Adatfeldolgozási Megállapodás

Forward Email adatfeldolgozási megállapodás

Kulcsfogalmak

Fogalom Érték
Megállapodás Ez a DPA kiegészíti a Szolgáltatási Feltételeket
Jóváhagyott alfeldolgozók Cloudflare (USA; DNS, hálózat és biztonsági szolgáltató), DataPacket (USA/UK; tárhelyszolgáltató), Digital Ocean (USA; tárhelyszolgáltató), GitHub (USA; forráskód tárolás, CI/CD és projektmenedzsment), Vultr (USA; tárhelyszolgáltató), Stripe (USA; fizetési feldolgozó), PayPal (USA; fizetési feldolgozó)
Szolgáltató biztonsági kapcsolattartója security@forwardemail.net
Biztonsági irányelv Tekintse meg biztonsági irányelvünket a GitHubon
Irányadó állam Delaware állam, Egyesült Államok

A megállapodás módosításai

Ez a dokumentum a Common Paper DPA Standard Terms (1.0 verzió) származéka, és a következő módosításokat tartalmazza:

  1. A Irányadó jog és választott bíróságok alfejezetként került beillesztésre az alábbiakban, az „Irányadó állam” fent megjelölve.
  2. A Szolgáltató és alvállalkozó viszonya alfejezetként került beillesztésre az alábbiakban.

1. Feldolgozó és alvállalkozó viszonyok

1. Szolgáltató mint feldolgozó

Olyan esetekben, amikor a Megrendelő az Ügyfél személyes adatok adatkezelője, a Szolgáltató feldolgozónak minősül, aki a Megrendelő nevében dolgozza fel a személyes adatokat.

2. Szolgáltató mint alvállalkozó

Olyan esetekben, amikor a Megrendelő az Ügyfél személyes adatok feldolgozója, a Szolgáltató az Ügyfél személyes adatok alvállalkozójának minősül.

2. Adatfeldolgozás

1. Az adatfeldolgozás részletei

A borítólapon található I(B) melléklet ismerteti az adatfeldolgozás tárgyát, jellegét, célját és időtartamát, valamint a gyűjtött Személyes adatok kategóriáit és az érintett Adatkezelési kategóriákat.

2. Adatfeldolgozási utasítások

A Megrendelő utasítja a Szolgáltatót, hogy dolgozza fel az Ügyfél személyes adatait: (a) a Szolgáltatás nyújtása és fenntartása érdekében; (b) az esetleges további, a Megrendelő által a Szolgáltatás használatával meghatározott célokra; (c) a Megállapodásban dokumentált módon; és (d) bármely más, a Megrendelő által írásban adott és a Szolgáltató által elismert utasítás szerint, amely a jelen DPA szerinti Ügyfél személyes adatok feldolgozására vonatkozik. A Szolgáltató ezen utasításokat betartja, kivéve, ha az alkalmazandó jogszabályok ezt tiltják. A Szolgáltató haladéktalanul értesíti a Megrendelőt, ha nem tudja követni az adatfeldolgozási utasításokat. A Megrendelő csak olyan utasításokat ad, amelyek megfelelnek az alkalmazandó jogszabályoknak.

3. Adatfeldolgozás a Szolgáltató által

A Szolgáltató kizárólag a jelen DPA és a borítólapon szereplő részletek szerint dolgozza fel az Ügyfél személyes adatait. Ha a Szolgáltató frissíti a Szolgáltatást meglévő vagy új termékekkel, funkciókkal vagy szolgáltatásokkal, a Szolgáltató megváltoztathatja az Adatkezelési kategóriákat, a Személyes adatok kategóriáit, a Különleges kategóriájú adatokat, a Különleges kategóriájú adatok korlátozásait vagy védelmi intézkedéseit, az Átviteli gyakoriságot, az Adatfeldolgozás jellegét és célját, valamint az Adatfeldolgozás időtartamát, amennyiben szükséges a frissítések tükrözéséhez, erről értesítve a Megrendelőt.

4. Megrendelői adatfeldolgozás

Amennyiben a Megrendelő feldolgozóként, a Szolgáltató pedig alvállalkozóként jár el, a Megrendelő köteles betartani minden alkalmazandó jogszabályt, amely az Ügyfél személyes adatok feldolgozására vonatkozik. A Megrendelő és az adatkezelője közötti megállapodás hasonlóan előírja, hogy a Megrendelő mint feldolgozó köteles betartani az összes alkalmazandó jogszabályt. Ezen túlmenően a Megrendelő köteles betartani az alvállalkozói követelményeket, amelyek a Megrendelő és az adatkezelője közötti megállapodásban szerepelnek.

