English
Română
Español
MagyarGDPR
ELŐSZÓ:
1. Figyelembe véve a szolgáltatási szerződést (“Keretszerződés”), az Üzemeltető (Ügyfél) az Meghatalmazott (Szolgáltató) szolgáltatásait használja;
2. Figyelembe véve, hogy a Szolgáltató meghatalmazott személy, míg az Ügyfél üzemeltető, a meghatalmazott személy hozzáfér a személyes adatokhoz, amelyek az Üzemeltetőt illetik;
3. Jelen Megállapodás a Szolgáltatási Szerződés szerves részét képezi.
4. Jelen Megállapodás figyelembe veszi az adatvédelem elveit, amelyeket a 2016/679 számú általános adatvédelmi rendelet (“GDPR”) tartalmaz, és különösen azokat a követelményeket, amelyek a személyes adatok gyűjtésére, feldolgozására és felhasználására vonatkoznak a Meghatalmazott által az Üzemeltető nevében.
A felek megállapodtak, hogy a jelen Mellékletet az alábbi rendelkezésekkel zárják le:
1. Meghatározások
| „Szolgáltatási Szerződés” vagy „Keretszerződés” |
A Fx Studio Software SRL és ügyfelei (a „Zen Agenda” alkalmazás felhasználói) közötti szerződést jelenti, amely alapján az utóbbiak technikai megoldást kapnak az online időpontfoglalások kezelésére vagy sms-en keresztül. A szerződés fizikailag, a felek általi aláírással, vagy elektronikus úton, a „Zen Agenda” alkalmazásban található Általános Szerződési Feltételek elfogadásával köthető.
|
| „Üzemeltető” | az a jogi személy, amely meghatározza a személyes adatok feldolgozásának céljait és eszközeit. |
| „Érintett” | bármely azonosított vagy azonosítható természetes személy, akire a személyes adatok vonatkoznak. |
| „GDPR” | az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete 2016. április 27-én a természetes személyeknek a személyes adatok feldolgozása és ezen adatok szabad áramlása tekintetében történő védelméről, valamint a 95/46/EK irányelv hatályon kívül helyezéséről. |
| “Személyes adatok” | bármely azonosított vagy azonosítható természetes személyre vonatkozó információ. |
| „Feldolgozás” |
bármely művelet vagy műveletek összessége, amelyet a személyes adatokkal végeznek, automatikus eszközök használatával vagy anélkül, például a gyűjtés, rögzítés, szervezés, struktúrába foglalás, tárolás, módosítás vagy átalakítás, kiemelés, lekérdezés, felhasználás, továbbítás, terjesztés vagy bármilyen más módon történő rendelkezésre bocsátás, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés. |
| „Meghatalmazott” | az a jogi személy, amely a személyes adatok feldolgozását az Üzemeltető nevében végzi. |
| „Különleges kategóriájú személyes adatok“ | azok a személyes adatok, amelyek faji vagy etnikai származásra, politikai véleményekre, vallási vagy filozófiai meggyőződésekre, szakszervezeti tagságra, genetikai adatokra, biometrikus adatokra, amelyek egy természetes személy egyedi azonosítására szolgálnak, egészségügyi adatokra vagy egy természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatokra vonatkoznak.
|
| „Meghatalmazott” | bármely olyan személyt jelent, akit a Meghatalmazott által vagy annak nevében jelöltek ki a személyes adatok feldolgozására. |
| „Felügyeleti Hatóság” | a Nemzeti Adatvédelmi és Információszabadság Hatóságot jelenti, vagy bármely más hatóságot, amelynek adatvédelmi felelősségeket ruháztak át a GDPR szerint. |
2. AZ EGYEZMÉNY TÁRGYA
2.1. Az jelen Megállapodás tárgya a feldolgozási tevékenység, amelyet a Meghatalmazott a Szolgáltatási Szerződés keretében fog végezni.
