Umowa o przetwarzanie danych

1.1 Klient jako administrator danych. Jeśli Klient jest administratorem Danych Klienta zgodnie z Obowiązującym prawem o ochronie prywatności:

1.1.1 przedmiot i szczegóły przetwarzania zostały opisane w Sekcji 2;

1.1.2 CHCNAV jest podmiotem przetwarzającym Dane Klienta zgodnie z Obowiązującym Prawem Prywatności;

1.1.3 każda ze stron będzie przestrzegać obowiązków wynikających z Obowiązującego Prawa Prywatności w odniesieniu do przetwarzania Danych Klienta.

1.2 Wnioski administratora danych. W okresie obowiązywania niniejszej Umowy DPA, jeśli CHCNAV otrzyma żądanie lub instrukcję od strony trzeciej, która twierdzi, że jest administratorem Danych Klienta, CHCNAV doradzi stronie trzeciej, aby skontaktowała się z Klientem.

2.1 Przedmiot przetwarzania. Przedmiotem przetwarzania jest świadczenie Usług na rzecz Klienta przez CHCNAV.

2.2 Czas trwania. Czas trwania przetwarzania obejmuje okres obowiązywania Warunków Użytkowania oraz okres od zakończenia obowiązywania Warunków Użytkowania do momentu usunięcia wszystkich Danych Klienta zgodnie z niniejszym DPA.

2.3 Charakter i cel przetwarzania. Charakter i cel przetwarzania to przetwarzanie, przechowywanie i inne usługi w chmurze dostępne w sieci CHCNAV w celu zapewnienia Klientowi dostępu do Usług i korzystania z nich zgodnie z Warunkami Korzystania.

2.4 Rodzaje danych osobowych. Rodzaje danych osobowych to dane dotyczące osób fizycznych, o których dane są przekazywane CHCNAV przez (lub na polecenie) Klienta lub przez Użytkowników Końcowych.

2.5 Kategorie osób, których dane dotyczą. Kategorie osób, których dane dotyczą, obejmują osoby fizyczne, których dane są przekazywane CHCNAV przez (lub na polecenie) Klienta lub Użytkowników Końcowych, w szczególności (i) pracowników Klienta, (ii) dostawców, (iii) Użytkowników Końcowych, (iv) klientów.

3.1 Zgodność z prawem. Każda ze Stron będzie przestrzegać Obowiązujących przepisów o ochronie prywatności w związku z wykonywaniem niniejszej Umowy o partnerstwie. Każda ze Stron będzie w stanie wykazać taką zgodność.

3.2 Informacje. CHCNAV udostępni Klientowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w niniejszym DPA.

3.3 InstrukcjeKlienta. Strony uzgadniają, że niniejsze DPA i Warunki Użytkowania stanowią udokumentowane instrukcje Klienta dotyczące przetwarzania przez CHCNAV Danych Klienta ("Instrukcje"). CHCNAV będzie przetwarzać Dane Klienta wyłącznie zgodnie z Instrukcjami.

3.4 Powiadomienie. Biorąc pod uwagę charakter przetwarzania, Klient zgadza się, że jest mało prawdopodobne, aby CHCNAV mogła sformułować opinię na temat tego, czy Instrukcje naruszają Obowiązujące Prawo Prywatności. Jeżeli jednak CHCNAV sformułuje taką opinię, CHCNAV niezwłocznie powiadomi Klienta, jeżeli w opinii CHCNAV: (a) Obowiązujące Prawo Prywatności zabrania CHCNAV stosowania się do Instrukcji; (b) Instrukcje nie są zgodne z Obowiązującym Prawem Prywatności; lub (c) CHCNAV w inny sposób nie jest w stanie zastosować się do Instrukcji, w każdym przypadku, chyba że takie powiadomienie jest zabronione przez Obowiązujące Prawo Prywatności. Niniejszy punkt nie ogranicza praw ani obowiązków żadnej ze stron w innych punktach Warunków Użytkowania.

3.5 Zakres Instrukcji. Jako podmiot przetwarzający, CHCNAV będzie przetwarzać Dane Klienta w zakresie niezbędnym do świadczenia, zabezpieczania i monitorowania Usług i nie będzie gromadzić, wykorzystywać, zatrzymywać, uzyskiwać dostępu, udostępniać, sprzedawać, przekazywać ani w inny sposób przetwarzać Danych Klienta w jakimkolwiek celu niezwiązanym ze świadczeniem takich Usług, w jakimkolwiek celu innym niż określony w Warunkach Korzystania, niniejszym DPA lub w inny sposób wymagany przez Obowiązujące Prawo Prywatności.

