Adatkezelési megállapodás

Ez a dokumentum származéka a Általános papíralapú DPA-szabvány feltételek (1.0-s verzió) és a következő változtatások történtek:

1. Irányadó jog és választott bíróságok szakaszként szerepelt a következővel Governing State fent azonosított.
2. Szolgáltatói kapcsolat alatti szakaszként szerepelt.

1. Szolgáltató mint feldolgozó

Olyan helyzetekben, amikor Vevő az Ügyfél személyes adatainak kezelője, Szolgáltató nevében Személyes Adatokat feldolgozó Feldolgozónak minősül Vevő.

2. Szolgáltató mint alfeldolgozó

Olyan helyzetekben, amikor Vevő az Ügyfél személyes adatainak feldolgozója, Szolgáltató az Ügyfél Személyes Adatainak Alfeldolgozójának minősül.

1. Feldolgozás részletei

A borítólap I(B) melléklete leírja a jelen Feldolgozás tárgyát, jellegét, célját és időtartamát, valamint a Személyes adatok kategóriái összegyűjtött és Az érintettek kategóriái.

2. Feldolgozási útmutató

Vevő utasítja Szolgáltató az Ügyfél személyes adatainak feldolgozása: (a) a Szolgáltatás nyújtása és karbantartása; (b) amint azt tovább lehet határozni Ügyfélé a Szolgáltatás használata; c) a dokumentumban foglaltak szerint Megegyezés; és (d) az általa adott egyéb írásos utasításokban dokumentált módon Vevő és elismerte Szolgáltató az Ügyfél személyes adatainak ezen adatvédelmi nyilatkozat szerinti feldolgozásáról. Szolgáltató betartja ezeket az utasításokat, kivéve, ha ezt a vonatkozó törvények tiltják. Szolgáltató azonnal tájékoztatni fogja Vevő ha nem tudja követni a Feldolgozási utasításokat. Vevő csak olyan utasításokat adott és ad, amelyek megfelelnek az alkalmazandó jogszabályoknak.

3. Szolgáltató általi feldolgozás

Szolgáltató kizárólag a jelen adatvédelmi nyilatkozattal összhangban dolgozza fel az Ügyfél személyes adatait, beleértve a fedőlapon szereplő adatokat is. Ha Szolgáltató frissíti a Szolgáltatást a meglévő termékek, szolgáltatások vagy funkciók frissítése vagy új termékek, funkciók vagy funkciók frissítése érdekében, Szolgáltató megváltoztathatja a Az érintettek kategóriái, Személyes adatok kategóriái, Különleges kategória adatok, Különleges kategóriájú adatkorlátozások vagy biztosítékok, Az átvitel gyakorisága, A feldolgozás természete és célja, és A feldolgozás időtartama szükség szerint, hogy jelezze a frissítéseket Vevő a frissítésekről és változásokról.

4. Ügyfélfeldolgozás

Ahol Vevő egy Processzor és Szolgáltató alfeldolgozó, Vevő megfelel az összes vonatkozó jogszabálynak, amelyre vonatkozik Ügyfélé Az Ügyfél személyes adatainak feldolgozása. Ügyfélé az adatkezelővel kötött megállapodás hasonlóképpen megköveteli Vevő hogy megfeleljen az összes vonatkozó jogszabálynak, amelyre vonatkozik Vevő processzorként. Továbbá, Vevő meg fogja felelni az alfeldolgozói követelményeknek Ügyfélé megállapodást az adatkezelővel.

5. Hozzájárulás a feldolgozáshoz

Vevő betartotta és a jövőben is betartja az összes vonatkozó adatvédelmi törvényt az Ügyfél személyes adatainak átadásával kapcsolatban Szolgáltató és/vagy a Szolgáltatás, beleértve az összes nyilvánosságra hozatalt, az összes hozzájárulás megszerzését, a megfelelő választás biztosítását és a vonatkozó adatvédelmi törvények által előírt megfelelő biztosítékok végrehajtását.

