Käyttöehdot

Hyväksyminen

My Fleet -ohjemisto on verkkopohjainen palvelu (”Pilvipalvelu”). Nämä käyttöehdot (”Ehdot”) säätelevät KEMPPI Oy:n tai sen kumppanien (yhdessä ”KEMPPI”) tarjoaman pilvipalvelun käyttöä. Jos et hyväksy Ehtoja, et voi käyttää Pilvipalvelua. Jos sitoudut Ehtoihin toisen oikeushenkilön puolesta, sinun on vakuutettava, että sinulla on valtuudet sitoa kyseinen oikeushenkilö (sinä ja/tai kyseinen oikeushenkilö, yhdessä ”Asiakas”) näihin Ehtoihin.

KEMPPI pidättää itsellään oikeuden muuttaa Ehtoja milloin tahansa oman harkintansa mukaan ilmoittamatta siitä etukäteen Asiakkaalle. Ehtoihin lisätään muutokset ja ilmoitus päivämäärästä, jolloin muuttuneet Ehdot tulevat voimaan. Jos Asiakas ei hyväksy muuttuneita Ehtoja, Asiakas ei voi enää käyttää Pilvipalvelua.

Palvelu

Pilvipalvelu tarjotaan sellaisena kuin se sopimushetkellä on. KEMPPI ei ota vastuuta Pilvipalvelun toiminnallisuudesta tai sopivuudesta käyttötarkoitukseen. Asiakas on vastuussa Asiakkaan käyttäjätunnuksilla ja salasanoilla tapahtuvasta Pilvipalvelun käytöstä.

NIILTÄ OSIN KUIN AIEMMIN TÄSSÄ LUVUSSA 2 EI OLE TOISIN MÄÄRÄTTY JA SOVELLETTAVAN LAINSÄÄDÄNNÖN MAKSIMIN SALLIMISSA RAJOISSA, KEMPPI JA SEN ALIHANKKIJAT TARJOAVAT PILVIPALVELUN SELLAISENA KUIN SE SOPIMUSHETKELLÄ ON. KEMPPI EI TAKAA, ETTÄ PILVIPALVELU TOIMII VIRHEETTÖMÄSTI TAI KESKEYTYKSETTÄ TAI ETTÄ KEMPPI KORJAA KAIKKI VIAT JA HÄIRIÖT. LAINSÄÄDÄNNÖN SALLIMISSA RAJOISSA NÄMÄ RAJOITETUT TAKUUT KOSKEVAT AINOASTAAN PILVIPALVELUN TARJOAMISTA, JA KEMPPI JA SEN ALIHANKKIJAT EIVÄT ANNA MUITA NIMENOMAISIA EIKÄ EPÄSUORIA, LAKISÄÄTEISIÄ EIKÄ MUUNLAISIA TAKUITA JA KIELTÄVÄT ERITYISESTI KAIKKI EPÄSUORAT TAKUUT TAI EHDOT, MUKAAN LUKIEN KAIKKI PILVIPALVELUUN LIITTYVÄT MYYNTIKELPOISUUTTA, TYYDYTTÄVÄÄ LAATUA TAI TIETTYYN KÄYTTÖTARKOITUKSEEN SOPIVUUTTA KOSKEVAT TAKUUT TAI EHDOT.

Pilvipalvelu on Asiakkaan käytössä Asiakkaan internetyhteyden välityksellä ja toimii KEMPIN määrittämillä palvelimilla. Pilvipalvelu ei mahdollisesti toimi kaikissa maissa, ja sitä voidaan tarjota vain tietyillä kielillä. Asiakas ymmärtää ja hyväksyy sen, että Asiakkaan pääsyä internetiin ei voida taata ja että KEMPPI ei ole missään tilanteessa vastuussa Asiakkaan oman internetyhteyden ja/tai verkon puutteista tai vioista.

KEMPPI voi aika ajoin päivittää Pilvipalvelua ilmoitettujen vikojen, ilmoitettujen käyttäjien tarpeiden ja/tai KEMPIN Pilvipalvelua koskevien kehittämissuunnitelmien mukaisesti. Emme takaa, että Palvelu on käytössä huoltokatkojen aikana tai muina aikoina.

