Sekretessavtal
Magileads har åtagit sig att:
- kundens databas och som kommer att ges till Magileads för distribution av e-postkampanjer.
- Samma information måste förstöras vid slutet av tjänsten eller på klientens begäran i förväg.
I enlighet med artikel 28 i CNIL – Underentreprenad
- Uppgifterna lagras i Frankrike av OVH på servrar som är dedikerade och säkra för oss.
- Data mellan klienten och Magileads överförs med SSH- och MD5-kryptering.
Avtal om underleverantörsavtal för personuppgifter
Detta avtal ingås mellan nedan angivna personer.
Klienten [namn]
Hädanefter kallad personuppgiftsansvarig .
KA-Group Company – MAGILEADS
40 Rue de Plaisance, 75014 Paris
nedan kallad underleverantör
Inledning
Klienten [klientens namn] är ansvarig för behandlingen av personuppgifter som regleras av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Denna förordning kallas nedan GDPR .
Behandlingen av personuppgifter regleras även av fransk lag nr 78-17 av den 6 januari 1978 om informationsteknik, filer och friheter (i dess ändrade lydelse).
Den personuppgiftsansvarige önskar anförtro behandlingen av personuppgifter till personuppgiftsbehandlaren, i enlighet med artikel 28 i GDPR. Parterna förbinder sig att strikt följa GDPR, som ska tillämpas under alla omständigheter, oavsett eventuella motstridiga bestämmelser.
Underleverantörsförklaring
Underleverantören försäkrar att denne tillhandahåller nödvändiga garantier avseende genomförandet av lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller kraven i GDPR och garanterar skyddet av den registrerades rättigheter.
Kännetecken för behandlingen av personuppgifter
Den registeransvarige definierar dess egenskaper enligt följande.
Syfte med behandlingen – Syftet med behandlingen är kommersiell prospektering.
Behandlingstid – Behandlingen genomförs från avtalets början till slutet av vårt samarbete.
Behandlingens art och syfte – Automatiserad prospektering .
Typ av personuppgifter – B2B- kontaktfil .
Kategorier av berörda personer – B2B-företag
Den registeransvariges skyldigheter och rättigheter
Den registeransvarige fastställer ändamålen och medlen för behandlingen av personuppgifter.
Den registeransvarige garanterar att behandlingen är laglig och att personuppgifter samlas in och behandlas av honom i enlighet med GDPR och fransk lag.
Den registeransvarige ska särskilt säkerställa att den tillhandahåller den information som krävs till de personer som berörs av behandlingen, vid tidpunkten för datainsamling när personuppgifter samlas in från den registrerade, eller inom de föreskrivna tidsfristerna när personuppgifter inte har samlats in från den registrerade, i enlighet med artiklarna 12–14 i GDPR.
Den personuppgiftsansvarige garanterar underleverantören konsekvenserna av att den personuppgiftsansvarige underlåter att uppfylla sina skyldigheter enligt GDPR.
Den personuppgiftsansvarige kommer att förse underleverantören med all nödvändig information för att denne ska kunna utföra sina tjänster i enlighet med GDPR och fransk lag.
Underleverantörens skyldigheter
Underleverantören bestämmer inte ändamålen och medlen för behandlingen. Annars anses denne vara registeransvarig för den aktuella behandlingen.
Underleverantören och varje person som agerar under dess bemyndigande och som har tillgång till personuppgifter får inte behandla sådana uppgifter, annat än på instruktioner från den registeransvarige, såvida det inte krävs enligt EU-rätten eller en medlemsstats rätt.
Personuppgiftsbehandlaren får behandla personuppgifter endast på dokumenterade instruktioner från den personuppgiftsbehandlaren, inklusive när det gäller överföringar av personuppgifter till ett tredjeland utanför Europeiska unionen eller till en internationell organisation, såvida det inte krävs enligt Europeiska unionsrätten eller rätten i den medlemsstat i Europeiska unionen som personuppgiftsbehandlaren omfattas av. I så fall ska personuppgiftsbehandlaren informera den personuppgiftsbehandlade om denna rättsliga skyldighet före behandling, såvida inte berörd lag förbjuder sådan information av viktiga skäl av allmänt intresse.
