Kasunduan sa Pagproseso ng Data

Huling na-update: Setyembre 2024

Ang Kasunduan sa Pagproseso ng Data na ito, kabilang ang mga Iskedyul at Annexes (“DPA”) na mga form na isinama dito sa pamamagitan ng sanggunian ay nasa pagitan ng IPVideo Corporation, isang buong pagmamay-ari na subsidiary ng Motorola Solutions, Inc., sa ngalan ng sarili nito at ng mga kaakibat at subsidiary nito (sama-samang “IPVideo ”) at ang customer na nakapirma sa ilalim (“Parokyano”) at sumasalamin sa kasunduan ng Mga Partido patungkol sa Pagproseso ng Data ng Customer na maaaring magsama ng Personal na Data alinsunod sa kasunduan ng Customer sa IPVideo (ang “Kasunduan”). Maliban kung tinukoy dito, ang lahat ng naka-capitalize na termino ay magkakaroon ng kahulugang itinakda sa Kasunduan. Ang Customer at IPVideo pagkatapos nito ay sama-samang tinutukoy bilang "mga partido," o indibidwal bilang isang "Party.”

Kung sakaling magkaroon ng salungatan sa pagitan ng DPA na ito, ng Kasunduan, o anumang iskedyul, annex, o iba pang addenda sa Kasunduan, mananaig ang DPA na ito patungkol sa pangangasiwa ng Customer at data ng end-user, kabilang ngunit hindi limitado sa personal na pagkakakilanlan impormasyon.

1. kahulugan

Ang lahat ng naka-capitalize na termino na hindi tinukoy dito ay dapat may kahulugang itinakda sa Kasunduan. Ang lahat ng maliliit na terminong hindi tinukoy sa DPA na ito ay dapat na may kahulugan tulad ng itinakda sa loob ng Artikulo 4 ng GDPR kung tinukoy doon, hindi alintana kung naaangkop ang GDPR.

"Mga Awtorisadong User" ay nangangahulugan ng mga empleyado, kontratista, ahente, customer at end-user ng Customer na awtorisadong gamitin ang Mga Serbisyo upang ma-access o tumanggap ng Data. Ang IPVideo o Customer (tulad ng tinutukoy ng IPVideo) ay magiging responsable para sa lahat ng Pamamahala ng pagkakakilanlan ng User at pagpapalit ng password.

"Data ng IPVideo" ay nangangahulugan ng data na ibinigay ng IPVideo at ginawang available sa Customer kaugnay ng probisyon ng Mga Produkto at Serbisyo.

“Controller” nangangahulugang ang natural o legal na tao, pampublikong awtoridad, ahensya o iba pang katawan na, nag-iisa o kasama ng iba, ay tumutukoy sa mga layunin at paraan ng pagproseso ng personal na data.

"Datos ng mga kliente” ay nangangahulugan ng data kabilang ang mga larawan, text, video, at audio, na ibinibigay sa IPVideo ng, sa pamamagitan ng, o sa ngalan ng Customer at ng mga Awtorisadong User nito o ng kanilang mga end user, sa pamamagitan ng paggamit ng Mga Produkto at Serbisyo. Hindi kasama sa Data ng Customer ang Data ng Pakikipag-ugnayan ng Customer, Data ng Paggamit ng Serbisyo maliban sa bahaging iyon na binubuo ng Personal na Impormasyon, o Data ng Third Party.

“Data ng Pakikipag-ugnayan sa Customer” ay nangangahulugan ng data na kinokolekta ng IPVideo mula sa Customer para sa mga layunin ng pakikipag-ugnayan, kabilang ang, nang walang limitasyon, pagtupad sa kontrata, marketing, advertising, paglilisensya, at mga aktibidad sa pagbebenta.

"Data" nangangahulugang sama-samang IPVideo Data at Data ng Customer, kabilang ang anumang Personal na Data na kasama doon.

“Mga Batas at Patakaran sa Proteksyon ng Data” nangangahulugang lahat ng naaangkop na corporate, estado at lokal, pederal at internasyonal na batas, pamantayan, alituntunin, patakaran, regulasyon at pamamaraan na naaangkop sa IPVideo na nauukol sa seguridad ng data, pagiging kompidensiyal, privacy, at abiso sa paglabag, gaya ng binago, kasama nang walang limitasyon ang Pangkalahatang Data ng European Union Protection Regulation (GDPR), at ang UK Data Protection Act 2018.

"Mga Paksa ng Data" nangangahulugang ang kinilala o makikilalang tao kung kanino nauugnay ang Personal na Data.

“GDPR” ay nangangahulugang European Union General Data Protection Regulation 2016/679.

“Metadata” nangangahulugan ng data na naglalarawan ng iba pang data.

"Personal na Data" or "Personal na Impormasyon" nangangahulugang anumang impormasyong nauugnay sa isang kinilala o nakikilalang natural na tao na ipinadala sa IPVideo ng, sa pamamagitan, o sa ngalan ng Customer at ng mga Awtorisadong User nito o ng kanilang mga end user bilang bahagi ng Data ng Customer. Ang makikilalang natural na tao ay isa na maaaring makilala, direkta o hindi direkta, sa partikular sa pamamagitan ng pagtukoy sa isang identifier gaya ng pangalan, numero ng pagkakakilanlan, data ng lokasyon, online na identifier o sa isa o higit pang mga salik na partikular sa pisikal, pisyolohikal, genetic, mental, economic, cultural o social identity ng natural na tao na iyon.