4.1 Personel. CHCNAV zapewni, że osoby upoważnione do przetwarzania Danych Klienta zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

4.2 Ujawnienie. Bez uszczerbku dla postanowień punktu 3.5 powyżej i punktu 9 poniżej, CHCNAV nie będzie uzyskiwać dostępu do Danych Klienta, wykorzystywać ich ani ujawniać osobom trzecim, z wyjątkiem przypadków, gdy jest to konieczne do utrzymania lub świadczenia Usług, lub gdy jest to konieczne do zachowania zgodności z prawem lub ważnym i wiążącym nakazem właściwego organu publicznego (takim jak wezwanie do sądu lub nakaz sądowy). Jeśli CHCNAV zostanie wezwana przez właściwe organy publiczne do ujawnienia Danych Klienta, CHCNAV podejmie próbę przekierowania takiego wezwania do Klienta. Może to obejmować przekazanie podstawowych informacji kontaktowych Klienta właściwemu organowi publicznemu. Jeśli CHCNAV jest prawnie zobowiązana do ujawnienia Danych Klienta właściwemu organowi publicznemu, CHCNAV dostarczy Klientowi rozsądne powiadomienie o nakazie, aby umożliwić Klientowi podjęcie niezbędnych środków zaradczych, chyba że CHCNAV ma prawny zakaz takiego działania.

5.1 Środki Bezpieczeństwa . CHCNAV wdroży i będzie utrzymywać Środki Bezpieczeństwa. Środki Bezpieczeństwa obejmują środki mające na celu szyfrowanie danych osobowych; pomoc w zapewnieniu ciągłej poufności, integralności, dostępności i odporności systemów i usług CHCNAV; pomoc w przywróceniu terminowego dostępu do danych osobowych w następstwie incydentu; oraz regularne testowanie skuteczności. CHCNAV może od czasu do czasu aktualizować Środki Bezpieczeństwa, pod warunkiem, że takie aktualizacje nie spowodują istotnego zmniejszenia bezpieczeństwa Usług.

5.2 Dostęp do Danych Klienta. CHCNAV (a) upoważni swoich pracowników, wykonawców i Podprzetwarzających do dostępu do Danych Klienta wyłącznie w zakresie niezbędnym do wykonania Instrukcji; oraz (b) podejmie odpowiednie kroki w celu zapewnienia, że jej pracownicy, wykonawcy i Podprzetwarzający przestrzegają Środków Bezpieczeństwa w zakresie mającym zastosowanie do ich zakresu działania.

5.3 Dodatkowe kontrole bezpieczeństwa. CHCNAV udostępni Dodatkowe Kontrole Bezpieczeństwa w celu: (a) umożliwienia Klientowi podjęcia kroków w celu zabezpieczenia Danych Klienta; oraz (b) dostarczenia Klientowi informacji na temat zabezpieczania, uzyskiwania dostępu i korzystania z Danych Klienta.

5.4 Pomoc w zakresie bezpieczeństwa. CHCNAV będzie pomagać Klientowi w zapewnieniu zgodności z jego obowiązkami wynikającymi z art. 32-34 RODO, biorąc pod uwagę charakter przetwarzania Danych Klienta oraz informacje dostępne CHCNAV, poprzez:

5.4.1 wdrażanie i utrzymywanie Środków Bezpieczeństwa zgodnie z Sekcjami 5.1 i 5.2;

5.4.2 udostępnianie Klientowi Dodatkowych Kontroli Bezpieczeństwa zgodnie z punktem 5.3;

5.4.3 przestrzeganie postanowień punktu 6;

5.4.4 zapewnienie Klientowi dodatkowej uzasadnionej współpracy i pomocy, na żądanie Klienta, jeśli podpunkty 5.4.1 - 5.4.3 powyżej są niewystarczające dla Klienta (lub odpowiedniego administratora danych) do wypełnienia takich obowiązków. Wszelkie uzasadnione koszty poniesione przez CHCNAV w związku z przestrzeganiem postanowień niniejszego punktu będą ponoszone wyłącznie przez Klienta.

