Tietojenkäsittelysopimus

Viimeksi päivitetty: syyskuussa 2024

Tämä tietojenkäsittelysopimus, mukaan lukien aikataulut ja liitteet ("DPA"), jotka on sisällytetty tähän viittauksella, on Motorola Solutions, Inc:n kokonaan omistaman tytäryhtiön IPVideo Corporationin ja sen tytäryhtiöiden ja tytäryhtiöiden (yhteisesti "IPVideo") välillä. ) ja allekirjoittanut asiakas ("Asiakas) ja kuvastaa Osapuolten sopimusta asiakastietojen käsittelystä, joka voi sisältää henkilötietoja asiakkaan IPVideon kanssa tekemän sopimuksen mukaisesti ("sopimus”). Ellei tässä ole toisin määritelty, kaikilla isolla kirjoitetuilla termeillä on Sopimuksessa määritelty merkitys. Asiakkaasta ja IPVideosta käytetään jäljempänä yhteisnimitystä "Juhlat," tai yksitellen "Juhla."

Jos tämän tietosuojan, sopimuksen tai minkä tahansa sopimuksen aikataulun, liitteen tai muun lisäyksen välillä on ristiriita, tämä tietosuojasopimus on ensisijainen asiakkaan ja loppukäyttäjän tietojen, mukaan lukien, mutta ei rajoittuen, henkilötietojen käsittelyssä. tiedot.

1. Määritelmät

Kaikilla isolla kirjoitetuilla termeillä, joita ei ole määritelty tässä, on oltava Sopimuksessa määritelty merkitys. Kaikilla pienillä kirjaimilla termeillä, joita ei ole määritelty tässä tietosuojalausekkeessa, on oltava GDPR:n artiklan 4 mukainen merkitys, jos se on määritelty siinä, riippumatta siitä, sovelletaanko GDPR:ää.

"Valtuutetut käyttäjät" tarkoittaa Asiakkaan työntekijöitä, urakoitsijoita, edustajia, asiakkaita ja loppukäyttäjiä, joilla on oikeus käyttää Palveluita päästäkseen tai vastaanottamaan tietoja. IPVideo tai Asiakas (IPVideon määrittämänä) on vastuussa kaikesta Käyttäjätunnusten ja salasanan muutosten hallinnasta.

"IPVideo-tiedot" tarkoittaa IPVideon toimittamia tietoja, jotka on asetettu Asiakkaan saataville Tuotteiden ja Palvelujen toimittamisen yhteydessä.

”Controller” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

"Asiakastiedot” tarkoittaa tietoja, kuten kuvia, tekstiä, videoita ja ääntä, jotka Asiakkaan ja sen valtuutettujen käyttäjien tai heidän loppukäyttäjiensä kautta tai puolesta toimitetaan IPVideolle tuotteiden ja palveluiden käytön kautta. Asiakastiedot eivät sisällä asiakkaan yhteystietoja, palvelun käyttötietoja lukuun ottamatta sitä osaa, joka koostuu henkilötiedoista, tai kolmannen osapuolen tietoja.

"Asiakkaan yhteystiedot" tarkoittaa tietoja, joita IPVideo kerää Asiakkaalta yhteydenottotarkoituksiin, mukaan lukien rajoituksetta sopimuksen täyttäminen, markkinointi, mainonta, lisensointi ja myynti.

"Data" tarkoittaa yhdessä IPVideo-tietoja ja asiakastietoja, mukaan lukien kaikki niihin sisältyvät Henkilötiedot.

"Tietosuojalainsäädäntö ja -käytännöt" tarkoittaa kaikkia soveltuvia yritys-, osavaltio- ja paikallisia, liittovaltion ja kansainvälisiä lakeja, standardeja, ohjeita, käytäntöjä, määräyksiä ja menettelyjä, joita sovelletaan IPVideoon ja jotka koskevat tietoturvaa, luottamuksellisuutta, yksityisyyttä ja tietoturvaloukkausilmoituksia, sellaisina kuin ne ovat muutettuina, mukaan lukien rajoituksetta Euroopan unionin yleiset tiedot Protection Regulation (GDPR) ja Yhdistyneen kuningaskunnan tietosuojalaki 2018.

"Tiedon kohteet" tarkoittaa tunnistettua tai tunnistettavissa olevaa henkilöä, johon henkilötiedot liittyvät.

"GDPR” tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta 2016/679.

”Metadata” tarkoittaa dataa, joka kuvaa muita tietoja.

"Henkilökohtaiset tiedot" or "Henkilökohtaisia ​​tietoja" tarkoittaa mitä tahansa tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja, jotka asiakas ja sen valtuutetut käyttäjät tai heidän loppukäyttäjänsä ovat välittäneet IPVideolle, kautta tai puolesta osana Asiakastietoja. Tunnistettava luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoon, verkkotunnisteeseen tai yhteen tai useampaan tekijään, joka on ominaista fyysiselle, fysiologiselle, kyseisen luonnollisen henkilön geneettinen, henkinen, taloudellinen, kulttuurinen tai sosiaalinen identiteetti.

