Contract

Ez a Megállapodás a Xxxxxx.xxx™ Beteggondozási Hálózattal együtt nyújtott (az alábbiakban meghatározottak szerinti) Szolgáltatásokra vonatkozik.

FONTOS: Kérjük, olvassa el figyelmesen a következő Megállapodást a benne hivatkozott dokumentumokkal együtt, mielőtt továbblépne. Ez egy jogi dokumentum Ön és közöttünk (a két kifejezés alábbiakban megtalálható meghatározása szerint). A (lent meghatározott) Szolgáltatások használata előtt Önnek figyelmesen el kell olvasnia ezt a Megállapodást, mivel ez szabályozza a Szolgáltatások használatát.

A Szolgáltatások használatával Ön magára nézve kötelezőnek ismeri el a jelen Megállapodást, és a Szolgáltatások használata ennek feltétele. Az „elfogadás” gombra kattintva Ön kifejezetten hozzájárul és elfogadja, hogy a Xxxxxx.xxx Ön által történő használatát a jelen Megállapodás szabályozza. Ha Ön vagy egy olyan személy, akinek a nevében Ön a Xxxxxx.net-et használja, nem fogadja el ezt a Megállapodást, akkor ne kattintson az „elfogadás” gombra, és ne használja a Xxxxxx.net-et.

A jelen Megállapodás elfogadásával és a Xxxxxx.xxx használatával Ön megerősíti, hogy Ön a hozzájárulást a saját nevében vagy egy másik olyan személy nevében adja, akitől Önnek tényleges meghatalmazása van arra, hogy ezt a személyt jogilag kötelezze a jelen Megállapodás betartására. Ha Ön olyan személy, aki a Xxxxxx.net-et valamely vállalat, társulás, kórház, nemzeti egészségügyi szolgáltató szervezet vagy más olyan szervezet nevében vagy javára éri el és használja, amellyel Ön kapcsolatban áll, annak alkalmazottja vagy megbízottja (a továbbiakban:

„Klinika”), úgy Ön mind a saját, mind az adott Klinika nevében elfogadja a jelen Megállapodást, továbbá kijelenti és szavatolja, hogy megfelelő meghatalmazással rendelkezik arra, hogy az adott Klinikát a jelen Megállapodás betartására kötelezze.

Az Ön által vagy az Ön nevében kiállított bármely megrendelés vagy egyéb dokumentáció bármely olyan feltétele, amely a jelen Megállapodásban foglaltakhoz képest további vagy ellentmondó feltételeket tartalmaz, vagy amely a jelen Megállapodás helyettesítésére, elutasítására, módosítására szolgál vagy ellenajánlatának minősül, kifejezetten elutasításra kerül, és mint ilyen érvénytelen.

A „beleértve”, „ideértve”, „különösen”, „például”, „többek között” és hasonló kifejezéseket követő szavak szemléltető jellegűek, és nem korlátozzák az érintett, átfogóan értelmezendő szavak általános jellegét. A jelen Megállapodás címsorai csak az Ön kényelmét szolgálják, és nem korlátozzák, határozzák meg vagy magyarázzák teljes mértékben az egyes szakaszokat.

1. Információk rólunk: A Xxxxxx.xxx az Abbott által üzemeltetett webhely.

2. Kulcsfogalmak: A jelen Megállapodásban az alábbi kifejezések a következő jelentéssel bírnak:

Rendszergazda. A Merlin.net-ért felelős rendszergazda, akinek a Klinika rendszergazdai azonosítót biztosít klinikai azonosítók létrehozásához, adminisztrálásához és fenntartásához.

Megállapodás. A jelen Általános Szerződési Feltételek, az itt említett dokumentumokkal együtt, beleértve a xxx.xxxxxx.xxx webhelyen vagy az általunk megadott egyéb URL-címeken közzétett frissítéseket is.

Parancsok. Parancsok vagy paraméterek, amelyeket közvetlenül Ön küld be a Szolgáltatásokba, vagy amelyek az Ön nevében történő beküldésére Ön utasít minket, és amelyeket egy Figyelőállomásnak továbbítunk, hogy segítsük Önt bizonyos Betegeszközök felügyeletében és/vagy kezelésében. A Parancsok nem Adatok.

Adatvédelmi jogszabályok. Minden vonatkozó törvény, szabály, rendelet, irányelv és állami előírás, amely bármilyen módon kapcsolódik a magánélet védelméhez, a személyes adatok bizalmasságához, titkosságához, biztonságához, orvosi értelemben vett titkosságához, épségéhez és védelméhez, ideértve egyebek mellett az EU, Svájc és az Egyesült Királyság mindenkor hatályos vagy hatályon kívül helyezett általános adatvédelmi rendeleteit („GDPR”), valamint a kapcsolódó nemzeti végrehajtási jogszabályokat.

Adatok. Egy Eszközről egy Figyelőállomáson keresztül gyűjtött Betegadatok vagy információk, amelyeket a rendszer feltölt a Szolgáltatásokba, valamint az Ön által a Szolgáltatásokon keresztül megadott adatok.

Eszköz. Bármely beültetett szívsebészeti eszköz, amely kompatibilis a Xxxxxx.xxx™ PCN-nel, és amelynek beszerzése tőlünk vagy bármely leányvállalatunktól vagy kapcsolt vállalatunktól történt.

Fokozott Kiberbiztonsági Követelmények. Minden olyan alkalmazandó törvény, szabály, rendelet, irányelv és állami előírás, valamint nemzeti szabvány, iparági vagy hatósági rendszer és szankció, amely Önre vagy Felhasználóira vonatkozik a hálózati és információs rendszerek biztonságával, valamint a biztonsági incidensek és események bejelentésének követelményeivel kapcsolatban, különösen a 2016/1148/EU kiberbiztonsági irányelv, a 2018/151/EU bizottsági végrehajtási rendelet, továbbá a vonatkozó nemzeti végrehajtási jogszabályok, a hálózati és információs rendszerekről szóló 2018. évi rendelet (SI 506/2018), illetve ezek mindenkor hatályos módosított vagy frissített változatai.

Helyszínek. Minden olyan hely, ahol Ön a Szolgáltatásokat igénybe veszi, vagy ahol a Szolgáltatások teljesítése történik. Például az „Ön helyszínei” közé tartoznak azok a klinikai helyszínek, ahol a Betegeket kezelik. A „Helyszíneink” azon létesítményeinket vagy más helyeket foglalják magukban, ahol a Szolgáltatásokat végezzük.

A Xxxxxx.xxx Adatvédelmi nyilatkozata. Az Adatvédelmi nyilatkozat elérhető a xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx címen.

Figyelőállomás. Elektronikus berendezések vagy alkalmazások bármilyen formában, amelyek a Szolgáltatások részeként Adatok továbbítására és/vagy Parancsok küldésére/fogadására szolgálnak, és amelyek segítik a Klinikát vagy a Felhasználót a Betegeszközök felügyeletében és/vagy kezelésében. A Figyelőállomások lehetnek hordozhatóak, ebbe a körbe tartozhatnak az okostelefonok, táblagépek, asztali jeladók és egyéb, a beteg vagy az egészségügyi személyzet által használt elektronikus berendezések. A Figyelőállomás bármilyen más hardvert is jelenthet, amelyre a Beteg Mobilalkalmazása telepítve van. Figyelőállomást biztosíthatunk vagy nem biztosíthatunk, illetve támogathatunk vagy nem támogathatunk.

Beteg. Minden olyan beteg, akinek Xxxxxx Eszközét egy Klinika vagy Felhasználó figyeli és/vagy kezeli a Szolgáltatásokon keresztül.

Beteg Mobilalkalmazása. Általunk biztosított mobilalkalmazás, amelyet a Beteg Figyelőállomásként használ az Eszköznek a Beteg általi használatával kapcsolatban.

Szolgáltatások. Az online és egyéb szolgáltatások és hardverek, amelyeket a jelen Megállapodás alapján az Ön számára nyújtunk, és amelyek mindegyike a xxx.xxxxxx.xxx címen található Xxxxxx.xxx PCN-hez vagy más, az Abbott által Önnek megadott URL-hez („Xxxxxx.xxx” vagy

„Webhely”) kapcsolódnak, és amelyek az Eszközök támogatására; műszaki támogatásra és karbantartásra; képzésre; betegoktatásra és segítségnyújtásra – beleértve a távfelügyelet beállítását és aktiválását a Merlin.net-en, és ideértve, ahol ilyen Szolgáltatások elérhetők, az Eszköz távoli, érintésmentes párosítását egy Figyelőállomáshoz –; az Eszközzel kapcsolatos Adatok gyűjtésére és tárolására; jelentések készítésére; továbbá kérésre az Eszközzel kapcsolatos bizonyos információk értelmezéséhez vagy elemzéséhez kapcsolódó segítségnyújtásra szolgálnak. A Szolgáltatások magukban foglalhatják azt is, hogy az Ön utasításai és felhatalmazása alapján, valamint adott Beteg a rendszerbe történő bevonását követően az Xxxxxx az Ön nevében közvetlenül felveszi a kapcsolatot a Betegekkel, hogy online és/vagy telefonos támogatást nyújtson a Figyelőállomás beállításával, működtetésével és/vagy a Merlin.net-hez való csatlakoztatásával kapcsolatban, és/vagy hogy szükség esetén és amennyiben szükséges és az rendelkezésre áll, külön Figyelőállomást szállítson. A Szolgáltatások megkövetelhetik, hogy Ön konkrét bejelentkezési adatokat adjon meg a Xxxxxx.net-en ahhoz, hogy az Xxxxxx támogatást tudjon nyújtani a betegek felvételéhez. A Betegbe beültetett eszköztől függően a Szolgáltatások lehetővé tehetik, hogy Ön tájékoztassa a Betegét a gyógyszerezésében végzett változtatásokról, vagy lehetővé teszik, hogy egyéb kezelési változtatásokat hajtson végre. A Szolgáltatások nem foglalnak magukban az Xxxxxx által a betegeknek nyújtott orvosi tanácsadást vagy segítséget. A Szolgáltatások kizárólag a tőlünk vagy forgalmazóinktól beszerzett Xxxxxx Eszközök támogatására vannak kialakítva.

Felhasználó. Bármely orvosi vagy egészségügyi szolgáltató, orvos (és megfelelően felhatalmazott képviselőik és megbízottjaik) vagy más felhasználó, aki kapcsolatban áll egy Klinikával, és akit az adott Klinika felhasználói hitelesítő adatokkal lát el a Xxxxxx.xxx eléréséhez és használatához.

„Mi” és ragozott alakjai és/vagy Xxxxxx. A „mi” névmás és toldalékolt alakjai azon adott Abbott- vállalatot jelentik a 39. pontban meghatározottak szerint, amely a jelen Megállapodásban szerződő félként van jelen. Az érintett Abbott-vállalat az Abbott más kapcsolt vállalatait is igénybe vehet a Szolgáltatások nyújtásához és teljesítéséhez. „Felek”: Ön és a tartózkodási helye szerinti Abbott- vállalat.

„Ön” és ragozott alakjai. A Klinika, a Rendszergazda vagy a Felhasználó.

3. A Xxxxxx.xxx szolgáltatások leírása: A Szolgáltatások célja, hogy segítséget nyújtsanak Önnek a Betegadatok és/vagy Eszközök egyes szempontjainak nyomon követésében és kezelésében, valamint – kompatibilitás esetén – az Adatok elektronikus egészségügyi nyilvántartó rendszerbe történő exportálásában. A Szolgáltatások az internethez, a távközlési rendszerekhez, harmadik fél szolgáltatókhoz, platformokhoz, szoftverekhez és Figyelőállomásokhoz való hozzáféréstől függenek, amelyeket nem feltétlenül mi biztosítunk. Nem vállalunk felelősséget semmilyen harmadik fél teljesítéséért, késedelmes teljesítéséért, hibáiért, káráért vagy adatvesztésért vagy nem-teljesítéséért. A Szolgáltatások lehetővé teszik a Klinika számára, hogy a Klinika telephelyéről távolról gyűjtsön bizonyos információkat a Betegeszközről, és – felajánlás és jóváhagyás esetén – lehetővé tehetik a Felhasználók számára a Betegeszköz távoli beállítását.

A Szolgáltatások nem a Betegek által közvetlenül igénybe vett egészségügyi szolgáltatások, semmiféle egészségügyi szolgáltatást nem nyújtunk és nem biztosítunk. ÖN KÖTELES UTASÍTANI A BETEGEIT, HOGY HA AZT GYANÍTJÁK, HOGY ORVOSI VÉSZHELYZETBEN VANNAK, ÚGY ÖNT VAGY A HELYI SÜRGŐSSÉGI SZOLGÁLATOT HÍVJÁK FEL. Műszaki

támogató személyzetünk nem jogosult arra, hogy tájékoztassa a Klinika Betegeit a Betegtől vagy az Eszközéről továbbított Adatok tartalmáról, jelentéséről vagy lehetséges következményeiről.

Időről időre sor kerülhet a Szolgáltatások korlátozására, és nem tudjuk garantálni, hogy a Szolgáltatások mindenkor elérhetők lesznek. A Szolgáltatások megfelelő működésében sokféle mechanikai, elektromos, számítási, átviteli, kommunikációs és emberi tényező játszik szerepet, amelyek mindegyike időről időre korlátozásokat, hibákat és idő előtti meghibásodásokat szenvedhet. Ezen tényezők közül sok a felek ellenőrzésén kívül esik.

4. Hozzáférés a Szolgáltatáshoz: A Webhely klinikai részeihez való hozzáférés a Felhasználókra korlátozódik. Webhelyünk felhasználói egyedi felhasználói azonosítókat kapnak attól a Klinikától, amelyhez kapcsolódnak, és ki kell választaniuk egy tetszésük szerinti jelszót a Webhelyünkre való bejelentkezéshez. A felhasználóknak meg kell adniuk személyes kapcsolattartási adataikat, és gondoskodniuk kell arról, hogy adataik mindig naprakészek legyenek. A felhasználói azonosítók és jelszavak elektronikus aláírást képeznek, amelyet felhasználunk a webhelyünkhöz való hozzáférés hitelesítésére. Ha egy Felhasználó úgy dönt, hogy bejelentkezik a Xxxxxx.xxx rendszerbe, akkor a Felhasználó igénybe veheti Webhelyünk nem nyilvános részeit. Ha a Felhasználó úgy dönt, hogy nem jelentkezik be a Webhelyünkre, a Webhelyünkhöz való hozzáférése csak a Webhelyünk nyilvános részeire korlátozódik. Ha biztonsági eljárásaink részeként Ön felhasználói azonosítót, jelszót vagy bármilyen más információt kap, akkor ezeket az információkat bizalmasan kell kezelnie, és nem adhatja át őket harmadik félnek. Jogunkban áll bármikor letiltani bármely Felhasználói azonosítót, ha meglátásunk szerint Ön nem tartotta be a jelen Megállapodás bármely rendelkezését. Webhelyünket csak a jelen Megállapodásban meghatározottak szerint használhatja. Webhelyünk bármilyen jogellenes vagy jogosulatlan használata a jelen Megállapodás megsértésének minősül. Önnek nincs engedélye arra, hogy bármi olyan módon hozzáférjen a Webhelyünkhöz, amely sérti a jelen Megállapodást vagy a vonatkozó jogszabályokat. Ön vállalja, hogy gondoskodik saját és betegei adatainak pontosságáról, naprakészségéről és hiánytalanságáról. Webhelyünk oldalainak kivonatait kinyomtathatja vagy letöltheti a Beteg ellátásában való saját felhasználás, illetve kizárólag a Beteg elektronikus egészségügyi dokumentációjába történő beillesztés céljából.

