Дополнение к обработке данных

1. Определения
   Термины, не имеющие специального определения в настоящем документе, имеют значение, установленное в Условиях использования.
   В настоящем ДПА следующие термины имеют следующие значения:
• 1.1 "Контролер" означает физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими лицами определяет цели и средства обработки Персональных данных.
• 1.2 "Содержимое Клиента" означает Персональные данные, переданные Клиентом в Услуги или сохраненные от имени Клиента через учетную запись Клиента в связи с использованием Клиентом Услуг, которые включают электронные данные, тела электронных писем, адресаты электронных писем, текст, голос, видео, изображения, звук или журналы связи.
• 1.3 "Подписные данные Клиента" означает Персональные данные, относящиеся к взаимодействию и связи Клиента с ControlHippo. Сюда входят имена и/или контактные данные лиц, уполномоченных Клиентом на доступ к учетной записи Клиента, а также биллинговая информация лиц, которых Клиент связал со своей учетной записью. Подписные данные Клиента также включают в себя любые данные, которые ControlHippo может потребовать собрать для целей проверки личности, а также для выполнения других юридических обязательств.
• 1.4 "Данные об использовании Клиента" означают данные, относящиеся к деятельности аккаунта Клиента, обрабатываемые ControlHippo для целей передачи Контента Клиента предполагаемому получателю. Сюда входят данные, используемые для определения источника и назначения Контента Клиента, такие как (а) номера телефонов отдельных субъектов данных, дата, время, продолжительность и тип связи, а также данные о местонахождении устройства, полученные в контексте предоставления Услуг; и (б) журналы связи, используемые для определения источника запросов на Услуги, улучшения и предотвращения злоупотреблений в системе.
• 1.5 "CCPA" означает Калифорнийский закон о конфиденциальности потребителей от 2018 года.
• 1.6 "Законы о защите данных" означают законы о защите данных страны, в которой Вы зарегистрированы, и любые законы о защите данных, применимые к Вам в связи с Условиями, включая, помимо прочего, (a) законы и правила, применимые к GDPR, (b) в отношении Великобритании, GDPR, сохраненный в Соединенном Королевстве в силу раздела 3 Закона Соединенного Королевства о Европейском союзе (выход) 2018 года ("UK GDPR") и Закона о защите данных 2019 года (c) Федеральный закон Швейцарии о защите данных и его положения ("Swiss DPA") в каждом случае, с возможными изменениями, отменой или заменой.
• 1.7 "Субъект данных" означает любое идентифицированное или идентифицируемое физическое лицо.
• 1.8 "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных).
• 1.9 "Стандартные договорные положения" или "ССП" означает (i) в случае применения GDPR стандартные договорные положения, утвержденные Европейской комиссией (Implementation Decision (EU) 2021/914 of 04 June 2021) Implementation Decision (EU) 2021/914 of 04 June 2021) и доступные на сайте https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914 ("ССП ЕС"); (ii) в случае применения GDPR Великобритании Международное дополнение по передаче данных к ССП ЕС, изданное Комиссаром по информации Великобритании, версия B1.0, вступившее в силу 21 марта 2022 года, изложенное в Приложении IV ("ССЗ Великобритании"), и (iii) в случае применения Закона Швейцарии о защите персональных данных - применимые стандартные положения о защите данных, изданные, одобренные или признанные Федеральным комиссаром по защите данных и информации Швейцарии ("ССЗ Швейцарии") (в каждом случае с периодическими обновлениями, изменениями или заменой).
• 1.10 "Персональные данные" означают любую информацию, относящуюся к Субъекту данных, которая обрабатывается Процессором в рамках предоставления Услуг Контроллеру.
• 1.11 "Нарушение персональных данных" означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным.
• 1.12 "Политика конфиденциальности" означает политику конфиденциальности ControlHippo, размещенную на сайте https://controlhippo.com/privacy/.
• 1.13 "Обработка" означает любую операцию или набор операций, которые выполняются с Личными данными или с наборами Личных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• 1.14 "Обработчик" означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает личные данные по поручению Контроллера.
• 1.15 "Чувствительные данные" означают Личные данные, включающие расовую или этническую принадлежность Субъекта данных, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные для целей однозначной идентификации физического лица, данные о здоровье или данные о сексуальной жизни или сексуальной ориентации физического лица. Сюда также входит информация об уголовных преступлениях или судимостях физического лица, а также любая другая информация, считающаяся конфиденциальной в соответствии с действующим законодательством о защите данных.
• 1.16 "Услуги" означают услуги облачной синхронизированной коммуникационной платформы, предоставляемые ControlHippo, на которые Клиент подписался в соответствии с Условиями.
2. Масштаб, продолжительность и обязанности
• 2.1 Настоящий DPA применяется к обработке контента клиента.
• 2.2 ControlHippo будет обрабатывать Контент Клиента в течение срока действия настоящего DPA и только в соответствии с настоящим DPA, в частности, как указано в соответствующем Приложении.
• 2.3 В рамках настоящих Условий каждая сторона несет ответственность за соблюдение своих соответствующих обязательств в качестве Контролера и Обработчика в соответствии с законодательством о защите данных.
3. Отношения сторон
• 3.1 ControlHippo в качестве Процессора: Стороны признают и соглашаются, что в отношении обработки Контента Клиента Клиент может выступать в качестве Контролера или Процессора, а ControlHippo - в качестве Процессора.
• 3.2 ControlHippo как Контролер данных подписки Клиента: Стороны признают, что в отношении обработки Данных подписки Клиента Клиент является Контролером, а ControlHippo - независимым Контролером, а не совместным с Клиентом Контролером. Обработка данных подписки Клиента осуществляется в соответствии с Политикой конфиденциальности ControlHippo.
• 3.3 ControlHippo как Контролер данных об использовании Клиента: Стороны признают, что в отношении обработки Данных об использовании Клиента Клиент может выступать в качестве Контролера или Процессора, а ControlHippo является независимым Контролером, а не совместным Контролером с Клиентом. Обработка Данных об использовании Клиента осуществляется в соответствии с Политикой конфиденциальности ControlHippo
4. Срок и прекращение действия
• 4.1 Настоящее ДПА вступает в силу с момента подписки Клиента на Услуги. Он будет действовать в полной мере до тех пор, пока ControlHippo будет обрабатывать Контент Клиента в соответствии с Условиями, и автоматически прекратит свое действие после этого.
• 4.2 Если требуется внести изменения для обеспечения соответствия настоящего ДПА или Приложения законам о защите данных, Стороны приложат разумные усилия для согласования таких изменений по запросу Контролера. Если Стороны не могут договориться о таких изменениях, любая из Сторон может прекратить использование Клиентом Услуг, направив другой Стороне письменное уведомление за тридцать (30) дней.
