Privacybeleid

Verzamelen en gebruik van informatie

Deze verklaring onthult onze praktijken voor het verzamelen en verspreiden van informatie die we verzamelen wanneer u deze website bezoekt of gebruik maakt van diensten, apparaten of mobiele toepassingen die Owl Labs beschikbaar stelt. Wij hebben dit privacybeleid opgesteld om aan te tonen dat wij uw privacy en de bescherming van uw informatie zeer serieus nemen. Owl Labs is de enige eigenaar van de informatie die op deze website wordt verzameld (of door uw gebruik van een dienst). Wij zullen deze informatie niet verkopen, delen of verhuren aan anderen op manieren die afwijken van wat in dit beleid wordt vermeld.

Wij kunnen informatie verzamelen over uw gebruik van deze website. Dit kan informatie zijn over uw navigatie op onze website en hoe u die gebruikt. Ook kunnen wij, door middel van cookie-technologie of anderszins, informatie over uw computer en software traceren en verzamelen wanneer u deze website bezoekt. Deze informatie kan omvatten: (i) uw IP-adres; (ii) domeinserver; (iii) type computer; (iv) type webbrowser; (v) toegangstijden; en (vi) adressen van verwijzende websites (gezamenlijk "Verkeersgegevens"). Verkeersgegevens zijn anonieme informatie waarmee uw identiteit niet kan worden achterhaald. Verkeersgegevens helpen ons om onze webpagina's zo gebruikersvriendelijk mogelijk te ontwerpen en in te richten en om onze website en diensten voortdurend te verbeteren om beter aan de behoeften van de gebruikers tegemoet te komen.

Als u contact met ons opneemt, kunnen wij een dossier van uw communicatie bijhouden om eventuele problemen op te lossen. Wij kunnen uw e-mailadres gebruiken om u te informeren over onze producten en diensten, bijvoorbeeld om u op de hoogte te brengen van komende wijzigingen of verbeteringen.

Wij streven ernaar onze website zodanig te onderhouden dat informatie wordt beschermd tegen onopzettelijke of kwaadwillige vernietiging. Daarom is het mogelijk dat wij, nadat u informatie van onze website hebt verwijderd, resterende kopieën niet onmiddellijk van onze actieve servers verwijderen en informatie niet uit onze back-upsystemen verwijderen.

Persoonsgegevens

Wij gebruiken de term "Persoonsgegevens" om zowel "Persoonsgegevens" zoals gedefinieerd door de EU Algemene Verordening Gegevensbescherming of "AVG" als "Persoonlijk Identificeerbare Informatie" zoals die term wordt begrepen in de Verenigde Staten aan te duiden. Om toegang te krijgen tot bepaalde delen van onze website, kunnen wij u vragen ons informatie te verstrekken die u persoonlijk identificeert, zoals uw naam, postadres, e-mailadres en telefoonnummers thuis en/of op het werk ("Persoonsgegevens"). Indien u met ons communiceert via e-mail of anderszins online formulieren of dergelijke invult, kan alle informatie die in dergelijke communicatie wordt verstrekt, worden verzameld als Persoonsgegevens. U kunt ervoor kiezen om ons geen Persoonsgegevens te verstrekken. In dat geval kunt u nog steeds een groot deel van de website raadplegen en gebruiken. U zult echter geen toegang hebben tot of gebruik kunnen maken van die gedeelten van de website (of enige diensten) waarvoor uw Persoonsgegevens nodig zijn.

Indien u gebruik maakt van een blog, bulletinboard of chatroom op deze website, dient u zich ervan bewust te zijn dat alle Persoonsgegevens die u daar indient, kan worden gelezen, verzameld of gebruikt door andere gebruikers van deze forums, en kan worden gebruikt om u ongevraagde berichten te sturen. Wij zijn niet verantwoordelijk voor de Persoonsgegevens die u in deze forums achterlaat.

Logbestanden

Wij gebruiken IP-adressen om trends te analyseren, de website te beheren, de bewegingen van gebruikers te volgen en om brede demografische informatie te verzamelen voor geaggregeerd gebruik.

Cookies

Om onze website en de ervaring van onze bezoekers op onze website te verbeteren, gebruiken we soms technologie die "cookies" wordt genoemd. We kunnen cookietechnologie gebruiken om informatie over de gebruikers van de website en/of Diensten op te slaan en soms te volgen. Cookies zijn een functie van webbrowsersoftware waarmee webservers de computer kunnen herkennen die wordt gebruikt om toegang te krijgen tot een website. Cookies zijn kleine stukjes data die door de webbrowser van een gebruiker worden opgeslagen op de harde schijf van de gebruiker. Cookies kunnen onthouden welke informatie een gebruiker op een webpagina opzoekt om latere interacties van dezelfde gebruiker met die website te vereenvoudigen of om de informatie te gebruiken om de transacties van de gebruiker op verwante webpagina's te stroomlijnen. De meeste webbrowsers accepteren automatisch cookies, maar u kunt uw browser zo instellen dat de browser geen cookies accepteert.