5. Tartalom: Webhelyünk bizonyos Abbott-eszközök kizárólagos használatára és támogatására szolgál. Ön tudomásul veszi és elfogadja, hogy a Webhelyet és a Szolgáltatásokat a Betegei ellátásának javítása érdekében nyújtjuk, és megérti, hogy ezek nem helyettesítik az Ön szakmai ítélőképességét vagy a Betegei iránti felelősségét. Eltérő jelzés hiányában Webhelyünk csak tájékoztató jellegű. A Merlin.net-en megjelenő egészségügyi információk tartalma az egészségügyi szakemberek által szolgáltatott információkra és a Betegektől származó, Készüléken alapuló Adatok továbbítására épül. A Merlin.net-en megjelenő egészségügyi információk tartalma nem minősül, és nem fogadható vagy értelmezhető Betegspecifikus tanácsadásnak vagy Betegspecifikus tanácsadás helyettesítőjének. A Xxxxxx.xxx webhelyen található egészségügyi információk bármelyike bármikor elavulttá válhat, az ilyen tartalmakat nem vagyunk kötelesek frissíteni, mivel azok a Felhasználók által szolgáltatott információkra és a Betegektől származó, Készüléken alapuló Adatok továbbítására épülnek.

ÖN TUDOMÁSUL VESZI, HOGY NEM VAGYUNK EGÉSZSÉGÜGYI SZOLGÁLTATÓK, ÉS NEM NYÚJTUNK ORVOSI TANÁCSADÁST A BETEGEKNEK. ÖN TUDOMÁSUL VESZI, HOGY AZ

OLDALUNKON TALÁLHATÓ EGÉSZSÉGÜGYI INFORMÁCIÓK TARTALMA NEM HELYETTESÍTI A SZAKSZERŰ ORVOSI TANÁCSADÁST, NEM ILYEN CÉLRA KÉSZÜLT ÉS ILYEN CÉLRA NEM AJÁNLJUK, CSAK ÁLTALÁNOS TÁJÉKOZTATÁSRA SZOLGÁL, CÉLJA AZ EGÉSZSÉGÜGYI SZAKEMBEREK ÉS BETEGEIK KÖZÖTTI KAPCSOLAT TÁMOGATÁSA, NEM PEDIG HELYETTESÍTÉSE. MI ÉS TISZTSÉGVISELŐINK, IGAZGATÓINK, ALKALMAZOTTAINK, MEGBÍZOTTAINK, LEÁNYVÁLLALATAINK ÉS KAPCSOLT VÁLLALATAINK NEM VÁLLALUNK FELELŐSSÉGET A WEBHELYÜNKÖN KÖZZÉTETT TARTALMAK – BELEÉRTVE EGYEBEK MELLETT AZ EGÉSZSÉGÜGYI INFORMÁCIÓK TARTALMÁT – HIBÁIÉRT VAGY HIÁNYOSSÁGAIÉRT, ILLETVE A WEBHELYÜNK PONTOSSÁGÁÉRT, HITELESSÉGÉÉRT VAGY TARTALMÁÉRT – BELEÉRTVE EGYEBEK MELLETT AZ EGÉSZSÉGÜGYI INFORMÁCIÓK TARTALMÁT –, ÉS SEM ÖN, SEM BÁRKI, AKIT ESETLEG TÁJÉKOZTAT ANNAK TARTALMÁRÓL, NEM TÁMASZKODHAT A WEBHELYÜNKÖN TALÁLHATÓ ILYEN TARTALMAKRA.

A PARANCSOKÉRT, VALAMINT A SZOLGÁLTATÁSOKON KERESZTÜL MEGJELENÍTETT ADATOKRA ÉS EGYÉB INFORMÁCIÓKRA VALÓ HAGYATKOZÁSÁÉRT ÉS AZ AZOKKAL KAPCSOLATOS DÖNTÉSEIÉRT KIZÁRÓLAG ÖN FELELŐS ÉS VONHATÓ FELELŐSSÉGRE. NEM VÁLLALUNK FELELŐSSÉGET, ÉS NEM VAGYUNK FELELŐSSÉGRE VONHATÓK EZEKÉRT A PARANCSOKÉRT, ILLETVE AZÉRT, HOGY ÖN A SZOLGÁLTATÁSOKON KERESZTÜL ELÉRHETŐVÉ TETT INFORMÁCIÓKRA TÁMASZKODIK. Személyzetünk nem

jogosult arra, hogy tájékoztassa a Betegeket az Adatok tartalmáról, jelentéséről vagy lehetséges következményeiről.

6. Webhelyünk és Szolgáltatásaink tiltott használata: Fenntartjuk a jogot, hogy bármikor letiltsunk bármilyen felhasználói azonosítót, ha véleményünk szerint Ön nem tartotta be a jelen Megállapodás Önre vonatkozó rendelkezéseit. Webhelyünk használata során Ön nem vehet részt az alábbiakban felsorolt tiltott felhasználási módokban. Amennyiben a törvény előírja, a Felhasználók nem vehetnek fel Beteget, és nem hozhatnak létre Betegprofilt a Xxxxxx.xxx webhelyen anélkül, hogy előzetesen tájékoztatáson alapuló, önkéntes és kifejezett beleegyezését meg ne szerezték volna. Ön vállalja, hogy a Szolgáltatásokat vagy a Webhelyet NEM használja:

(i) arra, hogy kárt okozzon vagy megkíséreljen kárt okozni bármely személynek, beleértve a kiskorúakat is, vagy adatokat gyűjtsön, tároljon vagy töltsön fel bármely Betegről vagy személyről anélkül, hogy előzetes hozzájárulását korábban megkapta volna, amennyiben a vonatkozó jogszabályok ezt előírják, vagy anélkül, hogy erre egyébként jogosult lenne;

(ii) reklám vagy más kéretlen promóciós anyagok továbbítására, illetve a Webhelyünkre való hivatkozásra vagy keretbe foglalásra, kivéve, ha az ilyen keretbe foglalásra vagy hivatkozásra írásban kifejezetten engedélyt adunk;

(iii) arra, hogy a Szolgáltatásokból származó vagy a Szolgáltatásokkal kapcsolatos bármilyen anyagot, dokumentációt vagy egyéb információt lemásoljon, reprodukáljon, újraközöljön, feltöltsön, közzétegyen, továbbítson, exportáljon vagy bármilyen módon terjesszen a mi előzetes írásbeli engedélyünk nélkül, kivéve a jelen Megállapodásban kifejezetten meghatározott eseteket, vagy ha a Szolgáltatások a saját elektronikus egészségügyi nyilvántartási rendszerébe történő integrálásához előzetes írásbeli engedélyt kapott tőlünk; kivéve azon mértékben, amennyiben a vonatkozó jogszabályok tiltják az ilyen korlátozást;

(iv) jogellenes módon vagy másképpen törvények, jogszabályok, előírások vagy szabályozások megsértésével;

(v) arra, hogy megkísérelje a Webhelyünkről származó egészségügyi információk tartalmának kereshető, géppel olvasható adatbázisban történő felhasználását, továbbértékesítését, továbbosztását, közvetítését vagy átadását, kivéve, ha az egyébként engedélyezett, vagy ha az a Beteg elektronikus egészségügyi dokumentációjában történő felhasználás céljából történik;

(vi) arra, hogy személyes adatokat gyűjtsön a Felhasználókról vagy a Betegekről a Xxxxxx.xxx Adatvédelmi nyilatkozatának megsértésével vagy más módon;

(vii) olyan anyagok feltöltésére, közzétételére, e-mailben történő továbbküldésére, továbbítására, tárolására vagy más módon történő hozzáférhetővé tételére, amelyek vírusokat vagy egyéb olyan számítógépes kódokat, fájlokat vagy programokat tartalmaznak, amelyek célja a Webhely vagy a Szolgáltatások normál működésének károsítása, zavarása

vagy korlátozása, vagy amelyek célja bármely rendszer, Adat vagy személyes adat titkos lehallgatása vagy eltulajdonítása;

(viii) arra, hogy megzavarja a Webhelyet (beleértve a Webhelyhez való hozzáférést bármilyen automatizált eszközzel, például szkriptekkel vagy webes feltérképezőkkel) vagy a Szolgáltatásokhoz kapcsolódó szervereket vagy hálózatokat, vagy beavatkozzon ezek működésébe, illetve megsértse a Webhelyünkhöz kapcsolódó hálózatok bármely szabályzatát, követelményét vagy előírását (beleértve a használathoz való engedélyezett hozzáférést vagy a rajtuk keresztülfolyó adatok vagy a forgalom ellenőrzését), illetve hogy bármilyen más eszköz, szoftver vagy rutin segítségével megzavarja a Webhely megfelelő működését, illetve a Webhelyünk bármely más személy általi használatát;

(ix) arra, hogy a Szolgáltatásokkal vagy a Webhely funkcióival vagy teljesítményével kapcsolatos információkat előzetes hozzájárulásunk nélkül harmadik félnek átadjon, kivéve, ha ez jogszabályi vagy szabályozási célokból szükséges, vagy ha ez egy Beteg orvosi kezelésének elősegítése érdekében szükséges, illetve a Webhelyet nem használja bármiféle egyéb olyan módon, amely károsíthat minket, rossz hírünket keltheti, vagy más módon negatívan befolyásolhat minket;

(x) arra, hogy származékos műveket hozzon létre, más számítógépes rendszerekkel vagy programokkal integrálja, illetve hogy visszafejtse, dekompilálja vagy elemire bontsa a Szolgáltatásokat, a Figyelőállomást vagy a Szolgáltatásokat alkotó bármely szoftvert, hardvert, alkatrészt vagy egyéb összetevőt,

(xi) arra, hogy személyes adatokat – beleértve az egészségügyi adatokat is – gyűjtsön, tároljon vagy töltsön fel az Oldalhoz vagy a Szolgáltatásokhoz kapcsolódó bármely más személyről vagy Eszközzel rendelkező bármely Betegről a fenti tiltott tevékenységek bármelyikének keretében, illetve

(xii) arra, hogy bármely személy szellemi tulajdonjogait megsértse (beleértve olyan tartalmak feltöltését, amelyek feltöltésére nincs joga).

Ha Ön a jelen Megállapodást megszegve kinyomtatja, lemásolja, újra közzéteszi vagy letölti Webhelyünk bármely részét, köteles megsemmisíteni az Ön által készített anyagok minden engedély nélkül előállított példányát.

7. Védjegyek: A Xxxxxx.xxx™ PCN és a kapcsolódó márkák az Abbott és kapcsolt vállalkozásainak védjegyei és szolgáltatási védjegyei különböző joghatóságokban, a Xxxxxx.xxx PCN™ és a kapcsolódó márkák védjegyeiből és szolgáltatási védjegyeiből a Szolgáltatások használata révén keletkező goodwill kedvezményezettje az Abbott, és adott esetben az átszáll az Abbottra. Az egyéb védjegyek a megfelelő tulajdonosok tulajdonát képezik. Ön a fent említett védjegyek egyikére vonatkozóan sem kap licencet vagy jogot, sem kifejezetten, sem hallgatólagosan. Ön továbbá beleegyezik, hogy nem távolítja el, nem tünteti el és nem módosítja a Xxxxxx.xxx™ PCN-en vagy a Szolgáltatásokban elhelyezett vagy azokban található tulajdonosi figyelmeztetéseket (beleértve a védjegyekre és a szerzői jogokra vonatkozó figyelmeztetéseket). Az Xxxxxx előzetes írásbeli engedélye nélkül az Abbott logójának, szolgáltatási védjegyének, védjegyének, kereskedelmi nevének vagy márkadizájnjának felhasználása a vállalat termékének vagy szolgáltatásainak azonosításától eltérő célokra tilos.

8. Tulajdonosi jogok: Ön tudomásul veszi és elfogadja, hogy az Abbott és/vagy licencadói rendelkeznek az összes joggal, jogcímmel és érdekeltséggel, beleértve az összes szerzői jogot, szabadalmat, üzleti titkokkal kapcsolatos jogot, védjegyet és egyéb szellemi tulajdonjogot az általunk nyújtott Xxxxxx.xxx rendszerrel, Szolgáltatásokkal és Figyelőállomásokkal kapcsolatban, beleértve egyebek mellett a designt, grafikát, felhasználói felületet, oldalak fejléceit, képeket, illusztrációkat, audioklipeket, szövegeket, a Webhely megvalósításához használt szkripteket, adatbázis-struktúrákat és szoftvereket, valamint a Szolgáltatások részeként és/vagy azokkal kapcsolatban az Ön rendelkezésére bocsátott bármely szoftvert vagy dokumentumot, beleértve az ezekkel kapcsolatos valamennyi szellemi tulajdonjogot, a világban való elhelyezkedésüktől és attól függetlenül, hogy bejegyezték-e őket vagy sem. Ön elfogadja továbbá, hogy a Xxxxxx.xxx, a Szolgáltatások és a Figyelőállomások tulajdonjog által védett és bizalmas információkat tartalmaznak, amelyeket a vonatkozó szellemi tulajdonjogok és egyéb törvények védenek, beleértve egyebek mellett a szerzői jogokat. Ön vállalja, hogy az ilyen védett információkat vagy anyagokat semmilyen módon nem használja fel, kivéve a Xxxxxx.xxx és a kapcsolódó Szolgáltatások jelen Megállapodással összhangban történő használatát. A Webhely vagy a

Szolgáltatások egyetlen része sem reprodukálható semmilyen formában vagy eszközzel, kivéve, ha ezt a jelen Megállapodás kifejezetten engedélyezi, vagy ha azt a vonatkozó jogszabályok megengedik. Ön nem távolíthat el semmilyen termék- vagy eszközazonosítót, szerzői jogi tájékoztatást vagy tulajdonosi korlátozást a Xxxxxx.net-ről. Ön kifejezetten tudomásul veszi és elfogadja, hogy a Szolgáltatásokat Önnek licencbe adják, nem pedig eladják, és hogy az Abbott, annak licencadói, kapcsolt vállalatai és beszállítói nem kizárólagos, nem továbblicencelhető és nem átruházható licencet adnak Önnek a Xxxxxx.xxx használatára a jelen Megállapodás alapján, és hogy a Xxxxxx.xxx használatára az Xxxxxx által igénybe vett harmadik fél szolgáltatók által alkalmazott szabályok vagy irányelvek is vonatkoznak. Ön ennek következtében tudomásul veszi, hogy az Abbott és/vagy licencadói nem ruházzák át a Felhasználóra a Xxxxxx.xxx, a szellemi tulajdonjogok vagy bármely más technológia, információ vagy anyag tulajdonjogát vagy tulajdonosi jogait, és a Felek között az Abbott, annak kapcsolt vállalatai, beszállítói és licencadói fenntartják a Xxxxxx.nethez, a szellemi tulajdonjogokhoz és minden más technológiához, információhoz és anyaghoz, valamint ezek minden (bárki által és bármikor készített) másolatához vagy módosításához fűződő jogok, jogcímek és érdekeltségek kizárólagos tulajdonjogát. AZ E MEGÁLLAPODÁS SZERINT KIFEJEZETTEN ÁT NEM ADOTT JOGOKAT AZ ABBOTT

ÉS/VAGY LICENCADÓI MAGUKNAK TARTJÁK FENN. Ezen anyagnak és az Abbott, annak kapcsolt vállalatai és beszállítói kapcsolódó jogainak felhasználását ezennel kizárólag olyan mértékben ismerjük el, amennyiben a fentiek bizonyos országokban/államokban/tartományokban/joghatóságokban nem érvényesek.

