Jogi tudnivalók

A jelen Megállapodás a Synology Inc., egy tajvani vállalat, amelynek regisztrációs irodája a következő címen található: 9F, No. 1, Yuan Dong Rd., Banqiao, Hszinpej 220632, Tajvan („Adatfeldolgozó”) és Ön között jött létre a Synology C2 szolgáltatások általános szolgáltatási szerződésében meghatározottak szerint („Adatkezelő”).

A jelen megállapodás a Synology C2 szolgáltatások általános szolgáltatási szerződésének részét képezi (a továbbiakban: „Szolgáltatási szerződés”).

I. Fogalommeghatározások

Szerződés alatt adatfeldolgozási szerződést értünk.

Hozzájárulás: az érintett önkéntes, kifejezett, tájékoztatáson alapuló és egyértelmű hozzájárulása, amellyel az érintett nyilatkozattal vagy egyértelmű ráutaló magatartással jelzi akaratát, és azt, hogy hozzájárul a rá vonatkozó személyes adatok feldolgozásához.

Adatkezelő: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amely önállóan vagy másokkal közösen meghatározza a személyes adatok feldolgozásának célját és módjait. Abban az esetben, ha az adatfeldolgozás célját és módjait az uniós vagy tagállami törvények határozzák meg, az adatkezelőről, valamint az annak meghatározására vonatkozó feltételekről az uniós vagy tagállami törvények döntenek.

A nemzetközi adatfeldolgozás a következő jelentésekkel bírhat:

1. ha az adatkezelő vagy az adatfeldolgozó egynél több uniós tagállamban is be van jegyezve, és a személyes adatok feldolgozására az adatkezelő vagy az adatfeldolgozó különböző uniós tagállamokban működő alszervezeteinél kerül sor; vagy
2. ha a személyes adatok feldolgozására az adatkezelő vagy az adatfeldolgozó egyetlen tagállamban működő szervezeténél kerül sor, de az adatfeldolgozás jelentős módon befolyással van egynél több tagállamban élő érintettekre, vagy ennek fennáll a valószínűsége.

Adatvédelmi tisztviselő: olyan adatvédelmi szakember, aki a szervezettől függetlenül jár el, és az a feladata, hogy garantálja, hogy a szervezet betartsa a GDPR szabályait és előírásait.

Érintett: olyan természetes személy, akinek személyes adatait az adatkezelő vagy az adatfeldolgozó feldolgozza.

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Személyes adatok: egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó minden információ. Azonosítható természetes személynek azokat nevezzük, akik közvetlenül vagy közvetve (különösen valamilyen azonosítóra, például névre, azonosítószámra, helyadatokra, online azonosítóra vagy az adott személy fizikai, pszichológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre vonatkozó hivatkozással) azonosíthatók.

Adatvédelmi incidens: biztonsági incidens, amely a továbbított, tárolt vagy egyéb módon feldolgozott személyes adatok véletlenszerű vagy törvénytelen megsemmisüléséhez, elvesztéséhez, módosításához, jogosulatlan közzétételéhez vagy eléréséhez vezet.

Adatfeldolgozás: minden olyan művelet vagy műveletsor, amelyet személyes adatokon vagy személyes adatok készletein végeznek el automatikus vagy manuális módszerekkel. Ide tartozik az adatok gyűjtése, rögzítése, rendszerezése, strukturálása, tárolása, adaptálása vagy módosítása, lekérése, megtekintése, felhasználása, továbbítása, terjesztése és mások számára elérhetővé tétele, összefésülése vagy kombinálása, korlátozása, törlése és megsemmisítése.

Adatfeldolgozó: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amely az adatkezelő nevében személyes adatok feldolgozását végzi.

Anonimizálás: a személyes adatok olyan módon történő feldolgozása, amelynek eredménye, hogy a személyes adatokat további információk hiányában nem lehet összekötni konkrét érintettekkel. Az anonimizálás feltétele, hogy a további adatokat elkülönítve kell tárolni, és olyan műszaki és szervezési intézkedésekkel kell védeni, amelyek garantálják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyekhez társítani.

