条項I
目的とスコープ
(A) これらの標準契約条項の目的は、規則 (EU) の要件を確実に遵守することです。個人データの処理およびそのようなデータの自由な流れに関する自然人の保護に関する2016年4月27日の欧州議会および理事会の2016/679 (一般データ保護規則) 第三国への個人データの転送。
(B) 締約国:
(I) 個人データを転送する自然人または法人、公的機関/ies、代理店/iesまたはその他の団体 (以下「エンティティ/ies」) 、附属書I.A. (以下、各「データ輸出業者」) に記載されており、
(Ii) 付録Iに記載されているように、他の事業体を介して直接的または間接的にデータ輸出業者から個人データを受信している第三国の事業体。A.(以下、各「データインポーター」) は、これらの標準契約条項 (以下、「条項」) に同意しています。
(C) これらの条項は、付録Iで指定されている個人データの転送に関して適用されます。 B。
(D) そこで言及されている付録を含むこれらの条項の付録は、これらの条項の不可欠な部分を形成します。
条項2
条項の効果と不変性
(A) これらの条項は、第46条 (1) および第46条 (2)(c) に従って、強制力のあるデータ主体の権利および効果的な法的救済を含む適切な保護手段を定めています。規制 (EU) 2016/679および、コントローラからプロセッサおよび/またはプロセッサからプロセッサへのデータ転送に関して、規制の第28条 (7) に基づく標準的な契約条項 (EU)2016/679、適切なモジュールを選択するか、付録で情報を追加または更新することを除いて、変更されていない場合。 これは、当事者が本書に規定されている標準の契約条項をより広範な契約に組み込んだり、他の条件や追加の保護手段を追加したりすることを妨げるものではありません。そのような条項がこれらの条項と直接的または間接的に競合したり、データ主体の基本的権利または自由を侵害したりしない場合。
(B) 規則 (EU) 2016/679に従い、これらの条項はデータ輸出業者の義務に影響を与えません。
条項3
サードパーティの受益者
(A) データサブジェクトは、以下の状況を除き、データ輸出業者および/またはデータ輸入業者に対するサードパーティの受益者としてこれらの条項を呼び出して施行することができます。
(I) 条項1、条項2、条項3、条項6。
(Ii) 条項7-条項7.1(b) 、7.9(a) 、 (c) 、 (d) および (e);
(Iii) 条項8-条項8(a) 、 (c) 、 (d) および (e);
(Iv) 第11条-第11条 (a) 、 (d) および (f);
(V) 条項12;
(Vi) 条項14.1(c) 、 (d) および (e);
(Vii) 条項15(e);
(Viii) 第17条-第17条 (a) および (b)。
(B) 条項 (a) は、規則 (EU) 2016/679に基づいて制定されたデータ主体の権利に影響を与えません。
条項4
句の解釈
(A) これらの条項が規則 (EU) 2016/679で定義された用語を使用する場合、それらの用語はその規則と同じ意味を持つものとします。
(B) これらの条項は、規則 (EU) 2016/679の規定に準拠するものとします。
(C) これらの条項は、規則 (EU) 2016/679の規定に準拠するものとします。
条項5
句の有効性
この条項と当事者間の他の契約の条項との間に矛盾が生じた場合、この条項は、この条項またはその後の契約の締結時に優先されるものとします。
条項6
データ転送の説明
データ転送、特に転送とその目的に関する詳細は、附属書I.B.に概説されています。
条項7
データ保護保護
データ輸出業者は、データ輸入業者が適切な技術的および組織的措置を実施することにより、これらの条項に基づく義務を果たすことができることを確認するための努力を評価したことを保証します。
7.1データ処理のための指示
(A) データ輸入業者は、データ輸出業者の書面による指示のみに従って個人データを処理するものとします。
(B) データ輸入業者がデータ輸出業者の書面による指示に従わない場合は、直ちにデータ輸出業者に通知するものとします。
7.2目的制限