Wij kunnen web beacons (kleine stukjes gegevens die in afbeeldingen op de pagina's van websites zijn ingebed) en auditsoftware gebruiken om de bekeken pagina's en de in- en uitstappunten naar en van de website te volgen. Bovendien kunnen wij web beacons, cookies, aangepaste links en/of soortgelijke technologieën gebruiken om te bepalen of elektronische nieuwsbrieven die door ons worden verstuurd naar diegenen die ze bij ons hebben aangevraagd, geopend zijn en op welke links wordt geklikt. Alle verzamelde gegevens zullen alleen in geaggregeerde vorm worden gebruikt en zullen geen persoonsgegevens bevatten, zoals die term hieronder wordt gedefinieerd

Een gebruiker die geen cookies van onze website accepteert, heeft mogelijk geen toegang tot bepaalde delen van de website.

Enquêtes en responsieve verzoeken

Van tijd tot tijd kan onze website gebruikers om informatie vragen via enquêtes of soortgelijke responsieve verzoeken. Deelname aan deze enquêtes of verzoeken om reacties is geheel vrijwillig en de gebruiker heeft derhalve de keuze om deze informatie al dan niet bekend te maken. De gevraagde informatie kan contactinformatie (zoals naam, e-mail en verzendadres), en demografische informatie (zoals postcode, leeftijdsniveau) omvatten. Als u ons persoonlijke informatie over iemand anders geeft, zoals een echtgenoot of collega, gaan wij ervan uit dat u daarvoor zijn of haar toestemming hebt. Informatie uit enquêtes kan worden gebruikt om het gebruik en de tevredenheid van deze website te controleren of te verbeteren.

Deze Privacykennisgeving voor inwoners van Californië is een aanvulling op dit privacybeleid en alle termen die in de CCPA worden gedefinieerd, hebben dezelfde betekenis wanneer ze in deze kennisgeving worden gebruikt.

Informatie die wij verzamelen

Onze Website verzamelt de bovenstaande informatie, in de volgende categorieën:

Identificatiegegevens.
Categorieën met persoonlijke informatie die zijn opgenomen in het Californische statuut inzake klantengegevens (Californisch Burgerlijk Wetboek § 1798.80(e)). JA
Commerciële informatie. JA
Internet of andere soortgelijke netwerkactiviteit. JA

Persoonsgegevens onder de CCPA omvatten niet:

* Openbaar beschikbare informatie uit overheidsbestanden.

* Geanonimiseerde of geaggregeerde consumenteninformatie.

* Informatie die is uitgesloten van de werkingssfeer van de CCPA, zoals:

o gezondheids- of medische informatie die valt onder de Health Insurance Portability and Accountability Act van 1996 (HIPAA) en de California Confidentiality of Medical Information Act (CMIA) of gegevens van klinische proeven;

o persoonsgegevens die onder bepaalde sectorspecifieke privacywetten vallen, zoals de Fair Credit Reporting Act (FRCA), de Gramm-Leach-Bliley Act (GLBA) of de California Financial Information Privacy Act (FIPA), en de Driver's Privacy Protection Act van 1994.

Owl Labs, Inc. verkrijgt de hierboven vermelde categorieën van persoonsgegevens uit de volgende categorieën van bronnen:

* Rechtstreeks van u. Bijvoorbeeld uit formulieren die u invult of producten en diensten die u aanschaft.

* Indirect van u. Bijvoorbeeld, door het observeren van uw handelingen op onze Website.

Gebruik van persoonsgegevens

Wij kunnen de persoonsgegevens die wij verzamelen gebruiken of bekendmaken voor een of meer van de volgende zakelijke doeleinden:

* Om te voldoen aan de reden waarom u de informatie verstrekte. Als u bijvoorbeeld uw naam en contactinformatie meedeelt om een prijsofferte aan te vragen of een vraag te stellen over onze producten of diensten, zullen wij die persoonlijke informatie gebruiken om op uw vraag te antwoorden. Indien u uw persoonsgegevens verstrekt om een product of dienst te kopen, gebruiken wij die informatie om uw betaling te verwerken en de levering te vergemakkelijken. Wij kunnen uw informatie ook opslaan om nieuwe productbestellingen te vergemakkelijken of retourzendingen te verwerken.

* Klantenondersteuning verlenen.

* Voor testen, onderzoek, analyse en productontwikkeling, inclusief om onze Websites, producten en diensten te ontwikkelen en te verbeteren.

* Om te reageren op verzoeken om wetshandhaving en zoals vereist door de toepasselijke wetgeving, een gerechtelijk bevel of overheidsvoorschriften.

Persoonsgegevens delen

Owl Labs, Inc. maakt uw persoonlijke gegevens niet bekend aan een derde partij, behalve voor wetshandhavingsverzoeken en zoals vereist door de toepasselijke wet, gerechtelijk bevel, of overheidsvoorschriften.

Openbaarmaking van persoonsgegevens voor een zakelijk doel

In de voorbije twaalf (12) maanden heeft Owl Labs geen persoonsgegevens bekendgemaakt voor zakelijke doeleinden.

In de afgelopen twaalf (12) maanden heeft Owl Labs geen persoonsgegevens verkocht.

Uw rechten en keuzes

De CCPA geeft consumenten (inwoners van Californië) specifieke rechten met betrekking tot hun persoonsgegevens. In dit gedeelte worden uw CCPA-rechten beschreven en wordt uitgelegd hoe u deze rechten kunt uitoefenen. Recht op vergetelheid

U hebt het recht om te vragen dat Owl Labs de persoonsgegevens die wij momenteel over u hebben, verwijdert.