Palvelun aktivointi

Voidakseen käyttää Pilvipalvelua Asiakkaan on luotava yritykselle tili (Tili) tai käytettävä olemassa olevaa yrityksen tiliä. Asiakkaan on annettava totuudenmukaiset, tarkat ja ajantasaiset tiedot Tilin luomisen yhteydessä. Kun Tili on myönnetty, Asiakas voi lisätä Tilille uusia käyttäjiä, joilla on yksilölliset käyttäjätunnukset ja salasanat. Asiakas vastaa asiakkaan käyttäjätunnuksilla ja salasanoilla tapahtuvasta Tilin ja Pilvipalvelun käytöstä.

Kun Tili on asianmukaisesti rekisteröity ja tilaus on tehty, KEMPPI myöntää Asiakkaalle oikeuden käyttää Pilvipalvelua. KEMPPI ei myönnä Asiakkaalle muuta, nimenomaista tai epäsuoraa oikeutta tai lupaa käyttää Pilvipalvelua muulla kuin näissä Ehdoissa nimenomaisesti määritetyllä tavalla. KEMPPI pidättää itsellään kaikki muut oikeudet.

Pilvipalvelun käyttö edellyttää, että Asiakas omistaa KEMPPI X8 MIG WELDER -laitteen. Tietyt Pilvipalvelun lisätoiminnot edellyttävät myös KEMPPI X8 MIG WELDER -laitteen yhdistämistä internetiin. Asiakas vastaa laitteen ja Asiakkaan verkon välisestä yhteydestä.

Maksut

Asiakas saa veloituksetta Pilvipalvelun käyttöä varten yhden (1) yritystilin, johon voidaan liittää enintään kymmenen (10) erillistä käyttäjää, joilla on yksilölliset käyttäjätunnukset ja salasanat.

KEMPILLÄ on oikeus yhdistää kaksi (2) tai useampia saman Asiakkaan Tilejä.

KEMPPI tarkistaa vuosittain kaikki hinnat (mukaan lukien ilmaispalvelut), ja ne voivat muuttua Kempin antamalla ennakkoilmoituksella, joka annetaan tiedoksi Asiakkaalle kolmekymmentä (30) vuorokautta ennen kuin mahdollinen hinnanmuutos tulee voimaan. Jos Asiakas ei hyväksy hinnanmuutosta, Asiakkaan on lopetettava Pilvipalvelun käyttö viimeistään hinnanmuutoksen voimaantulopäivänä.

Tekijänoikeudet

KEMPILLÄ on näiden Ehtojen mukaisesti yksinoikeus kaikkiin Pilvipalvelua koskeviin tekijänoikeuksiin sekä asiakirjoihin tai muihin tekijänoikeudella suojattuihin teoksiin tai KEMPIN laatimiin, kehittämiin tai tarjoamiin materiaaleihin. Asiakkaalla ei ole oikeutta 1) tuottaa uudelleen KEMPIN tekijänoikeudella suojattua materiaalia (KEMPPI IP Protected Material, ”KIPPM”), 2) kopioida tai muokata KIPPM-materiaalia, 3) luoda KIPPM-materiaaliin perustuvia johdettuja tuotteita, 4) lisensoida, alilisensioida, myydä, jälleenmyydä, vuokrata, liisata, siirtää, luovuttaa, jakaa tai asettaa muuten saataville KIPPM-materiaalia kolmansille osapuolille, jotka eivät ole Asiakkaan valtuutettuja käyttäjiä (tai mahdollisesti sen tytäryhtiöiden valtuutettuja käyttäjiä), 5) takaisinmallintaa tai palauttaa ohjelmointikielelle KIPPM-materiaalin osia, paitsi lainsäädännön sallimissa rajoissa, 6) käyttää KIPPM-materiaalia kaupallisen tuotteen tai palvelun valmistukseen tai 7) kopioida KIPPM-materiaalin ominaisuuksia, toimintoja, toimintokokonaisuuksia, käyttöliittymiä tai grafiikoita.

Kaikki KEMPIN tietokannoista tai KEMPPI X8 MIG WELDER -laitteista saatavat tiedot (”Laitetiedot”) kuuluvat yksinomaan KEMPILLE, ja KEMPPI myöntää Asiakkaalle veloituksetta maailmanlaajuisen, kumottavissa olevan rajoitetun oikeuden ja luvan käyttää Asiakkaan omistamiin laitteisiin liittyviä Laitetietoja, jotka toimitetaan Asiakkaalle Pilvipalvelun välityksellä.

Epäselvyyksien välttämiseksi tekijänoikeudet, jotka Asiakkaalla on Ehtojen tullessa voimaan, pysyvät yksinomaan Asiakkaan omaisuutena.