5.5 Obowiązki Klienta w zakresie bezpieczeństwa. Bez uszczerbku dla zobowiązań CHCNAV wynikających z Punktów 5.1 - 5.4, Punktu 6 i innych postanowień DPA lub Warunków korzystania, Klient jest odpowiedzialny za korzystanie z Usług i przechowywanie wszelkich kopii Danych Klienta poza systemami CHCNAV lub Podprzetwarzających, w tym za:

5.5.1 korzystanie z Usług i Dodatkowych Kontroli Bezpieczeństwa w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka dla Danych Klienta;

5.5.2 zabezpieczenie danych uwierzytelniających Konto, systemów i urządzeń, z których Klient korzysta w celu uzyskania dostępu do Usług; oraz

5.5.3 tworzenie kopii zapasowych Danych Klienta w stosownych przypadkach.

6.1 Powiadomienie . CHCNAV powiadomi Klienta bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu ochrony danych osobowych. Takie powiadomienie(a) zostanie(ą) dostarczone z wykorzystaniem danych kontaktowych podanych przez Klienta w dowolny sposób wybrany przez CHCNAV, w tym między innymi pocztą elektroniczną, SMS-em itp. Klient ponosi wyłączną odpowiedzialność za zapewnienie, że administratorzy/personel Klienta przez cały czas utrzymują dokładne dane kontaktowe na Koncie.

6.2 Pomoc. W przypadku naruszenia ochrony danych osobowych, CHCNAV pomoże Klientowi w zapewnieniu zgodności z obowiązkami wynikającymi z art. 33 i/lub art. 34 RODO, biorąc pod uwagę charakter przetwarzania i informacje dostępne CHCNAV.

CHCNAV będzie zajmować się Przetwarzaniem Danych Osobowych zgodnie z niniejszym DPA. Klient może wykonywać swoje prawa do audytu lub upoważnić osobę trzecią do wykonywania takich praw w jego imieniu. W celu skorzystania z tego prawa, Klient powiadomi CHCNAV na piśmie z co najmniej 30-dniowym wyprzedzeniem o planowanym rozpoczęciu audytu. Jeżeli CHCNAV odmówi wykonania audytów lub inspekcji Klienta zgodnie z obowiązującymi przepisami o ochronie danych, Klient jest uprawniony do wypowiedzenia niniejszego DPA oraz Warunków korzystania. O ile nie uzgodniono inaczej na piśmie, wszelkie uzasadnione koszty poniesione przez CHCNAV w związku z przestrzeganiem postanowień niniejszego punktu (z wyłączeniem rutynowych audytów zgodności, do których przeprowadzenia CHCNAV jest zobowiązana na mocy Obowiązujących przepisów o ochronie prywatności) będą ponoszone wyłącznie przez Klienta. "Uzasadnione koszty" definiuje się jako koszty niezbędne i odpowiednie do zakończenia procesu audytu. Obejmuje to obciążenia administracyjne, takie jak wysiłki związane z dostarczeniem Klientowi (zredagowanych) kopii raportów i dokumentów, które nie są publicznie dostępne. Jeśli zastosowanie mają Standardowe Klauzule Umowne, żadne z postanowień niniejszej sekcji nie zmienia ani nie modyfikuje Standardowych Klauzul Umownych ani nie wpływa na prawa Organu Nadzorczego lub osoby, której dane dotyczą, wynikające ze Standardowych Klauzul Umownych.

8.1 Zgodność. Oprócz obowiązków w zakresie pomocy wynikających z punktu 5.4 powyżej, CHCNAV będzie pomagać Klientowi w zapewnieniu zgodności z jego obowiązkami wynikającymi z art. 35 i 36 RODO, biorąc pod uwagę charakter przetwarzania Danych Klienta i informacje dostępne CHCNAV.

8.2 Prawa osób, których dane dotyczą. CHCNAV, biorąc pod uwagę charakter przetwarzania, będzie pomagać Klientowi w wypełnianiu jego obowiązków w zakresie reagowania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w Rozdziale III RODO. CHCNAV oferuje Klientowi, za pośrednictwem funkcjonalności Konta, możliwość podjęcia działań niezbędnych do udzielenia odpowiedzi na każde żądanie osoby, której dane dotyczą, związane z Danymi Klienta. Pomoc wymagana na podstawie RODO ze strony CHCNAV jest wyczerpana poprzez oferowanie funkcjonalności Konta, a także z uwagi na fakt, że CHCNAV będzie przekazywać Klientowi otrzymane żądania osób, których dane dotyczą. Konkretne środki techniczne i organizacyjne dotyczące takiej pomocy, jak również zakres i zasięg pomocy, zostały określone w Załączniku II do SCC załączonym do niniejszego dokumentu.

