Adatfeldolgozási megállapodás

Kulcsfontosságú kifejezések

Kifejezés Érték
Megállapodás Ez a DPA kiegészíti a Terms of Service dokumentumot
Jóváhagyott alfeldolgozók Cloudflare (USA; DNS-, hálózati és biztonsági szolgáltató), DataPacket (USA/Egyesült Királyság; tárhelyszolgáltató), Digital Ocean (USA; tárhelyszolgáltató), Vultr (USA; tárhelyszolgáltató), Stripe (USA; fizetésfeldolgozó), PayPal (USA; fizetésfeldolgozó)
Szolgáltató biztonsági kapcsolattartója security@forwardemail.net
Biztonsági irányelvek our Security Policy on GitHub megtekintése
Irányító állam Delaware állam, Amerikai Egyesült Államok

A megállapodás módosításai

Ez a dokumentum a Közös Papíralapú DPA Szabványfeltételek (1.0 verzió) dokumentum származéka, és a következő módosításokat végeztük el:

  1. A Irányadó jog és választott bíróságok elemet az alábbiakban egy szakaszként vettük fel, a fent azonosított Governing State elemmel együtt.

  2. A Szolgáltatói kapcsolat elemet az alábbiakban egy szakaszként vettük fel.

1. Feldolgozó és alfeldolgozó közötti kapcsolatok

1. Szolgáltató, mint feldolgozó

Azokban az esetekben, amikor az Ügyfél az Ügyfél Személyes Adatainak Adatkezelője, a Szolgáltató minősül olyan Adatfeldolgozónak, aki az Ügyfél nevében kezeli a Személyes Adatokat.

2. Szolgáltató, mint alfeldolgozó

Azokban az esetekben, amikor az Ügyfél az Ügyfél személyes adatainak feldolgozója, a Szolgáltató az Ügyfél személyes adatainak alfeldolgozójának minősül.

2. A(z) {#2-processing}} feldolgozása

1. Feldolgozási részletek

A címlapon található I(B) melléklet ismerteti a feldolgozás tárgyát, jellegét, célját és időtartamát, valamint a gyűjtött személyes adatok kategóriáit és az érintettek kategóriáit.

2. Feldolgozási utasítások

Az Ügyfél utasítja a Szolgáltatót az Ügyfél Személyes Adatainak Kezelésére: (a) a Szolgáltatás nyújtása és fenntartása érdekében; (b) a Szolgáltatás Ügyfél általi használata során később meghatározott módon; (c) a Megállapodás-ban dokumentált módon; és (d) az Ügyfél Személyes Adatainak jelen DPA szerinti Kezelésével kapcsolatban az Ügyfél által adott és a Szolgáltató által elismert egyéb írásbeli utasításokban dokumentált módon. A Szolgáltató betartja ezeket az utasításokat, kivéve, ha az Alkalmazandó Törvények ezt tiltják. A Szolgáltató haladéktalanul tájékoztatja az Ügyfelet, ha nem tudja követni a Kezelési utasításokat. Az Ügyfél olyan utasításokat adott, és csak olyanokat fog adni, amelyek megfelelnek az Alkalmazandó Törvényeknek.

3. Szolgáltató általi feldolgozás

A Szolgáltató az Ügyfél Személyes Adatait kizárólag a jelen Adatfeldolgozási Megállapodással (DPA) összhangban kezeli, beleértve a Borítólapon található részleteket is. Amennyiben a Szolgáltató frissíti a Szolgáltatást meglévő termékek, funkciók vagy funkciók frissítése vagy új termékek hozzáadása érdekében, a Szolgáltató szükség szerint módosíthatja az Adatazonyok Kategóriáit, a Személyes Adatok Kategóriáit, a Különleges Adatkategóriákra Vonatkozó Korlátozásokat vagy Védelmi Intézkedéseket, az Továbbítás Gyakoriságát, a Feldolgozás Jellegét és Célját, valamint a Feldolgozás Időtartamát a frissítések tükrözése érdekében, értesítve az Ügyfelet a frissítésekről és változásokról.