9. Visszajelzés: Bármilyen adat, megjegyzés vagy anyag, amelyet Ön szolgáltat, vagy ha bármilyen ötletet, információt, koncepciót, know-how-t vagy technikát vagy anyagot továbbít vagy nyújt be nekünk vagy az Abbottnak, hogy támogatást kapjon, illetve hogy előmozdítsa a Szolgáltatások, a Figyelőállomás vagy a Szolgáltatásokat alkotó bármely szoftver, hardver, komponens vagy egyéb összetevő javítását vagy átalakítását, ideértve a visszajelzési adatokat, például kérdéseket, megjegyzéseket, javaslatokat vagy hasonlókat (a továbbiakban:

„Visszajelzés”), úgy ez nem minősül bizalmasnak, és nem terjed ki rá a tulajdonjog védelme. Az Xxxxxx semmilyen kötelezettséget nem vállal az ilyen Visszajelzésekkel kapcsolatban, és szabadon reprodukálhatja, felhasználhatja, nyilvánosságra hozhatja, kiállíthatja, megjelenítheti, átruházhatja, és terjesztheti a Visszajelzéseket, valamint származékos műveket hozhat létre belőlük (kivéve a Visszajelzésekben esetlegesen szereplő Adatokat és személyes információkat, amelyekre az alábbi „Licenc” című szakasz vonatkozik) a Webhelyünkön keresztül vagy más módon, és az Ön Visszajelzései az Abbott kizárólagos tulajdonába kerülnek, és az Xxxxxx bármilyen célra felhasználhatja azokat az Ön részére fizetendő ellentételezés nélkül. Az Xxxxxx továbbá szabadon felhasználhatja az ilyen Visszajelzésben szereplő ötleteket, koncepciókat, know-how-t vagy technikákat bármilyen célra, beleértve az ilyen Visszajelzést magukban foglaló termékek fejlesztését, gyártását és marketingjét.

EGT-beli, libanoni, szerbiai, svájci, törökországi, ukrajnai és egyesült arab emírségekbeli Felhasználók esetében: A(z) 9. szakasz nem korlátozza az Ön személyhez fűződő jogait vagy adott esetben a vonatkozó szerzői jogi törvények szerinti pénzügyi jogait; az alkalmazandó jogszabályok által megengedett mértékben Ön ezennel lemond minden személyhez fűződő és/vagy pénzügyi jogáról, illetve ezen jogait feladja és azoktól eláll az Ön által az Xxxxxxxxx átadott vagy továbbított Visszajelzéssel kapcsolatban.

10. Licenc: Az Abbott nem tart igényt az Ön által a Webhelyre benyújtott vagy a Szolgáltatásokon keresztül továbbított vagy elküldött személyes adatok tulajdonjogára. Személyes adatainak az Abbott számára történő átadásával Ön az egész világra kiterjedő, jogdíjmentes, átruházható, nem kizárólagos, allicencbe adható és teljes mértékben kifizetett engedélyt ad ezen adatok felhasználására, terjesztésére, sokszorosítására, módosítására, adaptálására, közzétételére és lefordítására az Ön számára nyújtott szolgáltatások biztosítása céljából arra az időszakra, amely alatt az Xxxxxx köteles az Ön számára biztosítani ezen szolgáltatásokat. Az Xxxxxx létrehozhat a Szolgáltatásokból származó összesített, névtelenített, személyazonosításra alkalmatlanná tett (vagy az Önre vonatkozó jogszabályok által megengedett mértékben álnevesített) adatokat, azokhoz hozzáférhet, azokat megtarthatja vagy harmadik fél kutatóknak kutatási célokra átadhatja, felhasználhatja a Szolgáltatások nyújtásának kiértékelésére, azok használatának, valamint a különböző összetevőknek és berendezéseknek az értékelésére, a klinikai személyzetre vagy a klinikákra gyakorolt teljesítmény vagy hatás értékelésére, a Webhely és az Eszközök működésének javítására, a Webhely vagy a Figyelőállomás frissítéseinek validálására, illetve termékfejlesztésre, valamint az orvostechnikai

eszközök minőségének és biztonságának javítására. Ön elfogadja, hogy a Megállapodás szerinti jelen licenc lehetővé teszi az Xxxxxx számára, hogy ilyen lépéseket tegyen. Amennyiben a személyes adatokat harmadik fél szolgáltatóknak adjuk át, hogy segítsenek minket a Szolgáltatások nyújtásában, azok kötelesek a személyes adatokat bizalmasan és biztonságosan kezelni, és a személyes adatokat csak a szükséges minimális mértékben használhatják fel.

11. Az Xxxxxx által nyújtott Szolgáltatások: A Szolgáltatásokat a jelen Megállapodásnak megfelelően nyújtjuk. Előfordulhat, hogy a Szolgáltatások nem érhetők el: (a) tervezett vagy nem tervezett állásidő, karbantartás, módosítás vagy felfüggesztés, (b) áramszolgáltatói meghibásodások (beleértve a terheléskiesést) és távközlési meghibásodások, vagy (c) olyan körülmények miatt, amelyek a mi észszerű érdekkörünkön kívül esnek, beleértve egyebek mellett, és ahol a jogszabályok megengedik, a természeti csapásokat, kormányzati cselekményeket, árvizeket, tüzeket, földrengéseket, zavargásokat, terrorcselekményeket, sztrájkokat vagy egyéb munkaügyi problémákat (kivéve azokat, amelyek a mi alkalmazottainkat érintik), internetszolgáltatói hibákat vagy késedelmeket, harmadik feleknek a Xxxxx által a Szolgáltatásokkal kapcsolatban használt platformjainak, szolgáltatásainak, szoftvereinek, alkalmazásainak vagy Figyelőállomásainak meghibásodását vagy késedelmét, illetve szolgáltatásmegtagadási támadásokat.

A szolgáltatásokkal kapcsolatos támogatást és képzést az Abbott helyi szervizképviselője vagy forgalmazója biztosítja a Klinika számára. A Szolgáltatásokhoz további online vagy telefonos képzést és támogatást biztosíthatunk, az Abbott valamelyik kapcsolt vállalata pedig technikai támogatást nyújthat.

A Szolgáltatások idővel funkciók hozzáadásával vagy módosításával változhatnak. Fenntartjuk a jogot arra, hogy időről időre és saját belátásunk szerint bizonyos funkciókat hozzáadjunk, megváltoztassunk vagy eltávolítsunk, és egyéb módon javítsuk a Szolgáltatásokat. A Szolgáltatások mindenkori legfrissebb leírásáért látogasson el a xxx.xxxxxx.xxx weboldalra, vagy lépjen kapcsolatba az Ön Klinikájának ügyfélfiókját kezelő szervizképviselővel vagy forgalmazóval. Üzleti szempontból észszerű erőfeszítéseket teszünk annak érdekében, hogy előzetesen értesítsük Xxx a lényeges változásokról, és ha azt a vonatkozó jogszabályok előírják, felkérjük, hogy fogadja el ezeket a változtatásokat. Időről időre lesznek Szolgáltatás-frissítések vagy vészhelyzeti frissítések, és előfordulhat, hogy ilyenkor nem tudjuk biztosítani Xxxxx a Szolgáltatásokat. Ha észszerűen lehetséges, előzetes értesítést küldünk Önnek, ha nem tudjuk biztosítani a Szolgáltatásokat.

Üzleti szempontból észszerű erőfeszítéseket teszünk annak biztosítására, hogy a Szolgáltatásokon keresztül továbbított Adatok és Parancsok pontosan karbantartásra kerüljenek, és vírusoktól és egyéb hibáktól mentesen álljanak az Ön rendelkezésére.

Ön elfogadja, hogy az ilyen üzleti szempontból észszerű erőfeszítéseken túlmenően nem vállalunk felelősséget az Adatok vagy Parancsok formájáért, elérhetőségéért, pontosságáért, időszerűségéért vagy tartalmáért.

Biztosíthatunk új vagy felújított Figyelőállomásokat; a jelen Megállapodásból a törvény vagy jogszabályok által előírt minden szavatosság, feltétel és egyéb kitétel a törvény által megengedett legteljesebb mértékben ki van zárva.

Nem vállalunk felelősséget semmilyen késedelemért, kézbesítési hibáért vagy egyéb veszteségért vagy kárért, amely az Adatok és Parancsok kommunikációs hálózatokon és létesítményeken – beleértve az internetet is – történő továbbításából ered, és Ön tudomásul veszi, hogy a Szolgáltatásokat korlátozások, késedelmek és egyéb, az ilyen kommunikációs eszközök használatából eredő problémák érinthetik.

Amellett, hogy az Xxxxxx a Xxxxxx.net-et a Klinika rendelkezésére bocsátja az Eszköz és az Adatok nyomon követésére, a Klinikával kötött szerződésünk értelmében az Abbott technikai és klinikai támogatást is nyújt a Klinikának. A Klinika vagy a Felhasználó felhatalmazhatja az Xxxxxx személyzetét az Adatokhoz való hozzáférésre, amennyiben az szükséges a Szolgáltatások igénybevételéhez, beleértve a technikai és klinikai támogatás igénybevételét, például a Szolgáltatások hibakereséséhez, frissítéséhez vagy hibaelhárításához, illetve az Eszközről továbbított Adatok értelmezéséhez nyújtott segítséget. Amikor az Xxxxxx ezt a feldolgozást a Klinika nevében vagy a Klinika kérésére vállalja, az Abbott feldolgozóként/üzemeltetőként végzi.

12. Klinikai kötelezettségek: A Szolgáltatások igénybevételének feltételeként a Klinika vállalja, hogy:

(i) felelős a megfelelő használat és biztonság biztosítása érdekében alkalmazottainak, képviselőinek, vállalkozóinak, megbízottainak és más, a Klinikán dolgozó személyeknek, valamint minden olyan Felhasználónak a felügyeletéért, ellenőrzéséért és képzéséért, akinek engedélyezi a Szolgáltatások használatát a Klinika telephelyein. A Klinika a telephelyein a Szolgáltatásokhoz való hozzáférést a megfelelően meghatalmazott Felhasználókra korlátozza. A Klinika felel (a) a Szolgáltatásoknak a Felhasználói általi használatáért, (b) a jelen Megállapodás a Felhasználói általi betartásáért és (c) az ilyen Felhasználók által okozott vagy a Klinika telephelyén bekövetkezett bármilyen biztonsági incidens következményeiért.

(ii) betartja a Szolgáltatásokra vonatkozó, mindenkor érvényes eljárásokat, irányelveket, frissítéseket és módosításokat;

(iii) biztosítja, hogy a Szolgáltatások minden Felhasználója betartsa a jelen Megállapodást, a felhasználói kézikönyveket, a frissítéseket, valamint a vonatkozó jogszabályokat és előírásokat; ezek betartásának mindennemű elmulasztásáért kizárólagosan a Klinikák felelnek és tartoznak felelősséggel;

(iv) ő és Felhasználói haladéktalanul jelentenek nekünk minden olyan hibát vagy problémát, amelyet a Felhasználók a Szolgáltatásokkal kapcsolatban észlelnek, és teljes mértékben együttműködnek velünk az ilyen problémák megoldásában;

(v) azonnal jelent nekünk bármilyen, a Szolgáltatásokkal kapcsolatban felmerülő, Ön által megfigyelt vagy észszerűen feltételezett biztonsági incidenst a xxxxxxxxxxxxx@xxxxxx.xxx e-mail-címen vagy adatvédelmi incidenst a xxxxxxxxx@xxxxxx.xxx e-mail-címen, és teljes mértékben együttműködik velünk, a bűnüldöző szervekkel vagy más illetékes szabályozó szervekkel az incidens kezelése során;

(vi) észszerű értesítésünkre a szokásos munkaidőben a technikai szerviz és támogatás, illetve más időpontokban kritikus szerviz és támogatás céljából telephelyeit rendelkezésre bocsátja;

(vii) tudomásul veszi és elfogadja, hogy a Webhelyet és a Szolgáltatásokat a Betegek Klinika általi ellátásának javítása érdekében nyújtjuk, és megérti, hogy ezek nem helyettesítik az Ön szakmai ítélőképességét vagy a Betegei iránti felelősségét;

(viii) a Szolgáltatások igénybevétele során a Klinika felelős a Betegei egészségügyi ellátásának biztosításáért, beleértve az Adatok időben történő felülvizsgálatát és az azt követő megfelelő egészségügyi ellátás megszervezését a Beteg számára, vagy adott esetben a Beteg monitorozásának ütemezését; továbbá

(ix) a Felhasználók számára a Szolgáltatások igénybevételéhez szükséges internetkapcsolat, áramellátás, számítástechnikai berendezések, kellékek, harmadik féltől származó szoftverek és személyzet beszerzése és fenntartása az ő feladata. A Szolgáltatások teljes körű működésének biztosításához független harmadik felek által biztosított szoftverek (pl. webböngésző és Adobe PDF-megjelenítő) (a továbbiakban:

„Harmadik Féltől Származó Szoftverek”) használatára lehet szükség. A Harmadik Féltől Származó Szoftverek a Klinika általi használatára az ilyen Harmadik Féltől Származó Szoftverek szolgáltatói által meghatározott feltételek vonatkoznak, és a Klinikának be kell tartania ezeket a feltételeket, és adott esetben díjat kell fizetnie az ilyen Harmadik Féltől Származó Szoftverek használatáért. A Xxxxxxxx Xxxxxx Származó Szoftverek használatával kapcsolatos minden felelősséget, szavatosságot és felelősségvállalást kizárunk.

A Klinika számára a Szolgáltatásokon keresztül elérhető Adatok nem elektronikus egészségügyi dokumentációnak minősülnek, és nem is ilyen célra készültek. A Klinikának le kell töltenie és/vagy ki kell nyomtatnia minden olyan Adatot, amelyet a Klinika saját belátása szerint szükségesnek ítél ahhoz, hogy a Klinika telephelyein a Beteg egészségügyi dokumentációjába bekerüljön.

A Klinika rendszergazdai azonosítót kap. A Rendszergazdai azonosító, a felhasználói azonosítók és a jelszavak elektronikus aláírással egyenértékűek, amelyet a rendszer a Szolgáltatások

elérésének és használatának hitelesítésére használ. A Klinika felelős annak biztosításáért, hogy a Klinika telephelyein használt Rendszergazdai azonosítót, felhasználói azonosítókat és jelszavakat bizalmasan kezeljék, és azok minden Felhasználó számára egyediek legyenek. A Klinika felelős azért, hogy az azonosítók és jelszavak semmilyen okból ne jussanak illetéktelen személyek tudomására, és Ön felelős minden olyan tevékenységért, amely az azonosítók és jelszavak használatával történik. A Klinika tudomásul veszi és elfogadja, hogy nem vagyunk felelősek a Klinika Felhasználóit illető belső irányításáért vagy adminisztrációért. Az azonosítók és jelszavak Klinika általi használatát a megfelelő használat és a Szolgáltatásokhoz való hozzáférés érdekében, valamint az Adatokban bekövetkezett változások azonosítása érdekében auditálhatjuk. Ha bármilyen okból feltételezhető, hogy egy azonosítót vagy jelszót feltörtek, a Klinika haladéktalanul megtesz minden szükséges intézkedést az érintett jelszó megváltoztatására, a Felhasználói azonosító eltávolítására vagy a Szolgáltatások Klinika általi használatának védelme érdekében szükséges egyéb lépések megtételére, beleértve azt is, hogy a jelszó megváltoztatásáról értesít minket. Az azonosítókat és jelszavakat a Klinika kérésére megváltoztatjuk, és fenntartjuk a jogot, hogy a biztonság feltételezett megsértése vagy biztonsági fenyegetés esetén bármikor megváltoztassuk azokat.

A Klinika biztosítja, hogy minden olyan személy, aki Felhasználói azonosítóval rendelkezik, és felhatalmazást kapott az Adatok kezelésére, előzetesen olyan titoktartási kötelezettséget vállaljon, amely szerződésileg kötelező rá nézve, vagy megfelelő törvényi titoktartási kötelezettség alatt álljon (a továbbiakban: „Adattitok”). Minden Felhasználó vállalja, hogy ezen Adattitkot betartja.

A jelen Megállapodásban foglalt biztonsági követelmények bármelyikének Klinika vagy Felhasználó általi megsértése a jelen Megállapodás megszegésének minősülhet, és a Klinika vagy a Felhasználó Szolgáltatásokhoz való hozzáférésének azonnali elvesztését eredményezheti. Ön és mi is azonnal jelenteni fogjuk a biztonsági incidenseket a másiknak, hogy megtehessük a megfelelő lépéseket.

Ön az előzetes hozzájárulásunk nélkül nem közölhet információkat a Szolgáltatás jellemzőiről vagy teljesítményéről harmadik felekkel, kivéve, ha ez törvényi, szabályozási vagy akkreditációs célokból szükséges, vagy ha ez a Beteg Ön által nyújtott orvosi kezelésének elősegítését szolgálja.