5. Инструкции по обработке
• 5.1 ControlHippo будет обрабатывать Контент Клиента в соответствии с инструкциями Клиента. Настоящий ДПА содержит первоначальные инструкции Заказчика для ControlHippo в отношении Контента Заказчика. Стороны соглашаются, что Заказчик может сообщить ControlHippo о любых изменениях в своих первоначальных инструкциях путем внесения изменений в настоящий ДПА.
• 5.2 Во избежание сомнений, любые инструкции, которые приведут к обработке, выходящей за рамки настоящего DPA (например, из-за введения новой цели обработки), потребуют предварительного согласования между Сторонами.
• 5.3 ControlHippo без неоправданной задержки сообщит Контролеру в письменном виде, если, по мнению ControlHippo, инструкция нарушает законы о защите данных, и предоставит подробное объяснение причин своего мнения в письменном виде.
6. Персонал процессора
• 6.1 ControlHippo запрещает своему персоналу обрабатывать Контент клиента без разрешения. ControlHippo будет налагать на свой персонал соответствующие договорные обязательства, включая соответствующие обязательства в отношении конфиденциальности, защиты данных и безопасности данных.
7. Раскрытие информации третьим лицам; права субъектов данных
• 7.1 ControlHippo не будет раскрывать Содержимое Клиента никаким государственным органам, судам или правоохранительным органам, кроме как с письменного согласия Контроллера или в случае необходимости соблюдения применимых обязательных законов. Если ControlHippo обязана раскрыть Контент Клиента правоохранительным органам, ControlHippo соглашается направить Контроллеру разумное уведомление о запросе доступа до предоставления такого доступа, чтобы Контроллер мог обратиться за защитным приказом или другим соответствующим средством защиты. Если такое уведомление запрещено законом, ControlHippo примет разумные меры для защиты Содержимого клиента от неправомерного раскрытия, как если бы это была собственная конфиденциальная информация ControlHippo, которая запрашивается, и незамедлительно проинформирует Контролера, если и когда такой юридический запрет перестанет действовать.
• 7.2 В случае получения Контроллером любого запроса или сообщения от Субъекта Данных, связанного с обработкой Контента Клиента (" Запрос "), ControlHippo обязуется в разумных пределах предоставить Контроллеру полное сотрудничество, информацию и помощь (" Помощь ") в связи с любым таким Запросом, если Контроллер даст соответствующие указания.
• 7.3 Если ControlHippo получает Запрос, ControlHippo должна (i) не отвечать на него напрямую, (ii) направить запрос Контроллеру в течение десяти (10) рабочих дней с момента идентификации запроса как относящегося к Контроллеру и (iii) предоставить Помощь в соответствии с дальнейшими инструкциями Контроллера.
8. Технические и организационные меры
• 8.1 ControlHippo внедряет и поддерживает соответствующие технические и организационные меры безопасности для обеспечения обработки Содержания клиента в соответствии с настоящим DPA, оказания помощи и защиты Содержания клиента от нарушения персональных данных (" ТОМы "). Такие меры должны включать меры, указанные в Приложении 2.
9. Помощь в проведении оценки воздействия защиты данных
• 9.1 Если в соответствии с применимыми законами о защите данных требуется проведение оценки воздействия на защиту данных (" DPIA ") в отношении обработки Контента Клиента, ControlHippo по запросу Клиента предоставит любую информацию и помощь, обоснованно необходимую для проведения DPIA, а также помощь в общении с органами защиты данных, если это необходимо, за исключением случаев, когда запрашиваемая информация или помощь не относится к обязательствам ControlHippo по настоящему DPA.
• 9.2 Клиент должен оплатить ControlHippo разумные расходы за предоставление помощи в соответствии с настоящим пунктом 9 в той степени, в которой такая помощь не может быть разумно предоставлена в рамках обычного предоставления Услуг.
10. Информационные права и аудит
• 10.1 ControlHippo, в соответствии с Законами о защите данных, должна своевременно предоставлять Клиенту по запросу такую информацию, которая необходима для подтверждения соблюдения ControlHippo своих обязательств в соответствии с Законами о защите данных.
• 10.2 ControlHippo обязуется по разумному уведомлению разрешать и способствовать проведению аудиторских проверок обработки Контента Клиента ControlHippo, а также ТОМов (включая системы обработки данных, политики, процедуры и записи), в обычное рабочее время и с минимальным прерыванием деловых операций ControlHippo. Такие проверки должны проводиться Заказчиком, его аффилированными лицами или независимой третьей стороной от имени Заказчика (которая не будет являться конкурентом Обработчика), на которую распространяются разумные обязательства по соблюдению конфиденциальности.
• 10.3 Клиент должен оплатить ControlHippo разумные расходы, связанные с разрешением или содействием проведению аудитов или проверок в соответствии с пунктом 10 (b), если Клиент желает провести более одного аудита или проверки каждые 12 месяцев. ControlHippo будет незамедлительно направлять Клиенту любые запросы, полученные от национальных органов по защите данных, которые касаются обработки ControlHippo Контента Клиента.
• 10.4 ControlHippo обязуется сотрудничать с Контролером в его отношениях с национальными органами по защите данных и по любым запросам на проверку, полученным от национальных органов по защите данных.
11. Уведомление о нарушении персональных данных
• 11.1 В отношении нарушения персональных данных (фактического или обоснованно предполагаемого) компания ControlHippo должна:
• (a) без неоправданной задержки уведомить Клиента о нарушении персональных данных с участием ControlHippo или субподрядчика, и Контролер обязан проинформировать контролирующий орган о таком нарушении в течение 72 часов после уведомления со стороны ControlHippo;
• (b) предоставлять разумную информацию, сотрудничать и оказывать помощь Клиенту в отношении любых действий, которые необходимо предпринять в ответ на нарушение Персональных данных в соответствии с Законами о защите данных, в том числе в отношении любого сообщения о нарушении Персональных данных Субъектам данных и национальным органам защиты данных.
12. Субподряд
• 12.1 Клиент соглашается на привлечение ControlHippo сторонних субпроцессоров, как указано в Приложении 1, для обработки Контента Клиента с целью выполнения своих обязательств по Соглашению при условии, что ControlHippo предоставит администратору аккаунта Клиента уведомление не менее чем за пятнадцать (15) дней до назначения или замены любого субпроцессора. Клиент может возражать против назначения или замены субпроцессора ControlHippo до его назначения или замены, если такое возражение основано на разумных основаниях, связанных с защитой данных. В таком случае ControlHippo либо не будет назначать или заменять субпроцессора, либо, если это невозможно, Клиент может приостановить или прекратить оказание Услуг (без ущерба для любых сборов, понесенных Клиентом до такого приостановления или прекращения).
• 12.2 Если ControlHippo, с согласия Клиента, передает свои обязательства и права по настоящему DPA субподрядчику, он должен делать это только на основании обязательного письменного договора с субпроцессором, который налагает по существу те же обязательства в соответствии со ст. 28 GDPR, особенно в отношении инструкций и ТОМов, на субпроцессора, как и на ControlHippo в соответствии с настоящим DPA.