8.3 Żądania osób , których dane dotyczą. CHCNAV, dokładając uzasadnionych ekonomicznie starań, niezwłocznie przekaże Klientowi wszelkie żądania otrzymane od osób, których dane dotyczą. Jeżeli Klient chce skorzystać z prawa do prywatności lub chce zgłosić lub skonsultować się z CHCNAV w sprawie żądania osoby, której dane dotyczą, prosimy o kontakt za pośrednictwem datacompliance@huace.cn. Wszelkie uzasadnione koszty poniesione przez CHCNAV w związku z przestrzeganiem postanowień niniejszego punktu będą ponoszone wyłącznie przez Klienta.

9.1 Upoważnienie ogólne Klient wyraża zgodę na angażowanie przez CHCNAV Podprzetwarzających do wykonywania określonych czynności przetwarzania w imieniu Klienta.

9.2 Zmiany na Liście Podprzetwarzających. CHCNAV udostępni Klientowi informacje o wszelkich zamierzonych zmianach na Liście Podprzetwarzających, w tym tożsamość i ogólną lokalizację Podprzetwarzającego, z co najmniej 15-dniowym wyprzedzeniem, aktualizując Listę Podprzetwarzających i wysyłając Klientowi powiadomienie.

9.3 Obowiązki dotyczące Podprzetwarzających . W przypadku, gdy CHCNAV zaangażuje Podprzetwarzającego zgodnie z postanowieniami Punktu 9.1, CHCNAV:

9.3.1 zapewni za pośrednictwem pisemnej umowy, że:

9.3.1.1 Podmiot Przetwarzający uzyskuje dostęp do Danych Klienta i wykorzystuje je wyłącznie w zakresie wymaganym do wykonania zleconych mu obowiązków i czyni to zgodnie z Warunkami Korzystania (w tym niniejszym DPA); oraz

9.3.1.2 obowiązki w zakresie ochrony danych opisane w niniejszej Umowie o partnerstwie (o których mowa w art. 28(3) RODO, jeśli ma zastosowanie) są nałożone na Podprzetwarzającego; oraz

9.3.2 ponosi pełną odpowiedzialność za wszystkie obowiązki zlecone Podprzetwarzającemu oraz za wszystkie działania i zaniechania Podprzetwarzającego.

10.1 Miejsca przechowywania i przetwarzania danych. Region, w którym Dane Klienta będą przetwarzane, może zostać określony wyłącznie przez Klienta. W regionie UE centra danych CHCNAV znajdują się w Irlandii - Dublinie. Jeśli Klient wybierze region UE, wszystkie dane Klienta będą przechowywane w Irlandii - Dublinie.

W regionie Non-EU centra danych CHCNAV znajdują się na Liście Podprzetwarzających. Jeśli klient wybierze region spoza UE, wszystkie dane klienta będą przechowywane w wybranym przez klienta regionie spoza UE znajdującym się na Liście Podprzetwarzających.

10.2 Przekazywanie danych do krajów trzecich. W przypadku, gdy Klient chce przetwarzać dane osobowe w regionie spoza UE, może to nastąpić wyłącznie na polecenie i zgodnie ze specyfikacją Klienta w drodze pisemnego polecenia Klienta skierowanego do CHCNAV.

Jakikolwiek transfer Danych Klienta z wybranego przez Klienta regionu (regionów) może być dokonany przez CHCNAV tylko wtedy, gdy: (a) jest to konieczne do świadczenia Usług zamówionych przez Klienta, w szczególności w celu zbadania incydentu bezpieczeństwa lub naruszenia Warunków korzystania, lub (b) jest to konieczne w celu zapewnienia zgodności z obowiązującymi przepisami prawa i regulacjami lub wiążącym nakazem wydanym przez sąd lub właściwy organ publiczny.

W przypadku, gdy przekazanie danych do państwa trzeciego spoza EOG może nastąpić na żądanie klienta za pośrednictwem pisemnych Warunków korzystania z usługi, nastąpi to wyłącznie na podstawie odpowiednich zabezpieczeń określonych w RODO, w szczególności podpisania standardowych klauzul umownych zatwierdzonych decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 oraz wdrożenia wystarczających środków technicznych i organizacyjnych.

Wybór odpowiednich klauzul zostanie ustalony na podstawie roli Klienta w kontekście odpowiedniego przetwarzania danych osobowych.