4. Ügyfélfeldolgozás

Amennyiben az Ügyfél adatfeldolgozó, a Szolgáltató pedig alfeldolgozó, az Ügyfél betartja az összes alkalmazandó jogszabályt, amely az Ügyfél személyes adatainak feldolgozására vonatkozik. Az Ügyfél és az Adatkezelő közötti megállapodás hasonlóképpen előírja az Ügyfél számára, hogy betartsa az összes alkalmazandó jogszabályt, amely az Ügyfél-re, mint Adatfeldolgozóra vonatkozik. Ezenkívül az Ügyfél betartja az Ügyfél és az Adatkezelő közötti megállapodásban foglalt alfeldolgozói követelményeket.

Az Ügyfél betartotta és a jövőben is betartja az összes alkalmazandó adatvédelmi törvényt az Ügyfél Személyes Adatainak a Szolgáltató és/vagy a Szolgáltatás részére történő átadásával kapcsolatban, beleértve az összes közzétételt, az összes hozzájárulás beszerzését, a megfelelő választási lehetőség biztosítását és az alkalmazandó adatvédelmi törvények által előírt vonatkozó garanciák végrehajtását.

6. Alfeldolgozók

a. A Szolgáltató nem adja át, nem továbbítja és nem adja át az Ügyfél Személyes Adatait Alfeldolgozónak, kivéve, ha az Ügyfél jóváhagyta az Alfeldolgozót. A Jóváhagyott Alfeldolgozók jelenlegi listája tartalmazza az Alfeldolgozók kilétét, azok székhely szerinti országát és várható feldolgozási feladatait. A Szolgáltató legalább 10 munkanappal korábban és írásban tájékoztatja az Ügyfelet a Jóváhagyott Alfeldolgozók tervezett változásairól, akár egy Alfeldolgozó hozzáadása, akár cseréje révén, ami elegendő időt biztosít az Ügyfél számára a változások kifogásolására, mielőtt a Szolgáltató megkezdi az új Alfeldolgozó(k) igénybevételét. A Szolgáltató megadja az Ügyfél számára a szükséges információkat ahhoz, hogy az Ügyfél gyakorolhassa a Jóváhagyott Alfeldolgozók változásával szembeni kifogásolási jogát. Az Ügyfél a Jóváhagyott alfeldolgozók személyében bekövetkezett változásról szóló értesítés kézhezvételétől számított 30 napon belül kifogást emelhet, ellenkező esetben az Ügyfél a változtatásokat elfogadottnak tekintendő. Ha az Ügyfél az értesítés kézhezvételétől számított 30 napon belül kifogást emel a változás ellen, az Ügyfél és a Szolgáltató jóhiszeműen együttműködnek az Ügyfél kifogásának vagy aggályának megoldása érdekében.

b. Alfeldolgozó igénybevétele esetén a Szolgáltató írásbeli megállapodást köt az Alfeldolgozóval, amely biztosítja, hogy az Alfeldolgozó az Ügyfél Személyes Adataihoz csak (i) a rá bízott kötelezettségek teljesítéséhez szükséges mértékben fér hozzá és azokat csak a (ii) a Megállapodás feltételeivel összhangban használja fel.

c. Amennyiben a GDPR vonatkozik az Ügyfél Személyes Adatainak Kezelésére, (i) a jelen DPA-ban leírt adatvédelmi kötelezettségek (a GDPR 28. cikkének (3) bekezdésében említettek szerint, amennyiben alkalmazható) az Alfeldolgozóra is vonatkoznak, és (ii) a Szolgáltató és az Alfeldolgozó közötti megállapodás tartalmazza ezeket a kötelezettségeket, beleértve a Szolgáltató és Alfeldolgozója közötti koordináció részleteit az Ügyfél Személyes Adatainak Kezelésével kapcsolatos kérdésekre vagy kérésekre adott válaszok terén. Ezenkívül a Szolgáltató az Ügyfél kérésére megosztja az Alfeldolgozóival kötött megállapodásainak (beleértve azok módosításait is) másolatát. Az üzleti titkok vagy más bizalmas információk, beleértve a személyes adatokat is, védelme érdekében szükséges mértékben a Szolgáltató a másolat megosztása előtt kitakarhatja az Alfeldolgozóval kötött megállapodás szövegét.