"Suoritin" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. Käsittelijät toimivat asianomaisen rekisterinpitäjän puolesta ja heidän valtuutuksensa alaisina. Näin tehdessään ne palvelevat rekisterinpitäjän etuja ennemmin kuin omiaan.

"Prosessi" or "Käsittely" tarkoittaa mitä tahansa toimenpidettä tai toimintosarjaa, joka suoritetaan henkilötiedoille tai henkilötietojen joukoille, joko automaattisilla tai ei, kuten kerääminen, tallentaminen, kopioiminen, analysointi, välimuisti, järjestäminen, jäsentäminen, tallennus, mukauttaminen tai muuttaminen, haku, kuuleminen, käyttö, paljastaminen lähettämällä, levittämällä tai muutoin saataville, kohdistaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

"Turvallisuustapahtuma" tarkoittaa tapahtumaa, joka vaarantaa tai jonka epäillään vaarantavan IPVideo-tietojen, asiakastietojen tai henkilötietojen turvallisuuden, luottamuksellisuuden, eheyden tai saatavuuden. Epäselvyyksien välttämiseksi "epäillään vaarantavan" tarkoittaa IPVideon päätelmää, joka perustuu tiettyihin ja ilmaistavissa oleviin tosiasioihin ja olosuhteisiin sekä näistä tosiseikoista tehtyihin järkeviin päätelmiin, että teko tai laiminlyönti voi todennäköisesti johtaa turvallisuuden, luottamuksellisuuden, saatavuus tai eheys IPVideo-tietojen, asiakastietojen tai henkilötietojen osalta.

"Palvelun käyttötiedot” tarkoittaa Asiakkaan käytön tai IPVideon Tuotteiden ja Palveluiden tuen kautta Tuotteiden ja Palveluiden käytöstä luotuja tietoja, jotka voivat sisältää metatietoja, henkilötietoja, tuotteen suorituskyky- ja virhetietoja, toimintalokeja sekä käyttöpäivämäärää ja -aikaa.

"Vakiosopimuslausekkeet" tarkoittaa tähän liitettyjä lausekkeita Aikataulu 1 sellaisena kuin se on vahvistettu Euroopan komission päätöksellä (C(2021) 3972, 4. kesäkuuta 2021) vakiosopimuslausekkeista henkilötietojen siirtämiseksi kolmansiin maihin sijoittautuneelle käsittelijälle, jotka eivät takaa riittävää tietosuojan tasoa.

"aliprosessori" tarkoittaa muita käsittelijöitä, jotka IPVideo on sitoutunut käsittelemään asiakastietoja, jotka voivat sisältää henkilötietoja, kuten seuraavalla verkkosivustolla on kuvattu: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

"Kolmannen osapuolen tiedot" tarkoittaa tietoja, jotka IPVideo on hankkinut julkisesti saatavilla olevista lähteistä tai sen ulkopuolisista sisällöntuottajista ja jotka on asetettu Asiakkaan saataville Tuotteiden tai Palveluiden kautta.

2. Asiakastietojen käsittely

2.1. Osapuolten roolit. Osapuolet sopivat, että tässä mukaisessa henkilötietojen käsittelyssä Asiakas on rekisterinpitäjä ja IPVideo on Käsittelijä, joka voi ottaa alikäsittelijöitä sopimuksen vaatimusten mukaisesti. Osa 6 otsikolla "Alikäsittelijät".

2.2. IPVideon asiakastietojen käsittely. IPVideo ja Asiakas sopivat, että IPVideo saa käyttää ja Käsitellä Asiakastietoja, mukaan lukien Palvelun käyttötietoihin upotetut henkilötiedot, Asiakkaan dokumentoitujen ohjeiden mukaisesti vain seuraaviin tarkoituksiin: (a) Palvelujen suorittaminen ja Tuotteiden tarjoaminen Sopimuksen mukaisesti; (b) analysoida Asiakastietoja IPVideo-tuotteiden ja -palveluiden käyttämiseksi, ylläpitämiseksi, hallitsemiseksi ja parantamiseksi; ja (c) luoda uusia tuotteita ja palveluita. Asiakas hyväksyy, että sen Sopimus (mukaan lukien tämä DPA), tuote- ja palveludokumentaatio sekä Asiakkaan tuotteiden ja palveluiden ominaisuuksien käyttö ja konfigurointi ovat asiakkaan täydellisiä ja lopullisia dokumentoituja ohjeita IPVideolle Asiakastietojen käsittelyä varten. Mahdollisista lisä- tai vaihtoehtoisista ohjeista tulee sopia Asiakassopimuksen muutosprosessin mukaisesti. Asiakas vakuuttaa ja takaa IPVideolle, että Asiakkaan ohjeet, mukaan lukien IPVideon nimeäminen käsittelijäksi tai alikäsittelijäksi, ovat asianomaisen C-asiakastietojen valtuuttamia, IPVideo voi käsitellä missä tahansa maailmanlaajuisessa paikassaan ja/tai luovuttaa alikäsittelijöille. . Asiakkaan vastuulla on ilmoittaa Valtuutetuille käyttäjille IPVideon asiakastietojen keräämisestä ja käytöstä sekä hankkia tarvittavat suostumukset, toimittaa kaikki tarvittavat ilmoitukset ja täyttää kaikki muut soveltuvat lakisääteiset vaatimukset koskien tällaista keräämistä ja käyttöä. Asiakas vakuuttaa ja takaa IPVideolle, että se on noudattanut tämän ehdon ehtoja.

