LumiraDx UK Ltd
LumiraDx-platformssoftwarelicens
Gældende fra januar 2020
Denne licensaftale (sammen med LumiraDx UK Ltd’s databeskyttelsespolitik) (“Licens”) er en juridisk aftale mellem Organisationen (som defineret nedenfor) og LumiraDx UK Ltd, et selskab registreret i England og Wales med selskabsnummer 09206123, med registreret adresse på 3 More London Riverside, London, SE1 2AQ (”LumiraDx, vi eller os”) og regulerer Organisationens brug af:
LumiraDx licenserer Connect Manager til Organisationen på grundlag af denne licens og med forbehold for eventuelle regler eller politikker, der pålægges af en appstore-udbyder eller -operatør fra hvis websted Organisationen downloader Connect Manager (”Appstore-regler”).
VIGTIG MEDDELELSE:
Ved at bruge Instrumentsoftwaren og/eller Connect Manager eller markere feltet ”Accept”, bekræfter Organisationen og dennes brugere, at de accepterer vilkårene i denne licens. Organisationen er ansvarlig for at sikre, at dennes brugere overholder vilkårene i denne licens. Denne licens omfatter, især, ansvarsbegrænsninger i punkt 11.
1. FORTOLKNING
1.1 Definitionerne og reglerne for fortolkning i dette punkt gælder generelt og i denne licens:
Hverdag: En dag andet end en lørdag, søndag eller helligdag i England, hvor banker i London holder åbent.
Fortrolige oplysninger: Alle oplysninger, der skriftligt er blevet udpeget som fortrolige af en af parterne, eller som bør betragtes som fortrolige (uanset hvordan de formidles eller hvilket medie, de opbevares på), herunder oplysninger, der ville eller sandsynligvis ville have en skadelig indvirkning på en persons kommercielle interesser, enhver af parternes forretningshemmeligheder, immaterielle rettigheder, knowhow, samt alle personoplysninger og følsomme oplysninger inden for betydningen angivet i databeskyttelseslovgivningen.
Connect Manager: online-softwarekomponenten kendt som Connect Manager (og alle opdateringer eller tilføjelser til den), som ejes og licenseres af LumiraDx og kan bruges i forbindelse med det diagnostiske instrument ved betjening i en administreret tilstand.
Databeskyttelseslovgivning: Den Generelle Forordning om Databeskyttelse ((EU) 2016/679) (”GDPR”) og alle nationale implementerende love, forordninger og afledt lovgivning, Databeskyttelsesloven af 2018, EU’s Databeskyttelsesdirektiv 95/46/EF, Forordningen om Efterforskningsbeføjelser af 2000, Telekommunikationsforordningerne (lovlig forretningspraksis) (aflytning af telekommunikation) af 2000, Direktiv 2002/58/EF om databeskyttelse inden for elektronisk kommunikation, Forordningerne af 2003 om privatlivets fred og elektronisk kommunikation (EF-direktiv), samt alle gældende love og forordninger vedrørende behandling af personoplysninger og privatlivets fred, herunder, hvis relevant, vejledninger og adfærdskodekser udstedt af Informationskommissæren.
Dataansvarlig: Har den betydning, der er tildelt den i GDPR.
Databehandler: Har den betydning, der er tildelt den i GDPR.
Diagnostisk instrument: Det diagnostiske instrument, der leveres af LumiraDx til Organisationen.
Dokumentation: Fysisk og elektronisk dokumentation tilvejebragt af LumiraDx, som vedrører LumiraDx-platformssoftwaren.
FOIA: Loven om informationsfrihed af 2000 og eventuel afledt lovgivning, der implementeres i henhold til denne lov fra tid til anden sammen med eventuelle vejledninger og/eller adfærdskodekser, der udstedes af Informationskommissæren eller relevant ministerium i forbindelse med en sådan lovgivning.
Instrumentsoftware: Enhver softwarekomponent installeret på det diagnostiske instrument (og alle opdateringer eller tilføjelser til den), som ejes og licenseres af LumiraDx.
Immaterielle rettigheder: Patenter, brugsmodeller, rettigheder til opfindelser, ophavsrettigheder og beslægtede og relaterede rettigheder, varemærker og servicemærker, firmanavne og domænenavne, præsentations- og designrettigheder, rettigheder i forbindelse med goodwill og rettigheden til at sagsøge for falsk markedsføring eller illoyal konkurrence, rettigheder til design, databaserettigheder, rettigheder til at bruge, samt rettigheder til at beskytte fortroligheden af, fortrolige oplysninger (herunder knowhow og forretningshemmeligheder), og alle andre immaterielle rettigheder, i hvert enkelt tilfælde uanset om de er registrerede eller ej, og herunder alle ansøgninger om, og rettigheder til ansøge om og få tildelt, fornyelser eller forlængelser af, og rettigheder til at påberåbe sig prioritet med hensyn til, sådanne rettigheder, samt alle lignende eller tilsvarende rettigheder eller former for beskyttelse, der eksisterer eller vil eksistere nu eller i fremtiden i en hvilken som helst del af verden.
Open Source-software: Open source-software, som defineret af Open Source-initiativet (http://opensource.org) eller Free Software Foundation (http://www.fsf.org).
Organisation: Den juridiske enhed, der anmoder om en licens til at bruge LumiraDx-platformssoftwaren fra LumiraDx, som fungerer som dataansvarlig.
LumiraDx-koncernen: Betyder LumiraDx, ethvert datterselskab eller holdingselskab fra tid til anden af LumiraDx, og ethvert datterselskab fra tid til anden af et holdingselskab af det pågældende selskab. Hvert selskab i LumiraDx-koncernen er medlem af LumiraDx-koncernen og betegnelsen ”LumiraDx-koncernselskab” skal fortolkes i overensstemmelse hermed.
LumiraDx-platformssoftware: Instrumentsoftwaren og Connect Manager.
Administreret tilstand: Brugen af det diagnostiske instrument og instrumentsoftwaren med Connect Manager, som gør det muligt for Organisationen at overføre patientdata til Connect Manager.
Mobilenhed: Organisationens mobiltelefon eller håndholdte enhed.
Normal åbningstid: kl. 9.00 til 17.00 lokal britisk tid, hver hverdag.
Patient(er): En enkeltperson eller enkeltpersoner, der får adgang til pleje-/medicinske tjenester fra en relevant Organisation.
Patientoplysninger: De kliniske oplysninger (herunder, men ikke begrænset til, personoplysninger), der indsamles af Organisationen i forbindelse med behandling af patienter, som indtastes af dens brugere i LumiraDx-platformssoftwaren.
Personoplysninger: Har den betydning, der er tildelt den i GDPR.
Anmodning om oplysninger: Betyder en anmodning om oplysninger eller en sandsynlig anmodning i henhold til FOIA.
Tjenester: Alle tjenester, der er tilgængelige via Connect Manager, samt indholdet, som LumiraDx leverer til Organisationen gennem den.
Brugere: Enhver, der er bemyndiget af Organisationen til at bruge LumiraDx-platformssoftwaren, hvilket omfatter dennes medarbejdere, agenter og uafhængige kontrahenter (navnligt klinikere).
1.2 Overskrifter i punkter, bilag og afsnit skal ikke påvirke fortolkningen af denne licens.
1.3 Bilagene udgør en del af denne licens og skal have virkning, som om de var angivet fuldt ud i brødteksten af denne licens. Alle henvisninger til denne licens omfatter bilagene.