6. Alfeldolgozók

a. Szolgáltató nem ad át, nem ad át vagy ad át semmilyen Ügyfél Személyes Adatot Alfeldolgozónak, kivéve ha Vevő jóváhagyta az alfeldolgozót. Az aktuális lista Jóváhagyott alfeldolgozók tartalmazza az Alfeldolgozók azonosítását, a tartózkodási helyük szerinti országot és a várható Feldolgozási feladataikat. Szolgáltató tájékoztatni fogja Vevő legalább 10 munkanappal a tervezett változtatások előtt írásban Jóváhagyott alfeldolgozók akár egy alfeldolgozó hozzáadásával vagy cseréjével, ami lehetővé teszi Vevő hogy legyen elég ideje kifogásolni a változásokat, mielőtt a Szolgáltató megkezdi az új alprocesszor(ok) használatát. Szolgáltató adni fog Vevő az engedélyezéséhez szükséges információkat Vevő hogy gyakorolja a változtatás elleni tiltakozási jogát Jóváhagyott alfeldolgozók. Vevő 30 nap áll rendelkezésére a változás bejelentése után Jóváhagyott alfeldolgozók ellenkezni, különben Vevő úgy kell tekinteni, hogy elfogadja a változtatásokat. Ha Vevő tiltakozik a változás ellen az értesítéstől számított 30 napon belül, Vevő és Szolgáltató jóhiszeműen együttműködik a megoldásban Ügyfélé kifogást vagy aggodalmat.

b. Amikor alprocesszort vesz igénybe, Szolgáltató írásos megállapodást köt az Alfeldolgozóval, amely biztosítja, hogy az Alfeldolgozó csak az Ügyfél személyes adataihoz férhessen hozzá és azokat (i) csak az alvállalkozásba adott kötelezettségek teljesítéséhez szükséges mértékben használja, és (ii) összhangban legyen a szerződés feltételeivel. Megegyezés.

c. Ha a GDPR vonatkozik az Ügyfél Személyes Adatainak Feldolgozására, (i) a jelen Adatvédelmi nyilatkozatban leírt adatvédelmi kötelezettségek (a GDPR 28. cikkének (3) bekezdése szerint, adott esetben) az Alfeldolgozót is terhelik, és (ii) ) A szolgáltatóé az Alfeldolgozóval kötött megállapodás magában foglalja ezeket a kötelezettségeket, beleértve a módját Szolgáltató és Alfeldolgozója összehangolja az Ügyfél személyes adatainak feldolgozásával kapcsolatos megkeresések vagy kérések megválaszolását. Továbbá, Szolgáltató osztani fog, at Ügyfélé kérheti az Alfeldolgozóival kötött megállapodásainak másolatát (beleértve az esetleges módosításokat is). Az üzleti titkok vagy más bizalmas információk, köztük a személyes adatok védelméhez szükséges mértékben, Szolgáltató a másolat megosztása előtt módosíthatja az Alfeldolgozójával kötött megállapodásának szövegét.

d. Szolgáltató továbbra is teljes mértékben felelős az Alfeldolgozóinak alvállalkozásba adott valamennyi kötelezettségért, beleértve az Alfeldolgozóinak az Ügyfél Személyes Adatainak feldolgozása során elkövetett cselekményeit és mulasztásait. Szolgáltató között létrejött megállapodás értelmében értesíti az Ügyfelet, ha Alfeldolgozói nem teljesítik az Ügyfél személyes adataira vonatkozó lényeges kötelezettségüket Szolgáltató és az alfeldolgozó.

1. Engedélyezés

Vevő egyetért ezzel Szolgáltató az Ügyfél személyes adatait az EGT-n, az Egyesült Királyságon vagy más releváns földrajzi területen kívülre továbbíthatja, ha a Szolgáltatás nyújtásához szükséges. Ha Szolgáltató az Ügyfél személyes adatait olyan területre továbbítja, amelyre vonatkozóan az Európai Bizottság vagy más illetékes felügyeleti hatóság nem hozott megfelelőségi határozatot, Szolgáltató megfelelő biztosítékokat fog alkalmazni az Ügyfél személyes adatainak az adott területre történő továbbítására vonatkozóan, összhangban az alkalmazandó adatvédelmi törvényekkel.

