Lokale wetten inzake gegevensbescherming die onder de Gegevensverwerkingsovereenkomst vallen

(Herziening 18 mei 2023)

De IDEXX Overeenkomst voor de Verwerking van Klantgegevens here ("Gegevensverwerkingsovereenkomst") en de toepasselijke Gegevensverwerkingsovereenkomst Schedules  zijn van toepassing op de verwerking van persoonsgegevens ("Persoonelijke Klantgegevens") door IDEXX namens de klant ("Klant") krachtens de overeenkomst tussen IDEXX en Klant ("Overeenkomst") om IDEXX-diensten te verlenen, indien en voor zover i) de Europese Algemene Verordening Gegevensbescherming (EU/2016/679) (GDPR); of ii) andere hieronder genoemde wetten inzake gegevensbescherming van toepassing zijn.

Europese Economische Ruimte:
Verordeningen van de Europese Unie en wetten van de EER-lidstaten, anders dan de GDPR, die een overeenkomst voor de verwerking van persoonsgegevens vereisen, die identiek is aan of in wezen overeenkomt met de vereisten van artikel 28 van de GDPR.

Brazilië:
De algemene wet inzake gegevensbescherming van Brazilië, Lei Geral de Proteção de Dados Pessoais ("LGPD"). Voor alle duidelijkheid: de verplichtingen van IDEXX jegens een Klant uit hoofde van de Gegevensverwerkingsovereenkomst zijn alleen de expliciete verplichtingen die de LGPD oplegt aan een "Gegevensverwerker (operador)" ten behoeve van een "Controller (controlador)" (inclusief nieuw artikel 3.5 hieronder), zoals "Verwerker (operador)" en "Controller (controlador)" door de LGPD gedefinieerd worden:

• 3.5 Elke partij is verantwoordelijk voor het nakomen van haar respectieve verplichtingen uit hoofde van de LGPD, en Klant zal alleen Verwerkingsinstructies geven, zoals uiteengezet in artikel 3 van de Gegevensverwerkingsovereenkomst, die IDEXX in staat stellen haar LGPD-verplichtingen na te komen. Voor de toepassing van artikel 9 van de DPA zullen de SCC's van de EU van toepassing zijn op doorgifte aan derde landen overeenkomstig de GDPR.

Zuid-Afrika:
South African Protection of Personal Information Act 4 van 2013 ("POPIA"). Voor de duidelijkheid: de verplichtingen van IDEXX jegens Klant op grond van de Gegevensverwerkingsovereenkomst zijn de uitdrukkelijke verplichtingen die POPIA oplegt aan een "Operator" (gelijk aan "Verwerker") ten behoeve van een "Verantwoordelijke Partij" (gelijk aan een "Verwerkingsverantwoordelijke"). Elke partij is verantwoordelijk voor het nakomen van haar respectieve verplichtingen uit hoofde van de POPIA. Voor de toepassing van artikel 9 van de Gegevensverwerkingsovereenkomst zijn de SCC's van de EU van toepassing op doorgifte naar derde landen overeenkomstig de GDPR.

Verenigd Koninkrijk:
De UK General Data Protection Regulation (zoals opgenomen in de Britse wetgeving krachtens de European Union (Withdrawal) Act van 2018), de UK Data Protection Act van 2018, beide zoals gewijzigd door de Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations van 2019, zoals gewijzigd, vervangen of achterhaald. Voor de toepassing van afdeling 9 van de DPA wordt het volgende uitgevoerd voor doorgiften naar niet-adequate landen die onder de algemene verordening gegevensbescherming van het Verenigd Koninkrijk vallen. De partijen vertrouwen op de EU SCC's voor de doorgifte van Persoonsgegevens vanuit het Verenigd Koninkrijk onder voorbehoud van de invulling van een "UK Addendum to the EU Standard Contractual Clauses", uitgegeven door het Information Commissioner's Office krachtens s.119A(1) van de Data Protection Act 2018 (het "UK Addendum"). De EU SCC's, aangevuld zoals uiteengezet in Sectie 9 van de DPA zijn ook van toepassing op de doorgifte van dergelijke Persoonsgegevens. Het UK Addendum wordt geacht te zijn uitgevoerd tussen IDEXX en Klant, en de EU SCC's worden geacht te zijn gewijzigd zoals gespecificeerd in het UK Addendum met betrekking tot de doorgifte van dergelijke Persoonsgegevens.

Japan:
De Japanse wet op de bescherming van persoonsgegevens nr. 57 van 2003 ("APPI"), zoals gewijzigd. Voor alle duidelijkheid: de verplichtingen van IDEXX jegens Klant uit hoofde van de APPI zijn de verplichtingen die Klant volgens de APPI moet hebben als "Personal Information Handling Business Operator", om de verwerking van persoonsgegevens van Klant toe te vertrouwen aan IDEXX als "entrusted person", zoals dergelijke termen in de APPI worden gebruikt.