Datu Apstrādes Papildinājums

DATU APSTRĀDES PAPILDINĀJUMS

Šis Datu Apstrādes Papildinājums (“DAP”) tiek piemērots, ja un ciktāl privātuma likumi attiecas uz Personas Datu Apstrādi saistībā ar Līgumu, kas noslēgts starp Klientu un Powerfleet, Inc. vai tā meitas uzņēmumiem un saistītajiem uzņēmumiem (“PWFL”).

Visiem ar lielo burtu rakstītajiem terminiem, kas tiek lietoti, bet nav definēti šajā Datu Apstrādes Līgumā (“DAL”), ir tāda nozīme, kāda noteikta Vispārējo Pakalpojumu un Iekārtu Piegādes Noteikumos Vispārējo Pakalpojumu un Iekārtu Piegādes Noteikumos, kurā šis DAL ir iekļauts atsauces veidā.

Sniedzot Pakalpojumus saskaņā ar Līgumu, PWFL var Apstrādāt noteiktu Personas Informāciju Klienta vārdā, (“Klienta Personas Dati”). Puses atzīst, ka šis DAL atspoguļo Pušu vienošanos attiecībā uz Klienta Personas Datu Apstrādi, un Puses ievēros šo DAP attiecībā uz visiem Klienta Personas Datiem.

Ņemot vērā šajā DAP ietvertās savstarpējās saistības, un būtisku apsvērumu dēļ, kuru nozīmīgums tiek atzīts, PWFL un Klients ar šo noslēdz šo Datu Apstrādes Papildinājumu par sekojošo:



  1. Definīcijas

    1. Uzņēmējdarbība”, “Uzņēmējdarbības Mērķis”, “Pārdot”, “Pakalpojumu Sniedzējs” un “Kopīgot” nozīme ir tāda pati, kā noteikts Kalifornijas Patērētāju Privātuma Aktā (KPPA).

    2. Datu Subjekts” nozīmē identificētu vai identificējamu fizisku personu, uz kuru attiecas Personas Informācija.

    3. ES/EEZ Ierobežota Pārsūtīšana” nozīmē Klienta veiktu Personas Datu nosūtīšanu PWFL (vai jebkuru turpmāku pārsūtīšanu), katrā gadījumā, kad šāda nosūtīšana būtu aizliegta ar ES Vispārējo datu aizsardzības regulu (ES VDAR), ja nosūtāmajiem Personas Datiem nav ES Līguma Standartklauzulu paredzētās aizsardzības.

    4. ES LSK” attiecas uz līguma standartklauzulu 2. moduli, kas noteikts Komisijas 2021. gada 4.jūnija Īstenošanas Lēmumā (ES) 2021/914 par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešajām valstīm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679, ko laiku pa laikam groza vai aizstāj kompetentā iestāde saskaņā ar attiecīgajiem Datu Aizsardzības Tiesību Aktiem.

    5. Personas Informācija” ir jebkura informācija, kas identificē, attiecas uz, apraksta vai ir pamatoti spējīga būt saistīta ar, vai kura pamatoti varētu būt saistīta, tieši vai netieši, ar konkrētu personu vai mājsaimniecību, vai jebkādā citā veidā ir “personas dati”, “personas informācija”, “personiski identificējama informācija” vai līdzīgs apzīmējums saskaņā ar Privātuma Likumiem.

    6. Privacy Law” means (as applicable) (i) all applicable federal, state, territorial, and local laws, rules, directives, regulations, and governmental requirements currently in effect, or as they become effective, relating in any way to the privacy, confidentiality, or security of Personal Information, including, to (i) the extent relevant, the California Consumer Privacy Act of 2018 as amended by the California Privacy Rights Act (“CCPA”), the Virginia Consumer Data Privacy Act, the Colorado Privacy Act, the Connecticut Data Privacy Act, the Utah Consumer Privacy Act, the Children’s Online Privacy Protection Act, and any laws implementing, replacing or supplementing any of them, as amended, consolidated, re-enacted, or replaced from time to time; (ii) the EU General Data Protection Regulation (EU 2016/679) (“EU GDPR”), its incorporation into the laws of England and Wales, Scotland, and Northern reland by virtue of the UK European Union (Withdrawal) Act 2018 (the “UK GDPR”); (iii) The Australian Privacy Act 1988, and its Privacy Principles; (iv) the South African Protection of Personal Information Act 2013 (“POPIA”); or (iii) any other applicable laws, rules, or regulations governing the collection, use, disclosure, or processing of Personal Data in any jurisdiction relevant to the Parties’ obligations under this DPA.“Privātuma Likumi” nozīmē (atkarībā no piemērojamības) (i) visus piemērojamos federālos, štatu, teritoriālos un vietējos likumus, noteikumus, direktīvas, regulas, un valdības prasības, kas ir spēkā vai stājas spēkā, un kas jebkādā veidā attiecas uz Personas Datu privātumu, konfidencialitāti, vai drošību, tostarp, uz (i) ciktāl tas ir attiecināms, 2018. gada Kalifornijas Patērētāju Privātuma Aktu, kas grozīts ar Kalifornijas Privātuma Tiesību Aktu (“KPTA”), Virdžīnijas Patērētāju Datu Likumu, Kolorādo Privātuma Likumu, Konektikutas Datu Privātuma Likumu, Jūtas Patērētāju Privātuma Likumu, Bērnu Tiešsaistes Privātuma Aizsardzības Likumu, un visus likumus, kas īsteno, aizstāj vai papildina jebkuru no tiem, ar grozījumiem, konsolidāciju, atkārtotu ieviešanu, vai aizstāšanu laiku pa laikam; (ii) ES Vispārīgo Datu Aizsardzības Regulu (ES 2016/679) (“ES VDAR”), tās iekļaušanu Anglijas un Velsas, Skotijas un Ziemeļīrijas tiesību aktos, atbilstoši Apvienotās Karalistes Eiropas Savienības (Izstāšanās) Likumu 2018 (“UK VDAR”); (iii) 1988. gada Austrālijas Privātuma Likumu, un tā Privātuma Principiem; (iv) 2013. gada Dienvidāfrikas Personas Datu Aizsardzības Likuma (“PDAL”); vai (iii) jebkuru citu piemērojamo likumu, noteikumu, vai regulējumu, kas reglamentē Personas Datu vākšanu, izmantošanu, izpaušanu vai apstrādi jebkurā jurisdikcijā, kas attiecas uz Pušu saistībām saskaņā ar šo DAP.

