Приложение по защите данных партнеров

Это приложение о защите данных партнеров (»)DPA») является частью соглашения о партнерской программе (»Соглашение») и устанавливает дополнительные условия обработки персональных данных. Термины, написанные с заглавной буквы, имеют значение, определенное в следующем разделе настоящего документа или в другом месте Соглашения. В случае противоречия между условиями настоящего Соглашения и любыми другими условиями Соглашения, данное Соглашение будет иметь преимущественную силу. Для целей настоящего DPA «Поставщик» означает партнера.

• (a) «Применимый закон о защите данных» означает все применимое законодательство, касающееся обработки персональных данных в соответствии с Соглашением, включая, помимо прочего, (i) в отношении персональных данных, полученных от уполномоченного лица, расположенного в ЕЭЗ, Общий регламент по защите данных (ЕС) 2016/679 (»GDP») и (ii) для персональных данных, полученных от уполномоченного лица, расположенного в Великобритании, GDPR Великобритании и Закона Великобритании о защите данных 2018 года.
• (b) «Уполномоченный орган» означает любое юридическое лицо (включая Siemens и компании группы Siemens), действующее в качестве Контролера и имеющее право в соответствии с Соглашением прямо или косвенно получать доступ к Услугам или использовать их.
• (c) «Контроллер» означает физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
• d) «Страна, принявшая решение об адекватности» означает любую страну, для которой Комиссия ЕС решила, что такая страна обеспечивает достаточный уровень защиты данных, а для персональных данных, поступающих из Великобритании, любую страну, для которой в Великобритании приняты правила адекватности в соответствии с разделами 17A или 74A Закона о защите данных 2018 года.
• (e) «Утечка данных»» означает любое нарушение безопасности (i) приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или иным образом обработанным персональным данным или (ii) требующее уведомления о таком событии любой третьей стороне в соответствии с применимым законодательством.
• f) «ЕЭЗ» означает Европейскую экономическую зону.
• g) «Стандартные договорные положения ЕС» означает Стандартные договорные условия (ЕС) 2021/914.
• h) «Район происхождения» означает ЕЭЗ, Великобританию, Швейцарию и каждую страну с аналогичными требованиями к адекватности, изложенными в статье 45 и последующих статьях. GDPR.
• (i) «Персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу; идентифицируемое физическое лицо — это физическое лицо, которое можно прямо или косвенно идентифицировать, в частности, с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• j) «Обработка» (и другие формы, такие как обработка, обработка, обработка) означает любую операцию или набор операций, выполняемых с персональными данными или наборами персональных данных автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.
• (k) «Процессор» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени Контролера.
• (l) «Обязательные корпоративные правила обработки данных» означает обязательные корпоративные правила для обработчиков, утвержденные компетентным надзорным органом.
• (m) «Персональные данные с ограниченным доступом» означает любые персональные данные, полученные от уполномоченного лица, расположенного в зоне происхождения.
• n) «Передача (и) с ограниченным доступом» означает любую обработку (включая передачу, международный доступ и дальнейшую передачу) ограниченных персональных данных поставщиком или любым из его субобработчиков за пределами соответствующей области происхождения.
• (o) «Услуги» означает услуги по Соглашению, предоставляемые Поставщиком, выступающим в роли Обработчика по смыслу настоящего DPA.
• p) «Стандартные договорные положения» означает стандартные договорные положения ЕС и стандартные договорные положения Великобритании.
• (q) «Подпроцессор (ы)» означает любого другого Обработчика, участвующего в предоставлении Услуг.
• r) «Гарантия передачи» означает соответствующие меры безопасности при ограниченной передаче данных в соответствии с требованиями применимого законодательства о защите данных, включая, помимо прочего, любые соответствующие гарантии, требуемые статьей 46 GDPR.
• (ы) «GDPR Великобритании» означает GDPR, включенный в законодательство Соединенного Королевства в соответствии с разделом 3 Закона Соединенного Королевства о выходе из Европейского союза 2018 года.
• t) «Стандартные договорные положения Соединенного Королевства» означает такие стандартные положения о защите данных, которые время от времени принимаются Управлением уполномоченных по информации Великобритании (ICO) в соответствии со статьей 46 (2) GDPR Великобритании, включая, помимо прочего, международное соглашение о передаче данных (UK IDTA) и стандартные договорные положения ЕС с поправками, внесенными Дополнением ICO о международной передаче данных к стандартным договорным положениям Комиссии ЕС (»Приложение для Великобритании»). [1]

1 См. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.

