Verwerkersovereenkomst

Laatst bijgewerkt: september 2024

Deze Gegevensverwerkingsovereenkomst, inclusief de Bijlagen en Bijlagen ("DPA") formulieren die hierbij bij verwijzing zijn opgenomen, is tussen IPVideo Corporation, een volledige dochteronderneming van Motorola Solutions, Inc., namens zichzelf en haar gelieerde ondernemingen en dochterondernemingen (gezamenlijk "IPVideo") en de ondergetekende klant (" ”) en weerspiegelt de overeenkomst van de Partijen met betrekking tot de Verwerking van Klantgegevens, die Persoonsgegevens kunnen omvatten, overeenkomstig de overeenkomst van Klant met IPVideo (de “Overeenkomst”). Tenzij hierin anders gedefinieerd, hebben alle termen met hoofdletters de betekenis zoals uiteengezet in de Overeenkomst. Klant en IPVideo worden hierna gezamenlijk aangeduid als de “Partijen,"of individueel als een"Feest."

In geval van een conflict tussen deze DPA, de Overeenkomst of een bijlage, bijlage of andere addenda bij de Overeenkomst, prevaleert deze DPA met betrekking tot de verwerking van gegevens van Klant en eindgebruikers, met inbegrip van, maar niet beperkt tot, persoonlijk identificeerbare informatie.

1. Definities

Alle termen met hoofdletters die hierin niet zijn gedefinieerd, moeten de betekenis hebben die in de Overeenkomst is vastgelegd. Alle termen met kleine letters die niet in deze DPA zijn gedefinieerd, moeten de betekenis hebben zoals vastgelegd in Artikel 4 van de AVG, indien daarin gedefinieerd, ongeacht of de AVG van toepassing is.

“Geautoriseerde gebruikers” betekent werknemers, contractanten, agenten, klanten en eindgebruikers van Klant die geautoriseerd zijn om de Diensten te gebruiken om toegang te krijgen tot of Gegevens te ontvangen. IPVideo of Klant (zoals bepaald door IPVideo) is verantwoordelijk voor alle Gebruikersidentificatie en wachtwoordwijzigingsbeheer.

“IPVideo-gegevens” betekent gegevens die door IPVideo worden verstrekt en aan de Klant ter beschikking worden gesteld in verband met de levering van Producten en Diensten.

"Controller" betekent de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

"Klanten data" betekent gegevens, waaronder afbeeldingen, tekst, video's en audio, die aan IPVideo worden verstrekt door, via of namens Klant en zijn Geautoriseerde Gebruikers of hun eindgebruikers, door het gebruik van de Producten en Diensten. Klantgegevens omvatten geen Klantcontactgegevens, Servicegebruiksgegevens anders dan dat gedeelte dat bestaat uit Persoonlijke Informatie, of Gegevens van Derden.

“Klantcontactgegevens” betekent gegevens die IPVideo van Klant verzamelt voor contactdoeleinden, met inbegrip van, maar niet beperkt tot, contractuitvoering, marketing, reclame, licenties en verkoopactiviteiten.

"Gegevens" betekent gezamenlijk IPVideogegevens en Klantgegevens, met inbegrip van alle Persoonsgegevens die daarin zijn opgenomen.

“Wetten en beleid inzake gegevensbescherming” betekent alle toepasselijke bedrijfs-, staats- en lokale, federale en internationale wetten, normen, richtlijnen, beleidslijnen, voorschriften en procedures die van toepassing zijn op IPVideo met betrekking tot gegevensbeveiliging, vertrouwelijkheid, privacy en melding van inbreuken, zoals gewijzigd, met inbegrip van, maar niet beperkt tot, de Algemene Verordening Gegevensbescherming van de Europese Unie (AVG) en de Britse Data Protection Act 2018.

“Betrokkenen” betekent de geïdentificeerde of identificeerbare persoon op wie de Persoonsgegevens betrekking hebben.

“AVG"betekent de Algemene Verordening Gegevensbescherming van de Europese Unie 2016/679.

"Metadata" betekent gegevens die andere gegevens beschrijven.

"Persoonlijke gegevens" or "Persoonlijke informatie" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die door, via of namens Klant en zijn Geautoriseerde Gebruikers of hun eindgebruikers aan IPVideo wordt doorgegeven als onderdeel van Klantgegevens. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

"Verwerker" betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke. Verwerkers handelen namens de relevante verwerkingsverantwoordelijke en onder diens gezag. Daarbij dienen zij de belangen van de verwerkingsverantwoordelijke in plaats van hun eigen belangen.