    7. Apstrāde” nozīmē Personas Datu vākšanu, izmantošanu, modificēšanu, uzglabāšanu, izpaušanu un jebkuru citu darbību, ko regulē Privātuma Likumi.

    8. Ierobežota(s) Nosūtīšana(s) nozīmē vai nu ES/EEZ Ierobežotu Nosūtīšanu un/vai Apvienotās Karalistes Ierobežotu Pārsūtīšanu.

    9. Pakalpojumi” tikai šī DAP interpretācijas nolūkā, nozīmē Pakalpojumus (kā definēts Vispārējos Darījuma Noteikumos), un arī ietver Iegādātās Iekārtas tikai šī DAP interpretācijas nolūkos.

    10. Norādītais Uzņēmējdarbības Mērķis” nozīmē Personas Datu Apstrādes Uzņēmējdarbības Mērķis(i), kas ir Līgumā aprakstītie Pakalpojumi.

    11. "Apvienotās Karalistes SDNP” nozīmē Apvienotās Karalistes Starptautiskās Datu Pārsūtīšanas Papildinājumu ES Līguma Standartklauzulām, ko izdevusi Apvienotās Karalistes Informācijas Komisārs saskaņā ar 2018. gada Datu Aizsardzības Likuma 119.A(1) pantu.

    12. Apvienotās Karalistes Ierobežota Nosūtīšana nozīmē Klienta Personas Datu nosūtīšanu Piegādātājam (vai jebkuru tālāku pārsūtīšanu), katrā gadījumā, kad šāda nosūtīšana būtu aizliegta ar Apvienotās Karalistes Datu Aizsardzības likumiem, ja nosūtāmajiem Personas Datiem nav Apvienotās Karalistes SDNP paredzētās aizsardzības.

  1. Personas Datu Apstrāde

    1. Pušu attiecības. PWFL ir datu apstrādātājs un Pakalpojumu Sniedzējs, kas Apstrādā Klienta Personas Datus Klienta vārdā, kurš ir Uzņēmējs un datu pārzinis attiecībā uz Klienta Personas Datiem.

    2. Apstrādes Instrukcijas. Klientam ir vienpusējas tiesības sniegt PWFL norādījumus attiecībā uz Klienta Personas Datu Apstrādi. Klients ar šo dod norādījumus PWFL Apstrādāt Klienta Personas Datus tādā apmērā, kādā tas nepieciešams Pakalpojumu sniegšanai. Ja Klienta norādījumu ievērošana, pēc PWFL pamatota ieskata, varētu izraisīt PWFL vai Klienta šī DAP vai Privātuma Likumu pārkāpumu, PWFL var rakstveidā informēt Klientu un apturēt norādījumu izpildi, līdz PWFL saņem rakstisku apstiprinājumu no Klienta, ka norādījumu ievērošana no PWFL puses, nepārkāps šo DAP vai Privātuma Likumus.

    3. Klienta Pienākumi. Klients apņemas, apliecina un garantē, ka: (i) Klients ir vienpusēji atbildīgs par Privātuma Likuma ievērošanu kā Klienta Personas Datu Uzņēmējdarbības un datu pārzinis; (ii) Klients ir apkopojis un ieguvis, un apstrādās Klienta Personas Datus saskaņā ar Privātuma Likumu; un (iii) Klienta sniegtie Klienta Personas Dati PWFL, saskaņā ar Līgumu, neizraisīs PWFL piemērojamo tiesību aktu, tostarp Privātuma Likuma, pārkāpumus. Lai izvairītos no šaubām, Klienta norādījumi par Klienta Personas Datu Apstrādi, atbilst un atbildīs Privātuma Likumam. Turklāt, Klients ir vienpusēji atbildīgs par Klienta Personas Datu precizitāti, kvalitāti un likumību, kā arī par veidu, kā Klients ir ieguvis Klienta Personas Datus.

    4. PWFL Pienākumi. PWFL ievēros visus piemērojamos Privātuma Likumus un apstrādās Klienta Personas Datus tikai saskaņā ar Klienta sniegtajiem norādījumiem, tostarp, norādījumiem ASV un citādi, saskaņā ar piemērojamiem tiesību aktiem.

