A Microsoft Vételi Megrendeléseire vonatkozó feltételek és kikötések („PO feltételek”)
A Microsoft Vételi Megrendeléseire vonatkozó feltételek és kikötések („PO feltételek”)
1. Elfogadás és hatály. Jelen PO feltételek a Microsoft-vállalat („Microsoft”) és az alkalmazandó Feladatmeghatározásban körülírt szállító („Szállító”) között jött létre, és a következőkre vonatkozik:
a. „Felhőszolgáltatások”: azok a szolgáltatások, weboldalak (beleértve a tárhelyet is), megoldások, platformok és
termékek, amelyeket a Szállító a jelen PO feltételek alapján vagy azokkal kapcsolatban tesz elérhetővé, beleértve azokat a szoftvereket, mobilalkalmazásokat, berendezéseket, technológiákat és szolgáltatásokat, amelyek a Szállító számára a fentiek biztosításához szükségesek.
b. „Szállítandók”: azokat a munkatermékeket jelöli, amelyeket a Szállító (vagy a Szállító
jóváhagyott alvállalkozója) fejlesztett ki a Microsoft számára az Áruk, Szolgáltatások vagy Felhőszolgáltatások szállítása érdekében, beleértve a PO feltételekhez tartozó Szellemi alkotásokat is. A szerzői jogi jogszabályok alapján minden Szállítandó a Microsoftnak nyújtott „bérmunkának” minősül.
c. „Áruk”: a Microsoft által, jelen PO feltételek alatt engedélyezett vagy megvásárolt szoftvert és/vagy materiális
xxxxxx xxxxxx.
d. „Szolgáltatások”: szakmai szolgáltatások, hirdetés, tanácsadási szolgáltatások, valamint támogatási és
karbantartási szolgáltatások, amelyeket a Microsoft a jelen PO feltételek alapján megvásárol.
e. A „Feladatmeghatározás” a következők bármelyikét jelenti: (1) Microsoft vételi megrendelések; (2)
feladatmeghatározások vagy mindkét fél engedélyezett képviselője által aláírt más megrendelési űrlapok; vagy
(3) mindkét fél engedélyezett képviselője által aláírt, a jelen PO feltételekre hivatkozó és annak hatálya alá tartozó írásbeli megállapodások.
Xxxxx PO feltételek akkor lépnek hatályba, amikor a Szállító megkezdi megjelölt tevékenységét, vagy amikor aláírja az alkalmazandó Feladatmeghatározást, attól függően, melyik dátum a korábbi. Az alábbi 2. szakaszban foglaltaktól eltekintve jelen PO feltételek Szállító általi elfogadása kifejezetten ezekre a feltételekre és kikötésekre korlátozódnak, ellenajánlat nélkül.
2. Kapcsolat más megállapodásokkal. Jelen PO feltételek feltételei és kikötései a Microsoft és a Szállító között létrejött teljes
és mindkét félre kötelező érvényű megállapodást testesítik meg, a következők kivételével:
a. Ha a jelen PO feltételek hatálybalépésének napján olyan, mindkét fél által érvényesnek tekintett megállapodás, például Microsoft Szállítói Szolgáltatási Szerződés van hatályban, amelynek rendelkezéseit a felek a jelen PO feltételekben megrendelt Árukra, Szolgáltatásokra vagy Felhőszolgáltatásokra, illetve a jelen PO feltételek vonatkozásában a felek közötti kapcsolatra is érvényesnek kívánnak tekinteni, akkor az illető megállapodás
feltételei jelen PO feltételek részének tekintendők. A jelen PO feltételek és az ilyen megállapodás közötti ellentmondás esetén – az ellentmondás mértékéig – az adott megállapodás feltételei az irányadók. Jelen PO feltételek esetén a Microsoft által, a bejelentkezéshez, illetve az Árukhoz, Szolgáltatásokhoz vagy a
Felhőszolgáltatásokhoz, így például egy telepített alkalmazáshoz, beágyazott szoftverhez, szolgáltatott szoftverhez vagy egy platformhoz való hozzáférés érdekében elfogadott online feltételek és megállapodások nem minősülnek mindkét fél által érvényesnek tekintett megállapodásnak és semmilyen módon nem helyettesítik, egészítik ki vagy módosítják a jelen PO feltételekben foglalt feltételeket.
b. Amennyiben a jelen PO feltételekre több, hasonló vagy ellentmondó feltételeket tartalmazó megállapodás is vonatkozhat, a felek megállapodnak abban, hogy a Microsoft számára legelőnyösebb feltételek alkalmazandók, kivéve azt az esetet, amikor ennek eredménye nem észszerű, elfogadhatatlan vagy jogellenes lenne.
c. A jelen 2. szakaszban fentebb körülírtaktól eltekintve, továbbá a 9. szakaszban körülírt módosítást és a
14. szakaszban körülírt Felmondási feltételeket kivéve a jelen PO feltételeket nem írják felül további vagy eltérő feltételek (például online feltételek vagy megállapodások), hacsak azok egy mindkét fél által elfogadott írásos dokumentumban nincsenek rögzítve.
3. Csomagolás, szállítás, valamint Áruk és Szállítandók visszavétele. Hacsak a jelen PO feltételekben másként nem szerepel:
a. Csomagolás.
(1) tömegen alapuló ár esetén csak a nettó tömeg veendő fegyelembe.
(2) a Szállító nem számít fel a Microsoftnak csomagolási és a szállítást megelőzően felmerülő
költséget, például csomagolóanyag-, sérüléskezelési, fuvarozási és tárolási költséget.
b. Szállítás.
(1) a Szállító minden konténeren feltünteti a szükséges kezelési információt és szállítási adatokat, a PO számát, a szállítás dátumát és a feladó és a címzett nevét.
(2) minden szállítmány melléklete a tételes számla és a csomag tartalmának tételes jegyzéke, továbbá minden olyan dokumentum, amely a belföldi és a nemzetközi fuvarozáshoz szükséges, az Áruk vagy Szállítandók azonosító iratai vagy hatósági bizonyítványai.
(3) a Microsoft csak a kapott mennyiséget fizeti ki, de legfeljebb a megrendelt mennyiséget.
(4) a megrendelt mennyiségen felüli mennyiséget a Microsoft vagy annak megbízottja a Szállító kockázatára és költségére
észszerű ideig tárolja, várva a Szállító szállítási utasításait.
(5) a Microsoftra nem terhelhető sem szállítási, sem kiszállítási költség.
(6) ellenkező megegyezés hiányában az Áruk és Szállítandók kiszállítása a vételi megrendelés dátumát követő 10. napon történik meg:
(1) FOB a Microsoft kijelölt terjesztési helyére, ha az Áruk és Szállítandók ugyanabba a joghatósági körzetbe tartoznak, mint a Microsoft kijelölt terjesztési helye; illetve
(2) DDP (Incoterms 2010) a Microsoft kijelölt terjesztési helyére, ha az Áruk és Szállítandók a Microsoft kijelölt terjesztési helyére országhatár(ok)on át jutnak el.
(7) minden olyan részleges vagy teljes körű veszteségért, kárért vagy sérülését, amely az Árukban vagy Szállítandókban azelőtt következik be, hogy azokat a Microsoft a kijelölt terjesztési helyen véglegesen
átvette volna, a Szállító visel minden kockázatot. A Microsoft felelős minden olyan veszteségért, amelyet az átvétel előtt alkalmazottai súlyos gondatlansággal okoznak.
c. Visszavétel. A megrendelt mennyiségen felüli mennyiség, illetve a visszautasított tételek visszaszállításának költségét a Szállító viseli.
4. Számlák.
a. Eltérő megállapodás hiányában a Szállító havonta utólagosan és kizárólag az elfogadott Áruk, Szolgáltatások és
Szállítandók után állít ki számlát a Microsoftnak.
b. A Szállító az MS Számlázás használatával állítja ki a számlát a Microsoft felé, a SupplierWeb (xxxxxxxxx.xxx) alapján. A Microsoft invoicing folyamat egy elektronikus számlabeküldési folyamat. Az MS Xxxxxx (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) egy olyan web alapú, a Microsoft által a kedvezményezettek rendelkezésére bocsátott alkalmazás, amely révén a kedvezményezettek elektronikus számlákat küldhetnek közvetlenül a
Microsoftnak. Az MS Számla eszköz az elektronikus számlák beküldését illetően egyenkénti, több számla esetén pedig tömeges feltöltési lehetőséget is kínál. Abban az esetben, ha a számlákat nem tudják elküldeni ezzel a módszerrel, a kedvezményezetteknek fel kell venniük a kapcsolatot a Microsoft kötelezettségekért felelős ügyfélszolgálatával xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx-xxxxxxxxx.xxxx, észszerűen megindokolva a mulasztást, a Microsoft pedig kivételes esetekben a rendelkezésükre bocsát egy alternatív számlabeküldési eljárást. A számláknak tartalmazniuk kell az alábbi információkat: a PO számát, a tételek számát, az egyes tételek megnevezését, mennyiségét, egységárát, a számla összegét, a csomagjegyzék számát, a szállítás módját, a szállítási címet (város, állam), a felszámított adót, valamint minden egyéb, a Microsoft által észszerű keretek között igényelt adatot. A Szállító nem számítja fel a Microsoftnak a számláihoz kapcsolódó keresési, nyilvántartási, hibajavítási tevékenységek költségét.
c. A Microsoft írásbeli nyilatkozatban vagy részleges kifizetés formájában megkifogásolhatja bármely számlát. A Microsoft minden, a kereskedelemben szokásos észszerű erőfeszítést megtesz annak érdekében, hogy egy számla kézhezvételét követő 30 napon belül a Szállítót írásban értesítse a kifogásolt összegről. Sem a kifogásoló nyilatkozat elmaradása, sem a számla kiegyenlítése nem jelent lemondást semmiféle követelésről vagy jogról.
5. Fizetési feltételek, Készpénzfizetési engedmények, Kiegyenlítés és Költségek.
a. Miután a Microsoft elfogadta az Árukat, Szolgáltatásokat vagy Felhőszolgáltatásokat, és megkapta a helyes és nem vitatott számlát. (a „Létrehozás dátuma”), a Microsoft a Létrehozás dátumát követő nettó 30 napon belül felszabadítja a kifizetést
b. A Microsoft nem kötelezhető arra, hogy a Szállítónak a kiszámlázott Áruk, Szolgáltatások vagy
Felhőszolgáltatások átvételét követő százhúsz (120) napon túl kézhez kapott számláját kiegyenlítse.
c. Jelen PO feltételek esetén egy számla kiegyenlítése nem jelenti az Áruk átvételét, és az összeg korrigálható az észlelt hibák, hiányosságok, illetve egyéb olyan dolgok miatt, amelyek vonatkozásában a Szállító nem teljesíti a jelen PO feltételekben számára előírtakat.
d. A Microsoft csökkentheti azt az összeget, amellyel a Szállítónak vagy a Szállító valamely társvállalatának tartozik, azzal az összeggel, amellyel e vállalatok bármelyike a Microsoftnak tartozik. A Microsoft a csökkentést követő észszerű időn belül erről értesítést küld a Szállítónak.
e. Ellenkező értelmű megegyezés hiányában a jelen PO feltételekből adódó kötelezettségei teljesítése, valamint az Áruk, Szolgáltatások vagy Felhőszolgáltatások nyújtása során felmerülő összes költséget a Szállító viseli.