Luottamuksellisuus ja tietosuoja

Jos Asiakas ja/tai sen tytäryhtiöt keräävät ja käsittelevät henkilötietoja, tunnistetietoja tai vastaavia tietoja (esimerkiksi paikkatietoja) (yhdessä ”Asiakaskonsernin henkilötiedot”) ja syöttävät tällaisia aiemmin kerättyjä Asiakaskonsernin henkilötietoja Pilvipalveluun, Asiakkaan ja sen tytäryhtiöiden on vahvistettava, että ne ovat keränneet ja käsitelleet Asiakaskonsernin henkilötietoja sovellettavan lainsäädännön ja määräysten ja näiden Ehtojen mukaisesti ja tekevät niin myös jatkossa. Osapuolet hyväksyvät, että KEMPPI käsittelee Asiakaskonsernin henkilötietoja vain siinä määrin, mikä on välttämätöntä Pilvipalvelun tarjoamiseksi Asiakkaalle. KEMPPI ei vastaa yksityishenkilöiden tekemistä Kempin toimintaa koskevista korvausvaatimuksista tai valituksista, jos kyseinen toiminta on Asiakkaan ja/tai sen tytäryhtiöiden antamien ohjeiden mukaista. Lisäksi KEMPILLÄ on oikeus käyttää Pilvipalvelussa käsiteltäviä Asiakaskonsernin henkilötietoja tilastotarkoituksiin ja liiketoiminnan ja tuotteiden kehitykseen. Käyttö tapahtuu siten, että Asiakkaan henkilöllisyyttä tai tarkkoja tietoja ei luovuteta kolmansille osapuolille.

Asiakas ymmärtää ja hyväksyy, että KEMPPI ja sen kolmansina osapuolina olevat alihankkijat voivat sijoittaa palvelimia myös EU:n ulkopuolelle, minkä vuoksi Asiakaskonsernin henkilötietoja voidaan käsitellä Pilvipalvelun tarjoamisen yhteydessä myös EU:n ulkopuolella. Jos Asiakkaan organisaation kotipaikka on EU:ssa, Asiakkaan on sovittava oman organisaationsa ja tytäryhtiöidensä puolesta mallisopimuslausekkeista (”SCCA”) KEMPIN kanssa.

Asiakkaan on varmistettava, että Asiakkaalla ja sen tytäryhtiöillä on oikeus siirtää Asiakkaan ja/tai sen tytäryhtiöiden aiemmin keräämiä ja Asiakkaan järjestelmiin tallennettuja asianmukaisia Asiakaskonsernin henkilötietoja KEMPILLE, jotta KEMPPI ja sen alihankkijat voivat laillisesti käyttää, käsitellä ja siirtää Asiakaskonsernin henkilötietoja näiden Ehtojen mukaisesti Asiakkaan ja/tai sen tytäryhtiöiden puolesta.

KEMPPI voi käyttää alihankkijoita, jotka tarjoavat tiettyjä Pilvipalveluun kuuluvia Palveluita sen puolesta. Asiakaskonsernin henkilötietojen käsittelyn kesto rajoittuu näiden Ehtojen voimassaoloaikaan.

Asiakkaan sitoumukset

Asiakas suostuu ja sitoutuu käyttämään Pilvipalvelua ainoastaan näissä Ehdoissa sallituilla tavoilla. Asiakas suostuu myös siihen, ettei hän tahallaan tai välinpitämättömyyttään tuo Pilvipalveluun viruksia, tietokonematoja, troijalaisia tai muita vahingollisia koodeja, ohjelmia, komentosarjoja tai tiedostoja (yleisesti ”Virukset”).

Asiakas vastaa kaikista sen omaan verkkoon (erityisesti Wi-Fi-verkkoon) kytkettävistä laitteista ja tietoliikenneyhteyksistä ja kyseisten laitteiden, tietoliikenneyhteyksien ja verkkojen tarvittavasta teknisestä suojaamisesta tietoturvan takaamiseksi.