    5. Kalifornijas Īpašie Pienākumi. Ciktāl Klienta Personas Dati satur jebkādus datus, ko regulē KPTA, PWFL apliecina, kā Klienta Pakalpojumu Sniedzējs, ka tas saprot un ievēros KPTA izklāstītos piemērojamos ierobežojumus, un piekrīt, ka:

      1. PWFL Apstrādās visus Klienta Personas Datus tikai Klienta vārdā un Klients izpauž Klienta Personas Datus PWFL vienīgi Norādītā Uzņēmējdarbības Mērķa nolūkā;

      2. PWFL ir aizliegts saglabāt, izmantot vai izpaust Klienta Personas Datus jebkuriem citiem mērķiem, kā vien Norādītajam Uzņēmējdarbības Mērķim, tostarp, bet neaprobežojoties, saglabāt, izmantot vai izpaust šādus Klienta Personas Datus (A) citiem mērķiem, nevis Norādītajam Uzņēmējdarbības Mērķim vai (B) ārpus tiešajām uzņēmējdarbības attiecībām starp attiecīgo Datu Subjektu un Klientu (un PWFL Klienta vārdā);

      3. PWFL vairs neapkopos, neizmantos un neizpaudīs Klienta Personas Datus, izņemot kad tas nepieciešams Pakalpojumu sniegšanai un uzturēšanai;

      4. PWFL nekādā gadījumā Nepārdos vai Nekopīgos Klienta Personas datus;

      5. PWFL neapvienos Klienta Personas Datus ar Personas Datiem, ko tā (A) saņem citas personas vai trešās personas vārdā; vai (B) apkopo no savas mijiedarbības ar attiecīgo Datu Subjektu, ja vien tas nav nepieciešams Noradītā Uzņēmējdarbības Mērķa vai piemērojamo tiesību aktu dēļ;

      6. PWFL nekavējoties ziņo Klientam, ja PWFL secina, ka vairs nevar izpildīt kādu no savām saistībām saskaņā ar šo DAP;

      7. Ja Klients uzskata, ka PWFL vāc, izmanto, Apstrādā vai kopīgo Klienta Personas Datus veidā, kas ir neatbilstošs Līgumam (“Neatļauta Izmantošana”), tad PWFL, saņemot rakstisku vai mutisku paziņojumu no Klienta, pārtrauks visu Klienta Personas Datu Apstrādi; un

      8. PWFL sniegs Klientam saprātīgu palīdzību, un labticīgi sadarbosies ar Klientu, lai pilnībā atrisinātu un novērstu Neatļautas Izmantošanas radītos zaudējumus.

    6. Neskatoties uz iepriekš minēto, PWFL ir atļauts lietot Klienta Personas Datus, kā tas ir skaidri atļauts saskaņā ar KPPL noteiktajiem Pakalpojumu Sniedzēja lietošanas ierobežojumu izņēmumiem.

  1. Datu Aizsardzība un Drošība.

    1. Uzticamība un Konfidencialitāte. PWFL veiks komerciāli pamatotus pasākumus, lai nodrošinātu jebkuras personas, kas pilnvarota Apstrādāt Klienta Personas Datus, uzticamību un nodrošinās, ka šādas personas ir rakstiski apņēmušās ievērot konfidencialitāti vai ka tām ir atbilstošs pienākums nodrošināt konfidencialitāti un ievērot piemērojamos Privātuma Likumus.

    2. Drošības Pasākumi. PWFL saglabās Klienta Personas Datu konfidencialitāti, un ieviesīs un uzturēs (un pieprasīs visiem Apakšapastrādātājiem, kuriem ir uzturēta piekļuve Klienta Personas Datiem), visaptverošu, efektīvu un dokumentētu informācijas drošības programmu, kas atbilst Klienta Personas Datu raksturam, kas: (i) ietver administratīvus, tehniskus un fiziskus drošības pasākumus, lai identificētu, novērtētu un aizsargātu pret jebkādiem pamatoti paredzamiem, sagaidāmiem vai faktiskiem draudiem vai apdraudējumiem, Klienta Personas Datu drošībai vai integritātei (“Informācijas Drošības Pasākumi”), (ii) atbilst Privātuma Likumiem. PWFL (i) regulāri proaktīvi uzraudzīs un pārskatīs Informācijas Drošības Pasākumu darbības jomu, un (ii) ieviesīs papildus Informācijas Drošības Pasākumus, lai kontrolētu riskus, ko PWFL identificē, veicot uzraudzību un pārskatus, kas aprakstīti (i) punktā.

  1. Incidentu Paziņošana un Pārvaldība.

    1. Pārkāpumu Paziņošana. PWFL bez liekas kavēšanās paziņos Klientam pēc jebkura drošības pārkāpumu apstiprināšanas, kura rezultātā PWFL vai kāds no tā Apakšapstrādātājiem ir nejauši vai nelikumīgi iznīcinājuši, nozaudējuši, mainījuši, neatļauti izpauduši vai saņēmuši neatļautu piekļuvi Klienta Personas Datiem, attiecībā uz datiem, ko nosūtījuši, glabājuši vai citādi apstrādājuši (“Drošības Pārkāpums”).

    2. Palīdzība Pārkāpumu Gadījumā. PWFL pēc pamatota pieprasījuma palīdzēs Klientam izpildīt jebkuru pienākumu, kas izriet no Privātuma Likumiem, tostarp, sniegs paziņojumus, attiecībā uz Drošības Pārkāpumiem. PWFL nesniegs jebkādus apgalvojumus vai paziņojumus nevienam Datu Subjektam, uzraudzības iestādei vai citādi, par Drošības Pārkāpumu bez iepriekšējas Klienta rakstiskas piekrišanas, ja vien piemērojamie tiesību akti neparedz citādāk.