A Megrendelő eleget tett, és továbbra is eleget tesz minden alkalmazandó adatvédelmi jogszabálynak az Ügyfél személyes adatainak a Szolgáltató és/vagy a Szolgáltatás részére történő átadásával kapcsolatban, beleértve minden közzétételt, hozzájárulás beszerzését, megfelelő választási lehetőség biztosítását és az alkalmazandó adatvédelmi jogszabályok által előírt releváns védelmi intézkedések végrehajtását.

6. Alfeldolgozók

a. Szolgáltató nem ad át, nem továbbít és nem bocsát rendelkezésre semmilyen Ügyfél Személyes Adatot alfeldolgozó részére, kivéve, ha azt Ügyfél jóváhagyta. A jelenlegi Jóváhagyott Alfeldolgozók listája tartalmazza az alfeldolgozók személyazonosságát, tartózkodási országukat és a várható feldolgozási feladatokat. Szolgáltató legalább 10 munkanappal előre, írásban értesíti Ügyfelet a Jóváhagyott Alfeldolgozók bármilyen tervezett változásáról, legyen az alfeldolgozó hozzáadása vagy cseréje, amely lehetővé teszi Ügyfél számára, hogy elegendő idővel rendelkezzen a változások elleni kifogás benyújtására, mielőtt Szolgáltató az új alfeldolgozót használni kezdi. Szolgáltató megadja Ügyfél számára a szükséges információkat, hogy Ügyfél gyakorolhassa a jogát a Jóváhagyott Alfeldolgozók változásával szembeni kifogás benyújtására. Ügyfél a Jóváhagyott Alfeldolgozók változásáról szóló értesítéstől számított 30 napon belül kifogást emelhet, ellenkező esetben a változásokat elfogadottnak kell tekinteni. Ha Ügyfél a változásról szóló értesítéstől számított 30 napon belül kifogást emel, Ügyfél és Szolgáltató jóhiszeműen együttműködik a kifogás vagy aggály megoldása érdekében.

b. Alfeldolgozó igénybevétele esetén Szolgáltató írásbeli megállapodást köt az alfeldolgozóval, amely biztosítja, hogy az alfeldolgozó csak az Ügyfél Személyes Adatokhoz fér hozzá és használja azokat (i) a rá átruházott kötelezettségek teljesítéséhez szükséges mértékben, és (ii) a Megállapodás feltételeivel összhangban.

c. Ha a GDPR alkalmazandó az Ügyfél Személyes Adatainak feldolgozására, (i) a jelen DPA-ban leírt adatvédelmi kötelezettségek (amint azt a GDPR 28. cikk (3) bekezdése hivatkozza, ha alkalmazandó) az alfeldolgozóra is vonatkoznak, és (ii) Szolgáltató alfeldolgozóval kötött megállapodása tartalmazza ezeket a kötelezettségeket, beleértve a részleteket arról, hogyan koordinálják Szolgáltató és alfeldolgozója az Ügyfél Személyes Adatainak feldolgozásával kapcsolatos megkeresések vagy kérelmek kezelését. Ezen felül Szolgáltató kérésre megosztja Ügyféllel az alfeldolgozóival kötött megállapodásainak (beleértve a módosításokat is) másolatát. Az üzleti titkok vagy más bizalmas információk, beleértve a személyes adatokat, védelme érdekében Szolgáltató jogosult az alfeldolgozóval kötött megállapodás szövegét a másolat megosztása előtt kitakarni.

d. Szolgáltató teljes mértékben felelős az alfeldolgozóinak átruházott kötelezettségekért, beleértve az alfeldolgozók Ügyfél Személyes Adatainak feldolgozásával kapcsolatos cselekményeit és mulasztásait. Szolgáltató értesíti Ügyfelet bármilyen olyan esetben, amikor alfeldolgozója nem teljesít egy lényeges kötelezettséget az Ügyfél Személyes Adatainak kezelésével kapcsolatban a Szolgáltató és az alfeldolgozó közötti megállapodás alapján.

