Lois locales sur la protection des données couvertes par l’DPA

(Révision le 18 mai 2023)

L'Accord sur le traitement des données ("DPA") des clients d'IDEXX et ses annexes d'accord sur le traitement des données applicables (chaque "annexe DPA") s'appliquent au traitement des données personnelles ("données personnelles des clients") par IDEXX au nom du client ("client") dans le cadre de l'accord entre IDEXX et le client ("accord") afin de fournir les services d’IDEXX, si et dans la mesure où i) le Règlement général européen sur la protection des données (UE/2016/679) (RGPD) ; ou ii) toute autre loi sur la protection des données identifiée ci-dessous s'applique.

Espace économique européen :
Règlements de l'Union européenne et lois des États membres de l'EEE, autres que le RGPD, exigeant un contrat régissant le traitement des données à caractère personnel, identique ou substantiellement similaire aux exigences spécifiées à l'article 28 du RGPD.

Brésil :
La loi générale brésilienne sur la protection des données, Lei Geral de Proteção de Dados Pessoais ("LGPD"). Par souci de clarté, les obligations d'IDEXX envers un Client en vertu de l’DPA sont uniquement les obligations expresses imposées par la LGPD à un "sous-traitant (operador)" au profit d'un "responsable du traitement (controlador)" (y compris la nouvelle Section 3.5 ci-dessous), comme "sous-traitant (operador)" et "responsable du traitement (controlador)" sont définis par la LGPD :

• 3.5 Chaque partie est responsable de l'exécution de ses obligations respectives en vertu de la LGPD, et le client ne donnera que des instructions de traitement, comme indiqué dans la section 3 de l’DPA, qui permettent à IDEXX de remplir ses obligations en vertu de la LGPD. Pour les besoins de l'article 9 de l’DPA, les CCS de l'UE s'appliqueront aux transferts vers des pays tiers conformément au RGPD.

Afrique du Sud :
Loi sud-africaine sur la protection des informations personnelles 4 de 2013 (" POPIA "). Par souci de clarté, les obligations d'IDEXX envers le Client en vertu de l’DPA sont les obligations expresses imposées par la POPIA à un " Opérateur " (équivalent à un " Sous-traitant ") au profit d'une " Partie responsable " (équivalent à un " Responsable de traitement "). Chaque partie est responsable de l'exécution de ses obligations respectives au titre de la POPIA. Pour les besoins de la section 9 de l’DPA, les CCS de l'UE s'appliqueront aux transferts vers des pays tiers conformément au RGPD.
 

Royaume-Uni :
Le règlement général sur la protection des données du Royaume-Uni (tel qu'incorporé dans le droit britannique en vertu de la loi de 2018 sur l'Union européenne (retrait)), la loi britannique de 2018 sur la protection des données, toutes deux modifiées par le règlement de 2019 sur la protection des données, la vie privée et les communications électroniques (modifications, etc.) (sortie de l'UE), tel qu'amendé, annulé ou remplacé. Pour les besoins de l'article 9 du RGPD, les dispositions suivantes seront mises en œuvre pour les transferts vers des pays non adéquats soumis au règlement général sur la protection des données du Royaume-Uni. Les parties s'appuient sur les CCS de l'UE pour les transferts de données à caractère personnel depuis le Royaume-Uni, sous réserve de l'établissement d'un "Addendum britannique aux clauses contractuelles types de l'UE" publié par l'Information Commissioner's Office en vertu de l'article 119A(1) de la loi sur la protection des données de 2018 (l'"Addendum britannique"). Les CCS de l'UE, complétées comme indiqué à l'article 9 du RGPD, s'appliquent également aux transferts de ces données à caractère personnel. L'addendum britannique sera réputé exécuté entre IDEXX et le Client, et les CCS de l'UE seront réputées modifiées comme spécifié par l'addendum britannique en ce qui concerne le transfert de ces Données à caractère personnel.

Japon :
La loi japonaise sur la protection des informations personnelles n° 57 de 2003 ("APPI"), telle qu'amendée. Par souci de clarté, les obligations d'IDEXX à l'égard du Client en vertu de l’DPA sont celles que la APPI exige du Client en tant qu'"opérateur commercial traitant des informations personnelles", pour confier le traitement des données personnelles du Client à IDEXX en tant que "personne mandatée", selon l'utilisation de ces termes dans la APPI.