  1. Datu Subjektu Tiesības. Klientam ir vienpusējas rīcības brīvība, atbildot uz Datu Subjektu pieprasītajām tiesībām. PWFL pārsūtīs Klientam visus Datu Subjektu pieprasījumus, kas saistīti ar PWFL Klienta Personas Datu Apstrādi. PWFL uz Klienta rēķina palīdzēs Klientam īstenot visas Datu Subjekta tiesības tiktāl, cik šīs tiesības attiecas uz PWFL veikto Klienta Personas Datu Apstrādi.

  1. Datu Aizsardzības Novērtējumi. PWFL pēc Klienta pieprasījuma palīdzēs Klientam izpildīt jebkuru Klienta pienākumu saskaņā ar Privātuma Likumu – veikt vai dokumentēt datu aizsardzības novērtējumus attiecībā uz Klienta Personas Datu Apstrādi, un, ja nepieciešams, saņemt konsultācijas no uzraudzības iestādēm saistībā ar Klienta Personas Datu Apstrādi.

  1. Datu Atgriešana vai Dzēšana. Pēc Līguma izbeigšanas vai termiņa beigām, PWFL pēc Klienta ieskatiem, droši atgriezīs vai dzēsīs visus Klienta Personas Datus, tostarp visas esošās kopijas, ja vien tās valsts likumi, kuriem ir pakļauta PWFL, neparedzēs ilgāku glabāšanas periodu.

  1. Apakšapstrādātāji

    1. Apakšapstrādātāju iecelšana. Ja PWFL piesaista citu personu veikt Klienta Personas Datu Apstrādi (“Apakšapstrādātājs”):

      1. Pienākumi, kas nodrošina vismaz tādu pašu datu aizsardzības līmeni, kā noteikts šajā DAP, tiks uzlikti šim Apakšapstrādātājam ar rakstveida līgumu, piemēram, datu apstrādes līgumu; un

      2. PWFL joprojām būs atbildīgs Klienta priekšā par attiecīgā Apakšapstrādātāja saistību izpildi tādā pašā apmērā, kā PWFL būtu atbildīgs, ja veiktu Apakšapstrādātāja pakalpojumus saskaņā ar šī DAP noteikumiem.

    2. Pašreizējo Apakšapstrādātāju Saraksts. PWFL var turpināt izmantot jau nolīgtos Apakšapstrādātājus. Pēc pamatota pieprasījuma, PWFL iesniegs Klientam sarakstu ar pašreiz izmantotajiem Apakšapstrādātājiem.

    3. Paziņojums par Jaunu Apakšapstrādātāju un Iebilduma Tiesības. PWFL informēs Klientu par jebkādām būtiskām ierosinātām izmaiņām attiecībā uz tā Apakšapstrādātājiem. PWFL sniegs šādu paziņojumu vismaz divdesmit (20) dienas pirms jebkura jauna Apakšapstrādātāja piesaistīšanas Klienta Personas Datu Apstrādei. Klients var pamatoti un labticīgi iebilst pret PWFL jaunā Apakšapstrādātāja izmantošanu, nekavējoties rakstveidā informējot PWFL trīs (3) dienu laikā no PWFL paziņojuma saņemšanas. Ja Klients iebilst pret jauno Apakšapstrādātāju, izmantojot savas tiesības, PWFL pieliks saprātīgas pūles, lai Klientam būtu pieejamas Pakalpojumu izmaiņas, vai rekomendēs komerciāli pamatotas konfigurācijas Klienta konfigurācijā vai Pakalpojumu izmantošanā, lai izvairītos no Klienta Personas Datu Apstrādes, ko veic jaunais Apakšapstrādātājs, pret kuru saņemtas iebildes. Ja PWFL nespēj nodrošināt šādas izmaiņas saprātīgā laika posmā, kas nepārsniedz sešdesmit (60) dienas, Klientam būs tiesības pārtraukt attiecīgos Pakalpojumus, iesniedzot PWFL rakstisku paziņojumu, bet tikai attiecībā uz tiem Pakalpojumiem, kurus PWFL nevar sniegt bez jaunā Apakšapstrādātāja, pret kuru saņemtas iebildes.

  1. Auditi, Pārbaudes un Sadarbība. PWFL pēc pieprasījuma, darīs Klientam pieejamu informāciju, kas ir pamatoti nepieciešama, lai demonstrētu to saderību ar šo DAP. PWFL nodrošinās palīdzību, ja Klients to pamatoti pieprasa, saistībā ar jebkuriem kompetento uzraudzības iestāžu vai valdības struktūru auditiem vai pārbaudēm, ciktāl šāda revīzija attiecas uz Klienta Personas Datu Apstrādi saskaņā ar šo DAP (katra atsevišķi saukta “Audits”). Saskaņā ar Auditiem, PWFL nodrošinās Klientam saprātīgu pieeju savām biznesa telpām, PWFL standarta darba laikā un nodrošinās pieeju visai informācijai, kas pamatoti nepieciešama, lai pierādītu atbilstību šim DAP; tomēr ar nosacījumu, ka šāda piekļuve tiks veikta tā, lai radītu minimālus PWFL biznesa operāciju traucējumus. Klients rakstveidā informēs PWFL par jebkuriem šādiem piekļuves pieprasījumiem, saistībā ar Auditu, vismaz astoņas (8) nedēļas iepriekš. Klientam nav tiesību pieprasīt piekļuvi saistībā ar Auditu, vairāk kā vienreiz kalendārā gada laikā, ja vien piemērojamie Privātuma tiesību akti neparedz citādi.