1.4 Alle ord, der følger betegnelserne, herunder: omfatter, især, for eksempel, eller alle lignende betegnelser, skal fortolkes som illustrative og skal ikke begrænse betydningen af ordene, beskrivelsen, definitionen, sætningen eller betegnelsen, der går forud for de pågældende betegnelser.
2. INSTALLATION
LumiraDx skal sikre, at en kopi af instrumentsoftwaren er forudinstalleret på hvert det diagnostiske instrument.
3. TILDELING AF LICENS
3.1 Som modydelse for, at Organisationen accepterer at overholde vilkårene i denne licens, tildeler LumiraDx hermed Organisationen, og brugerne, en ikke-eksklusiv, ikke-overførbar ret til at bruge LumiraDx-platformssoftwaren, tjenesterne og dokumentationen inden for deres Organisation i det område, hvor de er bemyndigede til at bruge det diagnostiske instrument til behandling af patienter, i den periode, hvorunder Organisationen anvender det diagnostiske instrument, medmindre det opsiges i overensstemmelse med denne licens.
3.2 LumiraDx har til enhver tid ret til at deaktivere alle adgangskoder, uanset om de er valgt af Organisationen eller tildelt af LumiraDx, hvis Organisationen, eller brugerne, efter dets rimelige skøn har undladt at overholde ethvert af vilkårene i denne licens.
3.3 Organisationen kan modtage opdateringer af LumiraDx-platformssoftwaren, som omfatter indarbejdelse af ”patches” og fejlrettelser fra tid til anden.
3.4 Organisationen skal kun:
(a) Give brugere tilladelse til at bruge LumiraDx-platformssoftwaren, tjenesterne og dokumentationen, hvis de er over 18 år gamle.
(b) Bruge LumiraDx-platformssoftwaren og tjenesterne i forbindelse med et diagnostisk instrument leveret af LumiraDx.
(c) Bruge dokumentationen til at understøtte sin brug af LumiraDx-platformssoftwaren og tjenesterne som angivet i punkt 3.5(a) og 3.5(b).
3.5 Organisationen skal ikke, undtagen som udtrykkeligt angivet i denne licens eller som tilladt ved lov:
(a) Kopiere LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen.
(b) Give adgang til eller stille LumiraDx-platformssoftware, tjenesterne eller dokumentationen til rådighed til nogen uden for Organisationen.
(c) Udleje, lease, underlicensere, distribuere, udlåne, oversætte, fusionere, tilpasse eller ændre LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen.
(d) Foretage ændringer til hele eller en hvilken som helst del af LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen.
(e) Tillade, at LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen eller en hvilken som helst del kombineres med, eller indarbejdes i, eventuelle andre programmer eller dokumentation uden at indhente forudgående skriftligt samtykke fra LumiraDx.
(f) Afmontere, dekompilere, foretage reverse engineering af eller skabe afledte værker baseret på hele eller en hvilken som helst del af LumiraDx-platformssoftwaren eller tjenesterne.
(g) Tilgå hele eller en hvilken som helst del af LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen for at bygge et produkt, der konkurrerer med LumiraDx-platformssoftwaren eller tjenesterne.
(h) Tilvejebringe eller på anden måde stille LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen til rådighed, helt eller delvist (herunder objekt- og kildekode), i enhver form for nogen person, bortset fra som angivet i punkt 3, uden forudgående skriftligt samtykke fra LumiraDx.
(i) Overføre eller sælge et diagnostisk instrument, hvorpå instrumentsoftwaren er installeret, til en tredjepart, uden forudgående skriftligt samtykke fra LumiraDx. (samlet benævnt ”Licensbegrænsningerne”).
3.6 Organisationen skal ikke:
(a) Bruge LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen på en ulovlig måde, til et ulovligt formål, eller på en måde, der er i strid med denne licens, eller handle svigagtigt eller ondsindet, f.eks. ved at hacke ind i eller indsætte ondsindet kode, herunder virusser eller skadelige data i Connect Manager, tjenesterne eller dokumentationen eller et operativsystem.
(b) Bruge LumiraDx-platformssoftwaren til nogen andre formål end testning, der udføres i forbindelse med brug af det diagnostiske instrument i et fagligt miljø.
(c) Krænke LumiraDx’ immaterielle rettigheder eller dem tilhørende en tredjepart i forbindelse med dens brug af LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen (i det omfang en sådan brug ikke er tilladt i henhold til denne licens).
(d) Overføre noget materiale, der er injurierende, stødende eller på anden måde uacceptabelt i forhold til dens brug af LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen.
(e) Bruge LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen på en måde, der kan skade, deaktivere, overbelaste, forringe eller kompromittere LumiraDx’ systemer eller sikkerhed eller forstyrre andre brugere.
(f) I henhold til punkt 12.2(d), ikke indsamle eller høste nogen oplysninger eller data fra Connect Manager, tjenesterne eller dokumentationen (samlet benævnt ”Begrænsningerne vedrørende acceptabel brug”).
3.7 LumiraDx skal følge sine arkiveringsprocedurer for patientdata, der behandles af Connect Manager (som angivet i dets sikkerhedskopi-politik, hvoraf en kopi er tilgængelig efter anmodning). I tilfælde af et hændeligt eller ulovligt tab, en skade, ændring, uautoriseret videregivelse af eller adgang til patientdata, vil LumiraDx underrette Organisationen uden unødig forsinkelse efter at være blevet opmærksom på hændelsen. Organisationens eneste og eksklusive retsmiddel skal være LumiraDx’ rimelige kommercielle bestræbelser på at gendanne patientdataene fra den seneste sikkerhedskopi. LumiraDx er ikke ansvarlig for et tab, en tilintetgørelse, ændring eller videregivelse af patientdata, der forårsages af en tredjepart, med undtagelse af en tredjepartsbehandler, der er ansat af LumiraDx til behandlingen af patientdata i overensstemmelse med punkt 4.6.
4. DATABESKYTTELSE
4.1 Hver part skal på behørig vis overholde alle deres forpligtelser i henhold til databeskyttelseslovgivningen, som opstår i forbindelse med denne licens. Dette punkt 4.1 er i tillæg til, og fritager, fjerner eller erstatter ikke en parts forpligtelser i henhold til databeskyttelseslovgivningen.
4.2 Organisationen er eneansvarlig for patientdataene. I henhold til dette punkt 4 har LumiraDx ingen rettigheder i patientdataene.
4.3 LumiraDx behandler personoplysninger vedrørende Organisationens medarbejdere, agenter og uafhængige kontrahenter i overensstemmelse med dets databeskyttelsespolitik, som vist på dets websted fra tid til anden. Med henblik på dette punkt 4.3 er LumiraDx den dataansvarlige for sådanne personoplysninger.
4.4 Parterne anerkender, at med henblik på databeskyttelseslovgivningen er Organisationen den dataansvarlige og LumiraDx er databehandleren for patientdataene og andre relaterede personoplysninger, der tilvejebringes af Organisationen for LumiraDx til behandling i overensstemmelse med punkt 4.5 og 4.6. Bilag 1 angiver omfanget, arten og formålet med behandling af LumiraDx, varigheden af behandlingen og typerne af personoplysninger og kategorierne af registrerede (som defineret i databeskyttelseslovgivningen).
4.5 Uagtet den generelle forpligtelse i punkt 4.1, ved behandling af patientdata:
(a) skal Organisationen sikre, at de relevante tredjeparter, herunder, men ikke begrænset til, patienter, er blevet informeret om og har givet deres specifikke samtykke til en sådan brug (herunder brugen, der er angivet i bilag 1), behandling og overførsel som påkrævet af databeskyttelseslovgivningen.
