VĂ RUGĂM SĂ REȚINEȚI: AM PUBLICAT TERMENII DE MAI JOS ÎN LEGĂTURĂ CU ADOPTAREA ADDENDUMULUI APROBAT DIN 2022 LA CLAUZELE CONTRACTUALE STANDARD APROBATE DE COMISIA EUROPEANĂ DIN 2021 ȘI SĂ CLARIFICĂM ACESTE CC-URI APROBATE DE CĂTRE CE, CE SE APLICĂ TRANSFERURILOR DE DATE CU CARACTER PERSONAL ALE CLIENȚILOR ELVEȚIENI.

Acest Acord de transfer de date ("DTA") formează un contract obligatoriu din punct de vedere juridic între dvs. și Snap și se aplică oricărui transfer care face obiectul Legii privind protecția datelor de la dvs. către Snap în afara SEE, Elveția sau Regatul Unit și este încorporat în Acordul de prelucrare a datelor și în Acordul de partajare a datelor, după caz. Unii termeni utilizați în prezentul Acord de transfer de date sunt definiți în acordurile respective.

„Transfer de date” înseamnă o activitate de procesare prin care datele cu caracter personal ale Clientului, care sunt procesate în conformitate cu Legea privind protecția datelor, sunt transferate de la dvs. la Snap (sau la sediile noastre) într-o țară terță, alta decât SEE, Regatul Unit, Elveția sau o țară care face obiectul unei decizii de adecvare luate de Comisia Europeană sau de Secretarul de Stat din Regatul Unit (după caz), în conformitate cu dispozițiile relevante ale Legii privind protecția datelor aplicabile. 

„CCS-uri” înseamnă clauzele contractuale standard aprobate de Comisia Europeană în Decizia 2021/914 a Comisiei din 4 iunie 2021, pentru transferurile de Date cu caracter personal în țări care nu sunt recunoscute în alt mod decât ca oferind un nivel adecvat de protecție a datelor cu caracter personal de către Comisia Europeană (astfel cum a fost modificat și actualizat din când în când).

„Addendumul IDTA din Regatul Unit” înseamnă Clauzele obligatorii din Addendum B.1.0 emise de ICO și stabilite în fața Parlamentului în conformitate cu s119A, actul 2019 din Legea privind protecția datelor din 2 februarie 2022, așa cum este revizuit în conformitate cu secțiunea 18 din clauzele obligatorii.

Termenii „date cu caracter personal”, „persoana vizată”, „prelucrare”, „controlor”, „reprezentant” și „autoritate de supraveghere” are înțelesul dat în GDPR sau UK GDPR, după caz, indiferent dacă se aplică sau nu Legea privind protecția datelor. În plus, anumiți termeni utilizați în prezentul Acord de transfer de date sunt definiți în Termenii pentru Servicii Business.

a.Date SEE / Elveția: În cazul în care are loc un transfer de date pentru care acționați în calitate de operator de date și partajați datele cu caracter personal ale clienților ale persoanelor vizate din SEE sau Elveția cu Snap în calitate de operator de date în conformitate cu Acordul de partajare a datelor atunci: (i) orice transfer de date care are loc cu privire la astfel de date este reglementat de CCS-uri între controlori din SEE, care sunt încorporate în prezentul Acord de transfer de date; și (ii) anexele I și II la respectivele CCS-uri sunt completate cu informațiile prevăzute în anexele 1 și, respectiv, 2 la Acordul de partajare a datelor.

b. Date din Regatul Unit: În cazul în care are loc un transfer de date pentru care acționați în calitate de controlor de date și partajați datele cu caracter personal ale clienților ale persoanelor vizate din Regatul Unit cu Snap în calitate de controlor de date în temeiul Acordului de partajare a datelor, atunci orice transfer de date care are loc cu privire la aceste date va fi reglementat de CCS-urile între controlori din SEE care încorporează modificările stabilite în clauza 2.a. și Addendumul IDTA din Regatul Unit.

a. Date SEE / Elveția: În cazul în care are loc un transfer de date pentru care acționați în calitate de controlor de date și partajați datele cu caracter personal ale clienților ale persoanelor vizate din SEE sau Elveția cu Snap în calitate de procesor de date în conformitate cu Acordul de procesare a datelor atunci: orice transferuri de date sunt reglementate de către CCS-uri între controlori SEE și procesori care sunt încorporate în prezentul Acord de transfer de date cu următoarele modificări (cu trimiteri din prezenta prevedere 3, Clauzele fiind la Clauzele din CCS-uri): (i) în ceea ce privește clauza 9 (sub-procesor), Snap vă informează cu privire la modificările preconizate prin actualizarea listei disponibile aici; și (ii) anexele I și II la CC-uri între controlori SEE și procesori se completează cu informațiile prevăzute în anexele 1 și, respectiv, 2 la Acordul de prelucrare a datelor, respectiv.