  1. ES/EEZ/Apvienotās Karalistes Nosūtīšana no Klienta uz PWFL

    1. Attiecībā uz jebkuru ES/EEZ Ierobežotu Pārsūtīšanu, Klients (kā “datu eksportētājs”) un PWFL (kā “datu importētājs”) sākot ar attiecīgās pārsūtīšanas sākumu, ar šo noslēdz ES Pārziņa un Apstrādātāja LSK, kas laiku pa laikam var tikt grozīti vai aizstāti pēc tam, kad uzraudzības iestāde ir grozījusi vai aizstājusi datus saskaņā ar attiecīgo Privātuma Likumu, un turklāt ievērojot sekojošās izvēles:

      7. klauzulaPiemēro Apakšapstrādātāju izmantošanu no ES Pārziņa Apstrādātājam LSK un “Laika periodam” ir jābūt vismaz 30 dienām;
      9. klauzulaUse of subprocessors of the EU Controller to Processor SCCs "Option 2" shall apply and the “time period” shall be 30 days.
      11 (a) klauzulaTiesiskās aizsardzības līdzekļi no ES Pārziņa Apstrādātājam LSK, izvēles formulējums netiek piemērots.
      13(a) klauzulaES Pārziņa un Apstrādātāja uzraudzības LSK iekļauj šādu tekstu: Ja datu nosūtītājs ir reģistrēts ES Dalībvalstī: Uzraudzības iestāde, kas ir atbildīga par to, lai nodrošinātu atbilstību par to, lai datu nosūtītājs ievērotu Regulu (ES) 2016/679 attiecībā uz datu nosūtīšanu, kā norādīts Pielikumā I.C., darbojas kā kompetentā uzraudzības iestāde.
      17. klauzulaNosūtīšana no ES Pārziņa Apstrādātājam reglamentējošo tiesību aktu LSK. Šīs Klauzulas regulē tās ES Dalībvalsts Tiesību Akti, kurā datu nosūtītājs ir dibināts. Ja šādi tiesību akti neparedz ieintresēto trešo personu tiesības, tos regulē kādas citas ES dalībvalsts tiesību akti. Puses vienojas, ka tie būs Vācijas tiesību akti.
      18. klauzulaTiesas atrašanās valsts un jurisdikcijas izvēle, nosūtot no ES Pārziņa apstrādātājam, LSK. Dalībvalsts ir tās Dalībvalsts tiesību akti, kurā ir reģistrēts datu nodošanas Klienta uzņēmums.
      ES Pārziņa un Apstrādātāja LSK I Pielikums tiek uzskatīts par iepriekš-aizpildītu ar šī DAP 2. Pielikuma attiecīgajām sadaļām, un apstrādes darbības tiek uzskatītas par tām, kas aprakstītas 1. Pielikumā.
      ES Pārziņa un Apstrādātāja LSK II Pielikums tiek uzskatīts par iepriekš-aizpildītu ar šī DAP 3. Pielikuma attiecīgajām sadaļām.
      ES Pārziņa un Apstrādātāja LSK III Pielikums tiek uzskatīts par iepriekš-aizpildītu ar šī DAP 4. Pielikuma attiecīgajām sadaļām.


    2. Attiecībā uz jebkuru Apvienotās Karalistes Ierobežoto Nosūtīšanu, Klients (kā “datu nosūtītājs”) un Piegādātājs (“kā datu importētājs”), sākot ar attiecīgās nosūtīšanas sākumu, ar šo noslēdz ES Pārziņa un Apstrādātāja LSK (kā noteikts augstāk) un ES Pārziņa un Apstrādātāja LSK ir jāinterpretē saskaņā ar un tiek uzskatīti, ka tās ir grozītas ar Apvienotās Karalistes SDNP 2. daļas (obligāto klauzulu) noteikumiem, un Puses apliecina, ka informācija, kas nepieciešama Apvienotās Karalistes SDNP 1. daļas (Tabulas) vajadzībām, ir izklāstīta 1. Pielikumā.

  1. Noslēguma Noteikumi

    1. Konflikti. Jebkādu konfliktu vai neatbilstību gadījumā starp jebkuriem no pārējiem Līguma noteikumiem vai nosacījumiem (izņemot, Trešo Personu Noteikumiem, kuriem attiecībā uz Trešo Personu Pakalpjumiem ir prevalējoši pār šo ASV DAP, ciktāl pastāv konflikts) vai šo ASV DAP, šī ASV DAP noteikumi un nosacījumi ir prioritāri.

    2. Izmaiņas Privātuma Likumos. Puses labā ticībā vienojas par visiem šī DAP grozījumiem, kuri ir nepieciešami, lai atspoguļotu izmaiņas Privātuma Likumā.

    3. Piemērojamie Tiesību Akti un Tiesas Vieta. Šis DAP ir pakļauts Vispārējos Darījuma Noteikumos noteiktās jurisdikcijas tiesību aktiem. Puses pakļaujas tikai izvēlētās jurisdikcijas tiesām, kas noteiktas Vispārējos Darījumu Noteikumos.