• 12.3 Если субпроцессор не выполняет свои обязательства по защите данных в соответствии с договором субподряда, ControlHippo остается полностью ответственным перед Клиентом за выполнение своих обязательств по настоящему DPA и за выполнение обязательств субпроцессора.
13. Международная передача данных
• 13.1 Стороны соглашаются, что если передача Контента Клиента от Контроллера к Процессору является Ограниченной передачей и применимые законы о защите данных требуют создания соответствующих гарантий, то такая передача должна регулироваться соответствующими Стандартными договорными положениями, которые считаются включенными в настоящий DPA и являются его частью следующим образом:
• a. В отношении передачи Контента клиента, происходящей из ЕЭЗ и подпадающей под действие GDPR, применяются ТПС ЕС, дополненные следующим образом:
• i. Модуль 2 (Контроллер - Процессор) применяется в случаях, когда вы являетесь Контроллером, а мы - Процессором;
• ii. в пункте 7 применяется положение о факультативной стыковке;
• iii. в пункте 11 факультативная формулировка не применяется;
• iv. в пункте 17 будет применяться вариант 1, и ТПС ЕС будут регулироваться ирландским правом;
• v. в п. 18(b) споры должны разрешаться в судах Ирландии;
• vi. Приложение I к ГТК ЕС считается заполненным информацией, изложенной в Приложении I к настоящему DPA;
• vii. Приложение II к ГТК ЕС будет считаться заполненным информацией, изложенной в Приложении II к настоящему ДПА; и
• viii. Приложение III к ГТК ЕС считается заполненным информацией, изложенной в Приложении III к настоящему ДПА.
• b. В отношении передачи Контента Клиента, происходящего из Швейцарии и подпадающего под действие швейцарского DPA, КТС ЕС, применяемые в соответствии с подпунктом (a) выше, будут применяться со следующими изменениями и будут представлять собой КТС Швейцарии:
• i. ссылки на Регламент (ЕС) 2016/679; должны интерпретироваться как ссылки на швейцарский DPA;
• ii. ссылки на конкретные статьи Регламента (ЕС) 2016/679; должны быть заменены на эквивалентный раздел швейцарского DPA;
• iii. ссылки на "ЕС", "Союз", "государство-член" и "законодательство государства-члена" должны быть заменены ссылками на "Швейцарию" или "законодательство Швейцарии";
• iv. термин "государство-член" не должен толковаться таким образом, чтобы исключить возможность для субъектов данных в Швейцарии отстаивать свои права в месте их постоянного проживания (т.е. в Швейцарии);
• v. Пункт 13(a) и часть C Приложения I не используются, а "компетентным надзорным органом" является Федеральный комиссар Швейцарии по защите информации о данных;
• vi. ссылки на "компетентный надзорный орган" и "компетентные суды" должны быть заменены ссылками на "Швейцарского федерального комиссара по защите информации о данных" и "применимые суды Швейцарии";
• vii. в пункте 17 Стандартные договорные условия регулируются законодательством Швейцарии; и
• viii. В пункте 18(b) должно быть указано, что споры подлежат разрешению в соответствующих судах Швейцарии.
• ix. Приложение I к Швейцарским ГТК считается заполненным информацией, указанной в Приложении I к настоящему ДПА;
• x. Приложение II к швейцарским ГТК будет считаться заполненным информацией, изложенной в Приложении II к настоящему ДПА; и
• xi. Приложение III к Швейцарским ГТК считается заполненным информацией, изложенной в Приложении III к настоящему ДПА.
• c. В отношении передачи Личных данных, происходящих из Великобритании и подпадающих под действие UK GDPR, применяются UK SCCs.
• 13.2 Для целей описаний в ТПС вы соглашаетесь, что вы являетесь "экспортером данных", а мы - "импортером данных".
• 13.3 Стороны соглашаются, что если Стандартные договорные положения будут заменены, изменены или перестанут признаваться действительными в соответствии с Законами о защите данных, или если надзорный орган и/или Законы о защите данных потребуют принятия альтернативного решения по передаче данных, экспортер и импортер данных будут: (i) незамедлительно предпримут такие необходимые шаги, включая создание альтернативного механизма передачи, чтобы обеспечить дальнейшее соответствие обработки Законодательству о защите данных; или (ii) прекратят передачу Содержания клиента и, по выбору экспортера данных, удалят или вернут Содержимое клиента экспортеру данных.
14. Удаление или возврат персональных данных
• 14.1 По истечении срока действия Условий, ControlHippo удалит весь Контент Клиента, включая Персональные данные, в течение двух (2) лет. В течение такого срока хранения Клиент может экспортировать Контент Клиента, написав в ControlHippo по адресу [email protected]. Данное требование не распространяется на случаи, когда ControlHippo как Процессор в соответствии с применимым законодательством обязана сохранять некоторые или все Персональные данные, в этом случае ControlHippo должна изолировать и защитить Персональные данные от любой дальнейшей обработки, за исключением случаев, предусмотренных таким законодательством.
15. Обязательства CCPA
• 15.1 Клиент признает и соглашается с тем, что Клиент является Предприятием, а ControlHippo - Поставщиком услуг в отношении любой Личной информации потребителей (как эти термины понимаются в соответствии с CCPA), являющейся частью Контента Клиента. ControlHippo не будет продавать, хранить, использовать или раскрывать Личную информацию потребителей, которую ControlHippo обрабатывает от имени Клиента при предоставлении Услуг в соответствии с Условиями, ни для каких целей, кроме как для конкретной цели предоставления Услуг в соответствии с Условиями и в рамках прямых отношений между ControlHippo и Клиентом. ControlHippo подтверждает, что понимает ограничения, содержащиеся в настоящем пункте 15, и будет соблюдать их.
16. Использование контента клиентов для аналитики
• 16.1 Клиент признает и предоставляет ControlHippo право на использование Контента Клиента для сбора, использования, копирования, хранения и передачи указанного Контента Клиента, в каждом случае исключительно в объеме, необходимом для реализации целей, намеченных Клиентом, включая, но не ограничиваясь, проведением аналитики для машинного обучения.
17. Разное
• 17.1 В случае каких-либо противоречий положения настоящего DPA имеют приоритет над положениями любого другого соглашения с ControlHippo.
• 17.2 Ни одна из Сторон не будет получать вознаграждение за выполнение своих обязательств по настоящему ДПА, за исключением случаев, прямо предусмотренных в настоящем или другом соглашении.
• 17.3 В тех случаях, когда настоящий DPA требует "письменного уведомления", такое уведомление также может быть направлено по электронной почте другой стороне. Уведомления должны быть направлены ControlHippo по адресу [email protected] и Клиенту по адресу электронной почты, с которым он подписался.
• 17.4 Любые дополнительные соглашения или поправки к настоящему ДПА должны быть заключены в письменной форме и подписаны обеими сторонами.
• 17.5 Если отдельные положения настоящего ДПА станут недействительными, недействительными или нежизнеспособными, это не повлияет на действительность остальных условий настоящего соглашения.