"Werkwijze" or "Verwerken" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, kopiëren, analyseren, in het cachegeheugen opslaan, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

"Beveiligingsincident" betekent een incident dat de beveiliging, vertrouwelijkheid, integriteit of beschikbaarheid van IPVideo-gegevens, Klantgegevens of Persoonsgegevens in gevaar brengt of vermoedelijk in gevaar brengt. Om twijfel te voorkomen, betekent "vermoedelijk in gevaar brengen" een vaststelling door IPVideo op basis van specifieke en articuleerbare feiten en omstandigheden, samen met rationele gevolgtrekkingen uit die feiten, dat een handeling of omissie waarschijnlijk kan resulteren in een inbreuk op de beveiliging, vertrouwelijkheid, beschikbaarheid of integriteit met betrekking tot de IPVideo-gegevens, Klantgegevens of Persoonsgegevens.

"Servicegebruikgegevens" betekent gegevens die worden gegenereerd over het gebruik van de Producten en Diensten via het gebruik door de Klant of de ondersteuning van de Producten en Diensten door IPVideo, waaronder Metadata, Persoonlijke Gegevens, productprestatie- en foutinformatie, activiteitenlogboeken en datum en tijd van gebruik.

“Standaardcontractbepalingen” betekent de hieraan gehechte clausules als Plan 1 zoals vastgesteld in het besluit van de Europese Commissie (C(2021) 3972 van 4 juni 2021) betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen die geen passend niveau van gegevensbescherming waarborgen.

“Sub-verwerker” betekent andere verwerkers die door IPVideo zijn ingeschakeld om Klantgegevens te verwerken, waaronder Persoonsgegevens, zoals uiteengezet op de volgende website: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

“Gegevens van derden” betekent informatie die door IPVideo is verkregen uit openbaar beschikbare bronnen of uit externe contentproviders en die via de Producten of Diensten aan Klant ter beschikking wordt gesteld.

2. Verwerking van klantgegevens

2.1. Rollen van de partijenDe Partijen komen overeen dat met betrekking tot de Verwerking van Persoonsgegevens hieronder, Klant de Verwerkingsverantwoordelijke is en IPVideo de Verwerker die Subverwerkers kan inschakelen overeenkomstig de vereisten van sectie 6 hieronder getiteld “Subverwerkers”.

2.2. Verwerking van klantgegevens door IPVideo. IPVideo en Klant komen overeen dat IPVideo Klantgegevens, inclusief de Persoonlijke Informatie die is ingebed in Servicegebruiksgegevens, alleen mag gebruiken en verwerken in overeenstemming met de gedocumenteerde instructies van Klant voor de volgende doeleinden: (a) om Diensten uit te voeren en Producten te leveren onder de Overeenkomst; (b) Klantgegevens te analyseren om IPVideo-producten en -diensten te bedienen, onderhouden, beheren en verbeteren; en (c) nieuwe producten en diensten te creëren. Klant stemt ermee in dat zijn Overeenkomst (inclusief deze DPA), samen met de Product- en Servicedocumentatie en het gebruik en de configuratie van functies in de Producten en Diensten door Klant, de volledige en definitieve gedocumenteerde instructies van Klant aan IPVideo zijn voor de verwerking van Klantgegevens. Eventuele aanvullende of alternatieve instructies moeten worden overeengekomen volgens het proces voor het wijzigen van de Overeenkomst van Klant. Klant verklaart en garandeert aan IPVideo dat de instructies van Klant, inclusief de aanstelling van IPVideo als Verwerker of Subverwerker, zijn geautoriseerd door de relevante C Klantgegevens kunnen door IPVideo worden verwerkt op een van haar wereldwijde locaties en/of worden bekendgemaakt aan Subverwerkers. Het is de verantwoordelijkheid van Klant om Geautoriseerde Gebruikers op de hoogte te stellen van IPVideo's verzameling en gebruik van Klantgegevens, en om alle vereiste toestemmingen te verkrijgen, alle noodzakelijke kennisgevingen te verstrekken en te voldoen aan alle andere toepasselijke wettelijke vereisten met betrekking tot dergelijke verzameling en gebruik. Klant verklaart en garandeert aan IPVideo dat het heeft voldaan aan de voorwaarden van deze bepaling.

2.2.1. Aanvullende producten en diensten. In het geval dat Klant aanvullende Producten en Diensten koopt die integreren met de eerder gekochte Producten en Diensten, kunnen Klantgegevens worden verwerkt op aanvullende locaties over de hele wereld en door Sub-processors die worden gebruikt in verband met de aanvullende Producten en Diensten. Identificatie van Sub-processors die worden gebruikt door IPVideo Solutions is te vinden op Motorola-subprocessors of Bijlage III hierbij.

2.3. Gegevens over de verwerkingHet onderwerp van de verwerking van persoonsgegevens door IPVideo hieronder, de duur van de verwerking, de categorieën van betrokkenen en de soorten persoonsgegevens worden uiteengezet op SBijlage 2, Bijlage I aan deze DPA.

2.4. Openbaarmaking van verwerkte gegevens. IPVideo mag geen Klantgegevens bekendmaken aan of delen met derden, behalve aan IPVideo's Sub-processors, leveranciers en kanaalpartners, voor zover nodig om de Producten en Diensten te leveren, tenzij toegestaan ​​onder deze Overeenkomst, geautoriseerd door Klant of vereist door de wet. In het geval dat een overheid of toezichthoudende autoriteit toegang tot Klantgegevens eist, moet IPVideo, voor zover toegestaan ​​door de wet, Klant op de hoogte stellen van de ontvangst van het verzoek om Klant voldoende tijd te geven om passende hulp te zoeken in de relevante jurisdictie. In alle omstandigheden behoudt IPVideo het recht om te voldoen aan de toepasselijke wetgeving. IPVideo moet ervoor zorgen dat haar personeel onderworpen is aan een geheimhoudingsplicht en zal haar Sub-processors contractueel verplichten tot een geheimhoudingsplicht met betrekking tot de verwerking van Klantgegevens en alle Persoonlijke Gegevens die zijn opgenomen in Servicegebruiksgegevens.

2.5. Verplichtingen van de klant. Klant is als enige verantwoordelijk voor de naleving van alle wetten inzake gegevensbescherming en het vaststellen en handhaven van zijn eigen beleid en procedures om dergelijke naleving te garanderen. Klant mag de Producten en Diensten niet gebruiken op een manier die in strijd zou zijn met de toepasselijke wetten inzake gegevensbescherming. Klant is als enige verantwoordelijk voor (a) de rechtmatigheid van elke overdracht van Persoonsgegevens aan IPVideo; (b) de nauwkeurigheid, kwaliteit en rechtmatigheid van Persoonsgegevens die aan IPVideo worden verstrekt; (c) de middelen waarmee Klant Persoonsgegevens heeft verkregen; en (d) het verstrekken van vereiste kennisgevingen aan en het verkrijgen van alle noodzakelijke erkenningen, autorisaties of toestemmingen van Betrokkenen. Klant neemt de volledige verantwoordelijkheid om de hoeveelheid Persoonsgegevens die aan IPVideo wordt verstrekt tot het minimum te beperken dat nodig is om IPVideo te laten presteren in overeenstemming met de Overeenkomst. Klant stemt ermee in dat hij administratieve, fysieke en technische waarborgen heeft geïmplementeerd voor de omgeving en activiteiten van Klant die niet minder streng zijn dan de geaccepteerde praktijken in de sector en zal ervoor zorgen dat al dergelijke waarborgen voldoen aan de toepasselijke wetten inzake gegevensbescherming en privacy. Klant stemt ermee in dat IPVideo niet aansprakelijk is voor enig Beveiligingsincident dat voortvloeit uit een schending van deze vereiste door Klant.

2.6. Vrijwaring van de klant. Klant zal IPVideo en haar onderaannemers, dochterondernemingen en andere gelieerde ondernemingen verdedigen, schadeloos stellen en vrijwaren van en tegen alle schade, verliezen, aansprakelijkheden en kosten (inclusief redelijke honoraria en kosten van advocaten) die voortvloeien uit een daadwerkelijke of dreigende claim, eis, actie of procedure van een derde partij die voortvloeit uit of verband houdt met het niet nakomen door Klant van zijn verplichtingen onder deze Overeenkomst en/of toepasselijke wetten inzake gegevensbescherming. IPVideo zal Klant onmiddellijk schriftelijk op de hoogte stellen van elke claim die onderworpen is aan de voorgaande schadeloosstelling. IPVideo zal, op eigen kosten, samenwerken met Klant bij zijn verdediging of schikking van de claim.

3. Gegevens over servicegebruik. Behalve voor zover het Persoonlijke Informatie betreft, begrijpt en stemt Klant ermee in dat IPVideo Service Gebruiksgegevens mag verzamelen en gebruiken voor haar eigen doeleinden, op voorwaarde dat dergelijke doeleinden voldoen aan de toepasselijke Wetgeving inzake Gegevensbescherming. Service Gebruiksgegevens mogen door IPVideo worden verwerkt op al haar wereldwijde locaties en/of worden bekendgemaakt aan Sub-processors.