“Processor” nangangahulugang isang natural o legal na tao, pampublikong awtoridad, ahensya o iba pang katawan na nagpoproseso ng personal na data sa ngalan ng controller. Ang mga processor ay kumikilos sa ngalan ng may-katuturang controller at sa ilalim ng kanilang awtoridad. Sa paggawa nito, pinaglilingkuran nila ang mga interes ng controller kaysa sa kanilang sarili.

“Proseso” or "Pagproseso" nangangahulugang anumang operasyon o hanay ng mga operasyon na ginagawa sa Personal na Data o sa mga hanay ng Personal na Data, sa pamamagitan man o hindi sa pamamagitan ng awtomatikong paraan, tulad ng pagkolekta, pag-record, pagkopya, pagsusuri, pag-cache, organisasyon, pag-istruktura, pag-iimbak, pagbagay, o pagbabago, pagkuha, konsultasyon, paggamit, pagsisiwalat sa pamamagitan ng paghahatid, pagpapakalat o kung hindi man ay ginagawang magagamit, pagkakahanay o kumbinasyon, paghihigpit, pagbura o pagkawasak.

"Insidente sa Seguridad" nangangahulugang isang insidente na nakompromiso o pinaghihinalaang nakompromiso ang seguridad, pagiging kumpidensyal, integridad o pagkakaroon ng IPVideo Data, Data ng Customer o Personal na Data. Para sa pag-iwas sa pagdududa, ang ibig sabihin ng "pinaghihinalaang nakompromiso" ay isang pagpapasiya ng IPVideo batay sa mga tiyak at nasasabing mga katotohanan at mga pangyayari, na pinagsama-sama ng mga makatwirang hinuha mula sa mga katotohanang iyon, na ang isang gawa o pagkukulang ay maaaring magresulta sa paglabag sa seguridad, pagiging kompidensiyal, availability o integridad kaugnay ng IPVideo Data, Customer Data o Personal Data.

"Data ng Paggamit ng Serbisyo” ay nangangahulugan ng data na nabuo tungkol sa paggamit ng Mga Produkto at Serbisyo sa pamamagitan ng paggamit ng Customer o suporta ng IPVideo sa Mga Produkto at Serbisyo, na maaaring kasama ang Metadata, Personal na Data, pagganap ng produkto at impormasyon ng error, mga log ng aktibidad, at petsa at oras ng paggamit.

"Mga Karaniwang Sugnay sa Kontratwal" nangangahulugang ang mga sugnay na kalakip dito bilang Iskedyul 1 gaya ng itinatag ng desisyon ng European Commission (C(2021) 3972 ng 4 June 2021) sa Standard Contractual Clauses para sa paglilipat ng personal na data sa processor na itinatag sa mga ikatlong bansa na hindi nagtitiyak ng sapat na antas ng proteksyon ng data.

"Sub-processor" nangangahulugang iba pang mga processor na nakikipag-ugnayan ng IPVideo upang Iproseso ang Data ng Customer na maaaring kabilang ang Personal na Data, gaya ng nakabalangkas sa sumusunod na website: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

“Data ng Third Party” ay nangangahulugan ng impormasyong nakuha ng IPVideo mula sa mga mapagkukunang available sa publiko o sa mga third party na provider ng nilalaman nito at ginawang available sa Customer sa pamamagitan ng Mga Produkto o Serbisyo.

2. Pagproseso ng Data ng Customer

2.1. Mga Papel ng mga Partido. Sumasang-ayon ang Mga Partido na patungkol sa Pagproseso ng Personal na Data sa ilalim nito, ang Customer ay ang Controller at ang IPVideo ay ang Processor na maaaring makipag-ugnayan sa mga Sub-processor alinsunod sa mga kinakailangan ng seksyon 6 pinamagatang "Sub-processors" sa ibaba.

2.2. Pagproseso ng Data ng Customer ng IPVideo. Sumasang-ayon ang IPVideo at Customer na ang IPVideo ay maaari lamang gumamit at Magproseso ng Data ng Customer, kabilang ang Personal na Impormasyong naka-embed sa Data ng Paggamit ng Serbisyo, alinsunod sa mga nakadokumentong tagubilin ng Customer para sa mga sumusunod na layunin: (a) upang magsagawa ng Mga Serbisyo at magbigay ng Mga Produkto sa ilalim ng Kasunduan; (b) suriin ang Data ng Customer upang mapatakbo, mapanatili, pamahalaan, at pahusayin ang mga produkto at serbisyo ng IPVideo; at (c) lumikha ng mga bagong produkto at serbisyo. Sumasang-ayon ang Customer na ang Kasunduan nito (kabilang ang DPA na ito), kasama ang Documentation ng Produkto at Serbisyo at ang paggamit at pagsasaayos ng mga feature ng Customer sa Mga Produkto at Serbisyo, ay ang kumpleto at pinal na nakadokumentong mga tagubilin ng Customer sa IPVideo para sa pagproseso ng Data ng Customer. Ang anumang karagdagang o kahaliling mga tagubilin ay dapat na sumang-ayon ayon sa proseso para sa pag-amyenda sa Kasunduan ng Customer. Kinakatawan at ginagarantiyahan ng Customer sa IPVideo na ang mga tagubilin ng Customer, kabilang ang appointment ng IPVideo bilang isang Processor o Sub-processor, ay pinahintulutan ng may-katuturang C Customer Data ay maaaring iproseso ng IPVideo sa alinman sa mga pandaigdigang lokasyon nito at/o ibunyag sa Sub-processor . Responsibilidad ng Customer na abisuhan ang Mga Awtorisadong Gumagamit ng pagkolekta at paggamit ng IPVideo ng Data ng Customer, at upang makakuha ng anumang kinakailangang mga pahintulot, ibigay ang lahat ng kinakailangang abiso, at matugunan ang anumang iba pang naaangkop na legal na mga kinakailangan patungkol sa naturang koleksyon at paggamit. Kinakatawan at ginagarantiya ng Customer sa IPVideo na sumunod ito sa mga tuntunin ng probisyong ito.