Om dit recht uit te oefenen, kunt u ons contacteren via privacy@owllabs.com

Recht op afmelding voor ‘Verkoop' van persoonlijke gegevens

Als u in Californië woont, kunt u op grond van de CCPA verzoeken dat een bedrijf uw persoonsgegevens niet langer "verkoopt". Voor zover Owl Labs persoonsgegevens niet verkoopt of anderszins overdraagt, is deze bepaling niet van toepassing op Owl Labs.

Recht op non-discriminatie bij de uitoefening van de privacyrechten van een consument

U hebt het recht om niet discriminerend behandeld te worden bij de uitoefening van de privacyrechten die de CCPA u toekent.

Integriteit en beveiliging van gegevens

Owl Labs gebruikt uitgebreide veiligheidsmaatregelen om te beschermen tegen verlies, misbruik en/of wijziging van gegevens op onze systemen. Wij passen passende maatregelen en processen toe, zoals het gebruik van encryptie bij het verzenden van bepaalde gevoelige informatie, om ons te helpen uw informatie veilig te houden en de kwaliteit ervan te handhaven. Wij evalueren regelmatig ons veiligheids- en aanverwante beleid om de technologie aan te passen naarmate nieuwe bedreigingen evolueren, en controleren onze systemen om het hoogste niveau van beschikbaarheid te helpen verzekeren. Als u vragen heeft over de beveiliging op onze website, kunt u een e-mail sturen naar support@owllabs.com.

Delen en gebruik

Wij zullen nooit opzettelijk Persoonsgegevens delen, verkopen of verhuren aan iemand zonder uw voorafgaande toestemming of tenzij bevolen door een rechtbank, om:

te voldoen aan een toepasselijke wet, voorschrift, juridische procedure of afdwingbaar overheidsverzoek.
de toepasselijke servicevoorwaarden te handhaven, met inbegrip van onderzoek naar mogelijke schendingen.
fraude, veiligheids- of technische problemen op te sporen, te voorkomen of anderszins aan te pakken.
te beschermen tegen schade aan de rechten, eigendom of veiligheid van Owl Labs, onze gebruikers of het publiek zoals vereist of toegestaan door de wet.

Indien wij betrokken zijn bij een fusie, overname of verkoop van activa, zullen wij de vertrouwelijkheid van alle persoonlijke informatie blijven waarborgen.

Anders is de aan ons verstrekte informatie alleen beschikbaar voor onze werknemers die deze informatie beheren om contact met u op te nemen of u e-mails te sturen op basis van uw verzoek om informatie, en voor gecontracteerde dienstverleners om diensten te verlenen in verband met onze communicatie met u. Deze werknemers en gecontracteerde dienstverleners zijn opgeleid om dergelijke gegevens correct en volgens onze veiligheidsprotocollen en strikte normen van vertrouwelijkheid te behandelen. Hoewel wij niet kunnen garanderen tegen verlies, misbruik, onbevoegde bekendmaking, wijziging of vernietiging van gegevens, nemen wij redelijke voorzorgsmaatregelen om dergelijke ongelukkige voorvallen te voorkomen.

Gebruik van informatie

Owl Labs deelt geen informatie met derden, met uitzondering van zijn agenten die Owl Labs helpen bij het verzamelen en analyseren van informatie zoals hierin uiteengezet. Wij kunnen van tijd tot tijd contact met u opnemen in verband met onze producten en diensten of met andere informatie waarin u geïnteresseerd zou kunnen zijn. U kunt te allen tijde verzoeken om geen verder contact meer op te nemen, door een e-mail te sturen naar support@owllabs.com.

Overdracht

Owl Labs kan informatie ontvangen en overdragen over de hele wereld. Bijgevolg kan uw persoonlijke informatie worden gebruikt, opgeslagen en verwerkt buiten het land waar u die informatie hebt ingevoerd. Bij overbrenging van de Europese Unie naar de Verenigde Staten geschiedt de overbrenging volgens de modelcontractbepalingen van artikel 26, lid 2, van Richtlijn 95/46/EG, die hierbij zijn gevoegd.

Telkens wanneer wij uw persoonsgegevens moeten doorgeven, ongeacht waar dit gebeurt, hebben wij stappen ondernomen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit privacybeleid worden behandeld. Wij wijzen u erop dat het verstrekken van informatie of het gebruik van onze diensten door u zal worden beschouwd als een uitdrukkelijke toestemming van uw kant voor een dergelijke overdracht van informatie naar alle delen van de wereld.

Links naar andere websites

Deze website kan links bevatten naar andere sites die niet door Owl Labs worden beheerd. Wees u ervan bewust dat wij niet verantwoordelijk zijn voor de privacypraktijken of de inhoud van die andere sites. Wij moedigen onze gebruikers aan om op te letten wanneer zij onze website verlaten en om de privacyverklaringen te lezen van elke website die persoonlijk identificeerbare informatie verzamelt. Wij geven geen enkele garantie of verklaring met betrekking tot, noch onderschrijven wij, de gelinkte websites van derden of de informatie die daarop staat of de producten of diensten die daarop beschreven staan. Als u besluit gelinkte websites van derden te bezoeken, doet u dat op eigen risico. Deze privacyverklaring is uitsluitend van toepassing op informatie die door de website en diensten van Owl Labs wordt verzameld.