4. Gegevens van derden en IPVideo-gegevens. IPVideo-gegevens en gegevens van derden kunnen beschikbaar zijn voor Klant via de Producten en Diensten. Klant en zijn Geautoriseerde Gebruikers mogen de IPVideo-gegevens en gegevens van derden gebruiken zoals toegestaan ​​door IPVideo en de toepasselijke leverancier van gegevens van derden, zoals beschreven in de Overeenkomst. Tenzij uitdrukkelijk toegestaan ​​in de Overeenkomst, mag Klant niet, en moet ervoor zorgen dat zijn Geautoriseerde Gebruikers niet: (a) de IPVideo-gegevens of gegevens van derden gebruiken voor enig ander doel dan de interne zakelijke doeleinden van Klant of de gegevens bekendmaken aan derden; (b) dergelijke gegevens "white labelen" of anderszins de bron of het eigendom ervan verkeerd voorstellen, of de gegevens op enigerlei wijze doorverkopen, distribueren, in sublicentie geven of commercieel exploiteren; (c) dergelijke gegevens gebruiken in strijd met toepasselijke wetten; (d) dergelijke gegevens gebruiken voor activiteiten of doeleinden waarbij vertrouwen op de gegevens kan leiden tot overlijden, letsel of materiële schade; (e) merken of kennisgevingen van eigendomsrechten verwijderen, onleesbaar maken, wijzigen of vervalsen die de bron, oorsprong of het eigendom van de gegevens aangeven; of (f) dergelijke gegevens wijzigen of combineren met Klantgegevens of andere gegevens of de gegevens gebruiken om databases te bouwen. Aanvullende beperkingen kunnen worden vastgelegd in de Overeenkomst. Alle rechten die aan Klant of Geautoriseerde Gebruikers zijn verleend met betrekking tot IPVideo-gegevens of Gegevens van Derden, moeten onmiddellijk worden beëindigd bij beëindiging of afloop van de Overeenkomst. Verder kan IPVideo of de toepasselijke leverancier van Gegevens van Derden de toegang van Klant of een Geautoriseerde Gebruiker tot IPVideo-gegevens of Gegevens van Derden opschorten, wijzigen of beëindigen als IPVideo of een dergelijke leverancier van Gegevens van Derden van mening is dat het gebruik van de gegevens door Klant of de Geautoriseerde Gebruiker in strijd is met de Overeenkomst, toepasselijke wetgeving of de overeenkomst van IPVideo met de toepasselijke leverancier van Gegevens van Derden. Bij beëindiging van de rechten van Klant om IPVideo-gegevens of Gegevens van Derden te gebruiken, moeten Klant en alle Geautoriseerde Gebruikers onmiddellijk stoppen met het gebruik van dergelijke gegevens, alle kopieën van dergelijke gegevens verwijderen en dergelijke verwijdering aan IPVideo certificeren. Niettegenstaande enige bepaling van de Overeenkomst die het tegendeel bepaalt, is IPVideo niet aansprakelijk voor Gegevens van Derden of IPVideo-gegevens die beschikbaar zijn via de Producten en Diensten. IPVideo en haar leveranciers van gegevens van derden behouden zich alle rechten voor met betrekking tot IPVideo-gegevens en gegevens van derden die niet uitdrukkelijk in de Overeenkomst zijn verleend.

5. IPVideo als verwerkingsverantwoordelijke of gezamenlijke verwerkingsverantwoordelijke. In alle gevallen waarin IPVideo optreedt als verwerkingsverantwoordelijke, moet het voldoen aan de toepasselijke bepalingen van de IPVideo-privacyverklaring op IPVideo Privacyverklaring zoals van tijd tot tijd kan worden bijgewerkt. IPVideo houdt alle Klantcontactgegevens bij als een Controller en moet dergelijke Klantcontactgegevens verwerken in overeenstemming met de IPVideo Privacyverklaring. In gevallen waarin IPVideo optreedt als een gezamenlijke controller met Klant, moeten de Partijen een afzonderlijk addendum aan de Overeenkomst aangaan om de respectieve rollen als gezamenlijke controllers toe te wijzen.