13. Kölcsönös kötelezettségek: Ön és mi együttműködünk a Szolgáltatásokkal kapcsolatos problémák vagy hibák megoldásában. Ön és mi egyaránt vállaljuk, hogy betartjuk a Szolgáltatások használatára vonatkozó összes törvényt, szabályt és előírást.

14. Titoktartás: Ön és mi védjük a másik Fél bizalmas vagy védett – ilyenként megjelölt – információit, és megtesszük az üzletileg észszerű lépéseket annak érdekében, hogy ezeket úgy védjük, mintha azok a sajátjaink lennének. Mindkét Fél csak a jelen Megállapodás által megengedett módon és a Szolgáltatásokkal kapcsolatban használja fel a másik fél bizalmas vagy védett információit. Az információ már nem minősül bizalmasnak, ha a jelen Megállapodás megsértése nélkül válik nyilvánossá, ha már ismert, ha az átvevő Fél a jelen Megállapodástól függetlenül dolgozta ki, vagy ha olyan harmadik féltől származik, amely jogosult az információ átadására.

15. Xxxxxxxxxxxx és adatoknak az Xxxxxx általi felhasználása: Ön tudomásul veszi, hogy az orvostechnikai eszközök gyártójaként az Abbottra bizonyos, a minőséggel, biztonsággal és forgalomba hozatal utáni éberséggel kapcsolatos törvényi követelmények vonatkoznak, és hogy az Abbottra vonatkozó ezen törvényi kötelezettségek következtében az Xxxxxxxxx a következő célokra kell felhasználnia a Xxxxxx.net-ben található, a Szolgáltatásokkal kapcsolatos vagy a Figyelőállomásokkal és Eszközökkel összefüggő adatokat:

(i) orvostechnikai eszközök és rendszerek minőségének, biztonságának és hatékonyságának javítása, valamint a szívvel kapcsolatos betegségek innovatív és hatékony kezelésének lehetővé tétele;

(ii) a Xxxxxx.xxx Szolgáltatások működőképességének és frissítéseinek érvényesítése, beleértve az ilyen szolgáltatások biztonságának és védelmének nyomon követését és javítását;

(iii) ha az jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha a vonatkozó jog másként írja elő; és

(iv) ha a Szolgáltatások vagy Eszközök orvosi költségtérítésre jogosultak, vagy más módon társadalombiztosítási, biztosítási vagy állami finanszírozásra jogosultak.

Ezen túlmenően az Abbott törekedhet arra, hogy a Szolgáltatásokból származó Adatokat felhasználja kutatásra, orvostechnikai eszközök, ideértve új szolgáltatások és funkciók fejlesztésére és tesztelésére, valamint a Xxxxxx.xxx Szolgáltatások, a Figyelőállomások és az Abbott Eszközök tesztelésére és javítására termékfejlesztési, adatelemzési, statisztikai és felmérési célokból, és amennyiben erre törekszik, úgy a törvény által előírt esetekben megszerzi az Ön vagy a Betege beleegyezését.

16. A betegek és a felhasználók személyes adatainak az Xxxxxx általi feldolgozása

(i) A Szolgáltatások nyújtása során az Xxxxxx a Klinika nevében feldolgozza a betegek és a felhasználók személyes adatait. A személyes adatok Xxxxxx általi feldolgozásának leírását a jelen Megállapodást követő Adatfeldolgozási Megállapodás („DPA”) II. melléklete tartalmazza. Hacsak a jelen 16. pont kifejezetten másként nem rendelkezik, az Adatfeldolgozási Megállapodás fennmaradó rendelkezései nem tartoznak a jelen Megállapodás hatálya alá, és nem alkalmazandók.

Csak Kanadában, az EGT-ben, Japánban, Svájcban és az Egyesült Királyságban működő Klinikák esetében:

(ii) Az Adatfeldolgozási Megállapodás ezennel beépül a jelen Megállapodásba, és vonatkozik a Betegek személyes adatainak az Xxxxxx által a Klinika nevében történő feldolgozására. A jelen 16. pontban foglalt egyéb rendelkezés nem alkalmazandó.

17. Az Ön adatvédelmi kötelezettségei: A Klinika köteles – és ezt vállalja – tájékoztatni a Felhasználókat és a Betegeket a személyes adatoknak a Szolgáltatások használatával kapcsolatos kezeléséről. A Klinika és annak Felhasználói csak azokat a Betegeket vonják be a Szolgáltatásokba, akiknek részéről a Klinika biztosította a Xxxxxx.xxx Adatvédelmi nyilatkozatát, és ahol szükséges, az előzetes beleegyezést megszerezték. Lásd: xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx. Amennyiben a Klinika a vonatkozó jogszabályok értelmében köteles a Betegek hozzájárulását megszerezni az információk további célokra történő felhasználásához, a Klinika az aláírt hozzájárulások egy példányát az Xxxxxx rendelkezésére bocsátja. A Szolgáltatásokkal való visszaélésnek minősül a Betegre vagy bármely más személyre vonatkozó Adatok bevitele anélkül, hogy előzetesen a Xxxxxx.xxx Adatvédelmi nyilatkozatát a Beteg vagy az adott más személy rendelkezésére bocsátották volna, és adott esetben a Beteg részéről az írásbeli visszaigazolás vagy beleegyezés megszerzése, illetve egy olyan megerősítés megszerzése megtörtént volna, miszerint a Beteg elolvasta és elfogadta a Xxxxxx.xxx Adatvédelmi nyilatkozatát. Az Xxxxxx nem vállal semmilyen felelősséget a Szolgáltatások Klinika általi használatával kapcsolatban, beleértve a Betegre vagy bármely más személyre vonatkozó Adatok bevitelét, amennyiben ezek a feltételek nem teljesülnek.

18. BIZTONSÁG: Üzleti szempontból észszerű erőfeszítéseket teszünk a Szolgáltatások folyamatos titkosságának, integritásának, rendelkezésre állásának és rugalmas ellenálló képességének fenntartása érdekében. Vállaljuk, hogy a jelen Megállapodás időtartama alatt betartunk minden információbiztonsági szabványt, például az ISO 27001-et. A Webhelyünk és a felhasználói fiókok közötti kommunikáció Secured Socket Layer (SSL) technológiával van titkosítva. Nem garantáljuk, hogy a Szolgáltatások megszakításmentesen vagy hibamentesen fognak működni, vagy hogy a Szolgáltatások megfelelnek a Fokozott Kiberbiztonsági Követelményeknek.

19. Marketing: A Szolgáltatások Felhasználói által nyújtott információs tartalmak felhasználhatók az Ön által tőlünk kapott e-mailek vagy SMS-ek tartalmának személyre szabására és célzására; ezeket arra használjuk, hogy javítsuk az Önnek mint Felhasználónak nyújtott szolgáltatásunkat. Webhelyünk látogatói és/vagy Felhasználói nem kapnak tőlünk semmilyen marketingmegkeresést a Webhelyünk látogatása eredményeként, az információkat nem adjuk el és nem használjuk fel más célra, csak a Xxxxxx.net-en keresztül nyújtott szolgáltatásokkal összefüggésben.

20. Megszűnés: Ez a Megállapodás addig érvényes, amíg a Klinikának van Rendszergazdája vagy Felhasználója, és a megszűnésig hatályban marad. A Klinika 30 napos felmondási idővel, írásos formában bármikor felmondhatja ezt a Megállapodást. A jelen Megállapodást az Ön súlyos szerződésszegése miatt 30 napos felmondási idővel, írásbeli értesítés révén felmondhatjuk, kivéve, ha Ön ennek az időszaknak a során a szerződésszegést orvosolja. A jelen Megállapodást 90 napos felmondási idővel, írásbeli értesítés révén bármikor felmondhatjuk.

21. Felelősség kizárása és korlátozása:

(i) WEBHELYÜNK BÁRMILYEN CÉLRA VALÓ ALKALMASSÁGÁT ILLETŐEN NEM TESZÜNK NYILATKOZATOKAT. A XXXXXX.XXX™ PCN-t „ADOTT FORMÁJÁBAN” BIZTOSÍTJUK, A PONTOSSÁGÁRA VONATKOZÓ GARANCIÁK, FELTÉTELEK, NYILATKOZATOK VAGY SZAVATOSSÁG NÉLKÜL. A TÖRVÉNY ÁLTAL MEGENGEDETT MÉRTÉKBEN MI ÉS VÁLLALATCSOPORTUNK MÁS TAGJAI KIFEJEZETTEN KIZÁRUNK ÉS ELUTASÍTUNK MINDEN KIFEJEZETT VAGY VÉLELMEZETT GARANCIÁT, BELEÉRTVE A JOGSÉRTÉSEK HIÁNYÁRA, AZ ELADHATÓSÁGRA ÉS A MEGHATÁROZOTT CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. NEM GARANTÁLJUK, HOGY A SZOLGÁLTATÁSOK VAGY AZ ADATOK PONTOSAK, MEGBÍZHATÓAK, TELJESEK, IDŐSZERŰEK, ELÉRHETŐEK, HASZNÁLHATÓAK, MEGSZAKÍTÁS NÉLKÜLIEK VAGY HIBAMENTESEK LESZNEK. Nem garantálható, hogy az internet 100 százalékosan biztonságos, és nem tudjuk biztosítani vagy garantálni az Ön által megadott információk biztonságát. SEM MI, SEM CÉGCSOPORTUNK MÁS TAGJAI SEMMILYEN KÖRÜLMÉNYEK KÖZÖTT NEM VÁLLALUNK FELELŐSSÉGET SEMMILYEN KÜLÖNLEGES, KÖZVETETT VAGY KÖVETKEZMÉNYES KÁRÉRT VAGY BÁRMILYEN OLYAN KÁRÉRT, AMELY AZ ADATOK HASZNÁLATBÓL, AZ ADATOK ELVESZTÉSÉBŐL, SZÁMÍTÓGÉP VAGY ELEKTRONIKUS VÍRUS ÁLTAL OKOZOTT VESZTESÉGBŐL, JÖVEDELEM- VAGY NYERESÉGKIESÉSBŐL, A HÍRNÉV ELVESZTÉSÉBŐL, TULAJDON ELVESZTÉSÉBŐL VAGY KÁROSODÁSÁBÓL, HARMADIK FELEK KÖVETELÉSEIBŐL VAGY BÁRMILYEN MÁS JELLEGŰ VAGY TERMÉSZETŰ VESZTESÉGBŐL, AKÁR SZERZŐDÉSES ALAPÚ KERESETBŐL, GONDATLANSÁGBÓL VAGY EGYÉB SZERZŐDÉSJOGI ALAPÚ KÁROKOZÁSBÓL (VAGY MULASZTÁSBÓL) VAGY BÁRMELY MÁS JOGI ELJÁRÁSBÓL ERED, AMENNYIBEN EZ A WEBHELYÜNK HASZNÁLATÁBÓL VAGY ANNAK TELJESÍTMÉNYÉBŐL SZÁRMAZIK VAGY AZZAL KAPCSOLATOS, MÉG AKKOR SEM, HA AZ ILYEN VESZTESÉGEK LEHETŐSÉGÉRŐL TÁJÉKOZTATTAK MINKET, KIVÉVE, HA A KÖZÖTTÜNK ÉS ÜGYFELEINK KÖZÖTT MEGKÖTÖTT, VONATKOZÓ ÉS MEGFELELŐEN ALÁÍRT FELTÉTELEK ÉS KIKÖTÉSEK, AMELYEK A XXXXXX.XXX™ PCN HASZNÁLATÁT SZABÁLYOZZÁK, KIFEJEZETTEN MÁSKÉNT NEM RENDELKEZNEK. EZ A FELELŐSSÉGKORLÁTOZÁS VONATKOZIK TÖBBEK KÖZÖTT, NEM KIZÁRÓLAGOSAN, MINDEN OLYAN MŰKÖDÉSGÁTLÓ HATÁSÚ ESZKÖZ VAGY VÍRUS TOVÁBBÍTÁSÁRA, AMELY MEGFERTŐZHETI AZ ÖN BERENDEZÉSÉT, A MECHANIKAI VAGY ELEKTROMOS BERENDEZÉSEK VAGY KOMMUNIKÁCIÓS VONALAK MEGHIBÁSODÁSÁRA, TELEFON- VAGY EGYÉB ÖSSZEKÖTTETÉSI PROBLÉMÁKRA (PÉLDÁUL HA ÖN NEM TUD HOZZÁFÉRNI AZ INTERNETSZOLGÁLTATÓJÁHOZ), A JOGOSULATLAN HOZZÁFÉRÉSRE, ILLETVE KEZELŐI HIBÁKRA. A JELEN MEGÁLLAPODÁSBAN SEMMI SEM ZÁRJA KI VAGY KORLÁTOZZA A FELELŐSSÉGÜNKET OLYAN FELELŐSSÉGI KÖRÖKET ILLETŐEN, AMELYEK A VONATKOZÓ JOGSZABÁLYOK SZERINT NEM ZÁRHATÓK KI VAGY NEM KORLÁTOZHATÓK.

(ii) EGYES JOGHATÓSÁGOK NEM TESZIK LEHETŐVÉ A KÖVETKEZMÉNYES VAGY VÉLETLEN KÁROKÉRT VALÓ FELELŐSSÉG KIZÁRÁSÁT VAGY KORLÁTOZÁSÁT. ENNEK MEGFELELŐEN ELŐFORDULHAT, HOGY A FENTI KORLÁTOZÁS NEM VONATKOZIK ÖNRE. TOVÁBBÁ A JELEN FELTÉTELEKBEN SEMMI SEM KORLÁTOZZA VAGY ZÁRJA KI A TÖRVÉNYI ELŐÍRÁSOK FOLYTÁN NEM KORLÁTOZHATÓ VAGY KIZÁRHATÓ FELELŐSSÉGET.

(iii) A vonatkozó jogszabályok által megengedett mértékben semmilyen esetben sem vállalunk felelősséget a Klinikával vagy a Felhasználókkal (vagy a Klinika betegeivel, alkalmazottaival, alvállalkozóival vagy megbízottaival) szemben semmilyen közvetett, különleges, következményes vagy tisztán gazdasági jellegű veszteségért, költségért, kárért, díjfizetésért vagy kiadásért, amely a jelen Megállapodásból ered vagy azzal kapcsolatos (alapuljon az garancián, szerződésen vagy szerződésen kívüli károkozáson, beleértve a gondatlanságot, a mulasztást vagy a termékfelelősséget, még akkor is, ha annak lehetőségéről tájékoztattak), beleértve egyebek mellett az orvosi költségeket, az ügyvédi költségeket, az (akár közvetlen, akár közvetett) bevétel- vagy nyereségkiesést, az üzleti tevékenység elvesztését vagy megszakadását, a goodwill elvesztését, a várható

megtakarítások elvesztését, a használat elvesztését, illetve az Adatok vagy információk elvesztését vagy sérülését. Az Xxxxxx vagy az Abbott bármely, a Szolgáltatások nyújtásában

„alfeldolgozóként” részt vevő kapcsolt vállalata semmilyen esetben és semmilyen formában nem vállal felelősséget, illetve nem felel az Abbott-tal együttesen.

(iv) Az itt meghatározott kártalanítási kötelezettségek kivételével a Klinikával szembeni, a jelen Megállapodásból vagy az annak keretében nyújtott Szolgáltatásokból eredő vagy azokkal kapcsolatban felmerülő teljes összesített felelősségünk (beleértve az alkalmazottaink, megbízottjaink, tanácsadóink és alvállalkozóink cselekedeteiért vagy mulasztásaiért való felelősséget), függetlenül attól, hogy szerződésen, szerződésen kívüli károkozáson (beleértve a hanyagságot vagy a törvényi kötelezettség megszegését), mulasztáson, hamis nyilatkozaton, jóvátételen vagy más indokon alapul-e, a Szolgáltatás hibáinak kijavítására, orvoslására vagy más módon történő helyesbítésére korlátozódik még akkor is, ha az adott veszteség a Xxxxx által előre látható vagy tervezett volt, illetve adott esetben nem haladhatja meg a Klinika által a Szolgáltatásokért ténylegesen fizetett összeg, 100,00 USA-dollár vagy a Klinika illetékessége szerinti joghatóságban a követelés időpontjára kiszámított, ezzel egyenértékű összeg közül a legnagyobbat.