Стороны должны соблюдать применимое законодательство о защите данных в том виде, в каком оно применимо к ним, и в соответствии с требованиями настоящего документа. При предоставлении услуг Поставщик должен, в частности, соблюдать положения применимого закона о защите данных в отношении обработки персональных данных в качестве обработчика.

Поставщик должен обрабатывать персональные данные только (а) в соответствии с условиями настоящего Соглашения и Соглашения; или (б) в соответствии с другими документированными инструкциями Siemens. Поставщик не должен обрабатывать персональные данные в своих целях или передавать их третьим лицам, если это не разрешено настоящим DPA. Поставщик должен немедленно уведомить Siemens, если, по его мнению, инструкция Siemens нарушает действующее законодательство о защите данных.

Подробная информация об операциях по обработке, предоставляемых Поставщиком, в частности предмет обработки, характер и цель обработки, типы обрабатываемых персональных данных и категории затрагиваемых субъектов данных, указаны в Приложение I к этому DPA.

Принимая во внимание уровень техники, затраты на внедрение, характер, объем, контекст и цели обработки, а также риск различной вероятности и степени серьезности для прав и свобод физических лиц, Поставщик должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, помимо прочего, в зависимости от обстоятельств: (а) псевдонимизацию и шифрование персональных данных; (b) возможность обеспечения постоянная конфиденциальность, целостность, доступность и устойчивость Системы и услуги обработки; (c) возможность своевременного восстановления доступности персональных данных и доступа к ним в случае физического или технического инцидента; (d) процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер по обеспечению безопасности обработки. Без ущерба для общего характера предыдущего предложения Поставщик должен всегда принимать по крайней мере технические и организационные меры, описанные в Приложение IIк этому DPA.

1 См. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.

Поставщик должен ограничить доступ своих сотрудников к персональным данным по мере необходимости. Поставщик должен подробно уведомить своих сотрудников о применимых законодательных и договорных положениях, касающихся защиты данных. Поставщик обязуется соблюдать такие положения и, в частности, хранить персональные данные в тайне и не обрабатывать персональные данные иначе, чем в соответствии с инструкциями Siemens. Обязательство хранить тайну продолжает действовать после истечения срока действия настоящего Соглашения и договорных отношений персонала с Поставщиком. Поставщик предоставит подтверждение такого обязательства по запросу.

• а) Поставщик имеет генеральное разрешение Siemens на привлечение субпроцессоров. Текущий список субпроцессоров, заказанных поставщиком, содержится в Приложение III к этому DPA.
• (b) Поставщик должен специально уведомить Siemens в письменном виде о любых предполагаемых изменениях в этом списке, связанных с добавлением или заменой субпроцессоров, по крайней мере за 30 дней. Поставщик должен предоставить Siemens информацию, необходимую для реализации Siemens права на возражение. Если Siemens не представит возражений в течение этого 30-дневного периода, это следует рассматривать как одобрение нового субпроцессора. Если Siemens выдвинет возражения, Поставщик, прежде чем разрешить обработчику по субподряду доступ к персональным данным, приложит разумные усилия для решения проблем и оговорок Siemens и (i) воздержится от использования обработчика по субподряду; или (ii) предложит Siemens разумно изменить Сервисы, конфигурацию или использование Услуг Siemens, чтобы избежать обработки персональных данных новым субпроцессором, против которого возражают возражения. Если Поставщик не сможет устранить основания для возражения Siemens, Siemens имеет право прекратить предоставление затронутых Услуг без каких-либо убытков или штрафов. В случае расторжения договора компанией Siemens поставщик возместит все предоплаченные суммы за соответствующую Услугу на пропорциональной основе.
• (c) Если поставщик привлекает обработчика по субподряду для выполнения определенных действий по обработке данных (от имени Siemens и/или уполномоченных организаций), он должен сделать это на основе письменного договора, в котором, по сути, предусматриваются те же обязательства по защите данных, что и обязательства поставщика по защите данных в соответствии с настоящим DPA.
• (d) Поставщик должен предоставить по запросу Siemens копию такого контракта на субпроцессор и любых последующих поправок к Siemens. В той мере, в какой это необходимо для защиты коммерческой тайны или другой конфиденциальной информации, включая личные данные, Поставщик может отредактировать текст договора, прежде чем предоставить копию.
• (e) Поставщик должен надлежащим образом и регулярно проводить аудит обработчика по субподряду на предмет соблюдения этих требований и документировать результаты таких аудитов.
• (f) Поставщик несет полную ответственность перед Siemens за выполнение обязательств обработчика по субподряду по контракту с Поставщиком. Поставщик должен уведомить Siemens о любом невыполнении подрядчиком своих обязательств по этому контракту.