2.2.1. Lisätuotteet ja -palvelut. Jos Asiakas ostaa lisää Tuotteita ja Palveluita, jotka integroituvat aiemmin ostettuihin Tuotteisiin ja palveluihin, Asiakastietoja voidaan käsitellä muissa paikoissa ympäri maailmaa ja lisätuotteiden ja -palveluiden yhteydessä käytettävät alikäsittelijät. IPVideo Solutionsin käyttämien aliprosessorien tunnistetiedot löytyvät osoitteesta Motorolan aliprosessorit tai tähän liitteeseen III.

2.3. Käsittelyn tiedot. IPVideon suorittaman henkilötietojen käsittelyn kohde, käsittelyn kesto, rekisteröityjen luokat ja henkilötietojen tyypit on esitetty alla Sluettelo 2, liite I tälle DPA:lle.

2.4. Käsiteltyjen tietojen paljastaminen. IPVideo ei saa paljastaa tai jakaa Asiakkaan tietoja millekään kolmannelle osapuolelle, paitsi IPVideon alikäsittelijöille, toimittajille ja kanavakumppaneille, jotka ovat tarpeen Tuotteiden ja palveluiden tarjoamiseksi, ellei tämä sopimus ole sallittua, Asiakkaan valtuuttama tai laki sitä edellytä. Jos hallitus tai valvontaviranomainen vaatii pääsyä Asiakastietoihin lain sallimissa rajoissa, IPVideon on annettava asiakkaalle ilmoitus pyynnön vastaanottamisesta, jotta asiakkaalle jää riittävästi aikaa hakea asianmukaista apua asiaankuuluvalta lainkäyttöalueelta. Kaikissa olosuhteissa IPVideo pidättää oikeuden noudattaa sovellettavaa lakia. IPVideon on varmistettava, että sen henkilöstöä koskee salassapitovelvollisuus, ja se velvoittaa alihankkijansa sopimuksella luottamuksellisuusvelvollisuuteen koskien Asiakastietojen ja palvelun käyttötietojen sisältämien henkilötietojen käsittelyä.

2.5. Asiakkaan velvollisuudet. Asiakas on yksin vastuussa kaikkien tietosuojalakien noudattamisesta sekä omien käytäntöjen ja menettelyjen luomisesta ja ylläpitämisestä tämän noudattamisen varmistamiseksi. Asiakas ei saa käyttää tuotteita ja palveluita tavalla, joka rikkoisi sovellettavia tietosuojalakeja. Asiakkaalla on oltava yksin vastuu (a) minkä tahansa henkilötietojen siirron laillisuudesta IPVideolle; (b) IPVideolle toimitettujen henkilötietojen tarkkuus, laatu ja laillisuus; (c) keinot, joilla asiakas on hankkinut henkilötietoja; ja (d) vaadittujen ilmoitusten toimittaminen ja tarvittavien kuittausten, valtuuksien tai suostumusten saaminen rekisteröidyille. Asiakas ottaa täyden vastuun siitä, että IPVideolle toimitettujen henkilötietojen määrä on mahdollisimman pieni, jotta IPVideo voi toimia sopimuksen mukaisesti. Asiakas hyväksyy, että se on ottanut käyttöön Asiakkaan ympäristöä ja toimintaa koskevia hallinnollisia, fyysisiä ja teknisiä suojatoimia, jotka eivät ole yhtä tiukkoja kuin hyväksytyt alan käytännöt, ja varmistaa, että kaikki tällaiset suojatoimet ovat sovellettavien tietosuoja- ja yksityisyyslakien mukaisia. Asiakas hyväksyy, että IPVideo ei ole vastuussa mistään tietoturvatapahtumasta, joka johtuu siitä, että asiakas rikkoo tätä vaatimusta.

2.6. Asiakasvastuu. Asiakas puolustaa, korvaa ja pitää IPVideoa ja sen alihankkijoita, tytäryhtiöitä ja muita tytäryhtiöitä vapaina kaikilta vahingoilta, menetyksiltä, ​​vastuilta ja kuluilta (mukaan lukien kohtuulliset asianajajien palkkiot ja kulut), jotka aiheutuvat todellisista tai uhanalaisista kolmansista osapuolista. vaatimus, vaatimus, toiminta tai menettely, joka johtuu tai liittyy siihen, ettei asiakas ole noudattanut tämän sopimuksen ja/tai sovellettavien tietosuojalakien mukaisia ​​velvoitteitaan. IPVideo ilmoittaa asiakkaalle välittömästi kirjallisesti kaikista vaatimuksista, joihin sovelletaan edellä mainittua korvausta. IPVideo toimii omalla kustannuksellaan yhteistyössä Asiakkaan kanssa sen puolustamisessa tai vaatimuksen ratkaisemisessa.

