af kundedata i IPVideos besiddelse, som det måtte være påkrævet i henhold til gældende lovgivning.

12.3. CJIS. IPVideo accepterer at støtte kundens forpligtelse til at overholde Federal Bureau of Investigation Criminal Justice Information Services (CJIS) sikkerhedspolitik og skal overholde vilkårene i CJIS Security Addendum for denne aftales gyldighedsperiode, og et sådant CJIS Security Addendum er inkorporeret heri af reference. Kunden giver hermed samtykke til at tillade IPVideo "screenet" personale som defineret af CJIS sikkerhedspolitik at tjene som en autoriseret "eskorte" i betydningen af ​​CJIS sikkerhedspolitik til eskortering af uscreenet IPVideo personale, der kræver adgang til ukrypteret strafferetsinformation i forbindelse med niveau 3 support (f.eks. fejlfinding eller udviklingsressourcer). I tilfælde af at kunden kræver adgang til tjenestebrugsdata for at kunne overholde CJIS-sikkerhedspolitikken, skal IPVideo gøre sådan adgang tilgængelig efter kundens anmodning. Uanset ovenstående skal IPVideo i tilfælde af, at aftalen ophører, udføre sletning af kundedata i overensstemmelse med Sektion 10 heri og kan ligeledes slette tjenestebrugsdata inden for den tidsramme, der er angivet deri. I det omfang kunden gør indsigelse mod sletning af sine kundedata eller tjenestebrugsdata og søger opbevaring i en længere periode, skal den give skriftlig meddelelse til IPVideo inden udløbet af 30 dages perioden for dataopbevaring for at arrangere tilbagelevering af kundedata og opbevaring af tjenestens brugsdata i en specificeret længere periode.

12.4. CCPA / CPRA. Hvis IPVideo behandler personlige data inden for rammerne af California Consumer Protection Act ("CCPA") og/eller California Privacy Rights Act ("CPRA") (samlet omtalt som "California Privacy Acts"), anerkender kunden, at IPVideo er en "tjenesteudbyder" i henhold til Californiens privatlivslovgivning. IPVideo skal behandle kundedata og personlige data på vegne af kunden og må ikke beholde, bruge eller videregive disse data til andre formål end til formålene angivet i denne DPA og som tilladt i henhold til Californiens privatlivslovgivning, herunder under ethvert "salg ” fritagelse. IPVideo vil under ingen omstændigheder sælge sådanne data. Hvis en California Privacy Act finder anvendelse, skal persondata også omfatte alle data, der er identificeret med California Privacy Act eller lovens definition af personlige data. IPVideo skal give Kunden meddelelse, hvis den fastslår, at den ikke længere kan opfylde sine forpligtelser i henhold til California Privacy Acts, og parterne er enige om, at Kunden, hvis det er passende og rimeligt, kan tage de nødvendige skridt til at stoppe og afhjælpe uautoriseret brug af de berørte Persondata .

12.5. CPA, CTDPA, VCDPA. Hvis IPVideo behandler personlige data inden for rammerne af Colorado Privacy Rights Act ("CPA"), Connecticut Data Privacy Act ("CTDPA") eller Virginia Consumer Data Protection Act ("VCDPA"), vil IPVideo overholde sine forpligtelser i henhold til gældende lovgivning, og skal stille alle oplysninger i kundens besiddelse til rådighed for kunden, som er nødvendige for at påvise overholdelse af forpligtelser i henhold til sådan lovgivning.

IPVideo-kontakt. Hvis Kunden mener, at IPVideo ikke overholder sine forpligtelser til beskyttelse af personlige oplysninger eller sikkerhed i henhold hertil, skal Kunden kontakte IPVideo Data Protection Officer hos Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 eller på privacy1@motorolasolutions.com.

12.6. GDPR. I det omfang IPVideo er en behandler eller underbehandler af personoplysninger underlagt GDPR (som defineret i Sektion 7 heri), de standardkontraktbestemmelser, der er anført i Skema 1 hertil skal gælde.

12.7. UK-GDPR. I det omfang IPVideo er en behandler eller underbehandler af personoplysninger underlagt UK-GDPR, International Data Transfer Addendum til EU-Kommissionens standardkontraktbestemmelser Skema 1 hertil skal gælde.

13. IPVideo-kontakt. Hvis kunden mener, at IPVideo ikke overholder sine privatlivs- eller sikkerhedsforpligtelser i henhold hertil, skal kunden kontakte Motorola Data Protection Officer på Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 eller på privacy1@motorolasolutions.com .