b. Date din Regatul Unit: În cazul în care are loc un transfer de date pentru care acționați în calitate de controlor de date și partajați datele cu caracter personal ale clienților ale persoanelor vizate din Regatul Unit cu Snap în calitate de procesor de date în temeiul Acordului de partajare a datelor, atunci orice transfer de date care are loc cu privire la aceste date va fi reglementat de CCS-urile între controlori din SEE care încorporează modificările stabilite în clauza 3.a. și Addendumul IDTA din Regatul Unit.

În ceea ce privește orice transfer de date, se aplică următoarele măsuri suplimentare:

a. Snap declară și garantează că, la momentul transferului, nu a primit nicio solicitare legală oficială din partea vreunui serviciu/agenție guvernamentală de informații sau de securitate din țara în care sunt exportate datele cu caracter personal ale clientului în cauză, pentru acces la (sau pentru copii ale) datelor cu caracter personal ale clientului care au fost transferate către Snap în conformitate cu prezentul acord („Solicitări ale agențiilor guvernamentale”); și

b. în cazul în care, pe durata prezentului Acord de transfer de date, Snap primește orice solicitare din partea unei agenții guvernamentale, vă va informa în scris (cu excepția cazului în care acest lucru este interzis de legislația aplicabilă) cât mai curând posibil, iar dvs. și Snap (cât mai curând posibil) vor discuta și vor stabili dacă toate sau unele dintre transferurile de date cu caracter personal ale clienților în conformitate cu prezentul acord ar trebui suspendate în lumina acestor solicitări ale agențiilor guvernamentale.

a. În cazul în care Legea privind protecția datelor vă solicită să executați SCC sau Addendumul IDTA (Acordul pentru Transferul Internațional al Datelor) din Regatul Unit aplicabil unui anumit transfer de date personale ale clienților către Snap ca un acord separat, atunci Snap va executa imediat, la cererea dvs, astfel de SCC sau Addendum IDTA din Regatul Unit, încorporând modificările pe care le puteți solicita în mod rezonabil pentru a reflecta clauzele, programele și anexele aplicabile al prezentului Acord pentru Transferul Internațional al Datelor, detaliile transferului și cerințele Legii privind protecția datelor relevante. 

b. În cazul în care: (i) oricare dintre mijloacele de legitimare a transferurilor de date cu caracter personal în afara țărilor SEE, a Elveției sau a Regatului Unit menționate în prezentul Acord pentru Transferul Internațional al Datelor încetează să mai fie valabile; sau (ii) orice autoritate de supraveghere solicită suspendarea transferurilor de date cu caracter personal în conformitate cu aceste mijloace, atunci Snap poate, printr-o notificare adresată celeilalte părți, cu efect de la data stabilită în această notificare, să modifice sau să pună în aplicare măsuri alternative în ceea ce privește aceste transferuri, în conformitate cu Legea relevantă privind protecția datelor.

În cazul în care există un conflict sau o neconcordanță între orice dispoziție din prezentul Acord de Transfer al Datelor și orice alt acord aplicabil, ordinea de prioritate va fi următoarea: Addendumul IDTA pentru Regatul Unit și SCC-urile relevante (după caz), prezentul ATD, Acordul de prelucrare a datelor sau Acordul de partajare a datelor (după caz) și Termenii Business.

Pe scurt: acest Acord se aplică oricărui transfer de date cu caracter personal ale clienților de la dvs. către Snap în afara SEE, Elveția, alte țări din Regatul Unit sau o țară care face obiectul unei decizii de adecvare luate de Comisia Europeană sau de Secretarul de Stat din Regatul Unit (după caz). Diferitele mecanisme de transfer se aplică în funcție de țara de reședință a clienților și dacă datele sunt partajate cu Snap în calitate de operator de date sau de procesor de date. Snap promite că, la momentul transferului de date, nu a primit nicio solicitare din partea unei agenții guvernamentale pentru datele respective și că Snap vă va informa cu privire la orice astfel de solicitări cât mai curând posibil. În cazul în care legile privind protecția datelor necesită executarea unor mecanisme de transfer separate, atunci Snap vă va ajuta să le puneți în aplicare. În cazul în care mecanismele de transfer stabilite mai sus devin invalide sau sunt suspendate în alt mod de către o autoritate de reglementare, Snap poate modifica sau institui mecanisme de transfer alternative.