3. Palvelun käyttötiedot. Asiakas ymmärtää ja hyväksyy sen, että IPVideo voi kerätä ja käyttää Palvelun käyttötietoja omiin tarkoituksiinsa, paitsi siltä osin kuin kyseessä ovat henkilötiedot, edellyttäen, että kyseiset tarkoitukset ovat sovellettavien tietosuojalakien mukaisia. IPVideo voi käsitellä Palvelun käyttötietoja missä tahansa maailmanlaajuisessa paikassaan ja/tai paljastaa alikäsittelijöille.

4. Kolmannen osapuolen tiedot ja IPVideo-tiedot. IPVideo-tiedot ja kolmannen osapuolen tiedot voivat olla asiakkaan saatavilla tuotteiden ja palveluiden kautta. Asiakas ja sen valtuutetut käyttäjät voivat käyttää IPVideo-tietoja ja kolmannen osapuolen tietoja IPVideon ja sovellettavan kolmannen osapuolen tietojen tarjoajan sallimalla tavalla Sopimuksessa kuvatulla tavalla. Ellei Sopimuksessa ole nimenomaisesti sallittua, asiakas ei saa, ja sen on varmistettava, että sen valtuutetut käyttäjät eivät saa: (a) käyttää IPVideo-tietoja tai kolmannen osapuolen tietoja mihinkään muuhun tarkoitukseen kuin Asiakkaan sisäisiin liiketoimintatarkoituksiin tai paljastaa tietoja kolmansille osapuolille; (b) "valkoinen etiketti" tällaisille tiedoille tai muuten vääristelee niiden lähdettä tai omistajuutta taikka jälleenmyydä, levittää, alilisensoida tai kaupallisesti hyödyntää tietoja millään tavalla; (c) käyttää tällaisia ​​tietoja sovellettavien lakien vastaisesti; (d) käyttää tällaisia ​​tietoja toimintoihin tai tarkoituksiin, joissa tietoihin luottaminen voisi johtaa kuolemaan, loukkaantumiseen tai omaisuusvahinkoon; (e) poistaa, peittää, muuttaa tai väärentää merkkejä tai omistusoikeusilmoituksia, jotka osoittavat tietojen lähteen, alkuperän tai omistajuuden; tai (f) muuttaa tällaisia ​​tietoja tai yhdistää ne Asiakastietoihin tai muihin tietoihin tai käyttää tietoja tietokantojen rakentamiseen. Sopimuksessa voidaan määrätä lisärajoituksia. Kaikki Asiakkaalle tai Valtuutetuille Käyttäjille myönnetyt oikeudet liittyen IPVideo-tietoihin tai Kolmannen osapuolen tietoihin on lakkautettava välittömästi Sopimuksen päättyessä tai päättyessä. Lisäksi IPVideo tai asianomainen kolmannen osapuolen tietojen tarjoaja voi keskeyttää, muuttaa tai lopettaa asiakkaan tai minkä tahansa valtuutetun käyttäjän pääsyn IPVideo-tietoihin tai kolmannen osapuolen tietoihin, jos IPVideo tai tällainen kolmannen osapuolen tietojen tarjoaja uskoo, että asiakkaan tai valtuutetun käyttäjän tietojen käyttö rikkoo Sopimus, sovellettava laki tai IPVideon sopimus sovellettavan kolmannen osapuolen tietojen tarjoajan kanssa. Kun Asiakkaan oikeudet käyttää mitä tahansa IPVideo-dataa tai kolmannen osapuolen dataa lakkaavat, asiakkaan ja kaikkien valtuutettujen käyttäjien on välittömästi lopetettava tällaisten tietojen käyttö, poistettava kaikki tällaisten tietojen kopiot ja varmennettava tämä poistaminen IPVideolle. Huolimatta Sopimuksen päinvastaisista määräyksistä, IPVideo ei ole vastuussa kolmansien osapuolien tiedoista tai IPVideo-tiedoista, jotka ovat saatavilla Tuotteiden ja Palveluiden kautta. IPVideo ja sen kolmannen osapuolen tietojen tarjoajat pidättävät kaikki oikeudet IPVideo-tietoihin ja kolmannen osapuolen tietoihin, joita ei ole nimenomaisesti myönnetty Sopimuksessa.

5. IPVideo ohjaimena tai yhteisohjaimena. Kaikissa tapauksissa, joissa IPVideo toimii rekisterinpitäjänä, sen on noudatettava IPVideon tietosuojalausunnon soveltuvia ehtoja osoitteessa IPVideon tietosuojalausunto joita saatetaan päivittää aika ajoin. IPVideo pitää hallussaan kaikkia asiakkaiden yhteystietoja rekisterinpitäjänä, ja sen on käsiteltävä tällaiset asiakkaan yhteystiedot IPVideon tietosuojalausunnon mukaisesti. Tapauksissa, joissa IPVideo toimii Yhteisenä rekisterinpitäjänä Asiakkaan kanssa, Osapuolten on tehtävä Sopimukseen erillinen lisäys yhteisten rekisterinpitäjien roolien jakamisesta.