(v) Semmilyen esetben sem felelünk a Klinikával (vagy a Klinika betegeivel, alkalmazottaival, alvállalkozóival, megbízottaival vagy felhasználóival) szemben semmilyen veszteségért, költségért, kárért, díjfizetésért vagy kiadásért, amely az Adatok harmadik fél általi elvesztéséből, eltulajdonításából, jogosulatlan eléréséből vagy módosításából, vagy az információk továbbításának hibájából, elmulasztásából vagy késedelméből, illetve a Szolgáltatás távközlési kapcsolatainak megszakadásából, vírusok hatásából, a teljesítés meghiúsulásából vagy a Szolgáltatásoknak az Ön informatikai vagy kommunikációs rendszereire gyakorolt hatásából, illetve a Szolgáltatások lehallgatásából vagy veszélyeztetéséből ered, beleértve egyebek mellett a hálózati szolgáltatásokat vagy az Ön, bármely Beteg vagy általunk a jelen Megállapodás alapján biztosított bármely nyilvántartást vagy egyéb kommunikációt.

(vi) A jelen Megállapodás egyetlen rendelkezése sem korlátozza vagy zárja ki a felelősséget a gondatlanságból, cselekményből vagy mulasztásból eredő halálesetért vagy személyi sérülésért, illetve a mi csalásunk vagy csalárd félrevezetésünk vagy szándékos kötelességszegésünk vagy kirívóan súlyos gondatlanságunk, azaz a gondatlanság súlyos fokával egyenértékű kirívó közömbösségünk, vagy gondatlanság súlyos fokával egyenértékű figyelmetlenségünk miatt felmerült károkért viselt kártérítési és egyéb felelősséget.

22. Kártalanítás: Kártalanítjuk a Klinikát minden olyan harmadik fél által benyújtott követeléssel vagy keresettel szemben, amely ezen fél szabadalmának, szerzői jogának, védjegyének, üzleti titkának vagy más szellemi tulajdonának vagy tulajdonjogának megsértését állítja, és amely a Szolgáltatásoknak az Ön általi, a jelen Megállapodással összhangban történő igénybevételéből ered. Ennek a védelemnek a feltételeként a Klinikának haladéktalanul írásbeli értesítést kell küldenie a keresetről vagy követelésről, fel kell jogosítania minket a jogi képviselő megválasztására és a védelem lebonyolítására, és teljes mértékben együtt kell működnie velünk az ezen követelések vagy keresetek elleni védekezés során.

Ha bármilyen közigazgatási, hatósági vagy harmadik fél részéről egyéb jogi eljárást indítanak ellenünk, alkalmazottaink, megbízottaink vagy képviselőink ellen, amelynek következtében bírság, kártérítés vagy egyéb költségek (beleértve az ügyvédi kiadásokat és a bírósági költségeket) megfizetése válik szükségessé az Ön a jelen Megállapodás szerinti kötelezettségeinek és feladatainak megszegése miatt, úgy Ön vállalja, hogy az ilyen költségekért kártalanít minket.

A kártalanított félnek jogában áll védekezni vagy megegyezést kötni és/vagy jogi képviselőt választani, és a kártalanító fél köteles az Ön költségére minden észszerű segítséget megadni.

Ausztriai, belgiumi, franciaországi, németországi, magyarországi, luxemburgi, kazahsztáni, libanoni és hollandiai felhasználók számára: A fentiek nem érintik az Ön jogát, miszerint bizonyíthatja, hogy nem történt kár.

23. Jogorvoslatok: A jelen Megállapodás megsértései kivizsgálhatók, és megfelelő jogi lépések tehetők, beleértve a polgári jogi, büntetőjogi vagy méltányossági jogorvoslatot. Ön tudomásul veszi és elfogadja, hogy az Xxxxxx saját belátása szerint és előzetes értesítés nélkül

megszüntetheti az Ön hozzáférését a Webhelyünkhöz, eltávolíthat bármilyen jogosulatlan felhasználói tartalmat, vagy bármilyen más rendelkezésre álló jogorvoslattal élhet, ha úgy véljük – saját belátásunk szerint –, hogy az Ön magatartása vagy bármely olyan személy magatartása, akivel úgy gondoljuk, hogy Ön együtt jár el, vagy az Ön által megadott felhasználói tartalom sérti a jelen Megállapodást vagy összeegyeztethetetlen vele, illetve sérti a vonatkozó jogszabályokat, a jogainkat, vagy kapcsolt vállalataink, licencadóink vagy a Webhelyünk más Felhasználójának jogait. Ön elfogadja, hogy a pénzbeli kártérítés nem feltétlenül biztosít elegendő jogorvoslatot számunkra a jelen Megállapodás megsértése esetén, és beleegyezik, hogy az ilyen jogsértések esetén ideiglenes intézkedést, eltiltást vagy más, méltányos jogorvoslatot alkalmazzunk. E Megállapodás nyomtatott változata és az elektronikus formában kiadott bármely kapcsolódó értesítés ugyanolyan mértékben és feltételek mellett elfogadható az e Megállapodáson alapuló vagy azzal kapcsolatos bírósági vagy közigazgatási eljárásokban, mint az eredetileg nyomtatott formában keletkezett és vezetett egyéb üzleti dokumentumok és nyilvántartások.

24. Teljes megállapodás: Ez a Megállapodás alkotja a teljes megállapodást a Felek között, és hatályon kívül helyez és felülír minden korábbi, a Megállapodás tárgyával kapcsolatos, akár írásbeli, akár szóbeli megállapodást, ígéretet, biztosítékot, szavatosságot, nyilatkozatot és megegyezést a Felek között. Mindkét fél elfogadja, hogy a jelen Megállapodásban nem szereplő bármely (akár jóhiszeműen, akár gondatlanságból tett) kijelentés, nyilatkozat, biztosíték vagy szavatosság tekintetében nem jogosult jogorvoslatra. Mindkét fél elfogadja, hogy a jelen Megállapodásban foglalt kijelentések egyike alapján sem támaszthatnak jóhiszemű vagy gondatlan félrevezetés vagy gondatlan hamis állítás miatti igényt.

Magyarországi és olaszországi illetőségű Klinikák és Felhasználók számára: A vonatkozó jog értelmében Ön kifejezetten elfogadja a következő kikötéseket: 9. szakasz: Visszajelzés; 20. szakasz: Megszűnés; 21. szakasz: Felelősség kizárása és korlátozása; 34. szakasz: Irányadó jog, illetékes bíróság; 35. szakasz: Vitarendezés és 38. szakasz: A jelen Megállapodás módosításai.

25. Független vállalkozók: A Klinika és köztünk fennálló kapcsolat kizárólag független vállalkozók közötti kapcsolat; a jelen Megállapodásban semmi nem irányul arra, hogy partnerséget vagy közös vállalkozást hozzon létre a Klinika és közöttünk.

26. Engedményezés: A jelen Megállapodás szerinti jogait és kötelezettségeit nem ruházhatja át a mi előzetes írásbeli hozzájárulásunk nélkül, beleértve a helyszínek és az orvosi praxis irányításának vagy tulajdonjogának átruházását is. Tudomásul vesszük, hogy Önnel szerződött személyek és szervezetek bizonyos adminisztratív szolgáltatásokat végezhetnek az Ön nevében a jelen Megállapodás alapján.

27. A Felek érdeke: Ön és mi kifejezetten arra törekszünk, hogy Ön és mi legyünk a jelen Megállapodás egyetlen kedvezményezettjei. A jelen Megállapodásban harmadik félként szereplő Beteg vagy más személy vagy szervezet – kivéve vállalatcsoportunk más tagjait az itt kifejezetten meghatározottak szerint – a jelen Megállapodás alapján vagy azzal kapcsolatban semmilyen joggal nem rendelkezik, hacsak erre a törvény egyébként fel nem jogosítja.

28. Feltételek fennmaradása: A jelen Megállapodásban szereplő minden olyan részlet vagy ígéret, amely gyakorlati jellegénél fogva túléli a jelen Megállapodás megszűnését, érvényben marad.

29. Beavatkozó erők: Ha az egyik fél a jelen Megállapodás szerinti kötelezettségeinek vagy céljainak teljesítésében rajta kívül álló okok miatt akadályoztatva van, beleértve egyebek mellett a következőket: természeti csapás, közellenség, háború, lázadás, katasztrófa, vihar, földrengés, egyéb természeti erők; erre vonatkozó kormányzati határozat, rendelet vagy tanácsadás; közvészhelyzet, sztrájk, a közlekedési rendszerek vagy kommunikációs közművek jelentős korlátozása, vagy a jelen Megállapodásban nem részes fél szándékos cselekménye, akkor az adott fél a másik félhez intézett írásbeli értesítés után az esemény észszerű időtartamára mentesül a teljesítés alól.

30. Jogról való lemondás: Ha bármelyik fél lemond a jelen Megállapodás bármely megsértésével kapcsolatos jogairól, az nem tekinthető a jelen Megállapodás bármely más megsértésével kapcsolatos jogokról való lemondásnak. Ha nem ragaszkodunk a jelen Megállapodás valamely feltételének szigorú teljesítéséhez, az nem jelenti azt, hogy lemondunk az adott vagy bármely későbbi szerződésszegéssel vagy nemteljesítéssel kapcsolatos jogainkról.

31. Elválaszthatóság: Ha bármilyen okból a jelen Megállapodás bármely feltétele, rendelkezése vagy része érvénytelen, jogellenes vagy nem érvényesíthető bármely joghatóságban, úgy az összes többi feltétel, rendelkezés és rész érvényben marad, és e fejlemény

nem érinti a többi feltételt, rendelkezést vagy részt, illetve más joghatóságban az adott feltételt, rendelkezést vagy részt nem teszi érvénytelenné vagy végrehajthatatlanná. Az érvénytelen vagy végrehajthatatlan rész csak az érvényessé és végrehajthatóvá tételéhez szükséges mértékben kerül átdolgozásra, és az erre vonatkozó döntést követően az átdolgozás a lehető legnagyobb mértékben igyekszik érvényre juttatni a Felek e Megállapodásban rögzített, eredeti szándékát.

32. Szolgáltatással összefüggő jogok fenntartása: A jelen Megállapodásban kifejezetten biztosított korlátozott jogokra is figyelemmel a Szolgáltatásokkal kapcsolatos összes jogot, jogcímet és érdekeltséget fenntartjuk, a kapcsolódó szellemi tulajdonjogokat is beleértve. Az itt kifejezetten meghatározottakon kívül más jogok nem illetik meg Önt.

33. Nyelv: A Felek megállapodnak abban, hogy e Megállapodás és az e Megállapodásban foglalt valamennyi dokumentum hivatalos nyelve az angol nyelv. Amennyiben a jelen Megállapodás angol nyelvű és más nyelvre lefordított tartalma között ellentmondás, látszólagos ellentmondás vagy kétértelműség áll fenn, az angol nyelvű szöveg az irányadó.

34. Irányadó jog és illetékes bíróság:

Általános rendelkezések: A jelen Megállapodás feltételeinek szabályozására és értelmezésére nézve az e szakaszban meghatározottak az irányadók, a jogválasztási rendelkezésekre tekintet nélkül. Abban az esetben, ha a Klinika illetőségi helyének törvényei, jogszabályai és előírásai és az alábbiakban egy adott joghatóságra meghatározott irányadó törvények, jogszabályok és előírások között bármilyen ellentmondás áll fenn, a lehető legteljesebb mértékben a kijelölt ország törvényei, jogszabályai és előírásai az irányadóak, nem pedig a Klinika illetőségi helyének törvényei. A fentiek ellenére az Ön titoktartási vagy szellemi tulajdonnal kapcsolatos kötelezettségeinek ilyen megsértése vagy fenyegető megsértése esetén jogosultak vagyunk méltányos jogorvoslatra, beleértve a korlátozó végzést, a tiltó végzést, a szerződés teljesítésének bírói úton való kikényszerítését és minden más olyan jogorvoslatot, amely illetékes bíróságtól elérhető. Ön elfogadja, hogy a jelen Megállapodás teljes mértékben teljesíthető a jelen Megállapodás szerinti Szolgáltatásokat igénybe vevő Klinika működési helyén, és elfogadja, hogy a jelen Megállapodásból vagy a Felek közötti jogviszonyból eredő bármely eljárás tekintetében a joghatóság és az illetékes bíróság kijelölése megfelelően megtörtént. A Felek megállapodnak abban, hogy az Egyesült Nemzetek Szervezetének a szerződésekről szóló egyezménye nem vonatkozik erre a nemzetközi adásvételi szerződésre.

Fehéroroszországi, EGT-beli, japán és svájci Klinikák esetében: A jelen Megállapodásra és az abból, annak tárgyából vagy létrejöttéből eredő vagy azzal kapcsolatban felmerülő minden jogvitára vagy követelésre (beleértve a szerződésen kívüli jogvitákat vagy követeléseket is) Írország joga az irányadó, és azt Írország joga szerint kell értelmezni, kivéve, ha a Klinika állami szerv, például nemzeti egészségügyi szolgáltató szervezet, amely esetben a jelen Megállapodásra a Klinika székhelye szerinti jog az irányadó, és azt a Klinika székhelye szerinti jog szerint kell értelmezni. Mindkét fél visszavonhatatlanul vállalja, hogy aláveti magát az ír bíróságok kizárólagos joghatóságának a jelen Megállapodásból vagy annak tárgyából vagy létrehozásából eredő vagy azzal kapcsolatos bármely vita vagy követelés tekintetében (beleértve a szerződésen kívüli vitákat vagy követeléseket is), kivéve, ha a Klinika állami szerv, például nemzeti egészségügyi szolgáltató szervezet, amely esetben a Felek a Klinika helyének kizárólagos joghatóságát kötik ki.

35. Vitarendezés: Ha a Felek között e Megállapodással kapcsolatban vita merül fel, a Felek megkísérlik azt jóhiszeműen, a Felek képviselői által folytatott közvetlen tárgyalások útján megoldani. Ha az ilyen tárgyalás nem oldja meg az ügyet a vita bejelentésétől számított huszonnyolc (28) napon belül, az ügyet az alábbi alternatív vitarendezési („ADR”) eljárás keretében kell rendezni, kivéve, ha a jelen Megállapodás a 34. szakasz kifejezett rendelkezése szerint valamely ország bíróságainak kizárólagos joghatósága alá tartozik.

Az alternatív vitarendezési eljárás megkezdéséhez az egyik Fél írásban értesíti a másik Felet az alternatív vitarendezési eljárás révén megoldandó kérdésekről. Az alternatív vitarendezési eljárásról szóló értesítés kézhezvételétől számított tizennégy (14) napon belül a másik Fél írásbeli értesítéssel további megoldandó kérdéseket vethet fel. Az alternatív vitarendezési eljárás szóló eredeti értesítés kézhezvételét követő huszonegy (21) napon belül a Felek kiválasztanak egy kölcsönösen elfogadható, független, pártatlan, összeférhetetlenségektől mentes és semleges személyt, aki elnököl az eljárásban. Ha a Felek nem tudnak kölcsönösen elfogadható semleges személyről megállapodni ezen időszakon belül, mindkét Fél kiválaszt egy független, pártatlan és összeférhetetlenségektől mentes, semleges személyt, és ez a két semleges személy ezt követően

tíz (10) napon belül kiválaszt egy harmadik független, pártatlan és összeférhetetlenségektől mentes, semleges személyt. A kiválasztott semleges személyek egyike sem lehet bármelyik Fél, illetve leányvállalatának vagy kapcsolt vállalkozásának jelenlegi vagy korábbi alkalmazottja, tisztségviselője vagy igazgatója. A Felek legkésőbb a semleges személy kiválasztását követő ötvenhat (56) napon belül a semleges személy előtt tartandó tárgyalás lefolytatására kölcsönösen elfogadott helyszínen gyűlnek össze (kivéve, ha a Felek másként állapodnak meg).