    4. Grozījumi. Jebkādi šī DAP grozījumi, papildinājumi vai izbeigšana, lai tiem būtu juridisks spēks, ir noformējami rakstveidā, un šī prasība, attiecīgi, attiecas uz jebkuru prasību atteikties no šīs rakstveida formas prasības. Lai izvairītos no šaubām, jebkuras atsauces attiecībā uz jebkuru rakstveidas formas prasību, (piemēram, “rakstiski” vai “rakstveidā”) ietver deklarācijas un dokumentus elektroniskā un teksta formātā, neatkarīgi no tā, vai tie parakstīti vai nē (piemēram, epasti, faksa kopijas vai skenētas kopijas).

    5. Atdalāmība. Ja kāds no šī DAP noteikumiem ir vai kļūst spēkā neesošs, pilnībā vai daļēji, vai ja kāds ir iztrūkstošs, pārējie šī DAP noteikumi paliek spēkā bez izmaiņām. Spēkā neesošā noteikuma vietā, vai lai aizpildītu iztrūkstošo, Puses vienojas par saprātīgu noteikumu, kas, ciktāl tas ir juridiski iespējams, ir vistuvākais tam, par ko Puses ir vienojušās vai būtu vienojušās, ja tās būtu ņēmušas vērā šo noteikumu.

PIELIKUMS NR. 1 – APSTRĀDES APRAKSTS

  1. Apstrāde, Personas Dati un Datu Subjekti

    1. Raksturs un Darbības Joma:

      PWFL apkopos, uzglabās, analizēs, anonimizēs un visādi citādi apstrādās datus, par Klienta pārvaldīto transportlīdzekļu lietošanu, kuros PWFL, pēc Klienta pieprasījuma, ir uzstādījis iekārtas šādu datu apkopošanai no transportlīdzekļiem, kurus vada Klienta darbinieki un autovadītāji.

    2. Apstrādes mērķis

      Lai apkopotu datus par attiecīgo transportlīdzekļu atrašanās vietu (piemēram, vadītāja atrašanās vietu, kad transportlīdzeklis tiek lietots), Klienta vadītāja braukšanas stilu, darba stundām, attālināti uzraugot attiecīgo transportlīdzekļu raksturlielumus un lietošanu. Tiek apkopoti dati, kas attiecas uz Klienta vadītāju PWFL lietojumprogrammu (pakalpojumu) izmantošanu un vadītāju transportlīdzekļu darbību. Šie dati tiks uzglabāti, analizēti un citādi apstrādāti, un par tiem tiks ziņots Klienta PWFL lietojumprogrammu (pakalpojumu) lietotājiem. PWFL darbinieki arī analizēs šos datus un sniegs Klientam un tā darbiniekiem noteiktus ieteikumus. Šo darbību mērķis ir uzlabot ceļu satiksmes drošību, samazināt transportlīdzekļu ekspluatācijas izmaksas, uzlabot atbilstību tiesību aktiem un samazināt oglekļa emisijas. Dati tiks arī apkopoti, izmantojot PWFL lietojumprogrammas (pakalpojumus), lai kontrolētu un uzraudzītu transportlīdzekļu un to kravu drošību. Turklāt, lai gūtu labumu no turpmākiem nozares etalonu datiem, un veicinātu šos pašus mērķus, PWFL anonimizēs Klienta Datus tā, lai tie nebūtu saistīti ar identificētu vai identificējamu personu, vai padarīs tos anonīmus tādā veidā, lai privātpersonas nav (vai vairs nebūs) identificējamas.

    3. Apstrādes ilgums

      Apstrāde tiks veikta visā līguma darbības laikā, kurā PWFL sniedz attiecīgos pakalpojumus.

  1. Personas datu tipi

    IdentifikācijaKontakinformācijaAutentifikācijaAtrašanās vietaProfesionālis
    Vārds, Uzvārds Identifikācijas numurs / Licences numurs Attēls Identifikatori (Vadītāja ID, saistītās vietas ID, Aktīva ID, un tahogrāfa vadītāja kartes numurs) VideoKontakttālrunis Epasta adreseLietotāja vārds un parole (Klienta/Datu Subjekta kontrolē – PWFL nav redzamas vai piekļuves Parolēm)GPS koordinātas ValstsDarba devējs Darbinieka ID Uzņēmuma ID
  1. Datu Subjektu Kategorijas

    Klienta darbinieki un strādnieki, vai citas personas, ar kurām sadarbojas Klients vai kuras ir noslēgušas līgumus Klienta vārdā (lietotāji, kontakpersonas, autovadītāji vai transportlīdzekļa pasažieri), uz kuriem attiecas līgums starp Klientu un PWFL, par iepriekšaprakstīto pakalpojumu sniegšanu.

  1. Datu Uzglabāšanas Periods(i)

    PWFL saglabās Aktīvu un ar tiem saistītos datus SaaS platformā tik ilgi, cik noteikts PWFL Datu Saglabāšanas Politikā, kuru PWFL laiku pa laikam var atjaunināt.

PIELIKUMS Nr. 2: IEROBEŽOTAS NOSŪTĪŠANAS APRAKSTS

  1. PUŠU SARAKSTS

    Datu eksportētājs(i)::

    Nosaukums: Klients, kā norādīts attiecīgajā Pasūtījuma Veidlapā (neskatoties uz to, ka Klients var būt juridiska persona vai juridiskās personas, kas atrodas ārpus Eiropas Savienības vai Apvienotās Karalistes).