2. Ex-EGT átutalások

Vevő és Szolgáltató beleegyezik abba, hogy ha a GDPR védi az Ügyfél személyes adatainak továbbítását, akkor az átvitel a Vevő az EGT-n belülről Szolgáltató az EGT-n kívülre, és az átruházásra nem az Európai Bizottság megfelelőségi határozata vonatkozik, akkor a jelen adatvédelmi szerződés megkötése, Vevő és Szolgáltató úgy kell tekinteni, hogy aláírták az EGT SCC-ket és mellékleteiket, amelyek hivatkozással szerepelnek. Bármely ilyen átutalásra az EGT SCC-k alapján kerül sor, amelyeket a következőképpen kell kitölteni:

a. Az EGT SCC-k második modulja (vezérlőtől processzorig) akkor alkalmazandó, amikor Vevő egy Vezérlő és Szolgáltató részére az Ügyfél személyes adatait dolgozza fel Vevő processzorként.

b. Az EGT SCC-k harmadik modulja (feldolgozótól alfeldolgozóig) akkor alkalmazandó, amikor Vevő egy Processzor és Szolgáltató nevében kezeli az Ügyfél személyes adatait Vevő alfeldolgozóként.

c. Minden modulra a következők érvényesek (adott esetben):

1. A 7. pontban szereplő opcionális dokkolási záradék nem alkalmazandó;

2. A 9. szakaszban a 2. lehetőség (általános írásbeli felhatalmazás) érvényes, és az Alfeldolgozó változásainak előzetes értesítésének minimális időtartama 10 munkanap;

3. A 11. pontban a választható nyelv nem alkalmazandó;

4. A 13. pontban szereplő összes szögletes zárójelet el kell távolítani;

5. A 17. szakaszban (1. lehetőség) az EGT SCC-kre a következő ország törvényei vonatkoznak. Irányadó tagállam;

6. A 18. cikk b) pontja szerint a vitás kérdéseket a bíróságon kell rendezni Irányadó tagállam; és

7. A jelen adatvédelmi nyilatkozat fedőlapja tartalmazza az EGT SCC-k I., II. és III. mellékletében előírt információkat.

3. Ex-UK transzferek

Vevő és Szolgáltató beleegyezik abba, hogy ha az Egyesült Királyság GDPR védi az Ügyfél személyes adatainak továbbítását, az átvitel innen származik Vevő az Egyesült Királyságon belülről Szolgáltató az Egyesült Királyságon kívül, és az átadásra nem az Egyesült Királyság államtitkára által hozott megfelelőségi határozat, majd a jelen adatvédelmi megállapodás megkötése vonatkozik, Vevő és Szolgáltató aláírtnak tekintendő az Egyesült Királyság kiegészítését és mellékleteit, amelyek hivatkozással szerepelnek. Bármely ilyen átutalásra az Egyesült Királyság kiegészítése alapján kerül sor, amely a következőképpen fejeződik be:

a. Jelen adatvédelmi nyilatkozat 3.2. szakasza tartalmazza az Egyesült Királyság kiegészítésének 2. táblázatában előírt információkat.

b. Az Egyesült Királyság kiegészítésének 4. táblázata a következőképpen módosul: Egyik fél sem zárhatja le az Egyesült Királyság kiegészítését az Egyesült Királyság kiegészítésének 19. szakaszában foglaltak szerint; amennyiben az ICO felülvizsgált jóváhagyott kiegészítést ad ki az Egyesült Királyság kiegészítésének 18. szakasza alapján, a felek jóhiszeműen dolgoznak a jelen adatvédelmi nyilatkozat megfelelő felülvizsgálatán.

c. A fedőlap az Egyesült Királyság kiegészítésének 1A. melléklete, 1B. melléklete, II. melléklete és III. melléklete által megkövetelt információkat tartalmazza.

