7. Internationella överföringar av personuppgifter

7.1 Avseende personuppgifter härrörande från, eller som behandlas åt, Kunden inom EU/EES och överförda till Leverantörens underleverantör inom EU/EES, gäller vad som sägs i punkten 5 angående underleverantörer.

7.2 Avseende personuppgifter härrörande från, eller behandlade åt, Kunden inom EU/EES, men tillgängliga för eller på annat sätt behandlade av Leverantören i jurisdiktioner utanför EU/EES, har Parterna ingått EU:s Standardavtalsklausuler.

7.3 Personuppgifter härrörande från, eller behandlade åt, Kunden inom EU/EES, till vilka underleverantörer i jurisdiktioner utanför EU/EES har åtkomst eller annars behandlar, har Kunden rätt att ingå EU:s Standardavtalsklausuler.

7.4 Oaktat punkten 7.2 och punkten 7.3, ska EU:s Standardavtalsklausuler inte tillämpas om jurisdiktionen där Leverantören eller underleverantören är etablerad, har ansetts av Europeiska Unionen att vara en jurisdiktion med adekvat personuppgiftsskydd eller om Leverantören och/eller dennes underleverantörer belägna i USA är certifierade enligt Privacy Shield. Parterna är överens om att samtliga tvister som uppkommer till följd av EU:s Standardavtalsklausuler, ska behandlas som om de hade uppkommit till följd av detta Avtal.

7.5 Avseende personuppgifter härrörande från, eller behandlade åt, Kunden utanför EU/EES, där behandlingen av personuppgifter reglars av annan tillämplig lagstiftning (än EU Personuppgiftslagstiftningen) som förbjuder eller begränsar (i) överföringen av personuppgifter till en annan jurisdiktion, eller (ii) behandlingen av personuppgifter i samtliga jurisdiktioner (inklusive fjärråtkomst till dessa personuppgifter från alla länder eller territorium och genom användning av molnbaserade IT-lösningar), ska Leverantören inte överföra eller behandla personuppgifter i strid mot sådana förbud eller begränsningar. I sådana situationer ska Parterna samarbeta i god tro för att nå en rimlig lösning.