6. Adók.
a. Ezzel ellentétes lenti rendelkezés hiányában a Microsoft által a Szállító számára fizetendő összegek nem
tartalmazzák az adókat. A Microsoft nem felelős azokért az adókért, amelyeket a jogszabályok szerint a Szállítónak kell megfizetnie, ideértve a nettó vagy a bruttó árbevételre vonatkozó adókat, a franchise-adókat, illetve a tulajdoni adókat. A Microsoft megfizet a Szállítónak minden olyan használati és forgalmi adót, amelyet a jelen PO feltételek megfizetni rendelnek, és amelyet az alkalmazandó jogszabályok szerint a Szállítónak kell beszednie a Microsofttól.
b. A Microsoft nem vesz részt az Áruk, Szolgáltatások vagy Felhőszolgáltatások importjában, az importadók a
Szállítót terhelik, kivéve, ha a Feladatmeghatározásban a felek másként állapodnak meg.
c. Ha a Microsoft érvényes mentességi igazolást nyújt be a Szállítónak, a Szállító eltekint az igazolásban foglalt
adók beszedésétől.
d. Ha a jogszabályok szerint a Microsoft köteles adókat visszatartani a Szállítónak történő kifizetés terhére, akkor a Microsoft visszatarthatja ezeket az adót, és azokat az illetékes adóhatóságnak fizeti meg. Az ilyen adókról a Microsoft a Szállítónak hivatalos nyugtát ad. Az Microsoft minden észszerű intézkedést megtesz annak érdekében, hogy az adólevonások mértéke az alkalmazandó jogszabályok által megengedett legkisebb mértékű legyen.
7. Ellenőrzés és átvétel.
a. Ha a Szállító nem tartja be a szabályokat és a jelen PO feltételekben megfogalmazott követelményeket, akkor a Microsoftnak jogában áll felmondani a jelen PO feltételeket vagy az alkalmazandó Feladatmeghatározást.
b. A Microsoft minden Árut és Szolgáltatást bármikor és bárhol megvizsgálhat és letesztelhet, még gyártás közben,
illetve a végső átvétel előtt is. Ha a vizsgálatot vagy tesztelést a Microsoft a Szállító telephelyén hajtja végre, akkor a Szállító további díj felszámítása nélkül köteles a Microsoft ellenőreinek minden észszerű lehetőséget, valamint a biztonságot és a kényelmet biztosító segítséget megadni. Semmilyen a végső ellenőrzést és átvételt megelőző
ellenőrzés és tesztelés sem mentesíti a Szállítót az alól, hogy ő a felelős a hibákért és minden másért, ami megakadályozza a jelen PO feltételek teljesítését.
c. Ha a jelen PO feltételekben szereplő bármely tétel anyaghibás vagy gyártási hibás vagy más módon nem felel meg
a jelen dokumentumban megfogalmazott elvárásoknak, a Microsoftnak jogában áll azt javítás nélkül
visszautasítani, megkövetelni adott időn belüli kijavítását, csökkentett áron átvenni, illetve a Szállítónak visszaküldeni és visszakövetelni a teljes árát. A Microsoft által megküldött értesítés esetén a Szállító minden visszautasított, illetve javítandó tételt köteles azonnal, saját költségére kicserélni, illetve kijavítani. Ha a Szállító a Microsoft kérése ellenére sem cseréli ki, illetve javítja ki a hibás tételt azonnal, a szállítási ütemtervnek
megfelelően, akkor a Microsoftnak saját belátása szerint jogában áll: (1) kicserélni, illetve kijavíttatni a tételt, és ennek költségét a Szállítóra terhelni; (2) további értesítés nélkül hibás teljesítés okán felmondani a jelen PO feltételeket vagy az alkalmazandó Feladatmeghatározást, a Szállító költségére visszaküldeni a Szállítónak a visszautasított tételt, a Szállító pedig köteles azonnal visszafizetni a Microsoftnak a Microsoft által a visszaküldött tételért kifizetett teljes összeget, vagy (3) megfelelő árcsökkentést kérni.
d. Minden korábbi vizsgálat és fizetés ellenére a Microsoftnak jogában áll, hogy egy kijelölt helyen és a kiszállítást, illetve a teljesítést követő ésszerű időn belül az összes Árut és Szolgáltatást végső vizsgálatnak és átvételnek vesse alá. Az ellenőrzések során keletkezett minden dokumentumot teljes egészében a Microsoft rendelkezésére kell bocsátani a jelen PO feltételek végrehajtása során és a Microsoft által e célra
meghatározott későbbi időszakban is.
8. További Felhőszolgáltatás-előírások.
a. Szolgáltatási szintek. A Szállító beütemez minden Felhőszolgáltatás frissítést vagy karbantartást az alkalmazandó Feladatmeghatározásban meghatározott Karbantartási időszak alatt. A Szállító a Felhőszolgáltatásokat a xxxxx://xxx.xx/XX_XXX (vagy bármely utód linken) meghatározott szolgáltatási szinteknek és feltételeknek megfelelően nyújtja, amely a dokumentáció (pl. specifikáció) részét képezi és a jelen PO feltételek
elválaszthatatlan részének minősül.
b. Üzletfolytonosság. A Szállító felel egy hatékony, az egész vállalkozásra kiterjedő üzletfolytonossági program létrehozásáért, végrehajtásáért, teszteléséért és fenntartásáért (beleértve a katasztrófa utáni helyreállítást és a válságkezelési eljárásokat is), hogy a Felhőszolgáltatások vonatkozásában folyamatos hozzáférést és támogatást biztosítson a Microsoftnak. A Szállítónak mindenkor köteles legalább: (1) biztonsági másolatot készíteni, archiválni és karbantartani olyan duplikált vagy redundáns rendszerekről, amelyek: (i) biztonságos fizikai helyen találhatók (a Felhőszolgáltatások nyújtására használt elsődleges rendszerek helyének kivételével) (ii) legalább évente frissítik és tesztelik; és (iii) napi szinten teljes mértékben helyreállíthatják a Felhőszolgáltatásokat és az összes Microsoft- anyagot; és (2) meghatározni és betartani a biztonsági adatok és rendszerek Szállító biztonsági mentési helyére
történő továbbítására vonatkozó eljárásokat és gyakorisági időközöket. Kérésre a Szállító átadja a Microsoftnak a Szállító vállalati üzletfolytonossági programjára vonatkozó áttekintést, valamint haladéktalanul és jóhiszeműen írásban megválaszolja a Microsoft e programmal kapcsolatos kérdéseit, hogy a Microsoft ellenőrizhesse a program megfelelőségét.
c. Átállás. Ha az alkalmazandó Feladatmeghatározás megszűnik vagy lejár, vagy ha a Microsoft írásban kéri, a Szállító köteles biztosítani: (1) biztonsági másolatot tartalmazó adathordozót a Microsoft számára (a Microsoft által észszerűen kértek szerint), amely az összes Microsoft-anyagot tartalmazza (kivéve, ha a
Felhőszolgáltatások ezt önkiszolgáló szolgáltatás funkcióként biztosítják a Microsoft számára); és (2) a
Microsoft által észszerűen kért minden támogatást (a Microsoft költségére) a Felhőszolgáltatásokról történő időbeli és zökkenőmentes áthelyezés érdekében.
9. Módosítások. A Microsoftnak bármikor jogában áll felfüggesztetni a Szállító megrendelésteljesítésre vonatkozó tevékenységét, növelni vagy csökkenteni a megrendelt mennyiséget, illetve a Microsoft észszerű üzleti érdekeinek és
céljainak érdekében módosításokat kérni (egyenként „Megrendelésmódosítás”), amennyiben erről a Szállítót írásban (akár e-mail útján is) értesíti. Az ilyen módosításokról a Microsoft nem köteles értesíteni a Szállító garanciavállalóit, alvállalkozóit, illetve megbízottait. Hacsak a felek másképpen meg nem állapodnak, a Megrendelésmódosítások nem vonatkoznak a Megrendelésmódosítás napja előtt időben és teljes mértékben leszállított Árukra és Szolgáltatásokra. Ha egy módosítás a Szállító részéről költségek, illetve az időráfordítás növekedését vagy csökkenését okozza, akkor az ár, a szállítási ütemterv, illetve mindkettő megfelelően megváltoztatható, amennyiben a Microsoft írásban beleegyezik az ilyen változtatásba.
10. Eszközök és berendezések. A Szállító által az Áruk és Szolgáltatások biztosításához beszerzett összes olyan eszköz, berendezés és anyag, amelyet a Microsoft biztosított, fizetett ki, vagy amelynek költségeit a Microsoftra hárították át, beleértve a specifikációkat, rajzokat, eszközöket, préseket, öntőformákat, szerelvényeket, mintákat, marókat,
elektródákat, lyukasztókat, művészi alkotásokat, monitorokat, szalagokat, sablonokat, speciális teszteszközöket,
mérőműszereket, tartalmakat, adatokat és szoftvereket, a jövőben a Microsoft tulajdonának tekintendő vagy azzá válik, és Microsoft Bizalmas információként kezelendő. Továbbá a Szállító köteles ezeket az eszközöket a Microsoft kérésére azonnal, a Microsoftra hárított költségek nélkül jó állapotban, a rendeltetésszerű használatból adódó szokásos kopást és elhasználódást megengedve, átadni a Microsoftnak a Microsoft 3. szakasz alapján kijelölt terjesztési helyén. A Szállító szavatolja, hogy az említett tétel(eke)t és információ(ka)t a Microsoft előzetes írásos engedélye nélkül kizárólag a Microsoft számára végzett munka, illetve gyártási folyamat során használja. A Szállító köteles azonosítani a Microsoft számára az összes olyan harmadik fél Szellemi alkotást vagy szoftvert, amelyet a Szolgáltatásokkal kapcsolatban használnak.
11. Jelentések. A Microsoft kérésére a Szállító haladéktalanul átadja a Microsoft számára a jelen PO feltételek alapján biztosított valamennyi szoftverre vonatkozó szoftver-anyagjegyzéket (Software Bill of Materials, „SBOM”). Minden SBOM megfelel az Egyesült Államok Kereskedelmi Minisztériuma vagy egyébként a Jogszabályok által meghatározott minimumkövetelményeknek.
12. A feleket megillető Szellemi alkotások tulajdonjoga és azok használata.
a. Mindkét fél továbbra is tulajdonosa marad a korábban, a jelen PO feltételekben szereplő Áruktól,
Szolgáltatásoktól és Felhőszolgáltatásoktól függetlenül létrehozott Szellemi alkotásoknak, és megőrzi az azokhoz fűződő minden jogot, beleértve bármely ilyen fél benne foglalt Szellemi tulajdonjogát is.
b. A Microsoft tulajdonát képezi minden Szállítandó, beleértve a Szállító által a Szolgáltatások nyújtása
közben generált Szellemi alkotásokhoz fűződő tulajdonjogokat, az összes médiafájlt minden formátumban, a hardvereket és minden egyéb kapcsolódó anyagot. Ilyen értelemben Szellemi alkotásnak tekintendő a Szállító által elvégzett minden olyan munka, amely a Szállítandóban felhasznált vagy ahhoz kapcsolódó valamilyen írásos vagy testre szabott terméket vagy nyilvántartást tartalmaz.
c. Amennyiben valamely Szállítandó nem minősül bérmunkának, a Szállító átruház a Microsoftra a Szállítandókban lévő, illetve azokhoz kapcsolódó miden jogot, jogcímet és érdekeltséget, beleértve az összes Szellemi
tulajdonjogot is. A Szállító lemond a Szállítandókkal kapcsolatban fennálló valamennyi személyhez fűződő jogáról.
d. Ha a Szállító bármely Áruban vagy Szolgáltatásban található, a Szállítót vagy harmadik felet illető Szellemi alkotást használ, akkor a Szellemi tulajdonjogok továbbra is Szállítót illetik meg. A Szállító a Microsoftnak az egész világra kiterjedő, nem kizárólagos, folyamatos, visszavonhatatlan, jogdíjmentes, teljes mértékben megfizetett jogot és
licencet ad valamennyi jelenlegi és jövőbeli Szellemi tulajdonjog alapján arra, hogy felhasználja a Szállító és
harmadik felek Szellemi alkotásait, a Microsoft jelen 12. szakasz szerinti tulajdonosi érdekeltségeivel összhangban.