Címzett: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amellyel a személyes adatokat megosztják, függetlenül attól, hogy harmadik fél-e vagy sem. Azok a hatóságok azonban, amelyek egy uniós vagy tagállami törvény értelmében folytatott vizsgálat keretében kapják meg a személyes adatokat, nem tekinthetők címzetteknek. Ugyanakkor ezek a hatóságok is csak a hatályos adatvédelmi szabályok és a meghatározott feldolgozási célok betartásával végezhetnek feldolgozást a kérdéses személyes adatokon.

Képviselő: az EU-ban élő vagy ott bejegyzett természetes vagy jogi személy, akit az adatkezelő vagy az adatfeldolgozó a 27. cikknek megfelelően írásban kijelöl, és a GDPR szerinti kötelezettségek teljesítése tekintetében képviseli az adatfeldolgozót vagy az adatkezelőt.

Viszonteladó: külső szolgáltató, aki előfizet a Synology C2 szolgáltatásra, és a szolgáltatás díját az adatkezelő nevében közvetlenül az adatfeldolgozónak fizeti meg.

Rendeletek: a GDPR és más, a személyes adatok védelmére vonatkozóan kötelező érvényű jogszabályok.

Harmadik fél: az érintetten, az adatkezelőn és az adatfeldolgozón kívüli olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb testület, amely az adatkezelő vagy az adatfeldolgozó közvetlen felügyelete alatt jogosult feldolgozni a személyes adatokat.

Általános szerződési feltételek: az 1. mellékletben meghatározott általános szerződési feltételek a személyes adatoknak az Európai Gazdasági Térségben található adatkezelőtől harmadik országokban működő adatfeldolgozók részére történő továbbítására vonatkozóan a 2021. június 4-i (EU) 2021/914 bizottsági végrehajtási határozat mellékletében meghatározott formában, a továbbítandó személyes adatok leírásának és a végrehajtandó technikai és szervezési intézkedéseknek a függelékben meghatározottak szerinti beépítésével módosított formában.

A felügyeleti hatóság a jelen Szerződés alapján érintett vonatkozó kérdések tekintetében felelős kormányzati hatóság.

II. A Szerződés időtartama

Ezen Szerződés időtartama egybeesik a Szolgáltatási szerződés időtartamával.

III. A Szerződés természete és célja

1. A tervezett adatfeldolgozás természete és célja
   A Szolgáltatási szerződés pontosan meghatározza az Adatfeldolgozó által az Adatkezelő számára végzett adatfeldolgozás természetét és célját.
2. Adattípusok
   A Személyes adatok feldolgozásának Tárgya a következő adattípusokat/kategóriákat foglalja magában:
   1. Tárolt személyes adatok: Az adatkezelő bármilyen típusú adatokat tárolhat az általa bérelt szerveren, erről saját belátása szerint dönt. A Synologynak nem áll módjában befolyásolni az adatokat, és vállalatunk nem is fér hozzá ezekhez.
   2. Számlázási és fizetési adatok: A Szolgáltatási szerződés végrehajtása érdekében a Synology a szerződéssel kapcsolatos személyes adatokat gyűjt: szerződéses cím, információk a fizetési módról, illetve a vonatkozó Szolgáltatási szerződés kapcsolattartó személye.
3. Az érintettek kategóriái
   Az érintettek közé tartoznak az ügyfelek és a viszonteladók kapcsolattartó személyei.

