Solutions Skip »
PR Distribution & Placement
PR Distribution & Placement
PR Distribution & Placement
PR Newswire shares your story to the industry’s largest, most-sourced news distribution network. It amplifies your story by ensuring publication, multiplying social shares, and driving higher engagement.
Speak to an Expert Learn More
Megamenu PR Banner
Newsworthy Reasons to Write a Press Release: Part 10: Philanthropy
Distribution By PR Newswire
Distribution By PR Newswire
Only PR Newswire can get your news to 200,000+ newsrooms and direct feeds— 180,000+ journalist and influencer inboxes and 9,000+ web sites and digital media outlets. Trusted media pros count on us.
Speak to an Expert Learn More
Megamenu PR Banner
Newsworthy Reasons to Write a Press Release: Part 10: Philanthropy
Guaranteed Paid Placement
Guaranteed Paid Placement
Cision’s Guaranteed Paid Placement converts the content of your press release into a digital media asset that can be simultaneously placed on major media outlets. Reach your audience on their favorite sites.
Speak to an Expert Learn More
Megamenu PR Banner
Newsworthy Reasons to Write a Press Release: Part 10: Philanthropy
Content Production & Multimedia
Content Production & Multimedia
Our content services bring your messaging to life and deliver it to audiences across multiple platforms. We offer full-service solutions, from video production to events to digital and social solutions.
Speak to an Expert Learn More
Megamenu Content Production & Multimedia Banner
5 Benefits of Sharing Your Story Through Guaranteed Paid Placement
Media Relationship Management
Media Relationship Management
Cision combines the industry's largest media database with robust relationship management. You get carefully researched, fully vetted and pitchable journalists, outlets, and influencers at your fingertips.
Speak to an Expert Learn More
Megamenu Media Relationship Management Banner
7 Career Resources for Women in the Media
Media Monitoring
Media Monitoring
Media Monitoring
Cision Media Monitoring enables you to identify trends, understand the impact of your strategies, and make informed decisions about the actions to take for your messages to resonate.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
A Step-by-Step Guide to Monitoring and Measuring the Impact of PR
Social Monitoring
Social Monitoring
Cision Social Listening gives you social media analytics that cut through the noise, with the AI and reporting tools you need to fully understand your online presence.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
A Step-by-Step Guide to Monitoring and Measuring the Impact of PR
Broadcast Monitoring
Broadcast Monitoring
Cision offers 24/7 monitoring of 2,700+ domestic and international TV and radio stations and 35,000+ podcasts. Gain insights into your coverage as it plays out over the airwaves.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
A Step-by-Step Guide to Monitoring and Measuring the Impact of PR
Print Monitoring
Print Monitoring
Cision offers the industry’s most comprehensive global monitoring of print media and paywalled content. You'll be able to stay on top of critical mentions and trending topics in influential publications.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
A Step-by-Step Guide to Monitoring and Measuring the Impact of PR
Media Analytics & Measurement
Media Analytics & Measurement
Media Analytics & Measurement
Cision gives you unprecedented power to see, understand, and manage your brand story, brand reputation and communication campaigns using a single, trusted source of reliable metrics and KPIs.
Speak to an Expert Learn More
Megamenu Media Analytics & Measurement Banner
The Best Advice from Keeping the Seat You’ve Earned
Brand Measurement & Analytics
Brand Measurement & Analytics
Cision provides advanced brand measurement and PR analytics that give you insight into your earned media performance. You’ll know who is reading your coverage and which actions were taken on your website.
Speak to an Expert Learn More
Megamenu Brand Measurement & Analytics Banner
The Best Advice from Keeping the Seat You’ve Earned
Media Insights Services
Media Insights Services
Media Insights Services
Top brands trust Cision’s Insights team for custom media analysis, communications intelligence, comprehensive reporting, and executive briefings that enable data-driven decision-making at global scale.
Speak to an Expert Learn More
Megamenu Media Insights Services Banner
What Is Influencer Marketing? Definitions and Benefits
Curation & Briefings
Curation & Briefings
Executive and senior leadership at top global brands in virtually every industry rely on Cision daily news briefings—up to the minute industry news that helps them make smarter, faster business decisions.
Speak to an Expert Learn More
Megamenu Curation & Briefings Banner
What Is Influencer Marketing? Definitions and Benefits
Analysis Reporting & Consulting
Analysis Reporting & Consulting
Cision’s Insights team combines AI-powered media measurement and analytics technologies with global media monitoring and social listening to unlock comms opportunities and enhance brand reputation.
Speak to an Expert Learn More