データインポーターは、付録Iに記載されている転送目的でのみ個人データを処理するものとします。 B、データ輸出業者から特に指示がない限り。
7.3透明性
データ主体の要求に応じて、データ輸出業者は、両当事者が記入した付録を含む、これらの条項のコピーを無料で提供するものとします。 企業秘密またはその他の機密情報 (付録IIに記載されている措置および個人データを含む) を保護するために必要な範囲で、データ輸出業者は、コピーを共有する前に、これらの条項の付属書のテキストの一部を編集することができます。 ただし、データ主体がコンテンツを理解できない、または権利を行使できない場合は、コンテンツを説明するための要約を提供する必要があります。 要求に応じて、当事者は、編集された情報を開示することなく、可能な限り、データ主体に編集されたデータを理由にします。 この条項は、規則 (EU) 2016/679の第13条および第14条に基づくデータ輸出業者の義務には影響しません。
7.4精度
データ輸入業者は、受け取った個人データが不正確であるか、無効であることに気付いた場合、直ちにデータ輸出業者に通知するものとします。 この場合、双方が協力して、データ輸出業者に対するデータ輸入業者の義務に従ってデータを削除または修正するものとします。
7.5データ処理、削除、または返却の期間
データインポーターは、付録Iで指定されたスケジュール内の個人データのみを処理できます。 B。 処理サービスの終了時に、データインポーターは、データ輸出業者の要求に応じて、データ輸出業者に代わって処理されたすべての個人データを削除し、必要に応じて削除の証拠を提供するか、すべての個人データをデータ輸出業者に返し、既存のコピーを削除します。 データを削除または返却する前に、データインポーターはこれらの条項の遵守を引き続き保証するものとします。 現地の法律で個人データの返却または削除が禁止されている場合、データインポーターはこれらの条項の継続的な遵守を保証するものとし、現地の法律で義務付けられている範囲および期間中のみそのようなデータを処理できます。 このような処理は、データ輸入者に関する第13条、特に第13条 (e) の要件に影響を与えないものとする。 データ輸出業者が、第13条 (a) の要件に従わない法律または慣行の対象である可能性があると信じる理由がある場合、契約期間中、データ輸出業者に通知するものとします。
7.6データ処理のセキュリティ
(A) データ輸入業者、および転送中のデータ輸出業者は、データのセキュリティを確保するために適切な技術的および組織的措置を実施するものとします。偶発的または違法な破壊、損失、改ざん、または不正アクセスの防止を含む (以下、「個人データ侵害」という。) セキュリティのレベルを評価する際に、両当事者は、最新のテクノロジー、実装コスト、性質、範囲、コンテキスト、および処理の目的を検討するものとします。データ被験者の処理に伴うリスクと同様に。 当事者は、データ転送中を含むデータ処理の目的を達成するための暗号化または匿名化技術の使用に特に注意を払うものとします。 匿名化手法を使用する場合、特定のデータ対象に関する追加情報として分類される個人データは、常にデータ輸出業者によって個別に管理されるものとします。 この条項に定められた義務を履行するにあたり、データ輸入業者は、少なくとも附属書IIに指定されている技術的および組織的措置を実施するものとします。 データインポーターは、これらの措置が必要なレベルのセキュリティを達成することを確実にするために定期的なチェックを行う。
(B) データインポーターは、個人データへのアクセスを、契約の実施、管理、監視の範囲内で要求する要員に制限するものとします。 個人データの処理を許可された者が機密保持を約束しているか、適切な法的機密保持義務の対象となっていることを確認するものとします。
(C) これらの条項に基づいてデータインポーターによって処理された個人データに関して個人データ侵害が発生した場合、データインポーターはその違反に対処するために適切な措置を講じるものとします。その悪影響を軽減するための措置を含む。 また、データ輸入業者は、違反に気付いたときにデータ輸出業者に迅速に通知するものとします。 このような通知には、さらなる問い合わせのための詳細な連絡先情報、違反の性質の説明 (可能であれば、影響を受けるデータ主体と個人データ記録のカテゴリと概数を含む) 、その起こりうる結果、およびその起こりうる悪影響を軽減するための措置を含む、違反に対処するために取られたまたは提案された適切な措置。 すべての情報を一度に提供できない場合、最初の通知はcとします。その時点で入手可能な情報を保持し、さらなる情報を過度の遅延なしに提供します