Disclaimer:

Geen enkele datatransmissie over het internet kan gegarandeerd volledig veilig zijn. Bijgevolg kunnen wij, hoewel wij altijd alle redelijke inspanningen leveren om de persoonsgegevens die u ons verstrekt te beschermen, de veiligheid van uw informatie niet garanderen en het verstrekken van gegevens gebeurt dus op uw eigen risico. In bepaalde omstandigheden is het mogelijk dat persoonsgegevens worden vrijgegeven op grond van dagvaardingen, bevelschriften of bevelen van gerechtelijke of andere overheden.

Privacy van kinderen

De Children's Online Privacy Protection Act beperkt het verzamelen en gebruiken van persoonsgegevens over kinderen jonger dan 13 jaar. Wij staan niet toe dat dergelijke kinderen zich als gebruikers registreren en zullen niet bewust persoonsgegevens verzamelen of vragen van iemand die jonger is dan 13 jaar. Niemand onder de leeftijd van 13 jaar mag op of via deze site of anderszins persoonsgegevens verstrekken. In het geval dat wij vernemen dat wij persoonsgegevens hebben verzameld van een kind jonger dan 13 jaar, zullen wij de account beëindigen en de informatie wissen. Als u denkt dat wij misschien informatie hebben van of over een kind jonger dan 13 jaar, neem dan contact met ons op via support@owllabs.com. Minderjarigen van 13 jaar en ouder mogen deze site niet gebruiken en geen informatie of andere inhoud plaatsen zonder toezicht van een volwassene.

Kennisgevingen voor Californië

Gebruikers die woonachtig zijn in Californië en persoonlijke informatie hebben verstrekt aan Owl Labs hebben het recht om: (a) informatie te ontvangen ter identificatie van een derde partij aan wie wij, in het afgelopen jaar, persoonlijke informatie met betrekking tot u en uw familie hebben bekendgemaakt voor direct marketing doeleinden van die partij; en (b) een beschrijving te ontvangen van de categorieën van persoonlijke informatie die zijn bekendgemaakt. Om dergelijke informatie te verkrijgen, kunt u uw verzoek e-mailen naar support@owllabs.com. Dit verzoek mag niet meer dan eenmaal per kalenderjaar worden ingediend. Wij behouden ons het recht voor niet te reageren op verzoeken die zijn ingediend op een ander adres dan het in deze paragraaf vermelde adres.

Nieuwsbrieven en e-mailprivacy

Waarom hebt u een e-mail van ons ontvangen?

Als u een e-mail van ons hebt ontvangen, (a) staat uw e-mailadres ofwel bij ons geregistreerd als iemand die dit adres uitdrukkelijk heeft meegedeeld met het oog op het ontvangen van informatie in de toekomst ("opt-in"), of (b) hebt u zich geregistreerd of een aankoop gedaan of hebt u anderszins een bestaande relatie met ons.

Hoe kunt u het ontvangen van e-mail van ons stopzetten?

Elke verzonden e-mail bevat een gemakkelijke manier voor u om het ontvangen van e-mail van ons te beëindigen. Indien u dit wenst te doen, volgt u gewoon de instructies aan het einde van elke e-mail. Indien u ongewenste, ongevraagde e-mail hebt ontvangen die via dit systeem is verzonden of waarvan wordt beweerd dat hij via dit systeem is verzonden, gelieve dan een kopie van die e-mail met uw opmerkingen te sturen naar support@owllabs.com.

Aanvaarding en privacybeleid

Toestemming en kennisgeving van wijzigingen

Door gebruik te maken van de website of een van de diensten van Owl Labs, stemt u in met het verzamelen, gebruiken en opslaan van uw gegevens door ons op de wijze zoals beschreven in dit privacybeleid. Wij behouden ons het recht voor om te allen tijde wijzigingen aan te brengen in dit privacybeleid. Indien wij besluiten ons privacybeleid te wijzigen, zullen wij deze wijzigingen op onze website bekendmaken, zodat onze gebruikers weten welke informatie wij verzamelen, hoe wij deze gebruiken en onder welke omstandigheden wij deze eventueel vrijgeven.

Als u het niet eens bent met dit Privacybeleid, maak dan geen gebruik van onze website (of van de aangeboden diensten). Als u deze website en diensten blijft gebruiken na het bekendmaken van wijzigingen aan deze voorwaarden, betekent dit dat u die wijzigingen aanvaardt.

Modelcontractbepalingen (C2P)

Voor de toepassing van Artikel 26, lid 2, van Richtlijn 95/46/EG voor de doorgifte van persoonsgegevens aan verwerkers die gevestigd zijn in derde landen die geen waarborgen voor een passend niveau van gegevensbescherming bieden;

Naam van de organisatie die de gegevens exporteert

Adres:

Telefoonnummer:

Fax:

e-mailadres:

(de "gegevensexporteur")

Naam van de organisatie die de gegevens importeert: Owl Labs, Inc

Adres: 33 1/2 Union Square, Somerville, MA 02143

Telefoonnummer: +1-857-214-4341

Fax: n.v.t.

e-mailadres: John.Stevens@owllabs.com

(de "gegevensimporteur")

Elk een "partij"; samen "de partijen",

HEBBEN OVEREENSTEMMING BEREIKT omtrent de volgende Contractuele Bepalingen (hierna "de Bepalingen" genoemd), teneinde passende waarborgen te bieden ten aanzien van de bescherming van de persoonlijke levenssfeer en de fundamentele rechten en vrijheden van natuurlijke personen in verband met de doorgifte door de gegevensexporteur aan de gegevensimporteur van de in Bijlage 1 gespecificeerde persoonsgegevens.