2.2. A Meghatalmazott a Személyes Adatokat kizárólag az Üzemeltető nevében és a jelen Mellékletben meghatározott célokra fogja feldolgozni, kivéve azokat az eseteket, amelyeket a jog kötelez
a Meghatalmazottat a Személyes Adatok saját célú feldolgozására. Az utóbbi esetben a Meghatalmazott tájékoztatja az Üzemeltetőt erről a jogi követelményről a feldolgozás előtt, kivéve, ha a jog ezt a tájékoztatást a közérdek miatt megtiltja.
2.3. A Személyes Adatok bármilyen gyűjtése, feldolgozása vagy felhasználása, beleértve a helyesbítést, törlést, blokkolást és a személyes adatok átvitelét, az Üzemeltető utasításainak alávetett, kivéve, ha a Megállapodás másként rendelkezik.
2.4. Jelen Megállapodás rendelkezései elsőbbséget élveznek a Keretszerződés rendelkezéseivel szemben a személyes adatok gyűjtésére, feldolgozására és teljes körű felhasználására vonatkozóan, amelyet a Meghatalmazott végez az Üzemeltető utasításai alapján és nevében. A Keretszerződésben jelenleg meglévő bármely rendelkezést a Meghatalmazott által végzett Személyes Adatok feldolgozására vonatkozóan a jelen Megállapodás rendelkezései helyettesítik, a hatálybalépésének napjától kezdődően.
2.5. A feldolgozási tevékenységek végrehajtásához szükséges Személyes Adatok és azok a személyek csoportja, akiknek adatai feldolgozásra kerülnek, valamint az adatok gyűjtésével és feldolgozásával kapcsolatos részletek az alábbiakban találhatók.
2.6. A felek megértik, hogy a Meghatalmazott által az Üzemeltető nevében és javára feldolgozott Személyes Adatok az Üzemeltető és az érintett személyek tulajdonában maradnak, a feldolgozási műveletek nem vonnak maguk után tulajdonjog átruházást az adatok felett.
3. A MEGÁLLAPODÁS IDŐTARTAMA
3.1. Jelen Megállapodás hatályba lép a felhasználó alkalmazásba való bejelentkezésének napján, annak elfogadása a alkalmazás használatának előfeltétele, és hatályban marad a Szolgáltatási Szerződés megszűnéséig.
4. A MEGHATALMAZOTT ÁLTAL VÉGZETT FELDOLGOZÁS
4.1. A feldolgozás tárgyát képező személyes adatok a következők:
- Cím
- Kor
- Állampolgárság
- CNP
- Beosztás a társaságon belül
- Bejelentkezési adatok (PIN jelszó)
- Bejelentkezési adatok (felhasználónév)
- Hitelkártya/bankkártya adatok
- Ügyfél pénzügyi adatai
- Születési dátum
- Iskolai végzettség
- E-mail cím
- Munkavállalói azonosító szám
- Munkavállaló pénzügyi adatai
- Fax szám
- Keresztnév és/vagy vezetéknév
- Nem
- Geolokációs adatok
- IBAN
- Kép
- IP cím
- Beosztás
- Családi állapot
- Személyes dokumentumok másolatai
- Telefonszám(ok) (kapcsolat)
- Születési hely
- Adatgyűjtés eredményei profil létrehozásához
- Személyi igazolvány, útlevél és/vagy jogosítvány sorozatszáma és száma
- Aláírás (kézzel, elektronikus aláírás másolatok)
- Közösségi média fiókok (Facebook, Linkedin, Instagram, Yahoo, stb.)
- Jármű nyilvántartási szám
- Webes sütik
- Időpontok konzultációkra/találkozókra
4.2. Érintettek, akiknek személyes adatai a Megbízott által feldolgozásra kerülnek:
- Magánszemély ügyfelek;
- A jogi személy ügyfelek képviselői vagy kapcsolattartói;
- Az ügyfelek alkalmazottai;
- Az ügyfelek ügyfelei;
- Kereskedelmi partnerek képviselői/ügynökei/kapcsolattartói
- Weboldal látogatói
- Egyéb érintettek ….. (kérjük, adja meg)
4.3. A feldolgozás céljai a következők:
- A szolgáltatási szerződés megkötése és végrehajtása;
- Technikai támogatás az alkalmazás használatához;
- Számlázás és kifizetések.