1. В компании ControlHippo разработаны, утверждены руководством и задокументированы следующие политики. Политики должны постоянно совершенствоваться, пересматриваться не реже одного раза в год и требовать от всех сотрудников, подрядчиков и стажеров ControlHippo ежегодного ознакомления и подтверждения. Требуется подтверждение соблюдения политик.
• 1.1 Политика информационной безопасности
• 1.2 Политика приемлемого использования
2. В компании ControlHippo разработаны, утверждены руководством и задокументированы следующие политики. Политики должны постоянно совершенствоваться и пересматриваться не реже одного раза в год. Требуется подтверждение соблюдения политик.
• 2.1 Политика контроля доступа
• 2.2 Политика управления изменениями
• 2.3 Политика управления мобильными устройствами
• 2.4 Политика в отношении удаленных/телеработников
3. Программа повышения осведомленности о безопасности и обучения
• 3.1 В компании ControlHippo действует программа повышения осведомленности о безопасности, которую должны пройти все сотрудники при приеме на работу и в дальнейшем не реже одного раза в год.
4. Физическая безопасность
• 4.1 ControlHippo должна ограничить доступ к областям, где обрабатываются данные Контроллера, и вести журналы аудита доступа.
• 4.2 ControlHippo должна внедрить протоколы безопасности.
5. Управление активами
• 5.1 ControlHippo имеет систему управления и отслеживания всех активов, принадлежащих Процессору или находящихся под его управлением