2.2.1. Mga Karagdagang Produkto at Serbisyo. Kung sakaling, ang Customer ay bibili ng mga karagdagang Produkto at Serbisyo na isinasama sa naunang binili na Mga Produkto at Serbisyo, ang Customer Data ay maaaring iproseso sa mga karagdagang lokasyon sa buong mundo at ng mga Sub-processor na ginagamit kaugnay ng mga karagdagang Produkto at Serbisyo. Ang pagkakakilanlan ng mga Sub-processor na ginagamit ng IPVideo Solutions ay matatagpuan sa Mga Sub-Processor ng Motorola o Annex III na nakalakip dito.

2.3. Mga Detalye ng Pagproseso. Ang paksa ng Pagproseso ng Personal na Data ng IPVideo sa ilalim nito, ang tagal ng Pagproseso, ang mga kategorya ng Mga Paksa ng Data at mga uri ng Personal na Data ay itinakda sa Schedule 2, Annex I sa DPA na ito.

2.4. Pagbubunyag ng Naprosesong Data. Ang IPVideo ay hindi dapat magbunyag o magbahagi ng anumang Data ng Customer sa anumang third party maliban sa mga Sub-processor, supplier at channel partner ng IPVideo kung kinakailangan upang ibigay ang Mga Produkto at Serbisyo maliban kung pinahihintulutan sa ilalim ng Kasunduang ito, pinahintulutan ng Customer o kinakailangan ng batas. Kung sakaling humiling ang isang pamahalaan o awtoridad sa pangangasiwa ng access sa Data ng Customer, sa lawak na pinapahintulutan ng batas, dapat bigyan ng IPVideo ang Customer ng paunawa ng pagtanggap ng kahilingan upang magbigay ng sapat na oras para sa Customer na humingi ng naaangkop na lunas sa nauugnay na hurisdiksyon. Sa lahat ng pagkakataon, pinapanatili ng IPVideo ang karapatang sumunod sa naaangkop na batas. Dapat tiyakin ng IPVideo na ang mga tauhan nito ay napapailalim sa isang tungkulin ng pagiging kumpidensyal, at obligado ayon sa kontrata ang mga Sub-processor nito sa isang tungkulin ng pagiging kumpidensyal, na may paggalang sa pangangasiwa ng Data ng Customer at anumang Personal na Data na nilalaman sa Data ng Paggamit ng Serbisyo.

2.5. Mga Obligasyon ng Customer. Tanging pananagutan ng Customer ang pagsunod nito sa lahat ng Batas sa Proteksyon ng Data at pagtatatag at pagpapanatili ng sarili nitong mga patakaran at pamamaraan upang matiyak ang naturang pagsunod. Hindi dapat gamitin ng Customer ang Mga Produkto at Serbisyo sa paraang lalabag sa naaangkop na Mga Batas sa Proteksyon ng Data. Ang customer ay dapat na may nag-iisang responsibilidad para sa (a) pagiging matuwid ng anumang paglipat ng Personal na Data sa IPVideo; (b) ang katumpakan, kalidad, at legalidad ng Personal na Data na ibinigay sa IPVideo; (c) ang paraan kung saan nakuha ng Customer ang Personal na Data; at (d) ang pagbibigay ng anumang kinakailangang mga abiso sa, at pagkuha ng anumang kinakailangang pagkilala, pahintulot o pahintulot mula sa Mga Paksa ng Data. Inaako ng Customer ang buong responsibilidad na panatilihin ang halaga ng Personal na Data na ibinigay sa IPVideo sa pinakamababang kinakailangan para gumanap ang IPVideo alinsunod sa Kasunduan. Sumasang-ayon ang Customer na nagpatupad ito ng mga administratibo, pisikal at teknikal na pag-iingat para sa kapaligiran at mga operasyon ng Customer na hindi gaanong mahigpit kaysa sa tinatanggap na mga kasanayan sa industriya at dapat tiyakin na ang lahat ng naturang mga pag-iingat ay sumusunod sa mga naaangkop na batas sa proteksyon ng data at privacy. Sumasang-ayon ang Customer na hindi mananagot ang IPVideo para sa anumang Insidente sa Seguridad na nagmumula sa paglabag ng Customer sa kinakailangang ito.