    Adrese: Kā detalizēti norādīts attiecīgajā Pasūtījumā

    Kontakpersonas vārds, amats un kontaktinformācija: Datu Aizsardzības Speciālists (DAS), Privātuma/ Juridiskā Komanda

    Darbības, kas attiecināmas uz pārsūtītajiem datiem, saskaņā ar šīm Klauzulām: Kā aprakstīts Pielikumā Nr.1.

    Loma: Pārzinis



    Datu importētājs(i)::

    Nosaukums: Powerfleet juridiskā vienība, kā noteikts Pasūtījumā

    Adrese: Powerfleet adrese, kā detalizēti noteikts Pasūtījumā

    Kontakpersonas vārds, amats un kontaktinformācija: privacy@powerfleet.com

    Darbības, kas attiecināmas uz pārsūtītajiem datiem, saskaņā ar šīm Klauzulām: Kā aprakstīts Pielikumā Nr.1.

    Loma: Pārzinis

  1. NOSŪTĪŠANAS APRAKSTS

    Datu subjektu kategorijas, kuru personas dati tiek nosūtīti: kā noteikts Pielikumā Nr.1.

    Nosūtīto personas datu kategorijas: kā noteikts Pielikumā Nr.1.

    Piemērojamie ierobežojumi vai drošības pasākumi, kas pilnībā ņem vērā datu un ar tiem saistīto risku raksturu, kā piemēram, stingra mērķa ierobežošana, piekļuves ierobežojumi (tostarp, piekļuve tikai darbiniekiem, kas ir izgājuši specializētas apmācības), datu piekļuves reģistrēšana, tālākpārsūtīšanas ierobežojumi vai papildus drošības pasākumi: Kā noteikts Pielikumā Nr.3.

    Nosūtīšanas biežums (piemēram, vai dati tiek pārsūtīti uz vienreizējas vai daudzreizējas bāzes pamata); pārsūtīšanas biežumu nosaka pušu pienākumi saskaņā ar Vispārējiem Pakalpojumu un Iekārtu Piegādes Noteikumiem.

    Apstrādes raksturs: Kā noteikts Pielikumā Nr.1.

    Datu nodošanas un turpmākās apstrādes mērķis(i): Kā Noteikts Pielikumā Nr.1.

    Periods, kurā personas dati tiks saglabāti, vai, ja tas nav iespējams, kritēriji, kas izmantoti šī perioda noteikšanai: Kā noteikts Pielikumā Nr.1

    Pārsūtot datus (apakš-) apstrādātājiem, norādiet arī apstrādes priekšmetu, raksturu un apstrādes ilgumu.

  1. KOMPETENTĀ UZRAUDZĪBAS IESTĀDE

    Kompetentā uzraudzības iestāde ir datu aizsardzības iestāde ES dalībvalstī, kurā ir reģistrēta eksportējošā juridiskā vienība.

PIELIKUMS Nr. 3 – TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI

  1. Tehniskie un Organizatoriskie Drošības Pasākumi

    1. Tehniskie un organizatoriskie drošības pasākumi kā minimālo aizsardzības standartu ietver:

      1. Informācijas drošības vadības sistēmas;

      2. Fizisko drošību;

      3. Piekļuves kontroli;

      4. Drošības un privātuma uzlabošanas tehnoloģijas;

      5. Izpratnes veicināšanu, apmācību un drošības pārbaudes attiecībā uz visiem Apstrādātāja darbiniekiem;

      6. Incidentu un reaģēšanas pārvaldību;

      7. Darbības nepārtrauktību;

      8. Audita kontroli; un

      9. Pienācīgu Rūpību.

    2. Informācijas nodošanas detaļas, un, it īpaši, (īpašās) Personas Datu kategorijas, ir norādītas Tabulā Nr.1, kas ir neatņemama Datu Aizsardzības Līguma sastāvdaļa.

  2. Īstenojamo Tehnisko un Organizatorisko Drošības Pasākumu Apraksts

    Apstrādātājs ieviesīs un uzturēs šeit izklāstītos drošības pasākumus. Apstrādātājs laiku pa laikam var atjaunināt vai mainīt šādus drošības pasākumus, ja vien šādi atjauninājumi vai nemazina Pakalpojumu vispārējo drošību. Apstrādātājam ir nekavējoties jāziņo PWFL rakstveidā par jebkuru šādu uzlabojumu, kā arī jāsniedz papildus informācija, ko PWFl var pieprasīt, pēc šāda paziņojuma saņemšanas.

    1. Politikas un Procedūras

      Apstrādātājam ir jāuztur politikas un procedūras, kas paredzētas Personas Datu aizsardzībai pret nejaušu vai nelikumīgu piekļuvi vai izpaušanu, un jāveic pasākumi, lai identificētu un līdz minimumam samazinātu saprātīgi paredzamus iekšējās drošības riskus, tostarp, šādus:

      1. Piekļuves Kontrole:

        1. Piekļuve Apstrādātāja drošības operāciju centram (turpmāk tekstā “DOC”) un Apstrādes darbībām (turpmāk tekstā “Sistēma”) tiek piešķirta darbiniekiem un darbuzņēmējiem, kuriem ir likumīga uzņēmējdarbības nepieciešamība pēc šādām piekļuves privilēģijām.

