SCCは、欧州経済圏 (EEA) からEEA外へ、直接または将来の送金を介して、いかなる国または受取人にも転送される個人データにのみ適用されます。 (i) 欧州委員会が適切なレベル (ii) 拘束力を含むがこれに限定されない、個人データの適切なレベルの保護を提供するものとして、関係当局または裁判所によって認められた適切な枠組みの対象ではない (EUデータ保護指令に記載されている) プロセッサの企業ルール。
9. このDPAの締約国
このDPAは、ToSの改訂版であり、ToSの一部を構成します。このDPAをToS (i) コントローラおよびIntuitive PasswordエンティティにそれぞれToSの当事者とすることは、それぞれこのDPAの当事者であり、 (ii) Intuitive Security Systems Pty LtdはこのDPAの当事者であるが、 DPAのセクション8、このセクションのDPA、およびSCC自体に従うSCCとの合意に至る。
Intuitive Security Systems Pty LtdがToSの当事者でない場合、ToSの「責任の制限」のセクションは、コントローラとIntuitive Security Systems Pty Ltdの間で適用されるものとし、そのような点において、「Intuitive Password」、「当社」、「当社」または「当社'は、ToSの当事者であるIntuitive Security Systems Pty LtdとIntuitive Passwordエンティティの両方を含むものとする。
B.
計画されたデータの収集、処理または使用の範囲、タイプおよび目的。データの種類と被害者のグループ:データ輸入者は、セクション9のBDSGの要件に従って、誤用や紛失からデータ輸出者の個人データを適切に保護するための適切な技術的および組織的措置を講じます。詳細については、付録2を参照してください。
C.
データの訂正、消去およびブロック:データ受領者がデータ受領者にデータの修正、削除、またはブロックを要求する場合、データ輸入者は、そのようなデータをデータ輸出者に照会するものとします。データ輸入者による個人データの削除、ブロックおよび訂正は、データ輸出者の指導のもとでのみ行われるものとします。
D.
(セクション11のBDSGの) 第4項の下でのエージェントの義務、特に実施されるべきコントロール:詳細については、付録2を参照のこと。データ・インポーターは、データ処理に従事する従業員が、許可なしに個人データを収集、処理、または使用することを義務付けています (データ機密性) 。この義務は、それぞれの雇用関係の終了後も引き続き有効です。
E.
下請けを発行する権利:条項第5 (h) 項と第11項を参照。データ輸出者は、別紙2にリストされているデータプロセッサを下請けすることに既に同意している。データ輸入者が別表2に記載の会社以外の下請け業者に指示する予定の場合、データ輸入者はデータ輸出者に書面で通知しなければならない (電子メールアドレスデータ輸出業者の口座情報に記録されている) が十分であること) 、通知後30日以内に下請け業者の指示に違反する可能性をデータ輸出者に与える必要があります。合理的な根拠に基づいて異議を述べなければならない (例えば、データの輸出者が、下請け業者に個人情報の保護に関する重大なリスクがあることを証明した場合) 。データ輸入者およびデータ輸出者がそのような異議を解決できない場合、いずれの当事者も、相手方に書面で通知することにより、ToSを終了することができます。データの輸出者は、有効期限が切れた後の期間、前払いだが使用されていない料金の払い戻しを受けなければならない。
F.
責任の主体の権利および代理人の対応する義務および許容範囲:条項第5条 (e) および (f) を参照。
G.
個人データの保護のため、または報告されなければならない委員会に明記されている条件の保護のために雇用されたエージェントまたは個人による違反:条項第5条 (d) を参照のこと。
H.
代理人に指示を出すためのプリンシパルの権限の範囲:個人データは、データ輸出者の指示に基づいてのみデータ輸入者が処理することができます。法的に要求される場合を除き、個人データは、データの輸出者の事前の書面による承認がある場合にのみ、第三者への開示を含む他の目的のために処理または使用することができます。個人データのコピーは、データの輸出者の同意なしに作成することはできません。ただし、処理に必要なコピーまたは法定の保持義務を遵守する必要がある場合を除きます。
I.
手数料の完了後にデータ記憶媒体の返却および代理人によって保存されたデータの消去:データの輸出者は、それぞれのサービス契約期間中およびその後に、個人データの整理、削除、ブロックおよび利用を要求する権利があります (Intuitive Passwordの利用規約) に従って、個人データの返却および削除に関する同意書の詳細仕様書に従います。
C.
特権と許可要件の制限。製品へのアクセス:Intuitive Passwordの従業員のサブセットは、制御されたインターフェースを介して製品および顧客データにアクセスします。従業員のサブセットへのアクセスを提供する目的は、効果的な顧客サポートを提供し、潜在的な問題のトラブルシューティングを行い、セキュリティインシデントを検出して対応することです。アクセスは「即時」のアクセス要求によって可能になり、そのような要求はすべてログに記録され、従業員にはロールによるアクセスが許可され、リスクの高い特権付与のレビューが毎日開始されます。