3. Korlátozott Átadások

1. Engedélyezés

Ügyfél elfogadja, hogy Szolgáltató az Ügyfél Személyes Adatait az EGT-n, az Egyesült Királyságon vagy más releváns földrajzi területen kívül is átadhatja, amennyiben az a Szolgáltatás nyújtásához szükséges. Ha Szolgáltató olyan területre továbbítja az Ügyfél Személyes Adatait, amelyre az Európai Bizottság vagy más illetékes felügyeleti hatóság nem adott ki megfelelőségi döntést, Szolgáltató megfelelő garanciákat alkalmaz az Ügyfél Személyes Adatai ilyen területre történő továbbítására az Alkalmazandó Adatvédelmi Jogszabályokkal összhangban.

2. EGT-n kívüli átadások

Ügyfél és Szolgáltató megállapodnak abban, hogy ha a GDPR védi az Ügyfél Személyes Adatai továbbítását, az átadás Ügyfél részéről az EGT-n belülről történik Szolgáltató részére az EGT-n kívül, és az átadás nem az Európai Bizottság által hozott megfelelőségi döntés hatálya alá tartozik, akkor a jelen DPA megkötésével Ügyfél és Szolgáltató úgy tekintendők, mintha aláírták volna az EGT SCC-ket és azok mellékleteit, amelyek hivatkozással beépülnek. Az ilyen átadás az EGT SCC-k alapján történik, amelyeket az alábbiak szerint töltenek ki: a. Az EGT ÁSZF második modulja (Adatkezelőtől Adatfeldolgozóig) akkor alkalmazandó, amikor a Megrendelő Adatkezelő, és a Szolgáltató a Megrendelő személyes adatait a Megrendelő számára Adatfeldolgozóként kezeli.

b. Az EGT ÁSZF harmadik modulja (Adatfeldolgozótól Alfeldolgozóig) akkor alkalmazandó, amikor a Megrendelő Adatfeldolgozó, és a Szolgáltató a Megrendelő személyes adatait a Megrendelő nevében Alfeldolgozóként kezeli.

c. Minden modul esetében az alábbiak érvényesek (amennyiben alkalmazható):

  1. A 7. pontban szereplő opcionális csatlakozási záradék nem alkalmazandó;

  2. A 9. pontban a 2. opció (általános írásbeli engedélyezés) alkalmazandó, és az alfeldolgozó változásáról szóló előzetes értesítés minimális időtartama 10 munkanap;

  3. A 11. pontban az opcionális nyelvezet nem alkalmazandó;

  4. A 13. pontban minden szögletes zárójel eltávolításra kerül;

  5. A 17. pontban (1. opció) az EGT ÁSZF-eket a irányadó tagállam jogszabályai irányítják;

  6. A 18(b) pontban a vitákat a irányadó tagállam bíróságai rendezik; és

  7. A jelen DPA fedőlapja tartalmazza az EGT ÁSZF I., II. és III. mellékletében előírt információkat.

3. Ex-UK Átviteli Műveletek

A Megrendelő és a Szolgáltató megállapodnak abban, hogy ha az Egyesült Királyság GDPR-je védi a Megrendelő személyes adatainak átadását, az átadás a Megrendelő részéről az Egyesült Királyság területéről történik a Szolgáltató részére az Egyesült Királyságon kívül, és az átadás nem az Egyesült Királyság Államtitkára által hozott megfelelőségi döntés hatálya alá tartozik, akkor a jelen DPA aláírásával a Megrendelő és a Szolgáltató úgy tekintendők, mintha aláírták volna az Egyesült Királyság Kiegészítő Megállapodását és annak mellékleteit, amelyek hivatkozással beépülnek. Az ilyen átadás az Egyesült Királyság Kiegészítő Megállapodása alapján történik, amely az alábbiak szerint kerül kitöltésre:

a. A jelen DPA 3.2 pontja tartalmazza az Egyesült Királyság Kiegészítő Megállapodásának 2. táblázatában előírt információkat.

b. Az Egyesült Királyság Kiegészítő Megállapodásának 4. táblázata az alábbiak szerint módosul: egyik fél sem szüntetheti meg az Egyesült Királyság Kiegészítő Megállapodását az Egyesült Királyság Kiegészítő Megállapodásának 19. pontjában foglaltak szerint; amennyiben az ICO az Egyesült Királyság Kiegészítő Megállapodásának 18. pontja alapján módosított Jóváhagyott Kiegészítő Megállapodást bocsát ki, a felek jóhiszeműen együttműködnek a jelen DPA ennek megfelelő módosításában.

c. A fedőlap tartalmazza az Egyesült Királyság Kiegészítő Megállapodásának 1A, 1B, II. és III. mellékleteiben előírt információkat.

