BEMÆRK: VI HAR OFFENTLIGGJORT NEDENSTÅENDE VILKÅR I FORBINDELSE MED VEDTAGELSEN AF DET I STORBRITANNIEN I 2022 GODKENDTE TILLÆG TIL DE AF EUROPAKOMMISSIONEN I 2021 GODKENDTE STANDARDKONTRAKTBESTEMMELSER OG FOR AT PRÆCISERE, AT SÅDANNE I 2021 EU-GODKENDTE STANDARDKONTRAKTBESTEMMELSER GÆLDER FOR OVERFØRSLER AF SCHWEIZISKE KUNDERS PERSONLIGE DATA.

Denne dataoverførselsaftale ("DTA") udgør en juridisk bindende kontrakt mellem dig og Snap og gælder for enhver overførsel, der er underlagt databeskyttelsesloven, af kundens personlige data fra dig til Snap uden for EØS, Schweiz eller Storbritannien og er indarbejdet i databehandlingsaftalen og datadelingsaftalen, alt efter hvad der er relevant. Nogle af de udtryk, der bruges i denne DTA, er defineret i disse aftaler.

"Dataoverførsel" betyder en behandlingsaktivitet, hvor kundens personlige data, der behandles i overensstemmelse med databeskyttelsesloven, overføres fra dig til Snap (eller vores lokaler) i et andet tredjeland end EØS, Storbritannien, Schweiz eller et land, der er underlagt en beslutning om tilstrækkelighed truffet af Europa-Kommissionen eller den britiske udenrigsminister (alt efter hvad der er relevant) i overensstemmelse med de relevante bestemmelser i gældende databeskyttelseslov. 

"SCCs" betyder de standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen i Kommissionens afgørelse 2021/914 af 4. juni 2021 om overførsel af personoplysninger til lande, der ikke på anden måde er anerkendt af Europa-Kommissionen som havende et tilstrækkeligt beskyttelsesniveau for personoplysninger (som ændret og opdateret fra tid til anden).

"UK IDTA Addendum" betyder de obligatoriske bestemmelser i Addendum B.1.0 udstedt af ICO og fremlagt for parlamentet i overensstemmelse med s119A i Data Protection Act 2018 den 2. februar 2022, som det er revideret i henhold til afsnit ‎‎18 i disse obligatoriske bestemmelser.

Udtrykkene "personoplysninger", "registreret", "behandling", "dataansvarlig", "databehandler", "repræsentant" og "tilsynsmyndighed" skal have den betydning, der er angivet i GDPR eller UK GDPR, alt efter hvad der er relevant, i hvert tilfælde uanset om databeskyttelsesloven finder anvendelse. Desuden er nogle af de udtryk, der bruges i denne DTA, defineret i vilkårene for forretningsservice.

a. EØS/schweiziske data: Hvis der sker en dataoverførsel, hvor du fungerer som dataansvarlig og deler kundepersondata om registrerede fra EØS eller Schweiz med Snap som dataansvarlig i henhold til datadelingsaftalen, skal du: (i) alle dataoverførsler, der finder sted af sådanne data, skal reguleres af EØS-aftalerne om SCCs mellem dataansvarlige, som er indarbejdet i denne DTA; og (ii) bilag I og II til disse SCCs skal udfyldes med de oplysninger, der er angivet i henholdsvis bilag 1 og 2 til datadelingsaftalen.

b. Data fra Storbritannien: Hvis der sker en dataoverførsel, hvor du fungerer som dataansvarlig og deler kundepersondata for britiske registrerede med Snap som dataansvarlig i henhold til datadelingsaftalen, skal alle dataoverførsler, der sker af sådanne data, styres af EØS-kontrolansvarlige til kontrolansvarlige SCCs, der inkorporerer de ændringer, der er angivet i klausul 2.a. og UK IDTA Addendum.

a. EØS/schweiziske data: Når der sker en dataoverførsel, hvor du fungerer som dataansvarlig og leverer kundepersondata om registrerede fra EØS eller Schweiz til Snap som databehandler i henhold til databehandlingsaftalen, skal alle dataoverførsler, der finder sted af sådanne data, reguleres af SCC'erne fra den dataansvarlige til databehandleren i EØS, som er indarbejdet i denne DTA med følgende ændringer (med henvisninger i denne klausul 3 til klausuler som henvisninger til klausuler i SCCs): (i) med hensyn til klausul 9 (underdatabehandlere) skal Snap informere dig om påtænkte ændringer ved at opdatere listen, der er tilgængelig her; og (ii) bilag I og II til SCCs fra den dataansvarlige til databehandleren i EØS skal udfyldes med de oplysninger, der er angivet i henholdsvis bilag 1 og 2 til databehandleraftalen.