Vastuun rajoitukset

KEMPPI vastaa vain suorista vahingoista, joiden osoitetaan johtuvan KEMPIN omasta tahallisesta tai törkeän tuottamuksellisesta menettelystä. Korvausta suorista vahingoista on vaadittava KEMPILTÄ yhden (1) kuukauden kuluessa päivästä, jolloin vahingonkorvauksen perusteena oleva tahallinen tai törkeän tuottamuksellinen menettely havaittiin tai se olisi pitänyt havaita. Näiden Ehtojen mukaisten velvoitteiden rikkomisesta johtuva KEMPIN yhteenlaskettu korvausvastuu Asiakasta ja sen tytäryhtiöitä kohtaan on enintään 10 000 euroa tai kaksikymmentä prosenttia (20 %) pilvipalvelumaksun kokonaisarvosta, jonka Asiakas on maksanut näiden Ehtojen mukaisesti korvausvaatimuksen perusteena olevasta Pilvipalvelusta rikkomusta suoraan edeltävän kahdentoista (12) kuukauden aikana sen mukaan, kumpi edellä mainituista summista on pienempi.

KEMPPI ei vastaa käyttöajan, tuotannon, voiton tai sopimusten menetyksestä tai epäsuorista, erityisistä, oikeudellisiin seuraamuksiin johtavista tai välillisistä menetyksistä tai vahingoista (yleisesti ”Epäsuorat vahingot”), Asiakkaan tietojen tai tiedostojen tuhoutumisesta, katoamisesta tai muuttumisesta tai vaurioista ja kuluista, mukaan lukien tiedostojen palauttamisesta aiheutuvat kustannukset (yleisesti ”Tietojen menetys”). KEMPPI ei vastaa tietoverkosta tai jostain muualta tulevasta Asiakkaaseen tai tietojärjestelmään, laitteet ohjelmineen mukaan lukien, kohdistuvasta häirinnästä, luvattomasta käytöstä, luvattoman käytön yrityksestä tai jostain näihin rinnastettavasta tai muusta vastaavasta seikasta.

Ylivoimainen este

KEMPPIIN ei kohdistu velvoitteita eikä se ole vastuussa Asiakkaalle Ehtojen mukaisten tehtävien toteuttamatta jättämisestä, jos KEMPPI ei ole voinut kohtuudella vaikuttaa tapahtuman syihin eikä taustalla ole KEMPIN virhettä tai laiminlyöntiä. Tällaisia tilanteita ovat muun muassa luonnonkatastrofit, hallituksen toimet, tulvat, tulipalot, yhteiskunnalliset levottomuudet, terroriteot, lakot tai muut työtaistelutoimet, tietohyökkäykset tai ilkivalta, kuten internetin välityksellä tehtävät hyökkäykset (”Force Majeure -tilanne”). Force Majeure -tilanteisiin lasketaan myös 1) KEMPIN alihankkijoiden tai lisenssinantajien Force Majeure -tilanteet, 2) Asiakkaan KEMPILLE nimeämien toimittajien puutteet velvoitteiden suorittamisessa ja 3) sellaisten kolmansien osapuolten tavaroiden, materiaalien tai ohjelmistojen viat, joiden käyttöä Asiakas on KEMPILTÄ vaatinut.

10.

Voimassaolo ja purkaminen

Nämä Ehdot tulevat voimaan Pilvipalvelun aktivoinnin yhteydessä, ja ne pysyvät voimassa purkamiseen saakka.

Asiakas voi purkaa nämä Ehdot ja lopettaa Pilvipalvelun käytön ottamalla kirjallisesti yhteyttä KEMPIN asiakastukeen. KEMPPI voi sulkea Asiakkaan Tilin (Tilit) tai rajoittaa Asiakkaan pääsyä Pilvipalveluun, jos on aihetta epäillä, että Asiakas on rikkonut Ehtoja. KEMPPI voi purkaa nämä Ehdot ja poistaa Asiakkaan Tilin (Tilit) annettuaan ennakkoilmoituksen, jos yksikään Asiakkaan Tilin käyttäjä ei ole kirjautunut Pilvipalveluun edellisen 24 kuukauden aikana. Ehtojen purkamisen jälkeen KEMPPI ei ole velvollinen ylläpitämään, tarjoamaan tai poistamaan tietoja.

Kaikki vastuuvapauslausekkeet, edustukset ja sopimukset, joihin näiden Ehtojen purkaminen ei vaikuta, pysyvät voimassa Ehtojen purkamisen jälkeen.

KEMPPI on oikeutettu luovuttamaan ja siirtämään nämä Ehdot ja Ehtojen mukaiset oikeutensa ja velvoitteensa kokonaan tai osittain tytäryhtiölle, sidosyritykselle tai kolmannelle osapuolelle liiketoimen, muun muassa fuusion, yhtiön jakautumisen, yritysoston, yhtiön uudelleenjärjestelyn, yhteisyrityksen tai osakkeiden myynnin yhteydessä.