4. Egyéb Nemzetközi Átviteli Műveletek

Az olyan személyes adatátviteli műveletek esetén, ahol a nemzetközi átadásra a svájci jog (és nem az EGT tagállamok vagy az Egyesült Királyság joga) vonatkozik, az EGT ÁSZF 4. pontjában a GDPR-ra való hivatkozások, amennyiben jogilag szükséges, a Svájci Szövetségi Adatvédelmi Törvényre vagy annak utódjára módosulnak, és a felügyeleti hatóság fogalma magában foglalja a Svájci Szövetségi Adatvédelmi és Információs Biztost.

4. Biztonsági Események Kezelése

  1. Amint a Szolgáltató tudomást szerez bármilyen biztonsági eseményről, (a) haladéktalanul, de legkésőbb 72 órán belül értesíti a Megrendelőt, amikor ez lehetséges; (b) időben tájékoztatást nyújt a biztonsági eseményről, amint az ismertté válik vagy a Megrendelő ésszerűen kéri; és (c) haladéktalanul ésszerű lépéseket tesz a biztonsági esemény korlátozására és kivizsgálására. A jelen DPA szerinti biztonsági eseményről szóló értesítés vagy válaszadás nem minősül a Szolgáltató részéről a biztonsági eseményért való felelősség vagy hibás magatartás elismerésének.

5. Audit és Jelentések

1. Audit Jogok

A Szolgáltató minden ésszerűen szükséges információt megad a Megrendelő részére a jelen DPA-nek való megfelelés igazolásához, és lehetővé teszi, valamint hozzájárul az auditokhoz, beleértve a Megrendelő általi ellenőrzéseket is, hogy értékeljék a Szolgáltató megfelelését a jelen DPA-nek. Ugyanakkor a Szolgáltató korlátozhatja az adatokhoz vagy információkhoz való hozzáférést, ha a Megrendelő hozzáférése negatívan befolyásolná a Szolgáltató szellemi tulajdonjogait, titoktartási kötelezettségeit vagy egyéb, az alkalmazandó jogszabályok szerinti kötelezettségeit. A Megrendelő tudomásul veszi és elfogadja, hogy audit jogait a jelen DPA és az alkalmazandó adatvédelmi jogszabályok által biztosított audit jogokat kizárólag úgy gyakorolja, hogy a Szolgáltatót utasítja a lentiek szerinti jelentési és gondossági követelmények teljesítésére. A Szolgáltató a jelen DPA-nek való megfelelésről szóló nyilvántartásokat a DPA megszűnését követő 3 évig megőrzi.

2. Biztonsági jelentések

Ügyfél elismeri, hogy a Szolgáltató rendszeresen független harmadik fél auditorok által auditált a Biztonsági Szabályzatban meghatározott szabványok szerint. Írásbeli kérésre a Szolgáltató bizalmas alapon átadja az Ügyfélnek az akkor aktuális Jelentés összefoglaló példányát, hogy az Ügyfél ellenőrizhesse a Szolgáltató megfelelőségét a Biztonsági Szabályzatban meghatározott szabványoknak.

3. Biztonsági átvilágítás

A Jelentésen túlmenően a Szolgáltató ésszerű információkérésekre válaszol, amelyeket az Ügyfél tesz a Szolgáltató megfelelőségének megerősítése érdekében jelen DPA szerint, beleértve az információbiztonsági, átvilágítási és audit kérdőívekre adott válaszokat, vagy további információk megadását az információbiztonsági programjáról. Minden ilyen kérésnek írásban kell történnie, és a Szolgáltató Biztonsági Kapcsolattartójához kell érkeznie, és évente csak egyszer tehető meg.