b. Data fra Storbritannien: Hvis der sker en dataoverførsel, hvor du fungerer som dataansvarlig og leverer kundepersondata om britiske registrerede til Snap, der fungerer som databehandler i henhold til databehandlingsaftalen, skal alle dataoverførsler, der sker af sådanne data, styres af SCCs fra den dataansvarlige til databehandleren i EØS, der indeholder de ændringer, der er angivet i afsnit 3.a. og det britiske IDTA-tillæg. 

I forbindelse med enhver dataoverførsel gælder følgende supplerende foranstaltninger:

a. Snap erklærer og garanterer, at det på tidspunktet for overførslen ikke har modtaget nogen formelle juridiske anmodninger fra nogen statslige efterretnings- eller sikkerhedstjenester/agenturer i det land, hvortil de relevante kundepersondata eksporteres, om adgang til (eller kopier af) kundepersondata, der er blevet overført til Snap i henhold til denne aftale ("anmodninger fra statslige agenturer"); og

b. hvis Snap i løbet af denne DTA modtager anmodninger fra statslige myndigheder, vil Snap (medmindre det er forbudt i henhold til gældende lov) informere dig skriftligt, så snart det er praktisk muligt, og du og Snap skal (så snart det er praktisk muligt) diskutere og afgøre, om alle eller nogen overførsler af kundepersondata i henhold til denne aftale skal suspenderes i lyset af sådanne anmodninger fra statslige myndigheder.

a. Hvis databeskyttelsesloven kræver, at du udfører de SCC'er eller UK IDTA-tillæg, der gælder for en bestemt overførsel af kundepersondata til Snap som en separat aftale, skal Snap på din anmodning straks udføre sådanne SCC'er eller UK IDTA-tillæg, der indeholder sådanne ændringer, som med rimelighed kan kræves af dig for at afspejle de gældende klausuler, skemaer og bilag i denne DTA, detaljerne i overførslen og kravene i den relevante databeskyttelseslov. 

b. Hvis enten: (i) nogen af midlerne til at legitimere overførsler af personoplysninger uden for EØS-landene, Schweiz eller Storbritannien, som der henvises til i denne DTA, ophører med at være gyldige; eller (ii) en tilsynsmyndighed kræver, at overførsler af persondata i henhold til disse midler suspenderes, kan Snap ved meddelelse til den anden part, med virkning fra den dato, der er angivet i en sådan meddelelse, ændre eller indføre alternative ordninger med hensyn til sådanne overførsler, som krævet i den relevante databeskyttelseslov.

Hvis der er konflikt eller uoverensstemmelse mellem en bestemmelse i denne DTA og en anden gældende aftale, skal forrangsrækkefølgen være som følger: UK IDTA Addendum og de relevante SCC'er (alt efter hvad der er relevant), denne DTA, databehandlingsaftalen eller datadelingsaftalen (alt efter hvad der er relevant) og forretningsservicevilkårene.

Kort sagt: Denne aftale gælder for enhver overførsel af kunders personlige data fra dig til Snap uden for EØS, Schweiz, Storbritannien eller et land, der er underlagt en beslutning om tilstrækkelighed truffet af Europa-Kommissionen eller den britiske udenrigsminister (alt efter hvad der er relevant). Der gælder forskellige overførselsmekanismer afhængigt af kundernes bopælsland, og om dataene deles med Snap som dataansvarlig eller som databehandler. Snap lover, at de på tidspunktet for enhver dataoverførsel ikke har modtaget nogen anmodninger fra offentlige myndigheder om data, og at Snap vil informere dig om sådanne anmodninger, så snart det med rimelighed er praktisk muligt. Hvis databeskyttelseslovgivningen kræver, at der udføres separate overførselsmekanismer, vil Snap hjælpe med at få disse på plads. Hvis de overførselsmekanismer, der er beskrevet ovenfor, bliver ugyldige eller på anden måde suspenderet af en tilsynsmyndighed, kan Snap ændre eller indføre alternative overførselsmekanismer.