6. Subverwerkers.

6.1. Gebruik van subverwerkers. Klant stemt ermee in dat IPVideo Sub-processors mag inschakelen die op hun beurt Sub-processors mogen inschakelen om Persoonsgegevens te Verwerken in overeenstemming met de DPA. Een lijst met Sub-processors is opgenomen op Motorola-subprocessors en Plan 3Bij het inschakelen van Sub-verwerkers moet IPVideo overeenkomsten sluiten met de Sub-verwerkers om hen te binden aan verplichtingen die wezenlijk gelijk zijn aan of strenger zijn dan de verplichtingen die in deze DPA zijn uiteengezet.

6.2. Wijzigingen in subverwerking. Klant stemt er hierbij mee in dat IPVideo Sub-processors inschakelt om Klantgegevens te verwerken, op voorwaarde dat: (a) IPVideo zich redelijkerwijs inspant om ten minste tien (10) dagen voorafgaand aan de toevoeging of verwijdering van een Sub-processor een kennisgeving te verstrekken, die kan worden gedaan door details van een dergelijke toevoeging of verwijdering te plaatsen op Motorola-subprocessors; (b) IPVideo legt gegevensbeschermingsvoorwaarden op aan elke Sub-processor die het aanstelt die de Klantgegevens beschermt volgens dezelfde standaard als voorzien in deze DPA; en (c) IPVideo blijft volledig aansprakelijk voor elke schending van deze clausule die wordt veroorzaakt door een handeling, fout of omissie van zijn Sub-processor(s). Klant kan bezwaar maken tegen de aanstelling of vervanging van een Sub-processor door IPVideo vóór de aanstelling of vervanging, op voorwaarde dat een dergelijk bezwaar is gebaseerd op redelijke gronden met betrekking tot gegevensbescherming. In een dergelijk geval zal IPVideo de Sub-processor aanstellen of vervangen of, indien dit naar goeddunken van IPVideo niet haalbaar is, kan Klant de Overeenkomst beëindigen en een pro rata terugbetaling ontvangen van alle vooruitbetaalde service- of ondersteuningskosten als volledige voldoening van elke claim die voortvloeit uit een dergelijke beëindiging.

6.3. Verzoeken van betrokkenen. IPVideo moet, voor zover wettelijk toegestaan, Klant onmiddellijk op de hoogte stellen als het een verzoek ontvangt van een Gegevenssubject, inclusief maar niet beperkt tot verzoeken om toegang tot, correctie, wijziging, transport of verwijdering van de Persoonsgegevens van een dergelijke Gegevenssubject en, voor zover van toepassing, moet IPVideo Klant commercieel redelijke medewerking en assistentie verlenen met betrekking tot elke klacht, kennisgeving of communicatie van een Gegevenssubject. Klant moet onmiddellijk reageren op en oplossen alle verzoeken van Gegevenssubjecten die IPVideo aan Klant verstrekt. Klant is verantwoordelijk voor alle redelijke kosten die voortvloeien uit het verlenen van dergelijke assistentie door IPVideo onder deze Sectie.

7. Gegevensoverdracht. IPVideo stemt ermee in dat het geen overdrachten van Persoonsgegevens onder deze Overeenkomst van het ene rechtsgebied naar het andere mag doen, tenzij dergelijke overdrachten worden uitgevoerd in overeenstemming met deze DPA en toepasselijke wetten inzake gegevensbescherming. IPVideo stemt ermee in om passende overeenkomsten aan te gaan met haar gelieerde ondernemingen en subverwerkers, die IPVideo toestaan ​​om Persoonsgegevens over te dragen aan haar gelieerde ondernemingen en subverwerkers. IPVideo stemt ermee in om de Overeenkomst indien nodig te wijzigen om overdracht van Persoonsgegevens van IPVideo naar Klant toe te staan. IPVideo stemt er ook mee in om de Klant te helpen bij het sluiten van overeenkomsten met haar gelieerde ondernemingen en subverwerkers indien vereist door toepasselijke wetten inzake gegevensbescherming voor noodzakelijke overdrachten.