6. Koordináció és együttműködés

1. Válaszadás megkeresésekre

Ha a Szolgáltató bármilyen megkeresést vagy kérelmet kap bárkitől az Ügyfél személyes adatainak feldolgozásával kapcsolatban, a Szolgáltató értesíti az Ügyfelet a kérelemről, és a Szolgáltató nem válaszol a kérelemre az Ügyfél előzetes hozzájárulása nélkül. Ilyen megkeresések és kérelmek például bírósági, közigazgatási vagy szabályozó hatósági határozatok az Ügyfél személyes adataival kapcsolatban, ahol az értesítés nem tiltott az Alkalmazandó Jogszabályok által, vagy egy érintett személy kérelme. Ha az Alkalmazandó Jogszabályok megengedik, a Szolgáltató követi az Ügyfél ésszerű utasításait ezekkel a kérelmekkel kapcsolatban, beleértve az állapotfrissítések és egyéb, az Ügyfél által ésszerűen kért információk megadását. Ha egy érintett személy érvényes kérelmet tesz az Alkalmazandó Adatvédelmi Jogszabályok szerint az Ügyfél személyes adatainak törlésére vagy az adatok átadásának megtagadására a Szolgáltató részére, a Szolgáltató segíti az Ügyfelet a kérelem teljesítésében az Alkalmazandó Adatvédelmi Jogszabályok szerint. A Szolgáltató együttműködik és ésszerű segítséget nyújt az Ügyfélnek, az Ügyfél költségére, bármilyen jogi válasz vagy egyéb eljárási intézkedés során, amelyet az Ügyfél tesz egy harmadik fél kérelmére a Szolgáltató Ügyfél személyes adatainak feldolgozásával kapcsolatban jelen DPA alapján.

2. DPIA-k és DTIA-k

Ha az Alkalmazandó Adatvédelmi Jogszabályok előírják, a Szolgáltató ésszerű segítséget nyújt az Ügyfélnek bármilyen előírt adatvédelmi hatásvizsgálat vagy adatátviteli hatásvizsgálat elvégzésében, valamint a releváns adatvédelmi hatóságokkal folytatott konzultációkban, figyelembe véve a feldolgozás jellegét és az Ügyfél személyes adatait.

7. Ügyfél személyes adatainak törlése

1. Törlés az Ügyfél által

A Szolgáltató lehetővé teszi az Ügyfél számára az Ügyfél személyes adatainak törlését a Szolgáltatások funkcióinak megfelelő módon. A Szolgáltató a lehető leghamarabb eleget tesz ennek az utasításnak, kivéve, ha az Alkalmazandó Jogszabály további tárolást ír elő az Ügyfél személyes adatai számára.

2. Törlés a DPA lejártakor

a. A DPA lejárta után a Szolgáltató az Ügyfél utasítása szerint visszaadja vagy törli az Ügyfél személyes adatait, kivéve, ha az Alkalmazandó Jogszabály további tárolást ír elő vagy engedélyez. Ha a visszaadás vagy megsemmisítés nem kivitelezhető vagy tiltott az Alkalmazandó Jogszabályok szerint, a Szolgáltató ésszerű erőfeszítéseket tesz az Ügyfél személyes adatainak további feldolgozásának megakadályozására, és továbbra is védi azokat az Ügyfél személyes adatait, amelyek a birtokában, felügyelete alatt vagy irányítása alatt maradnak. Például az Alkalmazandó Jogszabályok előírhatják, hogy a Szolgáltató folytassa az Ügyfél személyes adatainak tárolását vagy feldolgozását. b. Ha a Vevő és a Szolgáltató az EGT SCC-ket vagy az Egyesült Királyság Kiegészítését beépítette ebbe az Adatfeldolgozási Megállapodásba (DPA), a Szolgáltató csak akkor adja át a Vevő részére a személyes adatok törléséről szóló igazolást, amelyet az EGT SCC-k 8.1(d) és 8.5 pontja ír le, ha a Vevő kéri azt.

8. Felelősségkorlátozás

1. Felelősségi plafonok és kártérítési lemondás

A vonatkozó adatvédelmi jogszabályok által megengedett legteljesebb mértékben mindkét fél összesített felelőssége a másik fél felé, amely ebből a DPA-ból ered vagy azzal kapcsolatos, a Megállapodás szerinti lemondások, kizárások és felelősségkorlátozások hatálya alá tartozik.

Bármilyen, a Szolgáltató vagy annak kapcsolt vállalkozásai ellen ezen DPA-ból eredő vagy azzal kapcsolatos igényeket kizárólag az a Vevő entitás érvényesíthet, amely a Megállapodás félként szerepel.