(b) LumiraDx skal:
(i) Kun behandle de pågældende patientdata i henhold til de skriftlige anvisninger fra Organisationen, som er angivet i bilag 1, medmindre LumiraDx er forpligtet ved lov i en medlemsstat i Den Europæiske Union eller ved lovene i Den Europæiske Union, der gælder for LumiraDx, til at behandle patientdata (”Gældende Love”). Hvis LumiraDx påberåber sig gældende love som grundlag for behandling af patientdata, skal LumiraDx omgående underrette Organisationen herom, før det udfører behandlingen, der kræves i henhold til de gældende love, medmindre de pågældende gældende love forbyder LumiraDx at underrette Organisationen.
(ii) Sikre, at det har indført passende tekniske, kontraktmæssige og organisatoriske foranstaltninger til at beskytte mod uautoriseret eller ulovlig behandling af patientdataene, og mod utilsigtet tab eller tilintetgørelse af, eller skade på, patientdataene, der er passende for den skade, der kan opstå som følge af uautoriseret eller ulovlig behandling eller hændeligt tab, tilintetgørelse eller skade, samt arten af de oplysninger, der skal beskyttes, under hensyntagen til den teknologiske udvikling og omkostningerne ved at implementere eventuelle foranstaltninger.
(iii) Sikre, at alt personale, der har adgang til og/eller behandler patientdata er forpligtet til at holde patientdataene fortrolige.
(iv) Hjælpe Organisationen, for Organisationens regning, med at svare på enhver anmodning fra en registreret og sikre overholdelse af dens forpligtelser i henhold til databeskyttelseslovgivningen med hensyn til sikkerhed, meddelelser om brud, konsekvensanalyser og høringer med tilsynsmyndigheder.
(v) Underrette Organisationen uden unødig forsinkelse efter at være blevet opmærksom på et brud på patientdata.
(vi) Sikre, at det ikke bevidst eller uagtsomt gør eller undlader at gøre noget, der forårsager Organisationens misligholdelse af sine forpligtelser i henhold til databeskyttelseslovgivningen.
(vii) Opretholde fuldstændige og nøjagtige skriftlige optegnelser og oplysninger om sine patientdatabehandlingsaktiviteter for at påvise overholdelse af dette punkt 4.
(viii) Ikke overføre nogen patientdata uden for EØS, medmindre der er indført passende sikkerhedsforanstaltninger. Organisationen accepterer, at personoplysninger vedrørende Organisationens medarbejdere, agenter eller uafhængige kontrahenter kan overføres uden for EØS, forudsat at der er indført passende sikkerhedsforanstaltninger i forbindelse med overførslen, og LumiraDx sikrer, at der ydes et tilstrækkeligt beskyttelsesniveau for alle overførte patientdata.
4.6 Organisationen giver samtykke til, at LumiraDx udpeger tredjepartsudbydere af datalagre (som omfatter eventuelt medlem af LumiraDx-koncernen) og tredjepartsudbydere af levering, tredjepartsleverandører af enheder (herunder det diagnostiske instrument), tredjepartstjenesteudbydere (som kan yde telefoniske og tekniske supporttjenester) som en tredjepartsbehandler af personoplysninger i henhold til denne licens. LumiraDx bekræfter, at de har indgået eller (i givet fald) vil indgå en skriftlig aftale med tredjepartsbehandleren på den pågældende tredjeparts almindelige forretningsvilkår. Mellem Organisationen og LumiraDx forbliver LumiraDx fuldt ud erstatningsansvarlig for alle handlinger eller undladelser af en tredjepartsbehandler, der er udpeget af LumiraDx i henhold til dette punkt 4.6.
4.7 Organisationen accepterer, at LumiraDx kan oprette anonymiserede data ud fra de patientdata, der indtastes i LumiraDx-platformssoftaren af Organisationen, forudsat at ISB1523-anonymiseringsstandarder for udgivelse af sundhedsoplysninger overholdes.
5. KONDITIONALITETSKLAUSUL
5.1 Hvis Storbritannien forlader Den Europæiske Union uden en udtrædelsesaftale på udtrædelsesdagen (eller overgangsperioden under en udtrædelsesaftale udløber, før Europa-Kommissionen har vedtaget en tilstrækkelighedsbeslutning for Storbritannien):
(a) indgår parterne hermed standardkontraktbestemmelserne (”Standardkontraktbestemmelserne”) i EU-Kommissionens afgørelse 2010/87/EF, der er vedlagt bilag 2, og aftaler, hvor der ikke er nogen anden passende sikkerhedsforanstaltning eller undtagelse, der finder anvendelse, at patientdataene, der er omfattet af denne licens (og for hvilke kapitel V i den Generelle Forordning om Databeskyttelse finder anvendelse), vil blive overført i overensstemmelse med standardkontraktbestemmelserne, med undtagelse af eventuelle valgfrie bestemmelser pr. den pågældende dato. Parterne accepterer at bestræbe sig bedst muligt på omgående at udfylde bilagene til standardkontraktbestemmelserne og under alle omstændigheder inden for 30 dage med henblik på at give fuld kraft og effekt til bestemmelserne. Hvis der er en uoverensstemmelse mellem denne licens og standardkontraktbestemmelserne, skal vilkårene i standardkontraktbestemmelserne have forrang.
6. INFORMATIONSFRIHED
6.1 LumiraDx anerkender, at Organisationen kan være underlagt FOIA’s krav og skal hjælpe og samarbejde med Organisationen (for Organisationens regning) om at gøre Organisationen i stand til at overholde disse krav til videregivelse af oplysninger.
6.2 LumiraDx skal:
(a) Overføre enhver anmodning om oplysninger til Organisationen så hurtigt som praktisk muligt efter modtagelse af en anmodning om oplysninger.
(b) Give Organisationen en kopi af alle oplysninger i deres besiddelse eller kontrol i den form, som Organisationen kræver, så hurtigt det med rimelighed er praktisk muligt (eller en sådan anden længere periode, som Organisationen måtte angive) i Organisationen, der anmoder om de pågældende oplysninger.
(c) Yde al nødvendig assistance, som Organisationen med rimelighed anmoder om for at gøre det muligt for Organisationen at svare på en anmodning om oplysninger inden for den obligatoriske periode, der er angivet i punkt 10 i FOIA.
6.3 LumiraDx skal under ingen omstændigheder svare direkte på en anmodning om oplysninger.
7. ORGANISATIONENS FORPLIGTELSER
7.1 Organisationen skal:
(a) Indhente tilladelse fra ejerne af de mobilenheder, hvorpå den har downloadet eller brugt en kopi af Connect Manager, som kontrolleres, men ikke ejes, af den.
(b) Behandle adgangskoder eller alle andre oplysninger, der tilvejebringes som en del af LumiraDx’ sikkerhedsprocedurer, som fortrolige Organisationen skal ikke videregive dem til nogen tredjepart.
(c) Sikre, at alle dens brugere af LumiraDx-platformssoftwaren handler i overensstemmelse med denne licens og kun bruger den til de formål, der er angivet i punkt 3.
(d) Sikre, at alle dens brugere af LumiraDx-platformssoftwaren overholder de procedurer og retningslinjer, der er angivet i dokumentationen (herunder brugermanualen) vedrørende brugen af LumiraDx-platformssoftwaren.