Az alternatív vitarendezési eljárás magában foglalja az információk és az egyes felek által igénybe vett tanúvallomások összefoglalójának, az egyes kérdésekkel kapcsolatban javasolt döntéseknek és jogorvoslatoknak, valamint az egyes felek által javasolt döntéseket és jogorvoslatokat alátámasztó, húsz (20) oldalt meg nem haladó összefoglaló a meghallgatást megelőző cseréjét. A meghallgatás előtti cserét legkésőbb tíz (10) nappal a meghallgatás időpontja előtt be kell fejezni. A meghallgatás előtti cserével kapcsolatos vitákat a semleges félnek kell megoldania. Nyomozati cselekményekre – ideértve az eskü alatt tett tanúvallomásokat, kihallgatásokat, beismerésre irányuló felszólításokat, iratok bemutatását – semmiféle módon nem kerülhet sor. Az alternatív vitarendezési eljárás során használt nyelv az angol, kivéve, ha a Felek másként állapodnak meg.

A meghallgatást két (2) egymást követő napon kell lefolytatni, és mindkét Félnek öt (5) óra meghallgatási idő áll rendelkezésére ügyének ismertetésére, beleértve a keresztkérdéseket is. A semleges személy minden egyes vitás kérdésben köteles teljes egészében elfogadni az egyik Fél által javasolt döntést és jogorvoslatot, de egyes kérdésekben elfogadhatja az egyik Fél által javasolt döntéseket és jogorvoslatokat, más kérdésekben pedig a másik Fél által javasolt döntéseket és jogorvoslatokat. A semleges személy a meghallgatástól számított tizennégy (14) napon belül döntést hoz, nem ad ki írásbeli véleményt, és a Felek előzetes írásbeli hozzájárulása nélkül a vita egyetlen részét sem utalhatja mediációra. A semleges személy döntései kötelező érvényűek és nem fellebbezhetők, és bármely illetékes bíróság előtt jogerős ítéletként hivatkozhatók. A semleges személy(ek) számára észszerű díjat és költségtérítést kell biztosítani. Ezeket a díjakat és kiadásokat, valamint a győztes Fél észszerű jogi díjait és költségeit (beleértve a szakértő tanúk díjait és költségeit), a bírósági jegyzőkönyvvezető díjait és költségeit, valamint a tárgyalóterem költségeit az alábbiak szerint kell megfizetni:

(i) ha a semleges személy(ek) az alternatív vitarendezési eljárásban minden vitatott kérdésben az egyik Fél javára dönt(enek), a vesztes Fél köteles megfizetni a díjak és költségek 100 százalékát.

(ii) ha a semleges személy(ek) egyes kérdésekben az egyik Fél javára, más kérdésekben pedig a másik Fél javára dönt(nek), a semleges személy(ek) a döntésekkel együtt írásbeli határozatot ad(nak) ki, hogy a díjak és költségek hogyan oszlanak meg a Felek között. A semleges személy(ek) a díjakat és költségeket úgy osztja/osztják fel, hogy azok észszerű arányban álljanak az alternatív vitarendezési eljárás eredményével, és a több kérdésben, illetve a nagyobb értékű vagy súlyú kérdésekben győztes fél a jogi díjak és költségek viszonylag nagyobb részét térítse meg.

36. Az Apple-re vonatkozó megjegyzés: Ez a szakasz csak annyiban érvényes, amennyiben mobilalkalmazásunkat/mobilalkalmazásainkat iOS-eszközön használja a Szolgáltatásokkal kapcsolatban. Ön tudomásul veszi, hogy a jelen Megállapodás kizárólag Ön és köztünk jön létre, nem pedig az Apple Inc. („Apple”) vállalattal, és hogy az Apple nem felelős a Szolgáltatásokért és azok tartalmáért. A Szolgáltatások iOS-eszközön, alkalmazás formájában történő használatának joga az alkalmazás használatára vonatkozó, nem átruházható licencre korlátozódik, amely a felhasználó tulajdonában vagy ellenőrzése alatt álló, Apple márkájú termékeken történő használatra érvényes, és előírja az Apple Media Services Általános Szerződési feltételeiben meghatározott felhasználási szabályok betartását. Az Apple nem köteles semmilyen karbantartási és támogatási szolgáltatást nyújtani a Szolgáltatásokkal kapcsolatban. Abban az esetben, ha a Szolgáltatások nem felelnek meg a vonatkozó garanciáknak, Ön értesítheti az Apple-t, és az Apple visszatéríti Önnek a mobilalkalmazás vonatkozó vételárát; a vonatkozó jogszabályok által megengedett maximális mértékben az Apple-nek nincs más garanciális kötelezettsége a Szolgáltatásokkal kapcsolatban. Az Apple nem felelős az Ön vagy bármely harmadik fél által a Szolgáltatásokkal, illetve a Szolgáltatások birtoklásával és/vagy használatával kapcsolatban előterjesztett követeléseinek kezeléséért, beleértve: (a) a termékfelelősséggel kapcsolatos követeléseket; (b) bármely olyan követelést, amely szerint a Szolgáltatások nem felelnek meg valamely vonatkozó jogi vagy szabályozási követelménynek; és (c) a fogyasztóvédelmi,

adatvédelmi vagy hasonló jogszabályok alapján felmerülő követeléseket. A jelen Megállapodás alapján minden ilyen felelősség közöttünk és Ön között oszlik meg. Az Apple nem felelős harmadik fél által benyújtott olyan követelés kivizsgálásáért, az ellene való védekezésért, annak rendezéséért és teljesítéséért, amely szerint a Szolgáltatások és/vagy a Szolgáltatások Ön általi birtoklása és használata harmadik fél szellemi tulajdonjogait sérti. Ön vállalja, hogy a Szolgáltatások használata során betartja a harmadik felektől származó, vonatkozó feltételeket. Az Apple és az Apple leányvállalatai a jelen Megállapodás harmadik fél kedvezményezettjei, és a jelen Megállapodás elfogadásával az Apple mint a jelen Megállapodás harmadik fél kedvezményezettje jogosulttá válik (és úgy tekintendő, hogy ezen jogosultságot elfogadta) a Megállapodás érvényesítésére Önnel szemben. Ön elfogadja, hogy az Apple nem felelős a Szolgáltatásokkal kapcsolatos karbantartási és támogatási szolgáltatásokért.

37. Megjegyzés a Google-lal kapcsolatban: Ez a szakasz csak annyiban érvényes, amennyiben mobilalkalmazásunkat/mobilalkalmazásainkat Android-eszközön használja a Szolgáltatásokkal kapcsolatban. Ön tudomásul veszi, hogy a jelen Megállapodás kizárólag Ön és köztünk jön létre, nem pedig az Alphabet Inc. („Google”) vállalattal, és hogy a Google nem felelős a Szolgáltatásokért és azok tartalmáért. Ön elfogadja, hogy a Google nem felelős a Szolgáltatásokkal kapcsolatos karbantartási és támogatási szolgáltatásokért. A Klinika vállalja, hogy az Adatokat csak Betegek ellátására használja fel.

38. A jelen Megállapodás módosításai: Az Abbott fenntartja a jogot, hogy saját belátása szerint és előzetes értesítés nélkül bármikor megváltoztassa a jelen Megállapodást. Webhelyünk felhasználóitól elvárjuk, hogy rendszeresen ellenőrizzék a jelen Megállapodást, mivel az Önre nézve kötelező érvényű. Javasoljuk, hogy minden alkalommal, amikor Webhelyünket használja, tekintse át ezt a Megállapodást. A frissítéseket a hatálybalépés dátumának megváltoztatásával jelezzük; a Webhelyünk folyamatos használatával, valamint a Merlin.net PCN-hez és a Szolgáltatásokhoz való, ilyen változtatásokat követő folyamatos hozzáféréssel Ön vállalja a jelen Megállapodás legfrissebb verziójának betartását, és azt magára nézve kötelezőnek ismeri el. A jelen Használati feltételek módosításait olvasható formában el is tárolhatja vagy kinyomtathatja.

39. Az Abbott meghatározása. A jelen Megállapodás alkalmazásában az Abbott az Ön fő telephelye szerinti helyi Abbott kapcsolat vállalkozást jelenti, melyek listáját lásd a következő oldalon: https://www.cardiovascular.abbott/int/en/hcp/products/cardiac-rhythm-management/affiliates.html

40. Kapcsolattartási adatok: Ha bármilyen kérdése van a jelen Megállapodással kapcsolatban, ha már nem szeretne a Webhelyünk felhasználója lenni, vagy ha egy Beteg már nem kíván részt venni a Merlin.net szolgáltatásban, kérjük, forduljon hozzánk a cnprivacy@abbott.com címen.

Kérjük, nyomtassa ki és őrizze meg a jelen Megállapodás egy példányát.

KÉRJÜK, AZ EGT-BELI FELHASZNÁLÓK OLVASSÁK EL AZ ALÁBBI ADATFELDOLGOZÁSI MEGÁLLAPODÁST

MERLIN.NET™ BETEGGONDOZÁSI HÁLÓZATI ADATFELDOLGOZÁSI MEGÁLLAPODÁSA

Hatálybalépés napja: 2024. január

AZ EURÓPAI BIZOTTSÁG ADATKEZELŐK ÉS ADATFELDOLGOZÓK KÖZÖTTI ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEINEK BEÉPÍTÉSE A GDPR 28. CIKKÉNEK (7) BEKEZDÉSE SZERINT A 2021. JÚNIUS 4-I 2021/915/EU HATÁROZAT ALAPJÁN

Ezen Feltételek a Merlin.net™ PCN-megállapodás („Megállapodás”) részét képezik, amely a (Megállapodásban meghatározott) Szolgáltatások adatkezelő számára történő nyújtását szabályozza, és csak akkor alkalmazandók, ha az adatfeldolgozó személyes adatokat dolgoz fel az adatkezelő nevében. Az adatkezelő tudomásul veszi, hogy az adatfeldolgozó az orvostechnikai eszközökre vonatkozó uniós és tagállami jogszabályok hatálya alá tartozik, amelyek előírják számára, hogy bizonyos személyes adatokat adatkezelőként kezeljen az ilyen jogszabályoknak való megfelelés érdekében, különösen a forgalomba hozatal utáni felügyelet, az orvostechnikai eszközök minőségirányítása – beleértve a termékfejlesztést és -javítást, a biztonságot, a teljesítményt és a folyamatos felügyeletet – érdekében. Az adatfeldolgozó fenntartja a jogot annak ellenőrzésére, hogy a hordozhatóság iránti kérelem nem az adatkezelőtől, hanem az érintettől származik-e.

I JAGU

1. tingimus

Eesmärk ja kohaldamisala

(a) Käesolevate lepingu tüüptingimuste (edaspidi „tingimused“) eesmärk on tagada vastavus Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 (füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) artikli 28 lõigetele 3 ja 4.

(a) I lisas loetletud vastutavad töötlejad ja volitatud töötlejad on kokku leppinud käesolevates tingimustes, et tagada vastavus määruse (EL) 2016/679 artikli 28 lõigetele 3 ja 4 ja/või määruse (EL) 2018/1725 artikli 29 lõigetele 3 ja 4.

(b) Neid tingimusi kohaldatakse II lisas täpsustatud isikuandmete töötlemise suhtes.

(c) I–IV lisa on tingimuste lahutamatu osa.

(d) Käesolevad tingimused ei piira nende kohustuste täitmist, mis kehtivad vastutava töötleja suhtes määruse (EL) 2016/679 ja/või määruse (EL) 2018/1725 alusel.

(e) Käesolevad tingimused ei taga iseenesest isikuandmete rahvusvahelise edastamisega seotud kohustuste täitmist kooskõlas määruse (EL) 2016/679 ja/või määruse (EL) 2018/1725 V peatükiga.

2. tingimus

Tingimuste muutumatus

(a) Lepingu tüüptingimuste pooled kohustuvad tingimusi mitte muutma, välja arvatud lisadesse teabe lisamiseks või neis sisalduva teabe ajakohastamiseks.

(b) See ei takista pooli lisamast käesolevates tingimustes sätestatud lepingu tüüptingimusi laiemasse lepingusse või lisamast muid tingimusi või täiendavaid kaitsemeetmeid, tingimusel

et need ei lähe käesolevate tingimustega otseselt ega kaudselt vastuollu ega piira andmesubjektide põhiõigusi või -vabadusi.

3. tingimus

Tõlgendamine

(a) Kui käesolevates tingimustes kasutatakse vastavalt kas määruses (EL) 2016/679 või määruses (EL) 2018/1725 määratletud mõisteid, on neil mõistetel sama tähendus kui nimetatud määruses.

(b) Käesolevaid tingimusi mõistetakse ja tõlgendatakse vastavalt kas määruse (EL) 2016/679 või määruse (EL) 2018/1725 sätteid silmas pidades.

(c) Käesolevaid tingimusi ei tõlgendata viisil, mis on vastuolus määruses (EL) 2016/679 või määruses (EL) 2018/1725 sätestatud õiguste ja kohustustega, ega viisil, mis piirab andmesubjektide põhiõigusi või -vabadusi.

4. tingimus

Hierarhia

Käesolevate tingimuste ja nende kokkuleppimise ajal poolte vahel kehtinud või hiljem sõlmitud seotud lepingute sätete vastuolu korral kohaldatakse käesolevaid tingimusi.

5. tingimus – vabatahtlik

Ühinemistingimus

(a) Üksus, kes ei ole käesolevate tingimuste pool, võib kõigi poolte nõusolekul käesolevate tingimustega igal ajal ühineda vastutava töötleja või volitatud töötlejana, selleks täidab ta lisad ja allkirjastab I lisa.

(b) Pärast punktis a nimetatud lisade täitmist ja allkirjastamist käsitatakse ühinevat üksust käesolevate tingimuste poolena ning tal on vastutava töötleja või volitatud töötleja õigused ja kohustused vastavalt tema tähistusele I lisas.

(c) Ühinevale üksusele ei tulene pooleks saamise eelsel perioodil käesolevatest tingimustest õigusi ega kohustusi.

II JAGU. POOLTE KOHUSTUSED

6. tingimus

Töötlemistoimingute kirjeldus

Töötlemistoimingute üksikasjad, eelkõige isikuandmete liigid ja töötlemise eesmärgid, milleks isikuandmeid vastutava töötleja nimel töödeldakse, on täpsustatud II lisas.

7. tingimus

Poolte kohustused

7.1. Juhised

(a) Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel, välja arvatud juhul, kui ta on kohustatud seda tegema tema suhtes kohaldatava liidu või liikmesriigi õigusega. Sellisel juhul teatab volitatud töötleja selle õigusliku nõude enne isikuandmete töötlemist vastutavale töötlejale, kui selline teatamine ei ole olulise avaliku huvi tõttu seadusega keelatud. Vastutav töötleja võib anda edasisi juhiseid ka isikuandmete töötlemise kestel. Need juhised tuleb alati dokumenteerida.

(b) Volitatud töötleja teavitab vastutavat töötlejat kohe, kui vastutava töötleja antud juhised lähevad volitatud töötleja arvates vastuollu määruse (EL) 2016/679 või määruse (EL) 2018/1725 või kohaldatavate liidu või liikmesriigi andmekaitsealaste sätetega.

7.2. Eesmärgikohasus

Volitatud töötleja töötleb isikuandmeid üksnes töötlemise konkreetsel eesmärgil (konkreetsetel eesmärkidel), nagu on sätestatud II lisas, välja arvatud juhul, kui ta saab vastutavalt töötlejalt täiendavaid juhiseid.

7.3. Isikuandmete töötlemise kestus

Volitatud töötleja töötleb isikuandmeid ainult II lisas kindlaksmääratud aja jooksul.