3. Kivételek

  1. Ez a DPA nem korlátozza az egyénnel szembeni felelősséget az egyén adatvédelmi jogai tekintetében a vonatkozó adatvédelmi jogszabályok alapján. Ezen túlmenően ez a DPA nem korlátozza a felek közötti felelősséget az EGT SCC-k vagy az Egyesült Királyság Kiegészítésének megsértése esetén.

9. Dokumentumok közötti ellentmondások

  1. Ez a DPA a Megállapodás része és kiegészítője. Ha bármilyen ellentmondás van e DPA, a Megállapodás vagy azok bármely rész között, az előbb felsorolt rész elsőbbséget élvez az utóbbival szemben az adott ellentmondás tekintetében: (1) az EGT SCC-k vagy az Egyesült Királyság Kiegészítése, (2) ez a DPA, majd (3) a Megállapodás.

10. A megállapodás időtartama

Ez a DPA akkor lép hatályba, amikor a Szolgáltató és a Vevő elfogad egy DPA fedőlapot, és aláírja vagy elektronikus úton elfogadja a Megállapodást, és hatályban marad mindaddig, amíg a Megállapodás le nem jár vagy meg nem szűnik. Azonban a Szolgáltató és a Vevő mindketten kötelesek betartani a jelen DPA-ban és a vonatkozó adatvédelmi jogszabályokban foglalt kötelezettségeket mindaddig, amíg a Vevő nem szünteti meg az Ügyfél személyes adatainak továbbítását a Szolgáltató részére, és a Szolgáltató nem szünteti meg az Ügyfél személyes adatainak feldolgozását.

11. Irányadó jog és választott bíróságok

A Megállapodás irányadó jogára vagy hasonló rendelkezéseire való tekintet nélkül, a jelen DPA értelmezésére és az abból eredő vitákra a Irányadó Állam jogszabályai az irányadók, figyelmen kívül hagyva az ütköző jogi szabályokat. Ezen túlmenően, és a fórumválasztásra, illetékességre vagy hasonló rendelkezésekre való tekintet nélkül a Megállapodás esetében, a felek megállapodnak abban, hogy a jelen DPA-val kapcsolatos bármely jogi keresetet, pert vagy eljárást a Irányadó Állam bíróságainál indítanak, és mindkét fél visszavonhatatlanul aláveti magát ezen bíróságok kizárólagos illetékességének.

12. Szolgáltató és megbízó viszonya

Amennyiben alkalmazandó a Kaliforniai Fogyasztói Adatvédelmi Törvény, Cal. Civ. Code § 1798.100 és következői ("CCPA"), a felek elismerik és elfogadják, hogy a Szolgáltató adatfeldolgozóként működik, és a Vevőtől személyes adatokat kap a Szolgáltatás nyújtásához a Megállapodás szerint, amely üzleti célnak minősül. A Szolgáltató nem értékesíti a Vevő által a Megállapodás alapján átadott személyes adatokat. Ezen túlmenően a Szolgáltató nem őrzi meg, nem használja fel és nem hozza nyilvánosságra a Vevő által a Megállapodás alapján átadott személyes adatokat, kivéve, ha az a Szolgáltatás nyújtásához szükséges a Vevő részére, ahogy azt a Megállapodás előírja, vagy ha azt a vonatkozó adatvédelmi jogszabályok megengedik. A Szolgáltató igazolja, hogy megérti ezen bekezdés korlátozásait.

13. Meghatározások

  1. „Alkalmazandó jogszabályok” jelentik azokat a törvényeket, szabályokat, rendeleteket, bírósági határozatokat és egyéb kötelező érvényű előírásokat, amelyeket egy illetékes kormányzati hatóság alkalmaz vagy amelyek egy felet szabályoznak.

  2. „Alkalmazandó adatvédelmi jogszabályok” jelentik azokat az Alkalmazandó jogszabályokat, amelyek szabályozzák, hogy a Szolgáltatás hogyan dolgozhat fel vagy használhat fel egyéni személyes adatokat, személyes információkat, azonosítható személyes adatokat vagy egyéb hasonló kifejezést.

  3. „Adatkezelő” az Alkalmazandó adatvédelmi jogszabályokban meghatározott jelentéssel bír azon társaság esetében, amely meghatározza a személyes adatok feldolgozásának célját és mértékét.