d. A Szolgáltató teljes mértékben felelős az Alfeldolgozóinak alvállalkozásba adott összes kötelezettségért, beleértve az Alfeldolgozók Ügyfél Személyes Adatainak Feldolgozása során elkövetett cselekedeteit és mulasztásait is. A Szolgáltató értesíti az Ügyfelet, ha Alfeldolgozói nem teljesítik az Ügyfél Személyes Adataival kapcsolatos lényeges kötelezettségeiket a Szolgáltató és az Alfeldolgozó között létrejött megállapodás értelmében.

3. Korlátozott átvitelek

1. Engedélyezés

Az Ügyfél beleegyezik, hogy a Szolgáltató a Szolgáltatás nyújtásához szükséges mértékben az Ügyfél Személyes Adatait az EGT-n, az Egyesült Királyságon vagy más releváns földrajzi területen kívülre is továbbíthatja. Amennyiben a Szolgáltató az Ügyfél Személyes Adatait olyan területre továbbítja, amelyre vonatkozóan az Európai Bizottság vagy más vonatkozó felügyeleti hatóság nem adott ki megfelelőségi határozatot, a Szolgáltató megfelelő védelmet biztosít az Ügyfél Személyes Adatainak az adott területre történő továbbítása tekintetében, az Alkalmazandó Adatvédelmi Törvényekkel összhangban.

2. EGT-n kívüli átutalások

Az Ügyfél és a Szolgáltató megállapodnak abban, hogy amennyiben a GDPR védi az Ügyfél Személyes Adatainak továbbítását, az adattovábbítás az Ügyfél-től az EGT-n belülről az EGT-n kívülre, a Szolgáltató-hoz történik, és az adattovábbításra nem vonatkozik az Európai Bizottság megfelelőségi határozata, akkor a jelen adatfeldolgozási megállapodás megkötésével az Ügyfél és a Szolgáltató úgy tekintendő, hogy aláírták az EGT Általános Szerződési Feltételeit és azok mellékleteit, amelyeket hivatkozásként a dokumentum tartalmaz. Minden ilyen adattovábbítás az EGT Általános Szerződési Feltételeinek megfelelően történik, amelyeket a következőképpen kell kitölteni:

a. Az EGT Általános Szerződési Feltételeinek második modulja (Adatkezelőtől az Adatfeldolgozóig) akkor alkalmazandó, ha az Ügyfél adatkezelő, a Szolgáltató pedig adatfeldolgozóként kezeli az Ügyfél Személyes Adatait az Ügyfél számára.

b. Az EGT Általános Szerződési Feltételeinek Harmadik Modulja (Adatfeldolgozótól al-adatfeldolgozónak) akkor alkalmazandó, ha az Ügyfél adatfeldolgozó, a Szolgáltató pedig az Ügyfél nevében al-adatfeldolgozóként dolgozza fel az Ügyfél Személyes Adatait.

c. Minden modulra a következők vonatkoznak (amennyiben alkalmazható):

  1. A 7. záradékban foglalt opcionális dokkolási záradék nem alkalmazandó;

  2. A 9. záradékban a 2. opció (általános írásbeli felhatalmazás) érvényes, és az Alfeldolgozó változásainak előzetes értesítésére vonatkozó minimális időtartam 10 munkanap;

  3. A 11. záradékban a választható szövegrész nem alkalmazandó;

  4. A 13. szakaszban szereplő összes szögletes zárójelet el kell távolítani;

  5. A 17. záradékban (1. opció) az EGT-re vonatkozó Általános Szerződési Feltételekre az irányadó tagállam joga az irányadó;

  6. A 18(b) záradék értelmében a vitás kérdéseket az Irányító Tagállam bíróságai rendezik; és

  7. A jelen adatkezelési megállapodás címlapja tartalmazza az EGT Általános Szerződési Feltételeinek I., II. és III. mellékletében előírt információkat.