1. Операционная система / Программное обеспечение / Приложения
• 1.1 В компании ControlHippo существует метод передачи и/или рассылки обновлений безопасности для операционных систем, программного обеспечения и приложений, развернутых в ее средах.
• 1.2 Критические исправления и обновления развертываются в течение 30 дней после выпуска.
2. Учетные данные доступа
• 2.1 Все сотрудники, которые имеют доступ к данным Контроллера или хранят их:
• a. Иметь уникальный идентификатор пользователя/учетную запись
• b. Не делитесь идентификатором пользователя/аккаунтом с другими пользователями
• c. Требуется аутентификация с помощью второго фактора
• 2.2 Учетные записи пользователей должны:
• a. Блокировка учетной записи пользователя после 5 или менее неудачных попыток
• b. Оставайтесь заблокированными не менее 15 минут
3. Шифрование
• 3.1 ControlHippo должна использовать полное шифрование диска на всех корпоративных устройствах, находящихся под управлением компании.
• 3.2 ControlHippo будет шифровать все данные Контроллера в пути и в состоянии покоя.
4. Резервные копии
• 4.1 Если ControlHippo выполняет резервное копирование данных Контроллера:
• a. Резервные копии должны выполняться и храниться в безопасном месте.
• b. Резервные копии должны быть зашифрованы.
5. Обнаружение и предотвращение вторжений
• 5.1 КонтрольВ компании Hippo во всех корпоративных и производственных помещениях установлена система обнаружения и предотвращения вторжений.