6. Aliprosessorit.

6.1. Aliprosessorien käyttö. Asiakas hyväksyy, että IPVideo voi palkata alikäsittelijöitä, jotka puolestaan ​​voivat palkata alikäsittelijöitä käsittelemään henkilötietoja tietosuojalain mukaisesti. Luettelo aliprosessoreista on esitetty osoitteessa Motorolan aliprosessorit ja Aikataulu 3. Käytettäessä alikäsittelijöitä IPVideon on tehtävä sopimukset alikäsittelijöiden kanssa sitoakseen heidät velvollisuuksiin, jotka ovat olennaisesti samanlaisia ​​tai tiukempia kuin tässä tietosuojasopimuksessa asetetut.

6.2. Muutoksia alikäsittelyyn. Asiakas hyväksyy täten sen, että IPVideo käyttää alikäsittelijöitä käsittelemään Asiakastietoja edellyttäen, että: (a) IPVideo pyrkii kohtuullisin keinoin ilmoittamaan vähintään kymmenen (10) päivää etukäteen minkä tahansa alikäsittelijän lisäämisestä tai poistamisesta, mikä voidaan antaa. lähettämällä tiedot tällaisesta lisäyksestä tai poistamisesta osoitteessa Motorolan aliprosessorit; (b) IPVideo asettaa tietosuojaehdot mille tahansa nimeämilleen alikäsittelijöille, jotka suojaavat Asiakastietoja tämän tietosuojalain edellyttämällä tavalla; ja (c) IPVideo on edelleen täysin vastuussa tämän lausekkeen rikkomisesta, joka johtuu sen alikäsittelijöiden toiminnasta, virheestä tai laiminlyönnistä. Asiakas voi vastustaa IPVideon alikäsittelijän nimeämistä tai korvaamista ennen tämän nimeämistä tai korvaamista, edellyttäen että tällainen vastustus perustuu tietosuojaan liittyviin kohtuullisiin syihin. Tällaisessa tapauksessa IPVideo joko nimittää tai korvaa alikäsittelijän, tai jos tämä ei ole IPVideon harkinnan mukaan mahdollista, asiakas voi irtisanoa Sopimuksen ja saada suhteellisen hyvityksen kaikista ennakkoon maksetuista palvelu- tai tukimaksuista. tällaisesta irtisanomisesta johtuva vaatimus.

6.3. Rekisteröidyn pyynnöt. IPVideon on lain sallimissa rajoissa ilmoitettava viipymättä Asiakkaalle, jos se saa rekisteröidyltä pyynnön, mukaan lukien rajoituksetta pyynnöt päästä käsiksi rekisteröidyn henkilötietoihin, korjata, muuttaa, kuljettaa tai poistaa niitä ja soveltuvin osin IPVideon on tarjottava Asiakkaalle kaupallisesti kohtuullista yhteistyötä ja apua minkä tahansa rekisteröidyn valituksen, ilmoituksen tai viestinnän yhteydessä. Asiakkaan on vastattava kaikkiin IPVideon Asiakkaalle toimittamiin rekisteröityjen pyyntöihin ja ratkaistava ne viipymättä. Asiakas on vastuussa kaikista kohtuullisista kustannuksista, jotka aiheutuvat IPVideon tämän osion mukaisen tällaisen avun tarjoamisesta.

7. Tiedonsiirrot. IPVideo hyväksyy, ettei se saa siirtää tämän sopimuksen mukaisia ​​henkilötietoja lainkäyttöalueelta toiselle, ellei tällaisia ​​siirtoja suoriteta tämän tietosuojalain ja sovellettavien tietosuojalakien mukaisesti. IPVideo sitoutuu tekemään asianmukaisia ​​sopimuksia tytäryhtiöidensä ja alikäsittelijöidensä kanssa, mikä sallii IPVideon siirtää henkilötietoja tytäryhtiöilleen ja alikäsittelijöilleen. IPVideo suostuu tarvittaessa muuttamaan Sopimusta salliakseen henkilötietojen siirron IPVideolta Asiakkaalle. IPVideo sitoutuu myös auttamaan asiakasta sopimusten tekemisessä tytäryhtiöidensä ja alikäsittelijöidensä kanssa, jos soveltuvat tietosuojalait niin edellyttävät tarvittavia siirtoja.

8. Turvallisuus. IPVideon on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen henkilötietojen käsittelyn aiheuttamaan riskiin sopivan turvallisuustason, ottaen huomioon toteutuskustannukset; Käsittelyn luonne, laajuus, konteksti ja tarkoitukset; sekä riski siitä, että rekisteröidyille aiheutuvan haitan todennäköisyys ja vakavuus vaihtelevat. IPVideon toteuttamat asianmukaiset tekniset ja organisatoriset toimenpiteet on kuvattu Aikataulu 3. Sopivaa turvallisuustasoa arvioidessaan IPVideon on punnittava Käsittelyn aiheuttamia riskejä, erityisesti siirrettyjen, tallennettujen tai muuten Käsiteltyjen henkilötietojen vahingossa tapahtuvasta tai laittomasta tuhoutumisesta, katoamisesta, muuttamisesta, luvattomasta paljastamisesta tai pääsystä niihin.