IV. Az adatfeldolgozó kötelezettségei

1. Az Adatfeldolgozó a Személyes adatok feldolgozása során minden esetben és teljes mértékben betartja a Rendeletek előírásait, az Adatkezelő utasításait, valamint a jelen Szerződés rendelkezéseit. Ez a kötelezettség abban az esetben is érvényes, ha az Adatfeldolgozó a Személyes adatokat harmadik országokba vagy nemzetközi szervezeteknek továbbítja, kivéve, ha az Adatfeldolgozót erre a Rendeletek vagy az Adatfeldolgozóra vonatkozó jogszabályok kötelezik. Ebben az esetben az Adatfeldolgozó az adatfeldolgozás előtt tájékoztatja az Adatkezelőt az ilyen jogi kötelezettségekről, kivéve, ha a jogszabályok fontos közérdek miatt tiltják az ilyen tájékoztatást.
2. Az Adatfeldolgozó és az Adatkezelő kijelentik, hogy a jelen Szerződés és a Szolgáltatási szerződés az Adatkezelő teljes és végleges utasításait képviselik az Adatfeldolgozó felé. A jelen Szerződés hatáskörén kívüli adatfeldolgozáshoz a felek közötti írásos megállapodás szükséges, amelynek tartalmaznia kell az adatfeldolgozásra vonatkozó további utasításokat. Az Adatkezelő jogosult felmondani a jelen Szerződést, ha az Adatfeldolgozó nem hajlandó betartani az Adatkezelő jelen Szerződésben nem szereplő utasításait.
3. A jelen Szerződés teljesítése során az Adatkezelő köteles minden szóbeli utasítást haladéktalanul írásban is megerősíteni.
4. Az Adatkezelő megbízásából feldolgozott adatokról tilos az Adatkezelő tudása nélkül másolatot készíteni, kivéve azokat a biztonsági másolatokat, amelyekre az adatfeldolgozás rendezett lebonyolításához szükség van, valamint a bizonyos adatokra a Rendeletek értelmében vonatkozó szabályozói kötelezettségek teljesítéséhez szükséges másolatokat.
5. Az Adatfeldolgozó saját hatáskörében nem, kivéve az Adatkezelő írásban dokumentált utasításai alapján jogosult módosítani, törölni az adatokat, korlátozni az Adatkezelő megbízásából végzett adatfeldolgozást, és harmadik feleknek továbbítani az adatokat. Ha egy Érintett közvetlenül megkeresi az Adatfeldolgozót adatai helyesbítése, törlése vagy az adatfeldolgozás korlátozása miatt, vagy a hordozhatóság jogának gyakorlása érdekében, az Adatfeldolgozó haladéktalanul továbbítja az Érintett kérését az Adatkezelőnek. A törléshez, a „felejtéshez” való jog, az adatok helyesbítésére, hordozhatóságára és elérésére vonatkozó jogot a szolgáltatások kiterjedéséhez mérten az Adatfeldolgozónak az Adatkezelő dokumentált utasításai alapján, indokolatlan késlekedés nélkül biztosítania kell.
6. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy ítéli meg, hogy az Adatkezelő utasítása sérti a Rendelkezéseket. Az Adatfeldolgozó ezt követően jogosult felfüggeszteni a kérdéses utasítás végrehajtását, amíg az Adatkezelő megerősíti vagy megváltoztatja az utasítást.
7. A jelen Szerződésben lefektetett szabályok betartása mellett az Adatfeldolgozó köteles betartani a Rendeletekben szereplő jogszabályi előírásokat is. Ennek megfelelően az Adatfeldolgozó garantálja, hogy megfelel az alábbi követelményeknek:
   1. Az Adatfeldolgozó csak olyan alkalmazottakat bízhat meg a jelen Szerződés szerinti adatfeldolgozási tevékenységek végrehajtásával, akik titoktartási kötelezettséget vállaltak, és megismerték a munkájukra vonatkozó adatvédelmi rendelkezéseket. Az Adatfeldolgozó, valamint a megbízásából eljáró, a Személyes adatokhoz hozzáférő személyek kizárólag az Adatkezelő utasításainak (a jelen Szerződésben ráruházott jogosultságokat is ideértve) megfelelően dolgozhatják fel a személyes adatokat, kivéve, ha erre a Rendeletek kötelezik őket.
   2. Az Adatfeldolgozó köteles segítséget nyújtani az Adatkezelőnek a hozzáférési, helyesbítési, hordozási, törlési és az adatkezelési elleni tiltakozásra vonatkozó jogok gyakorlására vonatkozó kérések teljesítésében.
   3. Az Adatfeldolgozónak kötelessége segíteni az adatkezelőt a felügyeleti hatóságok által támasztott igényeknek való megfelelésben. Az Adatkezelőnek és az Adatfeldolgozónak szükség esetén együtt kell működnie a felügyeleti hatósággal a kért feladatok végrehajtásában.
   4. Az adatvédelmi tisztviselő/kapcsolattartó/képviselő kinevezése
      A Synology adatvédelmi csapata a következő oldalon érhető el: https://www.synology.com/form/privacy_issue. Az Adatvédelmi tisztviselő változása esetén az Adatfeldolgozó köteles haladéktalanul értesíteni az Adatkezelőt.
   5. Az Adatkezelőt haladéktalanul tájékoztatni kell a releváns felügyeleti hatóság által indított vizsgálatokról és intézkedésekről (lásd a jelen Szerződés IX. pontját), amennyiben ez a vizsgálat/intézkedés a jelen Szerződés szerinti adatfeldolgozással kapcsolatos.
   6. Az Adatfeldolgozó minden észszerűen elvárható lépést megtesz, hogy támogassa az Adatkezelőt a felügyeleti hatóságok általi vizsgálatok, az adminisztrációs vétségek vagy büntetőeljárások, az érintettek vagy harmadik felek általi kártérítési követelések és minden, a jelen Szerződéshez és az Adatfeldolgozó általi feldolgozáshoz kapcsolódó követelés esetén. Az egyéb segítségnyújtási kötelezettségek a jelen Szerződés X. pontjában olvashatók.
   7. Az Adatfeldolgozó köteles segíteni az Adatkezelőt a kötelezettségek teljesítésében, ahogyan az a jelen Szerződés IX. pontjában is olvasható.
   8. Az ezen Szerződéshez szükséges valamennyi műszaki és szervezeti intézkedés végrehajtása és betartása, a függelékben részletezett módon.