(D) データ輸入業者は、データ輸出業者が協力して規制 (EU) 2016/679に基づく義務を履行するのを支援するものとします。 特に、処理がデータ処理の性質および輸入業者による情報の使用を含む場合、関連する監督当局および影響を受けるデータ主体に通知するものとします。
7.7機密データ
データ転送に、個人の人種、民族、政治的意見、宗教的または哲学的信念、組合員、遺伝子データ、生体認証データ、健康データを一意に識別できる個人データが含まれる場合、性生活や性的指向、または刑事上の有罪判決や犯罪に関するデータ (以下、「機密データ」と呼ぶ) 、 データインポーターは、データのステータスを制限するか、および/または付録Iに記載されている追加のセーフガードを実装するものとします。 B。
7.8以降の転送
データ輸入業者は、データ輸出業者の書面による指示に従ってのみ、個人データを第三者に開示することができます。 さらに、このような開示は、サードパーティが適切なモジュール (データインポーターと同じ国、または別の第三国) の下でこれらの条項に拘束されているか、拘束されていることに同意した場合にのみ発生する可能性があります。以下「以降転送」) 、または次の場合:
(I) 今後の移管とは、継続的な移管に関して規則 (EU) 2016/679の第45条に基づく決定の恩恵を受けている国を指します。
(Ii) 第三者は、第46条に従って適切な保護措置を提供するか、規則 (EU) 2016/679の第47条に基づく関連する処理に対応します。
(Iii) 特定の行政、規制、または司法手続における法的請求の確立、行使、または弁護のために、今後の譲渡が必要です。または
(Iv) データ対象者または他の自然人の重要な利益を保護するために、今後の転送が必要です。
今後の転送は、データ輸入業者がこれらの条項に基づく他のすべての保護手段、特に目的制限の原則に準拠することを条件とします。
7.9ドキュメントとコンプライアンス
(A) データインポーターは、これらの条項に基づく処理に関連するデータ輸出業者からの問い合わせに迅速かつ適切に対応するものとします。
(B) 当事者は、これらの条項の遵守を証明できるものとします。 特に、データ輸入業者は、データ輸出業者に代わって実施される処理活動に関する適切な文書を保持しなければならない。
(C) データ輸入業者は、これらの条項に記載されている義務の遵守を証明するために必要なすべての情報をデータ輸出業者に提供し、データ輸出業者の要求に応じて、合理的な間隔で、または違反の兆候がある場合は、これらの条項の対象となる処理アクティビティの監査を許可し、貢献します。 レビューまたは監査を決定する際に、データ輸出業者は、データ輸入業者が保持する関連する認証を検討することができます。
(D) データ輸出業者は、自ら監査を実施するか、独立監査人を任命するかを選択することができる。 監査には、データ輸入業者の施設または物理施設の検査が含まれる場合があり、必要に応じて、合理的な通知をもって実施するものとします。
(E) 締約国は、パラグラフ (b) および (c) で参照される情報を作成し、
監査の結果を含み、要求に応じて有能な監督当局が利用できます。
条項8
サブプロセッサの関与
(A) データインポーターは、合意されたリストからサブプロセッサを関与させるためのコントローラの一般的な許可を与えられる。 データインポーターは、サブプロセッサの追加または交換を含む、そのリストに対する意図された変更について、少なくとも10日前にコントローラーに書面で通知するものとします。 この通知は、サブプロセッサが関与する前に、そのような変更に異議を唱えるのに十分な時間をコントローラに与えるものとする。データインポーターは、異議を申し立てる権利を行使するために必要な情報をコントローラーに提供するものとします。 さらに、データインポーターは、サブプロセッサの関与をデータ輸出業者に通知するものとする。