e. A Szállító a Microsoft és társvállalatai számára (beleértve a Microsoft vagy a Microsoft valamely társvállalata által a szolgáltatások nyújtása miatt foglalkoztatott munkavállalókat, alvállalkozókat, konzulenseket, kiszervezett
munkavállalókat és gyakornokokat) egész világra kiterjedő, visszavonhatatlan, nem kizárólagos, végleges, előre kifizetett és jogdíjmentes licencet ad minden olyan Árura, amely egy kölcsönösen aláírt, különálló licenc hatálya alá nem tartozó szoftvert vagy más Szellemi alkotást tartalmaz (ideértve a telepített alkalmazásokat is). A licenc
engedélyezi a Microsoft számára az ilyen szoftver és Szellemi alkotás Árukhoz kapcsolódó használatát. A Microsoft átruházhatja ezt a licencet valamely társvállalatára vagy új (eladás vagy bérlés révén azzá vált) tulajdonosára.
f. A Szállító a Microsoft és annak társult vállalkozásai (beleértve az alkalmazottaikat, vállalkozóikat, tanácsadóikat, kihelyezett munkavállalókat és gyakornokokat, akiket a Microsoft vagy bármely társult vállalata szolgáltatások nyújtása érdekében vesz igénybe) és végfelhasználói számára (ha vannak ilyenek), a Felhőszolgáltatások teljesítéséhez szükséges korlátozott mértékben területi korlátozás nélküli, nem kizárólagos, korlátlan, kifizetett és jogdíjmentes hozzáférési és felhasználási jogot biztosít, a Felhőszolgáltatások időtartama alatt, minden esetben a Microsoft üzleti céljaira. A Felhőszolgáltatásokhoz való hozzáférés korlátlan, kivéve, ha azt a Feladatmeghatározásban másként határozzák meg.
g. Áthárított szavatosságok és kártérítési kötelezettségek. A Szállító átruház és átad a Microsoftnak a külső gyártókat és licencadókat az Áruk kapcsán terhelő minden szavatosságot és kártérítési kötelezettséget.
h. Végső átvételkor az Árukhoz (a licencbe adott szoftver kivételével) tartozó minden jogcím átszáll a Szállítóról a
Microsoftra.
i. Microsoft Szellemi alkotás.
(1) A Szállító használhatja a „Microsoft-anyagokat”, amelynek jelentése bármilyen kézzelfogható vagy immateriális anyag, amelyet a Microsoft, bármely társult vállalata vagy azok végfelhasználói biztosítanak a Szállító számára Áruk, Szolgáltatások vagy a Felhőszolgáltatások nyújtása érdekében, vagy amelyeket a Szállító a Szolgáltatásokkal vagy a Felhőszolgáltatásokkal kapcsolatban szerzett vagy gyűjtött (pl., használati adatok) (beleértve a hardvert, szoftvert, forráskódot, dokumentációt, módszertanokat, know- how-t, folyamatokat, technikákat, ötleteket, koncepciókat, technológiákat, jelentéseket és adatokat). Microsoft-anyagnak minősülhet az előbb felsorolt anyagok, (i) Személyes adatok, (ii) védjegyek, (iii) egy AI modell (az alábbiakban meghatározottak szerint) által generált bevitelek, kérések és kimenetek
minden módosítása és azok származékos művei, valamint a Szolgáltatások vagy a Felhőszolgáltatások részeként a Szállító adatbázisába bekerült minden adat. A Microsoft-anyagok nem foglalják magukban a Szállító által a jelen PO feltételeken kívül és ahhoz nem kapcsolódóan szerzett Microsoft-termékeket.
(2) A Microsoft nem kizárólagos, nem allicencbe adható (kivéve a Microsoft által jóváhagyott alvállalkozókat jelen PO feltételekkel összhangban), visszavonható felhasználási jogot ad (i) a Microsoft Szellemi tulajdonába tartozó, átadott Microsoft-anyagok vonatkozásában a Microsoft-anyagok másolására,
felhasználására és terjesztésére, kizárólag a Szolgáltatások jelen PO feltételeknek megfelelő teljesítéséhez
szükséges mértékig, és (ii) a Microsoft-anyagok felhasználásra, kizárólag a Szolgáltatások jelen PO feltételeknek megfelelő teljesítéséhez szükséges mértékig. A Szállító nem adja el, osztja meg, adja licencbe vagy hozza más módon kereskedelmi forgalomba a Microsoft-anyagokat.
(3) A Microsoft fenntart minden egyéb, a Microsoft-anyagokra és a kapcsolódó Szellemi tulajdonjogra vonatkozó érdekeltséget. A Szállítónak nincs joga arra, hogy allicencbe adja a Microsoft-anyagokat, kivéve azon jóváhagyott alvállalkozókat, akik az Áruk, Szolgáltatások vagy Felhőszolgáltatások szállítását végzik. Ha a Microsoft-anyagok külön licenccel rendelkeznek, ezen licenc feltételei érvényesek és irányadók, amennyiben azok ellentétesek jelen PO feltételekkel.
(4) A Szállító köteles észszerű óvintézkedéseket tenni annak érdekében, nehogy a Microsoft-anyagok elvesszenek, megsérüljenek, eltűnjenek, vagy ellopják azokat.
(5) A Microsoft bármikor és bármilyen üzleti indokkal visszavonhatja a Microsoft-anyagok használati jogát (licencét). A licenc automatikusan megszűnik, amikor a jelen PO feltételek vagy az alkalmazandó Feladatmeghatározás lejár, illetve azokat felmondják (amelyik hamarabb). Kérésre vagy a Szállító licencének megszűnésekor a Szállító köteles minden neki átadott Microsoft-anyagot azonnal visszaszolgáltatni.
(6) A Microsoft-anyagok Szállító általi használatát illetően:
(i) a Szállítónak tilos a Microsoft-anyagokat módosítani, visszafordítani, visszafejteni, vagy forráskódját visszanyerni, kivéve, ha erre a Microsoft engedélyt ad;
(ii) A Szállító köteles a Microsoft-anyagokban található tulajdonjogokra és licencjogokra vonatkozó értesítéseket változatlan formában és tartalommal a helyén hagyni;
(iii) A Microsoft nem köteles a Microsoft-anyagokat karbantartani, frissíteni, vagy azokhoz technikai támogatást nyújtani;
(iv) a Microsoft-anyagok „adott állapotban” állnak rendelkezésre, szavatosság vállalása
nélkül; és
(v) a Szállító (vagy alvállalkozója) gondozásában, felügyelete vagy ellenőrzése alatt álló Microsoft-anyagok elveszéséért, sérüléséért, ellopásáért, eltűnéséért, illetéktelen használatáért, illetve az azokhoz való illetéktelen hozzáférésért a Szállító viseli a
felelősséget.
(7) A Microsoft kifejezett előzetes írásbeli hozzájárulása nélkül a Szállító nem használhatja fel a Microsoft anyagokat, IP vagy Bizalmas Információkat, vagy egy AI-modellt bármely mesterséges intelligencia modell vagy termék (beleértve magát az AI-modellt is) közvetlen vagy közvetett testreszabására, képzésére, illetve javítására. Az ilyen hozzájárulás megszerzésének elmulasztása
lényeges szerződésszegésnek minősül, és a Szállító felelősségének a 19. szakaszban meghatározott korlátozása nem vonatkozik az e szakasz megszegésén alapuló követelésekre. Ha a Microsoft ilyen hozzájárulást ad, a felek először írásos megállapodást kötnek, amely meghatározza azokat a feltételeket, amelyek alapján az ilyen testreszabásra, képzésre vagy egyéb fejlesztésre sor kerül, és felosztja a felek között az ezekből eredő jogokat és kötelezettségeket. „AI-modell” az Árukkal,
Szolgáltatásokkal vagy Felhőszolgáltatásokkal kapcsolatban használt vagy azokba beépített bármely mesterséges intelligencia modell (beleértve a mélytanulási vagy gépi tanulási modelleket). A Szállító betartja a Microsoft összes, a mesterséges intelligencia modellek használatával és a mesterséges intelligencia felelősségteljes használatával kapcsolatos szabályzatát és követelményét.
13. Kijelentések és szavatosságok. A Szállító kijelenti és szavatolja a következőket:
a. minden joggal és felhatalmazással rendelkezik ahhoz, hogy megkösse, szolgáltatást nyújtson és jogokat biztosítson jelen PO feltételek értelmében, valamint teljesítménye nem sért semmilyen szerződést vagy kötelezettséget bármilyen harmadik féllel;
b. a Szolgáltatásokat professzionális módon nyújtja és azok az iparági szabványoknak megfelelőek vagy azokat
meghaladó színvonalúak lesznek;
c. Az Áruknak, a Szolgáltatásoknak, a Felhőszolgáltatásoknak és a Szállítandóknak meg kell felelniük a jelen PO
feltételekben meghatározott szabványoknak és
specifikációknak, valamint a rendeltetésszerű használatnak;
d. a Szállító a Microsoftnak minden Árut, Szolgáltatást és Szállítandót (1) tervezési, gyártási és anyaghiba;
(2) jogdíjfizetési kötelezettség; és (3) minden fizikai áru-visszatartási jog, minden egyéb jogszabály szerinti visszatartási jog, jelzálogjog és teher nélkül ad át;
e. jelen PO feltételek alapján a Microsoftnak átadott Áruk, Szolgáltatások, Felhőszolgáltatások, Szállítandók,
valamint a Szállító és harmadik fél Szellemi alkotása:
(1) sem részben, sem egészben nem tartoznak Kizárt licenc hatálya alá. „Kizárt Licenc” minden olyan szoftverlicenc, amely a használat, a módosítás és/vagy a terjesztés feltételeként ahhoz szükséges, hogy a szoftver vagy az azzal együtt használt és/vagy terjesztett egyéb szoftver: (i) forráskód
formájában nyilvánosságra hozható vagy terjeszthető; (ii) származékos munkák elkészítéséhez
licencbe vehető; vagy (iii) díjmentesen újraterjeszthető legyen; és
(2) nem állnak olyan licencfeltételek hatálya alatt, amelyek előírják, hogy (i) a Microsoft termékét, szolgáltatását vagy dokumentációját, vagy a Microsoft számára licencelt bármely Szállítótól vagy harmadik féltől származó Szellemi alkotást, vagy az ilyen Árukat, Szolgáltatásokat, Felhőszolgáltatásokat,
Szállítandókat, valamint a Szállítói vagy harmadik fél Szellemi alkotását tartalmazó vagy azokból származó dokumentációt, vagy (ii) a Microsoft anyagokat vagy Microsoft Szellemi alkotást licencelni vagy harmadik féllel megosztani kell;
f. jelen PO feltételek alapján a Microsoftnak átadott Áruk, Szolgáltatások, Felhőszolgáltatások, Szállítandók,
valamint a Szállító vagy harmadik fél Szellemi alkotása:
(1) A Szállító legjobb tudomása szerint nem sérti semmiféle harmadik fél szabadalmát, szerzői jogát,
védjegyét, kereskedelmi titkát vagy egyéb tulajdonjogát;
(2) nem tartalmaz sem vírust, sem egyéb olyan kártékony kódot, amely károsíthatja vagy megfertőzheti az Árukat, a Szállítandókat, a terméket, a szolágáltatást vagy bármely más szoftvert, illetve a Microsoft hálózatát vagy rendszereit;
g. A Szállító betartja az összes jogszabályt, szabályt és előírást, beleértve az (A. függelékben meghatározott) Adatvédelmi jogszabályokat, mesterséges intelligencia jogszabályokat és a Korrupcióellenes jogszabályokat (pl. a csalás, a megvesztegetés, a korrupció, a pontatlan könyvelés és nyilvántartás, a nem megfelelő belső ellenőrzések, és/vagy a pénzmosás ellen hozott összes alkalmazandó jogszabályt, beleértve az Egyesült Államok külföldi korrupciós gyakorlatokra vonatkozó törvényét is), legyen az helyi, állami, szövetségi vagy külföldi. A jelen PO
feltételek szerint biztosított Áruk, Szolgáltatások, Felhőszolgáltatások, alkatrészek, összetevők, eszközök, szoftverek, technológiák és egyéb anyagok (együttesen: „Tételek”) egy vagy több ország alkalmazandó kereskedelmi jogszabályai hatálya alá tartozhatnak. A Szolgáltató köteles betartani a Tételek importjára vagy exportjára vonatkozó összes releváns jogszabályt és előírást, beleértve többek között a kereskedelmi
jogszabályokat és előírásokat, például az USA exportadminisztrációs szabályozását, illetve az USA és más országok kormányzatainak más végfelhasználókra, végfelhasználásra és rendeltetési helyre vonatkozó korlátozásait,
valamint az USA Külföldi Vagyon Ellenőrzésével Foglalkozó Xxxxxxxx által szabályozott szankciós előírásokat („Kereskedelmi jogszabályok”). A Microsoft felfüggesztheti vagy felmondhatja a jelen PO feltételeket azonnali hatállyal, amennyiben a Microsoft észszerűen úgy véli, hogy a folyamatos teljesítés sértené a Kereskedelmi
jogszabályokat, illetve szankciók vagy bírságok kockázatát vetné fel a Kereskedelmi jogszabályok szerint. A Szállító felelős az immateriális javak, például a technológia átadásának vagy visszaadásának megfelelőségéért. A Szállító vállalja, hogy a Microsoft rendelkezésére bocsátja az import/export ellenőrzési besorolásokat és információkat, ideértve az alkalmazandó import, export vagy reexport engedélyekkel kapcsolatos dokumentációkat és a Tételekre vonatkozó összes szükséges információkat bármely szükséges import, export vagy reexport eljárással és/vagy engedéllyel kapcsolatban a Microsoftot terhelő további költségek nélkül. További tájékoztatás a xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx weboldalon olvasható.A „Jogszabályok” körébe tartozik bármely
illetékességgel és hatáskörrel rendelkező (szövetségi, állami, helyi vagy nemzetközi) kormányzati hatóság által hozott összes alkalmazandó jogszabály, szabály, törvény, határozat, döntés, végzés, előírás, ítélet, kódex, rendelet, javaslat és követelmény;
h. A Szállító köteles betartani az összes alkalmazandó Korrupcióellenes jogszabályt. A jelen PO feltételek teljesítése során a Szállító köteles képzést biztosítani az alkalmazottai számára a Korrupcióellenes jogszabályokkal kapcsolatban és a Microsoft kérésére elvégezni a Korrupcióellenes jogszabályok szállítói betartásával kapcsolatos standard online képzést.