Приложение III - Список субпроцессоров

Как указано в Приложении I.

Приложение IV: СКК Великобритании

Настоящие СКК Великобритании являются дополнением к СКК ЕС, установленным в соответствии с пунктом 12.1 (а) настоящего DPA.

Часть 1: Таблицы

При передаче данных из Соединенного Королевства, на которые распространяются СГК Великобритании, СГК Великобритании будут считаться заключенными (и включенными в настоящее Дополнение по обработке данных посредством этой ссылки) и выполненными следующим образом:

1. В Таблице 1 ГТК Великобритании реквизиты Сторон и основная контактная информация должны быть указаны в Приложении A.A.
2. В Таблице 2 СКК Великобритании информация о версии Утвержденных СКК ЕС, модулях и отдельных положениях, к которым прилагается данный СКК Великобритании, должна быть указана в пунктах 11.1 и 12.1(a)(i), (ii), (iii), (iv) настоящего ДПА.
3. В таблице 3 СКК Великобритании:
• 3.1 Приложение 1А: Список Сторон: Стороны указаны в Приложении I.A.
• 3.2 Приложение 1B: Описание передачи: Описание передачи приведено в Приложении I.B.
• 3.3 Приложение II: Технические и организационные меры, включая технические и организационные меры по обеспечению безопасности данных: ТОМ указаны в Приложении II.
• 3.4 Приложение III: Список субпереработчиков: Субпереработчики указаны в Приложении I.B.
4. В Таблице 4 СГК Великобритании как импортер, так и экспортер данных могут прекратить действие СГК Великобритании в соответствии с условиями СГК Великобритании.

Часть 2: Обязательные положения

Обязательные положения утвержденного дополнения, являющегося шаблоном дополнения B.1.0, выпущенного ICO и представленного парламенту в соответствии со статьей 119A Закона о защите данных 2018 года 2 февраля 2022 года, в том виде, в каком оно будет пересмотрено в соответствии с разделом 18 этих Обязательных положений.