Megamenu Curation & Briefings Banner
What Is Influencer Marketing? Definitions and Benefits
Investor Relations Tools
Investor Relations Tools
Cision offers an integrated set of tools and services to help streamline your IR workflows, minimize non-compliance risk, maximize the efficacy of your communications, and cultivate investor confidence.
Speak to an Expert Learn More
Megamenu Investor Relations Tools Banner
Fewer Journalists, Bigger Goals and Social Distance…OH MY!
Use Cases Skip »
PR & Corporate Communications
PR & Corporate Communications
Distribute and amplify news with the unmatched reach of PR Newswire. Engage with the world’s largest media database. Monitor and analyze results and deliver proven impact to the business.
Speak to an Expert Learn More
Megamenu PR Banner
Newsworthy Reasons to Write a Press Release: Part 10: Philanthropy
Brand Reputation & Crisis Communications
Brand Reputation & Crisis Communications
Cision is the only provider with a full suite of tools to help you understand and protect your brand reputation and grow brand equity. Ensure high impact coverage and respond quickly during a crisis.
Speak to an Expert Learn More
Megamenu Brand Reputation & Crisis Communications Banner
Crisis Communications Toolkit
Campaign & Event Reporting
Campaign & Event Reporting
Cision tracks and measures your KPIs, aggregating data to accurately report campaign and event performance so you can demonstrate the impact and value of your multi-channel comms activities.
Speak to an Expert Learn More
Megamenu Media Insights Services Banner
St. Baldrick's Foundation Manages 100s of Events and Outreach
Social Media Listening
Social Media Listening
Cision Social Listening offers 24/7 monitoring with real-time, AI-driven analysis of the world's largest database of online conversations so you can build stronger campaigns and make smarter decisions.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
A Step-by-Step Guide to Monitoring and Measuring the Impact of PR
Investor & Analyst Relations
Investor & Analyst Relations
Cision’s integrated suite includes the leading global newswire distribution, 24/7 support from IR experts, compliant single-click SEC filing, customizable IR and ESG microsites, and teleconferencing.
Speak to an Expert Learn More
Megamenu Investor Relations Tools Banner
Fewer Journalists, Bigger Goals and Social Distance…OH MY!
Regulatory Compliance
Regulatory Compliance
Cision offers a comprehensive solution for financial regulatory compliance, including single-click EDGAR filing, targeted distribution of your financial news, and investor and ESG microsite solutions.
Speak to an Expert Learn More
Megamenu Investor Relations Tools Banner
Fewer Journalists, Bigger Goals and Social Distance…OH MY!
Digital Online Newsroom, IR and ESG Website
Digital Online Newsroom, IR and ESG Website
Cision has the communications expertise and technical capability to design, build and host your newsroom, IR and ESG microsite. And with PR Newswire, you can automatically post to your website.
Speak to an Expert Learn More
Megamenu Content Production & Multimedia Banner
5 Benefits of Sharing Your Story Through Guaranteed Paid Placement
Digital Content Amplification
Digital Content Amplification
Cision is the standard for organizations who want to reach and persuade a broader audience with every piece of content, and to measure and prove the financial impact of their content creation efforts.
Speak to an Expert Learn More
Megamenu Media Monitoring Banner
What Is Influencer Marketing? Definitions and Benefits
Resources
About Us Skip »
  • About Cision
  • Cision Press Releases
  • Cision’s Earned Media
  • Media Kit
  • Global Leadership
  • Cision Values
  • Diversity & Inclusion
Careers
Contact & Support
Customer Login Skip »
  • Cision Communications Cloud
  • Cision Next Gen
  • Cision PR Edition
  • Government Relations
  • PR Newswire
  • PRWeb
  • Gorkana Analysis
Request Pricing Speak To An Expert
  • APAC (Eng)
  • Canada (Eng)
  • Canada (Fr)
  • Denmark
  • Finland
  • France
  • Germany
  • Italy
  • The Netherlands
  • Norway
  • Portugal
  • Spain
  • Sweden
  • United Kingdom
Solutions Use Cases Resources About Us Careers Contact & Support Customer Login
Solutions
PR Distribution & Placement Distribution By PR Newswire Guaranteed Paid Placement
Media Monitoring Social Monitoring Broadcast Monitoring Print Monitoring
Media Analytics & Measurement Brand Measurement & Analytics
Media Insights Services Curation & Briefings Analysis Reporting & Consulting
Content Production & Multimedia Media Relationship Management Investor Relations Tools
Use Cases
PR & Corporate Communications Brand Reputation & Crisis Communications Campaign & Event Reporting Social Media Listening Investor & Analyst Relations Regulatory Compliance Digital Online Newsroom, IR and ESG Website Digital Content Amplification
Resources
About Us
About Cision Cision Press Releases Cision Earned Media Media Kit Global Leadership Cision Values Diversity & Inclusion
Careers
Contact & Support
Customer Login
Cision Communications Cloud Cision Next Gen Cision PR Edition Government Relations PR Newswire PRWeb Gorkana Analysis
Request Pricing Speak to an Expert