3. Egyesült Királyságon kívüli átutalások

Az Ügyfél és a Szolgáltató megállapodnak abban, hogy amennyiben az Egyesült Királyság GDPR-ja védi az Ügyfél Személyes Adatainak továbbítását, az adattovábbítás az Ügyfél-tól az Egyesült Királyságon belülről az Egyesült Királyságon kívülre, a Szolgáltató-hoz történik, és az adattovábbításra nem vonatkozik az Egyesült Királyság államtitkára által hozott megfelelőségi határozat, akkor a jelen adatfeldolgozási megállapodás megkötésével az Ügyfél és a Szolgáltató aláírtnak tekintendő az Egyesült Királyság Kiegészítésében és annak mellékleteiben, amelyeket hivatkozásként a jelen dokumentum tartalmaz. Minden ilyen adattovábbítás az Egyesült Királyság Kiegészítésében foglaltak szerint történik, amely a következőképpen van kitöltve:

a. A jelen adatvédelmi megállapodás 3.2. szakasza tartalmazza az Egyesült Királyságra vonatkozó kiegészítés 2. táblázatában előírt információkat.

b. Az Egyesült Királyságra vonatkozó kiegészítés 4. táblázata a következőképpen módosul: Egyik fél sem szüntetheti meg az Egyesült Királyságra vonatkozó kiegészítést az Egyesült Királyságra vonatkozó kiegészítés 19. szakaszában foglaltak szerint; amennyiben az ICO az Egyesült Királyságra vonatkozó kiegészítés 18. szakasza alapján módosított jóváhagyott kiegészítést ad ki, a felek jóhiszeműen együttműködnek a jelen DPA megfelelő felülvizsgálatában.

c. A címlap tartalmazza az Egyesült Királyságra vonatkozó kiegészítés 1A., 1B., II. és III. mellékletében előírt információkat.

4. Egyéb nemzetközi átutalások

Azon Személyesadat-továbbítások esetében, amelyeknél a svájci jog (és nem az EGT bármely tagállamának vagy az Egyesült Királyságnak a joga) alkalmazandó az adattovábbítás nemzetközi jellegére, az EGT Általános Szerződési Feltételeinek 4. záradékában szereplő, a GDPR-ra való hivatkozásokat – a jogilag előírt mértékben – a Svájci Szövetségi Adatvédelmi Törvényre vagy annak jogutódjára kell hivatkozni, és a felügyeleti hatóság fogalma magában foglalja a Svájci Szövetségi Adatvédelmi és Információs Biztost is.

4. Biztonsági incidensre adott válasz

  1. Amint a Szolgáltató tudomást szerez bármely Biztonsági Incidensről, a Szolgáltató a következőket teszi: (a) indokolatlan késedelem nélkül értesíti az Ügyfelet, amikor az lehetséges, de legkésőbb 72 órán belül a Biztonsági Incidensről való tudomásszerzést követően; (b) időben tájékoztatja a Biztonsági Incidensről, amint az ismertté válik, vagy az Ügyfél ésszerűen kéri; és (c) haladéktalanul megteszi az ésszerű lépéseket a **Biztonsági Incidens megfékezésére és kivizsgálására. A Szolgáltató jelen DPA által előírt, a Biztonsági Incidensről szóló értesítése vagy arra adott válasza nem értelmezhető a Szolgáltató általi bármilyen hiba vagy felelősség elismeréseként a Biztonsági Incidens tekintetében.