7.4. Töötlemise turvalisus

(a) Volitatud töötleja rakendab isikuandmete turvalisuse tagamiseks vähemalt III lisas täpsustatud tehnilisi ja korralduslikke meetmeid. See hõlmab andmete kaitsmist sellise turvanõuete rikkumise eest, mis põhjustab andmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata avalikustamise või neile loata juurdepääsu (isikuandmetega seotud rikkumine). Vajaliku turvalisuse taseme hindamisel võtavad pooled nõuetekohaselt arvesse tehnika taset, rakendamise kulusid, isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke ning andmesubjektidele kaasnevaid ohte.

(b) Volitatud töötleja annab oma töötajatele töödeldavatele isikuandmetele juurdepääsu üksnes ulatuses, mis on rangelt vajalik lepingu täitmiseks, haldamiseks ja selle täitmise üle tehtavaks järelevalveks. Volitatud töötleja tagab, et isikuandmeid töötlema volitatud isikud on kohustunud järgima konfidentsiaalsusnõuet või nende suhtes kehtib asjakohane seadusjärgne konfidentsiaalsuskohustus.

7.5. Tundlikud andmed

Kui töödeldakse isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumise, geneetilisi andmeid või füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid inimese seksuaalelu või seksuaalse sättumuse kohta või süüdimõistvate kohtuotsuste ja süütegudega seotud andmeid (edaspidi „tundlikud andmed“), kohaldab volitatud töötleja konkreetseid piiranguid ja/või täiendavaid kaitsemeetmeid.

7.6. Dokumendid ja nõuetele vastavus

(a) Pooled peavad suutma tõendada käesolevate tingimuste täitmist.

(b) Volitatud töötleja tegeleb viivitamata ja asjakohaselt vastutava töötleja päringutega andmete töötlemise kohta kooskõlas käesolevate tingimustega.

(c) Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu teabe, mis on vajalik käesolevates tingimustes sätestatud ja otseselt määrusest (EL) 2016/679 ja/või määrusest (EL) 2018/1725 tulenevate kohustuste täitmise tõendamiseks. Volitatud töötleja lubab ja aitab vastutava töötleja taotluse korral mõistlike ajavahemike järel, või kui on tõendeid tingimustele mittevastavuse kohta, teha käesolevate tingimustega hõlmatud töötlemistoimingute auditeid. Vastutav töötleja võib läbivaatamise või auditi tegemise üle otsustamisel võtta arvesse volitatud töötleja asjakohaseid sertifikaate.

(d) Vastutav töötleja võib otsustada teha auditi ise või volitada selleks sõltumatu audiitori. Auditid võivad hõlmata kontrollkäike volitatud töötleja tööruumidesse või füüsilistesse rajatistesse ning vajaduse korral tehakse neid mõistliku etteteatamisega.

(e) Pooled teevad selles tingimuses osutatud teabe, sealhulgas auditite tulemused taotluse korral kättesaadavaks pädeva(te)le järelevalveasutus(t)ele.

7.7. Alamtöötlejate kasutamine

(f) Volitatud töötlejal on vastutava töötleja üldine luba kaasata kokkulepitud loetellu kuuluvad alamtöötlejad. Volitatud töötleja teavitab vastutavat töötlejat kindlasti igast kõnealuse loetelu kavandatud muudatusest, st alamtöötlejate lisamisest või asendamisest, kirjalikult vähemalt 90 napos ette, andes vastutavale töötlejale enne asjaomas(t)e alamtöötleja(te) kaasamist seega piisavalt aega sellistele muudatustele vastuväiteid esitada. Volitatud töötleja esitab vastutavale töötlejale teabe, mis on vajalik, et vastutav töötleja saaks kasutada õigust esitada vastuväiteid.

(g) Kui volitatud töötleja kaasab konkreetsete töötlemistoimingute tegemiseks (vastutava töötleja nimel) alamtöötleja, teeb ta seda lepinguga, millega kehtestatakse alamtöötlejale sisuliselt samad andmekaitsekohustused, mis on volitatud töötlejal käesolevate tingimuste kohaselt. Volitatud töötleja tagab, et alamtöötleja täidab volitatud töötleja suhtes käesolevate tingimuste ning määruse (EL) 2016/679 ja/või määruse (EL) 2018/1725 kohaselt kohaldatavaid kohustusi.

(h) Volitatud töötleja esitab vastutava töötleja taotlusel vastutavale töötlejale sellise alamtöötluslepingu koopia ja kõik hilisemad muudatused. Ulatuses, milles see on vajalik ärisaladuse või muu konfidentsiaalse teabe, sealhulgas isikuandmete kaitsmiseks, võib volitatud töötleja asjaomase osa lepingu tekstist enne koopia edastamist välja jätta.

(i) Volitatud töötleja jääb vastutava töötleja ees täielikult vastutavaks alamtöötleja kohustuste täitmise eest vastavalt volitatud töötlejaga sõlmitud lepingule. Volitatud töötleja teavitab vastutavat töötlejat, kui alamtöötleja ei täida oma lepingulisi kohustusi.

(j) Volitatud töötleja lepib alamtöötlejaga kokku soodustatud kolmandat isikut käsitlevas tingimuses, mille kohaselt on vastutaval töötlejal juhul, kui volitatud töötleja on teadaolevalt kadunud, oma seadusjärgse tegevuse lõpetanud või maksejõuetuks muutunud, õigus alamtöötleja leping lõpetada ja anda alamtöötlejale korraldus isikuandmed kustutada või tagastada.

7.8. Isikuandmete rahvusvaheline edastamine

(a) Volitatud töötleja edastab andmeid kolmandale riigile või rahvusvahelisele organisatsioonile üksnes vastutava töötleja dokumenteeritud juhiste alusel või volitatud töötleja suhtes kohaldatavast liidu või liikmesriigi õigusest tuleneva konkreetse nõude täitmiseks ning edastamine toimub kooskõlas määruse (EL) 2016/679 või määruse (EL) 2018/1725 V peatükiga.

(b) Vastutav töötleja nõustub, et kui volitatud töötleja kaasab konkreetsete töötlemistoimingute tegemiseks (vastutava töötleja nimel) tingimuse 7.7 kohaselt alamtöötleja ja need töötlemistoimingud hõlmavad isikuandmete edastamist määruse (EL) 2016/679 V peatüki tähenduses, saavad volitatud töötleja ja alamtöötleja kasutada määruse (EL) 2016/679 V peatüki järgimise tagamiseks komisjoni poolt määruse (EL) 2016/679 artikli 46 lõike 2 kohaselt vastu võetud lepingu tüüptingimusi, kui nende lepingu tüüptingimuste kasutamise tingimused on täidetud.

8. tingimus

Vastutava töötleja abistamine

(a) Volitatud töötleja teavitab vastutavat töötlejat viivitamata igast andmesubjektilt saadud taotlusest. Ta ei vasta taotlusele ise, välja arvatud juhul, kui vastutav töötleja on andnud selleks loa.

(b) Volitatud töötleja aitab vastutaval töötlejal täita kohustust vastata andmesubjektide taotlustele kasutada oma õigusi, võttes arvesse isikuandmete töötlemise laadi. Punktide a ja b kohaste kohustuste täitmisel järgib volitatud töötleja vastutava töötleja juhiseid.

(c) Lisaks volitatud töötleja kohustusele abistada vastutavat töötlejat 8. tingimuse punkti b kohaselt aitab volitatud töötleja vastutavat töötlejat ka järgmiste kohustuste täitmise tagamisel, võttes arvesse andmetöötluse laadi ja volitatud töötlejale kättesaadavat teavet:

(1) kohustus hinnata kavandatavate töötlemistoimingute mõju isikuandmete kaitsele (edaspidi „andmekaitsealane mõjuhinnang“), kui teatava töötlemisviisiga kaasneb tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele;

(2) kohustus konsulteerida enne isikuandmete töötlemist pädeva(te) järelevalveasutus(te)ega, kui andmekaitsealasest mõjuhinnangust nähtub, et töötlemise tulemusena tekiks suur oht, kui vastutav töötleja ei võta ohu leevendamiseks meetmeid;

(3) kohustus tagada isikuandmete õigsus ja ajakohasus, teavitades vastutavat töötlejat viivitamata, kui volitatud töötleja saab teada, et tema töödeldavad isikuandmed on ebaõiged või aegunud;

(4) kohustused, mis on sätestatud määruse (EL) 2016/679 artiklis 32.

(d) Lepingu tüüptingimuste pooled sätestavad III lisas asjakohased tehnilised ja korralduslikud meetmed, mille abil volitatud töötleja peab vastutavat töötlejat käesoleva tingimuse kohaldamisel aitama, ning vajaliku abi ulatuse ja määra.

9. tingimus

Isikuandmetega seotud rikkumisest teatamine

Isikuandmetega seotud rikkumise korral teeb volitatud töötleja vastutava töötlejaga koostööd ja aitab tal täita kohustusi, mis tulenevad määruse (EL) 2016/679 artiklitest 33 ja 34 või asjakohasel juhul määruse (EL) 2018/1725 artiklitest 34 ja 35, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.

9.1. Vastutava töötleja töödeldavate andmetega seotud rikkumine

Vastutava töötleja töödeldavate isikuandmetega seotud rikkumise korral aitab volitatud töötleja vastutaval töötlejal:

(a) teavitada pädevat järelevalveasutust / pädevaid järelevalveasutusi isikuandmetega seotud rikkumisest põhjendamatu viivituseta pärast seda, kui vastutav töötleja on rikkumisest teada saanud, kui see on asjakohane / (välja arvatud juhul, kui isikuandmetega seotud rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele);

(b) saada järgmist teavet, mis esitatakse vastavalt määruse (EL) 2016/679 artikli 33 lõikele 3 vastutava töötleja teates ja peab sisaldama vähemalt järgmist:

(1) isikuandmete laad, sealhulgas võimaluse korral asjaomaste andmesubjektide kategooriad ja ligikaudne arv ning asjaomaste isikuandmekirjete liigid ja ligikaudne arv;

(2) isikuandmetega seotud rikkumise tõenäolised tagajärjed;

(3) vastutava töötleja võetud või võtmiseks kavandatud meetmed isikuandmetega seotud rikkumise lahendamiseks, sealhulgas vajaduse korral meetmed rikkumise võimaliku kahjuliku mõju leevendamiseks.

Juhul ja niivõrd, kui kogu seda teavet ei ole võimalik esitada korraga, peab esialgne teade sisaldama sel ajal kättesaadavat teavet ning täiendav teave esitatakse pärast selle saamist ja põhjendamatu viivituseta.

(c) täita vastavalt määruse (EL) 2016/679 artiklile 34 kohustust teavitada andmesubjekti põhjendamatu viivituseta isikuandmetega seotud rikkumisest, kui isikuandmetega

seotud rikkumine kujutab endast tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele.

9.2. Volitatud töötleja töödeldavate andmetega seotud rikkumine

Volitatud töötleja töödeldavate isikuandmetega seotud rikkumise korral teavitab volitatud töötleja vastutavat töötlejat põhjendamatu viivituseta pärast seda, kui volitatud töötleja on rikkumisest teada saanud. Selline teade peab sisaldama vähemalt järgmist:

(a) rikkumise laadi kirjeldus (sealhulgas võimaluse korral asjaomaste andmesubjektide kategooriad ja ligikaudne arv ning asjaomased andmekirjed);

(b) isikuandmetega seotud rikkumise kohta lisateavet andva kontaktpunkti andmed;

(c) rikkumise tõenäolised tagajärjed ning rikkumise lahendamiseks, sealhulgas rikkumise võimaliku kahjuliku mõju leevendamiseks võetud või võtmiseks kavandatud meetmed.

Juhul ja niivõrd, kui kogu seda teavet ei ole võimalik esitada korraga, peab esialgne teade sisaldama sel ajal kättesaadavat teavet ning täiendav teave esitatakse pärast selle saamist ja põhjendamatu viivituseta.

Lepingu tüüptingimuste pooled määravad III lisas kindlaks kõik muud elemendid, mille volitatud töötleja peab esitama, kui ta abistab vastutavat töötlejat määruse (EL) 2016/679 artiklites 33 ja 34 sätestatud vastutava töötleja kohustuste täitmisel.

III JAGU. LÕPPSÄTTED

10. tingimus

Mittevastavus tingimustele ja lepingu lõpetamine

(a) Ilma et see piiraks määruse (EL) 2016/679 ja/või määruse (EL) 2018/1725 sätete kohaldamist, võib vastutav töötleja juhul, kui volitatud töötleja ei täida käesolevatest tingimustest tulenevaid kohustusi, anda volitatud töötlejale korralduse peatada isikuandmete töötlemine seniks, kuni volitatud töötleja järgib käesolevaid tingimusi või leping lõpetatakse. Volitatud töötleja teavitab vastutavat töötlejat viivitamata, kui ta ei suuda käesolevaid tingimusi mis tahes põhjusel täita.

(b) Vastutaval töötlejal on õigus lõpetada leping käesolevate tingimuste kohase isikuandmete töötlemise osas, kui:

(1) vastutav töötleja on volitatud töötleja poolse isikuandmete töötlemise punkti a kohaselt peatanud ja kui käesolevaid tingimusi ei hakata järgima mõistliku aja jooksul ja igal juhul ühe kuu jooksul pärast peatamist;

(2) volitatud töötleja rikub oluliselt või jätkuvalt käesolevaid tingimusi või määrusest (EL) 2016/679 ja/või määrusest (EL) 2018/1725 tulenevaid kohustusi;

(3) volitatud töötleja ei täida pädeva kohtu või pädeva(te) järelevalveasutus(t)e siduvat otsust seoses tema kohustustega, mis tulenevad käesolevatest tingimustest või määrusest (EL) 2016/679 ja/või määrusest (EL) 2018/1725.

(c) Volitatud töötlejal on õigus lõpetada leping käesolevate tingimuste kohase isikuandmete töötlemise osas pärast seda, kui ta on vastutavat töötlejat tingimuse 7.1 punkti b kohaselt teavitatud, et tema juhised lähevad vastuollu kohaldatavate õigusnõuetega, kuid vastutav töötleja nõuab nende juhiste järgimist.

(d) Pärast lepingu lõpetamist kustutab volitatud töötleja vastutava töötleja valikul kõik vastutava töötleja nimel töödeldud isikuandmed ja kinnitab vastutavale töötlejale, et ta on seda teinud, või tagastab kõik isikuandmed vastutavale töötlejale ja kustutab olemasolevad koopiad, välja arvatud juhul, kui liidu või liikmesriigi õiguse kohaselt nõutakse isikuandmete säilitamist. Volitatud töötleja jätkab nendele tingimustele vastavuse tagamist seni, kuni andmed kustutatakse või tagastatakse.

I. MELLÉKLET: A FELEK JEGYZÉKE

Adatkezelő:

1. Név: Klinika

Cím: Klinika helye

Kapcsolattartó neve, beosztása és elérhetőségei: Klinika adatvédelmi tisztviselője

Adatfeldolgozó:

1. Név és cím: A Megállapodás 37. pontjában meghatározottak szerinti Abbott-szervezet Kapcsolattartó neve, beosztása és elérhetőségei: Az Abbott uniós adatvédelmi tisztviselője elérhető a https://www.abbott.com/eudpoforms.html címen

II. MELLÉKLET: AZ ADATFELDOLGOZÁS LEÍRÁSA

Azon érintettek kategóriái, akik személyes adatai feldolgozás tárgyát képezik

(i) A klinika alkalmazottai vagy más felhatalmazott felhasználók, akik rendszergazdai felhasználói azonosítót kaptak a Merlin.net™ Beteggondozási Hálózathoz és a klinika azon felhatalmazott felhasználói, akik felhasználói azonosítót kapnak a Merlin.net™ Beteggondozási Hálózathoz; továbbá

(ii) a Klinika által a Merlin.net-be bevont betegek.

Feldolgozott személyes adatok kategóriái

A Klinika alkalmazottai vagy más jogosult felhasználók: név, telefonszám, e-mail-cím, a klinika neve és a klinika országa. További információk, ha a klinika megadja: a munkakör vagy beosztás és a klinika azonosítója.

