Runner AI
Juridisch

Gegevensverwerkingsovereenkomst

Runner AI Gegevensverwerkingsovereenkomst voor handelaren en gegevensbeheerders

Runner AI Gegevensverwerkingsovereenkomst

I. DOEL

Deze Runner AI Gegevensverwerkingsovereenkomst ("DPA") is een aanvulling op en wordt door verwijzing opgenomen in de Runner AI Servicevoorwaarden, samen met eventuele voorwaarden die van toepassing zijn op aanvullende Runner AI-diensten die u kiest te gebruiken (de "Voorwaarden") door en tussen U (of "Handelaar"), en Adaptive Machines, Inc. ("Runner AI" "wij", "ons", "onze"), die de specifieke zakelijke doeleinden en diensten met betrekking tot deze DPA schetst. In geval van strijdigheid tussen de Voorwaarden en deze DPA, prevaleert de DPA met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten, zoals hieronder gedefinieerd.

U en Runner AI (elk een "Partij", samen de "Partijen"), komen overeen dat deze DPA de verplichtingen van de Partijen met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten vaststelt. U treedt op als Gegevensbeheerder en Runner AI treedt op als Gegevensverwerker met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten, in verband met Uw gebruik van onze Diensten die afhankelijk zijn van onze verwerking van Uw Persoonsgegevens van Klanten, behalve voor de diensten beschreven in Bijlage E.

Indien de verwerking van Persoonsgegevens onder deze DPA onderworpen is aan gegevensbeschermingsvereisten in de Europese Economische Ruimte (de "EER"), het Verenigd Koninkrijk (het "VK") of Zwitserland, en Runner AI optreedt als Gegevensverwerker, is Bijlage C een aanvulling op deze DPA. In geval van strijdigheid tussen Bijlage C en andere secties van deze DPA, prevaleert Bijlage C met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten die onderworpen zijn aan EER-, VK- en Zwitserse gegevensbeschermingsvereisten. Voor alle duidelijkheid is Bijlage C niet van toepassing op de verwerkingsactiviteiten beschreven in Bijlage E.

Indien de verwerking van Persoonsgegevens onder deze DPA onderworpen is aan Amerikaanse Gegevensbeschermingswetten, en Runner AI optreedt als Gegevensverwerker of Dienstverlener, is Bijlage D een aanvulling op deze DPA. In geval van strijdigheid tussen Bijlage D en andere secties van deze DPA, prevaleert Bijlage D met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten die onderworpen zijn aan Amerikaanse Gegevensbeschermingswetten. Voor alle duidelijkheid is Bijlage D niet van toepassing op de verwerkingsactiviteiten beschreven in Bijlage E.

Als u Uitgebreide Diensten van Runner AI ontvangt (zoals gedefinieerd in Sectie 9 van de Servicevoorwaarden) zal Runner AI Uw Persoonsgegevens van Klanten verwerken als Gegevensbeheerder of Bedrijf zoals uiteengezet in Bijlage E. In geval van strijdigheid tussen Bijlage E en andere secties van deze DPA, prevaleert Bijlage E met betrekking tot de verwerking door Runner AI van Uw Persoonsgegevens van Klanten als Gegevensbeheerder of Bedrijf.

II. DEFINITIES

Met hoofdletters geschreven termen die gebruikt maar niet gedefinieerd zijn in deze DPA hebben dezelfde betekenis als hen gegeven in de Voorwaarden:

A. Toepasselijke Gegevensbeschermingswet(ten): Alle gegevensbeschermings- of privacywetten die van toepassing zijn op de verwerking van Persoonsgegevens door Runner AI onder de Voorwaarden, hun uitvoeringsverordeningen en secundaire wetgeving, zoals deze van tijd tot tijd kunnen worden gewijzigd, bijgewerkt of vervangen, met inbegrip van dergelijke wetten die van toepassing zijn op basis van de locatie of woonplaats van Handelaar en/of Uw Klant(en).

B. Klant: Een individuele persoon of entiteit die Uw Winkel(s) bezoekt, ermee communiceert en/of een product, goed of dienst van Uw Winkel(s) koopt.

C. Verzoek om Gegevensrechten: Een geldig en wettig verzoek van een individu om beschikbare rechten met betrekking tot Persoonsgegevens uit te oefenen onder een Toepasselijke Gegevensbeschermingswet.

D. Gegevensbeheerder of Bedrijf: De Partij die de doeleinden en middelen van de verwerking van Persoonsgegevens bepaalt, of zoals anderszins gedefinieerd onder enige Toepasselijke Gegevensbeschermingswet.

E. Gegevensverwerker of Dienstverlener: De Partij of andere entiteit of bedrijf dat diensten verleent namens en Persoonsgegevens verwerkt op aanwijzing en namens de Gegevensbeheerder of zoals gedefinieerd onder enige Toepasselijke Gegevensbeschermingswetten.

F. Persoonsgegevens: Informatie of gegevens gedefinieerd als 'persoonsgegevens', 'persoonlijke informatie' of 'persoonlijk identificeerbare informatie' (of analoge term) onder Toepasselijke Gegevensbeschermingswetten.

G. Inbreuk op Persoonsgegevens: Met betrekking tot Uw Persoonsgegevens van Klanten, wordt geïnterpreteerd in overeenstemming met Toepasselijke Gegevensbeschermingswetten.

H. "Verwerken," "verwerkt," of "verwerking": (a) Elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens of op sets Persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, alignering of combinatie, beperking, wissing of vernietiging; of (b) de definitie gegeven aan dergelijke term(en) onder de Toepasselijke Gegevensbeschermingswet(ten).

I. "Subverwerker(s)": Gelieerde bedrijven of externe Gegevensverwerkers of Dienstverleners die Persoonsgegevens kunnen verwerken op aanwijzing van Runner AI voor het doel van het leveren van de Diensten.

J. "U," "Uw," of "Handelaar": Betekent elk bedrijf dat U exploiteert en dat de Diensten, de Uitgebreide Diensten of andere Aanvullende Diensten gebruikt of profiteert van en een Partij is bij de Voorwaarden met Runner AI.

K. "Uw Persoonsgegevens van Klanten": Persoonsgegevens van of over Uw Klanten met uitzondering van Persoonsgegevens over Klanten die Runner AI ontvangt als gevolg van de relatie van de Klant met Runner AI, die wordt geregeerd door het Privacybeleid voor Consumenten van Runner AI en niet door deze DPA.

III. AARD VAN DE VERWERKING EN ROLLEN VAN DE PARTIJEN

Runner AI als Gegevensverwerker of Dienstverlener. Runner AI ontvangt en verwerkt Uw Persoonsgegevens van Klanten om U de Diensten te leveren en zoals hieronder verder uiteengezet. Afhankelijk van welke Diensten U aanvraagt of gebruikt, zal Runner AI de categorieën Persoonsgegevens verwerken zoals uiteengezet in Bijlage A, op de wijze en op de grondslagen daarin vervat.

Runner AI zal Uw Persoonsgegevens van Klanten als Gegevensverwerker of Dienstverlener alleen verwerken om de Diensten te leveren die geïnstrueerd zijn in de Voorwaarden en eventuele aanvullende Voorwaarden en zoals nodig om zijn Diensten te leveren, te ontwikkelen en te verbeteren en deel te nemen aan andere doeleinden toegestaan door Toepasselijke Gegevensbeschermingswetten.

Runner AI als Gegevensbeheerder of Bedrijf. Runner AI zal Uw Persoonsgegevens van Klanten verwerken als Gegevensbeheerder of Bedrijf (a) in de omstandigheden en op de wijze zoals uiteengezet in Bijlage E, en (b) voor eventuele aanvullende doeleinden die verenigbaar zijn met de instructies van Klant en Toepasselijke Gegevensbeschermingswet.

IV. VERPLICHTINGEN VAN PARTIJEN

De volgende sectie beschrijft de respectieve verplichtingen van de Partijen met betrekking tot de verwerking van Persoonsgegevens gedekt door deze DPA.

A. Algemene Naleving

  1. De Partijen zullen hun respectieve verplichtingen onder Toepasselijke Gegevensbeschermingswetten naleven.

  2. Runner AI heeft geen verplichting om Uw verplichtingen onder Toepasselijke Gegevensbeschermingswetten te interpreteren of U daarover te adviseren, inclusief met betrekking tot de verwerking van Persoonsgegevens gedekt door deze DPA. U bent als enige verantwoordelijk voor het bepalen van Uw wettelijke en regelgevende verplichtingen, inclusief het evalueren of de technische en organisatorische maatregelen van de Diensten consistent zijn met Uw onafhankelijke wettelijke en regelgevende verplichtingen.

B. Verplichtingen van Runner AI

1. Gegevensbeveiliging

Runner AI zal passende technische en organisatorische maatregelen implementeren en handhaven die ontworpen zijn om Uw Persoonsgegevens van Klanten te beschermen tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, wijziging of openbaarmaking, zoals uiteengezet in Bijlage B.

2. Melding en Onderzoek van Inbreuk op Persoonsgegevens

a) Zoals vereist door Toepasselijke Gegevensbeschermingswetten, zal Runner AI U op de hoogte stellen zodra Runner AI een Inbreuk op Persoonsgegevens bevestigt.

b) Een dergelijke kennisgeving zal de informatie omvatten die vereist is onder Toepasselijke Gegevensbeschermingswetten voor zover dergelijke informatie redelijkerwijs beschikbaar is voor Runner AI. De reactie van Runner AI op, of kennisgeving van, een Inbreuk op Persoonsgegevens is geen erkenning door Runner AI van enige schuld of aansprakelijkheid.

c) Runner AI stemt ermee in om elke Inbreuk op Persoonsgegevens te onderzoeken en commercieel redelijke inspanningen te leveren om de effecten te identificeren, te voorkomen, te beperken en te verhelpen.

C. Uw Verplichtingen Met Betrekking Tot Persoonsgegevens

1. Privacykennisgevingen en Transparantie

U verklaart en garandeert dat U voldoet aan alle verplichtingen onder Toepasselijke Gegevensbeschermingswetten om kennisgeving en transparantie te bieden met betrekking tot Uw verwerking van Uw Persoonsgegevens van Klanten onder de Voorwaarden en in verband met Uw gebruik van de Diensten. In overeenstemming met Toepasselijke Gegevensbeschermingswetten, zult U aan de relevante individuen alle openbaarmakingen communiceren die noodzakelijk zijn voor Runner AI om Uw Persoonsgegevens van Klanten wettig en eerlijk te verwerken in verband met deze DPA, inclusief wanneer u Uitgebreide Diensten of andere Aanvullende Diensten ontvangt, door een link naar het Privacybeleid voor Consumenten van Runner AI en naar Uw Privacybeleid te verstrekken en andere openbaarmakingen te verstrekken zoals uiteengezet in Sectie 9 van de Voorwaarden.

2. Rechten en Toestemmingen van Klanten

U verklaart en garandeert dat U alle noodzakelijke rechten, toestemmingen en instemming heeft om Uw Persoonsgegevens van Klanten beschikbaar te stellen aan Runner AI, en voor Runner AI om Uw Persoonsgegevens van Klanten te verwerken opdat U de Diensten kunt ontvangen, inclusief Uitgebreide Diensten of andere Aanvullende Diensten die u ontvangt, in overeenstemming met de Voorwaarden, deze DPA en Toepasselijke Gegevensbeschermingswetten.

3. Verzoeken om Gegevensrechten

U verklaart en garandeert dat U Uw Klanten de mogelijkheid biedt om Verzoeken om Gegevensrechten uit te oefenen, zoals vereist onder Toepasselijke Gegevensbeschermingswetten, met betrekking tot verwerking van Uw Persoonsgegevens van Klanten door Runner AI waarvoor U de Gegevensbeheerder bent.

4. Regelgevende Vragen

Tenzij verboden door toepasselijk recht, zult U ons onmiddellijk op de hoogte stellen in overeenstemming met de Kennisgevingsbepaling in de Voorwaarden van enige gouvernementele, regelgevende of andere verzoeken of klachten van derden met betrekking tot Uw gebruik van de Diensten.

V. DIVERSEN

A. Wereldwijde Gegevensoverdrachten

U erkent dat Uw Persoonsgegevens van Klanten kunnen worden overgedragen en verwerkt in elk land waar Runner AI, zijn gelieerde bedrijven of externe dienstverleners gevestigd zijn. Elke overdracht van Uw Persoonsgegevens van Klanten aan deze ontvangers zal worden uitgevoerd in overeenstemming met Toepasselijke Gegevensbeschermingswetten. Voor meer informatie over internationale gegevensoverdrachten, waar Runner AI onderworpen is aan gegevensbeschermingsvereisten in de EER, het VK of Zwitserland, zie Sectie II(B)(8) van Bijlage C.

B. Reactie op Juridische Verzoeken

  1. U erkent dat Runner AI, tijdens het leveren van de Diensten aan U, Uw Persoonsgegevens van Klanten kan delen (i) om te voldoen aan wettelijke vereisten of om te reageren op gerechtelijke bevelen of andere soortgelijke gouvernementele of regelgevende eisen; of (ii) om vermoedelijke fraude, bedreigingen voor fysieke veiligheid, illegale activiteit of schendingen van een contract (zoals de Servicevoorwaarden) of ons beleid (zoals ons Beleid voor Acceptabel Gebruik) te voorkomen of te onderzoeken.

  2. Runner AI zal redelijke inspanningen leveren voordat Uw Persoonsgegevens van Klanten worden geproduceerd om ervoor te zorgen dat dergelijke openbaarmaking is toegestaan onder Toepasselijke Gegevensbeschermingswetten en zal worden behandeld als vertrouwelijke informatie onder het toepasselijke wettelijke kader.

C. Openbaarmaking in Bedrijfstransacties

U erkent dat Runner AI, tijdens het leveren van de Diensten aan U, mogelijk verplicht is om Uw Persoonsgegevens van Klanten te delen met potentiële tegenpartijen bij elke bedrijfs- of herstructureringstransactie.

D. Gebruik van Dienstverleners door Runner AI

  1. U erkent en stemt ermee in dat Runner AI, tijdens het leveren van de Diensten aan U, dienstverleners kan gebruiken om Uw Persoonsgegevens van Klanten te verwerken. Runner AI onderhoudt een bijgewerkte lijst van alle gebruikte dienstverleners. Als Toepasselijke Gegevensbeschermingswetten U dergelijke rechten verlenen, kunt U bezwaar maken tegen het gebruik door Runner AI van een dienstverlener, en als Runner AI niet in staat of niet bereid is om aan dergelijke verzoeken tegemoet te komen, kunt U, in overeenstemming met dergelijke wetten, Uw gebruik van de betreffende Diensten binnen 30 dagen na een dergelijke kennisgeving beëindigen in overeenstemming met de Voorwaarden.

  2. Het gebruik door Runner AI van dienstverleners om Uw Persoonsgegevens van Klanten die U verstrekt te verwerken, zal in overeenstemming zijn met Toepasselijke Gegevensbeschermingswetten. Waar Runner AI een dienstverlener inschakelt, zal Runner AI een schriftelijke overeenkomst aangaan met de dienstverlener die contractuele verplichtingen oplegt die in wezen dezelfde zijn als die welke zijn uiteengezet in deze DPA.

E. Wijziging DPA

U erkent en stemt ermee in dat Runner AI deze DPA van tijd tot tijd kan wijzigen door de relevante gewijzigde en opnieuw opgestelde DPA op de website van Runner AI te plaatsen, beschikbaar op https://runneraI.com/legal/dpa en dergelijke wijzigingen aan de DPA zijn van kracht vanaf de datum van plaatsing. Uw voortgezet gebruik van de Diensten nadat de gewijzigde DPA op de website van Runner AI is geplaatst, vormt Uw instemming met en aanvaarding van de gewijzigde DPA. Als U niet akkoord gaat met wijzigingen aan de DPA, gebruik de Diensten dan niet langer.

VI. BIJLAGEN

  1. Bijlage A - Categorieën van Persoonsgegevens
  2. Bijlage B - Gegevensbeveiliging
  3. Bijlage C - AVG, UK AVG en Zwitserland Gegevensverwerkingsbijlage
  4. Bijlage D - Amerikaanse Gegevensbeschermingswetten
  5. Bijlage E - Runner AI als Gegevensbeheerder of Bedrijf voor Uitgebreide Diensten

BIJLAGE A: CATEGORIEËN VAN PERSOONSGEGEVENS

Als onderdeel van Uw gebruik van de Diensten, en afhankelijk van welke Diensten U gebruikt, kunnen we de volgende categorieën Persoonsgegevens ontvangen en verwerken om de Diensten te leveren:

  • Identificatiegegevens, inclusief naam, e-mailadres, postadres, telefoonnummer
  • Persoonlijke informatiecategorieën vermeld in de Californische wet op klantengegevens, inclusief naam, post- en factuuradres, telefoonnummer, credit- of debetkaartinformatie
  • Commerciële informatie, inclusief producten die u koopt, in uw winkelwagentje plaatst, favoriet vindt of beoordeelt (als u een klant bent) en informatie die u ons verstrekt over u en uw bedrijf (als u een handelaar bent)
  • Foto's en video's, die gezichtsbeelden kunnen bevatten, als u ervoor kiest deze te verstrekken
  • Internet- of andere elektronische netwerkactiviteitsinformatie, inclusief informatie over het apparaat en de browser die u gebruikt, netwerkverbinding, IP-adres en hoe u door onze sites browst
  • Geolocatiegegevens, inclusief uw post- en factuuradres
  • Afleidingen, of informatie afgeleid van andere persoonlijke informatie over u, die uw voorkeuren, interesses en andere informatie kunnen omvatten die wordt gebruikt om uw ervaring te personaliseren
  • Gevoelige persoonlijke informatie, die kan omvatten:
    • Door de overheid uitgegeven identificatiegegevens, inclusief socialezekerheids-, rijbewijs-, staatsidentiteitskaart- of paspoortnummer
    • Uw accounttoegangsgegevens (zoals accountinlog, financiële rekening, debet- of creditcardnummer in combinatie met een vereiste beveiligingstoegangs code, wachtwoord of inloggegevens die toegang tot een account mogelijk maken)

BIJLAGE B: GEGEVENSBEVEILIGING

Runner AI zal een informatieveiligheidsprogramma onderhouden dat is ontworpen om (a) U in staat te stellen Uw Persoonsgegevens van Klanten te beveiligen tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, wijziging of openbaarmaking; (b) redelijkerwijs voorzienbare risico's voor de beveiliging en beschikbaarheid van de Diensten die U ontvangt te identificeren; en (c) beveiligingsrisico's voor de Diensten te minimaliseren.

I. Het informatieveiligheidsprogramma van Runner AI omvat de volgende waarborgen:

A. Logische Beveiliging

1. Toegangscontroles

Runner AI zal zijn systemen alleen toegankelijk maken voor geautoriseerd personeel, en alleen voor zover nodig om de Diensten te onderhouden en te leveren. Runner AI zal toegangscontroles en beleid onderhouden dat is ontworpen om autorisaties voor toegang tot zijn systemen te beheren, inclusief door het gebruik van firewalls en/of andere technologie en authenticatiecontroles.

2. Beperkte Gebruikerstoegang

Runner AI zal (i) toegang tot zijn systemen toewijzen en beperken in overeenstemming met de principes van minimale privileges op basis van personeelsfuncties, en (ii) tweefactorauthenticatie (2FA) vereisen voor toegang tot zijn systemen.

3. Kwetsbaarheidsbeoordelingen

Runner AI zal een programma voor kwetsbaarheidsbeoordeling en penetratietesten onderhouden, dat verantwoordelijk is voor het onderzoeken en volgen van geïdentificeerde problemen met de Diensten tot oplossing waar nodig.

4. Applicatiebeveiliging

Runner AI onderhoudt een applicatiebeveiligingsprogramma dat verantwoordelijk is voor het beschermen van Diensten tegen applicatiebeveiligingsdreigingen.

5. Wijzigingsbeheer

Runner AI zal controles onderhouden die zijn ontworpen om wijzigingen aan bestaande Diensten te loggen, autoriseren, testen, goedkeuren en documenteren, en zal wijzigingsdetails documenteren binnen zijn wijzigingsbeheer- of implementatietools. Runner AI zal wijzigingen testen volgens zijn wijzigingsbeheerstandaarden voorafgaand aan migratie naar productie.

6. Gegevensintegriteit

Waar van toepassing zal Runner AI controles onderhouden die zijn ontworpen om gegevensintegriteit te bieden tijdens transmissie, opslag en verwerking binnen de Diensten.

7. Beschikbaarheid

Runner AI zal (i) redundantie implementeren waar geschikt voor de Diensten om het effect van een storing op de Diensten te minimaliseren, (ii) de Diensten ontwerpen om storingen te anticiperen en te tolereren, en (iii) passende processen implementeren die zijn ontworpen om Persoonsgegevensverkeer weg te leiden van de getroffen gebieden wanneer nodig om te herstellen van storingen.

8. Bedrijfscontinuïteit en Noodherstel

Runner AI zal een risicomanagementprogramma onderhouden dat is ontworpen om de continuïteit van zijn kritieke bedrijfsfuncties te ondersteunen, inclusief processen en procedures voor identificatie van, reactie op en herstel van gebeurtenissen die de levering van de Diensten die U ontvangt door Runner AI zouden kunnen voorkomen of materieel beperken.

9. Incidentenbeheer

Runner AI biedt documentatie voor U om beveiligings- of beschikbaarheidsincidenten te melden, vragen over beveiliging of beschikbaarheid te stellen en informatie over potentiële beveiligings- of beschikbaarheidsproblemen in te dienen. Runner AI zal correctieve actieplannen en incidentresponsplannen onderhouden die zijn ontworpen om potentiële beveiligingsdreigingen voor de Diensten te detecteren, te beperken, te onderzoeken en erop te reageren.

B. Fysieke Beveiliging

Waar nodig om Diensten te beschermen, zal Runner AI (i) redelijke maatregelen implementeren die zijn ontworpen om ongeautoriseerde fysieke toegang, beschadiging of interferentie met de Diensten te voorkomen, (ii) passende controle-apparaten gebruiken die zijn ontworpen om fysieke toegang tot de Diensten te beperken tot alleen geautoriseerd personeel dat een legitieme zakelijke noodzaak heeft voor dergelijke toegang, en (iii) periodieke beoordelingen uitvoeren om naleving van deze normen te valideren.

C. Werknemers van Runner AI

Werknemers van Runner AI die geautoriseerd zijn om toegang te krijgen tot Uw Persoonsgegevens van Klanten zijn gebonden aan vertrouwelijkheidsverplichtingen als onderdeel van hun arbeidsvoorwaarden. Runner AI zal trainingsprogramma's voor werknemersbeveiliging implementeren en onderhouden met betrekking tot informatieveiligheidsvereisten van Runner AI. De bewustmakingstrainingsprogramma's voor beveiliging zullen periodiek worden herzien en bijgewerkt.

II. Wijzigingen aan deze Bijlage

Runner AI herziet zijn beveiligingsmaatregelen van tijd tot tijd en kan deze Bijlage naar eigen goeddunken bijwerken. Dergelijke updates zullen eerdere versies van deze Bijlage vervangen vanaf de datum waarop Runner AI de bijgewerkte versie publiceert.

BIJLAGE C: AVG, UK AVG EN ZWITSERLAND GEGEVENSVERWERKINGSBIJLAGE

Waar de verwerking van Uw Persoonsgegevens van Klanten onder de DPA onderworpen is aan gegevensbeschermingsvereisten in de Europese Economische Ruimte (de "EER"), het Verenigd Koninkrijk (het "VK") of Zwitserland (gezamenlijk "Europese Gegevensbeschermingswetten"), en Runner AI optreedt als Gegevensverwerker, is Bijlage C een aanvulling op deze DPA.

I. Aard van de Verwerking en Rol van de Partijen

A. Persoonsgegevens

Onder deze Bijlage zult U optreden als Gegevensbeheerder en zal Runner AI optreden als Gegevensverwerker met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten zoals beschreven in Annex 1, zoals noodzakelijk om de zakelijke doeleinden te vervullen die zijn geschetst in de Voorwaarden en om U de Diensten te leveren die U kiest te gebruiken.

II. Verplichtingen van de Partijen

A. Uw Verplichtingen

U zult voldoen aan:

  • Europese Gegevensbeschermingswetten die op U bindend zijn met betrekking tot Uw gebruik van de Diensten; en
  • Uw verplichtingen zoals uiteengezet in de DPA, inclusief Uw verplichtingen zoals uiteengezet in deze Bijlage.

U verklaart en garandeert dat U een geldige rechtsgrond heeft voor het verwerken van Uw Persoonsgegevens van Klanten (inclusief het beschikbaar stellen van dergelijke gegevens aan Runner AI) en alle noodzakelijke toestemmingen, rechten en autorisaties heeft verkregen en alle noodzakelijke kennisgevingen aan individuen heeft gegeven om de verwerking van Uw Persoonsgegevens van Klanten door Runner AI mogelijk te maken om de Diensten te leveren, zoals vereist door Europese Gegevensbeschermingswetten.

B. Verplichtingen van Runner AI

1. Instructies van de Beheerder en Schending van Europese Gegevensbeschermingswetten

a) De Partijen komen overeen dat de Voorwaarden samen met deze DPA Uw gedocumenteerde instructies vormen met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten door Runner AI ("Gedocumenteerde instructies").

b) Runner AI zal Uw Persoonsgegevens van Klanten verwerken als Gegevensverwerker: (i) in overeenstemming met Uw Gedocumenteerde instructies, of (ii) om te voldoen aan de verplichtingen van Runner AI onder toepasselijk recht, onder voorbehoud van eventuele kennisgevingsvereisten onder EER-, EER-lidstaat-, VK- of Zwitsers recht waaraan Runner AI onderworpen is.

c) Runner AI zal U op de hoogte stellen als het een instructie ontvangt die het redelijkerwijs bepaalt in strijd is met Europese Gegevensbeschermingswetten (maar Runner AI heeft geen verplichting om actief Uw naleving van Europese Gegevensbeschermingswetten te monitoren).

2. Vertrouwelijkheidsverplichting

Runner AI zal ervoor zorgen dat personen die het autoriseert om Uw Persoonsgegevens van Klanten te verwerken schriftelijke vertrouwelijkheidsovereenkomsten aangaan of onderworpen zijn aan wettelijke vertrouwelijkheidsverplichtingen.

3. Beveiligingsmaatregelen

a) Runner AI zal passende technische en organisatorische maatregelen implementeren en handhaven die ontworpen zijn om Uw Persoonsgegevens van Klanten te beschermen tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, ongeautoriseerde toegang, wijziging of openbaarmaking, zoals uiteengezet in Annex 2.

b) Rekening houdend met de aard van de Persoonsgegevens van Uw Klanten en gerelateerde verwerking, zal Runner AI redelijke bijstand verlenen zoals U redelijkerwijs kunt verzoeken om U te helpen bij het vervullen van Uw beveiligingsverplichtingen onder Europese Gegevensbeschermingswetten.

c) Runner AI zal U zonder onnodige vertraging op de hoogte stellen zodra het zich bewust wordt van een inbreuk op de beveiliging die leidt tot de onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van, of toegang tot, Uw Persoonsgegevens van Klanten die zijn verzonden, opgeslagen of anderszins verwerkt.

d) Runner AI stemt ermee in om een dergelijke beveiligingsinbreuk te onderzoeken en commercieel redelijke inspanningen te leveren om de effecten te beperken.

4. Subverwerkers

a) U autoriseert Runner AI algemeen om Subverwerkers in te schakelen om Uw Persoonsgegevens van Klanten te verwerken. U stemt er verder mee in dat Runner AI zijn gelieerde bedrijven als Subverwerkers kan inschakelen.

b) Het gebruik door Runner AI van Subverwerkers om Uw Persoonsgegevens van Klanten te verwerken zal in overeenstemming zijn met Europese Gegevensbeschermingswetten.

c) Runner AI onderhoudt een bijgewerkte lijst van alle Subverwerkers zoals uiteengezet in Annex 3. Runner AI zal de lijst van Subverwerkers bijwerken zoals passend en U een mechanisme bieden om kennisgeving te verkrijgen van de toevoeging of vervanging van een Subverwerker. U kunt bezwaar maken tegen het gebruik door Runner AI van een nieuwe Subverwerker.

d) Voor zover U bezwaar maakt tegen het gebruik door Runner AI van een Subverwerker, en Runner AI niet in staat of niet bereid is om aan dergelijke verzoeken tegemoet te komen, kunt U Uw gebruik van de betreffende Diensten binnen 30 dagen na een dergelijke kennisgeving beëindigen in overeenstemming met de Voorwaarden.

e) Waar Runner AI een nieuwe Subverwerker inschakelt, zal Runner AI een schriftelijke overeenkomst met de Subverwerker aangaan en zal Runner AI contractuele verplichtingen aan de Subverwerker opleggen die in wezen dezelfde zijn als die welke zijn uiteengezet in deze DPA. Runner AI zal volledig aansprakelijk zijn voor de handelingen en nalatigheden van zijn Subverwerkers in dezelfde mate als Runner AI aansprakelijk zou zijn indien het de diensten van elke Subverwerker rechtstreeks zou uitvoeren onder de voorwaarden van deze DPA. De aansprakelijkheid van Runner AI zal niettemin onderworpen zijn aan de voorwaarden en aansprakelijkheidsbeperking zoals uiteengezet in de Voorwaarden.

5. Bijstand aan de Beheerder

Rekening houdend met de aard van Uw Persoonsgegevens van Klanten en gerelateerde verwerking, zal Runner AI redelijke bijstand verlenen zoals U redelijkerwijs kunt verzoeken om U te helpen bij het naleven van Uw verplichtingen:

  • om te reageren op Verzoeken om Gegevensrechten onder Europese Gegevensbeschermingswetten, met betrekking tot alle verwerking van Uw Persoonsgegevens van Klanten door Runner AI;
  • om relevante autoriteiten en/of betrokkenen op de hoogte te stellen van een Inbreuk op Persoonsgegevens;
  • om gegevensbeschermingseffectbeoordelingen en voorafgaand overleg uit te voeren;
  • om de beveiliging van de verwerking te waarborgen in overeenstemming met sectie 3.
6. Beoordeling van naleving

a) Runner AI kan Uw auditrecht onder Europese Gegevensbeschermingswetten met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten vervullen door U - op Uw schriftelijk verzoek en onder voorbehoud van vertrouwelijkheid - te voorzien van:

(i) De meest recente auditrapportresultaten van Runner AI, hetzij uit de zelfcontroles van Runner AI of opgesteld door een onafhankelijke externe auditor;

(ii) aanvullende informatie onder de controle van Runner AI als een gegevensbeschermings- of overheidsinstantie daarom verzoekt.

b) Op voorwaarde dat en alleen voor zover Europese Gegevensbeschermingswetten U dit recht verlenen, kunt U Uw Auditrecht uitoefenen: (i) voor zover een onafhankelijke internationaal erkende auditor verklaart dat de verstrekking door Runner AI van een auditrapport niet voldoende informatie biedt voor U om de naleving door Runner AI van deze DPA en Europese Gegevensbeschermingswetten te verifiëren of (ii) zoals nodig voor U om te reageren op een overheidsaudit. Elke audit moet voldoen aan de volgende parameters: (i) worden uitgevoerd door een onafhankelijke derde partij die een vertrouwelijkheidsovereenkomst met Runner AI zal aangaan; (ii) beperkt zijn in reikwijdte tot zaken die redelijkerwijs vereist zijn, en zoals onderling overeengekomen, voor U om de naleving door Runner AI van deze DPA en de naleving door de partijen van Europese Gegevensbeschermingswetten te beoordelen; (iii) plaatsvinden op een onderling overeengekomen datum en tijd en alleen tijdens de reguliere kantooruren van Runner AI; (iv) niet vaker dan eenmaal per jaar plaatsvinden (tenzij vereist onder Europese Gegevensbeschermingswetten); (v) alleen faciliteiten omvatten die worden gecontroleerd door Runner AI; (vi) bevindingen beperken tot alleen Uw Persoonsgegevens van Klanten; en (vii) resultaten behandelen als vertrouwelijke informatie voor zover toegestaan door Europese Gegevensbeschermingswetten. Ter verduidelijking zal Runner AI voldoen aan uw rechten onder deze sectie 6 in overeenstemming met zijn vertrouwelijkheidsverplichtingen met derden.

7. Einde van verwerking

a) Tijdens Uw gebruik van de Diensten kunt U accounttools gebruiken om Uw Persoonsgegevens van Klanten te openen, aan uzelf te retourneren of te verwijderen.

b) Na beëindiging zal Runner AI, naar Uw keuze, Uw Persoonsgegevens van Klanten verwijderen of retourneren. Niettegenstaande het voorgaande kan Runner AI Uw Persoonsgegevens van Klanten behouden: (i) zoals vereist door de wet, inclusief Europese Gegevensbeschermingswetten; en (ii) in overeenstemming met zijn standaard back-up- of archiefbeleid, op voorwaarde dat, in beide gevallen, Runner AI de vertrouwelijkheid van behouden Uw Persoonsgegevens van Klanten zal handhaven en anderszins zal voldoen aan de toepasselijke bepalingen van deze DPA met betrekking tot behouden Uw Persoonsgegevens van Klanten, en geen verder Proces zal uitvoeren op behouden Uw Persoonsgegevens van Klanten behalve voor dergelijke doel(en) en duur toegestaan onder dergelijke toepasselijke wetten.

8. Internationale Overdrachten

a) U erkent dat Adaptive Machines, Inc., een bedrijf gevestigd in de Verenigde Staten, tijdens het leveren van de Diensten Uw Persoonsgegevens van Klanten zal verwerken op servers die zich in de Verenigde Staten bevinden.

b) Wanneer Runner AI zich bezighoudt met een Internationale Overdracht (wat betekent een overdracht van Uw Persoonsgegevens van Klanten van de Europese Economische Ruimte (EER), het Verenigd Koninkrijk (VK) of Zwitserland naar een land buiten die regio's dat niet wordt erkend als het bieden van een adequaat niveau van gegevensbescherming), zal dit gebeuren in overeenstemming met Europese Gegevensbeschermingswetten.

c) Voor zover Runner AI de ontvanger is van Uw Persoonsgegevens van Klanten in een land dat geen adequaat niveau van gegevensbescherming waarborgt, komen de Partijen overeen dat dergelijke overdrachten onderworpen zullen zijn aan passende waarborgen, specifiek de volgende overdrachtsmechanismen: (i) De Standaard Contractuele Bepalingen voor de overdracht van persoonsgegevens naar derde landen volgens Verordening (EU) 2016/679 van het Europees Parlement en de Raad, zoals goedgekeurd door Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021 (de "EU SCC's"); en/of (ii) Voor overdrachten vanuit het Verenigd Koninkrijk, het International Data Transfer Addendum bij de standaard contractuele bepalingen van de Europese Commissie, uitgegeven door het UK Information Commissioner's Office onder S119A(1) van de UK Data Protection Act 2018 (het "UK Addendum"); en/of (iii) Voor overdrachten vanuit Zwitserland, de EU SCC's zoals gewijzigd om te voldoen aan de vereisten van de Zwitserse Federale Wet op Gegevensbescherming.

d) Door akkoord te gaan met deze DPA, wordt u geacht de toepasselijke overdrachtsmechanismen te hebben ondertekend, die door verwijzing zijn opgenomen en een integraal onderdeel vormen van deze DPA.

ANNEX 1 - PERSOONSGEGEVENS

BESCHRIJVING VAN DE VERWERKING VAN PERSOONSGEGEVENS

I. Onderwerp van de Verwerking Levering van Runner AI Diensten aan Handelaar.

II. Categorieën Van Betrokkenen Klanten van Handelaar.

III. Categorieën Van Verwerkte Persoonsgegevens Zie Bijlage A hierboven.

IV. Frequentie van de overdracht Continu.

V. Aard Van De Verwerking Verzameling, registratie, hosting, toegang, gebruik, overdracht en verwijdering van Persoonsgegevens zoals beschreven in de Voorwaarden.

VI. Doeleinden Waarvoor De Persoonsgegevens Worden Verwerkt Namens De Beheerder Voor de uitvoering en verbetering van de Diensten zoals beschreven in de Voorwaarden.

VII. Duur Van De Verwerking Duur van de Diensten onder de Voorwaarden of toepasselijke overeenkomst, plus de periode na een dergelijke vervaldatum tot de anonimisering, retournering of verwijdering van gegevens.

VIII. Bevoegde Toezichthoudende Autoriteit De bevoegde toezichthoudende autoriteit zal worden bepaald in overeenstemming met de AVG.

ANNEX 2 - BEVEILIGINGSMAATREGELEN

Informatie over beveiligingsmaatregelen is verstrekt in Bijlage B van de DPA.

ANNEX 3 - LIJST VAN SUBVERWERKERS

De Subverwerkers die door Runner AI worden gebruikt voor de uitvoering van de Diensten onder de Voorwaarden worden hier vermeld.

De Subverwerkers zullen de categorieën Persoonsgegevens die hierboven zijn beschreven verwerken in verband met de Diensten voor de duur van hun overeenkomst met Runner AI.

BIJLAGE D: AMERIKAANSE GEGEVENSBESCHERMINGSWETTEN

Deze sectie is alleen van toepassing voor zover dat: (i) Amerikaanse Gegevensbeschermingswetten van toepassing zijn op U en/of Uw Persoonsgegevens van Klanten in verband met Uw gebruik van de Diensten; (ii) de volgende bepalingen vereist zijn door Amerikaanse Gegevensbeschermingswetten; en (iii) Runner AI optreedt als Gegevensverwerker of Dienstverlener. Voor alle duidelijkheid is deze Bijlage D niet van toepassing op de verwerkingsactiviteiten beschreven in Bijlage E.

De Partijen komen overeen dat de Voorwaarden samen met deze DPA Uw gedocumenteerde instructies vormen met betrekking tot de verwerking van Uw Persoonsgegevens van Klanten door Runner AI ("Gedocumenteerde instructies").

Behalve zoals uiteengezet in Bijlage E als u bepaalde Uitgebreide Diensten ontvangt, zal Runner AI niet: (i) Uw Persoonsgegevens van Klanten behouden, gebruiken of openbaar maken buiten zijn directe zakelijke relatie met U of voor enig ander doel dan voor de beperkte en gespecificeerde doeleinden geïdentificeerd in deze DPA en/of de Voorwaarden, inclusief om de Diensten te leveren, te ontwikkelen en te verbeteren of zoals anderszins toegestaan door Toepasselijke Amerikaanse Gegevensbeschermingswetten, of (ii) Uw Persoonsgegevens van Klanten "verkopen" of "delen" of zich bezighouden met "gerichte reclame" met Uw Persoonsgegevens van Klanten binnen de betekenis van de CCPA of andere Amerikaanse Gegevensbeschermingswetten; of (iii) Uw Persoonsgegevens van Klanten combineren met Persoonsgegevens die het van andere bronnen ontvangt, in elk geval behalve zoals toegestaan onder Amerikaanse Gegevensbeschermingswetten.

Runner AI zal: (i) hetzelfde niveau van privacybescherming bieden dat vereist is van Bedrijven of Gegevensbeheerders door Amerikaanse Gegevensbeschermingswetten, en U informeren als het bepaalt dat het deze verplichtingen niet langer kan nakomen, in welk geval U redelijke en passende stappen kunt nemen om ongeautoriseerde verwerking van Uw Persoonsgegevens van Klanten te stoppen of te verhelpen, (ii) ervoor zorgen dat personeel dat het autoriseert om Uw Persoonsgegevens van Klanten te verwerken schriftelijke vertrouwelijkheidsovereenkomsten aangaat of onderworpen is aan wettelijke vertrouwelijkheidsverplichtingen, (iii) op redelijk schriftelijk verzoek, en als onderdeel van het in staat stellen van U om redelijke en passende stappen te nemen om ervoor te zorgen dat Runner AI Uw Persoonsgegevens van Klanten gebruikt op een manier die consistent is met Amerikaanse Gegevensbeschermingswetten, het SOC2-rapport verstrekken dat een redelijke beoordeling toont van het informatieveiligheidsprogramma van Runner AI; en (iv) bij beëindiging van zijn Diensten aan U, zal Runner AI zijn opschoningsproces initiëren om Uw Persoonsgegevens van Klanten die aan Runner AI zijn verstrekt voor verwerking uitsluitend als Gegevensverwerker of Dienstverlener te verwijderen, te retourneren of te de-identificeren.

U verklaart en garandeert dat U geen Persoonsgegevens met Runner AI zult delen van een individu dat een opt-out-recht heeft uitgeoefend dat U zich heeft verplicht te respecteren of enige gevoelige Persoonsgegevens van een individu dat niet heeft ingestemd met de verwerking van dergelijke gevoelige gegevens in overeenstemming met vereisten onder Toepasselijke Gegevensbeschermingswetten.

BIJLAGE E: RUNNER AI ALS GEGEVENSBEHEERDER OF BEDRIJF VOOR UITGEBREIDE DIENSTEN

Runner AI zal optreden als Gegevensbeheerder of Bedrijf wanneer U de Uitgebreide Diensten ontvangt zoals gedefinieerd in Sectie 9 van de Servicevoorwaarden. Runner AI kan de diensten en producten waarvoor het optreedt als Gegevensbeheerder of Bedrijf van tijd tot tijd bijwerken.

Als onderdeel van de levering door Runner AI van de Uitgebreide Diensten, stemt u ermee in dat Runner AI Uw Persoonsgegevens van Klanten zal verwerken als Gegevensbeheerder of Bedrijf onder Toepasselijke Gegevensbeschermingswetten om analyses, productaanpassing, reclame en andere diensten aan U en andere Handelaren te leveren, te ontwikkelen en te verbeteren die de interacties en transacties van Uw Klanten met Uw Winkel, met andere Handelaren en met Runner AI omvatten. Wanneer Runner AI Uw Persoonsgegevens van Klanten op deze manier verwerkt, zijn het Privacybeleid voor Consumenten van Runner AI en deze Bijlage E van deze DPA van toepassing. U kunt het gebruik door Runner AI van Uw Persoonsgegevens van Klanten op deze manier uitschakelen door Runner AI Network Intelligence hier uit te schakelen.

1. Privacykennisgevingen, Transparantie en Rechten

In overeenstemming met Toepasselijke Gegevensbeschermingswetten, zult U aan de relevante individuen alle openbaarmakingen communiceren die noodzakelijk zijn voor Runner AI om Uw Persoonsgegevens van Klanten wettig en eerlijk te verwerken om Uitgebreide Diensten aan U te leveren in verband met deze Bijlage E van de DPA, inclusief door een link naar het Privacybeleid voor Consumenten van Runner AI in uw privacybeleid te verstrekken en de openbaarmakingen te verstrekken zoals uiteengezet in Sectie 9.2.5 van de Servicevoorwaarden.

2. Europese Vereisten

Als U gevestigd bent in de EER, het Verenigd Koninkrijk of Zwitserland, of als Uw Klanten zich in de EER, het Verenigd Koninkrijk of Zwitserland bevinden, stemt U ermee in, verklaart en garandeert u dat u toestemming heeft verkregen van Klanten, en Klanten de mogelijkheid biedt om het recht uit te oefenen om toestemming in te trekken, bezwaar te maken tegen bepaalde verwerking en zich af te melden voor bepaalde verwerking, waar vereist door Toepasselijke Gegevensbeschermingswetten. Voor alle duidelijkheid moet u toestemming verkrijgen voor gerichte reclame als onderdeel van de Uitgebreide Diensten, en het gebruik van cookies of andere lokale opslagtechnologieën voor zover vereist door Toepasselijke Gegevensbeschermingswetten.

3. Verantwoordelijkheden van de Beheerder

U bent een Gegevensbeheerder van Uw Persoonsgegevens van Klanten en zult individueel de doeleinden en middelen van Uw verwerking van Uw Persoonsgegevens van Klanten bepalen en hoe Uw Persoonsgegevens van Klanten te gebruiken en te verwerken, inclusief het bepalen van de rechtsgrond voor Uw verwerking onder Toepasselijke Gegevensbeschermingswet. Runner AI is een Gegevensbeheerder van Uw Persoonsgegevens van Klanten die het verwerkt in overeenstemming met deze Bijlage E en zal individueel de doeleinden en middelen van zijn verwerking van dergelijke Persoonsgegevens bepalen en hoe dergelijke Persoonsgegevens te gebruiken en te verwerken, inclusief het bepalen van de rechtsgrond voor zijn verwerking onder Toepasselijke Gegevensbeschermingswet.

Elke Partij is individueel verantwoordelijk voor het reageren op Verzoeken om Gegevensrechten die het ontvangt met betrekking tot zijn verwerking van Uw Persoonsgegevens van Klanten als Gegevensbeheerder.

4. Geen Effect op Rest van DPA

Deze Bijlage E zal anderszins geen invloed hebben op enige Voorwaarden, inclusief de rest van deze DPA, die een Gegevensbeheerder-Gegevensverwerker relatie tussen Handelaren en Runner AI weerspiegelen.

Privacybeleid voor bezoekers

Privacybeleid voor websitebezoekers

Cookiebeleid

Runner AI Cookiebeleid waarin ons gebruik van cookies en vergelijkbare technologieën wordt uitgelegd

Op Deze Pagina

Runner AI GegevensverwerkingsovereenkomstI. DOELII. DEFINITIESIII. AARD VAN DE VERWERKING EN ROLLEN VAN DE PARTIJENIV. VERPLICHTINGEN VAN PARTIJENA. Algemene NalevingB. Verplichtingen van Runner AI1. Gegevensbeveiliging2. Melding en Onderzoek van Inbreuk op PersoonsgegevensC. Uw Verplichtingen Met Betrekking Tot Persoonsgegevens1. Privacykennisgevingen en Transparantie2. Rechten en Toestemmingen van Klanten3. Verzoeken om Gegevensrechten4. Regelgevende VragenV. DIVERSENA. Wereldwijde GegevensoverdrachtenB. Reactie op Juridische VerzoekenC. Openbaarmaking in BedrijfstransactiesD. Gebruik van Dienstverleners door Runner AIE. Wijziging DPAVI. BIJLAGENBIJLAGE A: CATEGORIEËN VAN PERSOONSGEGEVENSBIJLAGE B: GEGEVENSBEVEILIGINGI. Het informatieveiligheidsprogramma van Runner AI omvat de volgende waarborgen:A. Logische Beveiliging1. Toegangscontroles2. Beperkte Gebruikerstoegang3. Kwetsbaarheidsbeoordelingen4. Applicatiebeveiliging5. Wijzigingsbeheer6. Gegevensintegriteit7. Beschikbaarheid8. Bedrijfscontinuïteit en Noodherstel9. IncidentenbeheerB. Fysieke BeveiligingC. Werknemers van Runner AIII. Wijzigingen aan deze BijlageBIJLAGE C: AVG, UK AVG EN ZWITSERLAND GEGEVENSVERWERKINGSBIJLAGEI. Aard van de Verwerking en Rol van de PartijenA. PersoonsgegevensII. Verplichtingen van de PartijenA. Uw VerplichtingenB. Verplichtingen van Runner AI1. Instructies van de Beheerder en Schending van Europese Gegevensbeschermingswetten2. Vertrouwelijkheidsverplichting3. Beveiligingsmaatregelen4. Subverwerkers5. Bijstand aan de Beheerder6. Beoordeling van naleving7. Einde van verwerking8. Internationale OverdrachtenANNEX 1 - PERSOONSGEGEVENSBESCHRIJVING VAN DE VERWERKING VAN PERSOONSGEGEVENSANNEX 2 - BEVEILIGINGSMAATREGELENANNEX 3 - LIJST VAN SUBVERWERKERSBIJLAGE D: AMERIKAANSE GEGEVENSBESCHERMINGSWETTENBIJLAGE E: RUNNER AI ALS GEGEVENSBEHEERDER OF BEDRIJF VOOR UITGEBREIDE DIENSTEN1. Privacykennisgevingen, Transparantie en Rechten2. Europese Vereisten3. Verantwoordelijkheden van de Beheerder4. Geen Effect op Rest van DPA