(e) Til enhver tid samarbejde med LumiraDx og tilvejebringe oplysninger, der med rimelighed kræves af LumiraDx.
(f) Føre tilsyn med og kontrollere brugen af LumiraDx-platformssoftwaren i overensstemmelse med vilkårene i denne licens og sikre, at LumiraDx-platformssoftwaren kun anvendes af passende kvalificeret og uddannet sundhedspersonale.
(g) Omgående underrette LumiraDx om en utilsigtet hændelse, hvor LumiraDx-platformssoftwaren kan have været en bidragende faktor. Organisationen accepterer endvidere at tilvejebringe skriftlige oplysninger om hændelsen og samarbejde med LumiraDx i dennes undersøgelse af hændelsen. Organisationen anerkender og accepterer, at alle meddelelser vedrørende en utilsigtet hændelse anses for at være fortrolige oplysninger og skal være underlagt fortrolighedsforpligtelserne i punkt 9.
(h) Indberette alle fejl, problemer eller defekter i LumiraDx-platformssoftwaren til LumiraDx. Organisationen anerkender og accepterer, at alle meddelelser vedrørende fejl, problemer eller defekter i LumiraDx-platformssoftwaren anses for at være fortrolige oplysninger og skal være underlagt fortrolighedsforpligtelserne i punkt 8.
(i) Ikke give en tredjepart tilladelse til at yde teknisk support for så vidt angår LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen.
8. EJENDOMSRETTIGHEDER
8.1 Organisationen anerkender, at LumiraDx og/eller dets licensgivere (som er tredjepartsejere af immaterielle rettigheder, der anvendes i LumiraDx-platformssoftwaren), ejer alle immaterielle rettigheder i LumiraDx-platformssoftwaren, tjenesterne og dokumentationen. Denne licens tildeler ikke Organisationen nogen rettigheder til, eller i, patenter, ophavsrettigheder, databaserettigheder, forretningshemmeligheder, handelsnavne, varemærker (uanset om registrerede eller ikke registrerede) eller eventuelle andre rettigheder eller licenser for så vidt angår LumiraDx-platformssoftwaren, tjenesterne eller eventuel relateret dokumentation, andet end retten til at bruge dem i overensstemmelse med denne licens.
8.2 Organisationen anerkender, at den ikke har ret til at tilgå LumiraDx-platformssoftwaren i kildekodeform.
9. FORTROLIGHED
9.1 LumiraDx anerkender, at patientdataene er fortrolige oplysninger tilhørende Organisationen.
9.2 I henhold til punkt 9.3 skal parterne holde de fortrolige oplysninger tilhørende den anden part fortrolige, og skal gøre alle rimelige bestræbelser på at forhindre deres medarbejdere, agenter og uafhængige kontrahenter i at videregive de fortrolige oplysninger til nogen anden person.
9.3 Punkt 9.2 finder ikke anvendelse for en videregivelse af oplysninger:
(a) der kræves i henhold til al gældende lovgivning, forudsat at punkt 5 finder anvendelse for alle videregivelser, der kræves i henhold til FOIA
(b) der med rimelighed kræves af personer, der er ansat af en part i opfyldelsen af den pågældende parts forpligtelser i henhold til denne licens
(c) hvis en part kan påvise, at sådanne oplysninger allerede er generelt tilgængelige og i det offentlige domæne, på anden vis end som følge af en overtrædelse af punkt 9.2
(d) som allerede lovligt er i den modtagende parts besiddelse, forud for deres videregivelse af den videregivende part, og den videregivende part er ikke underlagt en tavshedspligt med hensyn til de pågældende oplysninger
(e) af en part, når den anden part har givet sit forudgående skriftlige samtykke til videregivelse.
10. TRÆNING
10.1 Dokumentationen indeholder en brugermanual, der tilvejebringer grundlæggende træningsoplysninger for Organisationen og brugerne. Organisationen skal sikre, at alle brugere har læst og forstået de grundlæggende træningsoplysninger, der er angivet i dokumentationen, før LumiraDx-platformssoftwaren anvendes.
10.2 Organisationen accepterer at opfylde, og skal sørge for, at alle brugere opfylder, alle yderligere træningskrav, der er angivet i LumiraDx-platformssoftwaren fra tid til anden.
11. ANSVARSBEGRÆNSNING
11.1 Organisationen accepterer, at den påtager sig eneansvar for resultater, der opnås fra brug af LumiraDx-platformssoftwaren og tjenesterne, samt for konklusioner, der drages af en sådan brug. LumiraDx er ikke erstatningsansvarlig for en skade, der forårsages af fejl eller udeladelser i nogen oplysninger tilvejebragt af Organisationen, eller nogen handlinger foretaget af LumiraDx efter Organisationens anvisninger. Organisationen anerkender, at LumiraDx-platformssoftwaren ikke er designet til Organisationens individuelle krav, og at det derfor er Organisationens ansvar at sikre, at faciliteterne og funktionerne i LumiraDx-platformssoftwaren, som beskrevet i dokumentationen, opfylder dens krav.
11.2 LumiraDx-platformssoftwaren og tjenesterne er kun beregnet som et diagnostisk hjælpemiddel og er ikke en erstatning for læger, apotekere eller andet sundhedspersonales ekspertise og dømmekraft. Alle oplysninger tilvejebringes på det grundlag, at de sundhedsfaglige personer, der er ansvarlige for patientbehandlingen, bevarer eneansvaret for at beslutte en behandling, der skal ordineres eller administreres til alle patienter, og især om hvorvidt brugen af oplysninger tilvejebragt af LumiraDx-platformssoftwaren er sikker, passende eller effektiv for eventuel bestemt patient eller under nogen særlige omstændigheder.
11.3 LumiraDx er ikke erstatningsansvarlig:
(a) uanset om for skadevoldende handling (herunder for uagtsomhed eller overtrædelse af lovbestemt pligt), kontraktforhold, vildledende afgivelse af oplysninger, restitution eller på anden måde for tab af indkomst, tab af fortjeneste eller kontrakter, tab af forretning, forretningsafbrydelse, tab af penge eller forventede besparelser, tab af eller udtømning af muligheder, goodwill, omdømme og/eller lignende tab eller tab eller korrumpering af data eller oplysninger, eller rent økonomisk tab, eller for eventuelle særlige, indirekte eller følgetab, omkostninger, erstatninger, gebyrer eller udgifter, uanset hvordan de opstår i henhold til denne licens
(b) for et tab, der opstår som følge af, at Organisationen eksporterer oplysninger eller data (herunder patientdata) fra displayfunktionerne i Connect Manager.
11.4 Andet end de tab, der er angivet i punkt 11.3 (for hvilke LumiraDx ikke er erstatningsansvarlig), skal LumiraDx’ samlede erstatningsansvar i kontraktforhold, for skadevoldende handling (herunder uagtsomhed eller overtrædelse af lovbestemt pligt), vildledende afgivelse af oplysninger, restitution eller på anden måde, der opstår i forbindelse med udførelsen eller den påtænkte udførelse af denne licens, være begrænset til de samlede gebyrer, der betales til LumiraDx for det diagnostiske instrument/erne i løbet af de 12 måneder, der gik forud for den dato, hvorpå kravet opstod.
11.5 Intet i denne licens udelukker erstatningsansvar for død eller personskade forårsaget af uagtsomhed eller for svig eller svigagtig vildledning.