4. Egyéb nemzetközi transzferek

Azon személyes adatok továbbítása esetén, ahol a svájci jog (és nem az EGT-tagállamok vagy az Egyesült Királyság joga) vonatkozik az adattovábbítás nemzetközi jellegére, az EGT SCC-k 4. szakaszában a GDPR-ra való hivatkozások a jogilag megkövetelt mértékben, módosították, hogy a svájci szövetségi adatvédelmi törvényre vagy annak jogutódjára hivatkozzanak, és a felügyeleti hatóság fogalmába beletartozik a svájci szövetségi adatvédelmi és információs biztos.

1. Ha tudomást szerez bármilyen biztonsági incidensről, Szolgáltató a) értesíti Vevő indokolatlan késedelem nélkül, ha lehetséges, de legkésőbb 72 órán belül a Biztonsági incidensről való tudomásszerzést követően; (b) kellő időben tájékoztatást adni a Biztonsági incidensről, amint az ismertté válik, vagy ahogy azt ésszerűen kérik Vevő; és (c) haladéktalanul megteszi az ésszerű lépéseket a biztonsági incidens megfékezésére és kivizsgálására. A szolgáltatóé a biztonsági incidensről szóló értesítés vagy az arra adott válasz a jelen adatvédelmi nyilatkozatban előírtak szerint nem értelmezhető a fél általi tudomásulvételként. Szolgáltató a Biztonsági incidenssel kapcsolatos bármilyen hibáról vagy felelősségről.

1. Könyvvizsgálati jogok

Szolgáltató adni fog Vevő minden olyan információ, amely ésszerűen szükséges a jelen adatvédelmi nyilatkozatnak való megfelelés bizonyításához, és Szolgáltató lehetővé teszi és hozzájárul az ellenőrzésekhez, beleértve az általa végzett ellenőrzéseket is Vevő, felmérni A szolgáltatóé megfelel ennek az adatvédelmi nyilatkozatnak. Azonban, Szolgáltató korlátozhatja az adatokhoz vagy információkhoz való hozzáférést, ha Ügyfélé az információkhoz való hozzáférés negatív hatással lenne A szolgáltatóé szellemi tulajdonjogok, titoktartási kötelezettségek vagy az alkalmazandó törvények szerinti egyéb kötelezettségek. Vevő tudomásul veszi és elfogadja, hogy a jelen adatvédelmi nyilatkozat szerinti ellenőrzési jogait, valamint a vonatkozó adatvédelmi törvények által biztosított könyvvizsgálati jogait csak úgy gyakorolja, hogy Szolgáltató hogy megfeleljen az alábbi jelentéstételi és átvilágítási követelményeknek. Szolgáltató az adatvédelmi nyilatkozat lejártát követően 3 évig megőrzi a feljegyzéseket a jelen DPA-nak való megfeleléséről.

2. Biztonsági jelentések

Vevő elismeri ezt Szolgáltató pontjában meghatározott szabványok szerint rendszeresen auditálják Biztonsági politika független külső könyvvizsgálók. Írásos kérésre, Szolgáltató adni fog Vevő, bizalmas jelleggel, az akkori Jelentés összefoglaló másolatát úgy, hogy Vevő ellenőrizni tudja A szolgáltatóé pontjában meghatározott szabványoknak való megfelelés Biztonsági politika.

3. Biztonsági átvilágítás

A jelentés mellett Szolgáltató által benyújtott ésszerű információkérésekre válaszol Vevő megerősítéséhez A szolgáltatóé a jelen adatvédelmi nyilatkozatnak való megfelelés, beleértve az információbiztonsági, átvilágítási és audit kérdőívekre adott válaszokat, vagy információbiztonsági programjával kapcsolatos további információk megadásával. Minden ilyen kérést írásban kell benyújtani, és a Szolgáltató biztonsági kapcsolattartója és csak évente egyszer készíthető.

