OBSERVERA: VI HAR PUBLICERAT VILLKOREN NEDAN I SAMBAND MED ANTAGANDET AV STORBRITANNIENS GODKÄNDA TILLÄGG 2022 TILL EUROPEISKA KOMMISSIONENS GODKÄNDA STANDARDAVTALSKLAUSULER 2021 OCH FÖR ATT FÖRTYDLIGA SÅDANA EG-GODKÄNDA SCCS:ER GÄLLER FÖR ÖVERFÖRINGAR AV SCHWEIZISKA KUNDPERSONUPPGIFTER.

Detta Dataöverföringsavtal ("DTA") bildar ett juridiskt bindande avtal mellan dig och Snap och gäller för alla överföringar som omfattas av Dataskyddslagen för Kundpersonuppgifter från dig till Snap utanför EES, Schweiz eller Storbritannien, och ingår i Databehandlingsavtalet och Datadelningsavtalet, i tillämpliga fall. Vissa villkor som används i detta DTA definieras i de avtalen.

"Dataöverföring" avser en behandlingsaktivitet där Kundpersonuppgifter som behandlas i enlighet med Dataskyddslagen överförs från dig till Snap (eller våra lokaler) i ett annat tredje land än EES, Storbritannien, Schweiz eller ett land som omfattas av ett adekvat beslut fattat av Europeiska kommissionen eller Storbritanniens utrikesminister (i tillämpliga fall) i enlighet med relevanta bestämmelser i tillämplig Dataskyddslag.

"SCC:er" avser standardavtalsklausuler som godkänts av Europeiska kommissionen i kommissionens beslut 2021/914 av den 4 juni 2021, för överföringar av personuppgifter i länder som inte på annat sätt erkänt erbjuder en adekvat skyddsnivå för data från Europeiska kommissionen (ändrade och uppdaterade från tid till annan).

"UK IDTA-tillägget" avser de Obligatoriska klausulerna i tillägg B.1.0 utfärdade av ICO och som lades fram inför parlamentet i enlighet med s119A i Dataskyddsförordningen 2018 den 2 februari 2022, eftersom det revideras i enlighet med avsnitt 18 i dessa Obligatoriska klausuler.

Termerna "personuppgifter", "den registrerade", "bearbetning", "registeransvarig", "behandlare", "representant" och "tillsynsmyndighet" ska ha den betydelse som ges i GDPR eller Storbritanniens GDPR, beroende på vad som är tillämpligt, i varje enskilt fall oavsett om Dataskyddslagen är tillämplig. Dessutom definieras vissa termer som används i denna DTA i Villkor för Företagstjänster.

a. EEA / Swiss Data: När en Dataöverföring sker för vilken du agerar som Personuppgiftsansvarig och tillhandahåller Kundpersonuppgifter från EES- eller schweiziska registrerade till Snap som personuppgiftsansvarig enligt Datadelningsavtalet, gäller: (i) alla dataöverföringar som sker av sådana uppgifter ska styras av EEA ansvarig till ansvarig SCC:er, som ingår i detta DTA; och (ii) Bilagorna I och II till dessa SCC:er ska kompletteras med den information som anges i Bilagorna 1 respektive 2 i Datadelningsavtalet.

b. UK Data: När en dataöverföring sker för vilken du agerar som personuppgiftsansvarig och tillhandahåller kundpersonuppgifter om brittiska registrerade till Snap som agerar som behandlare enligt Datadelningsavtalet, ska alla Dataöverföringar som sker av sådana uppgifter regleras av EEA ansvarig till ansvarig SCC:er som införlivar de ändringar som anges i klausul 2.a. och det brittiska IDTA-tillägget.

a. EEA / Swiss Data: När en dataöverföring sker för vilken du agerar som Personuppgiftsansvarig och tillhandahåller Kundpersonuppgifter från EES- eller schweiziska registrerade till Snap som behandlare enligt Databehandlingsavtalet, då ska alla Dataöverföringar som sker av sådana uppgifter styras av EEA-ansvarig till behandlings-SCC:ersom ingår i denna DTA med följande tillägg (med hänvisningar i denna klausul 3 till klausuler i SCC): (i) med avseende på klausul 9 (underbehandlare) ska Snap informera dig om avsedda ändringar genom att uppdatera listan som är tillgänglig här; och (ii) Bilagorna I och II till EEA-ansvarig till behandlings-SCC:er ska kompletteras med den information som anges i bilagorna 1 respektive 2 i Databehandlingsavtalet.