11.6 Organisationen anerkender, at en Open Source-software, der leveres af leverandøren leveres ”som beset” og udtrykkeligt underlagt ansvarsfraskrivelsen i punkt 11.7. Vilkårene i en Open Source-softwarelicens kan tilsidesætte nogle af vilkårene i denne licens.
11.7 Denne licens angiver det fulde omfang af LumiraDx’ erstatningsansvar for så vidt angår LumiraDx-platformssoftwaren, tjenesterne og dokumentationen. Medmindre det udtrykkeligt er angivet i denne licens, er der ingen betingelser, garantier, erklæringer eller andre vilkår, hverken udtrykkelige eller stiltiende, der er bindende for LumiraDx. Enhver betingelse, garanti, erklæring eller andet vilkår vedrørende leveringen af LumiraDx-platformssoftwaren, tjenesterne eller dokumentationen, som ellers kan være underforstået eller indarbejdet i denne licens, uanset om ved lov, sædvaneret eller på anden måde, er udelukket i det videst mulige omfang tilladt ved lov.
12. PERIODE OG OPSIGELSE
12.1 Uden at påvirke nogen anden rettighed eller retsmiddel, der er tilgængelig for LumiraDx, kan LumiraDx opsige licensen med øjeblikkelig virkning ved at give skriftligt varsel til Organisationen, hvis:
(a) Organisationen eller dennes brugere begår et væsentligt brud på eventuelt vilkår i denne licens, som ikke kan afhjælpes eller (hvis et sådant brud kan afhjælpes) undlader at afhjælpe det pågældende brud inden for en periode på 14 dage efter at være blevet anmodet skriftligt om at gøre det.
(b) Organisationen eller dennes brugere overtræder en af licensbegrænsningerne eller begrænsningerne vedrørende acceptabel brug.
(c) Organisationen suspenderer, eller truer med at suspendere, betaling af sin gæld eller er ude af stand til at betale sin gæld, når den forfalder, eller indrømmer manglende evne til at betale sin gæld eller anses for ude af stand til at betale sin gæld i henhold til afsnit 123 i Insolvensloven af 1986.
(d) En begæring indgives, varsel gives, en beslutning træffes, eller der afgives en erklæring, om eller i forbindelse med likvidation af Organisationen andet end udelukkende med henblik på en solvent fusion af Organisationen med en eller flere andre selskaber eller den solvente rekonstruktion af Organisationen.
(e) En begæring indgives til retten, eller en erklæring afgives, om udpegelse af en bobestyrer, eller hvis en meddelelse om at udpege en bobestyrer indgives, eller hvis en bobestyrer udpeges, over Organisationen.
(f) En person bliver berettiget til at udpege en kurator til Organisationens aktiver, eller en kurator udpeges til Organisationens aktiver.
(g) Organisationen suspenderer eller ophører, eller truer med at suspendere eller ophøre med at udføre hele eller en væsentlig del af sin forretning.
(h) Organisationen overfører, eller giver en tredjepart adgang til, et diagnostisk instrument, hvorpå instrumentsoftwaren er installeret, eller som anvendes i administreret tilstand til at tilgå Connect Manager, uden for Organisationen eller til eventuel tredjepart, uden forudgående skriftligt samtykke fra LumiraDx.
12.2 Ved opsigelse af denne licens af enhver årsag:
(a) Skal alle rettigheder, der er tildelt Organisationen i henhold til denne licens, ophøre.
(b) Skal Organisationen omgående ophøre med alle aktiviteter, der er autoriseret af denne licens (herunder dens brug af LumiraDx-platformssoftwaren, tjenesterne og dokumentationen) og skal slette Connect Manager fra alle mobilenheder og omgående tilintetgøre alle kopier under dens kontrol.
(c) Skal Organisationen returnere og ikke gøre yderligere brug af dokumentationen (og alle kopier af den) tilhørende LumiraDx.
(d) Skal Organisationen slette eller udtrække (ved hjælp af eksportfunktionen i Connect Manager) alle patientdata, der er opbevaret i Connect Manager inden for 10 dage efter datoen for opsigelse af denne licens. Hvis Organisationen anmoder om det, kan LumiraDx yde rimelig assistance for at muliggøre udtrækningen af eventuelle patientdata, der er opbevaret i Connect Manager, og omkostningerne ved en sådan assistance skal afholdes af Organisationen til de takster, der er aftalt med LumiraDx.
(e) Skal Organisationen slette eller fjerne alle patientdata eller andre personoplysninger fra instrumentsoftwaren inden for 10 dage efter datoen for opsigelse af denne licens.
12.3 Ved opsigelse eller udløb af denne licens skal følgende punkter fortsat gælde: punkt 1 (Fortolkning), punkt 9 (Fortrolighed), punkt 11 (Ansvarsbegrænsning) og dette punkt 12 (Opsigelse).
13. ÆNDRING
Ingen ændring af denne licens træder i kraft, medmindre den er skriftlig og underskrevet af parterne (eller deres autoriserede repræsentanter).
14. AFKALD
Ingen parts undladelse af eller forsinkelse i at udøve en rettighed eller et retsmiddel i henhold til denne licens eller ved lov, skal udgøre et afkald på den pågældende eller nogen anden rettighed eller retsmiddel, og skal heller ikke forhindre eller begrænse den yderligere udøvelse af den pågældende eller nogen anden rettighed eller retsmiddel. Ingen enkelt eller delvis udøvelse af en sådan rettighed eller retsmiddel skal forhindre eller begrænse den yderligere udøvelse af den pågældende eller nogen anden rettighed eller retsmiddel.
15. VILKÅRENES UAFHÆNGIGHED
15.1 Hvis en bestemmelse (eller del af en bestemmelse) i denne licens findes ugyldig, uigennemførlig eller ulovlig af en domstol eller et administrativt organ med kompetence, skal de andre bestemmelser forblive i fuld kraft og effekt.
15.2 Hvis en ugyldig, uigennemførlig eller ulovlig bestemmelse ville være gyldig, gennemførlig eller lovlig, hvis en del af den blev slettet, skal bestemmelsen gælde med den ændring, der er nødvendig for at give virkning til parternes kommercielle hensigt.
16. OVERDRAGELSE
16.1 Organisationen skal ikke, uden forudgående skriftligt samtykke fra LumiraDx, overdrage, overføre, pantsætte, underlicensere eller handle på nogen anden måde med alle eller enhver af dens rettigheder eller forpligtelser i henhold til denne licens.
16.2 LumiraDx kan til enhver tid overdrage, overføre, pantsætte, underlicensere eller handle på enhver anden måde med alle eller enhver af dets rettigheder eller forpligtelser i henhold til denne licens.
17. TREDJEPARTSRETTIGHEDER
Denne licens tildeler ikke nogen rettigheder til nogen person eller part (ud over parterne til denne licens og, hvis det er relevant, deres efterfølgere og tilladte erhververe og eventuelt LumiraDx-koncernselskab) i medfør af Kontraktloven (Tredjepartsrettigheder) af 1999.
18. MEDDELELSER
18.1 Enhver meddelelse, der skal gives i henhold til denne licens, skal være skriftlig og leveres i hånden eller sendes som forudbetalt hurtig post eller rekommanderet post til den anden part på dennes primære virksomhedsadresse eller en sådan anden adresse, som måtte være blevet meddelt af den pågældende part til sådanne formål.
18.2 En korrekt adresseret meddelelse sendt som forudbetalt hurtig post eller rekommanderet post skal anses for modtaget på det tidspunkt, hvor den ville være blevet leveret med normal post.