i. A Szállító a saját költségén: (1) megfelelő technikai és szervezési intézkedéseket hajt végre és tart fenn a továbbított, tárolt vagy más módon kezelt Microsoft-anyagok (beleértve a Személyes adatokat és bármely más Microsoft Bizalmas információt) véletlen vagy jogellenes megsemmisítésével, elvesztésével, megváltoztatásával, illetéktelen közzétételével vagy hozzáférésével szembeni védelem érdekében; (2) amint kereskedelmi és
technológiai szempontból megvalósítható, orvosol minden olyan lényeges sebezhetőséget, amelyről a Szállító tudomást szerez; és (3) betartja a Szállítót a jelen PO feltételek szerint terhelő titoktartási, mesterséges intelligenciára vonatkozó, adatvédelmi és adatbiztonsági kötelezettségeket, a 15. és 16. szakaszt, valamint az A. függeléket is beleértve.
14. Felmondás. A Microsoft indokolással vagy indokolás nélkül felmondhatja a jelen PO feltételeket vagy az alkalmazandó Feladatmeghatározást.
A felmondás az írásos értesítés megküldésével lép hatályba. Ha a Microsoft felmondja a Vételi Megrendelést,
akkor kizárólagos kötelezettsége a következők megfizetése:
a. a felmondás hatálybalépésének napja előtt átvett Szállítandók és Áruk; illetve
b. a teljesített Szolgáltatásokért, amely során a felmondás hatálybalépése napját követően a Microsoftnál
maradnak a hasznok; vagy
c. a felmondás hatálybalépési napja előtt leszállított Felhőszolgáltatások (vagy a Microsoft által kért, felmondás utáni bármely áthelyezés). A Szállító (a Microsoftot esetleg megillető bármely más jogorvoslat sérelme nélkül) arányos visszatérítést biztosít minden előre kifizetett, fel nem használt díj esetén.
15. Biztonság, titkosság, mesterséges intelligencia és adatvédelem. A Szállító köteles betartani az alábbiakat, a saját költségén és kiadásain.
a. A Microsoft a jelen PO feltételek szerinti audit jogai korlátozása nélkül, a Szállító (1) köteles részt venni a
Microsoft Szállítói Biztonsági és Adatvédelmi Biztosítás (Supplier Security and Privacy Assurance, „SSPA”) programjában, a Microsoft kérése szerint, beleértve azt is, amellyel tanúsítják a Szállító megfelelőségi státuszát a Microsoft mindenkor hatályos Beszállítói Adatvédelmi Követelményei minden vonatkozó része
vonatkozásában (Supplier Data Protection Requirements, „DPR”), évenkénti alapon (vagy gyakrabban, amennyiben a DPR további részei is alkalmazandók lesznek), és (2) köteles betartani a Microsoft mindenkor hatályos DPR-jét. Lásd: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, a Szállítói Biztonsági és Adatvédelmi Biztosítás (Supplier Security and Privacy Assurance, „SSPA”) (xxx.xx), az SSPA
program részletei vonatkozásában, beleértve a program előírásait és az aktuális DPR-t is.
b. A Szállító biztonsági eljárásainak tartalmazniuk kell a kockázatértékelést és az alábbiak ellenőrzését: (1) a
rendszerhez való hozzáférés; (2) rendszerek és alkalmazások fejlesztése és karbantartása; (3) változáskezelés; (4) eszközosztályozás és ellenőrzés; (5) az incidensekre való reagálás, a fizikai és környezeti biztonság; (6) katasztrófa utáni helyreállítás/üzletfolytonosság; és (7) munkavállalói képzés. Ezen intézkedéseket a Szállító biztonsági szabályzata határozza meg. A Szállítót ezen szabályzatot
elérhetővé teszi a Microsoftnak, a Szolgáltatásokra és a Felhőszolgáltatásokra vonatkozó alkalmazott biztonsági ellenőrzések leírásaival együtt, a Microsoft kérésére, valamint biztosítja a Microsoft által a Szállító biztonsági gyakorlataira és szabályzataira vonatkozó egyéb észszerűen kért információkat.
c. Amikor a Szállító Felhőszolgáltatásokat nyújt, a Szállító csak az alkalmazandó Feladatmeghatározásban azonosított felhőinfrastruktúra szolgáltatót (cloud infrastructure provider, „CIP”) veheti igénybe a
Felhőszolgáltatások nyújtása során, és köteles legalább 90 nappal az előtt értesíteni a Microsoftot, hogy módosítja, kiegészíti a CIP-et vagy arra vonatkozó bármilyen módosítási tervet elvállal, és legalább 30 nappal a Microsoft-anyagok tárhelyét érintő bármilyen módosítás előtt. Ha a Microsoft elutasítja a módosítást, azonnali hatállyal, további kötelezettségek nélkül felmondhatja az alkalmazandó Feladatmeghatározást.
d. A Szállító betartja az A. függelékben foglalt adatvédelmi és adatbiztonsági előírásokat.
e. A jelen PO feltételek szerinti kötelezettségeinek korlátozása nélkül, beleértve a DPR-t is, a Biztonsági
incidensről (meghatározása alább) való tudomásszerzést követően a Szállító köteles:
(1) indokolatlan késedelem nélkül értesíteni a Microsoftot a Biztonsági incidensről (semmilyen
esetben sem később, mint hogy a Szállító a hasonló helyzetben lévő ügyfeleit értesíti, és minden esetben az előtt, hogy a Szállító nyilvános közzétételt (pl. sajtóközleményt tenne));
(2) haladéktalanul kivizsgálja a Biztonsági incidenst, illetve segítséget nyújt a Biztonsági incidens
kivizsgálásában, illetve részletes tájékoztatást nyújt a Microsoftnak a Biztonsági incidensről, beleértve a Biztonsági incidens jellegének leírását, az érintett Érintettek hozzávetőleges számát, a Biztonsági incidens jelenlegi és előrelátható hatását, valamint a Szállító által a Biztonsági incidens kezelése és hatásainak enyhítése érdekében hozott intézkedéseket; és
(3) haladéktalanul megtenni minden üzletileg észszerű lépést a Biztonsági incidens enyhítése
érdekében, vagy ebben segíteni a Microsoftot.
„Biztonsági incidens” bármely: (1) a Szállító vagy az alvállalkozói által továbbított, tárolt vagy más módon kezelt Bizalmas információk - beleértve a Személyes adatokat is - véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közzététele vagy az azokhoz való jogosulatlan hozzáférés; vagy (2) Biztonsági rés (i) a Bizalmas információk - beleértve a Személyes adatokat is - Szállító általi kezelésével kapcsolatban, vagy (ii) amely a Microsoft-termékeket, szolgáltatásokat, szoftvereket, hálózatot vagy rendszereket érinti. „Biztonsági rés” a Szállító vagy az alvállalkozói biztonsági rendszerében talált gyengeség, hiányosság vagy hiba, amelyet a fenyegetés okozója észszerű valószínűséggel hatásos módon kihasználhat. A Szállító a saját költségén fogja betartani a jelen 15(e) szakaszt, kivéve, ha a Biztonsági incidens a Microsoft gondatlan vagy szándékos tevékenységei miatt merült fel, illetve amiatt, hogy a Szállító betartotta a Microsoft kifejezett írásbeli utasításait.
A Szállító köteles megszerezni a Microsoft írásbeli jóváhagyását, mielőtt olyan Biztonsági incidensről értesítene kormányzati szerveket, egyéneket, a sajtót vagy más harmadik felet, amely befolyásolta vagy észszerűen befolyásolhatja a Microsoftot, beleértve Szolgáltató által a Microsofttól kapott vagy a Microsoft nevében kezelt bármely Bizalmas információt is.
f. Mesterséges intelligencia. Ha az Áruk, Szolgáltatások vagy Felhőszolgáltatások mesterséges intelligencia technológiát tartalmaznak, a Szállító saját költségén megfelelő technikai és szervezési intézkedéseket hajt végre és tart fenn annak biztosítására, hogy az ilyen mesterséges intelligencia technológia megfeleljen valamennyi Jogszabálynak és iparági szabványnak, beleértve a mesterséges intelligencia etikus vagy
felelős használatára vonatkozó szabványokat és szabályzatokat; az algoritmusok és logika magyarázatának képességét a döntéshozatalban és a kimenetben, az egyes mesterséges intelligencia modellek
végfelhasználókkal kapcsolatos várható eredményét, a Jogszabályoknak és a megfelelő iparági szabványoknak való megfelelés érdekében történő változáskezelést és az alkalmazottak képzését. A Szállítót ezen szabályzatot elérhetővé teszi a Microsoftnak, a Microsoft kérésére, a Microsoft által a Szállító gyakorlataira és szabályzataira vonatkozó egyéb észszerűen kért információkkal együtt.
g. Értesítések.