Bepaling 1

Definities

Voor de toepassing van de Bepalingen:

hebben "persoonsgegevens", "bijzondere categorieën gegevens", "verwerking/verwerking", "verwerkingsverantwoordelijke", "verwerker", "betrokkene" en "toezichthoudende autoriteit" dezelfde betekenis als in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;
"de gegevensexporteur": de vewerkingsverantwoordelijke die de persoonsgegevens doorgeeft;
wordt onder "gegevensimporteur" verstaan: de verwerker die ermee instemt van de gegevensexporteur persoonsgegevens te ontvangen die bestemd zijn om na de doorgifte namens hem te worden verwerkt overeenkomstig zijn instructies en de voorwaarden van de Bepalingen, en die niet onderworpen is aan een regeling van een derde land die passende bescherming biedt in de zin van artikel 25, lid 1, van Richtlijn 95/46/EG;
"de subverwerker" betekent elke verwerker die is ingehuurd door de gegevensimporteur of een andere subverwerker van de gegevensimporteur die ermee instemt van de gegevensimporteur of van een andere subverwerker van de gegevensimporteur persoonsgegevens te ontvangen die uitsluitend bedoeld zijn voor de verwerking van activiteiten die namens de gegevensexporteur worden uitgevoerd na de overdracht in overeenstemming met zijn instructies, de voorwaarden van de bepalingen en de voorwaarden van het schriftelijke subcontract;
"het toepasselijke recht inzake gegevensbescherming": de wetgeving tot bescherming van de fundamentele rechten en vrijheden van personen, en met name hun recht op persoonlijke levenssfeer met betrekking tot de verwerking van persoonsgegevens, die van toepassing is op een voor de verwerking verantwoordelijke in de lidstaat waar de gegevensexporteur is gevestigd;
onder "technische en organisatorische beveiligingsmaatregelen" wordt verstaan: maatregelen die tot doel hebben persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking.

Bepaling 2

Details van de overdracht

De bijzonderheden van de doorgifte en in het bijzonder de bijzondere categorieën persoonsgegevens, voor zover van toepassing, worden gespecificeerd in Bijlage 1, dat een integrerend deel van de Bepalingen uitmaakt.

Bepaling 3

Begunstigingsbeding derde partij

De betrokkene kan deze Bepaling, Bepaling 4, onder b) tot en met i), Bepaling 5, onder a) tot en met e), en onder g) tot en met j), Bepaling 6, leden 1 en 2, Bepaling 7, Bepaling 8, lid 2, en de Bepalingen 9 tot en met 12 als derde begunstigde tegenover de gegevensexporteur afdwingen.
De betrokkene kan deze Bepaling, Bepaling 5, onder a) tot en met e) en onder g), Bepaling 6, Bepaling 7, Bepaling 8, lid 2, en de Bepalingen 9 tot en met 12 tegenover de gegevensimporteur afdwingen wanneer de gegevensexporteur feitelijk is verdwenen of heeft opgehouden rechtens te bestaan, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen, waardoor deze de rechten en verplichtingen van de gegevensexporteur overneemt, in welk geval de betrokkene deze verplichtingen tegenover deze rechtsopvolger kan afdwingen.
De betrokkene kan deze Bepaling, Bepaling 5, onder a) tot en met e) en onder g), Bepaling 6, Bepaling 7, Bepaling 8, lid 2, en de Bepalingen 9 tot en met 12 tegenover de subverwerker afdwingen, wanneer zowel de gegevensexporteur als de gegevensimporteur feitelijk zijn verdwenen, hebben opgehouden rechtens te bestaan of insolvent zijn geworden, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen, waardoor deze de rechten en verplichtingen van de gegevensexporteur overneemt, in welk geval de betrokkene deze rechten en verplichtingen tegenover deze rechtsopvolger kan afdwingen. Die wettelijke aansprakelijkheid van de subverwerker is beperkt tot zijn eigen verwerkingsactiviteiten in het kader van de Bepalingen.
De partijen hebben er geen bezwaar tegen dat een betrokkene zich door een vereniging of een andere instantie laat vertegenwoordigen, indien de betrokkene dat uitdrukkelijk wenst en indien het nationale recht dit toestaat.

Bepaling 4

Verplichtingen van de gegevensexporteur

De gegevensexporteur stemt ermee in en garandeert:

dat de verwerking, met inbegrip van de doorgifte zelf, van de persoonsgegevens is geschied en zal blijven geschieden overeenkomstig de desbetreffende bepalingen van het toepasselijke recht inzake gegevensbescherming (en, waar van toepassing, is gemeld aan de desbetreffende autoriteiten van de lidstaat waar de gegevensexporteur is gevestigd) en niet in strijd is met de desbetreffende bepalingen van die staat;
dat hij de gegevensimporteur heeft opgedragen en gedurende de hele looptijd van de diensten in verband met de verwerking van persoonsgegevens zal opdragen de doorgegeven persoonsgegevens uitsluitend namens de gegevensexporteur en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en de Bepalingen te verwerken;
dat de gegevensimporteur voldoende garanties biedt ten aanzien van de in Bijlage 2 bij dit contract gespecificeerde technische en organisatorische beveiligingsmaatregelen;
dat na beoordeling van de vereisten van de toepasselijke wetgeving inzake gegevensbescherming, de beveiligingsmaatregelen geschikt zijn om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking, en dat deze maatregelen een passend beveiligingsniveau garanderen gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging ervan;
dat zij zal toezien op de naleving van de beveiligingsmaatregelen;
dat, indien de doorgifte bijzondere categorieën gegevens betreft, de betrokkene vóór of zo spoedig mogelijk na de doorgifte ervan in kennis is gesteld of ervan in kennis zal worden gesteld dat zijn gegevens kunnen worden doorgegeven aan een derde land dat geen passende bescherming biedt in de zin van Richtlijn 95/46/EG;
elke van de gegevensimporteur of subverwerker overeenkomstig Bepaling 5, onder b), en Bepaling 8, lid 3, ontvangen kennisgeving door te sturen naar de toezichthoudende autoriteit voor gegevensbescherming indien de gegevensexporteur besluit de doorgifte voort te zetten of de opschorting op te heffen;
de betrokkenen op verzoek een kopie van de bepalingen, met uitzondering van aanhangsel 2, en een beknopte beschrijving van de beveiligingsmaatregelen ter beschikking te stellen, alsmede een kopie van elk contract voor subverwerkingsdiensten dat overeenkomstig de bepalingen moet worden opgesteld, tenzij de bepalingen of het contract commerciële informatie bevatten, in welk geval zij deze commerciële informatie kan verwijderen;
dat, in geval van subverwerking, de verwerkingsactiviteit overeenkomstig Bepaling 11 wordt uitgevoerd door een subverwerker die ten minste hetzelfde niveau van bescherming van de persoonsgegevens en de rechten van de betrokkene biedt als de gegevensimporteur overeenkomstig de Bepalingen; en
dat zij zal toezien op de naleving van Bepaling 4, onder a) tot en met i).

Bepaling 5

Verplichtingen van de gegevensimporteur

De gegevensimporteur stemt ermee in en garandeert:

de persoonsgegevens uitsluitend namens de gegevensexporteur en met inachtneming van diens instructies en de bepalingen te verwerken; indien hij om welke reden dan ook niet aan deze verplichting kan voldoen, stemt hij ermee in de gegevensexporteur onverwijld van zijn onvermogen in kennis te stellen, in welk geval de gegevensexporteur het recht heeft de doorgifte van gegevens op te schorten en/of het contract te beëindigen;
dat hij geen reden heeft om aan te nemen dat de op hem van toepassing zijnde wetgeving hem belet de van de gegevensexporteur ontvangen instructies en zijn verplichtingen krachtens het contract na te komen, en dat hij in geval van een wijziging in deze wetgeving die waarschijnlijk een aanzienlijk nadelig effect zal hebben op de door de bepalingen geboden garanties en verplichtingen, de gegevensexporteur, zodra hij daarvan op de hoogte is, onverwijld van de wijziging in kennis zal stellen; in dat geval heeft de gegevensexporteur het recht de doorgifte van gegevens op te schorten en/of het contract te beëindigen;
dat zij de in Bijlage 2 gespecificeerde technische en organisatorische beveiligingsmaatregelen ten uitvoer heeft gelegd alvorens de overgedragen persoonsgegevens te verwerken;
dat zij de gegevensexporteur onverwijld in kennis zal stellen van:
elk wettelijk bindend verzoek om openbaarmaking van de persoonsgegevens door een rechtshandhavingsinstantie, tenzij anders verboden, zoals een strafrechtelijk verbod om de vertrouwelijkheid van een rechtshandhavingsonderzoek te bewaren;
elke onbedoelde of onbevoegde toegang; en
elk verzoek dat rechtstreeks van de betrokkenen wordt ontvangen, zonder aan dat verzoek te voldoen, tenzij het daartoe anderszins gemachtigd is;
alle vragen van de gegevensexporteur over zijn verwerking van de doorgegeven persoonsgegevens onverwijld en naar behoren af te handelen en het advies van de toezichthoudende autoriteit met betrekking tot de verwerking van de doorgegeven gegevens op te volgen;
op verzoek van de gegevensexporteur zijn gegevensverwerkingsfaciliteiten te onderwerpen aan een controle van de onder de bepalingen vallende verwerkingsactiviteiten, die wordt uitgevoerd door de gegevensexporteur of door een controleorgaan bestaande uit onafhankelijke leden en in het bezit van de vereiste beroepskwalificaties die gebonden zijn door een geheimhoudingsplicht, en geselecteerd door de gegevensexporteur, waar van toepassing, in overleg met de toezichthoudende autoriteit
de betrokkene op verzoek een afschrift van de bepalingen of van elk bestaand contract voor subverwerking ter beschikking te stellen, tenzij de bepalingen of het contract commerciële informatie bevatten, in welk geval hij deze commerciële informatie kan verwijderen, met uitzondering van Bijlage 2, dat wordt vervangen door een beknopte beschrijving van de beveiligingsmaatregelen in de gevallen waarin de betrokkene geen afschrift van de gegevensexporteur kan krijgen;
dat zij, in geval van subverwerking, de gegevensexporteur vooraf heeft ingelicht en diens voorafgaande schriftelijke toestemming heeft verkregen;
dat de verwerkingsdiensten door de subverwerker zullen worden uitgevoerd overeenkomstig Bepaling 11;
onverwijld een afschrift van elke subverwerkersovereenkomst die hij in het kader van de Bepalingen sluit, aan de gegevensexporteur toe te zenden.