b. UK Data: När en dataöverföring sker för vilken du agerar som personuppgiftsansvarig och tillhandahåller kundpersonuppgifter om brittiska registrerade till Snap som agerar som processor enligt Databehandlingsavtalet, ska alla Dataöverföringar som sker av sådana uppgifter regleras av EEA-ansvarig till behandlings-SCC:er som införlivar de ändringar som anges i klausul 3.a. och det brittiska IDTA-tillägget. 

När det gäller Dataöverföringar ska följande kompletterande åtgärder gälla:

a. Snap representerar och garanterar att man vid tidpunkten för överföringen inte har mottagit några formella juridiska förfrågningar från någon statlig underrättelse- eller säkerhetstjänst/myndighet i det land till vilket de relevanta Kundpersonuppgifterna exporteras, om åtkomst till (eller för kopior av) Kundpersonuppgifter som har överförts till Snap i enlighet med detta Avtal ("Begäranden från myndigheter"); och

b. om Snap under giltighetstiden för detta DTA tar emot förfrågningar från statliga myndigheter kommer de (såvida det inte är förbjudet enligt tillämplig lag att göra det) informera dig skriftligen så snart som rimligen är praktiskt möjligt och du och Snap ska (så snart som rimligen är praktiskt möjligt) diskutera och avgöra om alla eller några överföringar av kundpersonuppgifter i enlighet med detta avtal ska avbrytas vid sådana begäranden från statliga myndigheter.

a. Om dataskyddslagen kräver att du utför SCC:erna eller UK IDTA-tillägget som är tillämpligt på en viss överföring av Kundpersonuppgifter till Snap som ett separat avtal, ska Snap, på din begäran, omedelbart verkställa sådana SCC:er eller UK IDTA-tillägg som innehåller sådana ändringar som rimligen kan krävas av dig att återspegla tillämpliga klausuler, scheman och bilagor i denna DTA, detaljerna om överföringen och kraven i relevant Dataskyddslag.

b. Om antingen: (i) något av de sätt att legitimera överföringar av personuppgifter utanför EES-länderna, Schweiz eller Storbritannien som hänvisas till i denna DTA upphör att gälla; eller (ii) någon tillsynsmyndighet kräver att överföringar av personuppgifter i enlighet med dessa sätt avbryts, kan Snap genom meddelande till den andra parten, med verkan från det datum som anges i sådant meddelande, ändra eller införa alternativa arrangemang med avseende på sådana överföringar, i enlighet med relevant Dataskyddslag.

Om det finns någon konflikt eller inkonsekvens mellan någon bestämmelse i detta DTA och något annat tillämpligt avtal, ska prioritetsordningen vara enligt följande: UK IDTA-tillägget och relevanta SCC:er (i tillämpliga fall), detta DTA, Databehandlingsavtalet eller Datadelningsavtalet (i tillämpliga fall), och Villkor för företagstjänster.

Sammanfattningsvis: detta Avtal gäller för all överföring av kundpersonuppgifter från dig till Snap utanför EES, Schweiz, Storbritannien eller ett land som är föremål för ett beslut om lämplighet som fattats av Europeiska kommissionen eller Storbritanniens utrikesminister (i tillämpliga fall). Olika överföringsmekanismer gäller beroende på kundernas hemland och om uppgifterna delas med Snap som Personuppgiftsansvarig eller som Databehandlare. Snap lovar att man vid tidpunkten för varje dataöverföring inte har mottagit några förfrågningar från statliga myndigheter om uppgifterna och att Snap kommer att informera dig om sådana förfrågningar så snart det är rimligen möjligt. Om Dataskyddslagar kräver exekvering av separata överföringsmekanismer kommer Snap att hjälpa till med att införa dessa. Om överföringsmekanismerna som anges ovan blir ogiltiga eller på annat sätt avbryts av en regulator, kan Snap ändra eller införa alternativa överföringsmekanismer.