V. Értesítési kötelezettségek

1. Az Adatfeldolgozó köteles haladéktalanul értesíteni az Adatkezelőt az Adatvédelmi incidensekről. Az incidensgyanús eseteket is jelenteni kell. Az értesítésnek legalább tartalmaznia kell a Rendeletekben található információkat.
2. Az Adatkezelőt ezenfelül haladéktalanul értesíteni kell a feladatok teljesítését akadályozó jelentős problémákról, valamint az adatvédelmi rendeletek vagy a jelen Szerződés előírásainak az Adatfeldolgozó vagy az általa alkalmazott személyek általi megsértéséről.
3. Az Adatfeldolgozó köteles haladéktalanul tájékoztatni az Adatkezelőt a felügyeleti hatóságok vagy más harmadik felek által végzett vizsgálatokról és intézkedésekről, ha ezek a Szerződéshez kapcsolódó adatfeldolgozási tevékenységhez kapcsolódnak.
4. Az Adatfeldolgozó köteles a szükséges mértékű támogatást biztosítani az Adatkezelőnek a Rendeletekben foglalt kötelezettségei teljesítésében.

VI. Nemzetközi adattovábbítás

1. A Synology által az Ügyfél nevében feldolgozott adatokat az Európai Unión (EU) belül vagy azon kívül is tárolhatja, az Ügyfél által választott adatközpont alapján.
2. Ha a Személyes adatok nemzetek között kerülnek továbbításra megfelelő adatvédelemmel nem rendelkező országban lévő Adatfeldolgozónak, a következőket kell biztosítani:
   1. A Felek vállalják az Általános szerződési feltételeket (1. melléklet) a Személyes adatok olyan országokba történő továbbításának megkönnyítésére, amelyek nem nyújtanak megfelelő adatvédelmet. Ezeket a feltételeket a magánélet, valamint az egyének alapvető jogainak és szabadságainak megfelelő védelme érdekében fogadják el. Ezen feltételekben az „Adatkezelő” az „Adatátadó”, az „Adatfeldolgozó” pedig az „Adatátvevő”. Az Általános szerződési feltételek és a jelen Adatfeldolgozási szerződés közötti ütközés esetén az Általános szerződési feltételek élveznek elsőbbséget.
   2. Az Adatkezelő kérésére a Felek lecserélhetik az Általános szerződési feltételeket, és újakat hajthatnak végre harmadik országbeli Adatfeldolgozók részére történő adattovábbítás esetén a GDPR 46. cikke (2) bekezdésének (c) vagy (d) pontja alapján elfogadott módon.
   3. Ha és amíg a Személyes adatokat a GDPR 45. cikkének (3) bekezdése szerinti megfelelőségi határozattal rendelkező országba továbbítják, nincs szükség Általános szerződési feltételekre. Amennyiben ezt a megfelelőségi határozatot hatályon kívül helyezik vagy felfüggesztik, az (a) és (b) pont automatikusan alkalmazásra kerül.