8. Veiligheid. IPVideo moet passende technische en organisatorische maatregelen implementeren om een ​​beveiligingsniveau te garanderen dat past bij het risico dat de verwerking van persoonsgegevens met zich meebrengt, rekening houdend met de kosten van implementatie; de ​​aard, omvang, context en doeleinden van de verwerking; en het risico van verschillende waarschijnlijkheid en ernst van schade aan de betrokkenen. De passende technische en organisatorische maatregelen die door IPVideo worden geïmplementeerd, worden uiteengezet in Schema 3. Bij het beoordelen van het passende beveiligingsniveau moet IPVideo de risico's afwegen die de verwerking met zich meebrengt, met name de risico's van accidentele of onrechtmatige vernietiging, verlies, wijziging of ongeoorloofde openbaarmaking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

9. Melding van beveiligingsincidenten. Als IPVideo op de hoogte raakt van een Beveiligingsincident, moet IPVideo (a) Klant onverwijld op de hoogte stellen van het Beveiligingsincident, (b) het Beveiligingsincident onderzoeken en Klant op de hoogte stellen van de details van het Beveiligingsincident, en (c) commercieel redelijke stappen ondernemen om aanhoudend verlies van Persoonsgegevens als gevolg van het Beveiligingsincident te stoppen indien dit onder controle van IPVideo valt. Melding van een Beveiligingsincident mag niet worden opgevat als een erkenning of erkenning door IPVideo van enige fout of aansprakelijkheid in verband met het Beveiligingsincident. IPVideo moet redelijke inspanningen leveren om Klant te helpen bij het nakomen van de verplichtingen van Klant onder de Wetgeving inzake Gegevensbescherming om de relevante toezichthoudende autoriteit en Gegevensonderwerpen op de hoogte te stellen van een dergelijk incident.

10. Gegevensbehoud en verwijdering. Behalve voor geanonimiseerde Klantgegevens, zoals hierboven beschreven, of zoals anderszins voorzien in de Overeenkomst, verwijdert IPVideo alle Klantgegevens negentig (90) dagen na beëindiging of afloop van de Overeenkomst, tenzij anderszins vereist om te voldoen aan de toepasselijke wetgeving. Niettegenstaande het voorgaande, zal IPVideo de Klantgegevens ten minste dertig (30) dagen na een dergelijke beëindiging of afloop bewaren om te voldoen aan een verzoek van Klant voor de Klantgegevens. Indien Klant binnen een dergelijke periode van dertig (30) dagen (schriftelijk) verzoekt, zal IPVideo Klantgegevens beschikbaar stellen aan Klant voor export of download gedurende een periode van dertig (30) dagen. IPVideo is niet verplicht om dergelijke Klantgegevens langer te bewaren dan een dergelijke periode van dertig (30) dagen. Behoudens Sectie 3 met betrekking tot CJIS-gegevens, kan IPVideo alle Servicegebruiksgegevens verwijderen bij beëindiging of afloop van de Overeenkomst.

11. Auditrechten

11.1. Periodieke audit. IPVideo zal Klant toestaan ​​om een ​​audit uit te voeren van een redelijke omvang en duur van IPVideo-activiteiten die relevant zijn voor de Producten en Diensten die zijn gekocht onder de Overeenkomst, op eigen kosten van Klant, ter verificatie van de naleving van de technische en organisatorische maatregelen zoals uiteengezet in Plan 3 indien (a) IPVideo Klant op de hoogte stelt van een Beveiligingsincident dat resulteert in daadwerkelijke inbreuk op de gekochte Producten en/of Diensten; of (b) indien Klant redelijkerwijs van mening is dat IPVideo niet voldoet aan haar beveiligingsverplichtingen onder deze DPA, of (c) indien een dergelijke audit wettelijk vereist is door de Wet bescherming persoonsgegevens. Elke audit moet worden uitgevoerd in overeenstemming met de procedures die zijn uiteengezet in sectie 11.3 van deze DPA en mag niet vaker dan één keer per jaar worden uitgevoerd. Als een dergelijke audit toegang vereist tot vertrouwelijke informatie van andere klanten, leveranciers of agenten van IPVideo, mag een dergelijk deel van de audit alleen worden uitgevoerd door nationaal erkende onafhankelijke externe auditors van de Klant in overeenstemming met de procedures die zijn uiteengezet in sectie 11.3 van deze DPA. Tenzij verplicht gesteld door de AVG of anderszins verplicht gesteld door de wet of een gerechtelijk bevel, zijn er geen audits toegestaan ​​binnen een datacenter om veiligheids- en nalevingsredenen. IPVideo mag Klant in geen geval de mogelijkheid bieden om een ​​deel van haar software, producten en diensten te auditen waarvan redelijkerwijs kan worden verwacht dat deze de vertrouwelijkheid van de informatie of Persoonsgegevens van derden in gevaar brengen.

11.2. Voldoen aan auditverzoek. Na ontvangst van een schriftelijk verzoek tot controle en onder voorbehoud van de toestemming van de Klant, kan IPVideo aan een dergelijk verzoek voldoen door de Klant een vertrouwelijke kopie te verstrekken van een toepasselijke meest recente beveiligingsbeoordeling van IPVideo, uitgevoerd door een nationaal erkende onafhankelijke externe auditor, zoals een SOC2 Type II-rapport of ISO 27001-certificering, zodat de Klant redelijkerwijs kan verifiëren of IPVideo voldoet aan de industrienormen.