1. Válasz a megkeresésekre

Ha Szolgáltató bármilyen megkeresést vagy kérést kap bárki mástól az Ügyfél személyes adatainak feldolgozásával kapcsolatban, Szolgáltató értesíteni fog Vevő a kérésről és Szolgáltató anélkül nem válaszol a kérésre Ügyfélé előzetes beleegyezése. Az ilyen jellegű megkeresésekre és kérésekre példák az Ügyfél személyes adataira vonatkozó bírósági, közigazgatási vagy szabályozó ügynökségi végzések, amelyekben értesítik Vevő az alkalmazandó jog vagy az érintett kérése nem tiltja. Ha az alkalmazandó jog lehetővé teszi, Szolgáltató követni fog Ügyfélé ésszerű utasításokat ezekkel a kérésekkel kapcsolatban, beleértve az állapotfrissítések és az általa ésszerűen kért egyéb információk biztosítását Vevő. Ha az érintett az alkalmazandó adatvédelmi törvények értelmében érvényes kérelmet nyújt be a törlésre vagy a leiratkozásra Ügyfélé az Ügyfél személyes adatainak megadása Szolgáltató, Szolgáltató segíteni fog Vevő hatályos adatvédelmi törvény szerinti kérelem teljesítésében. Szolgáltató együttműködik és ésszerű segítséget nyújt Vevő, nál nél Ügyfélé költséggel, bármely jogi válasz vagy más eljárási cselekmény esetén Vevő harmadik fél kérésére válaszul kb A szolgáltatóé Az Ügyfél személyes adatainak feldolgozása a jelen adatvédelmi nyilatkozat értelmében.

2. DPIA-k és DTIA-k

Ha a vonatkozó adatvédelmi törvények előírják, Szolgáltató ésszerűen segíteni fog Vevő bármilyen kötelező adatvédelmi hatásvizsgálat vagy adattovábbítási hatásvizsgálat elvégzése, valamint az érintett adatvédelmi hatóságokkal folytatott konzultáció során, figyelembe véve a Feldolgozás és az Ügyfél személyes adatainak jellegét.

1. Törlés Ügyfél által

Szolgáltató lehetővé teszi Vevő az Ügyfél személyes adatainak a Szolgáltatások funkcionalitásának megfelelő módon történő törlésére. Szolgáltató a lehető leghamarabb eleget tesz ennek az utasításnak, kivéve, ha az Ügyfél személyes adatainak további tárolását az alkalmazandó jog írja elő.

2. Törlés a DPA lejártakor

a. Az adatvédelmi nyilatkozat lejárta után Szolgáltató visszaküldi vagy törli az Ügyfél személyes adatait a címen Ügyfélé utasítást, kivéve, ha az Ügyfél személyes adatainak további tárolását az alkalmazandó jog megköveteli vagy engedélyezi. Ha a visszaküldés vagy megsemmisítés kivitelezhetetlen, vagy az alkalmazandó törvények tiltják, Szolgáltató minden ésszerű erőfeszítést megtesz annak érdekében, hogy megakadályozza az Ügyfél személyes adatainak további feldolgozását, és továbbra is védi a birtokában, őrzésében vagy ellenőrzésében maradt Ügyfél személyes adatait. Például az alkalmazandó törvények előírhatják Szolgáltató az Ügyfél személyes adatainak tárolásának vagy feldolgozásának folytatásához.

b. Ha Vevő és Szolgáltató ezen adatvédelmi nyilatkozat részeként beléptek az EGT SCC-kbe vagy az Egyesült Királyság-kiegészítésbe, Szolgáltató csak adni fog Vevő a Személyes adatok törlésének az EGT-SCC 8.1. d) pontjában és 8.5. pontjában leírt igazolás, ha Vevő kér egyet.

1. Felelősségkorlátok és kártérítési kötelezettség alóli mentesülés

Az alkalmazandó adatvédelmi törvények által megengedett maximális mértékig mindkét félnek a másik féllel szemben fennálló, jelen adatvédelmi nyilatkozatból eredő vagy azzal kapcsolatos halmozott felelősségére a következőkben meghatározott lemondások, kizárások és felelősségkorlátozások vonatkoznak. Megegyezés.

2. Kapcsolódó felek követelései

Bármilyen követelés ellen Szolgáltató vagy a jelen adatvédelmi nyilatkozatból eredő vagy azzal kapcsolatos Leányvállalatait csak a Vevő entitás, amely részese a Megegyezés.