VII. Műszaki és szervezési intézkedések és adatbiztonság

A műszaki és szervezeti intézkedéseket a FüggelékII. része ismerteti részletesen.

VIII. Alvállalkozók

1. A jelen Szerződés kontextusában az alvállalkozók használata azokra a szolgáltatásokra vonatkozik, amelyek közvetlenül kapcsolódnak az elsődleges szolgáltatáshoz. Nem tartoznak ide a kiegészítő szolgáltatások, például a telekommunikációs szolgáltatások, a postai/fuvarozási szolgáltatások, a karbantartás és a támogatási szolgáltatások, valamint az adatszolgáltatók használata, sem az adatfeldolgozásra használt berendezések hardverének és szoftverének bizalmasságát, rendelkezésre állását, integritását és rugalmasságát segítő egyéb intézkedések. Az Adatfeldolgozó azonban minden esetben, a kiszervezett kiegészítő szolgáltatások esetében is köteles megfelelő és jogilag kötelező érvényű szerződéses megoldással gondoskodni az adatok védelméről, valamint az Adatkezelő adatainak biztonságáról.
2. Az Adatfeldolgozó kizárólag az Adatkezelő előzetes, kifejezett és írásbeli vagy más módon dokumentált hozzájárulása mellett alkalmazhat alvállalkozókat. A fentieket érvényben hagyva az Adatkezelő objektívan indokolt okok hiányában nem tagadhatja meg az ehhez való hozzájárulást. Amennyiben az Adatkezelő kifogást emel valamely alvállalkozó kijelölésével vagy helyettesítésével szemben, az Adatfeldolgozó nem nevezi ki az alvállalkozót, másikat keres, vagy ha ez nem lehetséges, az Adatkezelő felfüggesztheti vagy felmondhatja a Szolgáltatás(ok)at az Adatkezelőnél felmerült díjak sérelme nélkül a felfüggesztést vagy megszüntetést megelőzően.
3. Az alvállalkozónak való kiszervezés és a meglévő alvállalkozók lecserélése a következő feltételekkel lehetséges:
   1. az Adatfeldolgozó írásban vagy szöveges formában benyújtja az alvállalkozó használatára vonatkozó javaslatát az Adatkezelőnek, kellő időt hagyva neki a döntésre; és
   2. az Adatkezelő írásos vagy szöveges formában az adatok az Adatfeldolgozónak való átadásának napjáig nem tiltakozik a tervezett kiszervezés ellen; és
   3. az Adatfeldolgozó az alvállalkozóval kötött szerződés/megállapodás formájában a további adatfeldolgozóval (az alvállalkozóval) is elfogadtatja a jelen Szerződésben foglalt adatvédelmi kötelezettségeket, vagy az alvállalkozó a szerződés alapján, a Rendeletekkel összhangban végzi a tevékenységét.
4. Az Adatfeldolgozó köteles írásban elfogadtatni a megfelelő szerződéses kötelezettségeket az alvállalkozóval. Ezek a kötelezettségek nem biztosíthatnak alacsonyabb fokú védelmet, mint a jelen Szerződés vagy a Rendeletek, a titoktartásra, az adatvédelemre, az adatbiztonságra és az auditálási jogokra vonatkozó releváns kötelezettségeket is ideértve.
5. Az Adatkezelő csak akkor adhatja át a Személyes adatokat az alvállalkozóknak, és az alvállalkozók csak akkor kezdhetik meg az adatok feldolgozását, ha minden megfelelőségi követelmény teljesült.
6. Az Adatfeldolgozó azokra a részekre korlátozza az alvállalkozó adatokhoz való hozzáférését, amelyek feltétlenül szükségesek az alvállalkozói szolgáltatások teljesítéséhez, és megtiltja, hogy az alvállalkozó más célokból hozzáférjen az adatokhoz.
7. Változatlanul az Adatfeldolgozó felelőssége, hogy betartsa a jelen Szerződés kötelezettségeit, és az Adatfeldolgozó felelős az alvállalkozó általi olyan tevékenységekért és mulasztásokért, amelyek következtében az Adatfeldolgozó megszegi a jelen Szerződés szerinti kötelezettségeit.
8. Ha az alvállalkozó az EU/EGT területén kívül biztosítja a szolgáltatásait, az Adatfeldolgozó köteles megfelelő intézkedéseket tenni a Rendeletek előírásainak való megfelelés garantálásáért.
9. Az alvállalkozó általi további kiszervezéshez az Adatfeldolgozó kifejezett hozzájárulása szükséges (legalább szöveges formában). A jelen Szerződés rendelkezéseit minden egyes további alvállalkozóhoz el kell juttatni, és ezeknek az alvállalkozóknak el kell fogadniuk ezeket a rendelkezéseket.