Tillägg för databehandling

German

French

English

Portuguese

Spanish

Mandarin

 

Ladda ner PDF

 

Addendum för databehandling

 

Detta addendum för databehandling (”DPA”) utgör en del av MSA som ingåtts mellan de parter som i beställningen identifieras som ”leverantör” och ”kund”. Termer med versaler som används här ska ha den innebörd som anges i MSA, om de inte definieras på annat sätt i detta DPA.

 

1.      Definitioner

a.      ”Avtal” är det övergripande abonnemangs- eller tjänsteavtal som ingåtts mellan parterna.

b.      ”Tillämpliga integritetslagar” är alla tillämpliga lagar om dataskydd, inklusive GDPR, EU:s direktiv om integritet och elektronisk kommunikation 2002/58/EG, Storbritanniens GDPR, Storbritanniens Data Protection Act 2018, SFDPA och CCPA, var och en av dem såsom de har genomförts i varje jurisdiktion, och all ändrings- eller ersättningslagstiftning från tid till annan.

c.      ”C2C SCC” är modul 1 i SCC.

d.      ”C2P SCC” är modul 2 i SCC.

e.      ”CCPA” är California Consumer Privacy Act från 2018, Cal. Civ. Kod §1798.100 ff. och dess tillämpningsföreskrifter.

f.       ”Leverantörsdata” avser all data i leverantörens databas som denne använder för att tillhandahålla tjänsterna, exklusive kunddata. Denna definition av Leverantörsdata är avsedd att inkludera liknande definierade termer i avtalet, t.ex. ”företagsdata”, ”Cision- data” eller ”Brandwatch-data”.

g.      ”Leverantörens personuppgifter” är alla personuppgifter som ingår i leverantörens uppgifter.

h.      ”Kunddata” avser data som kunden gör tillgängliga för leverantören i syfte att leverantören ska kunna behandla dessa data å kundens vägnar.

i.       ”Personuppgifter om kunden” är alla personuppgifter som ingår i kunduppgifterna.

j.       ”EES” är Europeiska ekonomiska samarbetsområdet.

k.      ”GDPR” är den allmänna dataskyddsförordningen ((EU) 2016/679).

l.       ”Order” avser ett beställningsdokument som anger produkter eller tjänster som leverantören ska tillhandahålla kunden.

m.    ”Begränsad överföring” är en överföring av personuppgifter från EES, Storbritannien, Schweiz eller något annat land där en sådan överföring, i avsaknad av SCC, skulle vara förbjuden enligt tillämplig integritetslagstiftning.

n.      ”Säkerhetskontroller” är de tekniska och organisatoriska åtgärder som anges i avtalet eller, om de inte anges, de åtgärder som beskrivs på https://gdpr.cision.com/technicalorgmeasures.

o.      ”SCC” är de standardavtalsklausuler som utgör en del av detta DPA i enlighet med Europeiska kommissionens genomförandebeslut (EU) 2021/914 den 4 juni 2021 om överföring av personuppgifter till registeransvariga och/eller registerförare som är etablerade i tredjeländer i enlighet med dataskyddsförordningen, som återfinns på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection/standard-contractual-clauses-scc_en och i tillämpliga fall, i dess lydelse enligt tillägget för Storbritannien, och sådana uppdaterade klausuler eller ersättningsklausuler som Europeiska kommissionen kan godkänna från tid till annan, eller den senaste

 

versionen av avtalsklausuler som reglerar internationella överföringar av personuppgifter och som utfärdats av ett land för relevanta överföringar enligt avtalet.

p.      ”SFDPA” är den schweiziska federala dataskyddslagen.

q.      ”Underbiträde” avser en tredje part som Leverantören anlitar för att behandla personuppgifter som Leverantören behandlar enligt detta DPA, som ett biträde för Leverantörens räkning.

r.       ”UK Addendum” är det addendum till SCC som omfattar överföring av personuppgifter från Storbritannien till tredje land och som godkänts av UK Information Commissioner, som finns på https://ico.org.uk/media/for-organisations/documents/4019539/international- data-transfer-addendum.pdf

s.      ”UK GDPR” är den GDPR som den utgör en del av Storbritanniens lagstiftning i enlighet med avsnitt 3 i European Union (Withdrawal) Act 2018.