9. Tietoturvatapahtumailmoitus. Jos IPVideo saa tietoonsa tietoturvatapahtumasta, IPVideon on (a) ilmoitettava asiakkaalle tietoturvatapahtumasta ilman aiheetonta viivytystä, (b) tutkittava tietoturvatapahtuma ja ilmoitettava Asiakkaalle tietoturvatapahtuman yksityiskohdat ja (c) ryhdyttävä kaupallisesti kohtuullisiin toimenpiteet henkilötietojen jatkuvan menetyksen pysäyttämiseksi tietoturvatapahtuman vuoksi, jos se on IPVideon hallinnassa. Tietoturvatapahtumasta ilmoittamista ei saa tulkita IPVideon tietoturvatapahtumaan liittyvän virheen tai vastuun tunnustamiseksi tai myöntämiseksi. IPVideon on pyrittävä kohtuullisin keinoin auttamaan Asiakasta täyttämään tietosuojalakien mukaiset velvollisuudet ilmoittaa kyseisestä tapahtumasta asianomaiselle valvontaviranomaiselle ja rekisteröidyille.

10. Tietojen säilyttäminen ja poistaminen. Lukuun ottamatta anonymisoituja asiakastietoja, kuten yllä on kuvattu tai muuten Sopimuksessa määrätään, IPVideo poistaa kaikki Asiakastiedot yhdeksänkymmentä (90) päivää Sopimuksen päättymisen tai päättymisen jälkeen, ellei sovellettavan lain noudattaminen toisin edellytä. Edellä olevasta huolimatta IPVideo säilyttää Asiakastiedot vähintään kolmenkymmenen (30) päivän ajan tällaisen irtisanomisen tai voimassaolon päättymisen jälkeen vastatakseen Asiakkaan Asiakastietoja koskevaan pyyntöön. Jos Asiakas pyytää (kirjallisesti) kolmenkymmenen (30) päivän kuluessa, IPVideo antaa Asiakastiedot Asiakkaan saataville vientiä tai latausta varten kolmenkymmenen (30) päivän ajaksi. IPVideolla ei ole velvollisuutta säilyttää tällaisia ​​Asiakastietoja kolmenkymmenen (30) päivän pidempään. Jollei CJIS-tietoja koskevasta osiosta 3 muuta johdu, IPVideo voi poistaa kaikki Palvelun käyttötiedot Sopimuksen päättyessä tai päättyessä.

11. Tilintarkastusoikeudet

11.1. Säännöllinen tarkastus. IPVideo antaa Asiakkaan tehdä kohtuullisen laajuisen ja kestoisen tarkastuksen Sopimuksen nojalla ostettuihin tuotteisiin ja palveluihin liittyvistä IPVideo-toimista Asiakkaan omalla kustannuksella varmistaakseen, että sopimusehdotuksessa esitettyjä teknisiä ja organisatorisia toimenpiteitä noudatetaan. Aikataulu 3 jos (a) IPVideo ilmoittaa asiakkaalle tietoturvatapahtumasta, joka johtaa ostettujen tuotteiden ja/tai palvelujen todelliseen vaarantumiseen; tai (b) jos asiakas kohtuudella uskoo, että IPVideo ei noudata tämän tietosuojalain mukaisia ​​turvallisuussitoumuksiaan, tai (c) jos tällainen tarkastus on lain edellyttämä tietosuojalaki. Kaikki tarkastukset on suoritettava kohdassa esitettyjen menettelyjen mukaisesti § 11.3 tämän tietosuojalausekkeen mukaisesti, eikä niitä saa suorittaa useammin kuin kerran vuodessa. Jos tällainen tarkastus edellyttää pääsyä IPVideon muiden asiakkaiden, toimittajien tai edustajien luottamuksellisiin tietoihin, vain Asiakkaan kansallisesti tunnustetut riippumattomat kolmannen osapuolen tarkastajat voivat suorittaa tällaisen osan tarkastuksesta kohdassa määriteltyjen menettelyjen mukaisesti. § 11.3 tämän DPA:n Ellei GDPR tai muutoin lain tai oikeuden määräyksen määrää, tarkastuksia ei sallita palvelinkeskuksessa turvallisuus- ja vaatimustenmukaisuussyistä. IPVideo ei saa missään olosuhteissa antaa Asiakkaalle mahdollisuutta tarkastaa mitä tahansa osaa ohjelmistoistaan, tuotteistaan ​​ja palveluistaan, joiden voidaan kohtuudella odottaa vaarantavan kolmannen osapuolen tietojen tai henkilötietojen luottamuksellisuuden.