19. GÆLDENDE LOV OG KOMPETENCE
19.1 Denne licens og enhver tvist eller krav, der opstår som følge af eller i forbindelse med den eller dens genstand eller dannelse (herunder ikke-kontraktlige tvister eller krav), skal reguleres af og fortolkes i overensstemmelse med lovgivningen i England og Wales.
19.2 Hver part accepterer uigenkaldeligt, at domstolene i England og Wales har enekompetence til at afgøre en tvist eller et krav, der opstår som følge af eller i forbindelse med denne licens eller dens genstand eller dannelse (herunder ikke-kontraktlige tvister eller krav).
BILAG 1
Behandling, personoplysninger og registrerede
1. Behandling af LumiraDx
1.1 Arten af og formålet med behandling
LumiraDx, og ethvert medlem af LumiraDx-koncernen, kan behandle personoplysninger:
1.2 Genstand og varighed af behandling
Genstanden og varigheden af behandlingen er angivet i licensen.
2. Types of personal data
3. Categories of data subject
BILAG 2
Standardkontraktbestemmelser for overførslen af personoplysninger fra den Europæiske Union til Databehandlere, der er beliggende i tredjelande (Dataansvarlig-til-Databehandler-Overførsler)
Med henblik på Artikel 26, stk. 2, i direktiv 95/46/EF om overførslen af personoplysninger til databehandlere, der er beliggende i tredjelande, som ikke sikrer et tilstrækkeligt niveau af databeskyttelse
Navn på den dataeksporterende organisation: ...............................................................
adresse: ...............................................................
tlf.: ...............................................................
fax: ...............................................................
e-mail: ...............................................................
Andre oplysninger, der er nødvendige for at identificere organisationen ..............................................................
(”dataeksportøren”)
Navn på den dataimporterende organisation: ...............................................................
adresse: ...............................................................
tlf.: ...............................................................
fax: ...............................................................
e-mail: ...............................................................
Andre oplysninger, der er nødvendige for at identificere organisationen ..............................................................
(”dataimportøren”)
HAR ACCEPTERET følgende kontraktbestemmelser (bestemmelserne) for at fremlægge tilstrækkelige sikkerhedsforanstaltninger for så vidt angår beskyttelsen af enkeltpersoners privatliv og grundlæggende rettigheder og frihedsrettigheder i forbindelse med dataeksportørens overførsel til dataimportøren af de personoplysninger, der er angivet i BILAG A.
1. Definitioner
Med henblik på bestemmelserne:
(a) personoplysninger, særlige kategorier af oplysninger, behandle/behandling, dataansvarlig, databehandler, registreret og tilsynsmyndighed har den samme betydning som i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1)
(b) dataeksportøren betyder den dataansvarlige, der overfører personoplysningerne
(c) dataimportøren betyder den databehandler, som accepterer at modtage personoplysninger fra dataeksportøren, der er beregnet til behandling på dennes vegne efter overførslen i overensstemmelse med dens anvisninger og vilkårene i bestemmelserne, og som ikke er underlagt et tredjelands system, der sikrer tilstrækkelig beskyttelse inden for betydningen af Artikel 25, stk. 1, i direktiv 95/46/EF
(d) underdatabehandleren betyder en databehandler, der ansættes af dataimportøren eller af en anden underdatabehandler af dataimportøren, som accepterer at modtage personoplysninger fra dataimportøren eller fra en anden underdatabehandler af dataimportøren, der udelukkende er beregnet til behandlingsaktiviteter, der skal udføres på vegne af dataeksportøren efter overførslen i henhold til dens anvisninger, vilkårene i bestemmelserne og vilkårene i den skriftlige underkontrakt
(e) den gældende databeskyttelseslovgivning betyder den lovgivning, der beskytter enkeltpersoners grundlæggende rettigheder og frihedsrettigheder og især deres ret til privatlivets fred med hensyn til behandlingen af personoplysninger, der er gældende for en dataansvarlig i den medlemsstat, hvor dataeksportøren er hjemmehørende
(f) tekniske og organisatoriske sikkerhedsforanstaltninger betyder de foranstaltninger, der er beregnet til at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, ændring, uautoriseret videregivelse eller adgang, især hvor behandlingen involverer overførsel af oplysninger over et netværk, og mod alle andre ulovlige former for behandling.
2. Nærmere oplysninger om overførslen
Nærmere oplysninger om overførslen og især de særlige kategorier af personoplysninger, hvis relevant, er angivet i BILAG A, som udgør en integreret del af bestemmelserne.
3. Tredjepartsbegunstigelsesklausul
3.1 Den registrerede kan over for dataeksportøren håndhæve punkt 3, punkt 4(b) til punkt 4(i), punkt 5(a) til punkt 5(e) og punkt 5(g) til punkt 5(j), punkt 6.1 og punkt 6.2, punkt 7, punkt 8.2 og punkt 9 til punkt 12 som tredjepartsbegunstiget.
3.2 Den registrerede kan over for dataimportøren håndhæve punkt 3, punkt 5(a) til punkt 5(e) og punkt 5(g), punkt 6, punkt 7, punkt 8.2 og punkt 9 til punkt 12, i tilfælde hvor dataeksportøren faktisk eller retligt set er ophørt med at eksistere, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, som følge af hvilken den påtager sig alle dataeksportørens rettigheder og forpligtelser, og i så fald kan den registrerede påberåbe sig sine rettigheder over for en sådan retssuccessor.
3.3 Den registrerede kan over for underdatabehandleren håndhæve punkt 3, punkt 5(a) til punkt 5(e) og punkt 5(g), punkt 6, punkt 7, punkt 8.2, og punkt 9 til punkt 12, i tilfælde hvor både dataeksportøren og dataimportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, som følge af hvilken den påtager sig alle dataeksportørens rettigheder og forpligtelser, og i så fald kan den registrerede påberåbe sig sine rettigheder over for en sådan retssuccessor. Underdatabehandlerens tredjepartsansvar skal begrænses til dennes egne behandlingsaktiviteter i henhold til bestemmelserne.
3.4 Parterne gør ikke indsigelse mod, at en registreret repræsenteres af en forening eller andet organ, hvis den registrerede udtrykkeligt ønsker det, og hvis det er tilladt i henhold til national lovgivning.
