Common use of Az adatkezelés biztonsága Clause in Contracts

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF szerződés kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) . Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) . Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF szerződés kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF szerződés kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF szerződés kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) . Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) . Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelés biztonsága. (1) A Szolgáltatónak az érintett adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen. (2) Szolgáltató a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-hozzáférés- jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik azon elvhez, miszerint kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Szolgáltató meghatározott rendszerességgel felülvizsgálja. (3) A Szolgáltató a hatályos adatvédelmi szabályok, valamint a személyes adatok védelme érdekben a tőle elvárható legnagyobb gondossággal jár el, ennek megfelelően ISO 22301 és ISO 27001 szabvány szerinti integrált irányítási rendszer alapján irányítja, fejleszti, üzemelteti és kezeli informatikai rendszereit, ennek során magas rendelkezésre állású hardver és szoftver-szoftver- technológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, amennyiben szükséges fejleszti, frissíti vagy cseréli azokat. A Szolgáltató által megszerzett nemzetközi iparági szabvány szerinti és a hatályos jogszabályoknak megfelelő tanúsítványok jelen ÁSZF szerződés kapcsolódó dokumentumai között találhatók meg. (4) Szolgáltató betart minden alkalmazandó PCI DSS követelményt abban a rendszerben, amelyben Szolgáltató az Előfizető ügyfeleinek kártyaadatához hozzáfér, vagy azokat kezeli (tárolja, feldolgozza, továbbítja), és biztosítja ezen adatok mindenkori védelmét. (5) Szolgáltató vállalja, hogy az Előfizető számára a VCC Live Szolgáltatás keretében létrehozott Felhasználói Felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi. Szolgáltató ennek megfelelően titkosított adat kapcsolatot biztosít a szerver és az Előfizető között, a szerverek üzemeltetése során elvárható gondossággal jár el. (6) Az adatbiztonság keretében Szolgáltató a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (7) Az Előfizető köteles minden tőle elvárhatót megtenni adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. a) Az Előfizető felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. b) Az adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból eredő kár az előfizető szándékos vagy gondatlan magatartásából származott, illetve, ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el. (8) A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a Szolgáltató az Előfizető adatfeldolgozójaként kezeli az érintett személyes adatát, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Előfizetőnek, mint adatkezelőnek. (9) A Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.