(1) A Szállító köteles megszerezni a Microsoft írásbeli jóváhagyását, mielőtt olyan Biztonsági
incidensről értesítene kormányzati szerveket, egyéneket, a sajtót vagy más harmadik felet, vagy a mesterséges intelligencia technológia Szállító általi használatával kapcsolatban, beleértve egy AI- modellt is („AI-megkeresés”), amely befolyásolta vagy észszerűen befolyásolhatja a Microsoftot, beleértve Szolgáltató által a Microsofttól kapott vagy a Microsoft nevében kezelt bármely Bizalmas információt is. A Biztonsági incidens vagy AI-megkeresés harmadik félnek történő bármilyen nyilvánosságra hozatala esetén a Szállító a Microsoftnak küldött értesítés részeként köteles közölni a harmadik fél kilétét és átadni az értesítés egy másolatát (ha a harmadik félnek szóló értesítést még nem küldte el, a Szállító a tervezetet köteles elküldeni a Microsoftnak). A Szállító engedélyezi a Microsoft számára, hogy szerkesztéseket vagy frissítéseket kínáljon az
értesítéshez. Az, hogy a Microsoft egy mesterséges intelligenciamodellre vonatkozó információkat ad ki egy mesterséges intelligenciával kapcsolatos megkereséssel kapcsolatban, nem jelenti a Microsoft jelen PO feltételekben foglalt titoktartási kötelezettségeinek megszegését.
(2) A Szállító értesítheti a harmadik feleket a Személyes adatokat érintő Biztonsági incidensről, ha e tekintetben jogi kötelezettség terheli, feltéve, hogy a Szállító minden erőfeszítést megtesz a
Microsoft előzetes értesítése érdekében, a lehető leghamarabb, és ha nem lehetséges az
előzetes értesítés, haladéktalanul értesíti a Microsoftot, amint lehetővé válik az értesítés küldése.
16. Szállítói magatartási szabályzat. A Szállító betartja a legfrissebb szállítói Viselkedési szabályzatot a xxxxx://xxx.xx/xxxx címen és a Microsoft képviselőire vonatkozó legfrissebb Korrupcióellenes szabályzatot a xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, címen, valamint minden egyéb Szabályzatot (pl. a fizikai vagy információbiztonsági, illetve mesterséges intelligencia szabályzatokat) vagy képzést, amelyet a Microsoft
Feladatmeghatározásban vagy más módon határoz meg az Időtartam alatt (és biztosítja az ilyen képzést).
17. Akadálymentes elérhetőség. Minden eszköznek, terméknek, webhelynek, webalkalmazásnak, felhőszolgáltatásnak, szoftvernek, mobilalkalmazásnak vagy tartalomnak, amelyet a Szállító vagy a Szállító társvállalata fejlesztett ki vagy bocsátott rendelkezésre a jelen PO feltételek alapján, meg kell felelnie minden jogi hozzáférhetőségi követelménynek. A felhasználói felülettel (UI) rendelkező vásárlások esetében ez magában foglalja a Web Content Accessibility Guidelines („WCAG”) legújabb közzétett verziójának A és AA sikerkritériumainak való megfelelést, amely elérhető a xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx oldalon, a rehabilitációról szól törvény 508. szakaszának, amely
elérhető a xxxxx://xxx.xxxxxxx000.xxx oldalon, és az EN 301 549 európai szabványnak, amely elérhető a xxxxx://xxx- xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx oldalon. A javasolt dokumentáció tartalmazza a VPAT 2.4 INT kitöltését, amely mindhárom fenti szabványt magában foglalja, és a xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx címen érhető el.
18. A jogról való lemondás kizárása. A Microsoft részéről bármely jog vagy jogorvoslat gyakorlásának elmulasztása nem
jelenti az adott vagy bármely egyéb jogról vagy jogorvoslatról való lemondást.
19. Fizetésképtelenség; A felelősség korlátozása.
a. Az, ha bármelyik fél fizetésképtelenné válik, csődeljárást indítanak ellene, csődvédelmet kér, vagy hitelezői javára
engedményezéssel él, a jelen PO feltételek megszegésének minősül. Jelen PO feltételek értelmében a
„fizetésképtelenség” vagy azt jelenti, hogy (1) a fél kötelezettségei meghaladják eszközeit, vagy azt, hogy (2) a fél
a normális üzletvitel során nem teljesíti időben fizetési kötelezettségeit.
b. A felelősség korlátozása. A 21. SZAKASZBAN FOGLALT KÁRTALANÍTÁSI KÖTELEZETTSÉGEK KIVÉTELÉVEL, HA VALAMELYIK FÉL MEGSÉRTI A TITOKTARTÁSRA, A BIZTONSÁGRA, A TITKOSSÁGRA, AZ ADATVÉDELEMRE, A MESTERSÉGES INTELLIGENCIÁRA ÉS A NYILVÁNOSSÁGRA HOZÁSRA VONATKOZÓ, A JELEN PO FELTÉTELEKBEN FOGLALT KÖTELEZETTSÉGEIT; MEGSÉRTI, HŰTLENÜL KEZELI VAGY JOGELLENESEN HASZNÁLJA A SZELLEMI TULAJDONJOGOKAT JELEN PO FELTÉTELEKKEL KAPCSOLATBAN, VAGY CSALÁST KÖVET EL, EGYIK FÉL SEM VÁLLAL FELELŐSSÉGET A MÁSIKKAL SZEMBEN A JELEN PO FELTÉTELEKBŐL ADÓDÓ KÖZVETETT,
KÖVETKEZMÉNYES, KÜLÖNLEGES, VÉLETLENSZERŰ VAGY BÜNTETÉSBŐL EREDŐ VESZTESÉGEKÉRT VAGY KÁROKÉRT (BELEÉRTVE AZ ADAT- ÉS/VAGY PROFITVESZTÉSBŐL EREDŐ KÁROKAT), AZOK AKÁR ELŐRE LÁTHATÓAK VOLTAK, AKÁR NEM, AMELYEK A JELEN PO FELTÉTELEKHEZ KAPCSOLÓDÓAN MERÜLNEK FEL, FÜGGETLENÜL ATTÓL, HOGY A KÖTELEZETTSÉG ALAPJA SZERZŐDÉSSZEGÉS, SZERZŐDÉSEN KÍVÜLI KÁROKOZÁS, OBJEKTÍV FELELŐSSÉG, SZAVATOSSÁGI KÖTELEZETTSÉGEK MEGSZEGÉSE VAGY MÁS, MÉG AKKOR SEM, HA A FÉL TÁJÉKOZTATÁST KAPOTT AZ ILYEN KÁROK LEHETŐSÉGÉRŐL.
20. Alvállalkozásba adás. A Microsoft előzetes írásos hozzájárulása nélkül a Szállító nem jogosult semmilyen Áru, Szolgáltatás vagy Felhőszolgáltatás elkészítéséhez, végrehajtásához alvállalkozót igénybe venni. Ha a Szállító valamely Szolgáltatást vagy Felhőszolgáltatást kiszervez egy alvállalkozónak, a Microsoft felé teljes egészében a Szállító felel az alvállalkozó minden tettéért, illetve mulasztásáért, amelyre a jelen PO feltételek szerinti kötelezettségek vonatkoznak, a Szállítónak köteleznie kell az alvállalkozót arra, hogy írásban elfogadja, hogy a Microsoft a Szállítóval kötött szerződése szándékolt harmadik fél kedvezményezettje, valamint arra, hogy írásban elfogadja a feltételeket, amelyek legalább annyira védik a Microsoft jogait, mint az alvállalkozó által elvégzett munkára vonatkozó jelen PO feltételek feltételei, beleértve a jelen PO feltételek 15. szakaszában és az A. függelékben megtalálható adatvédelmi feltételeket is.
21. Kártalanítás és egyéb jogorvoslat.
a. A Szállító megvédi, kártalanítja és mentesíti a Microsoftot és a Microsoft társvállalatait minden követeléstől, vesztességtől, költségtől, kártól és tevékenységtől, amely (1) valamely harmadik fél Szellemi alkotáshoz vagy Szellemi tulajdonjoghoz, illetve a Microsoft Szellemi alkotásához vagy Szellemi tulajdonjogához kapcsolódóan merül fel a jelen PO feltételek alapján biztosított Áruk, Szolgáltatások vagy Felhőszolgáltatások révén,
(2) minden olyan követeléstől, amely ha igaznak bizonyulna, a 15. szakaszban, az A. függelékben, a Szállító által vállalt szavatosság megsértését jelentené, (3) a Szállító, a Szállító megbízottjai, alkalmazottai vagy alvállalkozói által elkövetett minden olyan tettől, amely az adókötelezettségek vagy Jogszabályok be nem tartását vagy az
általuk előírt kötelezettségek elmulasztást jelentik, (4) a jelen PO feltételek titoktartási, biztonsági, titkossági, adatvédelmi, mesterséges intelligenciára vonatkozó vagy nyilvánosságra hozatali kötelezettségeinek Szállító vagy alvállalkozói általi bárminemű megszegésétől, (5) a Szállítónak vagy a Szállító bármely alvállalkozójának olyan gondatlan vagy szándékos tevékenysége, amelynek eredménye személyi sérülés - beleértve a szellemi sérülést is -, halál vagy veszteség, materiális és immateriális javak eltűnése vagy károsodás, valamint
(6) alkalmazottaitól, társvállalataitól vagy alvállalkozóitól származó mindenféle követeléstől, függetlenül azok alapjától, ideértve többek között a tartozások, a perköltség és észszerű ügyvédi költség megfizetését.
b. A Microsoft számára elérhető minden egyéb jogorvoslat mellett, ha a jelen PO feltételekben foglalt Áruk, Szolgáltatások vagy Felhőszolgáltatások használatát megtiltották vagy használatuk megtiltása fenyeget, akkor arról a Szállító – saját költségén – köteles értesíteni a Microsoftot, és haladéktalanul úgy helyettesíteni vagy módosítani az Árukat, Szolgáltatásokat és Felhőszolgáltatásokat, hogy azok ne legyenek jogsértőek, és a Microsoft megelégedésére használhatók legyenek. Ha a Szállító nem tesz eleget a 21(b) szakaszban szereplő kötelezettségeinek, akkor a 21. (Kártalanítás és egyéb jogorvoslat) szakasz szerint megtérítendő összegeken
túlmenően a Szállítónak vissza kell fizetnie a Microsoft által az Áruk, Szolgáltatások és Felhőszolgáltatások jogsértése és meg nem felelése kapcsán fizetett minden összeget, valamint meg kell térítenie a Szolgáltatások és Felhőszolgáltatások új szállítóhoz történő áthelyezésének észszerű költségeit.
22. Biztosítás. A Szállító köteles megfelelő biztosítást kötni, hogy teljesítse a jelen PO feltételek és a Jogszabályok által előírt
követelményeket. A Szállító biztosításának a következő (vagy ezzel egyenértékű, helyi pénznemben kifejezett) fedezeteket kell nyújtania, amennyiben a jelen PO feltételek vagy az alkalmazandó Feladatmeghatározás olyan kockázatokat hoz létre, amelyek általában a következő biztosítási kötvények hatálya alá tartoznak:
A1 táblázat – Előírt biztosítási fedezet
Fedezet | Forma | Értékhatár1 |
Általános kereskedelmi felelősség, beleértve a szerződéses- és termékfelelősséget is2 | Bekövetkezés | $ 500 000 USD |
Bekövetkezés | $ 500 000 USD | |
Adatvédelmi és kiberbiztonsági felelősségbiztosítás, a piacon észszerűen elérhetően (amely kiterjed az adatok megsemmisülése, a hacker-tevékenységek vagy szándékos szabályszegés, az adatvédelmi incidensek miatti krízismenedzsment tevékenységek, továbbá a biztonsági incidensek, adatvédelmi szabályszegések és értesítések miatti | Igényenként | $2 000 000 USD |
Munkavállalói biztosítás | Jogszabály szerint | Jogszabály szerint |
Munkáltatói felelősségbiztosítás | Bekövetkezés | $ 100 000 USD |
Szakmai felelősség/hiba és mulasztás, fedezve harmadik fél tulajdoni jogainak (például, szerzői jog vagy védjegy) megsértését, amennyiben észszerű költséggel, szokásos módon megköthető | Igényenként3 | $2 000 000 USD |
MEGJEGYZÉSEK:
1 Az igényenkénti vagy bekövetkezésre vonatkozó összes értékhatár, kivéve, ha a jogszabály szerinti
előírásokat helyi pénznemre egyébként át lehet váltani.