2.6. Indemnity ng Customer. Ipagtatanggol, babayaran, at gagawin ng Customer ang IPVideo at ang mga subcontractor, subsidiary at iba pang affiliate nito na hindi nakakapinsala mula at laban sa anuman at lahat ng pinsala, pagkalugi, pananagutan, at gastos (kabilang ang mga makatwirang bayarin at gastos ng mga abogado) na magmumula sa anumang aktwal o nanganganib na third-party paghahabol, kahilingan, pagkilos, o paglilitis na nagmumula sa o nauugnay sa pagkabigo ng Customer na sumunod sa mga obligasyon nito sa ilalim ng Kasunduang ito at/o mga naaangkop na Batas sa Proteksyon ng Data. Bibigyan ng IPVideo ang Customer ng prompt, nakasulat na abiso ng anumang claim na napapailalim sa nabanggit na bayad-pinsala. Ang IPVideo ay, sa sarili nitong gastos, ay makikipagtulungan sa Customer sa pagtatanggol o pag-areglo ng claim.

3. Data ng Paggamit ng Serbisyo. Maliban sa lawak na ito ay Personal na Impormasyon, nauunawaan at sinasang-ayunan ng Customer na maaaring kolektahin at gamitin ng IPVideo ang Data ng Paggamit ng Serbisyo para sa sarili nitong mga layunin, sa kondisyon na ang mga naturang layunin ay sumusunod sa mga naaangkop na Batas sa Proteksyon ng Data. Maaaring iproseso ng IPVideo ang Data ng Paggamit ng Serbisyo sa alinman sa mga pandaigdigang lokasyon nito at/o ibunyag sa mga Sub-processor.

4. Third Party na Data at IPVideo Data. Ang IPVideo Data at Third Party Data ay maaaring maging available sa Customer sa pamamagitan ng Mga Produkto at Serbisyo. Maaaring gamitin ng Customer at ng mga Awtorisadong User nito ang IPVideo Data at Third Party Data bilang pinahihintulutan ng IPVideo at ng naaangkop na Third Party Data provider, gaya ng inilarawan sa Kasunduan. Maliban kung hayagang pinahihintulutan sa Kasunduan, hindi dapat, at dapat tiyakin ng Customer na ang mga Awtorisadong User nito ay hindi dapat: (a) gamitin ang IPVideo Data o Third Party Data para sa anumang layunin maliban sa panloob na layunin ng negosyo ng Customer o ibunyag ang data sa mga third party; (b) “white label” ang naturang data o kung hindi man ay misrepresent ang pinagmulan o pagmamay-ari nito, o muling ibenta, ipamahagi, i-sublicense, o komersyal na pagsasamantalahan ang data sa anumang paraan; (c) gumamit ng naturang data bilang paglabag sa mga naaangkop na batas; (d) gamitin ang naturang data para sa mga aktibidad o layunin kung saan ang pag-asa sa data ay maaaring humantong sa kamatayan, pinsala, o pinsala sa ari-arian; (e) alisin, itago, baguhin, o palsipikado ang anumang mga marka o abiso sa pagmamay-ari na nagsasaad ng pinagmulan, pinagmulan, o pagmamay-ari ng data; o (f) baguhin ang naturang data o pagsamahin ito sa Data ng Customer o iba pang data o gamitin ang data upang bumuo ng mga database. Ang mga karagdagang paghihigpit ay maaaring itakda sa Kasunduan. Anumang mga karapatan na ibinibigay sa Customer o Mga Awtorisadong User na may kinalaman sa Data ng IPVideo o Data ng Third Party ay dapat na agad na wakasan sa pagtatapos o pag-expire ng Kasunduan. Dagdag pa, maaaring suspindihin, baguhin, o wakasan ng IPVideo o ng naaangkop na provider ng Third Party na Data ang pag-access ng Customer o ng sinumang Awtorisadong User sa IPVideo Data o Third Party Data kung naniniwala ang IPVideo o naturang Third Party Data provider na ang paggamit ng Customer o ng Awtorisadong User ng data ay lumalabag sa Kasunduan, naaangkop na batas o kasunduan ng IPVideo sa naaangkop na provider ng Third Party na Data. Sa pagwawakas ng mga karapatan ng Customer sa paggamit ng anumang IPVideo Data o Third Party na Data, ang Customer at lahat ng Awtorisadong User ay dapat na agad na ihinto ang paggamit ng naturang data, tanggalin ang lahat ng kopya ng naturang data, at patunayan ang naturang pagtanggal sa IPVideo. Sa kabila ng anumang probisyon ng Kasunduan sa kabaligtaran, ang IPVideo ay walang pananagutan para sa Third Party Data o IPVideo Data na magagamit sa pamamagitan ng Mga Produkto at Serbisyo. Inilalaan ng IPVideo at ang mga provider ng Third Party na Data nito ang lahat ng karapatan sa at sa IPVideo Data at Third Party Data na hindi hayagang ibinigay sa Kasunduan.

5. IPVideo bilang isang Controller o Pinagsamang Controller. Sa lahat ng pagkakataon kung saan ang IPVideo ay kumikilos bilang isang Controller dapat itong sumunod sa mga naaangkop na probisyon ng IPVideo Privacy Statement sa Pahayag sa Privacy ng IPVideo bilang maaaring i-update paminsan-minsan. Hawak ng IPVideo ang lahat ng Data ng Pakikipag-ugnayan ng Customer bilang isang Controller at dapat Iproseso ang naturang Data ng Pakikipag-ugnayan ng Customer alinsunod sa Pahayag ng Privacy ng IPVideo. Sa mga pagkakataon kung saan ang IPVideo ay kumikilos bilang Joint Controller sa Customer, ang Mga Partido ay dapat na pumasok sa isang hiwalay na addendum sa Kasunduan upang ilaan ang mga kaukulang tungkulin bilang magkasanib na mga controller.