5. KÖTELEZETTSÉGEK
5.1. Adatkezelés. A Meghatalmazott a jelen Megállapodás tárgyát képező Személyes Adatokat kizárólag az Üzemeltető kérésére kezeli. A jelen Megállapodás alapján a Meghatalmazott nem jogosult Személyes Adatok gyűjtésére, kezelésére vagy saját érdekében történő felhasználására.
5.2. Titoktartás. A Meghatalmazott biztosítja, hogy a Személyes Adatok kezelésében részt vevő személyzetet tájékoztatták a Személyes Adatok titkos jellegéről, hogy megfelelő képzésben részesült a felelősségeivel kapcsolatban, és hogy írásbeli titoktartási megállapodásokat írt alá.
5.3. Biztonsági intézkedések. A Meghatalmazott egyetért és garantálja, hogy megfelelő biztonsági intézkedéseket hozott a Személyes Adatok védelme érdekében a véletlen vagy jogellenes megsemmisítéssel, valamint a veszteséggel, módosítással, nyilvánosságra hozatalával vagy jogosulatlan hozzáférésével szemben, és minden egyéb jogellenes adatkezelési formával szemben, valamint hogy ezek az intézkedések megfelelő biztonsági szintet biztosítanak a kezelés által jelentett kockázatok és a védendő Személyes Adatok természetének figyelembevételével, figyelembe véve a technika jelenlegi állapotát és a megvalósításuk költségeit. A Meghatalmazott technikai és szervezeti intézkedéseket fog bevezetni és fenntartani az Üzemeltető Személyes Adatainak megfelelő védelme érdekében a jogszabályi előírásoknak megfelelően, és biztosítja ezen intézkedések betartását.
5.4. Hatásvizsgálat és előzetes konzultáció. A Meghatalmazott segíteni fogja az Üzemeltetőt, kérésére, hogy biztosítsa az Üzemeltető kötelezettségének teljesítését a személyes adatok védelmére vonatkozó hatásvizsgálat elvégzésére a GDPR 35. szakasza szerint, az Üzemeltető által a feldolgozási cél érdekében kért releváns információk biztosításával, majd, ha szükséges, a Meghatalmazott segíteni fogja az Üzemeltetőt a felügyeleti hatósággal folytatott előzetes konzultációs eljárásban a GDPR 36. szakasza szerint.
5.5. Kérelmek az Érintettől. Legfeljebb 4 (négy) munkanapon belül a kérelmek beérkezésétől számítva a Meghatalmazott tájékoztatni fogja az Üzemeltetőt bármely, az Érintettől érkező kérelemről, amely a GDPR által biztosított jogok gyakorlására vonatkozik. A Meghatalmazott nem fog válaszolni az Érintett kérelmére az Üzemeltető előzetes hozzájárulása nélkül. A Meghatalmazott, az Üzemeltető kérésére, ésszerű segítséget fog nyújtani egy ilyen Érintetti kérelem teljesítéséhez. Mindazonáltal az üzemeltető marad az egyetlen felelős a személyek jogainak tájékoztatásáért és a személyes adatok védelméről szóló általános rendeletben foglalt jogok betartásáért.
5.6. Felügyeleti hatóság. Bármely ellenőrzés, információkérés vagy bármely más intézkedés a Személyes Adatokkal kapcsolatos Felügyeleti Hatóság részéről a Meghatalmazott által legfeljebb 10 (tíz) munkanapon belül az Üzemeltető tudomására fog jutni.
5.7. A feldolgozási tevékenységek nyilvántartása. A Meghatalmazott létrehozza, megőrzi és folyamatosan frissíti a feldolgozási tevékenységek naprakész nyilvántartását a GDPR 30. cikkének megfelelően.