Underleverantören säkerställer att personer som är behöriga att behandla personuppgifter förbinder sig att respektera sekretessen eller är föremål för en lämplig rättslig sekretessskyldighet.
Underleverantören vidtar alla åtgärder som krävs enligt artikel 32 i GDPR.
Underleverantören ska beakta behandlingens art och i största möjliga utsträckning genom lämpliga tekniska och organisatoriska åtgärder bistå den personuppgiftsansvarige med att fullgöra sin skyldighet att svara på begäran från registrerade om att utöva sina rättigheter enligt kapitel III i GDPR.
Underleverantören bistår den personuppgiftsansvarige med att säkerställa att skyldigheterna i artiklarna 32–36 i GDPR efterlevs , med beaktande av behandlingens art och den information som underleverantören har tillgång till.
Underleverantören ska omedelbart informera den registeransvarige om en instruktion enligt underleverantörens uppfattning utgör ett brott mot GDPR eller andra bestämmelser i unionsrätten eller medlemsstaternas rätt om dataskydd.
Datalagring och förstörelse
Beroende på den registeransvariges val raderar registerföraren alla personuppgifter eller återlämnar dem till den registeransvarige när tillhandahållandet av tjänster som rör behandlingen avslutas, och förstör befintliga kopior, såvida inte EU-rätten eller tillämplig rätt i en medlemsstat kräver lagring av personuppgifter.
Granska
Underleverantören ska ge den registeransvarige tillgång till all information som är nödvändig för att visa att skyldigheterna i detta avtal är uppfyllda och för att ge den registeransvarige eller annan revisor som den registeransvarige har utsett att utföra revisioner, inklusive inspektioner, och ska bidra till dessa revisioner.
En annan underleverantör
Underleverantören måste uppfylla följande villkor för att få anlita en annan underleverantör.
Underleverantören får inte anlita en annan underleverantör utan föregående skriftligt tillstånd, vare sig specifikt eller allmänt, från den registeransvarige. Vid generellt skriftligt tillstånd ska underleverantören informera den registeransvarige om eventuella planerade ändringar avseende tillägg eller ersättning av andra underleverantörer, och därigenom ge den registeransvarige möjlighet att invända mot sådana ändringar.
När ett personuppgiftsbehandlare anlitar ett annat personuppgiftsbehandlare för att utföra specifika behandlingsaktiviteter för den personuppgiftsbehandlarens räkning, åläggs det andra personuppgiftsbehandlaren samma dataskyddsskyldigheter som de som anges i detta avtal, genom avtal eller, i förekommande fall, genom en annan rättsakt enligt Europeiska unionens eller medlemsstaternas rätt, särskilt vad gäller att tillhandahålla tillräckliga garantier för genomförandet av lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen uppfyller kraven i GDPR. Om det andra personuppgiftsbehandlaren inte fullgör sina dataskyddsskyldigheter, förblir det ursprungliga personuppgiftsbehandlaren fullt ansvarigt gentemot den personuppgiftsbehandlaren för att det andra personuppgiftsbehandlaren fullgör sina skyldigheter.
Varaktighet
Detta avtal gäller under hela den tid underleverantören lagrar personuppgifter. Det reglerar underleverantörsavtalets utlämning av de personuppgifter som avses häri, även efter dess upphörande.
Tillämplig lag och jurisdiktionsklausul
Detta avtal omfattas av fransk lag och exklusiv jurisdiktion för domstolarna med territoriell jurisdiktion i staden Paris, Frankrike.
Följande kallas personuppgiftsansvarig:
Francois KOLLI DPO – dp
* @ ******* ds.eu KA-Groupe – MAGILEADS
40 Rue de Plaisance, 75014 Paris
Företagsregistreringsnummer (RC/SIRET): 848746632
APE-kod: 7022Z
Momsregistreringsnummer: FR93 848746632