В случае ограниченных переводов поставщику Поставщик должен обеспечить, чтобы такая передача с ограниченным доступом была обеспечена надлежащими гарантиями передачи, изложенными в настоящем документе Раздел 9 а также Приложение III к этому DPA.

• а) Стандартные договорные положения. Если защита передачи основана на стандартных договорных положениях, применяется следующее:
  • ЕЭЗ-Поставщики. Если поставщик находится в Европейской экономической зоне, поставщик должен заключить стандартные договорные условия (модуль 3) со своим обработчиком по субподряду. Разделы 9 (a) (vii) («Регулирующее законодательство»), 9 (а) (viii) («Выбор суда и юрисдикции»), 9 (a) (ix) (b) («Часть 1 Приложения к Соединенному Королевству») и второе предложение раздела 9 (a) (x) («Уполномоченные организации в других странах») настоящего DPA не применяется, если поставщик находится в ЕЭЗ.
  • Поставщики за пределами Европейской экономической зоны. Если поставщик находится за пределами ЕЭЗ, ограниченная передача регулируется модулями 2 и 3 стандартных договорных положений. Соответствующие положения, содержащиеся в Стандартных договорных условиях, включены путем ссылки и являются неотъемлемой частью настоящего DPA. Информация, необходимая для целей приложений к стандартным договорным положениям, изложена в Приложения I-IIIк этому DPA.
  • Положение о стыковке. Опция, предусмотренная пунктом 7 Стандартных договорных условий, неприменима.
  • Дальние переводы. Любая дальнейшая передача должна соответствовать пунктам 8 и 9 применимого модуля стандартных договорных положений. Если компания Siemens находится за пределами ЕЭЗ и выступает в качестве импортера данных в соответствии со стандартными договорными условиями с уполномоченными организациями, оговорка о стороннем бенефициаре, предусмотренная пунктом 9 (e) Стандартных договорных условий, должна быть в пользу такого уполномоченного лица.
  • Использование субпроцессоров.Применяется вариант 2 в соответствии с пунктом 9 Стандартных договорных условий. Для целей пункта 9 (a) Стандартных договорных положений поставщик имеет общее разрешение Siemens привлекать подрядчиков в соответствии с Раздел 8 этого DPA.
  • Возмещение. Если Поставщик предлагает субъектам данных возможность подать жалобу в независимый орган по разрешению споров (см. вариант в пункте 11 стандартных договорных положений), Поставщик должен письменно уведомить Siemens об ответственном арбитражном органе и соблюдать применимые требования, содержащиеся в пункте 11 Стандартных договорных положений и применимых арбитражных правилах.
  • Регулирующее законодательство. Для целей пункта 17 Стандартных договорных условий применимым законодательством является закон, указанный в разделе Соглашения, посвященном регулирующему праву. Если Соглашение не регулируется законодательством государства-члена ЕС, стандартные договорные положения ЕС регулируются законодательством Германии.
  • Выбор суда и юрисдикции. В соответствии с пунктом 18 Стандартных договорных условий судами являются суды, указанные в разделе Соглашения, посвященном месту проведения. Если Соглашение не предусматривает, что суд государства-члена ЕС обладает исключительной юрисдикцией для разрешения любого спора или иска, вытекающего из Соглашения или в связи с ним, стороны соглашаются, что суды Германии обладают исключительной юрисдикцией для разрешения любого спора, вытекающего из стандартных договорных положений ЕС.
  • Уполномоченные организации в Соединенном Королевстве. В случае, если переводы с ограниченным доступом исходят от уполномоченных лиц, расположенных в Соединенном Королевстве, применяется следующее:
    • Приложение для Великобритании. Дополнение для Великобритании должно использоваться, если иное не согласовано в письменной форме компанией Siemens.
    • Часть 1 Приложения к Соединенному Королевству. Часть 1 Дополнения к Соединенному Королевству применяется следующим образом:
      1. Таблица 1: Данные сторон и ключевая контактная информация содержатся в Приложение I к этому DPA.
      2. Таблица 2: Версия утвержденных SCC ЕС (как определено в Дополнении Великобритании), к которой прилагается Приложение Великобритании, представляет собой стандартные договорные положения ЕС с модулями и положениями, выбранными выше в Раздел 9 (a) этого DPA. Никакие личные данные, полученные от Импортера, не сочетаются с персональными данными, собранными Экспортером.
      3. Таблица 3: Информация в приложении, требуемая таблицей 3 Дополнения к Соединенному Королевству, содержится в Приложения I-III к этому DPA.
      4. Таблица 4: Ни одна из сторон не может прекратить действие Дополнения для Великобритании после изменения утвержденного Дополнения (как определено в Дополнении для Великобритании).
  • Уполномоченные организации в других странах. В случае, если стандартные договорные положения защищают ограниченные переводы от уполномоченных лиц, расположенных за пределами ЕЭЗ и Великобритании (например, Швейцарии), (1) общие и конкретные ссылки в стандартных договорных положениях на GDPR или законодательство ЕС или государства-члена должны иметь то же значение, что и эквивалентная ссылка в применимом законодательстве о защите данных страны, в которой находится уполномоченное лицо, в зависимости от обстоятельств; и (2) ссылки на «компетентный надзорный орган» должны интерпретироваться как ссылки на компетентные данные защита власть в этой стране. Регулирующее законодательство, выбор суда и юрисдикции регулируются Разделы 9 (a) (vii) а также (viii) настоящего DPA, если иное не предусмотрено законодательством, применимым к соответствующему уполномоченному органу, и в этом случае стандартные договорные положения регулируются законодательством страны, в которой находится уполномоченное лицо, а любые ссылки на компетентные «суды» должны интерпретироваться как ссылки на компетентные суды в этой стране.
• Обязательные корпоративные правила обработчика. Если защита передачи данных основана на обязательных корпоративных правилах обработки данных, применяется следующее: Поставщик обязуется по контракту обязать такого обработчика по субподряду соблюдать обязательные корпоративные правила обработки персональных данных в отношении персональных данных, обрабатываемых в соответствии с настоящим Соглашением по защите персональных данных.
• Дополнительные гарантии перевода. Если гарантии передачи не основаны на стандартных договорных положениях, пункты 14 и 15 Стандартных договорных положений применяются mutatis-mutandis к переводам с ограниченным доступом в соответствии с такими другими гарантиями передачи, если только соответствующая защита передачи не содержит по существу тех же прав и обязанностей в отношении (i) местных законов и практики, влияющих на соблюдение гарантий передачи данных, и (ii) обязательств в случае доступа государственных органов, как указано в пунктах 14 и 15 Стандартных договорных положений.
• Другой. Поставщик соглашается и понимает, что применимое местное законодательство о защите данных может содержать аналогичные или дополнительные ограничения на передачу данных, указанные в настоящем документе. Раздел 9. В таком случае Поставщик обязуется приложить разумные усилия и добросовестно сотрудничать с Siemens для выполнения этих требований.

Поставщик должен разумно помогать Siemens в обеспечении соблюдения применимого законодательства о защите данных, в частности, оказывая Siemens следующую помощь:

• а) Исправление, удаление или ограничение обработки. Поставщик должен (i) предоставить возможность исправить, удалить или ограничить обработку персональных данных с помощью функциональных возможностей Сервисов или (ii) исправить, удалить или ограничить обработку персональных данных в соответствии с инструкциями Siemens.
• (b) Доступ к персональным данным. Если информация, относящаяся к субъекту данных, недоступна через Сервис, Поставщик, если это необходимо для выполнения Siemens и уполномоченными организациями своих обязательств в соответствии с действующим законодательством о защите данных, окажет помощь в предоставлении такой информации Siemens и/или уполномоченным организациям.
• (c) Запросы субъекта данных и органов власти. Поставщик должен незамедлительно уведомить Siemens о: (i) любом полученном запросе, жалобах или уведомлениях о проведении расследования правоохранительными, правительственными или регулирующими органами или агентствами; и (ii) о любом запросе, полученном непосредственно от любого субъекта данных в отношении его персональных данных. В отношении пунктов (i) и (ii) выше поставщик не должен отвечать без инструкций Siemens. При наличии соответствующих указаний поставщик должен оказать компании Siemens разумную поддержку в ответе на такие запросы.
• (d) Переносимость данных. По запросу Siemens и в случае необходимости в соответствии с применимым законодательством о защите данных поставщик либо (i) предоставит возможность извлечения персональных данных со ссылкой на конкретного субъекта данных в соответствии с функциональными возможностями Сервиса, либо (ii) предоставит Siemens и/или соответствующему уполномоченному лицу соответствующий набор данных в структурированном, широко используемом и машиночитаемом формате.
• (e) Оценки воздействия на защиту данных. По запросу Siemens поставщик должен предоставить всю информацию и разумную поддержку для проведения оценки воздействия на защиту данных в соответствии с применимым законодательством о защите данных.

После прекращения отношений по обработке данных, если иное не указано компанией Siemens или не указано в настоящем документе, Поставщик должен вернуть Siemens все персональные данные, предоставленные Поставщику или полученные или сгенерированные Поставщиком в связи с Услугами, согласованными в договоре, и безвозвратно удалить или уничтожить все оставшиеся данные. Удаление или уничтожение должны быть подтверждены Поставщиком в письменной форме по запросу.

• а) Поставщик должен немедленно уведомить Siemens, но в любом случае в течение 48 часов, если Поставщик обнаружит или обоснованно подозревает какое-либо нарушение данных.
• (b) В уведомлении Siemens поставщик должен предоставить Siemens следующую информацию: (i) сведения о контактном центре, где (или у кого) можно получить дополнительную информацию, (ii) описание характера нарушения (включая, по возможности, имена, категории и приблизительное количество соответствующих субъектов данных и записей персональных данных), (iii) вероятные последствия и принятые или предложенные меры по устранению нарушения, включая, при необходимости, меры по его устранению возможные побочные эффекты. Если и в той мере, в какой невозможно предоставить всю информацию одновременно, первоначальное уведомление должно содержать имеющуюся на тот момент информацию, а дополнительная информация по мере ее появления должна быть предоставлена впоследствии без неоправданной задержки.
• (c) Любые уведомления по этому поводу Раздел 12 должны быть доставлены (i) в соответствующий контактный пункт, указанный в Соглашении, и (ii) в dataprotection@siemens.com.
• (d) Поставщик должен за свой счет и за свой счет (i) в полной мере сотрудничать с Siemens в расследовании утечки данных; (ii) помогать и сотрудничать с Siemens в отношении любых требуемых законом уведомлений или раскрытия информации заинтересованным лицам (путем индивидуального сообщения, публичного сообщения через СМИ или аналогичными мерами), правоохранительным органам, регулирующим органам и/или другим третьим сторонам; и (iii) принимать любые другие меры, которые Siemens сочтет необходимыми в связи с такой утечкой данных, а также любым спором, расследованием или заявление, касающееся утечки данных.
• (e) Если применимое законодательство или постановление компетентного регулирующего органа не требуют иного, Siemens принимает окончательное решение по своему усмотрению: (i) требует ли уведомление об утечке данных и (ii) способ уведомления. Если поставщик предоставляет такие уведомления об утечке данных, любые такие уведомления должны быть заранее одобрены компанией Siemens.
• (f) Поставщик должен за свой счет принять соответствующие меры для устранения утечки данных, включая меры по смягчению ее негативных последствий (включая меры по защите операционной среды). Поставщик также должен принять срочные меры для предотвращения повторения любой утечки данных, включая любые действия, предусмотренные применимым законодательством о защите данных.
• (г) Поставщик обязан возместить компании Siemens все расходы и расходы, понесенные в связи с такой утечкой данных по вине Поставщика, включая, помимо прочего, расходы на предоставление кредитного мониторинга лицам, чьи личные данные пострадали в результате утечки данных. Ограничения ответственности Поставщика в соответствии с Соглашением в этом отношении не применяются.