Az Ön által a Merlin.net™-be bevont betegek: A szükséges betegadatmezők tartalmazzák a születési dátumot, az implantált eszköz sorozatszámát és az implantált eszköz működésével kapcsolatos információkat. A beteg utóneve és vezetékneve szükséges lehet attól függően, hogy a klinika biztosít-e Betegazonosítót. A beültetett eszköztől függően szükség lehet a beteg elsődleges telefonszámára, e-mail-címére és/vagy implantátumának dátumára. A további betegadatok, ha a klinika megadja őket, magukban foglalják a nemet, a preferált nyelvet, a klinika által adott betegszámot vagy más betegazonosítót, valamint a beteg vészhelyzet esetén értesítendő kapcsolattartóját, beleértve annak nevét, telefonszámát és címét.

A feldolgozott érzékeny adatok (adott esetben) és alkalmazott korlátozások vagy biztosítékok, amelyek teljes mértékben figyelembe veszik az adatok jellegét és a kapcsolódó kockázatokat – ilyen például a szigorú célhoz kötöttség, a hozzáférési korlátozások (beleértve a hozzáférésnek csak speciális képzésben részesült személyzet számára történő fenntartását), az adatokhoz való hozzáférés nyilvántartása, a továbbítás korlátozása vagy további biztonsági intézkedések.

A további betegadatok, ha a klinika rendelkezésre bocsátja, magukban foglalják a faji hovatartozást, a gyógyszereket, a kórházi kezeléseket, a beteg állapotára vonatkozó információkat, a diagnózist és a kezelést.

Az adatfeldolgozás jellege

A személyes adatok a következő adatfeldolgozási műveletek tárgyát képezik:

▪ Adatok fogadása, beleértve az adatok gyűjtését, az adatokhoz való hozzáférést, az adatok visszakeresését, rögzítését és bevitelét;

▪ Adatok megőrzése, beleértve a tárolást, a rendszerezést és a strukturálást;

▪ Az adatok védelme, beleértve a korlátozást, a titkosítást és a biztonsági tesztelést;

▪ Adatok visszaküldése az adatátadónak;

▪ Adatok törlése, beleértve a megsemmisítést és a törlést;

▪ A beültetett szívsebészeti eszközök támogatása;

▪ A távprogramozási képességeket támogató eszközök esetében lehetővé teszi az egészségügyi szolgáltató számára, hogy a Merlin.net-en keresztül távolról változtatásokat végezzen az eszközök beállításain;

▪ A Merlin.net™ rendszerrel kapcsolatos betanítás, a rendszer karbantartása;

▪ Adatgyűjtés és -tárolás;

▪ Elektronikus jeladók (figyelőállomások) útján történő továbbítás;

▪ Információ- és továbbítási jelentések;

▪ Az Ön kérésére segítségnyújtás bizonyos eszközzel kapcsolatos információk értelmezésében vagy elemzésében;

▪ Műszaki és klinikai támogatási szolgáltatások; és

▪ Az Abbott beültetett szívsebészeti eszközt kapott betegek a beültetett orvosi eszközükről gyűjtött információkat automatikus továbbíthatják a Merlin.net-nek, hogy az adott Beteg klinikája és orvosi csapata rendszeres frissítéseket kaphasson a beültetett szívsebészeti eszköz teljesítményéről és állapotáról a beteg állapotának bizonyos aspektusainak távfelügyelete érdekében.

A személyes adatoknak az adatkezelő nevében történő feldolgozásának célja(i)

A Merlin.net™ Beteggondozási Hálózat biztosítása, működtetése és karbantartása, beleértve a Merlin.net Szolgáltatások által felügyelt Eszközök működésével kapcsolatos támogatási szolgáltatások nyújtásához szükséges adatfeldolgozást.

Az adatfeldolgozás időtartama

Az adatátvevő mindaddig tárolja az adatátadó betegeinek személyes adatait, amíg az Adatkezelő igénybe veszi a szolgáltatásokat, kivéve, ha az Adatkezelő úgy dönt, hogy korábban törli a betegei személyes adatait. Továbbá az adatfeldolgozó a vonatkozó jogi követelményeknek megfelelően megőrizheti a személyes adatokat.

Az (al)feldolgozók általi feldolgozáshoz adja meg az adatfeldolgozás tárgyát, jellegét és időtartamát is

Alfeldolgozó neve	Alfeldolgozó címe	Szolgáltatások leírása	Hely, ahonnan a szolgáltatásokat biztosítják
Abbott Laboratories	15900 Valley View Court, Sylmar, Kalifornia 91342, Amerikai Egyesült Államok,	A Merlin.net™ Beteggondozási Hálózat nyújtása, működtetése és karbantartása	Amerikai Egyesült Államok Adatfeldolgozók közötti általános szerződési feltételek
St. Jude Medical Sweden AB	Isafjordsgata 15 164 40 Kista Svédország	Ügyféltámogatás nyújtása, különös tekintettel a hibaelhárításra és egyéb alkalmazás- és szoftvertámogatásra.	Svédország
Microsoft Azure	700 Bellevue Way NE, 22. emelet Bellevue, Washington, 98004 Egyesült Államok	Azure tárhelyszolgáltatás titkosított adatokhoz 2023. 3. negyedévétől	Írország Dokumentumok licencelése (microsoft.com)
Twilio	101 Spear Street, első emelet, San Francisco, Kalifornia 94105 Amerikai Egyesült Államok	Az Abbott Heart Failure használja a Merlin Adatvédelmi nyilatkozatában leírt automatikus telefonüzenet- szolgáltatáshoz	Amerikai Egyesült Államok

Five9	3001 Bishop Drive, Suite 350, San Ramon, Kalifornia 94583 Amerikai Egyesült Államok	A CardioRhythm Management Division felhőalapú telefonos kommunikációs rendszerként használja a Merlin támogatási szolgáltatásaihoz	Amerikai Egyesült Államok
Salesforce	415 Mission Street, 3rd Floor, San Francisco, Kalifornia 94105, Egyesült Államok	Az Abbott CardioRhythm Management Division által használt ügyfélkapcsolat-kezelő rendszer, amely eszköztámogatási szolgáltatásokat nyújt a SyncUp számára	Amerikai Egyesült Államok

III. MELLÉKLET – TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK, BELEÉRTVE AZ ADATOK BIZTONSÁGÁT SZOLGÁLÓ TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEKET

ABBOTT MERLIN.NET™ BETEGGONDOLÁSI HÁLÓZATI INTÉZKEDÉSEK

Akkreditációk/tanúsítványok 1. ISO 27001:

Az Abbott és a Merlin.net rendelkezik az ISO/IEC 27001:2013 információbiztonsági szabvány szerinti tanúsítással. Az ISO-tanúsítvány elismeri, hogy a Merlin.net olyan folyamatokat és szabványokat vezetett be, amelyek folyamatosan biztosítják az ügyfelek számára a bizalmasság, az integritás és a rendelkezésre állás szükséges szintjét. A Merlin.net ISO-tanúsítványának aktuális példánya kérésre rendelkezésre áll.

Biztonsági intézkedések

Az Abbott az adatfeldolgozási rendszereinek és szolgáltatásainak bizalmassága, integritása, rendelkezésre állása és rugalmassága érdekében az alábbi technikai és szervezeti-biztonsági intézkedéseket vezette be:

1. Az adatfeldolgozásra használt területekhez való fizikai hozzáférés ellenőrzése (bizalmasság):

Az Abbott által megbízott iparágvezető felhőszolgáltató többek között a következő lépéseket tette meg, hogy megvédje a személyes adatok feldolgozására használt berendezéseit (például telefonokat, adatbázisokat és alkalmazáskiszolgálókat, valamint az ezekhez kapcsolódó hardvereket):

(i) A Merlin.net eszközei két ISO/IEC 27001:2013 tanúsítvánnyal rendelkező számítógépes adatközpontban találhatók;

(ii) Az adatközpontokat éjjel-nappal biztonsági őrök és/vagy biztonsági kamerák és egyéb érzékelők figyelik, amelyek képesek az illetéktelen személyek észlelésére és nyomon követésére;

(iii) A fizikai hozzáférés a létesítményekhez – beleértve az adatközpontokat is – a munkahelyi felelősségen alapul, és vezetői jóváhagyást igényel;

(iv) A látogatók a belépés előtt látogatói naplót írnak alá, és mindig az Abbott személyzetének kell őket kísérnie; és

(v) A belépési és kilépési pontokon fizikai hozzáférési jogokat követelnek meg, és hitelesítési kontrollok (például kártyaolvasók) működnek dokumentálás és rendszeres ellenőrzés mellett.

2. Az adatfeldolgozásra használt rendszerekhez való hozzáférés szabályozása (titoktartás): Az Abbott megfelelő intézkedéseket tesz annak megakadályozására, hogy adatfeldolgozó rendszereit illetéktelen személyek használják. Ezt a célt szolgálják többek között a következők:

(i) többtényezős hitelesítés;

(ii) a szolgáltatásokhoz való hozzáférés korlátozása titkosítással, aláírási algoritmusokkal és biztonsági tanúsítványokkal;

(iii) adatok tárolása lemezszintű titkosítást használó biztonságos adatbázisban;

(iv) ipari szabványnak számító titkosítási és jelszókövetelmények használata (például minimális hosszúság, speciális karakterek használata, lejárat stb.); és

(v) a hozzáférés zárolása adott számú sikertelen bejelentkezési próbálkozás vagy adott időtartamú inaktivitás után, lehetőség a zárolt hozzáférési azonosítók helyreállítására.

3. Az Abbott felhatalmazott személyzete ellenőrzi a belépést bizonyos, az adatfeldolgozó rendszerek használatára szolgáló területekre (titoktartás):

Az adatfeldolgozási rendszerek használatára jogosult Abbott-munkatársak is csak a megfelelő felhatalmazás birtokában férhetnek hozzá a személyes adatokhoz. Ennek érdekében az Abbott a következő ellenőrzéseket vezette be:

(i) A hozzáférés szerepkörök és felelősségi körök alapján korlátozott, a felhasználók a szükséges ismeretek és a legkisebb jogosultság elvei szerint kapnak hozzáférést;

(ii) A jogosult Rendszergazdák privilegizált hozzáférést kapnak a munkaköri feladataikkal összhangban;

(iii) A hozzáférési jogokat rendszeresen felülvizsgálják annak érdekében, hogy mindenki a megfelelő hozzáférési jogokat kapja;

(iv) Amikor a szerepkörök és felelősségi körök megváltoznak, a hozzáférési jogok megszűnnek, még felmondás esetén is; és

(v) A személyes adatokhoz megfelelő felhatalmazás nélkül hozzáférő alkalmazottakkal szemben hatékony fegyelmi szankciókat foganatosítanak.

4. A Klinika beállítása és biztonsága:

Az Abbott Távgondozási Műveletek csoportja felelős a klinikák kezdeti beállításáért a rendszerbe való regisztrációkor. Egy klinikai Rendszergazdai fiók áll rendelkezésre a felhasználói azonosítók létrehozásához, adminisztrálásához és fenntartásához. A Klinika felhasználói – beleértve a rendszergazdákat is – felelősek a Merlin.net-en használt hitelesítő adataik védelméért. A következő ellenőrzések vannak érvényben:

(i) Az orvosok nem férhetnek hozzá közvetlenül a Merlin.net-et támogató adatbázishoz és infrastruktúrához;

(ii) Támogatás és hibaelhárítás céljából az Abbott felhatalmazott személyzete egy kijelölt rendszergazdai fiókot használ.

(iii) Minimális alapértelmezett jelszóparaméter-konfigurációk vannak érvényben; és

(iv) A Merlin.net kéttényezős hitelesítést kínál, amelyet az ügyfelek saját döntésük alapján vezethetnek be.

5. Az adattovábbítás ellenőrzése (integritás):

Az Abbott lépéseket tesz azért, hogy a személyes adatokat jogosulatlan személyek továbbítás vagy áthelyezés közben se tudják elolvasni, lemásolni, módosítani vagy törölni. Ezt a célt szolgálják többek között a következők:

(i) A külső forrásokból származó adatoknak a Merlin.net infrastruktúrába történő továbbítása titkosított;

(ii) A szerverek biztonságos hálózati kapcsolatot használnak, amely csak HTTPS-en keresztül érhető el; és

(iii) Házirendek és normák vannak érvényben, amelyek korlátozzák a cserélhető adathordozók, céges laptopok vagy más mobileszközök használatát adatszállítási célokra.

6. Az adatbevitel ellenőrzése (integritás):

Az Abbott nem fér hozzá a személyes adatokhoz a Merlin.net ™ PCN-megállapodásban és az Adatfeldolgozási megállapodásban (DPA) meghatározott céloktól eltérő célokra.

Az Abbott megfelelő intézkedéseket tesz a személyes adatok jogosulatlan hozzáférés és törlés elleni védelme érdekében. Ezt a célt szolgálják többek között a következők:

(i) a tárolt adatok olvasására, módosítására és törlésére vonatkozó védelmi intézkedések;

(ii) dokumentáció, amely meghatározza, hogy mely személyek és milyen munkakörök jogosultak adatokat bevinni az adatfeldolgozási rendszerekbe; és

(iii) protokollok, amelyek előírják a személyes adatok potenciális bevitelének és/vagy törlésének a naplózását.

7. Utasításoknak való megfelelés ellenőrzése:

Az Abbott megteszi azokat a lépéseket, amelyek annak garantálásához szükségesek, hogy a személyes adatokat kizárólag az Ön utasításainak megfelelően dolgozzák fel. Ezt a célt szolgálják többek között a következők:

(i) Egyértelmű utasítások az Abbott számára a személyes adatok feldolgozásának szükséges terjedelméről a Megállapodásban és a jelen Adatfeldolgozási megállapodásban meghatározottak szerint.

8. Rendelkezésre állás ellenőrzése (rendelkezésre állás):

Az Abbott megteszi azokat a lépéseket, amelyek alkalmasak arra, hogy megóvja a személyes adatokat a véletlen megsemmisüléstől és elvesztéstől. Ezt a célt szolgálják többek között a következők:

(i) Rendszeres adatmentések és időszakos visszaállítások;

(ii) A biztonsági mentési naplók monitorozása, kritikus hiba esetén eszkalációs protokollok alkalmazása;

(iii) Antivírus/kártevőellenes szoftverek használata a rosszindulatú fenyegetések, például vírusok, férgek és kémprogramok elleni védelem érdekében;

(iv) Rendszeresen végzett belső és külső sebezhetőségi vizsgálatok; és

(v) Üzletmenet-folytonossági terv követése, amely magában foglal egy informatikai katasztrófa- helyreállítási tervet a szerepek, feladatok és felelősségi körök felsorolásával.

9. A különböző célú adatfeldolgozási tevékenységek szétválasztása:

Az Abbott megteszi azokat a lépéseket, amelyek alkalmasak arra, hogy megóvja a személyes adatokat a véletlen megsemmisüléstől és elvesztéstől. Ezt a célt szolgálják többek között a következők:

(i) Adatbázis-alapú biztonság biztosítása az éles és a támogatási, valamint a rendszerfelügyeleti adatbázisok elkülönítésével; és

(ii) a felhasználói felületek, kötegelt feladatok és jelentések adott célra és funkciókhoz illeszkedő kialakítása, ami lehetővé teszi a különböző célokból gyűjtött adatok külön-külön történő feldolgozását.

10. Rugalmasság:

Az Abbott az adatfeldolgozási rendszereinek és szolgáltatásainak megbízhatóságának növelése érdekében a következő technikai és szervezeti-biztonsági intézkedéseket vezette be:

(i) adatvédelmi és -feldolgozási szabályzatok és eljárások;

(ii) incidensekre való reagálás irányelvei és eljárásai;

(iii) adatvédelem-barát előzetes beállítások a 2016/679/EU rendelet 25. cikkének (1) bekezdése szerint); és

(iv) utasításoknak való megfelelés ellenőrzése.

IV. MELLÉKLET: ALFELDOLGOZÓK LISTÁJA

Nem alkalmazható.