(B) データインポーターが、コントローラに代わって特定の処理活動を実行するためにサブプロセッサを関与させる場合、そのような関与は、実質的に、データ主体に対する第三者の受益者の権利を含む、これらの条項に基づくデータインポーターを拘束するものと同じデータ保護義務。 締約国は、この条項の遵守が第7条に基づくデータ輸入者の義務を果たすことを認めています。8.データインポーターは、サブプロセッサがこれらの条項に基づいてデータインポーターが従う義務を遵守することを保証するものとします。があります。
(C) データ輸出業者または管理者の要求に応じて、データ輸入業者はサブプロセッサ契約のコピーとそれに続く修正を提供するものとします。 企業秘密または個人データを含むその他の機密情報を保護するために必要な範囲で、データ輸入業者はコピーを共有する前に契約の一部を編集することができます。
(D) データインポーターは、データインポーターとの契約に基づくサブプロセッサの義務の履行について、データ輸出業者に対して引き続き全責任を負うものとします。 データ輸入業者は、サブプロセッサが契約上の義務を履行できなかったことをデータ輸出業者に迅速に通知するものとします。
(E) データ輸入者は、データ輸入者が事実上消滅した場合、法律上存在しなくなることを規定し、サブプロセッサとの間に第三者受益者条項を定めなければならない。または破産する、 データ輸出業者は、サブプロセッサ契約を終了し、サブプロセッサに個人データを消去または返却するように指示する権利を有するものとする。
条項9
データ件名の権利
(A) データインポーターは、データ主体から受け取った要求をデータ輸出業者に迅速に通知するものとします。 データ輸出業者によって明示的に許可されない限り、そのような要求に応答しないものとする。
(B) データ輸入業者は、データ輸出業者が規則 (EU) 2016/679に基づく権利の行使を求めるデータ対象者の要求に対応する義務を果たすのを支援するものとします。 締約国は、付録IIで、処理の性質、および必要な支援の範囲と範囲を考慮して、そのような支援を提供するための適切な技術的および組織的措置を概説しています。
(C) パラグラフ (a) および (b) に基づく義務を履行する際に、データ輸入業者は
データ輸出業者から提供された指示に従ってください。
条項10
リドレス
(A) データインポーターは、個人の通知またはそのWebサイトのいずれかを通じて、苦情の処理を許可された連絡先を、透明で簡単にアクセスできる形式でデータ主体に通知するものとします。 データインポーターは、データ主体から受け取った苦情に迅速に対応するものとします。
(B) これらの条項の遵守に関して、データ主体と一方の当事者との間で異議が申し立てられた場合、その当事者は、友好的かつタイムリーに問題を解決するためにあらゆる努力をするものとします。 当事者は、そのような紛争について互いに情報を提供し、適切な場合に協力して解決するものとします。
(C) データ主体が第3条に従って第三者の受益者権利を行使する場合、データインポーターは以下の対象となるデータの決定を受け入れるものとします。
(I) データ主体の居住地または職場の加盟国の監督当局、または第12条に基づく管轄の監督当局に苦情を申し立てる。または
(Ii) 第17条に定義されているように、紛争を管轄裁判所に照会します。
(D) 締約国は、第80条 (1) に定められた条件の下で、データ主体が非営利団体、組織、または協会によって代表される可能性があることを認めています。規制 (EU)2016/679。
(E) データ輸入業者は、適用されるEUまたは加盟国の法律に基づく拘束力のある決定に準拠するものとします。
(F) データ輸入者は、データ主体の行動の選択が、適用される法律に従って救済を求めるデータ主体の実質的または手続き的権利を害しないことに同意します。
条項11
責任
(A) 各当事者は、これらの条項の違反による損害賠償について、他の当事者/当事者に対して責任を負うものとします。
(B) データ輸入者は、以下の第三者の受益者の権利を侵害した結果として、データ輸入者またはそのサブプロセッサによって引き起こされた重大または非重大な損害について、データ対象者に対して責任を負うものとします。これらの句。 データ対象は、そのような損害に対する補償を受ける権利を有するものとする。