4. Dataeksportørens forpligtelser
Dataeksportøren accepterer og garanterer:
(a) at behandlingen, herunder selve overførslen, af personoplysningerne, er blevet og fortsat vil blive udført i overensstemmelse med de relevante bestemmelser i den gældende databeskyttelseslovgivning (og, hvis relevant, er blevet meddelt til de relevante myndigheder i den medlemsstat, hvor dataeksportøren er beliggende) og ikke overtræder de relevante bestemmelser i den pågældende medlemsstat
(b) at den har pålagt og under hele varigheden af behandlingstjenesterne for personoplysningerne vil pålægge dataimportøren kun at behandle de overførte personoplysninger på dataeksportørens vegne og i overensstemmelse med den gældende databeskyttelseslovgivning og bestemmelserne
(c) at dataimportøren vil yde tilstrækkelige garantier med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger, der er angivet i BILAG B til denne kontrakt
(d) at efter vurdering af kravene i den gældende databeskyttelseslovgivning, er sikkerhedsforanstaltningerne passende med henblik på at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse eller utilsigtet tab, ændring, uautoriseret videregivelse eller adgang, især hvor behandlingen involverer overførsel af oplysninger over et netværk, og mod alle andre ulovlige former for behandling, og at disse foranstaltninger sikrer et sikkerhedsniveau, der er passende for de risici, der er forbundet med behandlingen og arten af de oplysninger, der skal beskyttes, under hensyntagen til teknologisk udvikling og omkostningerne ved deres implementering
(e) at den vil sikre overholdelse af sikkerhedsforanstaltningerne
(f) at hvis overførslen involverer særlige kategorier af oplysninger, er den registrerede blevet informeret eller vil blive informeret før, eller så hurtigt som muligt efter, overførslen, om at dennes oplysninger kan blive overført til et tredjeland, der ikke yder tilstrækkelig beskyttelse inden for betydningen af direktiv 95/46/EF
(g) at fremsende enhver meddelelse modtaget fra dataimportøren eller en underdatabehandler i medfør af punkt 5(b) og punkt 8.3 til databeskyttelsesmyndigheden, hvis dataeksportøren beslutter at fortsætte overførslen eller at ophæve suspensionen
(h) at stille til rådighed for de registrerede efter anmodning herom en kopi af bestemmelserne, med undtagelse af BILAG B, og en sammenfattende beskrivelse af sikkerhedsforanstaltningerne, samt en kopi af enhver kontrakt om underdatabehandlingstjenester, som skal udfærdiges i overensstemmelse med bestemmelserne, medmindre bestemmelserne eller kontrakten indeholder kommercielle oplysninger, i hvilket tilfælde den kan fjerne sådanne kommercielle oplysninger
(i) at i tilfælde af underdatabehandling, udføres behandlingsaktiviteten i overensstemmelse med punkt 11 af en underdatabehandler, der yder mindst det samme beskyttelsesniveau for personoplysningerne og registreredes rettigheder som dataimportøren i henhold til bestemmelserne
(j) at den vil sikre overholdelse af punkt 4(a) til punkt 4(i).
5. Dataimportørens forpligtelser
Dataimportøren accepterer og garanterer:
(a) kun at behandle personoplysningerne på vegne af dataeksportøren og i overensstemmelse med dens anvisninger og bestemmelserne. Hvis den ikke kan sikre en sådan overholdelse af en hvilken som helst årsag, accepterer den omgående at informere dataeksportøren om dens manglende evne til at sikre overholdelse, i hvilket tilfælde dataeksportøren har ret til at suspendere overførslen af oplysninger og/eller opsige kontrakten
(b) at den ikke har nogen grund til at tro, at den lovgivning, der gælder for den, forhindrer den i at opfylde de anvisninger, der modtages fra dataeksportøren og dens forpligtelser i henhold til kontrakten, og at i tilfælde af en ændring i denne lovgivning, som sandsynligvis vil have en væsentlig negativ indvirkning på de garantier og forpligtelser, der er angivet i bestemmelserne, vil den omgående underrette dataeksportøren så snart den bliver opmærksom på dette, i hvilket tilfælde dataeksportøren har ret til at suspendere overførslen af oplysninger og/eller opsige kontrakten
(c) at den har implementeret de tekniske og organisatoriske sikkerhedsforanstaltninger, der er angivet i BILAG B, inden den behandler de overførte personoplysninger
(d) at den omgående vil underrette dataeksportøren om:
(i) enhver juridisk bindende anmodning om videregivelse af personoplysningerne fra en retshåndhævende myndighed, medmindre det på anden måde er forbudt, såsom et forbud i henhold til strafferet for at bevare fortroligheden af en retshåndhævende myndigheds undersøgelse
(ii) enhver utilsigtet eller uautoriseret adgang
(iii) enhver anmodning, der modtages direkte fra de registrerede uden at svare på den pågældende anmodning, medmindre den på anden måde er blevet bemyndiget til at gøre det
(e) omgående og på behørig vis at håndtere alle henvendelser fra dataeksportøren vedrørende dens behandling af de personoplysninger, der er omfattet af overførslen, og at følge rådgivningen fra tilsynsmyndigheden med hensyn til behandlingen af de overførte oplysninger
(f) efter anmodning fra dataeksportøren, at indsende sine databehandlingsfaciliteter til revision af behandlingsaktiviteterne omfattet af bestemmelserne, som skal udføres af dataeksportøren eller et tilsynsorgan bestående af uafhængige medlemmer og i besiddelse af de påkrævede faglige kvalifikationer, der er bundet af tavshedspligt og som vælges af dataeksportøren, hvis relevant, efter aftale med tilsynsmyndigheden
(g) at stille til rådighed for den registrerede efter anmodning herom en kopi af bestemmelserne, eller enhver eksisterende kontrakt om underdatabehandling, medmindre bestemmelserne eller kontrakten indeholder kommercielle oplysninger, i hvilket tilfælde den kan fjerne sådanne kommercielle oplysninger, med undtagelse af BILAG B, som skal erstattes af en sammenfattende beskrivelse af sikkerhedsforanstaltningerne i de tilfælde, hvor den registrerede ikke er i stand til at indhente en kopi fra dataeksportøren
(h) at, i tilfælde af underdatabehandling, har den tidligere informeret dataeksportøren og indhentet dennes forudgående skriftlige samtykke
(i) at underdatabehandlerens behandlingstjenester vil blive udført i overensstemmelse med punkt 11
(j) omgående at sende en kopi af enhver underdatabehandleraftale, som den indgår i henhold til bestemmelserne til dataeksportøren.
6. Erstatningsansvar
6.1 Parterne accepterer, at enhver registreret, som har lidt skade som følge af eventuelt brud på forpligtelserne, der henvises til i punkt 3 eller i punkt 11, af enhver part eller underdatabehandler, er berettiget til at modtage kompensation fra dataeksportøren for den skade, der er lidt.
6.2 Hvis en registreret ikke er i stand til at fremsætte et erstatningskrav i henhold til stk. 1 mod dataeksportøren, som følge af et brud af dataimportøren eller dennes underdatabehandler på enhver af deres forpligtelser, der henvises til i punkt 3 eller i punkt 11, fordi dataeksportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvent, accepterer dataimportøren, at den registrerede kan fremsætte et erstatningskrav mod dataimportøren, som om den var dataeksportøren, medmindre en retssuccessor har påtaget sig alle dataeksportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, og i så fald kan den registrerede påberåbe sig sine rettigheder over for en sådan retssuccessor.
Dataimportøren kan ikke påberåbe sig et brud af en underdatabehandler på sine forpligtelser for at undgå sine egne forpligtelser.
6.3 Hvis en registreret ikke er i stand til at fremsætte et erstatningskrav mod dataeksportøren eller dataimportøren, der henvises til i stk. 1 og 2, som følge af et brud af underdatabehandleren på enhver af deres forpligtelser, der henvises til i punkt 3 eller i punkt 11, fordi både dataeksportøren og dataimportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, accepterer underdatabehandleren, at den registrerede kan fremsætte et erstatningskrav mod underdatabehandleren med hensyn til sine egne behandlingsaktiviteter i henhold til bestemmelserne som om den var dataeksportøren eller dataimportøren, medmindre en retssuccessor har påtaget sig alle dataeksportøren eller dataimportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, og i så fald kan den registrerede påberåbe sig sine rettigheder over for en sådan retssuccessor. Underdatabehandlerens erstatningsansvar er begrænset til sine egne behandlingsaktiviteter i henhold til bestemmelserne.