11.3. Auditproces. De klant moet IPVideo ten minste zestig (60) dagen van tevoren schriftelijk op de hoogte stellen van een verzoek om de audit uit te voeren zoals beschreven in sectie 11.1. Alle audits moeten worden uitgevoerd tijdens normale kantooruren, op toepasselijke locaties of op afstand, zoals aangewezen door IPVideo. Auditlocaties, indien niet op afstand, zijn over het algemeen de locatie(s) waar Klantgegevens worden geopend of verwerkt. De audit mag niet onredelijk interfereren met de dagelijkse activiteiten van IPVideo. Een audit moet worden uitgevoerd op kosten en uitgaven van de Klant en onderworpen aan de voorwaarden van de vertrouwelijkheidsverplichtingen die zijn uiteengezet in de Overeenkomst. Vóór de aanvang van een dergelijke audit moeten IPVideo en Klant onderling overeenstemming bereiken over het tijdstip en de duur van de audit. IPVideo moet redelijke medewerking verlenen aan de audit, inclusief het verlenen van het recht aan de aangewezen auditor om IPVideo-beveiligingsinformatie of -materialen te bekijken, maar niet te kopiëren, op voorwaarde dat een dergelijke auditor een passende geheimhoudingsverklaring heeft ondertekend. Het beleid van IPVideo is om methodologie en informatie over de samenvatting te delen, geen ruwe gegevens of privé-informatie. Klant moet IPVideo kosteloos een volledige kopie van alle bevindingen van de audit verstrekken.

12. Regelgevingsspecifieke voorwaarden

12.1. HIPAA-zakelijke partner. De partijen overwegen niet de verwerking van beschermde gezondheidsinformatie (PHI). Mocht dat echter gebeuren en Klant is een "covered entity" of een "business associate" en neemt PHI op in Klantgegevens zoals die termen zijn gedefinieerd in 45 CFR § 160.103, dan omvat de uitvoering van de Overeenkomst de uitvoering van een opgenomen HIPAA Business Associate Agreement Addendum ("BAA"). Klant kan zich afmelden voor de BAA door de volgende informatie naar IPVideo te sturen in een schriftelijke kennisgeving onder de voorwaarden van de Overeenkomst van de Klant: "Klant en IPVideo komen overeen dat er geen Business Associate Agreement vereist is. IPVideo is geen Business Associate van Klant en Klant stemt ermee in dat het geen PHI zal delen of toegang zal verlenen aan IPVideo of IPVideo's subverwerkers."

12.2. FERPA-overeenkomst. Als Klant een onderwijsinstelling of -bureau is waarop de regelgeving onder de Family Educational Rights and Privacy Act, 20 USC § 1232g (FERPA), van toepassing is, erkent IPVideo dat IPVideo voor de doeleinden van de DPA een "schoolfunctionaris" is met "legitieme onderwijsbelangen" in de Klantgegevens, zoals die termen zijn gedefinieerd onder FERPA en de uitvoeringsvoorschriften, en IPVideo stemt ermee in zich te houden aan de beperkingen en vereisten die worden opgelegd door 34 CFR 99.33(a) aan schoolfunctionarissen. Klant begrijpt dat IPVideo mogelijk beperkte of geen contactgegevens bezit van de studenten van Klant en de ouders van studenten. Bijgevolg is Klant verantwoordelijk voor het verkrijgen van toestemming van de ouders voor het gebruik van de Online Dienst door een eindgebruiker, zoals vereist door de toepasselijke wetgeving, en voor het namens IPVideo op de hoogte stellen van studenten (of, met betrekking tot een student jonger dan 18 jaar die geen vervolgopleiding volgt, van de ouders van de student) van een gerechtelijk bevel of rechtmatig uitgevaardigde dagvaarding waarin de openbaarmaking van Klantgegevens in het bezit van IPVideo wordt geëist, zoals vereist kan zijn op grond van de toepasselijke wetgeving.