t.       Termerna ”registeransvarig”, ”handläggare”, ”personuppgifter”, ”behandling”, ”särskilda kategorier av uppgifter” och ”registrerad” har den betydelse de har i GDPR eller UK GDPR.

u.      För tydlighetens skull omfattar denna DPA all behandling som sker i enlighet med CCPA. Därför har följande hänvisningar i CCPA följande innebörd i denna DPA:

i.       ”Företag” betyder ”Registeransvarig”

ii.      ”Tjänsteleverantör” betyder ”Handläggare”

iii.     ”Tredje part” betyder ”Underbiträde”

iv.     ”Personlig information” betyder ”Personuppgifter”

v.      ”Kund” betyder ”Registrerad”

 

2.      Allmänt

a.      Uppgifter om registeransvarig: Leverantören och kunden är oberoende registeransvariga för leverantörens personuppgifter och var och en behandlar dessa uppgifter i egenskap av registeransvarig. Om kunden tar emot, eller får tillgång till, leverantörens personuppgifter från eller av leverantören gäller avsnitt 3.

b.      Uppgifter om handläggare: Kunden är registeransvarig och leverantören är handläggare för kundens personuppgifter. När leverantören behandlar kundens personuppgifter för kundens räkning gäller avsnitt 4.

c.      Varje part ska följa tillämplig integritetslagstiftning vid behandling av personuppgifter inom ramen för avtalet.

d.      Om det finns en konflikt mellan denna DPA och avtalet har denna DPA företräde.

e.      Båda parter kommer att genomföra och upprätthålla lämpliga tekniska och organisatoriska åtgärder för att garantera säkerheten för personuppgifter, bland annat för att skydda mot obehörig eller olaglig förlust, förstörelse, ändring, obehörigt avslöjande av eller tillgång till personuppgifter.

f.       Båda parter kommer att vidta rimliga åtgärder för att se till att den personal som de godkänner för behandling av personuppgifter har åtagit sig att iaktta lämpliga sekretessförpliktelser och att tillgången till personuppgifter är begränsad till de personer som måste ha tillgång till dem för avtalets syften.

g.      Ändringar: Leverantören kan när som helst, med minst 30 dagars varsel, revidera detta addendum för att införliva obligatoriska SCC eller andra villkor som krävs av en behörig dataskyddsmyndighet i EU, Schweiz eller Storbritannien. Parterna är överens om att anta nödvändiga ersättnings- eller tilläggs-SCC:er som EG och/eller UK ICO eller andra tillämpliga

 

länder kan komma att anta från tid till annan. Om kunden inte verkställer sådana klausuler på begäran av leverantören har leverantören rätt att säga upp avtalet med minst 30 dagars skriftligt varsel.

 

3.      Leverantörsdata (förhållande mellan registeransvarig och registeransvarig)

a.      Behandling för avtalets syften: Varje part kommer att behandla leverantörens personuppgifter i syfte att utöva sina rättigheter och skyldigheter enligt avtalet. Uppgifter om kategorierna av leverantörens personuppgifter, syftet med leverantörens behandling och behandlingens varaktighet anges i bilaga 1, del 1

b.      Internationella dataöverföringar:

i)       Om det sker en begränsad överföring från EES kommer parterna att vara bundna av C2C:s SCC:er, som införlivas i detta addendum med förbehåll för klausul 5.

ii)      Om det sker en begränsad överföring från Storbritannien kommer parterna att vara bundna av det brittiska tillägget utöver C2C SCC:er, och C2C SCC:er (med förbehåll för klausul 5) och det brittiska tillägget (med förbehåll för klausul 6) införlivas båda i denna DPA under dessa omständigheter.

iii)    Om det sker en begränsad överföring från Schweiz kommer parterna att vara bundna av C2C SCC:er, med förbehåll för klausul 5 och i dess ändrade lydelse enligt klausul 7, och C2C SCC:er införlivas i denna dataskyddsbeskrivning under dessa omständigheter och på denna grund.

iv)    Om det sker en begränsad överföring från något annat land kommer parterna att vara bundna av C2C SCC:er, som är införlivade i denna DPA med förbehåll för klausul 5 under dessa omständigheter.

 

c.      Dataintrång: Vardera part ska utan onödigt dröjsmål underrätta den andra parten när den får kännedom om ett personuppgiftsintrång som rör leverantörens personuppgifter eller när den mottar en begäran eller ett klagomål från en registrerad person som rör leverantörens personuppgifter.

 

4.     Kunddata: Förhållande mellan registeransvarig och handläggare

a.      Skriftliga instruktioner: Leverantören kommer att behandla kundens personuppgifter endast enligt kundens skriftliga instruktioner, i enlighet med vad som anges i denna DPA. Om tillämplig integritetslagstiftning föreskriver något annat kommer leverantören att informera kunden om det rättsliga kravet innan behandlingen påbörjas, såvida inte lagen förbjuder denna information på viktiga grunder av allmänintresse. Uppgifter om kategorierna av kundens personuppgifter, syftet med leverantörens behandling och behandlingens varaktighet anges i bilaga 1, del ii.

b.      Laglig användning och anvisning: Kunden ska se till att dess användning av tjänsterna och dess instruktioner om behandlingen av personuppgifter i enlighet med denna DPA följer alla tillämpliga integritetslagar och att leverantörens behandling i enlighet med kundens anvisningar inte leder till att leverantören bryter mot några tillämpliga integritetslagar. Leverantören kommer att informera kunden om leverantören anser att kundens instruktioner strider mot tillämplig lag.

c.      Särskilda kategorier av uppgifter: Kunden ska meddela leverantören om särskilda kategorier av uppgifter ingår i kundens personuppgifter. Leverantören kan vägra att behandla sådana uppgifter eller införa de begränsningar som krävs, på kundens bekostnad, för att leverantören ska kunna uppfylla sina rättsliga och avtalsmässiga skyldigheter.

 

d.      Internationella dataöverföringar:

i)       Om det sker en överföring från kunden (som registeransvarig) inom EES till leverantören (som handläggare) i ett tredje land, är parterna överens om att vara bundna av C2P:s SCC:er, som är införlivade i denna DPA med förbehåll för klausul 5.

ii)      Om det sker en begränsad överföring från Storbritannien kommer parterna att vara bundna av det brittiska tillägget utöver C2P SCC, och C2P SCC (med förbehåll för klausul 5) och det brittiska tillägget (med förbehåll för klausul 6) införlivas båda i denna DPA under dessa omständigheter

iii)    Om det sker en begränsad överföring från Schweiz kommer parterna att vara bundna av C2P SCC:er, med förbehåll för klausul 5 och i dess ändrade lydelse enligt klausul 7, och C2P SCC:er införlivas i denna DPA under dessa omständigheter och på denna grund.

iv)    Om det sker en begränsad överföring från något annat land kommer parterna att vara bundna av C2P:s SCC:er, som är införlivade i denna DPA med förbehåll för klausul 5.

v)      Om leverantören utser ett underbiträde i enlighet med klausul 4.g och ett sådant utnämnande innebär en begränsad överföring kan leverantören förlita sig på SCC:er för att legitimera överföringen av kundens personuppgifter.

e.      Uppgifter om efterlevnad: Leverantören ska föra fullständiga och korrekta register och uppgifter för att visa att detta addendum följs.

f.       Översyn: Leverantören ska stödja översyn som kunden genomför (antingen själv eller via en extern granskare), på kundens bekostnad. Alla granskningar som genomförs i enlighet med denna DPA omfattas av följande villkor:

i)       Kunden ska skriftligen meddela varje granskning minst 60 dagar i förväg.

ii)      granskningar får endast genomföras under leverantörens normala arbetstid.

iii)    Kunden ska genomföra granskningen så att den orsakar minsta möjliga störning för leverantörens normala verksamhet.

iv)    en tredjepartskontrollant kommer att ingå direkta sekretessförpliktelser med leverantören som är rimligen godtagbara för leverantören.

v)      Varje granskning kommer endast att begränsas till leverantörens behandlingsverksamhet som handläggare och till sådan information som rimligen är nödvändig för att kunden ska kunna bedöma leverantörens efterlevnad av villkoren i denna DPA.

vi)    som en del av en granskning kommer kunden (eller dess externa granskare) inte att ha tillgång till leverantörens konfidentiella information.

vii)   Kunden ska ersätta leverantörens rimliga och påvisbara kostnader och utgifter i samband med en granskning.

viii)  Kunden      samtycker     till     att     acceptera     en      av     leverantören                   tillhandahållen granskningsrapport i stället för att genomföra sin egen granskning:

 

1.      om omfattningen av den begärda granskningen har behandlats i en granskning som utförts av en erkänd oberoende tredjepartskontrollant inom tolv (12) månader från kundens begäran och leverantören lämnar en skriftlig bekräftelse på att det inte har skett några väsentliga förändringar i de kontroller och system som ska granskas, eller

2.      om avsikten är att en sådan granskning ska genomföras inom sex månader efter begäran och leverantören tillhandahåller rapporten till kunden när den är klar.

g.      Underbiträden:Kunden ger leverantören tillstånd att utse underbiträden i samband med tillhandahållandet av tjänsterna. En förteckning över leverantörens nuvarande underbiträden finns på https://gdpr.cision.com/Sub-Processors.

 

i)       Leverantören ska informera kunden om alla planerade ändringar som rör tillägg till eller utbyte av ett tillåtet underbiträde mot ett nytt underbiträde minst 30 dagar i förväg och ge kunden möjlighet att invända mot sådana ändringar. Varje underbiträde som leverantören anlitar kommer att omfattas av i huvudsak likvärdiga villkor för dataskydd som gäller för leverantören i enlighet med denna DPA.

ii)      Om ett underbiträde misslyckas med att uppfylla sina skyldigheter i fråga om dataskydd kommer leverantören att förbli ansvarig för att underbiträdets skyldigheter fullgörs, med förbehåll för de undantag och begränsningar av ansvar som anges i avtalet.

h.      Dataintrång: Om det sker ett intrång i samband med kundens personuppgifter:

i)       Leverantören kommer att samarbeta i god tro med kunden för att göra det möjligt för kunden att uppfylla sina skyldigheter enligt tillämpliga integritetslagar.

ii)      Leverantören ska meddela kunden inom 36 timmar efter att ha fått kännedom om en personuppgiftsintrång (enligt definitionen i dataskyddslagstiftningen).

iii)    Leverantören kommer att hjälpa kunden att uppfylla eventuella skyldigheter att meddela en tillsynsmyndighet om eventuella dataintrång.

i.       Assistans: Med hänsyn till behandlingens art och tillgänglig information kommer leverantören att ge rimlig och lämplig hjälp till kunden (med förbehåll för betalning av leverantörens rimliga och påvisbara kostnader och utgifter), där det är möjligt, när det gäller (i) kundens uppfyllande av kundens skyldigheter att svara på förfrågningar som rör utövandet av individers rättigheter enligt dataskyddslagstiftningen där leverantören behandlar sådana individers personuppgifter i enlighet med denna DPA, och (ii) kundens skyldigheter enligt artiklarna 32 till 36 i GDPR och/eller UK GDPR (i tillämpliga fall).

j.       Uppsägning:

i)       Om leverantören bryter mot någon av sina skyldigheter enligt denna DPA kan kunden instruera leverantören att tillfälligt avbryta behandlingen av kundens personuppgifter i avvaktan på att överträdelsen avhjälps och kan instruera leverantören att avsluta behandlingen av kundens personuppgifter om överträdelsen inte avhjälps.

ii)      Efter det att denna DPA har upphört att gälla kommer leverantören att radera kundens personuppgifter, såvida det inte krävs att de behålls i enlighet med tillämplig sekretesslagstiftning i EU, EU:s medlemsstater eller (om det är tillämpligt för behandlingen) i Storbritannien eller Schweiz.

 

 

5.      SCC:er

a.      Om antingen C2C SCC:er eller C2P SCC:er införlivas i denna DPA enligt klausulerna 3.b eller 4.d.:

i)       kommer de att träda i kraft när den relevanta begränsade överföringen inleds;

ii)      klausuler som är helt frivilliga ingår inte;

iii)    vid tillämpningen av klausul 13 ingår det första alternativet;

iv)    vid tillämpningen av klausuler 17 och 18 är den medlemsstat där kunden är etablerad den medlemsstat som gäller för tillämplig lag och jurisdiktion. Om kunden inte är etablerad i en medlemsstat ska den angivna medlemsstaten vara Irland;

v)      vid tillämpningen av bilaga 1.A till SCC anges ”dataimportör” och ”dataexportör” i del

1 eller del 2 (beroende på vad som är tillämpligt) i bilaga 2 till denna DPA;

 

vi)    vid tillämpningen av bilaga 1.B till de gemensamma säkerhetsvillkoren anges beskrivningen av överföringen i del 1 eller del 2 (beroende på vad som är tillämpligt) i bilaga 2 till denna DPA

vii)   vid tillämpningen av bilaga 1.C till SCC ska den behöriga tillsynsmyndigheten vara den tillsynsmyndighet som är behörig i det land där kunden är etablerad

viii)  vid tillämpningen av bilaga 2 till SCC är de tekniska och organisatoriska åtgärderna säkerhetskontrollerna.

b.      När C2P SCC:er införlivas i denna DPA enligt klausul 4.d.:

i)       Alternativ 2 (”Allmänt skriftligt tillstånd”) i klausul 9 väljs;

ii)      tidsperioden för att lägga till eller byta ut underbiträden ska vara den som beskrivs i klausul 4.g.1 i denna DPA;

 

6.      UK Addendum

Om det brittiska addendumet införlivas i denna DPA enligt antingen klausul 3.b eller 4.d.:

a.      Kommer de att träda i kraft när den relevanta begränsade överföringen inleds;

b.      vid tillämpningen av tabell 1 ska startdatumet vara inledningen av den relevanta begränsade överföringen. Parternas uppgifter och nyckelkontakten anges i bilaga 2 till denna DPA och i avtalets klausul om parterna;

c.      ingen underskrift krävs för tillämpningen av tabell 1;

d.      det första alternativet väljs i tabell 2, definieras de godkända EU-SCS:erna i klausul 1 i denna DPA och SCC:erna kommer att börja gälla när den relevanta begränsade överföringen inleds;

e.      tilläggsinformationen i tabell 3 anges i bilagorna 1 och 2 till denna DPA; och

f.       de två första alternativen (”importör” och ”exportör”) väljs i tabell 4.

 

7.      Begränsade överföringar från Schweiz

Om C2C- eller C2P-certifikatet införlivas i denna DPA enligt klausul 3.b eller 4.d, och det sker en begränsad överföring från Schweiz, ska C2C-certifikatet eller C2P-certifikatet (beroende på vad som är tillämpligt) ändras så att de överensstämmer med de schweiziska dataskyddslagarna, inklusive, utan begränsning, följande ändringar:

a)      alla hänvisningar till ”förordning (EU) 2016/679” eller ”den förordningen” ska ersättas med SFDPA och hänvisningar till specifika artiklar i ”förordning (EU) 2016/679” ska ersättas med motsvarande artikel eller avsnitt i SFDPA;

b)     alla definitioner i SCC ska tolkas i enlighet med SFDPA;

c)      hänvisningar till förordning (EU) 2018/1725 ska tas bort;

d)     hänvisningar till ”unionen”, ”EU” och ”EU:s medlemsstater” ska ersättas med ”Schweiz”;

e)     Klausul 13(a) och del C i bilaga II används inte;

f)       den ”behöriga tillsynsmyndigheten” är den federala dataskydds- och informationsombudsmannen;

g)      Klausul 17 ska ersättas med följande: ”Dessa klausuler regleras av lagstiftningen i Schweiz”;

och

h)     Klausul 18 ersätts med följande text: ”Alla tvister som uppstår på grund av dessa klausuler ska avgöras av domstolarna i Schweiz. Den registrerade kan också väcka talan mot dataexportören och/eller dataimportören vid domstolarna i Schweiz. Parterna är överens om att underkasta sig dessa domstolars jurisdiktion.”.

 

8.      Övrigt

a.      Ansvar:Vardera parts ansvar enligt denna DPA omfattas av de begränsningar och uteslutningar av ansvar som anges i avtalet.

b.      Gällande lagstiftning:Den lag som gäller för avtalet är tillämplig på denna DPA, med undantag för att SCC:er regleras av den lag som anges i klausul 5.a.iv).

 

Bilaga 1 - Behandling av information Behandling, Personuppgifter, och Registrerade

 

Del 1: Leverantörens personuppgifter (Leverantör som Registeransvarig)

 

Behandlingens art och syfte

Kunden får behandla leverantörsuppgifter om det är nödvändigt för att få tjänsterna och uppfylla sina skyldigheter enligt avtalet.

Behandlingens varaktighet

Kunden får behandla leverantörsuppgifter under avtalets giltighetstid, om inte parterna kommer överens om något annat.

Typer av personuppgifter

Kan innehålla: Namn, titel, befattning, e-postadress, telefonnummer, mobilnummer, arbetsgivare, användarnamn i sociala medier, information som har offentliggjorts av de registrerade själva, t.ex. identifieringsuppgifter (t.ex. namn, användarnamn, konton i sociala medier, geografisk plats) och medier (t.ex. bilder, ljud och videor).

Kategorier av registrerade

Enskilda mediekontakter, inklusive journalister och andra ”influencers”, och personer som publicerar information offentligt på internet, inklusive användare av sociala medier, bloggare och författare av webbinnehåll.

För fransk institutionell databas: Kontakter såsom politiska och valda representanter, kontakter inom offentliga förvaltningar, personer från föreningsvärlden, finansanalytiker, aktieägare och rådgivare.

 

Del 2: Personuppgifter om kunden (leverantören som handläggare)

 

Behandlingens art och syfte

Leverantören får behandla kunduppgifter om det är nödvändigt för att få tjänsterna och uppfylla sina skyldigheter enligt avtalet.