11.2. Tarkastuspyynnön tyytyväisyys. Saatuaan kirjallisen tarkastuspyynnön ja asiakkaan suostumuksella IPVideo voi täyttää tällaisen tarkastuspyynnön toimittamalla asiakkaalle luottamuksellisen kopion IPVideon viimeisimmästä sovellettavasta kolmannen osapuolen tietoturvatarkastuksesta, jonka on suorittanut kansallisesti tunnustettu riippumaton kolmannen osapuolen tarkastaja, kuten esim. SOC2 Type II -raportti tai ISO 27001 -sertifikaatti, jotta asiakas voi kohtuudella varmistaa IPVideon alan vaatimustenmukaisuuden

11.3. Tarkastusprosessi. Asiakkaan on ilmoitettava IPVideolle kirjallisesti vähintään kuusikymmentä päivää (60) päivää ennen pyynnön suorittaa kohdassa kuvattu tarkastus. § 11.1. Kaikki tarkastukset on suoritettava normaaleina työaikoina, soveltuvissa paikoissa tai etänä, IPVideon määräämällä tavalla. Tarkastuspaikat, elleivät ne etäpaikat, ovat yleensä niitä paikkoja, joissa Asiakkaan tietoja käytetään tai niitä käsitellään. Auditointi ei saa kohtuuttomasti häiritä IPVideon päivittäistä toimintaa. Tarkastus on suoritettava Asiakkaan omalla kustannuksella ja kustannuksella ja Sopimuksen mukaisten luottamuksellisuusvelvoitteiden ehtojen mukaisesti. Ennen tällaisen tarkastuksen aloittamista IPVideon ja Asiakkaan on sovittava yhdessä auditoinnin ajankohdasta ja kestosta. IPVideon on tehtävä kohtuullinen yhteistyö tarkastuksen kanssa, mukaan lukien annettava nimetylle tarkastajalle oikeus tarkastella, mutta ei kopioida, IPVideo-tietoturvatiedot tai -materiaalit edellyttäen, että kyseinen tarkastaja on tehnyt asianmukaisen salassapitosopimuksen. IPVideon käytäntö on jakaa metodologiaa ja yhteenvetotietoja, ei raakadataa tai yksityisiä tietoja. Asiakkaan on veloituksetta toimitettava IPVideolle täydellinen kopio kaikista tarkastuksen havainnoista.

12. Asetuksen erityisehdot

12.1. HIPAA:n liikekumppani. Osapuolet eivät harkitse suojattujen terveystietojen (PHI) käsittelyä. Jos kuitenkin näin tapahtuu ja Asiakas on "soveltuva taho" tai "liikekumppani" ja sisällyttää PHI:n Asiakastietoihin sellaisina kuin nämä termit määritellään 45 CFR:n §:ssä 160.103, Sopimuksen täytäntöönpano sisältää sisällytetyn HIPAA Business Associate -sopimuksen liitteen täytäntöönpanon. ("BAA"). Asiakas voi kieltäytyä BAA:sta lähettämällä seuraavat tiedot IPVideolle kirjallisessa ilmoituksessa asiakkaan sopimuksen ehtojen mukaisesti: ”Asiakas ja IPVideo sopivat, että liikekumppanisopimusta ei vaadita. IPVideo ei ole Asiakkaan liikekumppani, ja Asiakas hyväksyy, että se ei jaa tai anna pääsyä PHI:iin IPVideon tai IPVideon alikäsittelijöille."

12.2. FERPA. Jos asiakas on koulutustoimisto tai laitos, johon sovelletaan Family Educational Rights and Privacy Actin 20 USC § 1232g (FERPA) säännöksiä, IPVideo hyväksyy, että DPA:n tarkoituksissa IPVideo on "koulun virkamies", jolla on "laillinen". koulutukselliset intressit” Asiakastiedoissa, koska nämä termit on määritelty FERPA:ssa ja sen täytäntöönpanosäännöissä, ja IPVideo sitoutuu noudattamaan 34 CFR 99.33(a) -säännön koulun virkamiehille asetettuja rajoituksia ja vaatimuksia. Asiakas ymmärtää, että IPVideolla saattaa olla rajoitetusti tai ei ollenkaan yhteystietoja Asiakkaan opiskelijoille ja opiskelijoiden vanhemmille. Tästä johtuen Asiakkaan tulee olla vastuussa mahdollisen vanhemmilta suostumuksen hankkimisesta sovellettavan lain edellyttämän loppukäyttäjän verkkopalvelun käyttöön sekä ilmoituksen välittämisestä IPVideon puolesta opiskelijoille (tai alle 18-vuotiaan opiskelijan osalta). eikä läsnä toisen asteen oppilaitoksessa, opiskelijan vanhemmalle) mistään oikeudellisesta määräyksestä tai lainmukaisesta haasteesta, joka edellyttää IPVideon hallussa olevien Asiakastietojen luovuttamista sovellettavan lain edellyttämällä tavalla.