5.8. A feldolgozás helye. A megbízott vállalja, hogy a feldolgozás nem lépi túl az Európai Gazdasági Térséget, kivéve, ha ez az átvitel a GDPR vagy más szabályozások alapján jogszerű.
5.9. Almegbízottak. A megbízott jogosult a jelen Megállapodás alapján rá háruló kötelezettségeit bármely harmadik fél almegbízottjának alvállalkozásba adni, anélkül, hogy az Üzemeltető részéről bármilyen előzetes hozzájárulásra vagy formalitásra lenne szükség.
6. A JELEN MEGÁLLAPODÁS MEGSZŰNÉSE ÉS A MEGSZŰNÉS KÖVETKEZMÉNYEI
6.1. A jelen megállapodás a következőképpen szűnik meg:
(a) Az Üzemeltető által, azonnali hatállyal, írásban történő értesítéssel, bírósági beavatkozás nélkül és bármilyen előzetes formalitás teljesítése nélkül, amennyiben a megbízott megszegi a jelen Megállapodásban rögzített bármely kötelezettségét vagy a nemzeti és európai jogszabályok által a személyes adatok védelmére előírt bármely követelményt. Az értesítés 10 napon belül hatályba lép a közlés dátumától számítva.
(b) A Szolgáltatási Szerződés megszűnésével, függetlenül az okától.
6.2. A jelen Megállapodás és/vagy a Keretszerződés megszűnése – bármilyen okból, minden esetben a Személyes Adatok visszaadását vonja maga után az Adott számára az Üzemeltetőnek, valamint az összes Adat törlését az Adott által, amennyiben ezt a jogszabályok megengedik. A bármilyen típusú mobil tárolóeszközökön tárolt adatokat fizikailag törölni kell, mielőtt az ilyen eszközöket eltávolítják. Az Adott felelős azért, hogy biztosítsa, hogy az Üzemeltetőhöz tartozó személyes adatok ne kerüljenek átadásra harmadik feleknek, vagy hogy a hardverrendszeren tárolt személyes adatok, amelyeket módosítani kell, véglegesen törölve legyenek, mielőtt a hardverrendszert egy ilyen harmadik félnek átadják.
7. KÁRMEGTEHETÉS
7.1. Abban az esetben, ha az egyik Fél bármilyen kárt szenved a másik Fél által a jelen Megállapodás megsértése következtében, függetlenül a hibától, a másik Fél jogosult arra, hogy teljes kártérítést kapjon minden veszteségért, beleértve az összes költséget és kiadást, és igénybe vegye az összes rendelkezésre álló jogorvoslati lehetőséget, hogy visszaállítsa azt a helyzetet, amelyben lenne, ha a megsértés nem történt volna meg.
7.2. A jelen Megállapodás értelmében a „Károk” bármely és minden kártérítést, bírságot, díjat, büntetést, befektetést és a jövőbeli költségeket jelenti, amelyeket az egyik Fél szenvedett el a másik Fél által a jelen Megállapodás megsértése következtében.
8. VÉGRENDELKEZÉSEK
8.1 Ezt a Megállapodást a Szolgáltatási Szerződéssel együtt kell olvasni. Ütközés esetén ez a Megállapodás élvez elsőbbséget.
8.2 A jelen Megállapodás bármilyen módosítása írásban, a két Fél által aláírt kiegészítő okirat formájában történik.
8.3 Bármely értesítést, amelyet az egyik Fél a másik Félnek küld, ajánlott levélben, a Szerződésben megadott címekre kell elküldeni, visszaigazolással.
8.4 Ezt a Megállapodást a Romániában alkalmazandó jog szabályozza. A Felek megpróbálják a vitás kérdéseket baráti úton rendezni. Ha baráti megoldás nem lehetséges, a vitát a román bíróságok illetékes hatóságai fogják rendezni a jogszabályoknak megfelelően.
Utolsó Frissítés: 2019.02.21.