5. Audit és jelentések

1. Naplózási jogok

A Szolgáltató minden olyan információt megad az Ügyfélnek, amely észszerűen szükséges a jelen DPA-nak való megfelelés igazolásához, és a Szolgáltató lehetővé teszi és hozzájárul az auditokhoz, beleértve az Ügyfél által végzett ellenőrzéseket is, a Szolgáltató jelen DPA-nak való megfelelésének felmérése érdekében. A Szolgáltató azonban korlátozhatja az adatokhoz vagy információkhoz való hozzáférést, ha az Ügyfél információkhoz való hozzáférése negatívan befolyásolná a Szolgáltató szellemi tulajdonjogait, titoktartási kötelezettségeit vagy az alkalmazandó jogszabályok szerinti egyéb kötelezettségeit. Az Ügyfél tudomásul veszi és elfogadja, hogy a jelen DPA szerinti auditjogait és az alkalmazandó adatvédelmi törvények által biztosított auditjogait csak úgy gyakorolja, ha utasítja a Szolgáltatót az alábbi jelentéstételi és átvilágítási követelmények betartására. A Szolgáltató a jelen DPA-nak való megfeleléséről szóló nyilvántartást a DPA lejárta után 3 évig megőrzi.

2. Biztonsági jelentések

Az Ügyfél tudomásul veszi, hogy a Szolgáltató-ot rendszeresen ellenőrzik a Biztonsági Szabályzatban meghatározott szabványok alapján független harmadik fél által végzett auditorok. Írásbeli kérésre a Szolgáltató bizalmasan átadja az Ügyfél számára az aktuális Jelentésének összefoglaló példányát, hogy az Ügyfél ellenőrizhesse a Szolgáltató megfelelését a Biztonsági Szabályzatban meghatározott szabványoknak.

3. Biztonsági átvilágítás

A Jelentésen túlmenően a Szolgáltató válaszol az Ügyfél által benyújtott ésszerű információs kérésekre, hogy megerősítse a Szolgáltató jelen DPA-nak való megfelelését, beleértve az információbiztonsági, átvilágítási és audit kérdőívekre adott válaszokat, vagy további információkat nyújt be az információbiztonsági programjáról. Minden ilyen kérést írásban kell benyújtani a Szolgáltató biztonsági kapcsolattartójához, és évente csak egyszer lehet benyújtani.

6. Koordináció és együttműködés

1. Válasz a kérdésekre

Amennyiben a Szolgáltató bármilyen megkeresést vagy kérést kap bárki mástól az Ügyfél Személyes Adatainak Kezelésével kapcsolatban, a Szolgáltató értesíti az Ügyfelet a kérésről, és a Szolgáltató nem válaszol a kérésre az Ügyfél előzetes hozzájárulása nélkül. Az ilyen típusú megkeresésekre és kérésekre példaként említhető az Ügyfél Személyes Adataival kapcsolatos bírósági, közigazgatási vagy szabályozási hatósági végzés, ahol az Ügyfél értesítését az Alkalmazandó Jog nem tiltja, vagy az érintett személytől érkező kérés. Amennyiben az Alkalmazandó Jog megengedi, a Szolgáltató követi az Ügyfél ésszerű utasításait ezekkel a kérésekkel kapcsolatban, beleértve az állapotfrissítések és az Ügyfél által ésszerűen kért egyéb információk megadását. Amennyiben az érintett személy a vonatkozó adatvédelmi törvények értelmében érvényes kérelmet nyújt be az Ügyfél személyes adatainak a Szolgáltató részére történő megadásának törlésére vagy megakadályozására, a Szolgáltató segíti az Ügyfelet a kérelem teljesítésében az alkalmazandó adatvédelmi törvényeknek megfelelően. A Szolgáltató együttműködik az Ügyféllel és ésszerű segítséget nyújt neki az Ügyfél költségére minden olyan jogi válaszban vagy egyéb eljárási intézkedésben, amelyet az Ügyfél tesz egy harmadik félnek a Szolgáltató általi, az Ügyfél személyes adatainak a jelen adatfeldolgozási megállapodás szerinti kezelésével kapcsolatos kérésére válaszul.