2 Az Általános üzleti felelősségbiztosítási kötvényben a Szállító köteles további biztosítottként megnevezni a
Microsoftot, annak leányvállalatait és azok megfelelő igazgatóit, tisztviselőit és alkalmazottait a 21. szakaszban a Szállító által vállalt szerződéses felelősség mértékéig.
3 A jelen PO feltételek, a vonatkozó Feladatmeghatározás vagy Megrendelés hatálybalépési dátumánál nem
későbbi dátumig visszamenőleges fedezettel. A Szállító köteles fenntartani olyan élő biztosítást vagy olyan
kiterjesztett igénybejelentési időszakra vonatkozó biztosítást, amely fedezetet nyújt az olyan követelésekre is,
amelyeket első alkalommal a jelen PO feltételek felmondását vagy lejáratát, illetőleg a vonatkozó
Feladatmeghatározás vagy Megrendelés teljesítését követő 12 hónapon belül jelentenek be a biztosítónak.
A Szállító köteles kikérni a Microsoft előzetes írásos jóváhagyását a biztosítási eseményenkénti $100 000 USD-t
meghaladó összegű levonandó vagy visszatartandó összeggel kapcsolatban. A Szállító köteles a jelen PO feltételekben előírt biztosítási fedezet fennállását igazolni a Microsoft kérésére. A Szállító azonnal további lefedettséget vásárol, és
írásban értesíti a Microsoftot, ha a Microsoft észszerűen megállapítja, hogy a Szállító fedezete kisebb, mint ami a
kötelezettségeinek teljesítéséhez szükséges.
23. Bizalmas információk titokban tartása. Ha a felek szokásos Microsoft Titoktartási Szerződést kötöttek, annak feltételei szintén vonatkoznak és beépülnek a jelen PO feltételekbe, és a jelen PO feltételek összes feltétele és kikötése, valamint a Microsoft-anyagok a Titoktartási Szerződésben meghatározott Bizalmas Információknak minősülnek. Ha a felek között nem jött létre szokásos Microsoft Titoktartási Szerződés, akkor a Szállító vállalja, hogy a jelen PO feltételek érvényességi ideje alatt mindenkor és azt követően 5 évig a Microsoft Bizalmas Információit a lehető legszigorúbb titoktartással kezeli, nem használja fel és nem adja ki harmadik félnek (a Microsoft-társvállalatok kivételével). A „Microsoft Bizalmas
információ” minden olyan nem nyilvános információ, amelyet a Microsoft vagy egy társvállalata szóban vagy írásban
bizalmasnak minősít, illetve amelynek közzététele egy elvárható módon eljáró személyt arra figyelmeztetne, hogy azt
bizalmasan kellene kezelni. A jelen PO feltételek ettől eltérő rendelkezései ellenére a jelen PO feltételekkel kapcsolatban, a Szállítóval vagy a Szállító egy társvállalatával megosztott minden Személyes adat Microsoft Bizalmas információnak
minősül. Ha a Szállítóban kérdés merül fel azzal kapcsolatban, hogy adott információ Microsoft Bizalmas információnak számít-e, erről ki kell kérnie a Microsoft álláspontját. A Microsoft Bizalmas Információi közé nem tartoznak olyan adatok, amelyek már a Microsoft adatközlése előtt is ismertek voltak a Szállító számára, illetve olyan információk, amelyek a Szállító hibáján kívül nyilvánosan elérhetők.
Jelen PO feltételek vagy az alkalmazandó Feladatmeghatározás lejáratakor vagy megszűnésekor a Microsoft vagy a Microsoft Társvállalata kérésére a Szállító indokolatlan késedelem nélkül köteles (i) minden Microsoft Bizalmas információt (ideértve azok másolatait is) visszajuttatni a Microsoftnak vagy a vonatkozó Microsoft Társvállalatnak vagy (ii) a Microsoft vagy a Microsoft Társvállalata kérésére megsemmisíteni minden Microsoft Bizalmas információt (ideértve azok másolatait is) és igazolni azok megsemmisítését, minden esetben kivéve, ha az alkalmazandó jogszabályok mást írnak elő, vagy a felek írásban kifejezetten másban állapodnak meg. Minden olyan Microsoft Bizalmas Információ esetében, amelyet a Szállító az alkalmazandó Feladatmeghatározás lejárta vagy megszűnése után is megtart (például azért, mert a Szállítónak jogilag kötelessége megtartani az információt), a Szállító továbbra is betartja a jelen PO feltételeknek az adott Bizalmas információra vonatkozó összes feltételét, beleértve az összes titoktartási kötelezettséget, és ezek az alkalmazandó feltételek az ilyen megszűnés vagy lejárat után is fennmaradnak.
24. Független fejlesztés. Jelen PO feltételekben semmi nem korlátozza a Microsoftot arra, hogy közvetlen vagy közvetett módon vásároljon, licencbe adjon, fejlesszen, gyártson vagy terjesszen ugyanilyen vagy hasonló technológiát vagy
szolgáltatásokat a jelen PO feltételekben meghatározott Árukhoz, Szolgáltatásokhoz vagy Felhőszolgáltatásokhoz. A Microsoft felhasználhat, forgalmazhat és terjeszthet hasonló technológiát vagy szolgáltatásokat a jelen PO feltételekben meghatározott technológia vagy szolgáltatások mellett vagy helyett, beleértve a szoftvereket és a felhőszolgáltatásokat (egészben vagy részben).
25. Ellenőrzés, audit. A jelen PO feltételek tartama alatt és azt követően még négy évig a Szállító köteles megőrizni minden szokásos és megfelelő bizonylatot, illetve könyvelési nyilvántartást, valamint az Árukra, a Szolgáltatásokra vagy a
Felhőszolgáltatásokra, illetve a Személyes adatok kezelésére vonatkozó, valamint a jogi megfelelőséghez egyébként szükséges minden minőség- és teljesítményjelentést („Szállítói nyilvántartások”). Ezen időtartam alatt a Microsoft auditálhatja és/vagy megvizsgálhatja a vonatkozó nyilvántartásokat és létesítményeket, hogy igazolja a Szállító jelen PO feltételeknek való megfelelését, beleértve az adatvédelmi, biztonsági, export-megfelelőségi és adózási szabályok betartását is. A Microsoft, illetve annak kijelölt független tanácsadója vagy mérlegképes könyvelője („Auditor”) végzi az ellenőrzéseket és vizsgálatokat. Az audit vagy a vizsgálat megkezdése előtt a Microsoft időben (15 napon belül, vészhelyzet kivételével) értesítést küld a Szállítónak, és utasítást ad az Auditornak, hogy ne akadályozza a Szállító
tevékenységét, ideértve az auditok összevonást is, ha ez célszerű. A Szállító vállalja, hogy a Microsoft kijelölt audit vagy ellenőrző csoportjának megfelelő betekintést enged a Szállító nyilvántartásaiba és létesítményeibe. Ha az auditorok azt állapítják meg, hogy a Microsoft túlfizette a Szállítót, akkor a Szállító köteles visszafizetni a Microsoftnak a túlfizetés összegét. Ha a Szállító több mint 5%-kal túlfizettette a Microsoftot egy ellenőrzött időszak alatt, azonnal visszafizeti a Microsoftnak az összes túlfizetést és ezen túlfizetésre havi 0,5%-os kamatot fizet. Az auditor- és ellenőrző csapat
költségeit a Microsoft viseli. Ha azonban az auditálás során kiderül, hogy a Microsoft az ilyen auditálás ideje alatt legalább 5%-kal túlfizette a Szállítót, akkor a Szállító köteles visszafizetni a Microsoftnak az adott összegét. A jelen szakaszban
foglaltak nem korlátozzák a Microsoft jogait a Szállító jelen PO feltételek bármely szakasza alapján történő ellenőrzésére
vonatkozóan, beleértve az A. függeléket is.
26. Átruházás. A Microsoft előzetes írásos hozzájárulása nélkül a jelen PO feltételekből eredő egyetlen jog vagy kötelezettség (ideértve a kifizetett összegek átvételének jogát is) sem ruházható át. Az ilyen jóváhagyás nélkül minden átruházás semmis. A jelen PO feltételek szerint a Microsoft átruházhatja jogait.
27. Értesítés munkaügyi vitáról. Ha tényleges vagy potenciális munkaügyi vita késlelteti a jelen PO feltételek időre történő teljesítését, vagy ha a munkaügyi vita miatt fennáll a késleltetés veszélye, akkor a Szállító köteles erről a vitáról, annak minden részletére kiterjedően, azonnal írásban értesíteni a Microsoftot. A Szállító köteles az előzővel azonos értelmű feltételt belefoglalni minden alvállalkozói szerződésébe, és minden ilyen értesítés kézhezvételekor azonnal köteles a Microsoftot írásban értesíteni.
28. Szabadalmi licenc. Tekintet nélkül minden benne szereplő feltételre, ha a Szállító nem teljesíti a jelen PO feltételeit, akkor
a Szállító, a jelen PO teljesítésének részeként
és a Microsoftot minden további költségtől mentesítve, ezennel automatikusan, visszavonhatatlanul és jogdíjmentesen átenged a Microsoftnak egy olyan nem kizárólagos licencet, amelynek alapján a Microsoft használhatja, eladhatja,
gyárthatja és gyártathatja bármely és az összes olyan terméket, amelyben a jelen PO tárgyát képező valamely Szállítandóval kapcsolatban a Szállító által vagy annak nevében tett, vélelmezett vagy ténylegesen a gyakorlatba átültetett valamely vagy összes találmány és felfedezés ölt testet.
29. Joghatóság és irányadó jog. A Microsoft számára az Egyesült Államokban nyújtott Áruk, Szállítandók, Szolgáltatások és Felhőszolgáltatások esetén a jelen PO feltételekre Washington állam jogszabályai az irányadók (tekintet nélkül a jogütközésre vonatkozó rendelkezésekre), és a felek elfogadják Washington állam King megyéjében található állami és szövetségi bíróságok kizárólagos illetékességét és fórumát. Minden Felhőszolgáltatás az Egyesült Államokban nyújtottnak minősül, amennyiben a Felhőszolgáltatások Microsoft általi bármilyen hozzáférése vagy használata az Egyesült
Államokban történik. A Microsoftnak nyújtott minden egyéb Áru, Szolgáltatás vagy Felhőszolgáltatás esetén annak az országnak a jogszabályai, illetékessége és fóruma az irányadó a jelen PO feltételekre, ahol a Microsoft (azaz a jelen PO feltételekben szerződő fél Szállítótól eltérő szervezet) be van jegyezve, vagy más módon létre lett hozva. Egyik fél sem
hivatkozhat a személyes illetékesség hiányára vagy a nem megfelelő fórumra ezen bíróságok előtt. A jelen PO feltételekkel kapcsolatos bármely kereset vagy per esetén a pernyertes fél jogosult kérni a költségei megtérítését, ideértve az észszerű mértékű ügyvédi díjakat is.
30. Nyilvánosság, védjegyek használata. A Szállító a Microsoft előzetes írásos jóváhagyása nélkül nem ad ki olyan sajtóközleményeket és más olyan közleményeket, amelyek a Szállító és a Microsoft kapcsolatára vagy a jelen PO feltételekre vonatkoznak. A Szállító a Szolgáltatásokra, Felhőszolgáltatásokra és a Szállítandókra vonatkozó Védjegyeket csak a következőkben ismertetett útmutatóknak megfelelően használhatja: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxxxxxxxxxxxxxxxx/Xxxxxxxxxx/Xxxxx/Xxxxxxx.xxxx.