• а) Поставщик должен (i) надлежащим образом контролировать соблюдение своих обязательств по защите данных в соответствии с настоящим DPA и применимым законом о защите данных; (ii) составлять соответствующие периодические (по крайней мере, ежегодные) и периодические отчеты (каждый а)»Отчет»); и (iii) предоставлять отчеты Siemens и уполномоченным организациям по запросу. Если стандарт и структура управления, внедренные Поставщиком, предусматривают контроль, такой контроль будет осуществляться в соответствии со стандартами и правилами регулирующего или аккредитационного органа для каждого применимого стандарта или структуры контроля.
• (b) При необходимости надлежащего выполнения своих аудиторских прав и обязанностей в соответствии с применимым законодательством о защите данных, применимыми гарантиями передачи данных или по запросу компетентного органа по защите данных или другого компетентного государственного органа или агентства поставщик должен предоставить Siemens и уполномоченным организациям (в дополнение к отчетам) всю дополнительную обоснованно запрошенную информацию, а также обеспечить проведение аудитов, включая проверки, проводимые Siemens или уполномоченными организациями или другим аудитором, уполномоченным Siemens или уполномоченными организациями, и содействовать проведению аудитов, включая инспекции, проводимые Siemens или уполномоченными организациями. С этой целью компания Siemens, уполномоченные организации или другой аудитор, уполномоченный компанией Siemens или уполномоченными организациями, также имеют право проводить проверки на месте в обычное рабочее время без прерывания деловой деятельности поставщика и после заблаговременного уведомления.

Если в Сервисе используются файлы cookie или аналогичные технологии, применяется следующее: Поставщик должен, если компания Siemens специально не договорилась об этом Раздел 14, хранить информацию (например, записывая файлы cookie) или получать доступ к информации, уже сохраненной в терминальном оборудовании пользователя Сервиса (например, с помощью файлов cookie), только с единственной целью передачи сообщения по сети электронной связи или по мере необходимости для предоставления Поставщиком основных функций Сервисов.

Поставщик понимает и соглашается с тем, что требования настоящего Соглашения являются неотъемлемой частью Соглашения и что существенное нарушение любого из этих требований должно рассматриваться Поставщиком как существенное нарушение Соглашения, дающее Siemens право использовать предусмотренные Соглашением средства правовой защиты, связанные с существенными нарушениями.

Если и в той мере, в какой Поставщик получает доступ к персональным данным, полученным от компании группы Siemens, основанной в Соединенных Штатах Америки (»Американская компания Siemens») или субъекта данных, проживающего в Соединенных Штатах Америки, то, в дополнение к вышесказанному, Поставщик: (i) должен соблюдать федеральное, региональное и местное законодательство США в отношении персональных данных, применимых к поставщику, таким персональным данным, а также владельцам или контролерам таких персональных данных; если применимо вышесказанное, используемый здесь термин «Применимый закон о защите данных» включает вышеуказанные законы; (ii) за исключением случаев, специально предусмотренных в настоящем документе или Соглашение не должны продавать, передавать, сдавать в аренду, публиковать, раскрывать, распространять или предоставлять в распоряжение Персональные данные третьим лицам; не следует объединять личные данные с другой информацией; (iii) уведомить Siemens, если поставщик сочтет, что поставщик больше не может выполнять свои обязательства по настоящему Соглашению; (iv) обеспечить соблюдение конфиденциальности персональных данных каждым лицом, обрабатывающим персональные данные; (v) считаться «поставщиком услуг» и выступать в качестве «поставщика услуг» в соответствии с применимым законодательством о защите данных (включая Закон штата Калифорния о защите прав потребителей) его имплементационные положения и любые поправки к ним); и (vii) настоящим подтверждает, что оно понимает содержащиеся в настоящем документе ограничения и будет их соблюдать.

Приложение I к DPA (и, если применимо, стандартные договорные положения)

А. СПИСОК СТОРОН

Получатель услуг/экспортер данных:

Поставщик/импортер данных: