Forpliktelser for tjenesteleverandører i California
Hvis ISN Software Corporation (eller dets relevante tilknyttede selskap, "ISN") mottar personlig informasjon fra eller på vegne av en abonnent til ISNetworld ("abonnent") for behandling av ISN som en tjenesteleverandør dekket av California Consumer Privacy Act av 2018, som endret av California Privacy Rights Act av 2020 (samlet og inkludert gjeldende forskrifter og tolkninger, "CCPA"), samtykker ISN til å beskytte slik personlig informasjon i samsvar med disse California Service Provider Commitments ("forpliktelser"). For formålene med disse forpliktelsene, (1) har begrepene tjenesteleverandør og personlig informasjon de betydningene som er gitt dem i CCPA, og (2) skal begrepet abonnentens personlige informasjon bety personlig informasjon om enkeltpersoner som er ansatte hos abonnenten og for hvilke behandling dekkes av CCPA. I den grad det kreves av CCPA, vil disse forpliktelsene utgjøre en del av avtalen i henhold til hvilken Abonnenten abonnerer på ISNetworld ("avtalen").
1. CCPA-samsvar
I forbindelse med ISNs behandling av abonnentens personopplysninger, vil ISN (a) kun behandle abonnentens personopplysninger i forbindelse med å levere tjenestene knyttet til abonnentens ISNetworld-abonnement ("tjenestene"), (b) overholde CCPA, og (c) gi samme nivå av personvern som kreves av CCPA.
2. CCPA-begrensninger
ISN bekrefter sin forståelse av at, bortsett fra i forbindelse med levering av tjenestene eller som ellers er tillatt av CCPA, har de ikke lov til å:
a. Selge eller dele hver som definert i CCPA) av abonnentens personlige informasjon til en tredjepart;
b. beholde, bruke eller avsløre abonnentens personopplysninger (i) for andre formål enn de forretningsformålene som er spesifisert i avtalen, og (ii) utenfor det direkte forretningsforholdet mellom ISN og abonnenten; og
c. kombinere abonnentens personopplysninger som ISN mottar i henhold til avtalen med personopplysninger som ISN mottar fra eller på vegne av en annen person eller personer, eller som ISN samler inn fra sin egen interaksjon med den enkelte.
3. Varsel og sanering
ISN vil varsle abonnenten dersom ISN fastslår at ISN ikke lenger kan oppfylle sine forpliktelser i henhold til CCPA vedrørende abonnentens personopplysninger. Abonnenten kan, etter skriftlig varsel til ISN, ta rimelige og passende skritt for å stoppe og utbedre uautorisert bruk av abonnentens personlige informasjon.
4. Rimelige forsikringer
I den grad det kreves av CCPA, kan abonnenten ta rimelige og passende skritt for å sikre at ISN overholder CCPA med hensyn til abonnentens personlige informasjon, inkludert, (a) på skriftlig forespørsel, retten til å motta fra ISN passende dokumentasjon og forsikringer om samsvar, og (b) den ensidige retten til å si opp avtalen.
5. Underbehandlere
ISN opprettholder, og vil opprettholde i løpet av avtalens løpetid, en liste over underbehandlere som kan behandle personopplysninger i forbindelse med å tilby tjenestene (denne listen er og vil være tilgjengelig via abonnentens ISNetworld-konto). ISN vil stadig oppdatere denne listen for å inkludere nye, og fjerne gamle, underbehandlere som kan behandle abonnentens personopplysninger i forbindelse med å levere tjenestene.
6. Endringer
ISN kan endre disse forpliktelsene fra tid til annen for å opprettholde samsvar med CCPA eller for andre forretningsformål. I den grad det kreves av CCPA, vil ISN iøynefallende legge ut varsel om slike endringer i ISNetworld eller på annen måte varsle Abonnenten, og slike endringer vil bli ansett som effektive tretti (30) dager etter slik varsel.