(C) 段落 (b) にかかわらず、データ輸出業者はデータ主体に対しても責任を負い、データ主体は補償を受ける権利があるものとします。これらの条項に基づく第三者の受益者の権利の侵害により、データ輸出業者、データ輸入業者、またはそのサブプロセッサによって引き起こされた重大または非重大な損害について。 この用量は、データ輸出業者の責任に影響を与えず、該当する場合、データ輸出業者が規制 (EU) に基づく管理者に代わって処理者として行動している場合の管理者の責任に影響を与えません。2016/679またはレギュレーション (EU) 2018/1725。
(D) データ輸出業者が、データ輸入業者 (またはそのサブプロセッサ) によって引き起こされた損害について、段落 (c) に基づいて責任を負う場合、データ輸出業者はclを受け取る権利があります。損害に対するデータ輸入者の責任に対応する補償の部分をデータ輸入者から取り戻すことを目指してください。
(E) これらの条項の違反の結果としてデータ主体に引き起こされた損害に対して複数の当事者が責任を負う場合、すべての責任当事者は共同および複数の責任を負うものとします。 データ主体は、責任者のいずれかに対して訴訟を起こすことができます。
(F) 一方の当事者が段落 (e) に基づいて責任を問われる場合、その当事者は、損害賠償責任に対応する補償の一部を他の当事者/当事者から請求する権利があります。
(G) データインポーターは、サブプロセッサの行為を呼び出すことによって自身の責任を回避することができない。
条項12
監督
(A) 付録ICで指定されているデータ転送に関するデータ輸出業者の規則 (EU)2016/679への準拠を確保するための監督当局の責任は、有能な監督当局として機能するものとします。
(B) データ輸入者は、これらの条項の遵守を確保することを目的とした手続きにおいて、管轄権に服従し、管轄の監督当局と協力することに同意します。 具体的には、データ輸入業者は、問い合わせに対応し、監査を提出し、是正措置や補償措置など、監督当局が採用した措置を遵守することに同意します。 データインポーターは、必要な措置が取られたことを監督当局に書面で確認するものとします。
条項13
条項の遵守に影響を与える地域の法律と慣行
(A) 締約国は、目的地の第三国の法律と慣行を信じる理由がないことを保証します。データ輸入者による個人データの処理に適用されます。これには、個人データの開示要件や公的機関によるアクセスを許可する措置が含まれ、データ輸入者がこれらの条項に基づく義務を果たすことを防ぎます。 この理解は、基本的権利と自由の本質を尊重し、リストされた目的の1つを保護するために民主主義社会で必要かつ比例したものを超えない法律と慣行があるという仮定に基づいています第23条 (1) of Regulation (EU) 2016/679は、これらの条項と矛盾していません。
(B) 段落 (a) で保証を提供する際に、締約国は次の要素を適切に考慮したことを宣言します。
(I) 次のような転送の特定の状況:
-処理チェーンの長さ、関与するアクターの数。
-使用される伝送チャネル。
-意図された今後の転送;
-受信者のタイプ。
-処理の目的、;
-転送された個人データのカテゴリと形式
-転送が発生する経済セクター。転送されたデータの保存場所。
(Ii) 公的機関へのデータの開示を要求するもの、またはそのような当局によるアクセスを許可するものを含む、目的地の第三国の法律および慣行-転送の特定の状況に照らして関連し、そして、該当する制限とセーフガード。
(Iii) 送信中および宛先国の個人データの処理に適用される措置を含む、これらの条項に基づく保護措置を補足するために実施された関連する契約上、技術的または組織的保護措置。
(C) データ輸入者は、段落 (b) に基づく評価を実施する際に、データ輸出業者に関連情報を提供するために最善を尽くし、これらの条項の遵守を確実にするためにデータ輸出業者と協力し続けることに同意します。
(D) 締約国は、段落 (b) に基づいて評価を文書化し、要求に応じて管轄の監督当局がそれを利用できるようにすることに同意します。