Bepaling 6

Aansprakelijkheid

De partijen komen overeen dat elke betrokkene die schade heeft geleden ten gevolge van een inbreuk op de in Bepaling 3 of in Bepaling 11 bedoelde verplichtingen door een partij of subverwerker, het recht heeft van de gegevensexporteur vergoeding voor de geleden schade te ontvangen.
Indien een betrokkene geen vordering tot schadevergoeding overeenkomstig lid 1 tegen de gegevensexporteur kan instellen wegens niet-nakoming door de gegevensimporteur of diens subverwerker van een van hun verplichtingen als bedoeld in Bepaling 3 of Bepaling 11, omdat de gegevensexporteur feitelijk is verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, stemt de gegevensimporteur ermee in dat de betrokkene een vordering kan instellen tegen de gegevensimporteur alsof hij de gegevensexporteur was, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur op zich heeft genomen, in welk geval de betrokkene zijn rechten tegenover die rechtsopvolger kan doen gelden.

De gegevensimporteur kan zich niet beroepen op een niet-nakoming van zijn verplichtingen door een subverwerker om zijn eigen aansprakelijkheid te ontlopen.

Indien een betrokkene geen vordering kan instellen tegen de gegevensexporteur of de gegevensimporteur als bedoeld in de leden 1 en 2, wegens niet-nakoming door de subverwerker van een van hun verplichtingen als bedoeld in Bepaling 3 of Bepaling 11, omdat zowel de gegevensexporteur als de gegevensimporteur feitelijk zijn verdwenen of hebben opgehouden rechtens te bestaan, of insolvent zijn geworden, stemt de subverwerker ermee in dat de betrokkene met betrekking tot zijn eigen verwerkingsactiviteiten uit hoofde van de Bepalingen een vordering tegen de subverwerker kan instellen alsof hij de gegevensexporteur of de gegevensimporteur was, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur of de gegevensimporteur heeft overgenomen, in welk geval de betrokkene zijn rechten tegenover deze rechtsopvolger kan doen gelden. De aansprakelijkheid van de subverwerker is beperkt tot zijn eigen verwerkingsactiviteiten krachtens de Bepalingen.

Bepaling 7

Bemiddeling en bevoegdheid

De gegevensimporteur stemt ermee in dat, indien de betrokkene jegens hem rechten van derden doet gelden en/of schadevergoeding eist uit hoofde van de bepalingen, de gegevensimporteur het besluit van de betrokkene zal aanvaarden:
het geschil voor bemiddeling voor te leggen, door een onafhankelijke persoon of, in voorkomend geval, door de toezichthoudende autoriteit;
het geschil voor te leggen aan de rechter in de Lidstaat waar de gegevensexporteur is gevestigd.

De partijen komen overeen dat de door de betrokkene gemaakte keuze geen afbreuk doet aan zijn materiële of procedurele rechten om op grond van andere bepalingen van nationaal of internationaal recht verhaal te zoeken.

Bepaling 8

Samenwerking met toezichthoudende autoriteiten

De gegevensexporteur stemt ermee in een afschrift van dit contract bij de toezichthoudende autoriteit neer te leggen, indien deze daarom verzoekt of indien een dergelijke neerlegging krachtens de toepasselijke wetgeving inzake gegevensbescherming vereist is.
De partijen komen overeen dat de toezichthoudende autoriteit het recht heeft een controle van de gegevensimporteur en van elke subverwerker uit te voeren, die dezelfde reikwijdte heeft en aan dezelfde voorwaarden onderworpen is als die welke zouden gelden voor een controle van de gegevensexporteur krachtens het toepasselijke recht inzake gegevensbescherming.
De gegevensimporteur stelt de gegevensexporteur onverwijld in kennis van het bestaan van wetgeving die op hem of op een subverwerker van toepassing is en die de uitvoering van een controle van de gegevensimporteur, of van een subverwerker, overeenkomstig lid 2 verhindert. In dat geval heeft de gegevensexporteur het recht de maatregelen bedoeld in Bepaling 5, onder b), te treffen.

Bepaling 9

Toepasselijk recht

De bepalingen worden beheerst door het recht van de Lidstaat waar de gegevensexporteur gevestigd is, namelijk: [Land].

Bepaling 10

Wijziging van het contract

De partijen verbinden zich ertoe de Bepalingen niet te wijzigen of aan te passen. Dit belet de partijen niet om, waar nodig, clausules toe te voegen over kwesties die verband houden met het bedrijfsleven, zolang die niet in strijd zijn met de Bepalingen.