12.3. CJIS. IPVideo sitoutuu tukemaan asiakkaan velvollisuutta noudattaa Federal Bureau of Investigation Criminal Justice Information Services (CJIS) -turvakäytäntöä ja noudattaa CJIS-tietoturvalisäyksen ehtoja tämän sopimuksen voimassaoloajaksi, ja tällainen CJIS-tietoturvalisäys on sisällytetty tähän viite. Asiakas suostuu täten sallimaan CJIS-tietoturvakäytännössä määritellyn IPVideon "turvallisen" henkilöstön toimia valtuutettuna "saattajana" CJIS:n suojauskäytännössä tarkoitetulla tavalla turvatamattomien IPVideo-henkilöstön saattamiseen, joka tarvitsee pääsyn salaamattomiin rikosoikeudellisiin tietoihin tason 3 tarkoituksiin. tuki (esim. vianetsintä tai kehitysresurssit). Mikäli Asiakas vaatii pääsyn Palvelun käyttötietoihin CJIS:n suojauskäytännön noudattamiseksi, IPVideon on annettava tällainen käyttöoikeus asiakkaan pyynnöstä. Edellä olevasta huolimatta IPVideon tulee sopimuksen päättyessä poistaa Asiakastiedot noudattaen § 10 ja voi myös poistaa Palvelun käyttötiedot siinä määritellyn ajan kuluessa. Siltä osin kuin Asiakas vastustaa Asiakastietojensa tai Palvelun käyttötietojensa poistamista ja haluaa säilyttää pidempään, sen on ilmoitettava IPVideolle kirjallisesti ennen 30 päivän tietojen säilytysajan päättymistä asiakastietojen palauttamisen ja säilyttämisen järjestämiseksi. Palvelun käyttötietoja tietyn pidemmän ajanjakson ajan.

12.4. CCPA / CPRA. Jos IPVideo käsittelee henkilötietoja Kalifornian kuluttajansuojalain ("CCPA") ja/tai Kalifornian Privacy Rights Actin ("CPRA") (jota kutsutaan yhteisesti "Kalifornian tietosuojalaiksi") puitteissa, Asiakas hyväksyy, että IPVideo on "Palveluntarjoaja" Kalifornian tietosuojalakien mukaisesti. IPVideon on käsiteltävä asiakastietoja ja henkilötietoja asiakkaan puolesta, eikä se saa säilyttää, käyttää tai paljastaa näitä tietoja mihinkään muuhun tarkoitukseen kuin tässä tietosuojasopimuksessa määriteltyihin tarkoituksiin ja Kalifornian tietosuojalakien sallimiin tarkoituksiin, mukaan lukien kaikki "myynti" ”poikkeus. IPVideo ei missään tapauksessa myy tällaisia ​​tietoja. Jos sovelletaan Kalifornian tietosuojalakia, henkilötietojen on sisällettävä myös Kalifornian tietosuojalain tai lain henkilötietojen määritelmän mukaiset tiedot. IPVideo ilmoittaa asiakkaalle, jos se toteaa, että se ei voi enää täyttää Kalifornian tietosuojalakien mukaisia ​​velvoitteitaan, ja osapuolet sopivat, että jos se on asianmukaista ja järkevää, asiakas voi ryhtyä tarvittaviin toimenpiteisiin estääkseen ja korjatakseen asiaan liittyvien henkilötietojen luvattoman käytön. .

12.5. CPA, CTDPA, VCDPA. Jos IPVideo käsittelee henkilötietoja Colorado Privacy Rights Actin ("CPA"), Connecticut Data Privacy Actin ("CTDPA") tai Virginia Consumer Data Protection Actin ("VCDPA") puitteissa, IPVideo noudattaa velvoitteitaan sovellettavan lainsäädännön mukaisesti ja antaa Asiakkaan saataville kaikki hallussaan olevat tiedot, jotka ovat tarpeen tällaisen lainsäädännön mukaisten velvoitteiden noudattamisen osoittamiseksi.

IPVideo Yhteystiedot. Jos asiakas uskoo, että IPVideo ei noudata tässä säädettyjä tietosuoja- tai turvallisuusvelvoitteitaan, asiakkaan on otettava yhteyttä IPVideon tietosuojavastaavaan Motorola Solutions, Inc:ssä, 500 W. Monroe, Chicago, IL USA 90661-3618 tai osoitteessa privacy1@motorolasolutions.com.

12.6. GDPR. Siltä osin kuin IPVideo on GDPR:n alaisten henkilötietojen käsittelijä tai alikäsittelijä (määritelty § 7 tässä), kohdassa esitetyt vakiosopimuslausekkeet Aikataulu 1 tätä on sovellettava.

12.7. UK-GDPR. Siltä osin kuin IPVideo on Yhdistyneen kuningaskunnan ja GDPR:n alaisten henkilötietojen käsittelijä tai alikäsittelijä, EU:n komission vakiosopimuslausekkeiden kansainvälinen tiedonsiirtolisä Aikataulu 1 tätä on sovellettava.

13. IPVideo-yhteystiedot. Jos asiakas uskoo, että IPVideo ei noudata tässä asetettuja tietosuoja- tai turvallisuusvelvoitteitaan, asiakkaan on otettava yhteyttä Motorola Data Protection Officeriin osoitteessa Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 tai osoitteeseen privacy1@motorolasolutions.com .