Místní zákony o ochraně osobních údajů, na které se vztahuje smlouva o zpracování osobních údajů
(Revize 18. května 2023)
Tato smlouva o zpracování osobních údajů zákazníků společnosti IDEXX dostupná zde (dále jen "smlouva o zpracování osobních údajů") a její příslušné přílohy ke smlouvě o zpracování osobních údajů (dále jen "Přílohy smlouvy o zpracování osobních údajů") upravují zpracování osobních údajů (dále jen "Osobní údaje zákazníka") společností IDEXX jménem zákazníka (dále jen "Zákazník") na základě smlouvy mezi společností IDEXX a zákazníkem (dále jen "Smlouva") za účelem poskytování Služeb společnosti IDEXX, pokud a nakolik i) se použije Evropské obecné nařízení o ochraně osobních údajů (EU/2016/679) (dále jen "GDPR"); nebo ii) se použijí jakékoli jiné právní předpisy o ochraně osobních údajů uvedené níže.
Evropský hospodářský prostor:
Nařízení Evropské unie a právní předpisy členských států EHP, jiné než GDPR, které vyžadují smlouvu upravující zpracování osobních údajů, která je totožná nebo v zásadě odpovídající požadavkům uvedeným v článku 28 GDPR.
Brazílie:
Obecný zákon o ochraně osobních údajů v Brazílii, Lei Geral de Proteção de Dados Pessoais ("LGPD"). V zájmu jednoznačnosti jsou povinnosti společnosti IDEXX vůči Zákazníkovi podle smlouvy o zpracování osobních údajů pouze těmi výslovnými povinnostmi, které LGPD ukládá "zpracovateli údajů (operador)" ve prospěch "správce (controlador)" (včetně nového oddílu 3.5 níže), jak jsou "zpracovatel (operador)" a "správce (controlador)" definovány v LGPD:
- 3.5 Každá strana je odpovědná za plnění svých příslušných povinností podle LGPD a Zákazník bude vydávat pouze takové pokyny ke zpracování, jak je uvedeno v oddílu 3 smlouvy o zpracování osobních údajů, které společnosti IDEXX umožní plnit její povinnosti podle LGPD. Pro účely oddílu 9 smlouvy o zpracování osobních údajů se na předávání do třetích zemí použijí standardní smluvní doložky EU podle GDPR.
Jihoafrická republika:
Jihoafrický zákon o ochraně osobních údajů č. 4 z roku 2013 ("POPIA"). V zájmu jednoznačnosti jsou povinnosti společnosti IDEXX vůči Zákazníkovi podle smlouvy o zpracování osobních údajů těmi výslovnými povinnostmi, které POPIA ukládá "provozovateli" (ekvivalent "zpracovatele") ve prospěch "odpovědné strany" (ekvivalent "správce"). Každá strana je odpovědná za plnění svých příslušných povinností podle POPIA. Pro účely oddílu 9 POPIA se na předávání do třetích zemí podle GDPR použijí standardní smluvní doložky EU.
Spojené království:
Obecné nařízení o ochraně osobních údajů Spojeného království (začleněné do britského práva na základě zákona Evropské unie (vystoupení) z roku 2018), zákon Spojeného království o ochraně osobních údajů z roku 2018, oba ve znění Nařízení o ochraně osobních údajů, soukromí a elektronických komunikacích (změny atd.) (vystoupení z EU) z roku 2019, ve znění pozdějších změn. Pro účely oddílu 9 smlouvy o zpracování osobních údajů se v případě předávání údajů do zemí, které neposkytují odpovídající úroveň ochrany podle obecného nařízení Spojeného království o ochraně osobních údajů, bude postupovat následovně. Strany při předávání osobních údajů ze Spojeného království mohou použít standardní smluvní doložky EU s tím, že je doplní o "dodatek Spojeného království ke standardním smluvním doložkám EU" vydaným Úřadem komisaře pro informace podle čl. 119A odst. 1 zákona o ochraně osobních údajů z roku 2018 (dále jen "Dodatek Spojeného království"). Na předávání těchto osobních údajů se rovněž vztahují standardní smluvní doložky EU vyplněné podle oddílu 9 smlouvy o zpracování osobních údajů. Dodatek Spojeného království se považuje za uzavřený mezi společností IDEXX a Zákazníkem a standardní smluvní doložky EU se považují za změněné, jak je uvedeno v Dodatku Spojeného království, pokud jde o předávání takových osobních údajů.
Japonsko:
Japonský zákon o ochraně osobních údajů č. 57 z roku 2003 ("APPI"), v platném znění. Pro upřesnění je třeba uvést, že povinnosti společnosti IDEXX vůči Zákazníkovi podle smlouvy o zpracování osobních údajů jsou ty, které APPI vyžaduje, aby Zákazník jako "provozovatel podniku zpracovávajícího osobní údaje" svěřil zpracování Osobních údajů zákazníka společnosti IDEXX jako "pověřené osobě", jak jsou tyto pojmy používány v APPI.