        2. Lai piekļūtu Sistēmai, būs nepieciešama unikāla identifikācija (“ID”), lai noteiktu atbilstību ar lietotāju pieteikšanās datiem (t.i., unikāli un konkrēti piešķirti lietotāja ID un lietotāju paroles).

        3. Administratora un datubāzes piekļuve ir atļauta tikai uz to pilnvarotiem Sistēmas un drošības administratoriem.

        4. Jaunu lietotāju piekļuve ražošanas atbalstam tiek piešķirta saskaņā ar iepriekšdefinētu lomu matricu. Lietotāju piekļuves izmaiņām ir nepieciešams vadības apstiprinājums.

        5. Apstrādātāja DOC fiziskās piekļuves kontroles ietver piekļuves birkas, perimetra žogus un iekšējo personālu.

      2. Darbību un Sistēmas Integritāte

        1. Lietotājiem ir pieejamas vadības apstiprinātas Politikas un procedūras tādiem procesiem, kā piemēram, operacionālo kļūdu, incidentu, Sistēmas problēmu, bažu un lietotāju sūdzību ziņošana (un process, kā to izdarīt).

        2. Sistēmas jauda periodiski tiek pārskatīta, un jaudas problēmu risināšanai tiek definēti veicamie pasākumi.

        3. Dati, transakcijas un programmas, tiek regulāri dublētas servera līmenī un šifrētas. (Uzglabāšanas līmeņa šifrēšana tiek nodrošināta visām datubāzēm, kur tiek uzglabātas to kopijas, kā arī mākoņdiskam, kurā tiek uzglabāti dati).

        4. Apstrādātājs uzrauga dažādus ievades datus, lai konstatētu drošības incidentus, un datu improtētāja DOC darbinieki nekavējoties reaģēs uz zināmiem incidentiem.

        5. IDS / IPS (Ielaušanās atklāšana un novēršana). Apstrādātājs veiks un/vai noslēgs līgumu ar trešajām personām, lai veiktu ievainojamības skenēšanu ikreiz, kad tiks ieviestas nozīmīgas Sistēmas versijas, un Sistēmas detalizēta ielaušanās testēšana tiks plānota vismaz reizi gadā.

        6. Paroles tiek uzglabātas kā jaucējkods (hash – angļu val.) servera vidē. Turklāt, lai gan paroles, kas tiek nodotas ir tīra teksta veidā, lietojumprogrammu tīkla savienojuma (klienta un servera) savienojums tiek šifrēts, izmantojot Drošligzdu Slāņa (SSL – angļu val.)tehnoloģijas. (Datu pārraide tiek šifrēta, izmantojot Transporta Slāņa Drošību (“TSD”)/SSL vai HTTPS).

        7. Antivīrusu programmatūra tiek uzstādīta uz darbstacijām un klēpjdatoriem tiem lietotājiem, kuriem ir pieeja apstrādes operācijām un DOC.

        8. Apstrādātāja palīdzības dienests un Sistēmas operācijas atbalsta procesiem izmantos perimetra ugunsmūrus, tostarp Virtuālā Privātā Tīkla (VPN – angļu val.) piekļuvi.

        9. Datu Importētāja apakšapstrādātāji tiks pārskatīti kā daļa no pārdevēja riska pārvaldības procesa, tostarp, tiks pārskatīti neatkarīgi trešo personu ziņojumi.

        10. Biznesa nepārtrauktības un katastrofu atkopšanas plāni, tostarp, kopiju atjaunošana, tiek pārbaudīti vismaz reizi gadā un Sistēma ir konfigurēta tā, lai nodrošinātu rezerves kopēšanas iespējas kritiski svarīgu darbību atsākšanai.

      3. Informācijas un Darbinieku Drošības Organizēšana

        1. Apstrādātājam ir formālas organizatoriskās struktūras un noteiktas lomas. Drošības pārvaldības plans un harta ietver informācijas drošības spēju ar definētām atbildībām.

        2. Apstrādātājs ir definējis darba pienākumu aprakstus darbiniekiem, kas ir atbildīgi par Sistēmas projektēšanu, izstrādi, ieviešanu, darbību, uzraudzību un uzturēšanu.

        3. Darbiniekiem tiek veiktas iepriekšējās pieredzes un atbilstības pārbaudes, ja tas ir nepieciešams un ta sir atļauts ar likumu.

        4. Darbiniekiem ir jāizlasa un jāpiekrīt konfidencialitātes paziņojumam, un jāiziet atbilstošas datu drošības apmācības, uzsākot darba tiesiskās attiecības.

        5. Darbinieku apmācības tiek regulāri organizētas un veiktas, lai nodrošinātu darbinieku kompetenci un efektivitāti.

[DATU APSTRĀDES PAPILDINĀJUMA BEIGAS]


19. augustā – 1. redakcija

Corporate Hq

123 Tice Blvd. Suite 101
Woodcliff Lake, NJ 07677

Contact Us

Follow Us

Data-powered-applications

Safety and Security

Advanced Fuel Management

Maintenance and Performance

Regulatory Management And Compliance

Visibility And Resource Management

Sustainability

Customers

Implementation Services

Learning Services

Support Services

Customer Stories

Resources

Resource Center

Customer Stories

Upcoming Events

Blog

About Us

About Us

Meet the Team

Careers

News & Press Releases

Investor Relations

©2025 Powerfleet. All Rights Reserved

Privacy Policy    Terms of Use