IX. Az Adatkezelő kötelezettségei, jogai és az általa végzett felügyelet

1. Kizárólag az Adatkezelő felelős azért, hogy felmérje a kért adatfeldolgozási tevékenységek megfelelőségét, és garantálja az érintett felek jogait.
2. Az Adatkezelő jogosult ellenőrizni az Adatfeldolgozót, és ezt az ellenőrzést az adott esetben meghatározott, közösen elfogadott auditorra is bízhatja az Adatkezelő költségén. Az Adatkezelő az Adatfeldolgozó rendes üzemi óráiban véletlenszerű, észszerű időben előre bejelentett ellenőrzésekkel jogosult ellenőrizni, hogy az Adatfeldolgozó betartja-e a jelen Szerződés előírásait.
3. Az Adatfeldolgozó telephelyén végzett ellenőrzések során tilos indokolatlan módon megzavarni az Adatkezelő üzleti tevékenységét. Az ellenőrzéseket megfelelő előzetes értesítés után, az Adatfeldolgozó normál üzemi óráiban, legfeljebb 12 havonta egyszer lehet elvégezni, kivéve, ha az ezektől a feltételektől való eltérést sürgős okok indokolják. Az Adatkezelő köteles dokumentálni ezeket az okokat. Ha az Adatfeldolgozó bizonyítékot szolgáltat arról, hogy a közösen elfogadott adatvédelmi kötelezettségeket betartja (lásd a jelen Szerződés IX.-5 pontját), az ellenőrzést csak mintákon szabad elvégezni.
4. Az Adatfeldolgozónak tennie kell azért, hogy az Adatkezelő a Rendeletek szerint ellenőrizhesse az Adatfeldolgozó szabályoknak való megfelelését. Az Adatfeldolgozó vállalja, hogy kérés esetén minden olyan szükséges információt átad az Adatkezelőnek, amelyek tanúsítják, hogy a Műszaki és szervezési intézkedéseket végrehajtották.
5. Az ilyen intézkedések (amelyek adott esetben nem csupán a jelen Szerződéssel kapcsolatosak) elvégzésének bizonyítéka lehet például az aktuális auditor tanúsítványa, a független szervek (például az auditor, az Adatvédelmi tisztviselő, az IT-biztonsági osztály, egy adatvédelmi vagy minőségbiztosítási ellenőr) jelentései vagy a jelentések kivonatai.
6. Az Adatfeldolgozó térítést kérhet az Adatkezelő általi ellenőrzések után.