6. Mga sub-processor.

6.1. Paggamit ng mga Sub-processor. Sumasang-ayon ang Customer na maaaring makipag-ugnayan ang IPVideo sa mga Sub-processor na maaaring makipag-ugnayan sa mga Sub-processor upang Magproseso ng Personal na Data alinsunod sa DPA. Ang isang listahan ng mga Sub-processor ay nakalagay sa Mga Sub-Processor ng Motorola at Iskedyul 3. Kapag nakikipag-ugnayan sa mga Sub-processor, ang IPVideo ay dapat pumasok sa mga kasunduan sa mga Sub-processor upang isailalim ang mga ito sa mga obligasyon na halos magkapareho o mas mahigpit kaysa sa mga itinakda sa DPA na ito.

6.2. Mga pagbabago sa Sub-processing. Sa pamamagitan nito, pumapayag ang Customer sa IPVideo na nakikipag-ugnayan sa mga Sub-processor na iproseso ang Data ng Customer sa kondisyon na: (a) Ginagamit ng IPVideo ang mga makatwirang pagsisikap nito na magbigay ng hindi bababa sa sampung (10) araw na paunang abiso ng pagdaragdag o pag-alis ng anumang Sub-processor, na maaaring ibigay sa pamamagitan ng pag-post ng mga detalye ng naturang pagdaragdag o pag-alis sa Mga Sub-Processor ng Motorola; (b) Ang IPVideo ay nagpapataw ng mga tuntunin sa proteksyon ng data sa alinmang Sub-processor na itinalaga nito na nagpoprotekta sa Data ng Customer sa parehong pamantayang ibinigay ng DPA na ito; at (c) Ang IPVideo ay nananatiling ganap na mananagot para sa anumang paglabag sa sugnay na ito na sanhi ng isang gawa, pagkakamali o pagtanggal ng (mga) Sub-processor nito. Maaaring tumutol ang Customer sa appointment ng IPVideo o pagpapalit ng isang Sub-processor bago ang appointment o pagpapalit nito, kung ang naturang pagtutol ay batay sa mga makatwirang batayan na may kaugnayan sa proteksyon ng data. Sa ganoong kaganapan, ang IPVideo ay magtatalaga o papalitan ang Sub-processor o, kung sa pagpapasya ng IPVideo na ito ay hindi magagawa, maaaring wakasan ng Customer ang Kasunduan at makatanggap ng pro-rata na refund ng anumang prepaid na serbisyo o mga bayarin sa suporta bilang ganap na kasiyahan ng anumang paghahabol na nagmumula sa naturang pagwawakas.

6.3. Mga Kahilingan sa Paksa ng Data. Ang IPVideo ay dapat, hangga't pinahihintulutan ng batas, na agad na abisuhan ang Customer kung nakatanggap ito ng kahilingan mula sa isang Paksa ng Data, kabilang ang walang limitasyong mga kahilingan para sa pag-access, pagwawasto, pag-amyenda, transportasyon o pagtanggal ng Personal na Data ng naturang Paksa ng Data at, sa lawak na naaangkop, Dapat bigyan ng IPVideo ang Customer ng makatuwirang komersyal na pakikipagtulungan at tulong kaugnay ng anumang reklamo, paunawa, o komunikasyon mula sa isang Paksa ng Data. Dapat tumugon at lutasin kaagad ng Customer ang lahat ng kahilingan mula sa Mga Paksa ng Data na ibinibigay ng IPVideo sa Customer. Dapat na maging responsable ang customer para sa anumang makatwirang gastos na magmumula sa pagbibigay ng IPVideo ng naturang tulong sa ilalim ng Seksyon na ito.

7. Mga Paglilipat ng Data. Sumasang-ayon ang IPVideo na hindi ito dapat gumawa ng mga paglilipat ng Personal na Data sa ilalim ng Kasunduang ito mula sa isang hurisdiksyon patungo sa isa pa maliban kung ang mga naturang paglilipat ay isinasagawa bilang pagsunod sa DPA na ito at mga naaangkop na Batas sa Proteksyon ng Data. Sumasang-ayon ang IPVideo na pumasok sa mga naaangkop na kasunduan sa mga kaakibat at Sub-processor nito, na magpapahintulot sa IPVideo na ilipat ang Personal na Data sa mga kaakibat at Sub-processor nito. Sumasang-ayon ang IPVideo na baguhin kung kinakailangan ang Kasunduan upang pahintulutan ang paglipat ng Personal na Data mula sa IPVideo patungo sa Customer. Sumasang-ayon din ang IPVideo na tulungan ang Customer sa pagpasok sa mga kasunduan sa mga kaakibat at Sub-processor nito kung kinakailangan ng naaangkop na Mga Batas sa Proteksyon ng Data para sa mga kinakailangang paglilipat.

