Zuletzt aktualisiert: 7. Mai 2024
DIESER DATENVERARBEITUNGSZUSATZ („ DPA “) GILT ZWISCHEN WEIGHTS AND BIASES, INC., EINEM UNTERNEHMEN AUS DELAWARE MIT HAUPTSITZ IN 400 ALABAMA STREET, SUITE 202, SAN FRANCISCO, CA 94110 („ W&B “), UND DEM KUNDEN (UNTEN DEFINIERT), WENN DER KUNDE EIN KÄSTCHEN ANKLICKT, UM SEINE ZUSTIMMUNG ZU ZEIGEN, PERSONENBEZOGENE DATEN AN W&B ZUR VERARBEITUNG DURCH EIN W&B-VERMÖGEN ÜBERTRAGT ODER AUF ANDERE WEISE BESTÄTIGT SEINE ZUSTIMMUNG ZU DIESEM DPA ZEIGT. INDEM SIE DIES TUN: (A) STIMMEN SIE DIESER DPA (EINSCHLIESSLICH DER STANDARDVERTRAGSKLAUSELN ZUR KLARHEIT) ENTWEDER IN IHREM SELBST ODER IM NAMEN DER ORGANISATION, DES UNTERNEHMENS ODER EINER ANDEREN JURISTISCHEN PERSON, FÜR DIE SIE HANDELN (JEWEILS EIN „ KUNDE “), ZU ; UND (B) ERKLÄREN SIE, DASS SIE DIE BEFUGNIS HABEN, DEN KUNDEN UND SEINE VERBUNDENEN UNTERNEHMEN AN DIESE DPA ZU BINDEN. WENN SIE NICHT ÜBER DIESE BEFUGNIS VERFÜGEN ODER WENN SIE DIESER DPA NICHT ZUSTIMMEN, DÜRFEN SIE PERSÖNLICHE DATEN WEDER DIREKT NOCH INDIREKT AN W&B ÜBERTRAGEN. W&B BEHÄLT SICH DAS RECHT VOR, DIE BEDINGUNGEN DIESER DPA NACH EIGENEM ERMESSEN ZU ÄNDERN ODER AKTUALISIEREN. DAS DATUM DES INKRAFTTRETENS IST (I) 30 TAGE AB DEM DATUM EINER SOLCHEN AKTUALISIERUNG ODER ÄNDERUNG UND (II) DER FORTGESETZTEN ÜBERTRAGUNG PERSÖNLICHER DATEN DURCH DEN KUNDEN, JE NACHDEM, WELCHER ZEITPUNKT FRÜHER IST.
Diese DPA ist Teil des Master Service Agreement von W&B (verfügbar unter: https://wandb.ai/site/terms ), es sei denn, W&B und der Kunde haben eine separate schriftliche Vereinbarung zur Nutzung des Dienstes geschlossen, nämlich diese andere Vereinbarung Maßgebend ist („ Vereinbarung “) zwischen den Parteien, unter der W&B dem Kunden die W&B-Assets bereitstellt, was die Verarbeitung personenbezogener Daten gemäß den geltenden Datenschutzgesetzen beinhaltet. Der Zweck dieser DPA besteht darin, die Bedingungen festzulegen, unter denen W&B personenbezogene Daten im Auftrag des Kunden verarbeitet.
Diese DPA besteht aus dem Hauptteil und den Anhängen 1 bis 4. Die Annahme dieser DPA umfasst die Annahme der Standardvertragsklauseln (unten definiert) und ihrer Anhänge (siehe Anhang 2 unten).
Großgeschriebene Begriffe, die in dieser DPA verwendet werden, aber nicht definiert werden, haben die in der Vereinbarung festgelegte Bedeutung. Die Begriffe „Verantwortlicher“, „betroffene Person“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ haben die in den geltenden Datenschutzgesetzen festgelegte Bedeutung.
Diese DPA bleibt in Kraft, solange das Unternehmen personenbezogene Daten verarbeitet, ungeachtet des Ablaufs oder der Kündigung der Vereinbarung. Die Anhänge 1 und 2 dieser DPA gelten ausschließlich für Verarbeitungen, die den europäischen Datenschutzgesetzen unterliegen. Anhang 3 dieser DPA gilt ausschließlich für Verarbeitungen, die der britischen DSGVO unterliegen. Anhang 4 dieser DPA gilt ausschließlich für Verarbeitungen, die der CCPA unterliegen, sofern der Kunde in Bezug auf diese Verarbeitung ein „Unternehmen“ (wie in der CCPA definiert) ist.
Das Unternehmen verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Kunden an das Unternehmen. Diese DPA ist eine vollständige Fassung dieser Anweisungen, und zusätzliche Anweisungen des Kunden sind für das Unternehmen nur gemäß einer von beiden Parteien unterzeichneten Änderung dieser DPA bindend. Der Kunde weist das Unternehmen an, personenbezogene Daten über die Dienste und wie im Vertrag autorisiert zu verarbeiten. Das Unternehmen informiert den Kunden unverzüglich: (a) wenn seiner Meinung nach eine Anweisung des Kunden einen Verstoß gegen geltende Datenschutzgesetze darstellt; (b) wenn das Unternehmen nicht in der Lage ist, den Anweisungen des Kunden zur Verarbeitung personenbezogener Daten zu folgen; oder (c) wenn das Unternehmen Grund zu der Annahme hat, dass das Unternehmen Änderungen der geltenden Datenschutzgesetze unterliegt, die den Anweisungen des Kunden oder den Bedingungen bzw. Anforderungen dieser DPA entgegenstehen.
Auf schriftliche Anfrage des Kunden oder nach Kündigung oder Ablauf der Vereinbarung löscht oder gibt das Unternehmen personenbezogene Daten gemäß der Vereinbarung zurück. Diese Anforderung gilt nicht, soweit das Unternehmen nach geltendem Recht verpflichtet ist, einige oder alle personenbezogenen Daten aufzubewahren, oder für personenbezogene Daten, die es auf Sicherungssystemen archiviert hat, die das Unternehmen sicher isolieren und vor weiterer Verarbeitung schützen und schließlich gemäß den Löschrichtlinien des Unternehmens löschen muss. Nach Kündigung oder Ablauf der Vereinbarung erkennt der Kunde an und stimmt zu, dass das Unternehmen gemäß den Standardrichtlinien des Unternehmens automatisch die Löschung aller in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten veranlassen kann.
Sofern nicht ausdrücklich durch die DPA geändert, bleiben die Bedingungen der Vereinbarung in vollem Umfang in Kraft. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen dieser DPA und den anderen Bedingungen der Vereinbarung ist diese DPA maßgebend. Ungeachtet anderslautender Bestimmungen in der Vereinbarung oder einem damit in Verbindung stehenden Bestellformular erkennen die Parteien an und vereinbaren, dass der Zugriff des Unternehmens auf personenbezogene Daten nicht Teil der von den Parteien in Bezug auf die Vereinbarung ausgetauschten Gegenleistung darstellt. Ungeachtet anderslautender Bestimmungen in der Vereinbarung dürfen alle Mitteilungen, die das Unternehmen dem Kunden im Rahmen dieser DPA geben muss oder darf, wie folgt erfolgen: (a) gemäß einer Mitteilungsklausel der Vereinbarung; (b) an die primären Kontaktstellen des Unternehmens mit dem Kunden; oder (c) an jede vom Kunden bereitgestellte E-Mail-Adresse, um ihm dienstbezogene Mitteilungen oder Warnmeldungen zukommen zu lassen. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass diese E-Mail-Adressen gültig sind.
Für die Zwecke dieser Anhänge 1 und 2 werden diese Begriffe wie folgt definiert:
Für die Zwecke der EU-C-to-P-Übertragungsklauseln und der EU-P-to-P-Übertragungsklauseln ist der Kunde der Datenexporteur und das Unternehmen der Datenimporteur. Die Parteien vereinbaren Folgendes. Wenn und soweit sich ein verbundenes Unternehmen für die Übertragung personenbezogener Daten auf die EU-C-to-P-Übertragungsklauseln oder die EU-P-to-P-Übertragungsklauseln verlässt, beziehen sich alle Verweise auf den Kunden in diesem Anhang auf das verbundene Unternehmen. Wo in diesem Anhang 1 die EU-C-to-P-Übertragungsklauseln oder die EU-P-to-P-Übertragungsklauseln nicht ausdrücklich erwähnt werden, gelten beide.
Für die Zwecke (ausschließlich) der EU-P-to-P-Übertragungsklauseln vereinbaren die Parteien Folgendes:
Dieser Anhang 2 enthält die Anhänge I bis III der Standardvertragsklauseln und muss von jeder der unten aufgeführten Parteien an der angegebenen Stelle ausgefüllt und unterzeichnet werden.
Datenexporteur(e) / Verantwortlicher : Kunde
Datenimporteur(e):
Name: Weights and Biases, Inc.
Adresse: 400 Alabama Street, Suite 202, San Francisco, CA 94110
Name, Position und Kontaktdaten der Kontaktperson: Cameron Kinloch, CFO
Rolle: Verarbeiter (oder Unterverarbeiter, je nach Sachlage)
Für die im Rahmen dieser Klauseln übertragenen Daten relevante Aktivitäten: Verarbeitung personenbezogener Daten gemäß der Vereinbarung und dieser DPA
Die vom Unternehmen im Rahmen der Vereinbarung durchgeführten Verarbeitungsaktivitäten können wie folgt beschrieben werden:
Kategorien betroffener Personen, deren personenbezogene Daten übermittelt werden
Personenbezogene Daten von Endnutzern der Software und Dienste des Auftragsverarbeiters, einschließlich der personenbezogenen Daten der betroffenen Endkunden, die vom Auftragsverarbeiter an den Auftragsverarbeiter übermittelt werden
Kategorien der übermittelten personenbezogenen Daten
Wie vom Verantwortlichen von Zeit zu Zeit gewählt
Übertragen sensibler
Nur in dem Umfang, in dem der Verantwortliche sich dazu entscheidet, solche Daten über die Software oder Dienste zu übermitteln
Die Häufigkeit der Übertragung (z. B. ob die Daten einmalig oder kontinuierlich übertragen werden).
Für die Software- und Serviceangebote „Multi-Tenant Cloud“ und „W&B Dedicated Cloud“ des Verarbeiters auf kontinuierlicher Basis, wie von einem Verantwortlichen bestimmt, wie im Vertrag gestattet
Für die Softwareangebote des Verarbeiters „Customer-Managed Single-Tenant Cloud“, „On-Premise“ und/oder „W&B Dedicated Cloud“ (BYOB, bei dem der Controller die kontinuierliche gemeinsame Nutzung deaktiviert) gilt dies nur, wenn der Controller die Software und/oder Dienste so konfiguriert, dass während der Bereitstellung des vom Controller angeforderten technischen Supports personenbezogene Daten an den Verarbeiter übermittelt werden.
Art der Verarbeitung
Für die Software- und Serviceangebote „Multi-Tenant Cloud“ und „W&B Dedicated Cloud“ des Verarbeiters erfolgt die Verarbeitung personenbezogener Daten für die Software und Services wie in der Vereinbarung beschrieben.
Für die Softwareangebote „Customer-Managed Single-Tenant Cloud“, „On-Premise“ und/oder „W&B Dedicated Cloud“ (BYOB, bei dem der Controller die kontinuierliche gemeinsame Nutzung deaktiviert) des Verarbeiters während der Bereitstellung von technischem Support auf Anfrage des Controllers, jedoch nur in dem Umfang, in dem der Controller die Software und/oder Dienste so konfiguriert, dass personenbezogene Daten an den Verarbeiter übermittelt werden.
Zweck (e) der Datenübermittlung und Weiterverarbeitung
Für die Software- und Serviceangebote „Multi-Tenant Cloud“ und „W&B Dedicated Cloud“ des Verarbeiters, damit der Verarbeiter die Services einem Controller gemäß der Vereinbarung bereitstellen kann
Für die Softwareangebote „Customer-Managed Single-Tenant Cloud“, „On-Premise“ und/oder „W&B Dedicated Cloud“ (BYOB, bei dem der Controller die kontinuierliche gemeinsame Nutzung deaktiviert) des Verarbeiters während der Bereitstellung von technischem Support auf Anfrage des Controllers, jedoch nur in dem Umfang, in dem der Controller die Software und/oder Dienste so konfiguriert, dass personenbezogene Daten an den Verarbeiter übermittelt werden.
die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Für die Dauer der Vereinbarung
Bei Übermittlungen an (Unter-)Auftragsverarbeiter geben Sie auch Gegenstand, Art und Dauer der Verarbeitung an
Für die Dauer der Vereinbarung
Das Unternehmen verarbeitet alle personenbezogenen Daten, die es im Rahmen dieser Datenverarbeitungsvereinbarung vom Verantwortlichen erhält, in Übereinstimmung mit den folgenden technischen und organisatorischen Maßnahmen:
Weights and Biases, Inc. hat die entsprechenden administrativen, technischen, physischen und verfahrenstechnischen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten ergriffen und wird diese aufrechterhalten. Dazu gehören die unten aufgeführten Maßnahmen oder solche, die Weights and Biases, Inc. anderweitig in angemessenem Umfang zur Verfügung stellt.
Betriebssicherheit
Infrastruktursicherheit
Produktsicherheit
Kontinuierliche Innovation
Der Verantwortliche hat die Verwendung der folgenden Unterauftragsverarbeiter autorisiert: https://wandb.ai/site/wb-subprocessors
Für die Zwecke dieses Anhangs 3 werden diese Begriffe wie folgt definiert:
Wenn bei der Erbringung der Dienste personenbezogene Daten, die der UK GDPR oder einem anderen Gesetz zum Schutz oder zur Privatsphäre von Personen unterliegen, das im Vereinigten Königreich gilt, aus dem Vereinigten Königreich in Länder übermittelt werden, die kein angemessenes Datenschutzniveau im Sinne der europäischen Datenschutzgesetze gewährleisten, gelten für derartige Übermittlungen das UK GDPR IDTA und/oder der UK Addendum und können von den Parteien direkt durchgesetzt werden, soweit derartige Übermittlungen der UK GDPR unterliegen.
Die in Anhang 2 dieser DPA aufgeführten Anhänge I bis III enthalten Anhanginformationen zur UK IDTA und zum UK Addendum und sind durch Verweis darin aufgenommen.
A. Für die Zwecke dieses Anhangs 4 haben die Begriffe „Geschäft“, „Geschäftszweck“, „verkaufen“, „teilen“ und „Dienstanbieter“ die jeweiligen Bedeutungen, die ihnen im CCPA zugewiesen werden, und „persönliche Informationen“ bezeichnet personenbezogene Daten, die personenbezogene Informationen darstellen, deren Verarbeitung durch das CCPA geregelt ist.
B. Die Parteien beabsichtigen, dass das Unternehmen in Bezug auf alle personenbezogenen Daten als Dienstleister fungiert. Das Unternehmen darf keine personenbezogenen Daten (i) „verkaufen“ oder „weitergeben“ (wie im CCPA definiert); (ii) keine personenbezogenen Daten für andere Zwecke als den spezifischen Geschäftszweck der Bereitstellung der im Vertrag angegebenen Dienste aufbewahren, verwenden oder offenlegen; (iii) keine personenbezogenen Daten außerhalb der direkten Geschäftsbeziehung zwischen dem Unternehmen und dem Kunden aufbewahren, verwenden oder offenlegen, es sei denn, dies ist nach geltendem Datenschutzrecht zulässig; oder (iv) die vom Kunden erhaltenen personenbezogenen Daten mit personenbezogenen Daten kombinieren, die es von oder im Auftrag von Dritten sammelt oder erhält, es sei denn, dies ist nach geltendem Datenschutzrecht zulässig.
C. Die Parteien erkennen an, dass die Speicherung, Nutzung und Weitergabe personenbezogener Daten durch das Unternehmen gemäß den im DPA dokumentierten Anweisungen des Kunden ein wesentlicher Bestandteil der Bereitstellung der Dienste durch das Unternehmen und der Geschäftsbeziehung zwischen den Parteien ist.
Copyright © Weights & Biases.