3. Kivételek

1. Ez az adatvédelmi nyilatkozat nem korlátozza az egyénre vonatkozó felelősséget az egyén adatvédelmi jogai tekintetében az alkalmazandó adatvédelmi törvények értelmében. Ezen túlmenően ez az adatvédelmi nyilatkozat nem korlátozza a felek közötti felelősséget az EGT SCC-k vagy az Egyesült Királyság-kiegészítés megsértéséért.

1. Ez az adatvédelmi nyilatkozat a megállapodás részét képezi és kiegészíti. Ha bármilyen ellentmondás van ezen adatvédelmi nyilatkozat között, a Megegyezés, vagy azok bármely része, a korábban felsorolt alkatrész szabályozza az adott következetlenség miatt később felsorolt alkatrészt: (1) az EGT SCC-k vagy az Egyesült Királyság kiegészítése, (2) ez az adatvédelmi nyilatkozat, majd (3) a Megegyezés.

Ez a DPA akkor kezdődik, amikor Szolgáltató és Vevő elfogadja az adatvédelmi nyilatkozat fedőlapját, és aláírja vagy elektronikusan elfogadja a Megegyezés és addig folytatódik Megegyezés lejár vagy megszűnik. Azonban, Szolgáltató és Vevő mindaddig a jelen adatvédelmi nyilatkozatban és az alkalmazandó adatvédelmi törvényekben foglalt kötelezettségek hatálya alá tartoznak Vevő leállítja az Ügyfél személyes adatainak továbbítását Szolgáltató és Szolgáltató leállítja az Ügyfél személyes adatainak feldolgozását.

Az irányadó jog vagy a hasonló kikötések ellenére Megegyezés, a jelen adatvédelmi nyilatkozattal kapcsolatos minden értelmezésre és vitára a törvények az irányadók Irányító állam kollíziós rendelkezéseire való tekintet nélkül. Ezen túlmenően és a fórum kiválasztásának, joghatóságának vagy hasonló kikötéseinek ellenére Megegyezés, a felek megállapodnak abban, hogy a jelen adatvédelmi nyilatkozattal kapcsolatos bármely jogi keresetet, keresetet vagy eljárást indítanak, és mindegyik fél visszavonhatatlanul aláveti magát az ország bíróságainak kizárólagos joghatóságának. Irányító állam.

A California Consumer Privacy Act, Cal. Polg. A kódex 1798.100 és azt követő §-ai („CCPA”) érvényesek, a felek tudomásul veszik és megállapodnak abban, hogy Szolgáltató szolgáltató, és személyes adatokat kap tőle Vevő pontjában foglaltak szerint nyújtani a Szolgáltatást Megegyezés, ami üzleti célt jelent. Szolgáltató által megadott személyes adatokat nem értékesíti Vevő alatt Megegyezés. Továbbá, Szolgáltató által megadott személyes adatokat nem őriz meg, nem használja fel és nem hozza nyilvánosságra Vevő alatt Megegyezés kivéve, ha a Szolgáltatás nyújtásához szükséges Vevő, ahogy azt a Megegyezés, vagy a vonatkozó adatvédelmi törvények által megengedett módon. Szolgáltató tanúsítja, hogy megérti e bekezdés korlátozásait.

1. "Alkalmazandó törvények" az érintett kormányzati hatóság törvényei, szabályai, rendeletei, bírósági végzései és egyéb kötelező érvényű előírásai, amelyek egy félre vonatkoznak vagy irányadóak.

2. "Alkalmazandó adatvédelmi törvények" az alkalmazandó jogszabályokat jelenti, amelyek szabályozzák, hogy a Szolgáltatás hogyan dolgozza fel vagy használja fel az egyén személyes adatait, személyes adatait, személyazonosításra alkalmas adatait vagy más hasonló kifejezést.

3. "Vezérlő" a Személyes Adatok Feldolgozásának célját és mértékét meghatározó vállalatra vonatkozó hatályos adatvédelmi törvényekben meghatározott jelentés(ek).