8. Seguridad. Ang IPVideo ay dapat magpatupad ng naaangkop na teknikal at organisasyonal na mga hakbang upang matiyak ang isang antas ng seguridad na naaangkop sa panganib na dulot ng Pagproseso ng Personal na Data, na isinasaalang-alang ang mga gastos sa pagpapatupad; ang kalikasan, saklaw, konteksto, at mga layunin ng Pagproseso; at ang panganib ng iba't ibang posibilidad at kalubhaan ng pinsala sa mga paksa ng data. Ang mga naaangkop na teknikal at pang-organisasyong hakbang na ipinatupad ng IPVideo ay nakalagay sa Iskedyul 3. Sa pagtatasa ng naaangkop na antas ng seguridad, dapat timbangin ng IPVideo ang mga panganib na ipinakita ng Pagproseso, lalo na mula sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat ng, o pag-access sa personal na data na ipinadala, nakaimbak o kung hindi man Naproseso.

9. Abiso sa Insidente sa Seguridad. Kung nalaman ng IPVideo ang isang Insidente sa Seguridad, dapat (a) abisuhan ng IPVideo ang Customer tungkol sa Insidente ng Seguridad nang walang hindi nararapat na pagkaantala, (b) imbestigahan ang Insidente ng Seguridad at ipaalam sa Customer ang mga detalye ng Insidente ng Seguridad, at (c) kumuha ng makatwirang pangkomersyo mga hakbang upang ihinto ang anumang patuloy na pagkawala ng Personal na Data dahil sa Insidente sa Seguridad kung nasa kontrol ng IPVideo. Ang abiso ng isang Insidente sa Seguridad ay hindi dapat ituring bilang isang pagkilala o pag-amin ng IPVideo ng anumang kasalanan o pananagutan na may kaugnayan sa Insidente sa Seguridad. Dapat gumawa ng makatwirang pagsisikap ang IPVideo upang tulungan ang Customer sa pagtupad sa mga obligasyon ng Customer sa ilalim ng Mga Batas sa Proteksyon ng Data na ipaalam sa may-katuturang awtoridad sa pangangasiwa at Mga Paksa ng Data tungkol sa naturang insidente.

10. Pagpapanatili at Pagtanggal ng Data. Maliban sa hindi kilalang Data ng Customer, tulad ng inilarawan sa itaas, o kung hindi man ay ibinigay sa ilalim ng Kasunduan, tinatanggal ng IPVideo ang lahat ng Data ng Customer siyamnapung (90) araw kasunod ng pagwawakas o pag-expire ng Kasunduan maliban kung kinakailangan na sumunod sa naaangkop na batas. Sa kabila ng nabanggit, pananatilihin ng IPVideo ang Data ng Customer nang hindi bababa sa tatlumpung (30) araw kasunod ng naturang pagwawakas o pag-expire upang matugunan ang kahilingan ng Customer para sa Data ng Customer. Kung, sa loob ng tatlumpung (30) araw na yugto, humiling ang Customer (sa pagsulat), gagawin ng IPVideo na available ang Customer Data sa Customer para i-export o i-download sa loob ng tatlumpung (30) araw. Ang IPVideo ay walang obligasyon na panatilihin ang naturang Data ng Customer sa kabila ng tatlumpung (30) araw na yugto. Alinsunod sa Seksyon 3 tungkol sa CJIS Data, maaaring tanggalin ng IPVideo ang anumang Data ng Paggamit ng Serbisyo sa pagtatapos o pag-expire ng Kasunduan.

11. Mga Karapatan sa Pag-audit

11.1. Pana-panahong Pag-audit. Papayagan ng IPVideo ang Customer na magsagawa ng audit ng makatwirang saklaw at tagal ng mga operasyon ng IPVideo na may kaugnayan sa Mga Produkto at Serbisyo na binili sa ilalim ng Kasunduan, sa sariling gastos ng Customer, para sa pag-verify ng pagsunod sa mga teknikal at pang-organisasyong hakbang na itinakda sa Iskedyul 3 kung (a) Inaabisuhan ng IPVideo ang Customer ng isang Insidente sa Seguridad na nagreresulta sa aktwal na kompromiso sa mga Binili na Produkto at/o Serbisyo; o (b) kung makatuwirang naniniwala ang Customer na ang IPVideo ay hindi sumusunod sa mga pangako sa seguridad nito sa ilalim ng DPA na ito, o (c) kung ang naturang pag-audit ay legal na iniaatas ng Mga Batas sa Proteksyon ng Data. Ang anumang pag-audit ay dapat isagawa alinsunod sa mga pamamaraang itinakda sa Seksyon 11.3 ng DPA na ito at hindi maaaring isagawa nang higit sa isang beses bawat taon. Kung ang anumang naturang pag-audit ay nangangailangan ng access sa kumpidensyal na impormasyon ng iba pang mga customer, supplier, o ahente ng IPVideo, ang nasabing bahagi ng pag-audit ay maaari lamang isagawa ng mga kinikilalang pambansang independiyenteng third party na auditor ng Customer alinsunod sa mga pamamaraang itinakda sa Seksyon 11.3 ng DPA na ito. Maliban kung ipinag-uutos ng GDPR o kung hindi man ay ipinag-uutos ng batas o utos ng hukuman, walang mga pag-audit ang pinapayagan sa loob ng isang data center para sa mga kadahilanang pangseguridad at pagsunod. Dapat, sa anumang pagkakataon, bigyan ng IPVideo ang Customer ng kakayahang mag-audit ng anumang bahagi ng software, produkto, at serbisyo nito na makatuwirang inaasahan na ikompromiso ang pagiging kompidensiyal ng anumang impormasyon o Personal na Data ng third party.

