NOTA: For at sikre, at der ikke pålægges os inkonsekvente eller supplerende vilkår ud over dem, der er afspejlet i vores standard DPA og modelbestemmelser, kan vi ikke acceptere at underskrive kundernes DPA'er. Da vi er et lille team, kan vi heller ikke foretage individuelle ændringer i vores DPA, da vi ikke har et juridisk team ansat. Enhver ændring af den standard DPA vil kræve juridisk rådgivning og en masse frem og tilbage diskussion, som ville være økonomisk urentabelt for vores team.

Denne EU- og UK-databehandlingsaftale ("Aftale") supplerer vilkårene for tjenesten ("Aftalen"), der er indgået mellem kunden, der underskriver denne Aftale ("Kunde") og Logike ("Virksomhed"). Ved at udføre Aftalen i overensstemmelse med afsnit 11 heri indgår Kunden denne Aftale på vegne af sig selv og, i det omfang det er nødvendigt under gældende databeskyttelseslove (defineret nedenfor), i navnet og på vegne af sine tilknyttede virksomheder (defineret nedenfor), hvis der er nogen. Denne Aftale indeholder betingelserne i Aftalen, og enhver betingelse, der ikke er defineret i denne Aftale, skal have den betydning, der er angivet i Aftalen.

1\. Definitioner

1.1 "Tilknyttet" betyder (i) en enhed, som en part direkte eller indirekte ejer halvtreds procent (50%) eller mere af aktierne eller anden egenkapitalinteresse, (ii) en enhed, der ejer mindst halvtreds procent (50%) eller mere af aktierne eller anden egenkapitalinteresse i en part, eller (iii) en enhed, der er under fælles kontrol med en part ved at have halvtreds procent (50%) eller mere af aktierne eller anden egenkapitalinteresse i en sådan enhed og en part ejet af den samme person, men en sådan enhed skal kun betragtes som en Tilknyttet, så længe dette ejerskab eksisterer.

1.2 "Autoriseret Underbehandler" betyder en tredjepart, der har behov for at vide eller på anden måde få adgang til Kundens personoplysninger for at muliggøre, at Virksomheden kan opfylde sine forpligtelser i henhold til denne Aftale eller Aftalen, og som enten (1) er opført i udstillingsvindue B, eller (2) derefter autoriseret under afsnit 4.2 i denne Aftale.

1.3 "Kunde Konto Data" betyder personoplysninger, der vedrører Kundens forhold til Virksomheden, herunder navne eller kontaktoplysninger på personer, der er autoriseret af Kunden til at få adgang til Kundens konto og faktureringsoplysninger på personer, som Kunden har knyttet til sin konto. Kunde Konto Data inkluderer også enhver data, Virksomheden måtte have brug for at indsamle med henblik på at styre sit forhold til Kunden, identitetskontrol eller som ellers krævet af gældende love og reguleringer.

1.4 "Kunde Brug Data" betyder data for tjenestebruk, der indsamles og behandles af Virksomheden i forbindelse med levering af Tjenesterne, herunder uden begrænsning data, der bruges til at identificere kilden og destinationen for en kommunikation, aktivitetslogger og data, der bruges til at optimere og opretholde ydeevnen af Tjenesterne, samt til at efterforske og forhindre systemmisbrug.

1.5 "Dataleverandør" betyder Kunden.

1.6 "Dataimportør" betyder Virksomheden.

1.7 "Databeskyttelseslove" betyder alle gældende love og reguleringer i enhver relevant jurisdiktion, der vedrører brug eller behandling af personoplysninger, herunder: (i) California Consumer Privacy Act ("CCPA"), (ii) den generelle databeskyttelsesforordning (forordning (EU) 2016/679) ("EU GDPR" eller "GDPR"), (iii) den schweiziske føderale lov om databeskyttelse, (iv) EU GDPR, da det udgør en del af lovgivningen i England og Wales som følge af sektion 3 i loven om Den Europæiske Union (tilbagetrækning) 2018 ("UK GDPR"); (v) UK Data Protection Act 2018; og (vi) lov om privatlivets fred og elektronisk kommunikation (EU-direktiv) 2003; i hvert enkelt tilfælde, som opdateret, ændret eller erstattet fra tid til anden. Begreber som "Dataemne", "Personoplysninger", "Brud på personlige oplysninger", "behandling", "behandler", "kontroller" og "tilsynsmyndighed" skal have den betydning, der er fastsat i GDPR.

1.8 "EU SCC'er" betyder de standardaftaler, som Europakommissionen har godkendt i Kommissionens beslutning 2021/914 dateret 4. juni 2021, for overførsel af personoplysninger til lande, der ikke ellers er anerkendt som at tilbyde et tilstrækkeligt niveau af beskyttelse af personoplysninger af Europakommissionen (som ændret og opdateret fra tid til anden).

1.9 "ex-EEA-overførsel" betyder overførsel af personoplysninger, der behandles i overensstemmelse med GDPR, fra Dataleverandøren til Dataimportøren (eller dens lokaler) uden for det europæiske økonomiske område ("EEA"), og en sådan overførsel er ikke reguleret af en tilstrækkelighedsanbefaling, der er udarbejdet af Europakommissionen i henhold til de relevante bestemmelser i GDPR.

1.10 "ex-UK-overførsel" betyder overførsel af personoplysninger, der behandles i overensstemmelse med UK GDPR og Data Protection Act 2018, fra Dataleverandøren til Dataimportøren (eller dens lokaler) uden for Det Forenede Kongerige ("UK"), og en sådan overførsel er ikke reguleret af en tilstrækkelighedsanbefaling udarbejdet af indenrigsministeriet i henhold til de relevante bestemmelser i UK GDPR og Data Protection Act 2018.

1.11 "Tjenester" skal have den betydning, der er fastsat i Aftalen.

1.12 "Standardkontraktbestemmelser" betyder EU SCC'erne og UK SCC'erne.

1.13 "UK SCC'erne" betyder de standardaftaler, som Europakommissionen har godkendt for overførsler af personoplysninger til lande, der ikke er anerkendt som at tilbyde et tilstrækkeligt niveau af beskyttelse af personoplysninger af Europakommissionen, hvilket er enten (i) kontroller-til-behandler klausuler som godkendt af Europakommissionen i Kommissionens beslutning 2010/87/EU, dateret 5. februar 2010 (som ændret og opdateret fra tid til anden) ("UK Controller-til-Processor SCC'erne"); eller (ii) kontroller-til-kontroller klausuler som godkendt af Europakommissionen i Kommissionens beslutning 2004/915/EC, dateret 27. december 2004 (som ændret og opdateret fra tid til anden) ("UK Controller-til-Kontroller SCC'erne").

2. Parternes forhold; behandling af data

2.1 Parterne anerkender og accepterer, at vedrørende behandlingen af personoplysninger kan Kunden agere enten som en kontroller eller behandler, og medmindre eksplicit angivet ellers i denne Aftale eller Aftalen, er Virksomheden en behandler. Kunden skal i sin brug af Tjenesterne til enhver tid behandle personoplysninger og give instrukser til behandlingen af personoplysninger i overensstemmelse med databeskyttelseslovene. Kunden skal sikre, at behandlingen af personoplysninger i overensstemmelse med Kundens instrukser ikke vil medføre, at Virksomheden overtræder databeskyttelseslovene. Kunden er alene ansvarlig for nøjagtigheden, kvaliteten og lovligheden af (i) de personoplysninger, der gives til Virksomheden af eller på vegne af Kunden, (ii) de måder, hvorpå Kunden har erhvervet sådanne personoplysninger, og (iii) de instrukser, det giver til Virksomheden vedrørende behandlingen af sådanne personoplysninger. Kunden må ikke give eller gøre personoplysninger tilgængelige for Virksomheden i strid med Aftalen eller på anden måde, der er upassende i forhold til arten af Tjenesterne, og skal holde Virksomheden skadesløs for alle krav og tab i forbindelse hermed.

2.2 Virksomheden må ikke behandle personoplysninger (i) til andre formål end dem, der er angivet i Aftalen og/eller udstillingsvindue A, (ii) på en måde, der er inkonsistent med de vilkår og betingelser, der er angivet i denne Aftale eller i andre dokumenterede instrukser givet af Kunden, herunder med hensyn til overførsler af personoplysninger til et tredjeland eller en international organisation, medmindre det kræves at gøre det af en tilsynsmyndighed, som Virksomheden er underlagt; i sådanne tilfælde skal Virksomheden informere Kunden om det juridiske krav før behandling, medmindre dette lovgivning forhindrer sådan information af vigtige grunde for offentlighedens interesse, eller (iii) i strid med databeskyttelseslovene. Kunden instruerer hermed Virksomheden om at behandle personoplysninger i overensstemmelse med ovenstående og som en del af enhver behandling indledt af Kunden i sin brug af Tjenesterne. Disse instrukser skal altid dokumenteres.

2.3 Emnet, arten, formålet og varigheden af denne behandling samt typerne af personoplysninger, der indsamles og kategorier af dataemner, beskrives i udstillingsvindue A til denne Aftale.

2.3 Efter afslutningen af Tjenesterne, skal Virksomheden, efter Kundens valg, returnere eller slette Kundens personoplysninger, medmindre yderligere opbevaring af sådanne personoplysninger er nødvendig eller autoriseret under gældende lov. Hvis returnering eller ødelæggelse er upraktisk eller forbudt ved lov, regel eller regulering, skal Virksomheden træffe foranstaltninger for at blokere sådanne personoplysninger fra enhver yderligere behandling (undtagen i det omfang, det er nødvendigt for fortsat hosting eller behandling, som kræves ved lov, regel eller regulering) og skal fortsætte med at beskytte de personoplysninger, der forbliver i dens besiddelse, opbevaring eller kontrol. Hvis Kunden og Virksomheden har indgået standardaftaler som beskrevet i afsnit 6 (Overførsler af personoplysninger), accepterer parterne, at certificering af sletning af personoplysninger, der er beskrevet i punkt 12(1) i UK SCC'erne og punkt 8.1(d) og punkt 8.5 i EU SCC'erne (hvis relevant) skal gives af Virksomheden til Kunden kun på Kundens anmodning.

2.4 CCPA. Bortset fra med hensyn til Kunde Konto Data og Kunde Brug Data, erkender og accepterer parterne, at Virksomheden er en tjenesteudbyder til formål med CCPA (i det omfang det er relevant) og modtager personoplysninger fra Kunden for at levere Tjenesterne i henhold til Aftalen, hvilket udgør et erhvervsmæssigt formål. Virksomheden skal ikke sælge sådanne personoplysninger. Virksomheden må ikke opbevare, bruge eller afsløre nogen personoplysninger, der gives af Kunden i henhold til Aftalen, undtagen som nødvendigt til det specifikke formål at udføre Tjenesterne for Kunden i henhold til Aftalen, eller på anden måde som angivet i Aftalen eller som tilladt af CCPA. Begreberne "personoplysninger", "tjenesteudbyder", "salg" og "sælg" er defineret i afsnit 1798.140 i CCPA. Virksomheden bekræfter, at den forstår begrænsningerne i dette afsnit 2.4.

Fortrolighed

Virksomheden skal sikre, at enhver person, den bemyndiger til at behandle personoplysninger, har accepteret at beskytte personoplysninger i overensstemmelse med Virksomhedens fortrolighedsforpligtelser i Aftalen. Kunden accepterer, at Virksomheden må videregive personoplysninger til sine rådgivere, revisorer eller andre tredjeparter, som det er rimeligt nødvendigt i forbindelse med opfyldelsen af sine forpligtelser i henhold til denne Aftale, Aftalen eller levering af Tjenester til Kunden.

Autoriserede Underbehandlere

4.1 Kunden erkender og accepterer, at Virksomheden må (1) involvere sine datterselskaber og de Autoriserede Underbehandlere på listen (defineret nedenfor) til at få adgang til og behandle personoplysninger i forbindelse med Tjenesterne, og (2) fra tid til anden inddrage yderligere tredjeparter med henblik på at levere Tjenesterne, herunder uden begrænsning behandlingen af personoplysninger. Ved denne Aftale giver Kunden generel skriftlig bemyndigelse til Virksomheden til at involvere underbehandlere, som er nødvendige for at udføre Tjenesterne.

4.2. En liste over Virksomhedens nuværende Autoriserede Underbehandlere ("Listen") vil blive stillet til rådighed for Kunden (udstillingsvindue D). En sådan liste kan blive opdateret af Virksomheden fra tid til anden. Kunden erkender, at visse underbehandlere er essentielle for at levere Tjenesterne, og at en indsigelse imod brugen af en underbehandler kan forhindre Virksomheden i at tilbyde Tjenesterne til Kunden.

4.3. Hvis Kunden rimeligt indvender mod en engagement i overensstemmelse med afsnit 4.2, og Virksomheden ikke kan give et kommercielt rimeligt alternativ inden for en rimelig periode, kan Kunden ophøre med at anvende den berørte Tjeneste ved at give skriftlig meddelelse til Virksomheden. Ophør skal ikke fritage Kunden for eventuelle gebyrer, der skyldes Virksomheden i henhold til Aftalen.

4.4. Hvis Kunden ikke indvender mod involveringen af en tredjepart i overensstemmelse med afsnit 4.2 inden ti (10) dage efter ændringen fra Virksomheden, vil den tredjepart blive betragtet som en Autoriseret Underbehandler i henhold til denne Aftale.

4.5 Virksomheden vil indgå en skriftlig aftale med den Autoriserede Underbehandler, som pålægger den Autoriserede Underbehandler datasikkerhedsforpligtelser, der svarer til dem, der pålægges Virksomheden i henhold til denne Aftale med hensyn til beskyttelsen af personoplysninger. I tilfælde af at en Autoriseret Underbehandler undlader at opfylde sine datasikkerhedsforpligtelser i henhold til en sådan skriftlig aftale med Virksomheden, vil Virksomheden forblive ansvarlig overfor Kunden for opfyldelsen af den Autoriserede Underbehandlers forpligtelser i henhold til en sådan aftale.

4.6 Hvis Kunden og Virksomheden har indgået Standardkontraktbestemmelser som beskrevet i afsnit 6 (Overførsler af personoplysninger), (i) vil de ovenfor nævnte autorisationer udgøre Kundens forudgående skriftlige samtykke til virksomhedens underleverandør vedrørende behandlingen af personoplysninger, hvis et sådant samtykke kræves i henhold til de standardkontraktbestemmelser, og (ii) parterne accepterer, at kopier af aftaler med Autoriserede Underbehandlere, som skal stilles til rådighed af Virksomheden til Kunden i henhold til punkt 5(j) i UK SCC'erne eller punkt 9(c) i EU SCC'erne, kan have kommercielle oplysninger eller oplysninger, der ikke vedrører de standardkontraktbestemmelser eller deres ækvivalenter fjernet af Virksomheden på forhånd, og at sådanne kopier kun vil blive stillet til rådighed af Virksomheden på anmodning fra Kunden.

4.7 Virksomheden skal indgå en tredjeparts begunstigelsesaftale med den Autoriserede Underbehandler, hvor - i tilfælde af at Virksomheden faktuelt er forsvundet, ophørt med at eksistere i loven eller er blevet insolvent - Kunden skal have ret til at opsige kontrakten med den Autoriserede Underbehandler og instruere den Autoriserede Underbehandler om at slette eller returnere de personoplysninger.

5. Sikkerhed for personoplysninger.

Under hensyntagen til den nyeste teknologis tilstand, omkostningerne ved gennemførelse og natur, omfang, kontekst og formål med behandlingen samt risikoen for varierende sandsynlighed og sværhedsgrad for rettighederne og frihederne for fysiske personer, skal Virksomheden opretholde passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen for behandlingen af personoplysninger. Dette inkluderer beskyttelse af data mod brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret offentliggørelse eller adgang til dataene (brud på personoplysninger). Ved vurdering af det passende sikkerhedsniveau skal parterne tage behørigt hensyn til den nyeste teknologi, omkostningerne ved gennemførelse, natur, omfang, kontekst og formål med behandlingen og de involverede risici. Udstillingsvindue B indeholder yderligere oplysninger om Virksomhedens tekniske og organisatoriske sikkerhedsforanstaltninger.

Overførsler af personoplysninger

 6.1 Parterne accepterer, at Virksomheden må overføre personoplysninger, der behandles i henhold til denne Aftale, uden for EEA, UK eller Schweiz, som nødvendigt for at levere Tjenesterne. Kunden anerkender, at Virksomhedens primære behandlingsaktiviteter finder sted i USA, og at overførslen af Kundens personoplysninger til USA er nødvendig for at levere Tjenesterne til Kunden. Hvis Virksomheden overfører personoplysninger, der beskyttes under denne Aftale, til en jurisdiktion, hvor Europakommissionen ikke har udstedt en tilstrækkelighedsanbefaling, vil Virksomheden sikre, at der er truffet passende sikkerhedsforanstaltninger for overførslen af personoplysninger i overensstemmelse med databeskyttelseslovene.

6.2 Ex-EEA-overførsler. Parterne accepterer, at ex-EEA-overførsler foretages i henhold til EU SCC'erne, som anses for indgået (og indarbejdet i denne Aftale ved henvisning) og gennemført som følger:

6.2.1 Modul 1 (Kontroller til Kontroller) af EU SCC'erne gælder, når Virksomheden behandler personoplysninger som en kontroller i henhold til afsnit 9 i denne Aftale.

6.2.2 Modul 2 (Kontroller til Behandler) af EU SCC'erne gælder, når Kunden er en kontroller, og Virksomheden behandler personoplysninger for Kunden som en behandler i henhold til afsnit 2 i denne Aftale.

6.2.3 Modul 3 (Behandler til Underbehandler) af EU SCC'erne gælder, når Kunden er en behandler, og Virksomheden behandler personoplysninger på vegne af Kunden som en underbehandler.

6.3 For hvert module, hvor det er relevant, gælder følgende:

6.3.1 Den frivillige dockingklausul i punkt 7 gælder ikke.

6.3.2 I punkt 9 gælder mulighed 2 (generel skriftlig bemyndigelse), og den minimale tidsperiode for forudgående meddelelse om ændringer af underbehandleren skal være som angivet i afsnit 4.2 i denne Aftale;

6.3.3 I punkt 11 gælder det frivillige sprog ikke;

6.3.4 Alle firkantede parenteser i punkt 13 fjernes hermed. De relevante bestemmelser skal være den, der svarer til situationen for dataleverandøren beskrevet i firkantede parenteser;

6.3.5 I punkt 17 (mulighed 1) skal EU SCC'erne være underlagt fransk lov;

6.3.6 I punkt 18(b) skal tvister afgøres ved domstolene i Frankrig;

6.3.7 Udstillingsvindue B til denne Aftale indeholder de oplysninger, der kræves i bilag I af EU SCC'erne;

6.3.8 Udstillingsvindue C til denne Aftale indeholder de oplysninger, der kræves i bilag II af EU SCC'erne; og

6.3.9 Ved at indgå denne Aftale anses parterne for at have underskrevet EU SCC'erne, der er indarbejdet heri, herunder deres bilag.

6.4 Ex-UK-overførsler. Parterne accepterer, at ex-UK-overførsler foretages i henhold til UK SCC'erne, som anses for indgået og indarbejdet i denne Aftale ved henvisning, og gennemført som følger:

6.4.1 Henvisninger til GDPR vil blive anset for at være henvisninger til UK GDPR og UK Data Protection Act 2018, henvisninger til "tilsynsmyndigheder" vil blive anset for at være henvisninger til UK Information Commissioner, og henvisninger til "Medlemsstat(er)" eller EU vil blive anset for at være henvisninger til UK.

6.4.2 UK Controller-til-Behandler SCC'erne gælder, når Virksomheden behandler Kundens personoplysninger som en behandler. Den illustrative skadeserstatningsklausul gælder ikke. I punkt 4(f) slettes formuleringen "tilstrækkelig beskyttelse i henhold til direktiv 95/46/EF" og erstattes med "et niveau af databeskyttelse, der anses for tilstrækkeligt i henhold til eller svarer til den gældende databeskyttelseslov." Punkt 9, gældende ret, skal lyde "Aftalerne skal være underlagt loven i den medlemsstat, hvor dataleverandøren er etableret, men uden at det berører de rettigheder og friheder, som dataemner kan nyde under deres nationale databeskyttelseslove." I punkt 11(3) slettes formuleringen ", nemlig..." i slutningen af sætningen hermed. Udstillingsvindue B i denne Aftale fungerer som bilag I til UK Controller-til-Behandler SCC'erne. Udstillingsvindue C i denne Aftale fungerer som bilag II til UK Controller-til-Behandler SCC'erne.

6.4.3 UK Controller-til-Kontroller SCC'erne gælder, når Virksomheden behandler Kundens personoplysninger som en kontroller i henhold til afsnit 9 i denne Aftale. Klausul II(h) i UK Controller-til-Kontroller SCC'erne skal anses for at fastslå, at Virksomheden vil behandle personoplysninger i overensstemmelse med de databehandlingsprincipper, der er fastsat i bilag A til UK Controller-til-Kontroller SCC'erne. Den illustrative kommercielle klausul gælder ikke. Punkt IV (Gældende ret) skal lyde "Aftalerne skal være underlagt loven i den medlemsstat, hvor dataleverandøren er etableret, men uden at det berører de rettigheder og friheder, som dataemner må nyde under deres nationale databeskyttelseslove." Udstillingsvindue B i denne Aftale fungerer som bilag B til UK Controller-til-Kontroller SCC'erne.

6.4.4 Parterne erkender og accepterer, at hvis nogen af UK SCC'erne erstattes eller supersedes af nye standardaftaler udstedt og godkendt i henhold til artikel 46 i UK GDPR og relaterede bestemmelser i UK Data Protection Act 2018 ("Nye UK SCC'er"), kan Dataimportøren give meddelelse til Dataleverandøren, og med virkning fra datoen i en sådan meddelelse vil anvendelsen af UK SCC'erne i denne Aftale blive ændret, således at UK SCC'erne ophører med at gælde for ex-UK-overførsler, og de Nye UK SCC'er, der er angivet i en sådan meddelelse, vil gælde fremadrettet. I det omfang brugen af de Nye UK SCC'er kræver, at parterne afleverer yderligere oplysninger, skal parterne rimeligt og hurtigst muligt arbejde sammen for at udfylde sådanne yderligere oplysninger.

6.5 Overførsler fra Schweiz. Parterne accepterer, at overførsler fra Schweiz foretages i henhold til EU SCC'erne med følgende modifikationer:

6.5.1 Begreberne "Generel databeskyttelsesforordning" eller "Forordning (EU) 2016/679" som anvendt i EU SCC'erne skal fortolkes til at omfatte den føderale lov om databeskyttelse af 19. juni 1992 ("FADP," og som revideret den 25. september 2020, "Revideret FADP") med hensyn til datatransfers underlagt FADP.

6.5.2 Betingelserne i EU SCC'erne skal fortolkes til at beskytte dataene for juridiske enheder indtil ikrafttrædelsesdatoen for den reviderede FADP.

6.5.3 Punkt 13 i EU SCC'erne er ændret for at give, at den føderale databeskyttelses- og informationskommissær ("FDPIC") i Schweiz har myndighed over datatransfers, der er underlagt FADP, og den relevante EU tilsynsmyndighed skal have myndighed over datatransfers, der reguleres af GDPR. Med forbehold af det foregående skal alle andre krav i sektion 13 overholdes.

6.5.4 Udtrykket "EU-medlemsland" som anvendt i EU SCC'erne må ikke fortolkes på en måde, der udelukker dataemner i Schweiz fra at udøve deres rettigheder i deres opholdssted i overensstemmelse med punkt 18(c) i EU SCC'erne.

6.6 Supplerende foranstaltninger. Med hensyn til enhver ex-EEA-overførsel eller ex-UK-overførsel gælder følgende supplerende foranstaltninger:

6.6.1 Fra datoen for denne Aftale har Dataimportøren ikke modtaget nogen formelle juridiske anmodninger fra nogen regerings efterretnings- eller sikkerhedstjenester/organer i det land, hvortil personoplysninger eksporteres, om adgang til (eller for kopier af) Kundens personoplysninger ("Anmodninger fra regeringsagenturer");

6.6.2 Hvis Dataimportøren modtager Anmodninger fra regeringsagenturer efter datoen for denne Aftale, skal Virksomheden forsøge at omdirigere håndhævelsen eller regeringsagenturet til at anmode om data direkte fra Kunden. Som led i denne indsats kan Virksomheden give Kundens grundlæggende kontaktoplysninger til regeringsagenturet. Hvis det presses til at videregive Kundens personoplysninger til en håndhævende myndighed eller regeringsagentur, skal Virksomheden give Kunden rimelig forhåndsbesked om kravet og samarbejde for at lade Kunden søge en beskyttende kendelse eller andet passende retsmiddel, medmindre Virksomheden er juridisk forpligtet til at undlade dette. Virksomheden må ikke frivilligt videregive personoplysninger til nogen håndhævende myndighed eller regeringsagentur. Dataleverandøren og Dataimportøren skal (snart som rimeligt muligt) diskutere og bestemme, om alle eller nogen overførsler af personoplysninger i henhold til denne Aftale skal suspenderes i lyset af sådanne anmodninger fra regeringsagenturer; og

6.6.3 Dataleverandøren og Dataimportøren vil mødes efter behov for at overveje, om:

(i) beskyttelsen, der er givet af lovgivningen i landet for Dataimportøren til dataemner, hvis personoplysninger overføres, er tilstrækkelig til at give en bredt ækvivalent beskyttelse i forhold til den, der gives i EEA eller UK, alt efter hvad der er relevant;

(ii) yderligere foranstaltninger er rimeligt nødvendige for at muliggøre, at overførslen er i overensstemmelse med databeskyttelseslovene; og

(iii) det stadig er passende for personoplysninger at blive overført til den relevante Dataimportør, idet der tages hensyn til alle relevante informationer, der er tilgængelige for parterne, sammen med vejledning fra tilsynsmyndighederne.

6.6.4 Hvis databeskyttelseslovene kræver, at Dataleverandøren underskriver de standardkontraktbestemmelser, der er gældende for en bestemt overførsel af personoplysninger til en Dataimportør som en separat aftale, skal Dataimportøren, på anmodning fra Dataleverandøren, straks underskrive sådanne standardkontraktbestemmelser, der indarbejder sådanne ændringer, som kan være rimeligt nødvendige for Dataleverandøren for at afspejle de gældende bilag og bilag, detaljerne i overførslen og kravene i de relevante databeskyttelseslove.

6.6.5 Hvis (i) nogen af de måder, hvorpå man legitimere overførsler af personoplysninger uden for EEA eller UK, som angivet i denne Aftale, ophører med at være gyldige, eller (ii) en tilsynsmyndighed kræver, at overførsler af personoplysninger i henhold til disse midler skal suspenderes, må Dataimportøren, ved meddelelse til Dataleverandøren, med virkning fra den dato, der er angivet i en sådan meddelelse, ændre eller indføre alternative arrangementer vedrørende sådanne overførsler, som krævet af databeskyttelseslovene.  

7. Rettigheder for Dataemner

7.1 Virksomheden skal, i det omfang loven tillader det, informere Kunden, når den modtager en anmodning fra et dataemne om at udøve dataemnets retter til: adgang, berigtigelse, sletning, dataportabilitet, begrænsning eller ophør med behandling, tilbagetrækning af samtykke til behandling og/eller indsigelse mod at blive undergivet behandling, der udgør automatiseret beslutningstagning (sådanne anmodninger kaldet individuelt og kollektivt "Dataemne-anmodninger"). Hvis Virksomheden modtager en Dataemne-anmodning vedrørende Kundens data, rådgiver Virksomheden dataemnet om at indgive sin anmodning til Kunden, og Kunden vil være ansvarlig for at svare på en sådan anmodning, herunder, hvor det er nødvendigt, ved at bruge funktionaliteten af Tjenesterne. Kunden er alene ansvarlig for at sikre, at Dataemne-anmodninger om sletning, begrænsning eller ophør med behandling, eller tilbagetrækning af samtykke til behandling af eventuelle personoplysninger, meddeles til Virksomheden og, hvis relevant, for at sikre, at en optegnelse over samtykke til behandling opretholdes for hvert dataemne.

7.2 Virksomheden skal, på Kundens anmodning, og under hensyntagen til den art af behandlingen, der er relevant for enhver Dataemne-anmodning, anvende passende tekniske og organisatoriske foranstaltninger for at hjælpe Kunden med at overholde Kundens forpligtelse til at svare på en sådan Dataemne-anmodning og/eller til at demonstrere sådan overholdelse, hvor det er muligt, forudsat at (i) Kunden selv ikke er i stand til at svare uden Virksomhedens bistand, og (ii) Virksomheden er i stand til at gøre dette i overensstemmelse med alle gældende love, regler og reguleringer. Kunden er ansvarlig for eventuelle omkostninger og udgifter, der opstår som følge af enhver sådan assistance fra Virksomheden, i det omfang lovgivningen tillader det.

8. Handlinger og anmodninger om adgang; Revisioner

8.1 Virksomheden skal, under hensyntagen til arten af behandlingen og de oplysninger, der er tilgængelige for Virksomheden, give Kunden rimelig samarbejde og assistance, hvor det er nødvendigt for Kunden at overholde sine forpligtelser under GDPR til at gennemføre en vurdering af databeskyttelsesvirkninger og/eller demonstrere sådan overholdelse. Kunden er ansvarlig for eventuelle omkostninger og udgifter, der opstår som følge af enhver sådan assistance fra Virksomheden, i det omfang lovgivningen tillader det.

8.2 Virksomheden skal, under hensyntagen til arten af behandlingen og de oplysninger, der er tilgængelige for Virksomheden, give Kunden rimelig samarbejde og assistance med hensyn til Kundens samarbejde og/eller forudgående konsultation med en hvilken som helst tilsynsmyndighed, hvor det er nødvendigt og hvor det kræves af GDPR. Kunden er ansvarlig for eventuelle omkostninger og udgifter, der opstår som følge af enhver sådan assistance fra Virksomheden, i det omfang lovgivningen tillader det.

8.3 Virksomheden skal opretholde optegnelser tilstrækkeligt til at demonstrere sin overholdelse med sine forpligtelser i henhold til denne Aftale og opbevare disse optegnelser i en periode på fem (5) år efter ophør af Aftalen. Kunden skal, med rimelig forhåndsnotifikation til Virksomheden, have ret til at gennemgå, revidere og kopiere sådanne optegnelser på Virksomhedens kontorer i almindelig arbejdstid.

8.4 På Kundens skriftlige anmodning med rimelige mellemrum og underlagt rimelige fortrolighedsforanstaltninger skal Virksomheden enten (i) stille kopier af certifikater eller rapporter til rådighed for Kundens gennemgang, der demonstrerer Virksomhedens overholdelse med gældende datasikkerhedsstandarder, der er gældende for behandlingen af Kundens personoplysninger, eller (ii) hvis provisionen af rapporter eller certifikater i henhold til (i) ikke er rimeligt tilstrækkelig under databeskyttelseslovene, give Kundens uafhængige tredjeparter mulighed for at gennemføre en revision eller inspektion af Virksomhedens datasikkerheds-infrastruktur og procedurer, der er tilstrækkelige til at demonstrere Virksomhedens overholdelse med sine forpligtelser i henhold til databeskyttelseslovene, under forudsætning af at (a) Kunden giver rimelig forhånds skriftlig meddelelse om enhver sådan anmodning om en revision, og en sådan inspektion ikke skal være urimeligt forstyrrende for Virksomhedens forretning; (b) en sådan revision kun skal udføres i arbejdstiden og ske højst én gang om året; og (c) en sådan revision skal være begrænset til data, der er relevant for Kunden. Kunden skal bære omkostningerne ved enhver sådan revision eller inspektion, herunder uden begrænsning en godtgørelse til Virksomheden for enhver tid brugt på stedet under revisioner. Hvis Kunden og Virksomheden har indgået Standardkontraktbestemmelser som beskrevet i afsnit 6 (Overførsler af personoplysninger), accepterer parterne, at de revisioner, der er beskrevet i punkt 5(f) og punkt 12(2) i UK SCC'erne og punkt 8.9 i EU SCC'erne skal udføres i overensstemmelse med dette afsnit 8.4.

8.5 Virksomheden skal straks underrette Kunden, hvis en instruktion, efter Virksomhedens mening, krænker databeskyttelseslovene eller tilsynsmyndigheden. Parterne skal stille de oplysninger, der er nævnt i artikel 8, herunder resultaterne af enhver revision, til rådighed for tilsynsmyndigheden på anmodning.

8.6 I tilfælde af et brud på personoplysninger skal Virksomheden uden unødig forsinkelse og senest 72 timer efter at have fået kendskab til det, informere Kunden om bruddet på personoplysningerne og træffe de skridt, som Virksomheden efter eget valg anser for nødvendige og rimelige for at afhjælpe en sådan overtrædelse (i det omfang, at afhjælpning er inden for Virksomhedens rimelige kontrol). Især skal meddelelsen mindst:

(i) beskrive arten af bruddet på personoplysningerne, herunder hvor det er muligt, kategorierne og omtrentlige antal berørte dataemner og kategorierne og omtrentlige antal berørte persondataregistre;

(ii) kommunikere navnet og kontaktoplysningerne til databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere information kan opnås;

(iii) beskrive de sandsynlige konsekvenser af bruddet på personoplysningerne; beskrive de foranstaltninger, der er truffet eller foreslået at tage af kontrolleren for at adressere bruddet på personoplysningerne, herunder, hvor det er relevant, foranstaltninger til at mindske eventuelle negative virkninger.

Hvor det ikke er muligt at give oplysningerne på samme tid, kan oplysningerne gives i faser uden unødig yderligere forsinkelse.

8.7 I tilfælde af et brud på personoplysninger skal Virksomheden under hensyntagen til arten af behandlingen og de oplysninger, der er tilgængelige for Virksomheden, give Kunden rimelig samarbejde og assistance, som er nødvendig for Kunden til at overholde sine forpligtelser i henhold til GDPR med hensyn til at informere (i) den relevante tilsynsmyndighed og (ii) de berørte dataemner uden unødig forsinkelse.

8.8 Forpligtelserne, der er beskrevet i afsnit 8.5 og 8.6, gælder ikke i tilfælde af, at et brud på personoplysningerne skyldes handlinger eller undladelser fra Kunden. Virksomhedens forpligtelse til at rapportere eller svare på et brud på personoplysningerne i henhold til afsnit 8.5 og 8.6 vil ikke blive fortolket som en anerkendelse fra Virksomheden af noget ansvar eller skyld vedrørende bruddet på personoplysningerne.

9\. Virksomhedens rolle som kontroller

Parterne anerkender og accepterer, at med hensyn til Kunde Konto Data og Kunde Brug Data er Virksomheden en uafhængig kontroller, ikke en fælles kontroller med Kunden. Virksomheden vil behandle Kunde Konto Data og Kunde Brug Data som en kontroller (i) for at administrere forholdet til Kunden; (ii) for at udføre Virksomhedens kernedriftsoperationer, såsom regnskab, revision, skatteforberedelse og indsendelse og overholdelsesformål; (iii) for at overvåge, undersøge, forhindre og opdage svindel, sikkerhedshændelser og anden misbrug af Tjenesterne, og for at forhindre skade på Kunden; (iv) til formål for identitetsverifikation; (v) for at overholde juridiske eller regulatoriske forpligtelser, der gælder for behandlingen og opbevaringen af personoplysninger, som Virksomheden er underlagt; og (vi) som ellers tilladt under databeskyttelseslovene og i overensstemmelse med denne Aftale og Aftalen. Virksomheden kan også behandle Kunde Brug Data som en kontroller for at levere, optimere og opretholde Tjenesterne, i det omfang det er tilladt af databeskyttelseslovene. Enhver behandling af Virksomheden som en kontroller skal være i overensstemmelse med Virksomhedens privatlivspolitik, der fremgår af [ https://www.breakcold.com/en/privacy-policy](https://www.breakcold.com/en/privacy-policy).

10. Konflikt

Hvis der opstår nogen konflikt eller inkonsistens blandt de følgende dokumenter, vil rækkefølgen af præcedens være: (1) de relevante vilkår i standardkontraktbestemmelserne; (2) vilkårene i denne Aftale; (3) Aftalen; og (4) Virksomhedens privatlivspolitik. Enhver krav, der fremsættes i forbindelse med denne Aftale, vil være underlagt vilkårene og betingelserne, herunder, men ikke begrænset til, eksklusioner og begrænsninger angivet i Aftalen.

11. Manglende overholdelse med Aftalen og opsigelse.

(a) Uden at det berører nogen bestemmelser i forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725, i tilfælde af at Virksomheden overtræder sine forpligtelser i henhold til denne Aftale, kan Kunden instruere Virksomheden om at suspendere behandlingen af personoplysninger, indtil den overholder denne Aftale, eller kontrakten opsiges. Virksomheden skal straks informere Kunden, hvis den ikke kan overholde denne Aftale af hvilken som helst grund.

(b) Kunden skal have ret til at opsige kontrakten, i det omfang den vedrører behandling af personoplysninger i henhold til denne Aftale, hvis: (1) behandlingen af personoplysninger af Virksomheden er blevet suspenderet af Kunden i henhold til punkt (a) og hvis overholdelsen med denne Aftale ikke er genoprettet inden for en rimelig tidsramme og i hvert fald inden for en måned efter suspension; (2) Virksomheden er i væsentlig eller vedvarende overtrædelse af denne Aftale eller sine forpligtelser i henhold til forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725; (3) Virksomheden undlader at overholde en bindende beslutning fra en kompetent domstol eller de kompetente tilsynsmyndigheder vedrørende sine forpligtelser i henhold til denne Aftale eller forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725.

(c) Virksomheden skal have ret til at opsige kontrakten, i det omfang den vedrører behandling af personoplysninger i henhold til denne Aftale, når, efter at have informeret Kunden om, at dens instrukser overtræder gældende lovgivning, Kunden insisterer på at overholde instrukserne.

(d) Efter opsigelse af kontrakten skal Virksomheden, efter Kundens valg, slette alle personoplysninger, der behandles på vegne af Kunden, og bekræfte overfor Kunden, at den har gjort det, eller returnere alle personoplysninger til Kunden og slette eksisterende kopier, medmindre EU- eller medlemsstatslovgivning kræver opbevaring af personoplysningerne. Indtil dataene er slettet eller returneret, skal Virksomheden fortsætte med at sikre overholdelse med denne Aftale.

Udstilling A

---------

Detaljer om behandlingen

Art og formål med behandlingen

Virksomheden vil behandle Kundens personoplysninger, som det er nødvendigt for at levere Tjenesterne i henhold til Aftalen, til de formål, der er angivet i Aftalen og denne Aftale, og i overensstemmelse med Kundens instrukser, som fastsat i denne Aftale.

Varighed af behandlingen

Virksomheden vil behandle Kundens personoplysninger så længe, som det er påkrævet (i) at levere Tjenesterne til Kunden i henhold til Aftalen; (ii) for Virksomhedens legitime forretningsbehov; eller (iii) i henhold til gældende lov eller regulering. Kunde Konto Data og Kunde Brug Data vil blive behandlet og opbevaret som angivet i Virksomhedens privatlivspolitik.

Kategorier af dataemner

Kundens medarbejdere, konsulenter, kontrahenter og/eller agenter.

Kategorier af personoplysninger

Virksomheden behandler personoplysninger, der er indeholdt i Kunde Konto Data, Kunde Brug Data og enhver personoplysning givet af Kunden eller indsamlet af Virksomheden for at levere Tjenesterne eller som ellers angivet i Aftalen eller denne Aftale. Kategorier af personoplysninger inkluderer navn, e-mail, jobtitel, brugernavn, virksomhedens enhedsidentifikatorer (f.eks. serienummer), IP-adresse for virksomhedens enhed.

Følsomme data eller særlige kategorier af data

Kunder forbydes at give følsomme personoplysninger eller særlige kategorier af data til Virksomheden, herunder data, der afslører straffehistorien for nogen personer.

Udstilling B

Følgende indeholder de oplysninger, der kræves i bilag I og bilag III af EU SCC'erne, og bilag 1 af UK SCC'erne.

1. Parterne

Dataleverandør(er)

Navn: Den part, der er tilknyttet vilkårene for tjenesten med Logike eller dets datterselskab (hvis relevant).

Adresse: Dataleverandørens adresse.

Navn, stilling og kontaktoplysninger for kontaktpersonen: Navn, stilling og kontaktoplysninger givet af Dataleverandøren.

Aktiviteter relevante for de data, der overføres under disse bestemmelser: Som beskrevet i afsnit 2 i Aftalen.

Underskrift og dato: Ved at bruge Tjenesterne til at overføre personoplysninger til Dataimportøren vil Dataleverandøren blive anset for at have underskrevet denne Udstilling B.

Rolle (kontroller/behandler): Kontroller

Dataimportør(er):

Navn: Logike

Adresse: 128 rue de la Boétie, 75008 Paris, FRANKRIG

E-mail: contact@breakcold.com

Aktiviteter relevante for de data, der overføres under disse bestemmelser: Som beskrevet i afsnit 2 i Aftalen.

Underskrift og dato: Dataimportøren vil blive anset for at have underskrevet denne Udstilling B ved overførslen af personoplysninger fra Dataleverandøren i forbindelse med Tjenesterne.

Rolle (kontroller/behandler): Behandler

2. Beskrivelse af overførslen

Dataemner

Dataleverandøren kan indsende personoplysninger til Dataimportøren gennem sin software, tjenester, systemer, produkter og/eller teknologier, hvis omfang er bestemt og kontrolleret af Dataleverandøren i overensstemmelse med gældende databeskyttelseslove og reguleringer, og som kan inkludere, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier af dataemner: Dataleverandørens medarbejdere, konsulenter, kontrahenter og/eller agenter.

Kategorier af personoplysninger

De personoplysninger, der overføres, vedrører følgende kategorier af data: Personoplysninger indeholdt i alle data og informationer indsendt af Dataleverandøren til Dataimportørens software, tjenester, systemer, produkter og/eller teknologier, som kan inkludere navn, kontaktoplysninger og oplysninger om sikkerhedspraksis og overholdelse.

Særlig kategori af personoplysninger (hvis relevant)

Dataleverandøren forbydes at give følsomme data eller særlige kategorier til Dataimportøren.

Behandlingens natur

Data behandles med det formål, at Kunden kan styre sine informationssikkerheds- og databeskyttelsesprogrammer og dokumentere ovenstående programmer til tredjepartsrevision.

Formål med behandlingen

At opfylde hver parts forpligtelser i henhold til Aftalen.

Varighed af behandling og opbevaring (eller kriterierne for at bestemme en sådan periode)

I løbet af Aftalens varighed.

Hyppigheden af overførslen | I løbet af Aftalens varighed på en periodisk basis throughout the day and/or at Kundens skøn.

Modtagere af personoplysninger overført til Dataimportøren

Virksomheden vil opretholde en liste over underbehandlere (Udstilling D)

3\. Kompetent tilsynsmyndighed

Tilsynsmyndigheden skal være den tilsynsmyndighed, der tilhører Dataleverandøren, som bestemt i overensstemmelse med punkt 13.

Udstilling C

---------

Beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der er implementeret af Dataimportøren

Følgende indeholder de oplysninger, der kræves i bilag II af EU SCC'erne og bilag 2 af UK SCC'erne.

Foranstaltninger til sikring af løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed i behandlingssystemer og -tjenester

Virksomhedens kundeaftaler indeholder strenge fortrolighedsforpligtelser. Derudover kræver Virksomheden, at hver downstream Underbehandler underskriver fortrolighedsbestemmelser, der er væsentligt ens med dem, der findes i Segment's kundeaftaler.

Foranstaltninger til at sikre muligheden for at genoprette tilgængeligheden og adgangen til personoplysninger rettidigt i tilfælde af fysisk eller teknisk hændelse

Backup-databaserne opbevares i en separat infrastruktur.

Foranstaltninger til brugeridentifikation og autorisation

Virksomheden har indført strenge adgangskodekrav og verificerer, at ingen af de anvendte adgangskoder er lækket. Brugere kan logge ind via Google, der tilbyder sikkerhedsfunktioner som multifaktorautentificering.

Foranstaltninger til beskyttelse af data under transmission

Virksomheden har implementeret sikre metoder og protokoller til transmission af fortrolige eller følsomme oplysninger over offentlige netværk. Virksomheden bruger kun anbefalede sikre krypteringsmetoder og protokoller til at kryptere al trafik i transit (dvs. TLS 1.2)

Foranstaltninger til sikring af fysisk sikkerhed i de lokationer, hvor personoplysninger behandles

Fysiske sikkerhedsforanstaltninger inkluderer hegn, sikkerhedspatruljer, videokameraer, termografiske kameraer, biometrisk autentificering, adgangskort, metaldetektorer og mere.

Foranstaltninger til registrering af hændelser

Alle HTTP-anmodninger logges. Overvågning af sikkerhedslogs administreres af ingeniørteamet. Logger aktiviteter undersøges, når det er nødvendigt, og eskaleres passende.

Foranstaltninger til sikring af systemkonfiguration, herunder standardkonfiguration

Alle produktionsændringer automatiseres gennem værktøjer til kontinuerlig integration og implementering for at sikre ensartede konfigurationer.

Foranstaltninger til sikring af dataminimering

Virksomhedens Kunder bestemmer ensidigt, hvilke Kundens personligt identificerbare oplysninger (PII) de ruter gennem Tjenesterne. Som sådan opererer Virksomheden på en delt ansvarlighedsmodel. Virksomheden giver Kunderne kontrol over præcist, hvilke PII-data der kommer ind på platformen. Derudover er der indbygget selvbetjeningsfunktionalitet i Tjenesterne, der giver Kunderne mulighed for at slette og undertrykke PII efter deres skøn.

Foranstaltninger til sikring af datakvalitet

Al software, der bruges til at behandle Kundens personoplysninger, gennemgår automatiserede tests og en manuel parvis gennemgang, inden den tages i produktion. Dataene skal både passe ind i databaseskemaets struktur og formatvalideringer defineret af applikationen. Der er en QA pipeline for de mest kritiske data, med passende advarsler, hvis dataene bliver ændret.

Foranstaltninger til sikre begrænsninger af datalagring

Virksomhedens Kunder bestemmer ensidigt, hvilke Kundedata de ruter gennem Tjenesterne. Som sådan opererer Virksomheden på en delt ansvarlighedsmodel. Hvis en Kunde ikke kan slette Kundens PII-data via selvbetjeningsfunktionaliteten af Tjenesterne, skal Virksomheden slette Kundedataene efter Kundens skriftlige anmodning inden for den tidsramme, der er angivet i databeskyttelsesaftalen og i overensstemmelse med gældende databeskyttelseslov.

Foranstaltninger til sikring af ansvarlighed

Virksomheden har vedtaget foranstaltninger for at sikre ansvarlighed, såsom at implementere databeskyttelses- og informationssikkerhedspolitikker på tværs af virksomheden, registrere og rapportere sikkerhedshændelser, der involverer personoplysninger, og formelt tildele roller og ansvar for informationssikkerheds- og databeskyttelsesfunktioner. Derudover gennemfører Virksomheden regelmæssige tredjepartsaudits for at sikre overholdelse af vores privatlivs- og sikkerhedsstandarder.

Foranstaltninger til at tillade dataportabilitet og sikre sletning

Alle PII i Tjenesterne kan slettes af Kunden eller efter Kundens anmodning.

Tekniske og organisatoriske foranstaltninger for underbehandlere

Virksomheden indgår databehandlingsaftaler med sine autoriserede underbehandlere med data beskyttelsesforpligtelser, der er væsentligt ens med dem, der er indeholdt i denne Aftale.

Udstilling D

---------

Underbehandlere

Logike samarbejder med tredjeparter for at udføre begrænsede aktiviteter i forbindelse med Logike-tjenesterne.

Når Logike involverer tredjeparter som databehandler for Logike-brugernes personoplysninger, kalder den generelle databeskyttelsesforordning ("GDPR") disse udbydere underbehandlere.

Navn / Data / Formål med behandling / Land

1°) Stripe Inc. / Brekacold-brugeres e-mails, faktureringsadresse, betalingsoplysninger, transaktioner, IP-adresser "Cloudtjenesteudbyder" / USA

2°) AWS / Breakcold-brugeres data "/ Cloudtjenesteudbyder/ Frankfurt

3°) Azure / Breakcold-brugeres data / "Cloudtjenesteudbyder" / Frankfurt

4°) Fly.io, Inc. / Breakcold-brugeres data / "Cloudtjenesteudbyder / Frankfurt

5°) Functional Software, Inc. (Sentry)/ Breakcold-brugeres data/ "Applikationspræstationsmonitorering" / USA

6°) PostHog, Inc./ Breakcold-brugeres data / Applikationspræstationsmonitorering / Frankfurt

7°) Elasticsearch B.V. / Breakcold-brugeres data / Cloudtjenesteudbyder / Frankfurt

8°) Cloudflare, Inc. / Breakcold-brugeres data / Indholdsdistributionsnetværk / USA

9°) SplitBee (Vercel Inc.) / Breakcold-brugeres data / Applikationsanalyse / USA

10°) Vercel Inc / Breakcold-brugeres data / Cloudtjenesteudbyder / USA

11°) Upstash Inc / Breakcold-brugeres data / Cloudtjenesteudbyder / USA

12°) Firebase (Google Cloud Platform, Google LLC) / Breakcold-brugeres data / Cloudtjenesteudbyder / USA