X. Az Adatfeldolgozó segítségnyújtási és tájékoztatási kötelezettségei

1. Az Adatfeldolgozó köteles segítséget nyújtani az Adatkezelőnek a Személyes adatok biztonságával kapcsolatos kötelezettségek betartásában, az adatvédelmi incidensekhez kapcsolódó jelentéstételi kötelezettségek teljesítésében, az adatvédelmi hatásvizsgálatok és az előzetes konzultációk elkészítésében. Ide tartoznak a következők:
   1. A megfelelő szintű védelem garantálása a Műszaki és szervezési intézkedések révén, amelyek során figyelembe kell venni az adatfeldolgozás körülményeit és céljait, valamint a biztonsági rések eredményeként esetlegesen bekövetkező szabálysértések becsült valószínűségét és súlyosságát. Az intézkedéseknek elő kell segíteniük a szabálysértő események azonnali észlelését.
   2. Az Adatvédelmi incidensek haladéktalan jelentése az Adatkezelőnek.
   3. Az Adatkezelő támogatása abban, hogy megfelelő információkat biztosítson az Érintetteknek, és az Adatkezelő számára ehhez szükséges információk haladéktalan átadása.
   4. Az Adatkezelő támogatása a felügyeleti hatóságnak biztosítandó információkkal kapcsolatos kötelezettségek teljesítésében. Az Adatkezelőnek szükség esetén együtt kell működnie a felügyeleti hatósággal a kért feladatok végrehajtásában.
   5. Az Adatkezelő támogatása az adatvédelmi hatásvizsgálat elkészítésében.
   6. Az Adatkezelő támogatása a felügyeleti hatóságokkal folytatott előzetes konzultációban.
2. Az Adatkezelőt haladéktalanul tájékoztatni kell a felügyeleti hatóságok által végzett vizsgálatokról és intézkedésekről, ha azok a jelen Szerződés szerinti adatfeldolgozással kapcsolatosak. Ez azokra az esetekre is érvényes, ha az Adatfeldolgozó ellen egy illetékes hatóság jogszabály, adminisztratív rendelkezés vagy a Rendeletek előírásainak a jelen Szerződés szerinti adatfeldolgozás körében történt megsértése miatt vizsgálatot indít. Az Adatfeldolgozó támogatja az Adatkezelőt, és minden szükséges dokumentumot, forrást és támogatást megad az Adatkezelőnek a felügyeleti hatóságok általi vizsgálatok, az adminisztrációs vétségek vagy büntetőeljárások, az érintettek vagy harmadik felek általi kártérítési követelések és minden, a jelen Szerződéshez és az Adatfeldolgozó általi feldolgozáshoz kapcsolódó követelés esetén. Ha a jelen Szerződés alá tartozó adatokat csődeljárás vagy fizetésképtelenségi eljárás keretében lefoglalják, vagy hasonló, harmadik fél általi eljárás hatálya alá kerülnek, az Adatfeldolgozó köteles erről indokolatlan késlekedés nélkül értesíteni az Adatkezelőt. Az Adatfeldolgozó indokolatlan késlekedés nélkül értesíti az Adatkezelőt az ilyen esetekben történt fejleményekről, és az Adatkezelő által előírt minden válaszlépést megtesz.
3. Az Adatfeldolgozó ellentételezést kérhet a szolgáltatások jelen Szerződésben található leírásán túlmutató támogatási szolgáltatások után, amennyiben ezek nem az Adatfeldolgozó mulasztása miatt váltak szükségessé, és ha az ellentételezést az Adatkezelő előzetesen írásban elfogadta.

XI. Ellentételezés

Az Adatfeldolgozónak a jelen Szerződés szerinti szolgáltatásokért járó ellentételezést a Szolgáltatási szerződés ismerteti. A jelen Szerződés nem határoz ezen túlmutató ellentételezésről vagy fizetésről.

XII. Felelősség és kármentesítés

1. Az Adatkezelő és az Adatfeldolgozó a hatályos jogszabályok szerint jogosult kártérítést követelni a jogosulatlan fél által okozott károkért, valamint a jelen Szerződés szerinti nem megfelelő adatfeldolgozási tevékenységekért.
2. A felek semmilyen körülmények között nem vállalnak felelősek a jelen Szerződéshez kapcsolódóan felmerült közvetett, büntető jellegű, speciális, járulékos és következményes károkért (ideértve a bevétel kiesését, a használat elmaradását, az adatvesztést, valamint minden más gazdasági hátrányt), akár szerződésszegésből, akár a garancia megsértéséből, akár jogellenes károkozás következtében merültek fel, akkor sem, ha az adott felet előzetesen tájékoztatták az ilyen károk felmerülésének lehetségességéről.