(E) データ輸入業者は、これらの条項に同意した後、契約期間中、データ輸出業者に迅速に通知することに同意します。または、段落 (a) の要件に準拠していない法律または慣行の対象となっています。 これには、第三国の法律に変更がある場合、またはそのような法律の実際の適用を示す措置 (開示要求など) が含まれます。段落 (a) の要件に反して。 データ輸出業者は、通知をコントローラに転送するものとする。
(F) 段落 (e) に従った通知の後、またはデータ輸出業者が、データ輸入業者がこれらの条項に基づく義務を果たすことができなくなったと信じる理由がある場合、輸出業者は、適切な措置を迅速に特定するものとします (e。を使用します。データ輸出業者および/またはデータ輸入業者が、必要に応じて管理者と協議して状況に対処するために採用する、セキュリティと機密性を確保するための技術的および組織的措置)。 データ輸出業者は、そのような転送に対する適切な保護手段が保証されないと判断した場合、または管理者または管轄の監督当局から保証するように指示された場合、データ転送を一時停止するものとします。 この場合、データ輸出業者は、これらの条項に基づく個人データの処理に関係する範囲で契約を終了する権利があります。 契約に2つ以上の当事者が関与する場合、データ輸出業者は、当事者が別段の合意をしていない限り、関連当事者に関してのみこの終了権を行使することができます。 この条項に従って契約が終了した場合、第15条 (d) および (e) が適用されます。
条項14
公的機関によるアクセスの場合のデータインポーターの義務
14.1通知
(A) データ輸入業者は、データ輸出業者に通知し、可能であれば、データ主体に迅速に (必要に応じてデータ輸出業者の支援を受けて) 通知することに同意します。
(I) これらの条項に従って転送された個人データの開示について、目的国の法律に基づき、司法当局を含む公的機関から法的拘束力のある要求を受け取ります。 このような通知には、要求された個人データ、要求機関、要求の法的根拠、および提供された応答に関する情報が含まれるものとします。
(Ii) 目的国の法律に従って、これらの条項に従って転送された個人データへの公的機関による直接アクセスを認識する。 そのような通知はすべての利用可能な情報を含む。 データ輸出業者は、通知をコントローラに転送するものとする。
(B) データのインポーターが、データの輸出業者および/またはデータの対象となるデータを宛先国の法律に基づいて通知することを禁じられている場合、データ輸入業者は、できるだけ多くの情報をできるだけ早く伝達することを目的として、禁止の免除を取得するために最善の努力を払うことに同意します。 データ輸入業者は、データ輸出業者の要求に応じてそれらを実証するための最善の取り組みを文書化することに同意します。
(C) 目的国の法律で許可されている場合、データ輸入業者は、契約期間中定期的にデータ輸出業者を提供することに同意します。受信した要求に関する可能な限り多くの関連情報 (特に、要求された要求の数、要求されたデータの種類、要求権限/ies、 要求が異議を申し立てられたかどうか、およびそのような異議申し立ての結果など)。データ輸出業者は、この情報をコントローラーに転送するものとします。
(D) データ輸入業者は、契約期間中、段落 (a) から (c) で参照されている情報を保存し、要求に応じて管轄の監督当局が利用できるようにすることに同意します。
(E) 段落 (a) から (c) は、第14条 (e) に基づく義務を害することはありません。これらの条項に準拠できない場合、データ輸出業者に迅速に通知するための条項16。
14.2合法性とデータ最小化のレビュー
(A) データ輸入者は、開示要求の合法性、特に要求が要求する公的機関に付与された権限の範囲内にあるかどうかを検討することに同意します。 データ輸入業者は、慎重な評価の後、目的国の法律、国際法の義務の下で要求を違法と見なす合理的な理由がある場合、要求に異議を申し立てるものとします。または国際社会の原則。 同じ条件下で、データ輸入業者は利用可能なすべての控訴オプションを追求するものとします。 要求に異議を申し立てる場合、データ輸入業者は、管轄の司法当局がそのメリットを決定するまで、要求の影響を一時停止するための暫定措置を求めるものとします。 データインポーターは、適用される手続き規則に基づいて要求されない限り、要求された個人データを開示しないものとします。 これらの要件は、第14条に基づくデータ輸入者の義務を損なうものではありません (e)。