4. "Fedőlap" olyan dokumentumot jelent, amelyet a felek aláírtak vagy elektronikusan elfogadtak, és amely tartalmazza ezeket az általános adatvédelmi feltételeket, és azonosítja Szolgáltató, Vevő, valamint az adatkezelés tárgyát és részleteit.

5. "Ügyfél személyes adatai" olyan Személyes adatot jelent, amely Vevő feltölt vagy biztosít Szolgáltató a Szolgáltatás részeként, és ezt a jelen adatvédelmi nyilatkozat szabályozza.

6. "DPA" a jelen DPA Általános Feltételeket jelenti, a közötti fedőlap Szolgáltató és Vevő, valamint a címlapon hivatkozott vagy ahhoz csatolt szabályzatok és dokumentumok.

7. "EGT SCC-k" a személyes adatok harmadik országokba történő továbbítására vonatkozó általános szerződési feltételekről szóló, 2021. június 4-i 2021/914 európai bizottsági végrehajtási határozathoz csatolt általános szerződési feltételeket jelenti az (EU) 2016/679 Európai Parlament és az Európai Tanács rendelete alapján. .

8. "Európai Gazdasági Térség" vagy "EEA" az Európai Unió tagállamait, Norvégiát, Izlandot és Liechtensteint jelenti.

9. "GDPR" az Európai Unió 2016/679 számú rendeletét jelenti, ahogyan azt a helyi törvények végrehajtják az érintett EGT-tagországban.

10. "Személyes adatok" az alkalmazandó adatvédelmi törvényekben a személyes adatokra, személyes adatokra vagy más hasonló kifejezésekre vonatkozóan meghatározott jelentéssel bír(nak).

11. "Feldolgozás" vagy "Folyamat" az Alkalmazandó adatvédelmi törvényekben meghatározott jelentése(i) a Személyes adatok bármilyen felhasználására vagy számítógépes művelet végrehajtására vonatkozik, beleértve az automatikus módszereket is.

12. "processzor" az Adatkezelő nevében Személyes Adatokat feldolgozó társaságra vonatkozó Adatvédelmi Törvényben meghatározott jelentéssel bír(nak).

13. "Jelentés" más társaság által a Biztonsági Szabályzatban meghatározott szabványok szerint a Szolgáltató megbízásából készített auditjelentést jelenti.

14. "Korlátozott transzfer" azt jelenti, hogy (a) a GDPR alkalmazása esetén személyes adatok továbbítása az EGT-ből egy olyan EGT-n kívüli országba, amelyre nem vonatkozik az Európai Bizottság megfelelőségi megállapítása; és (b) ahol az Egyesült Királyság GDPR-ja vonatkozik, személyes adatok továbbítása az Egyesült Királyságból bármely más országba, amelyre nem vonatkoznak az Egyesült Királyság 2018. évi adatvédelmi törvényének 17A szakasza alapján elfogadott megfelelőségi előírások.

15. "Biztonsági incidens" a GDPR 4. cikkében meghatározott személyes adatok megsértése.

16. "Szolgáltatás" pontjában leírt terméket és/vagy szolgáltatásokat jelenti Megegyezés.

17. "Speciális kategóriaadatok" a GDPR 9. cikkében meghatározott jelentéssel bír.

18. "alprocesszor" az Alkalmazandó Adatvédelmi Törvényekben meghatározott jelentése(i) olyan társaságra vonatkozik, amely az Adatkezelő jóváhagyásával és elfogadásával segíti az Adatfeldolgozót a Személyes adatok Adatkezelő nevében történő feldolgozásakor.

19. "UK GDPR" a 2016/679 számú európai uniós rendeletet jelenti, amelyet az Egyesült Királyság 2018. évi európai uniós (kilépési) törvényének 3. szakasza hajt végre az Egyesült Királyságban.

20. "UK kiegészítés" a 2018. évi S119A(1) adatvédelmi törvény értelmében korlátozott adattovábbítást végző felek információs biztosa által kiadott nemzetközi adattovábbítási kiegészítést jelenti az EGT SCC-hez.

Ez a dokumentum származéka a Általános papíralapú DPA-szabvány feltételek (1.0-s verzió) alatt van licencelve CC BY 4.0.