11.2. Kasiyahan sa Kahilingan sa Pag-audit. Sa pagtanggap ng nakasulat na kahilingang mag-audit, at napapailalim sa kasunduan ng Customer, maaaring matugunan ng IPVideo ang naturang kahilingan sa pag-audit sa pamamagitan ng pagbibigay sa Customer ng isang kumpidensyal na kopya ng naaangkop na pinakabagong third party na pagsusuri sa seguridad ng IPVideo na isinagawa ng isang kinikilalang bansang independiyenteng third party na auditor, gaya ng isang ulat ng SOC2 Type II o ISO 27001 certification, upang makatuwirang ma-verify ng Customer ang pagsunod ng IPVideo sa industriya

11.3. Proseso ng Pag-audit. Dapat magbigay ang kostumer ng hindi bababa sa animnapung araw (60) araw na paunang nakasulat na paunawa sa IPVideo ng isang kahilingan na isagawa ang pag-audit na inilarawan sa Seksyon 11.1. Ang lahat ng pag-audit ay dapat isagawa sa mga normal na oras ng negosyo, sa mga naaangkop na lokasyon o malayuan, gaya ng itinalaga ng IPVideo. Ang mga lokasyon ng pag-audit, kung hindi man malayuan, ay ang (mga) lokasyon kung saan ina-access, o Pinoproseso ang Data ng Customer. Ang pag-audit ay hindi dapat makagambala nang hindi makatwiran sa pang-araw-araw na operasyon ng IPVideo. Ang pag-audit ay dapat isagawa sa nag-iisang gastos at gastos ng Customer at napapailalim sa mga tuntunin ng mga obligasyon sa pagiging kumpidensyal na itinakda sa Kasunduan. Bago ang pagsisimula ng anumang naturang pag-audit, ang IPVideo at Customer ay dapat magkasundo sa oras, at tagal ng pag-audit. Ang IPVideo ay dapat magbigay ng makatwirang pakikipagtulungan sa pag-audit, kabilang ang pagbibigay sa hinirang na auditor ng karapatang suriin, ngunit hindi kopyahin, IPVideo ang impormasyon sa seguridad o mga materyales kung ang naturang auditor ay nagsagawa ng naaangkop na kasunduan sa hindi pagsisiwalat. Ang patakaran ng IPVideo ay magbahagi ng metodolohiya at impormasyon ng buod ng executive, hindi raw data o pribadong impormasyon. Dapat, nang walang bayad, ang customer ay magbigay sa IPVideo ng isang buong kopya ng lahat ng mga natuklasan ng pag-audit.

12. Mga Tuntuning Partikular sa Regulasyon

12.1. HIPAA Business Associate. Hindi pinag-iisipan ng mga partido ang pagproseso ng Protected Health Information (PHI). Gayunpaman, kung mangyari iyon at ang Customer ay isang "saklaw na entity" o isang "kasosyo sa negosyo" at may kasamang PHI sa Data ng Customer dahil ang mga terminong iyon ay tinukoy sa 45 CFR § 160.103, ang pagpapatupad ng Kasunduan ay kinabibilangan ng pagpapatupad ng isang incorporated na HIPAA Business Associate Agreement Addendum (“BAA”). Maaaring mag-opt out ang Customer sa BAA sa pamamagitan ng pagpapadala ng sumusunod na impormasyon sa IPVideo sa isang nakasulat na paunawa sa ilalim ng mga tuntunin ng Kasunduan ng Customer: “Sumasang-ayon ang Customer at IPVideo na walang Business Associate Agreement ang kinakailangan. Ang IPVideo ay hindi Business Associate ng Customer, at sumasang-ayon ang Customer na hindi ito magbabahagi o magbibigay ng access sa PHI sa IPVideo o mga sub-processor ng IPVideo.”

12.2. FERPA. Kung ang Customer ay isang ahensyang pang-edukasyon o institusyon kung saan nalalapat ang mga regulasyon sa ilalim ng Family Educational Rights and Privacy Act, 20 USC § 1232g (FERPA), kinikilala ng IPVideo na para sa mga layunin ng DPA, ang IPVideo ay isang "opisyal ng paaralan" na may "lehitimong mga interes na pang-edukasyon” sa Data ng Customer, dahil ang mga terminong iyon ay tinukoy sa ilalim ng FERPA at mga regulasyon sa pagpapatupad nito, at sumasang-ayon ang IPVideo na sumunod sa mga limitasyon at mga kinakailangan na ipinataw ng 34 CFR 99.33(a) sa mga opisyal ng paaralan. Nauunawaan ng Customer na ang IPVideo ay maaaring magkaroon ng limitado o walang impormasyon sa pakikipag-ugnayan para sa mga mag-aaral ng Customer at mga magulang ng mga mag-aaral. Dahil dito, dapat na maging responsable ang Customer sa pagkuha ng anumang pahintulot ng magulang para sa anumang paggamit ng end user sa Online na Serbisyo na maaaring kailanganin ng naaangkop na batas at upang ihatid ang abiso sa ngalan ng IPVideo sa mga mag-aaral (o, tungkol sa isang mag-aaral na wala pang 18 taong gulang. at hindi dumalo sa isang post-secondary na institusyon, sa magulang ng mag-aaral) ng anumang utos ng hudisyal o subpoena na inisyu ayon sa batas na nangangailangan ng pagsisiwalat ng Data ng Customer sa pag-aari ng IPVideo na maaaring kailanganin sa ilalim ng naaangkop na batas.