XIII. Megszűnés, az adatok visszajuttatása és törlése

1. A jelen Szerződés vagy a mögötte álló Szolgáltatási szerződés megszűnése esetén, valamint az Adatkezelő kérésére az Adatfeldolgozó köteles átadni a jelen Szerződéshez vagy a Szolgáltatási szerződéshez kapcsolódó összes adatot, adatfeldolgozási és -felhasználási eredményt és adatkészletet, amely az Adatfeldolgozó tulajdonába került, vagy az Adatkezelő előzetes hozzájárulása esetén megsemmisíteni az előzőket. Az átadás vagy a megsemmisítés során az adatvédelmi alapelveknek és a Rendeletek előírásainak megfelelően kell eljárni. Ugyanez vonatkozok az összes tesztekkel kapcsolatos, hulladék-, redundáns és elvetett anyagra. A megsemmisítés vagy a törlés befejezését követően, valamint az Adatkezelő kérésére bármikor át kel adni a megsemmisítésről vagy a törlésről készült jegyzőkönyvet.
2. A jelen Szerződés szerinti adatfeldolgozás bizonyítására alkalmas dokumentációt az Adatfeldolgozó a jelen Szerződés megszűnése után, a Rendeletekben szereplő megőrzési időtartamokon át köteles megőrizni. Az Adatfeldolgozó a jelen Szerződés megszűnése után vagy az Adatkezelő kérésére bármikor köteles átadni ezeket a dokumentumokat az Adatkezelőnek.
3. Az Adatfeldolgozó köteles garantálni, hogy az adatokat az alvállalkozók is haladéktalanul visszajuttatják vagy törlik.
4. Az Adatfeldolgozó köteles haladéktalanul bizonyítékot szolgáltatni és küldeni arról, hogy az Adatfeldolgozó vagy az alvállalkozók megfelelő módon megsemmisítették az adatokat.

XIV. Egyebek

1. A Felek kötelesek a másik féltől a jelen szerződéses viszony keretében megszerzett minden kereskedelmi titkokra és adatvédelmi intézkedésekre vonatkozó ismeretet bizalmasan kezelni. Ez a kötelezettség a jelen Szerződés megszűnése után is érvényben marad. Ha kérdéses, hogy egy adott információra vonatkozik-e a titoktartási kötelezettség, a másik féltől származó írásos jóváhagyásig ezt az információt is kötelező bizalmasan kezelni. A jelen Szerződéssel az Adatkezelő semmilyen szellemi tulajdonra vonatkozó érdekeltséget nem ruház az Adatfeldolgozóra.
2. A jelen Szerződést csak írásban, mindkét fél beleegyezésével lehet módosítani.
3. A felek kizárják a hatályos jogszabályok szerinti feldolgozott adatokra és adatszolgáltatókra vonatkozó megőrzési jog alóli kivételeket.
4. Ha a jelen Szerződés bármely részét érvénytelennek nyilvánítják, az nem befolyásolja a Szerződés fennmaradó részének érvényességét.
5. A jelen Szerződés szempontjából a Német Szövetségi Köztársaság jogszabályai az irányadók, és az ezek szerint értelmezendő, a kollíziós jogszabályok figyelembevétele nélkül.
6. A jelen megállapodásból eredő vagy azzal kapcsolatos minden jogvitát a németországi Észak-Rajna-Vesztfáliában található Düsseldorfban illetékes bíróság elé kell terjeszteni és véglegesen megoldani, kivéve az ENSZ nemzetközi árueladási szerződésekről szóló egyezményét. Ha az ügyfél a német kereskedelmi kódex 1. cikkének 1. bekezdése értelmében kereskedőnek, közjogi jogi személynek vagy közjogi különleges alapnak minősül, a szerződéses viszonyból eredő jogvitákban Düsseldorf város bíróságai rendelkeznek joghatósággal.

Letöltés

• EXHIBIT: STANDARD CONTRACTUAL CLAUSES(.pdf)
• APPENDIX(.pdf)