W przypadku, gdy Klient jest Administratorem Danych mającym siedzibę w UE, który angażuje CHCNAV do działania w charakterze Podmiotu Przetwarzającego Dane w odniesieniu do Danych Osobowych, Klauzule SCC dotyczące relacji Administrator-Podmiot Przetwarzający (C2P) (Moduł 2) przyjęte Decyzją Wykonawczą Komisji (UE) 2021/914 stosuje się odpowiednio.

W przypadku, gdy Klient działa jako Podmiot Przetwarzający Dane, angażując CHCNAV do dalszego Przetwarzania Danych Osobowych w związku z Usługami, zastosowanie mają odpowiednio Standardy SCC dla Podmiotów Przetwarzających (P2P) (Moduł 3) przyjęte Decyzją Wykonawczą Komisji (UE) 2021/914.

10.3 Przekazywanie danych do odpowiednich krajów. Strony przyjmują do wiadomości, że Obowiązujące Prawo Prywatności nie wymaga Standardowych Klauzul Umownych, aby Dane Klienta były przetwarzane lub przekazywane do Odpowiedniego Kraju.

11.1 Zwrot lub Usunięcie Danych Osobowych. Za pośrednictwem funkcjonalności Konta, CHCNAV zapewni Klientowi możliwość usunięcia Danych Klienta w całości w dowolnym czasie, z zastrzeżeniem warunków Regulaminu, chyba że Obowiązujące Prawo Prywatności wymaga przechowywania Danych Klienta. CHCNAV usunie Dane Klienta, jeśli zażąda tego Klient lub Klient zamknie swoje Konto, lub w inny sposób opisany w Warunkach Użytkowania (np. po zakończeniu przedłużonego i/lub okresu przechowywania).

11.2 Autoryzacja usunięcia. Klient zleca CHCNAV usunięcie wszystkich Danych Klienta zgodnie z punktem 11.1.

12.1 Dokumentacja przetwarzania . CHCNAV będzie prowadzić odpowiednią dokumentację swoich działań związanych z przetwarzaniem zgodnie z wymogami Obowiązującego Prawa Prywatności. W zakresie, w jakim Obowiązujące Przepisy o Ochronie Prywatności wymagają od CHCNAV gromadzenia i prowadzenia rejestrów określonych informacji dotyczących Klienta, Klient będzie korzystał z mechanizmów kontrolnych i funkcji zapewnianych przez CHCNAV w celu dostarczania takich informacji oraz utrzymywania ich dokładności i aktualności. CHCNAV może udostępnić wszelkie takie informacje Organom Nadzorczym, jeśli wymaga tego Obowiązujące Prawo Prywatności.

Biorąc pod uwagę wzajemne zobowiązania wynikające z niniejszego DPA, Strony uzgadniają, że niniejsze DPA podlega prawu właściwemu i jurysdykcji określonej w Warunkach użytkowania.

O ile nie określono inaczej w Warunkach Użytkowania, wszystkie terminy pisane wielką literą w niniejszym DPA będą miały znaczenie nadane im poniżej:

"Dodatkowe mechanizmy kontroli bezpieczeństwa" oznaczają zasoby, funkcje i/lub mechanizmy kontroli bezpieczeństwa, z których Klient może korzystać według własnego uznania i/lub zgodnie z własnymi ustaleniami, w tym szyfrowanie, rejestrowanie i monitorowanie, zarządzanie tożsamością i dostępem, skanowanie bezpieczeństwa i zapory sieciowe.

"Odpowiedni Kraj" oznacza (a) w przypadku danych przetwarzanych zgodnie z RODO - państwa członkowskie EOG lub kraj bądź terytorium, które jest przedmiotem decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską na mocy art. 45(1) RODO; (b) w przypadku danych przetwarzanych zgodnie z RODO - Szwajcarię lub kraj bądź terytorium, które jest przedmiotem decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską na mocy art. 45(1) RODO. Szwajcaria lub kraj lub terytorium, które (i) znajduje się na liście państw, których ustawodawstwo zapewnia odpowiedni poziom ochrony, opublikowanej przez Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji lub (ii) jest przedmiotem decyzji stwierdzającej odpowiedni poziom ochrony wydanej przez Szwajcarską Radę Federalną na mocy FDPA, (c) w przypadku danych przetwarzanych na podstawie innych Obowiązujących Przepisów o Ochronie Prywatności - kraje lub terytoria uznane za zapewniające odpowiednią ochronę zgodnie z takimi przepisami.