12.3. CJIS. Sumasang-ayon ang IPVideo na suportahan ang obligasyon ng Customer na sumunod sa Federal Bureau of Investigation Criminal Justice Information Services (CJIS) Security Policy at dapat sumunod sa mga tuntunin ng CJIS Security Addendum para sa Termino ng Kasunduang ito at ang naturang CJIS Security Addendum ay isinama dito ng sanggunian. Sa pamamagitan nito, pumapayag ang Customer na payagan ang mga tauhan ng IPVideo na "na-screen" gaya ng tinukoy ng CJIS Security Policy na magsilbi bilang isang awtorisadong "escort" sa kahulugan ng CJIS Security Policy para sa pag-escort ng hindi na-screen na mga tauhan ng IPVideo na nangangailangan ng access sa hindi naka-encrypt na Criminal Justice Information para sa mga layunin ng Tier 3 suporta (hal. pag-troubleshoot o mga mapagkukunan ng pagpapaunlad). Kung sakaling kailanganin ng Customer ang access sa Data ng Paggamit ng Serbisyo para sa pagsunod nito sa Patakaran sa Seguridad ng CJIS, dapat gawing available ng IPVideo ang naturang access kasunod ng kahilingan ng Customer. Sa kabila ng nabanggit, kung sakaling magwakas ang Kasunduan, dapat isagawa ng IPVideo ang pagtanggal ng Data ng Customer bilang pagsunod sa Seksyon 10 dito at maaari ding tanggalin ang Data ng Paggamit ng Serbisyo sa loob ng takdang panahon na tinukoy doon. Hangga't tutol ang Customer sa pagtanggal ng Data ng Customer nito o Data ng Paggamit ng Serbisyo at naghahangad ng pagpapanatili ng mas mahabang panahon, dapat itong magbigay ng nakasulat na abiso sa IPVideo bago mag-expire ang 30 araw na yugto para sa pagpapanatili ng data upang ayusin ang pagbabalik ng Data ng Customer at pagpapanatili ng Data ng Paggamit ng Serbisyo para sa isang tinukoy na mas mahabang panahon.

12.4. CCPA / CPRA. Kung Pinoproseso ng IPVideo ang Personal na Data sa loob ng saklaw ng California Consumer Protection Act (“CCPA”) at/o California Privacy Rights Act (“CPRA”) (sama-samang tinutukoy bilang “California Privacy Acts”), kinikilala ng Customer na ang IPVideo ay isang "Service Provider" sa loob ng kahulugan ng California Privacy Acts. Dapat iproseso ng IPVideo ang Data ng Customer at Personal na Data sa ngalan ng Customer at, hindi panatilihin, gamitin, o ibunyag ang data na iyon para sa anumang layunin maliban sa mga layuning itinakda sa DPA na ito at ayon sa pinahihintulutan sa ilalim ng California Privacy Acts, kasama sa ilalim ng anumang “sale ” exemption. Sa anumang kaganapan ay ibebenta ng IPVideo ang anumang naturang data. Kung nalalapat ang isang California Privacy Act, ang Personal Data ay dapat ding isama ang anumang data na tinukoy sa California Privacy Act o ang kahulugan ng Act ng personal na data. Ang IPVideo ay magbibigay sa Customer ng abiso sakaling matukoy nito na hindi na nito matutugunan ang mga obligasyon nito sa ilalim ng California Privacy Acts, at ang mga partido ay sumang-ayon na, kung naaangkop at makatwiran, ang Customer ay maaaring gumawa ng mga hakbang na kinakailangan upang ihinto at ayusin ang hindi awtorisadong paggamit ng apektadong Personal na Data. .

12.5. CPA, CTDPA, VCDPA. Kung Pinoproseso ng IPVideo ang Personal na Data sa loob ng saklaw ng Colorado Privacy Rights Act (“CPA”), Connecticut Data Privacy Act (“CTDPA”), o Virginia Consumer Data Protection Act (“VCDPA”) IPVideo ay susunod sa mga obligasyon nito sa ilalim ng naaangkop na batas, at gagawing available sa Customer ang lahat ng impormasyong hawak nito na kinakailangan upang ipakita ang pagsunod sa mga obligasyon alinsunod sa naturang batas.

IPVideo Contact. Kung naniniwala ang Customer na ang IPVideo ay hindi sumusunod sa privacy o mga obligasyon sa seguridad sa ilalim nito, dapat makipag-ugnayan ang Customer sa IPVideo Data Protection Officer sa Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 o sa privacy1@motorolasolutions.com.

12.6. GDPR. Hanggang sa ang IPVideo ay isang Processor o Sub-processor ng Personal na Data na napapailalim sa GDPR (tulad ng tinukoy sa Seksyon 7 dito), ang mga Standard Contractual Clause na itinakda sa Iskedyul 1 dito dapat mag-apply.

12.7. UK-GDPR. Kung ang IPVideo ay isang Processor o Sub-processor ng Personal na Data na napapailalim sa UK-GDPR, ang International Data Transfer Addendum sa EU Commission Standard Contractual Clauses Iskedyul 1 dito dapat mag-apply.

13. IPVideo Contact. Kung naniniwala ang Customer na ang IPVideo ay hindi sumusunod sa privacy o mga obligasyon sa seguridad sa ilalim nito, dapat makipag-ugnayan ang Customer sa Motorola Data Protection Officer sa Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 o sa privacy1@motorolasolutions.com .