Behandlingens varaktighet

Leverantören får behandla kunduppgifter under avtalets giltighetstid, om inte parterna kommer överens om något annat.

Typer av personuppgifter

Kan innehålla: Namn, titel, befattning, arbetsgivare, e-postadress, telefonnummer, mobiltelefonnummer, användarnamn i sociala medier, uppgifter om yrkeslivet (som kan omfatta uppgifter om tidigare anställningshistorik, uppgifter om färdigheter, utmärkelser eller intressen eller andra uppgifter om yrkeslivet), uppgifter om det personliga livet (som kan omfatta uppgifter om intressen, tycke och smak, eller andra uppgifter om det personliga livet), platsuppgifter och medier (t.ex. bilder, ljud och videoklipp) och betalningsinformation om influencers.

Kategorier av registrerade

Kundens egna potentiella kunder, klienter, partner eller säljare, enskilda kontakter med media eller regeringsanknutna kontakter (inklusive personal vid offentliga förvaltningar och personligheter från föreningsvärlden) som tillhandahålls av kunden, anställda eller kontaktpersoner hos kunden.

 

Bilaga 2 – Överföringsinformation Del 1 – Leverantörens personuppgifter

Dataexportören

Leverantören eller någon annan leverantörs dotterbolag som exporterar data enligt avtalet

Dataimportören

Kund

Registrerade

de registrerade är de personer vars personuppgifter ingår i leverantörens personuppgifter som kunden behandlar som en del av

mottagandet av tjänsterna.

Syfte med överföring

syftet med överföringen är att göra det möjligt för kunden att

behandla leverantörens personuppgifter i enlighet med avtalet.

Kategorier av uppgifter

kategorierna av personuppgifter anges i bilaga 1, del I till denna DPA

Mottagare

mottagarna av personuppgifterna är de som anges i avtalet, vilket vanligtvis omfattar kundens anställda, entreprenörer, konsulter och

kunder.

Särskilda kategorier av uppgifter

de särskilda kategorierna av personuppgifter anges i bilaga 1, del I till denna DPA (observera: de särskilda kategorierna samlas inte in

avsiktligt)

Gällande lag

lagen i det land där dataexportören är etablerad.

Företagets tekniska åtgärder (bilaga 2)

tekniska och organisatoriska åtgärder som anges i avtalet eller, om de

inte anges, de åtgärder som beskrivs på https://gdpr.cision.com/technicalorgmeasures.

Leverantörens kontaktpunkt för frågor om

dataskydd

privacy@cision.com

Kundkontaktpunkt för frågor om dataskydd

i enlighet med vad som anges i avtalet.

 

Del 2 – Kundens personuppgifter

 

Dataexportören

Kund

Dataimportören

Leverantören eller någon annan leverantörs dotterbolag som importerar data enligt avtalet

Registrerade

kategorierna av registrerade anges i bilaga 1, del II till denna DPA. Kunden i egenskap av dataexportör kontrollerar typen och

omfattningen av de personuppgifter som leverantören behandlar.

Syfte med överföring

att tillåta leverantören att behandla kundens personuppgifter i enlighet med avtalet

Kategorier av uppgifter

kategorierna av personuppgifter anges i bilaga 1, del II till denna DPA). eftersom kunden erkänner att kunden i egenskap av registeransvarig och exportör kontrollerar typen och omfattningen av de personuppgifter som kan överföras till leverantören i egenskap av

registeransvarig.

Mottagare

mottagarna av personuppgifterna är de som anges i avtalet, vilket

vanligtvis omfattar Lleverantören och eventuella andra dotterbolag till leverantören och eventuella underbiträden till leverantören.

 

 

Särskilda kategorier av uppgifter

dataexportören kan lämna särskilda kategorier av personuppgifter till leverantören, vars omfattning dataexportören kontrollerar och bestämmer efter eget gottfinnande. Eventuella särskilda kategorier av personuppgifter anges i bilaga 1, del I till denna DPA.

Gällande lag

lagen i det land där dataexportören är etablerad.

Leverantörens tekniska åtgärder

tekniska och organisatoriska åtgärder som anges i avtalet eller, om de inte anges, de åtgärder som beskrivs på

https://gdpr.cision.com/technicalorgmeasures.

Leverantörens

kontaktpunkt för frågor om dataskydd

privacy@cision.com

Kundkontaktpunkt för frågor om dataskydd

i enlighet med vad som anges i avtalet

 


Request Pricing Speak To An Expert

Privacy Concerns: privacy@cision.com
Accessibility Statement Legal Cision ID Opt Out Privacy Policy Cookie Settings

Copyright © 2023 Cision US Inc.
Footer Background