Näiden Ehtojen laatimisessa ja tulkinnassa noudatetaan Suomen lainsäädäntöä, lukuun ottamatta lainvalintaa, Suomen kauppalakia (3558/1987, voimassa oleva versio) ja kansainvälistä kauppalakia (CISG), ja Asiakas ja KEMPPI hyväksyvät Keskuskauppakamarin välimieslautakunnan yksinomaisen toimivallan. Kaikki näistä Ehdoista [tai KEMPIN yleisistä sopimusehdoista] aiheutuvat erimielisyydet, ristiriidat tai valitukset ratkaistaan lopullisesti kolmen (3) välimiehen välimiesmenettelyssä Keskuskauppakamarin välityssääntöjen mukaisesti. Menettelyn kieli on englanti ja välimiesmenettely pidetään Helsingissä, Suomessa.

Tietojenkäsittelysopimus

1. Tausta ja käyttötarkoitus

This Data Processing Agreement is an inseparable part of the WeldEye agreement including all appendices and documents incorporated thereto, entered into by and between the Supplier and the Customer (“Agreement”).

The purpose of this Data Processing Agreement is to agree on the terms and conditions for processing of personal data by the Supplier on behalf of the Customer, which also comprise the scope of this Data Processing Agreement.

2. Definitions

For the purpose of this Data Processing Agreement, unless expressly otherwise stated or evident in the context, the following capitalized terms shall have the following meanings, the singular (where appropriate) shall include the plural and vice versa, and references to Sections or Subsections shall be references to sections and subsections of this Data Processing Agreement

2.1 “Customer” has the meaning given to it in the Agreement. In addition, anything stated in this Data Processing Agreement with reference to the Customer applies also to any party on behalf of which the Processor Processes Personal Data pursuant to the Agreement.

2.2 “Data Protection Laws” means applicable data protection regulations and legislation, including but not limited to the GDPR and the data protection or privacy laws of any other country.

2.3 “EU” means European Union.

2.4 “EEA” means the European Economic Area.

2.5 “GDPR” means the Regulation (EU) 2016/679 of the European parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

2.6 “Party” means each the Customer and the Supplier individually and “Parties” shall mean jointly the Customer and the Supplier.

2.7 “Services” means the services, systems, any deliverables and other activities supplied by or on behalf of the Supplier to the Customer pursuant to the Agreement.

2.8 “Standard Data Protection Clauses” has the meaning given to it in Section 5.3.

2.9 “Sub-processor” means another processor engaged by the Supplier in the Processing of Personal Data and, where applicable, possible other Processor engaged by the Sub-processor of the Supplier.

2.10 “Personal data”, “process” and “processing”, “controller”, “processor” and “data subject”, shall have the meaning set forth in the GDPR.

In addition, unless expressly otherwise stated, the applicable definitions provided in the Agreement shall be applied to this Data Processing Agreement. In case a definition provided in this Data Processing Agreement and a definition provided in the Agreement conflicts, for the purposes of this Data Processing Agreement the definition provided in this Data Processing Agreement shall prevail.

3. Processing of Personal Data

3.1 Subject matter, nature and purpose

3.1.1 Pursuant to the Agreement the Supplier supplies Services in connection of which the Supplier processes personal data on behalf of the Customer. The subject matter of the processing is the Customer Group Personal Data as set out in the Agreement and this Data Processing Agreement.

3.1.2 The nature and the purpose of the processing is to supply and enable the Services provided by the Supplier to the Customer pursuant to the Agreement.

3.1.3 Nothing in this Data Processing Agreement shall operate to transfer, assignor otherwise grant to the Supplier any right or interest to the personal data, unless otherwise expressly stated in the Agreement.

3.2 Personal Data and Data Subjects

3.2.1 Personal data comprises of Customer Group Personal Data. Personal data may include also other types of data if required by the purpose of the processing agreed between the Parties.

3.2.2 Processing involves personal data of Customer’s employees and possible other data subjects determined by the Customer.

3.3 Roles of the Parties

3.3.1 The Customer and, where applicable, its subsidiaries shall be the Controller(s) and the Supplier, shall be the Processor of any and all personal data processed pursuant to the Agreement.