(B) データ輸入業者は、その法的評価および開示要求に対する異議申し立てを文書化することに同意します。 目的国の法律の下で許容される範囲で、データ輸出業者が文書を利用できるようにし、要求に応じて管轄の監督当局が文書を利用できるようにするものとします。 データ輸出業者は、この評価をコントローラに提供するものとする。
(C) 開示の要求に応答する場合、データインポーターは、要求の合理的な解釈に基づいて、必要な最小限の情報を提供することに同意する。
CLause 15
句の遵守と終了
(A) 何らかの理由でこれらの条項に準拠できなくなった場合、データインポーターはデータ輸出業者に迅速に通知する必要があります。
(B) データインポーターがこれらの条項に違反した場合、またはそれらに準拠できなくなった場合、コンプライアンスが回復するか、契約が終了するまで、データ輸出業者はデータ輸入業者への個人データの転送を一時停止する必要があります。 これは、第13条 (f) を害することはありません。
(C) 以下の場合、これらの条項に基づく個人データの処理に関連する限り、データ輸出業者は契約を終了する権利を有します。
(I) 段落 (b) に従って、データ輸出業者がデータ輸入業者への個人データの転送を一時停止し、これらの条項の遵守が妥当な期間内に回復しない。いずれにせよ、停止から1ヶ月以内。
(Ii) データ輸入業者がこれらの条項に実質的または永続的に違反している。または
(Iii) データ輸入者は、これらの条項に基づく義務に関する管轄裁判所または監督当局の拘束力のある決定に従わない。
そのような場合、データ輸出業者は、そのような違反について有能な監督当局および管理者に通知しなければなりません。 契約に2つ以上の当事者が関与する場合、データ輸出業者は、当事者が特に合意しない限り、関連当事者に関する解雇のこの権利を行使することができます。
(D) 段落 (c) に従って契約終了前に転送された個人データは、データ輸出業者の選択に応じて、は、すぐにデータ輸出業者に返されるか、完全に削除されます。 同じことがデータのどのコピーにも当てはまる。 データインポーターは、データの削除をデータ輸出業者に証明するものとします。 データが削除または返されるまで、データインポーターはこれらの条項の遵守を保証し続けるものとします。 データインポーターに適用される現地の法律が、転送された個人データの返却または削除を禁止している場合、データ輸入者は、これらの条項への準拠を引き続き確保し、そのような現地法で義務付けられている範囲でのみデータを処理することを保証します。
(E) 次の場合、いずれかの当事者は、これらの条項に拘束される合意を取り消すことができます。(i) 欧州委員会は、規則 (EU) 第45条 (3) に従って決定を採択します。これらの条項が適用される個人データの転送をカバーする2016/679。または (ii) 規則 (EU) 2016/679は、個人データが転送される国の法的枠組みの一部になります。 これは、規則 (EU)2016/679に基づく問題の処理に適用される他の義務を害することはありません。
条項16
統治法
これらの条項は、データ輸出業者が設立されたEU加盟国の法律に準拠するものとします。 そのような法律が第三者の受益者の権利を認めていない場合、それらは第三者の受益者の権利を認めている別のEU加盟国の法律に準拠するものとします。 締約国は、これがフランスの法律であることに同意します。
条項17
フォーラムと管轄の選択
(A) これらの条項から生じる紛争は、EU加盟国の裁判所によって解決されます。
(B) 両当事者は、フランスの裁判所が管轄権を持つことに同意します。
(C) データ主体は、データ主体が居住している加盟国の裁判所に、データ輸出業者および/またはデータ輸入業者に対して法的手続きを行うこともできます。
(D) 締約国は、そのような裁判所の管轄に服従することに同意します。