31. Részleges érvénytelenség, URL-ek. Ha a jelen PO feltételek bármely rendelkezését az illetékes bíróság jogellenesnek, érvénytelennek vagy végrehajthatatlannak nyilvánítja, a többi rendelkezése teljes mértékben érvényben és hatályban marad. Az URL-címek magukban foglalják az azokat helyettesítő tartalmakat, honosított tartalmakat, valamint az adott URL-címeken hivatkozott webhelyeken elérhető egyéb információkat vagy forrásokra való hivatkozást is. A jelen PO feltételeket egyik fél sem a jelen PO feltételek által nem tartalmazottakra vagy abba bele nem foglaltakra támaszkodva kötötte meg. A jelen PO feltételek elsődleges jelentésében, valamely fél előnyben részesítésének feltételezése nélkül értelmezendő.
32. Hatályban maradó rendelkezések. A jelen PO feltételek azon rendelkezései, amelyeket tartalmunknál fogva a felmondás vagy lejárat után kell teljesíteni, vagy amelyek a jelen PO feltételek vagy az alkalmazandó
Feladatmeghatározás felmondása vagy lejárta után bekövetkező eseményekre alkalmazandóak, a jelen PO feltételek vagy az alkalmazandó Feladatmeghatározás felmondása, illetve lejárta után is hatályban maradnak. A kártalanításra vonatkozó minden kötelezettségvállalás és kártalanítási eljárás a jelen PO feltételek és az alkalmazandó
Feladatmeghatározás felmondását, illetőleg lejártát követően is hatályban marad.
[Ennek az oldalnak a többi része szándékosan maradt üres]
A. függelék – Adatvédelem
SZAKASZ 1 Hatókör, elsőbbségi sorrend és időtartam
(a) Ez a melléklet módosítja és kiegészíti a beszerzési rendelés feltételeiben szereplő feltételeket, mivel azok a személyes adatok beszállító általi feldolgozására és az adatvédelmi jogszabályoknak való megfelelésre vonatkoznak. A SOW (ha van ilyen) kijelöli a Szállító adatkezelői vagy adatfeldolgozói státuszát. A beszerzési rendelés feltételeiben foglalt bármely ellenkező értelmű rendelkezés ellenére, ha ellentmondás van a jelen Melléklet és a beszerzési rendelés feltételei között, akkor a jelen Melléklet az irányadó. Ezt a kiállítási
tárgyat csatoljuk és beépítjük a beszerzési rendelés feltételeibe.
(b) A jelen Függelék csak annyiban alkalmazandó, amennyiben a Szállító az Árukkal, a Szolgáltatásokkal vagy a Felhőszolgáltatásokkal kapcsolatban Személyes adatokat vagy Bizalmas információkat kap, tárol vagy kezel.
SZAKASZ 2 Meghatározások
(a) A jelen Függelékben nem definiált nagybetűs kifejezések a PO feltételekben meghatározott jelentéssel bírnak.
(b) A CCPA-ban megadott meghatározások a következő kifejezéseket tartalmazzák: "Üzleti", "Üzleti cél", "Értékesítés", "Megosztás", "Szolgáltató", "Vállalkozó" és "Harmadik fél".
(c) „Adatkezelő”: az az entitás, amely meghatározza a Személyes adatok Kezelésének céljait és eszközeit. Az
„Adatkezelő” magában foglalja az Üzletet, az Adatkezelőt (ahogyan ezt a kifejezést a GDPR meghatározza), valamint az Adatvédelmi jogszabályok egyenértékű kifejezései, a kontextusnak megfelelően.
(d) „Adatátadó”: az a fél, amely (1) vállalati jelenléttel bír vagy stabilan berendezkedett egy joghatóságban, amely miatt nemzetközi Adattovábbítási mechanizmus szükséges, és (2) Személyes adatokat továbbít, vagy Személyes adatokat bocsát az Adatátvevő rendelkezésére.
(e) „Adatátvevő”: az a fél, amely (1) olyan joghatóságban található, amely nem egyezik az Adatátadó joghatóságával és (2) Személyes adatokat kap az Adatátadótól vagy hozzá tud férni az Adatátadó által rendelkezésre bocsátott Személyes adatokhoz.
(f) “ Személyes adatokkal kapcsolatos incidens” körébe tartozik:
(1) a Szállító vagy alvállalkozói által továbbított, tárolt vagy más módon feldolgozott Személyes adatok megsemmisítése, megváltoztatása, felhasználása, elvesztése, nyilvánosságra hozatala vagy az
azokhoz való hozzáférés, amelyeket a törvény vagy a jelen PO feltételek nem engedélyeznek, vagy a Személyes adatok védelmének bármely más megsértése; vagy
(2) A személyes adatok Szállító általi kezelésével kapcsolatos biztonsági sebezhetőség. A "Biztonsági rés" a Beszállító vagy alvállalkozói biztonsági rendszerében talált gyengeséget, hiányosságot vagy hibát jelenti, amelyet ésszerűen valószínűsíthető, hogy a fenyegetés ügynöke hatásos módon kihasznál.
(g) Az „Adatvédelmi jogszabályok” körébe tartozik minden Jogszabály, amely akár a Szállítóra, akár a
Microsoftra vonatkozik az adatvédelem, az adatbiztonság és/vagy az adatkezelés tárgykörében, ideértve az Európai Parlament és a Tanács 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27-i (EU)
rendeletét („GDPR”), és a kaliforniai Polgári Törvénykönyv 1.81.5, § 1798.100 et seq. címe (Kaliforniai
Fogyasztói Adatvédelmi Törvény) (California Consumer Privacy Act, „CCPA”), további minden végrehajtási, származékos vagy kapcsolódó jogszabály, szabály, előírás és hatósági állásfoglalás, azok minden
módosításával, kiterjesztésével, visszavonásával, helyettesítésével, illetve újbóli elfogadásával együtt.
(h) „Érintett”: az az azonosítható természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
(i) „Azonosítók nélküli adatok”: olyan információk, amelyek észszerűen nem kapcsolhatók egy azonosított vagy azonosítható egyénhez.
(j) „EGT”: az Európai Gazdasági Térség.
(k) „Személyes adat”: bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozik és bármely más olyan adat vagy információ, amely személyes adatnak vagy személyes információnak minősül, bármely alkalmazandó Adatvédelmi jogszabály alapján.
Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
(l) „Adatkezelés” vagy „Kezelés”: a Személyes adatokon vagy adatállományokon egy fél által végzett bármely művelet vagy műveletek összessége, beleértve a gyűjtést, rögzítést, rendszerezést, tárolást, átalakítást vagy megváltoztatást, lekérdezést, betekintést, felhasználást, közlést továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolást vagy összekapcsolást, blokkolást, törlést, illetve megsemmisítést.
(m) „Adatfeldolgozó”: olyan entitás, amely más entitás nevében Személyes adatokat kezel. Az
„Adatfeldolgozó” magában foglalja a Szolgáltatót, az Alvállalkozót, az Adatfeldolgozót (ahogyan ezt a
kifejezést a GDPR meghatározza), és az Adatvédelmi jogszabályok egyenértékű kifejezései, a kontextusnak megfelelően.
(n) A "védett egészségügyi információk" vagy "PHI" olyan Microsoft-személyes adatokat jelentenek,
amelyeket az egészségügyi információk hordozhatóságáról és elszámoltathatóságáról szóló törvény (Health Information Portability and Accountability Act, HIPAA) véd
(o) „Álnevesített adatok”: olyan információ, amelyet nem lehet további információk felhasználása nélkül egy adott személyhez rendelni, feltéve, hogy azt elkülönítve tárolják, és megfelelő technikai és szervezési
intézkedésekkel biztosítják, hogy ne lehessen az adott egyénhez rendelni.
(p) „Különleges adatok”: a következő adattípusok és adatkategóriák: (1) faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, bevándorlási vagy állampolgársági státuszra vagy szakszervezeti tagságra vonatkozó adatok; genetikai adatok; (2) biometrikus adatok; (3) egészségügyi adatok, beleértve az egészségbiztosítás hordozhatóságáról és elszámolási kötelezettségéről szóló törvény hatálya alá tartozó védett egészségügyi adatokat; (4) természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; (5) kormányzati azonosító számok (pl, társadalombiztosítási szám, jogosítvány);(6) bankkártyaadatok; (7) a Gramm Leach Bliley törvény által szabályozott nem
nyilvános személyes adatok; (8) kódolatlan azonosító jelszóval vagy más hozzáférési kóddal kombinálva, amely lehetővé tenné az érintett fiókjához való hozzáférést; és (9) személyes bankszámlaszámok; (10)
gyermekekre vonatkozó adatok; és (11) pontos földrajzi helymeghatározás.
(q) „Általános szerződési feltételek”: az Európai Unió általános szerződési feltételei az Európai Gazdasági Térségből harmadik országokba irányuló adattovábbításhoz, a Bizottság (EU) 2021/914 végrehajtási határozata (2021. június 4.), elérhető a következő oldalon: xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx- protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
(r) „További adatfeldolgozó”: egy Adatfeldolgozóként eljáró fél által megbízott Adatfeldolgozó.
SZAKASZ 3 A Felek Személyesadat-kezelési tevékenységeinek leírása és a Felek Jogállása
(a) Az 1. melléklet ismerteti a felek által végzett Adatkezelés céljait, az Adatkezeléssel érintett Személyes adatok típusait vagy kategóriáit, valamint az Adatkezelés által érintett Érintettek kategóriáit.
(b) Az 1. melléklet felsorolja a felek státuszát a vonatkozó Adatvédelmi jogszabályok szerint.
(c) Az Adatkezelés tárgyát és időtartalmát, az Adatkezelés jellegét és célját, a Személyes adatok típusát, az
Érintettek kategóriáit külön feladatmeghatározás, Microsoft-megrendelőlap fogja specifikusan részletezni
vagy a felek jogosult képviselői által aláírt írásos szerződés, amely a PO feltételek elválaszthatatlan részét fogja képezni; amennyiben ez a helyzet áll fenn, a specifikusabb leírás lesz az irányadó az 1. melléklettel szemben.
SZAKASZ 4 Nemzetközi adattovábbítás
(a) Egyes joghatóságokban előírás lehet az, hogy a Személyes adatokat egy másik joghatóságban található
címzettnek továbbító jogalany további intézkedéseket tegyen annak érdekében, hogy a Személyes adatok különleges védelemben részesüljenek, ha a címzett joghatósága szerinti jogszabályok nem védik a Személyes adatokat az átadó jogalany joghatóságával egyenértékű módon („Nemzetközi adattovábbítási mechanizmus”). A felek kötelesek betartani minden olyan Nemzetközi adattovábbítási mechanizmust, amelyet az alkalmazandó Adatvédelmi jogszabályok előírhatnak, beleértve az Általános szerződési
feltételeket is.
(b) Ha az a Nemzetközi adattovábbítási mechanizmus, amelyre a felek támaszkodnak, érvénytelen lesz vagy hatályát veszti, a felek jóhiszeműen együttműködnek annak érdekében, hogy megfelelő alternatívát találjanak.