"Obowiązujące przepisy o ochronie prywatności" oznaczają, odpowiednio: (a) RODO; i/lub (b) FDPA i/lub (c) serbską ustawę o ochronie danych osobowych i/lub (d) ukraińską ustawę o ochronie danych osobowych oraz inne przepisy o ochronie danych lub prywatności obowiązujące w państwach członkowskich EOG i/lub Szwajcarii, Serbii lub na Ukrainie, a także wszelkie przepisy ustawowe i/lub wykonawcze, które zmieniają, zastępują, ponownie wprowadzają w życie lub konsolidują którekolwiek z nich, odnoszące się do przetwarzania Danych Klienta na mocy niniejszego DPA i Warunków użytkowania.

"Klient" oznacza stronę zawierającą niniejsze DPA, działającą we własnym imieniu lub w imieniu osoby prawnej, wraz z jej Upoważnionymi Podmiotami Powiązanymi, które obejmują Użytkowników Końcowych.

"Użytkownik końcowy"oznacza każdą osobę, której Klient zezwala na dostęp i korzystanie z Usług i/lub Treści Użytkownika.

"Dane Klienta" oznaczają dane osobowe zawarte w Treściach Użytkownika.

"EOG" oznacza Europejski Obszar Gospodarczy.

"FDPA" oznacza szwajcarską federalną ustawę o ochronie danych osobowych z dnia 19 czerwca 1992 r. oraz nową szwajcarską ustawę o federalnej ochronie danych osobowych z dnia 25 września 2020 r.

"RODO" oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Odniesienie do poszczególnych przepisów RODO odnosi się również do odpowiednich przepisów Obowiązującego Prawa Prywatności, które przewidują zasadniczo podobne prawa lub obowiązki w odpowiednich przepisach RODO.

"SCC" lub "Standardowe Klauzule Umowne" oznaczają standardowe klauzule ochrony danych dotyczące przekazywania danych osobowych do państw trzecich przyjęte decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r.

"Standardowe Klauzule Umowne(Moduł 2)" oznaczają postanowienia Modułu Trzeciego Standardowych Klauzul Umownych: Przekazanie administratora podmiotowi przetwarzającemu, dostępnych pod adresem: [wstawić łącze SCCs-CP].

"Standardowe Klauzule Umowne(Moduł 3)" oznaczają postanowienia Modułu Trzeciego Standardowych Klauzul Umownych: Przeniesienie podmiotu przetwarzającego na podmiot przetwarzający, dostępne pod adresem: [wstawić łącze SCCs-PP].

"Środki bezpieczeństwa" oznaczają środki techniczne i organizacyjne mające na celu ochronę Danych Klienta przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.

"Serbska ustawa o ochronie danych osobowych" oznacza serbską ustawę o ochronie danych osobowych ("Dziennik Urzędowy Republiki Serbii", nr 87/2018)/.

"Podprzetwarzający" oznacza osobę trzecią zaangażowaną przez CHCNAV i upoważnioną jako inny przetwarzający do logicznego dostępu i przetwarzania Danych Klienta w celu świadczenia części Usług.

"Lista Podprzetwarzających" oznacza listę zatwierdzonych Podprzetwarzających dostępną pod adresem: Załącznik 1. CHCNAV będzie świadczyć usługi wyłącznie od niektórych lub wszystkich Podprzetwarzających określonych przez klientów.

"Organ Nadzorczy" oznacza odpowiednio: (a) "organ nadzorczy" zgodnie z definicją zawartą w RODO; i/lub (b) "Komisarza" zgodnie z definicją zawartą w RODO.

"Kraj Trzeci" oznacza kraj, który nie jest Odpowiednim Krajem.

"Ukraińska Ustawa o Ochronie Danych Osobowych" oznacza Ustawę Ukrainy o Ochronie Danych Osobowych z dnia 1 czerwca 2010 r. nr 2297-VI (z późniejszymi zmianami) oraz przepisy wykonawcze przyjęte na jej podstawie.

Ponadto terminy "dane osobowe", "naruszenie ochrony danych osobowych", "osoba, której dane dotyczą", "przetwarzanie", "administrator danych" i "podmiot przetwarzający" mają znaczenie nadane im w Obowiązującej Ustawie o Ochronie Prywatności.

Aktualizacja: [2025/12/15]

Załącznik 1: Lista podprzetwarzających