7. Mægling og kompetence
7.1 Dataimportøren accepterer, at hvis den registrerede påberåber sig tredjepartsløftet over for dataimportøren og/eller fremsætter erstatningskrav i henhold til bestemmelserne, vil dataimportøren acceptere den registreredes beslutning:
(a) om at henvise tvisten til mægling, af en uafhængig person eller, hvis relevant, af tilsynsmyndigheden
(b) om at henvise tvisten til domstolene i den medlemsstat, hvor dataeksportøren er hjemmehørende.
7.2 Parterne accepterer, at det valg, som den registrerede træffer, ikke vil påvirke dens materielle eller processuelle rettigheder til at søge retsmidler i overensstemmelse med andre bestemmelser i national eller international lovgivning.
8. Samarbejde med tilsynsmyndigheder
8.1 Dataeksportøren accepterer at opbevare en kopi af denne kontrakt hos tilsynsmyndigheden, hvis den anmoder herom, eller hvis en sådan opbevaring er påkrævet i henhold til gældende databeskyttelseslovgivning.
8.2 Parterne accepterer, at tilsynsmyndigheden har ret til at foretage en revision af dataimportøren, og af eventuel underdatabehandler, som er af samme omfang og underlagt de samme betingelser, som ville gælde for en revision af dataeksportøren i henhold til den gældende databeskyttelseslovgivning.
8.3 Dataimportøren skal omgående informere dataeksportøren om eksistensen af lovgivning, som den eller en underdatabehandler er underlagt, der forhindrer udførelsen af en revision af dataimportøren, eller en underdatabehandler, i medfør af stk. 2. I et sådant tilfælde er dataeksportøren berettiget til at træffe de foranstaltninger, der er fastsat i punkt 5(b).
9. Gældende lov
Bestemmelserne er underlagt loven i den medlemsstat, hvor dataeksportøren er hjemmehørende.
10. Ændring af kontrakten
Parterne forpligter sig til ikke at ændre bestemmelserne. Dette forhindrer ikke parterne i at tilføje bestemmelser om forretningsrelaterede anliggender, hvis det er påkrævet, så længe de ikke er i strid med bestemmelserne.
11. Underdatabehandling
11.1 Dataimportøren skal ikke udlicitere nogen af sine behandlingsaktiviteter, der udføres på vegne af dataeksportøren i henhold til bestemmelserne uden forudgående skriftligt samtykke fra dataeksportøren. Hvis dataimportøren udliciterer sine forpligtelser i henhold til bestemmelserne, med samtykke fra dataeksportøren, skal den udelukkende gøre det ved hjælp af en skriftlig aftale med underdatabehandleren, som pålægger underdatabehandleren de samme forpligtelser, som pålægges dataimportøren i henhold til bestemmelserne. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser i henhold til en sådan skriftlig aftale, skal dataimportøren forblive fuldt ansvarlig over for dataeksportøren for opfyldelsen af underdatabehandlerens forpligtelser i henhold til en sådan aftale.
11.2 Den forudgående skriftlige kontrakt mellem dataimportøren og underdatabehandleren skal også indeholde et tredjepartsløfte, som fastlagt i punkt 3, i tilfælde, hvor den registrerede ikke er i stand til at fremsætte erstatningskravet, der henvises til i stk. 1 i punkt 6 mod dataeksportøren eller dataimportøren, fordi de faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, og ingen retssuccessor har påtaget sig alle dataeksportøren eller dataimportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning. Underdatabehandlerens tredjepartsansvar skal begrænses til dennes egne behandlingsaktiviteter i henhold til bestemmelserne.
11.3 Bestemmelserne vedrørende databeskyttelsesaspekter for underdatabehandling i kontrakten, der henvises til i stk. 1, er underlagt loven i den medlemsstat, hvor dataeksportøren er hjemmehørende.
11.4 Dataeksportøren skal føre en liste over underdatabehandlingsaftaler, der er indgået i henhold til bestemmelserne og meddelt af dataimportøren i medfør af punkt 5(j), som skal opdateres mindst én gang om året. Listen skal være tilgængelig for dataeksportørens databeskyttelsesmyndighed.
12. Forpligtelse efter ophør af behandlingstjenester for personoplysninger
12.1 Parterne accepterer, at ved opsigelse af leveringen af databehandlingstjenester, skal dataimportøren og underdatabehandleren, efter dataeksportørens valg, returnere alle de overførte personoplysninger og kopierne deraf til dataeksportøren, eller tilintetgøre alle personoplysningerne og bekræfte over for dataeksportøren, at den har gjort det, medmindre lovgivning, som dataimportøren er underlagt, forhindrer den i at returnere eller tilintetgøre alle eller en del af de overførte personoplysninger. I så fald garanterer dataimportøren, at den vil garantere fortroligheden af de overførte personoplysninger og ikke aktivt behandle de overførte personoplysninger længere.
12.2 Dataimportøren og underdatabehandleren garanterer, at efter anmodning fra dataeksportøren og/eller tilsynsmyndigheden, vil den stille sine databehandlingsfaciliteter til rådighed for en revision af de foranstaltninger, der henvises til i stk. 1.
På vegne af dataeksportøren:
Navn (skrevet fuldt ud): ...............................................................
Stilling: ...............................................................
Adresse: ...............................................................
Andre oplysninger, der er nødvendige for at
kontrakten skal være bindende (hvis nogen): ...............................................................
Underskrift ...............................................................
(Organisationens stempel)
På vegne af dataimportøren:
Navn (skrevet fuldt ud): ...............................................................
Stilling: ...............................................................
Adresse: ...............................................................
Andre oplysninger, der er nødvendige for at
kontrakten skal være bindende (hvis nogen): ...............................................................
Underskrift ...............................................................
(Organisationens stempel)
BILAG A til Standardkontraktbestemmelserne
Dette BILAG A udgør en del af bestemmelserne og skal udfyldes og underskrives af parterne.
Medlemsstaterne kan udfylde eller angive, i henhold til deres nationale procedurer, eventuelle yderligere nødvendige oplysninger, der skal medtages i dette BILAG A.
Dataeksportør |
|
Dataeksportøren er (angiv kort dine aktiviteter, der er relevante for overførslen): |
.................................................... |
Dataimportør |
|
Dataimportøren er (angiv kort dine aktiviteter, der er relevante for overførslen): |
.................................................... |
Registrerede |
|
De overførte personoplysninger vedrører følgende kategorier af registrerede (angiv venligst) |
.................................................... |
Kategorier af oplysninger |
|
De overførte personoplysninger vedrører følgende kategorier af oplysninger (angiv venligst) |
.................................................... |
Særlige kategorier af oplysninger (hvis relevant) |
|
De overførte personoplysninger vedrører følgende særlige kategorier af oplysninger (angiv venligst) |
.................................................... |
Behandlingsaktiviteter |
|
De overførte personoplysninger bliver genstand for følgende grundlæggende behandlingsaktiviteter (angiv venligst) |
.................................................... |
DATAEKSPORTØR |
DATAIMPORTØR |
Navn:.................................................. Bemyndiget underskrift:........................... |
Navn:.................................................. Bemyndiget underskrift:........................... |
BILAG B til Standardkontraktbestemmelserne
Dette BILAG B udgør en del af bestemmelserne og skal udfyldes og underskrives af parterne.
Beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der er implementeret af dataimportøren i overensstemmelse med punkt 4(d) og punkt 5(c) (eller vedhæftede dokumenter/lovgivning):
..........................................................................................................
..........................................................................................................
..........................................................................................................
.......................................................................................