2. Adatvédelmi hatásvizsgálatok (DPIA) és közvetlen hatásvizsgálatok (DTIA)

Amennyiben az alkalmazandó adatvédelmi törvények előírják, a Szolgáltató ésszerűen segíti az Ügyfelet a kötelező adatvédelmi hatásvizsgálatok vagy adatátviteli hatásvizsgálatok elvégzésében, valamint az illetékes adatvédelmi hatóságokkal való konzultációkban, figyelembe véve a feldolgozás és az Ügyfél személyes adatainak jellegét.

7. Az ügyfél személyes adatainak törlése

1. Ügyfél általi törlés

A Szolgáltató lehetővé teszi az Ügyfél számára, hogy a Szolgáltatások működésével összhangban lévő módon törölje az Ügyfél Személyes Adatait. A Szolgáltató a lehető leghamarabb eleget tesz ennek az utasításnak, kivéve, ha az Ügyfél Személyes Adatainak további tárolását az Alkalmazandó Jog írja elő.

2. Törlés a DPA lejáratakor

a. A DPA lejárta után a Szolgáltató az Ügyfél utasítására visszaszolgáltatja vagy törli az Ügyfél Személyes Adatait, kivéve, ha az Ügyfél Személyes Adatainak további tárolását az Alkalmazandó Jog írja elő vagy engedélyezi. Ha a visszaküldés vagy megsemmisítés kivitelezhetetlen, vagy az Alkalmazandó Jog tiltja, a Szolgáltató ésszerű erőfeszítéseket tesz az Ügyfél Személyes Adatainak további feldolgozásának megakadályozása érdekében, és továbbra is védi a birtokában, őrizetében vagy ellenőrzése alatt maradt Ügyfél Személyes Adatokat. Például az Alkalmazandó Jog előírhatja a Szolgáltató számára az Ügyfél Személyes Adatainak további tárolását vagy feldolgozását.

b. Amennyiben az Ügyfél és a Szolgáltató a jelen DPA részeként megkötötte az EGT Általános Szerződési Feltételeit vagy az Egyesült Királyságbeli Kiegészítést, a Szolgáltató csak akkor adja meg az Ügyfélnek az EGT Általános Szerződési Feltételeinek 8.1(d) és 8.5. pontjában leírt Személyes Adatok törlésének igazolását, ha az Ügyfél azt kéri.

8. Felelősség korlátozása

1. Felelősségkorlátozások és kártérítési nyilatkozat

Az alkalmazandó adatvédelmi törvények által megengedett legnagyobb mértékben, a jelen adatvédelmi megállapodásból eredő vagy azzal összefüggő összesített felelősségre a másik féllel szemben a Megállapodásban foglalt lemondások, kizárások és felelősségkorlátozások vonatkoznak.

A Szolgáltató vagy leányvállalatai ellen a jelen DPA-ból eredő vagy azzal kapcsolatos bármilyen követelést csak az Ügyfél jogalany nyújthat be, aki a Megállapodás részese.

3. Kivételek

  1. Ez az adatvédelmi megállapodás nem korlátozza az egyének felelősségét az alkalmazandó adatvédelmi törvények szerinti adatvédelmi jogaival kapcsolatban. Továbbá, ez az adatvédelmi megállapodás nem korlátozza a felek közötti felelősséget az EGT Általános Szerződési Feltételeinek vagy az Egyesült Királyság Kiegészítésének megsértése esetén.

9. Dokumentumok közötti ütközések

  1. Ez a DPA a Megállapodás részét képezi és kiegészíti azt. Amennyiben bármilyen ellentmondás van a jelen DPA, a Megállapodás vagy azok bármely része között, az ellentmondás tekintetében a korábban felsorolt rész lesz az irányadó a később felsorolt résszel szemben: (1) az EGT Általános Szerződési Feltételei vagy az Egyesült Királyság Kiegészítése, (2) ez a DPA, majd (3) a Megállapodás.