3.4 Duration and termination of Processing

3.4.1 The duration of the processing of personal data is conditional to the term of the Agreement. The processing shall be conducted as long as certain processing activities are required for the supply of the Services.

3.4.2 If any processing by the Supplier is required after termination of the Agreement, e.g. in order to transfer data back to the Customer such processing shall be conducted in accordance with the provisions of this Data Processing Agreement. Any other kind of processing is prohibited, unless otherwise agreed between the Parties or required by Data Protection Laws or other applicable laws.

3.4.3 In the event of termination of the Agreement, the Supplier shall, at the choice of the Customer, delete or return all applicable personal data to the Customer and delete existing copies unless Data Protection Laws require storage of the personal Data.

3.5 Instructions for Processing

3.5.1 The Supplier shall process personal data only in accordance with Customer’s instructions. The Parties agree that this Data Processing Agreement comprises Customer’s complete and final documented instructions to the Supplier in relation to processing of the personal data. The instructions may be amended from time to time as agreed between the Parties in accordance with the provisions of the Agreement.

3.5.2 If the Supplier may not follow the instructions given by the Customer due to applicable compelling laws or it considers an instruction to infringe any law, the Supplier shall immediately inform the Customer of such matter, and the Supplier has a right to refrain from such processing without any consequences.

3.6 Obligations of the Supplier

3.6.1 The Supplier shall comply with all applicable Data Protection Laws in the processing of the personal data.

3.6.2 The Supplier shall implement appropriate technical and organizational measures for security of processing as provided in the Data Protection Laws. The Customer accepts and warrants that the security measures under the Agreement, are adequate to meet the aforementioned level of security considering the data which Customer utilizes in the Service.

3.6.3 The Supplier shall also assist the Customer with reasonable effort in ensuring compliance with the data security obligations pursuant to Data Protection Laws taking into account the nature of processing and the information available to the Supplier.

3.6.4 The Supplier shall ensure that persons authorized to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation.

3.6.5 The Supplier shall assist the Customer by reasonable technical and organizational measures, insofar as this is possible, for the fulfillment of the Customer’s obligation to respond to requests for exercising the data subject’s rights under the Data Protection Laws.

3.6.6 The Supplier shall make available to the Customer all information necessary to demonstrate compliance with the obligations laid down in the Data Protection Laws.

4. Subcontractors

4.1 The Supplier shall be entitled to engage Sub-processors in the processing of the personal data.

4.2 Before commencement of the processing by a Sub-processor the Supplier shall inform the Customer in writing of the Sub-processor or a change of a Sub-processor and the specific processing activities it is engaged for, thereby giving the Customer the opportunity to object to such processing.

4.3 Where the Supplier engages a Sub-processor for processing of personal data on behalf of the Customer, the Supplier shall impose on the Sub-processor the same obligations related to the processing of personal data as set out in this Data Processing Agreement.

5. Location and transfers of data

5.1 The Customer acknowledges and agrees that in connection with the Services the personal data may be processed also outside the EU.

5.2 The Customer hereby authorizes the Supplier to enter into and undertake on Customer's behalf such appropriate contractual arrangements with the recipient in a non-EU/EEA country for the transfer of personal data to third countries outside the EU/EEA as adopted and approved by the EU Commission or competent data protection regulatory authority in accordance with applicable Data Protection Laws (“Standard Data Protection Clauses”). As an alternative to entering into the Standard Data Protection Clauses, the Supplier may rely upon an alternative framework permitting the lawful transfer of the personal data outside of the EU/EEA, provided that such framework is in compliance with applicable laws.

6. Data breaches

6.1 In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed (“Data Breach”), the Supplier shall without undue delay after having become aware of it notify in writing the Customer. The notification shall at least:

(a) describe the nature of the Data Breach, the affected personal data, including the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b) communicate the name and contact details of a contact point where more information can be directly obtained in case such person is other than the contact person under the Agreement;

(d) describe the measures taken or proposed to be taken by the Supplier to address the Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

7. Audit

7.1 The Customer or another auditor mandated by the Customer may audit the level of the data protection on and appropriateness of the processing of personal data by the Supplier upon fifteen (15) working days’ prior written notice to Supplier to ensure their compliance with this Data Processing Agreement and Data Protection Laws.

7.2 The Supplier shall contribute to the aforementioned audits and make available all information required to complete the audits.

7.3 The audits shall be performed during the normal working hours and shall not unreasonably disturb the operations of the Supplier. Each Party shall carry their own costs and expenses accrued in connection with audits.