12.3. CJIS-overeenkomst. IPVideo stemt ermee in de verplichting van de Klant te ondersteunen om te voldoen aan het Security Policy van de Federal Bureau of Investigation Criminal Justice Information Services (CJIS) en moet voldoen aan de voorwaarden van de CJIS Security Addendum voor de duur van deze Overeenkomst en een dergelijke CJIS Security Addendum is hierbij bij verwijzing opgenomen. Klant stemt er hierbij mee in om IPVideo "gescreend" personeel zoals gedefinieerd door het CJIS Security Policy toe te staan ​​om te dienen als een geautoriseerde "escorte" in de zin van het CJIS Security Policy voor het begeleiden van niet-gescreend IPVideo personeel dat toegang nodig heeft tot niet-gecodeerde Criminal Justice Information voor doeleinden van Tier 3-ondersteuning (bijv. probleemoplossing of ontwikkelingsbronnen). In het geval dat Klant toegang nodig heeft tot Service Use Data voor naleving van het CJIS Security Policy, moet IPVideo dergelijke toegang beschikbaar stellen na verzoek van Klant. Niettegenstaande het voorgaande, moet IPVideo, in het geval dat de Overeenkomst wordt beëindigd, de verwijdering van Klantgegevens uitvoeren in overeenstemming met sectie 10 hierin en kan eveneens Service Use Data verwijderen binnen het daarin gespecificeerde tijdsbestek. Voor zover Klant bezwaar maakt tegen het verwijderen van zijn Klantgegevens of Service Use Data en bewaartermijnen voor een langere periode wenst, moet hij IPVideo schriftelijk op de hoogte stellen vóór het verstrijken van de periode van 30 dagen voor gegevensbewaring om de teruggave van de Klantgegevens en de bewaring van de Service Use Data voor een gespecificeerde langere periode te regelen.

12.4. CCPA/CPRA-verordening. Als IPVideo Persoonsgegevens verwerkt binnen het bereik van de California Consumer Protection Act ("CCPA") en/of de California Privacy Rights Act ("CPRA") (gezamenlijk aangeduid als de "California Privacy Acts"), erkent Klant dat IPVideo een "Service Provider" is in de zin van de California Privacy Acts. IPVideo moet Klantgegevens en Persoonsgegevens namens Klant verwerken en mag die gegevens niet bewaren, gebruiken of bekendmaken voor enig ander doel dan de doeleinden uiteengezet in deze DPA en zoals toegestaan ​​onder de California Privacy Acts, inclusief onder enige "verkoop"-vrijstelling. In geen geval zal IPVideo dergelijke gegevens verkopen. Als een California Privacy Act van toepassing is, moeten Persoonsgegevens ook alle gegevens omvatten die worden geïdentificeerd met de California Privacy Act of de definitie van persoonsgegevens van de Act. IPVideo zal Klant op de hoogte stellen indien het vaststelt dat het niet langer kan voldoen aan zijn verplichtingen onder de California Privacy Acts, en de partijen komen overeen dat, indien passend en redelijk, Klant de nodige stappen kan ondernemen om ongeautoriseerd gebruik van de getroffen Persoonsgegevens te stoppen en te verhelpen.

12.5. CPA, CTDPA, VCDPA. Indien IPVideo Persoonsgegevens verwerkt binnen het bereik van de Colorado Privacy Rights Act (“CPA”), de Connecticut Data Privacy Act (“CTDPA”) of de Virginia Consumer Data Protection Act (“VCDPA”), zal IPVideo voldoen aan haar verplichtingen onder de toepasselijke wetgeving en zal zij aan Klant alle informatie ter beschikking stellen die in haar bezit is en die nodig is om aan te tonen dat zij voldoet aan de verplichtingen in overeenstemming met dergelijke wetgeving.

IPVideo-contact. Als Klant van mening is dat IPVideo zich niet houdt aan zijn privacy- of beveiligingsverplichtingen hieronder, moet Klant contact opnemen met de IPVideo Data Protection Officer bij Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 of op privacy1@motorolasolutions.com.

12.6. GDPRVoor zover IPVideo een Verwerker of Subverwerker is van Persoonsgegevens die onder de AVG valt (zoals gedefinieerd in sectie 7 hierin), de standaard contractuele clausules uiteengezet in Plan 1 hierop van toepassing zijn.

12.7. VK-AVGVoor zover IPVideo een verwerker of subverwerker is van persoonsgegevens die onder de UK-GDPR vallen, geldt het International Data Transfer Addendum bij de standaardcontractbepalingen van de EU-commissie Plan 1 hierop van toepassing zijn.

13. IPVideo-contact. Indien Klant van mening is dat IPVideo zich niet houdt aan zijn privacy- of beveiligingsverplichtingen hieronder, dient Klant contact op te nemen met de Motorola Data Protection Officer bij Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 of via privacy1@motorolasolutions.com.