10. Szerződés feltételei

Ez az adatfeldolgozási megállapodás (DPA) akkor lép hatályba, amikor a Szolgáltató és az Ügyfél megállapodnak a DPA előlapjában, és aláírják vagy elektronikusan elfogadják a Megállapodást, és mindaddig érvényben marad, amíg a Megállapodás le nem jár vagy meg nem szűnik. A Szolgáltató és az Ügyfél azonban továbbra is a jelen DPA-ban és az alkalmazandó adatvédelmi törvényekben foglalt kötelezettségek hatálya alá tartozik, amíg az Ügyfél be nem fejezi az Ügyfél személyes adatainak a Szolgáltató részére történő továbbítását, és a Szolgáltató be nem fejezi az Ügyfél személyes adatainak feldolgozását.

11. Irányadó jog és választott bíróságok

A Megállapodás irányadó jogától vagy hasonló záradékaitól függetlenül a jelen DPA-val kapcsolatos minden értelmezésre és vitára az Irányadó Állam joga az irányadó, tekintet nélkül annak kollíziós rendelkezéseire. Ezenkívül, és a Megállapodás fórumválasztási, joghatósági vagy hasonló záradékaitól függetlenül, a felek megállapodnak abban, hogy a jelen DPA-val kapcsolatos bármely jogi pert, keresetet vagy eljárást az Irányító Állam bíróságai előtt indítanak, és mindegyik fél visszavonhatatlanul aláveti magát annak kizárólagos joghatóságának.

12. Szolgáltatói kapcsolat

Amennyiben a kaliforniai fogyasztóvédelmi törvény, a Cal. Civ. Code § 1798.100 és azt követő szakaszai ("CCPA") alkalmazandók, a felek tudomásul veszik és megállapodnak abban, hogy a Szolgáltató szolgáltató, és személyes adatokat kap az Ügyféltől a Megállapodás-ban foglaltak szerinti Szolgáltatás nyújtása érdekében, ami üzleti célt jelent. A Szolgáltató nem értékesíti az Ügyfél által a Megállapodás keretében megadott Személyes adatokat. Ezenkívül a Szolgáltató nem őrzi meg, nem használja fel és nem hozza nyilvánosságra az Ügyfél által a Megállapodás keretében megadott Személyes adatokat, kivéve, ha az a Ügyfél számára a Szolgáltatás nyújtásához szükséges, a Megállapodás-ban foglaltak szerint, vagy az alkalmazandó adatvédelmi törvények által megengedett mértékben. A Szolgáltató igazolja, hogy megértette a jelen bekezdésben foglalt korlátozásokat.

13. Definíciók

  1. „Alkalmazandó jogszabályok” alatt a vonatkozó kormányzati hatóságok azon törvényeit, szabályait, előírásait, bírósági végzéseit és egyéb kötelező érvényű előírásait értjük, amelyek egy félre vonatkoznak vagy rájuk vonatkoznak.

  2. „Alkalmazandó adatvédelmi törvények” alatt azokat az alkalmazandó törvényeket értjük, amelyek szabályozzák, hogy a Szolgáltatás hogyan dolgozhatja fel vagy használhatja fel egy személy személyes adatait, személyes adatait, személyazonosításra alkalmas adatait vagy más hasonló kifejezéseket.

  3. A „Adatkezelő” kifejezés jelentése megegyezik az alkalmazandó adatvédelmi jogszabályokban meghatározottal, és a személyes adatok kezelésének célját és mértékét meghatározó vállalat esetében érvényes.

  4. „Címlap” alatt a felek által aláírt vagy elektronikusan elfogadott dokumentumot értjük, amely tartalmazza ezeket az Adatfeldolgozási Általános Szerződési Feltételeket, és azonosítja a Szolgáltatót, az Ügyfelet, valamint az adatfeldolgozás tárgyát és részleteit.

  5. „Ügyfél Személyes Adatai” alatt azokat a Személyes Adatokat értjük, amelyeket az Ügyfél feltölt vagy a Szolgáltató rendelkezésére bocsát a Szolgáltatás részeként, és amelyekre a jelen Adatfeldolgozási Megállapodás vonatkozik.

  6. „DPA” jelenti a jelen DPA Általános Szerződési Feltételeit, a Szolgáltató és az Ügyfél közötti Borítólapot, valamint a Borítólapon hivatkozott vagy ahhoz csatolt szabályzatokat és dokumentumokat.