  4. „Fedőlap” olyan dokumentum, amelyet a felek aláírnak vagy elektronikus úton elfogadnak, amely magában foglalja ezeket a DPA szabványos feltételeket, és azonosítja a Szolgáltatót, a Megrendelőt, valamint az adatfeldolgozás tárgyát és részleteit.

  5. „Megrendelő személyes adatai” jelentik azokat a személyes adatokat, amelyeket a Megrendelő feltölt vagy biztosít a Szolgáltató részére a Szolgáltatás keretében, és amelyeket ez a DPA szabályoz.

  6. „DPA” jelenti ezeket a DPA szabványos feltételeket, a Szolgáltató és a Megrendelő közötti Fedőlapot, valamint a Fedőlapban hivatkozott vagy ahhoz csatolt irányelveket és dokumentumokat.

  7. „EEA SCC-k” jelentik az Európai Bizottság 2021. június 4-i 2021/914 végrehajtási határozatához mellékelt szabványos szerződéses záradékokat, amelyek a személyes adatok harmadik országokba történő továbbítására vonatkoznak az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján.

  8. „Európai Gazdasági Térség” vagy „EGT” jelentik az Európai Unió tagállamait, Norvégiát, Izlandot és Liechtensteint.

  9. „GDPR” jelenti az Európai Unió 2016/679 rendeletét, amelyet a releváns EGT tagállamban helyi jogszabályként hajtanak végre.

  10. „Személyes adat” az Alkalmazandó adatvédelmi jogszabályokban meghatározott jelentéssel bír a személyes információkra, személyes adatokra vagy egyéb hasonló kifejezésre.

  11. „Feldolgozás” vagy „Feldolgoz” az Alkalmazandó adatvédelmi jogszabályokban meghatározott jelentéssel bír bármely személyes adat használatára vagy számítógépes művelet végrehajtására, beleértve az automatikus módszereket is.

  12. „Adatfeldolgozó” az Alkalmazandó adatvédelmi jogszabályokban meghatározott jelentéssel bír azon társaság esetében, amely az Adatkezelő nevében dolgozza fel a személyes adatokat.

  13. „Jelentés” jelent audit jelentéseket, amelyeket egy másik társaság készít a Biztonsági Irányelvben meghatározott szabványok szerint a Szolgáltató nevében.

  14. „Korlátozott továbbítás” jelent (a) ahol a GDPR alkalmazandó, a személyes adatok EGT-ből olyan harmadik országba történő továbbítását, amely nem rendelkezik az Európai Bizottság által elfogadott megfelelősségi határozattal; és (b) ahol az Egyesült Királyság GDPR-je alkalmazandó, a személyes adatok Egyesült Királyságból bármely más országba történő továbbítását, amely nem rendelkezik az Egyesült Királyság 2018. évi Adatvédelmi törvényének 17A. szakasza szerinti megfelelősségi szabályozással.

  15. „Biztonsági esemény” jelent a GDPR 4. cikkében meghatározott személyes adatvédelmi incidens.

  16. „Szolgáltatás” jelenti a Szerződésben leírt terméket és/vagy szolgáltatásokat.

  17. „Különleges kategóriájú adatok” jelentése a GDPR 9. cikkében meghatározott.

  18. „Alfeldolgozó” az Alkalmazandó adatvédelmi jogszabályokban meghatározott jelentéssel bír azon társaság esetében, amely az Adatkezelő jóváhagyásával és elfogadásával segíti az Adatfeldolgozót az Adatkezelő nevében történő személyes adat feldolgozásában.

  19. „UK GDPR” jelenti az Európai Unió 2016/679 rendeletét, amelyet az Egyesült Királyság 2018-as Európai Unió (Kilépési) törvényének 3. szakasza hajt végre az Egyesült Királyságban.

  20. „UK Kiegészítés” jelenti az EEA SCC-khez kiadott nemzetközi adatátviteli kiegészítőt az Információs Biztosító által azon felek számára, akik korlátozott továbbításokat végeznek az 2018. évi Adatvédelmi törvény S119A(1) szakasza alapján.

Köszönetnyilvánítás

Ez a dokumentum a Common Paper DPA Standard Terms (1.0 verzió) alapján készült, és a CC BY 4.0 licenc alatt áll.