Bepaling 11

Subverwerking

De gegevensimporteur besteedt de verwerkingsactiviteiten die hij namens de gegevensexporteur krachtens de bepalingen uitvoert, niet uit zonder de voorafgaande schriftelijke toestemming van de gegevensexporteur. Wanneer de gegevensimporteur zijn verplichtingen uit hoofde van de Bepalingen met toestemming van de gegevensexporteur uitbesteedt, doet hij dit uitsluitend door middel van een schriftelijke overeenkomst met de subverwerker, die aan de subverwerker dezelfde verplichtingen oplegt als die welke uit hoofde van de bepalingen aan de gegevensimporteur worden opgelegd Indien de subverwerker zijn verplichtingen inzake gegevensbescherming uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, blijft de gegevensimporteur jegens de gegevensexporteur volledig aansprakelijk voor de nakoming van de verplichtingen van de subverwerker uit hoofde van die overeenkomst.
Het voorafgaande schriftelijke contract tussen de gegevensimporteur en de subverwerker dient tevens te voorzien in een derdenbeding als bedoeld in Bepaling 3 voor gevallen waarin de betrokkene de vordering tot schadevergoeding als bedoeld in Bepaling 6, lid 1, niet tegen de gegevensexporteur of de gegevensimporteur kan instellen omdat deze feitelijk zijn verdwenen, hebben opgehouden rechtens te bestaan of insolvent zijn geworden, en geen rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur of de gegevensimporteur heeft overgenomen. Die wettelijke aansprakelijkheid van de subverwerker is beperkt tot zijn eigen verwerkingsactiviteiten in het kader van de Bepalingen.
De bepalingen betreffende de gegevensbeschermingsaspecten voor de subverwerking van het in lid 1 bedoelde contract worden beheerst door het recht van de Lid-Staat waar de gegevensexporteur is gevestigd, namelijk: [Land].
De gegevensexporteur houdt een lijst bij van subverwerkingsovereenkomsten die krachtens de Bepalingen zijn gesloten en door de gegevensimporteur overeenkomstig Bepaling 5, onder j), zijn aangemeld; deze lijst wordt ten minste eenmaal per jaar bijgewerkt. De lijst is beschikbaar voor de toezichthoudende autoriteit voor gegevensbescherming van de gegevensexporteur.

Bepaling 12

Verplichtingen na beëindiging van de verwerking van persoonsgegevens

De partijen komen overeen dat, wanneer de verlening van gegevensverwerkingsdiensten wordt beëindigd, de gegevensimporteur en de subverwerker, naar keuze van de gegevensexporteur, alle doorgegeven persoonsgegevens en de kopieën daarvan aan de gegevensexporteur terugbezorgen of alle persoonsgegevens vernietigen en aan de gegevensexporteur verklaren dat zij dit hebben gedaan, tenzij de aan de gegevensimporteur opgelegde wetgeving hem verbiedt alle of een gedeelte van de doorgegeven persoonsgegevens terug te bezorgen of te vernietigen. In dat geval garandeert de gegevensimporteur dat hij de vertrouwelijkheid van de doorgegeven persoonsgegevens zal garanderen en de doorgegeven persoonsgegevens niet meer actief zal verwerken.
De gegevensimporteur en de subverwerker garanderen dat zij op verzoek van de gegevensexporteur en/of van de toezichthoudende autoriteit hun gegevensverwerkingsfaciliteiten zullen onderwerpen aan een audit van de in lid 1 bedoelde maatregelen.

Datum:

Namens de gegevensexporteur:

Naam:

Functie:

Adres:

Handtekening:

Namens de gegevensimporteur: Owl Labs, Inc.

Naam: John Stevens

Functie: Chief Financial Officer

Adres: 33 1/ Union Square, Somerville, MA 02143

Handtekening:

Bijlage 1

Bij de Modelcontractbepalingen

Deze Bijlage maakt deel uit van de Bepalingen en moet door de partijen worden ingevuld en ondertekend.

Gegevensexporteur

De gegevensexporteur is (geef kort aan welke activiteiten voor de doorgifte van belang zijn):

Geregistreerd adres

Gegevensimporteur

De gegevensimporteur is (geef kort aan welke activiteiten voor de doorgifte van belang zijn):

Het gebruik van de naam en het e-mailadres van een werknemer van de Gegevensexporteur met het oog op de registratie van telecommunicatie-apparaten van Owl Labs.

Betrokkenen

De doorgegeven persoonsgegevens hebben betrekking op de volgende categorieën betrokkenen (gelieve te specificeren):

Werknemers van de Gegevensexporteur

Categorieën van gegevens

De doorgegeven persoonsgegevens hebben betrekking op de volgende categorieën gegevens (gelieve te specificeren):

Naam en e-mailadre

Speciale categorieën gegevens (indien van toepassing)

De doorgegeven persoonsgegevens hebben betrekking op de volgende speciale categorieën gegevens (gelieve te specificeren):

Geen

Verwerkingshandelingen

De doorgegeven persoonsgegevens zullen aan de volgende basisverwerkingsactiviteiten worden onderworpen (gelieve te specificeren):

Het registreren van Owl Labs-apparaten en het valideren van de apparaten tijdens klantenondersteuning door Owl Labs.

GEGEVENSEXPORTEUR:

Naam: Geregistreerd adres

Bevoegde handtekening:

GEGEVENSIMPORTEUR:

Naam: John Stevens, CFO

Bevoegde handtekening:

Bijlage 2

Bij de Modelcontractbepalingen

Deze Bijlage maakt deel uit van de Bepalingen en moet door de partijen worden ingevuld en ondertekend.

Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur overeenkomstig Bepaling 4, onder d), en Bepaling 5, onder c), zijn getroffen (of bijgevoegd document/wetgeving):