  7. „EGT Általános Szerződési Feltételek” alatt azokat az általános szerződési záradékokat értjük, amelyeket az Európai Bizottságnak az (EU) 2016/679 európai parlamenti és tanácsi rendelet alapján a személyes adatok harmadik országokba történő továbbítására vonatkozó általános szerződési feltételekről szóló, 2021. június 4-i (2021/914) végrehajtási határozatához csatoltak.

  8. „Európai Gazdasági Térség” vagy „EGT” az Európai Unió tagállamait, Norvégiát, Izlandot és Liechtensteint jelenti.

  9. „GDPR” az Európai Unió 2016/679. számú rendeletét jelenti, ahogyan azt az adott EGT-tagállam helyi törvényei végrehajtják.

  10. A „Személyes adatok” kifejezés jelentése megegyezik az alkalmazandó adatvédelmi törvényekben a személyes információkra, személyes adatokra vagy más hasonló kifejezésekre meghatározott jelentéssel.

  11. A „Adatkezelés” vagy „Feldolgozás” kifejezések jelentése megegyezik az Alkalmazandó Adatvédelmi Törvényekben meghatározottal a Személyes Adatok bármely felhasználására vagy rajtuk végzett számítógépes műveletre vonatkozóan, beleértve az automatizált módszereket is.

  12. A „Adatfeldolgozó” kifejezés jelentése megegyezik az Adatkezelő nevében Személyes Adatokat Feldolgozó vállalatra vonatkozó, az Alkalmazandó Adatvédelmi Törvényekben meghatározottal.

  13. „Jelentés” alatt egy másik vállalat által a Szolgáltató nevében a Biztonsági Szabályzatban meghatározott szabványoknak megfelelően készített auditjelentéseket értjük.

  14. „Korlátozott adattovábbítás” alatt (a) amennyiben az Általános Adatvédelmi Rendelet (GDPR) alkalmazandó, személyes adatoknak az EGT-ből az EGT-n kívüli országba történő továbbítását értjük, amelyre az Európai Bizottság nem adott ki megfelelőségi határozatot; és (b) amennyiben az Egyesült Királyság Általános Adatvédelmi Rendelete (GDPR) alkalmazandó, személyes adatoknak az Egyesült Királyságból bármely más országba történő továbbítását, amelyre nem vonatkoznak az Egyesült Királyság 2018. évi adatvédelmi törvényének 17A. szakasza alapján elfogadott megfelelőségi szabályozások.

  15. „Biztonsági incidens” alatt a GDPR 4. cikkében meghatározott személyesadat-védelmi incidenst értjük.

  16. „Szolgáltatás” alatt a Megállapodásban leírt terméket és/vagy szolgáltatásokat értjük.**

  17. A „különleges kategóriájú adatok” jelentése megegyezik a GDPR 9. cikkében meghatározottal.

  18. Az „Alfeldolgozó” kifejezés jelentése megegyezik az Alkalmazandó Adatvédelmi Törvényekben meghatározottal olyan vállalat esetében, amely az Adatkezelő jóváhagyásával és elfogadásával segíti az Adatfeldolgozót a Személyes Adatok Adatkezelő nevében történő feldolgozásában.

  19. „Egyesült Királyság GDPR” az Egyesült Királyságban az Európai Unióból való kilépésről szóló 2018. évi törvény 3. szakaszával végrehajtott 2016/679/EK rendeletet jelenti.

  20. „Egyesült Királyságbeli kiegészítés” az EGT Általános Szerződési Feltételeihez fűzött nemzetközi adatátviteli kiegészítést jelenti, amelyet az Információs Biztos adott ki a 2018. évi adatvédelmi törvény S119A(1) bekezdése alapján korlátozott adatátvitelt végző felek számára.

Közreműködők

Ez a dokumentum a Közös Papíralapú DPA Szabványfeltételek (1.0 verzió) származéka, és a CC BY 4.0 licenc alatt áll.