(c) A Nemzetközi adattovábbítási mechanizmust előíró joghatóságban (pl. az EGT-ban, Svájcban vagy az Egyesült Királyságban) található Érintettek azon Személyes adatai tekintetében, amelyeket a Microsoft továbbít a Szállítónak, vagy amelyekhez a Szállítónak hozzáférést engedélyez, a felek megállapodnak
abban, hogy a jelen PO feltételek hatályba lépésével egyúttal aláírják az Általános szerződési feltételeket is, amelyek hivatkozás útján a jelen PO feltételek szerves részét képezik. A felek megállapodnak abban, hogy az Általános szerződési feltételek azon elemei tekintetében, amelyekhez a felek általi információbevitel szükséges, az 1. és 2. mellékletek tartalmazzák az Általános szerződési feltételek mellékletei tekintetében releváns információkat. A felek megállapodnak abban, hogy az Egyesült Királyságban, Svájcban vagy az 1. mellékletben meghatározott más országban élő Érintettek személyes adatai tekintetében elfogadják az
Általános szerződési feltételek 1. mellékletben felsorolt módosításait, hogy az Általános szerződési feltételeket megfelelően a helyi jogszabályokhoz igazítsák.
SZAKASZ 5 A Felek kölcsönös kötelezettségei
(a) Megfelelőség. A felek betartják az Adatvédelmi jogszabályok és az adatvédelmi nyilatkozataik szerinti kötelezettségeiket, többek között azáltal, hogy ugyanolyan szintű adatvédelmet biztosít, mint amelyet a CCPA értelmében a vállalkozásoktól megkövetelnek.
(b) Információ. Kérésre a Szállító észszerűen releváns információkat bocsát a Microsoft rendelkezésére, hogy a Microsoft teljesíthesse az adatvédelmi értékelések elvégzésére vagy az adatvédelmi hatóságokkal való
előzetes konzultációra vonatkozó kötelezettségeit (ha vannak ilyenek).
(c) Értesítés. A Szállító értesíti a Microsoftot, ha úgy ítéli meg, hogy a továbbiakban nem tudja teljesíteni a vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeit.
(d) Együttműködés. Ha a Szállító bármilyen típusú kérést vagy megkeresést kap kormányzati, törvényhozó, bírósági, bűnüldözési vagy szabályozó hatóságtól, vagy tényleges vagy potenciális követeléssel,
megkereséssel vagy panasszal szembesül a Microsoft, társvállalatai vagy megfelelő végfelhasználói által vagy nevében átadott, illetve a Szállító által az 1. mellékletben leírt célokkal kapcsolatban megszerzett vagy gyűjtött személyes adatok felek általi feldolgozásával kapcsolatban (együttesen, "Megkeresés"), akkor a Szállító indokolatlan késedelem nélkül, de legkésőbb tíz (10) munkanapon belül értesíti a Microsoftot,
kivéve, ha az ilyen értesítést a vonatkozó jogszabályok tiltják. A Szállító haladéktalanul a Microsoft rendelkezésére bocsátja a Megkereséssel kapcsolatos információkat, beleértve a követeléssel szembeni védekezéssel kapcsolatos információkat is, hogy a Microsoft válaszolni tudjon a Megkeresésre.
(e) Titoktartás. A Beszállító biztosítja, hogy a Személyes Adatok feldolgozására felhatalmazott személyek titoktartási kötelezettségeket vállaljanak, amelyek nem kevésbé védenek, mint a PO feltételei, vagy megfelelő törvényi titoktartási kötelezettség vonatkozik rájuk.
(f) Biztonsági ellenőrzések. A Szállító betartja a 2. ütemtervet, és megtesz minden szükséges intézkedést a
helyes iparági gyakorlatnak és az adatbiztonságra vonatkozó adatvédelmi törvénynek megfelelően
(beleértve a GDPR 32. cikkét is). A Szállító megfelelő technikai és szervezési intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében.
(g) A PHI-vel kapcsolatos kötelezettségek. Ha a Szállító megbízása magában foglalja a PHI-k feldolgozását, a Szállítónak rendelkeznie kell a Microsoft üzlettársi beszerzési rendelési feltételeivel és/vagy egyéb szükséges beszerzési rendelési feltételeivel.
SZAKASZ 6 A beszállító kötelezettségei független adatkezelőként (adott esetben). Ha a Szállító a PO feltételek Szállító általi teljesítésével kapcsolatban gyűjtött, kicserélt vagy más módon feldolgozott Személyes
Xxxxxx Xxxxxxxxxxxx (lásd az 1. mellékletet), akkor:
(a) A Szállító tudomásul veszi és elfogadja, hogy a Szállító önállóan felelős a megfelelésért, és betartja az alkalmazandó adatvédelmi jogszabályokat (pl. az Adatkezelők kötelezettségeit);
(b) A Beszállító nem értékesít Személyes adatokat;
(c) A Szállító vállalja, hogy felelős az Érintettek értesítéséért, amint azt az alkalmazandó adatvédelmi jogszabályok (pl. GDPR 13. és 14. cikke, értelemszerűen) előírhatják, és válaszolhat az adatvédelmi
törvények, például a GDPR III. fejezete által előírtak szerint, az Érintett jogainak gyakorlására irányuló kéréseire, és azonosíthatja az adatkezelés törvényes alapját (pl. hozzájárulás vagy jogos érdek);
(d) A Szállító vállalja, hogy az Álnevesített adatokat elkülöníti minden olyan további információtól, amely ahhoz szükséges, hogy az ilyen Pszeudonim adatok egy adott személyhez rendelhetők legyenek, és az ilyen Pszeudonim adatokat megfelelő technikai és szervezeti intézkedéseknek veti alá annak biztosítása érdekében, hogy azokat ne rendeljék hozzá egy adott személyhez; és
(e) A Szállító vállalja, hogy ésszerű intézkedéseket tesz annak biztosítása érdekében, hogy az azonosításra alkalmatlanná tett adatokat ne lehessen egy adott fogyasztóhoz vagy háztartáshoz kapcsolni, nyilvánosan kötelezettséget vállal arra, hogy az azonosításra alkalmatlanná tett adatokat azonosításra alkalmatlanná tett formában megőrzi, és nem kísérli meg azok újbóli azonosítását, és szerződésben kötelezi a további adatfeldolgozókat ugyanerre
SZAKASZ 7 A szállító kötelezettségei harmadik félként (adott esetben). Ha a Szállító a CCPA alapján harmadik félként dolgozza fel a Személyes adatokat a PO feltételek Szállító általi teljesítésével kapcsolatban (lásd az
1. mellékletet), akkor:
(a) A Szállító a Személyes Adatokat csak az 1. mellékletben leírt korlátozott és konkrét üzleti cél(ok)ra dolgozza fel.
(b) A Szállító elfogadja, hogy a Személyes adatokat csak a szerződésben meghatározott korlátozott és
meghatározott cél(ok)ra teszi hozzáférhetővé, és hogy a Szállító az információkat csak ezekre a célokra használhatja fel.
(c) A Szállító nem értékesíti és nem osztja meg a Microsoft által rendelkezésére bocsátott Személyes adatokat.
(d) A Szállító lehetővé teszi a Microsoft számára, hogy ésszerű és megfelelő lépéseket tegyen annak
biztosítására, hogy a Microsofttól vagy a nevében kapott Személyes adatokat a Microsoft CCPA szerinti kötelezettségeivel összhangban használja fel.
(e) A Szállító lehetővé teszi a Microsoft számára, hogy értesítés esetén ésszerű és megfelelő lépéseket tegyen a Személyes adatok jogosulatlan felhasználásának leállítására és orvoslására.
SZAKASZ 8 A Szállító adatfeldolgozókénti, alvállalkozókénti, további adatfeldolgozókénti vagy szolgáltatókénti kötelezettségei
A Szállítót a jelen 8. szakaszban meghatározott kötelezettségek terhelik, ha az érintettek személyes adatait a
Microsoft adatfeldolgozójaként, vállalkozójaként vagy szolgáltatójaként dolgozza fel; az egyértelműség kedvéért, ezek a kötelezettségek nem vonatkoznak a Beszállítóra mint független adatkezelőre, üzleti vagy harmadik félre.
(a) Az adatkezelés terjedelme
(1) A Szállító kizárólag abból a célból dolgozza fel a Személyes Adatokat, hogy (i) Szolgáltatásokat nyújtson a Microsoftnak (és adott esetben a vonatkozó rendszerleíró nyilatkozatban meghatározott Üzleti célokra), (ii) teljesítse a Beszerzési rendelés feltételei szerinti kötelezettségeit, és (iii) végrehajtsa a Microsoft dokumentált utasításait. A Szállító semmilyen más célból nem dolgozza fel a Személyes adatokat, kivéve, ha azt az alkalmazandó jogszabályok előírják, és nem értékesíti vagy osztja meg azokat a Személyes adatokat, amelyeket a PO feltételei alapján gyűjt vagy szerez meg.
(2) A beszerzési rendelés feltételeinek és a jelen mellékletnek a hatályán kívül eső Személyes adatok feldolgozásához a beszerzési rendelés feltételeinek írásbeli módosításával a Szállító és a Microsoft között előzetes írásbeli beszerzési rendelési feltételek szükségesek.
(3) A Szállító értesíti a Microsoftot, ha úgy véli, hogy a Szállítóra vonatkozó jogi kötelezettség miatt nem tudja követni a Microsoft utasításait vagy teljesíteni a beszerzési rendelés feltételei szerinti kötelezettségeit, kivéve, ha a Szállítót törvény tiltja az ilyen értesítés megtételében.
(4) A Szállítónak tilos a Személyes adatokat (1) az 1. mellékletben meghatározott Üzleti céloktól eltérő célból megőrizni, felhasználni vagy felfedni, beleértve a Személyes adatok megőrzését, felhasználását vagy nyilvánosságra hozatalát a Microsoft utasításainak végrehajtásától eltérő kereskedelmi célból;
(2) a Felek közvetlen üzleti kapcsolatán kívül, kivéve, ha azt az alkalmazandó adatvédelmi jogszabályok megengedik, vagy (3) a Szállító által a Microsofttól vagy a Microsoft-nevében kapott Személyes adatok kombinálásával olyan Személyes adatokkal, amelyeket más személytől vagy személyektől kap, vagy amelyeket az Érintettel folytatott saját interakciója során gyűjt, feltéve, hogy a Szállító kombinálhatja a Személyes adatokat az alkalmazandó adatvédelmi jogszabályok által megengedett üzleti célok megvalósítása érdekében. A Szállító igazolja, hogy megérti és betartja a jelen (8) bekezdés a) pontjának 4. alpontjában foglalt tilalmakat.
(5) A Szállító lehetővé teszi a Microsoft számára, hogy értesítés esetén ésszerű és megfelelő lépéseket tegyen a Személyes adatok jogosulatlan felhasználásának leállítására és orvoslására.
(b) Az álnevesített adatokkal és az azonosításra alkalmatlanná tett adatokkal kapcsolatos kötelezettségek
(1) A Szállító vállalja, hogy az Álnevesített adatokat elkülöníti minden olyan további információtól, amely ahhoz szükséges, hogy az ilyen Pszeudonim adatok egy adott személyhez rendelhetők legyenek, és az ilyen Pszeudonim adatokat megfelelő technikai és szervezeti intézkedéseknek veti alá annak biztosítása érdekében, hogy azokat ne rendeljék hozzá egy adott személyhez;
(2) A Szállító vállalja, hogy (i) ésszerű intézkedéseket tesz annak biztosítására, hogy az azonosításra alkalmatlanná tett adatok ne legyenek társíthatók egy adott fogyasztóhoz vagy háztartáshoz, (ii) kötelezettséget vállal arra, hogy az azonosításra alkalmatlanná tett adatokat azonosításra alkalmatlanná tett formában megőrzi, és nem kísérli meg azok újbóli azonosítását, és (iii) szerződésben kötelezi a további adatfeldolgozókat ugyanerre.
(c) Az Érintettek jogok gyakorlására irányuló kérelmei. A Szállító haladéktalanul tájékoztatja a Microsoftot, ha a Szállítóhoz kérelem érkezik egy Érintetttől a Személyes adataival kapcsolatos, a vonatkozó adatvédelmi jogszabályok szerinti jogainak gyakorlására. A Szállító nem válaszol az ilyen Érintetteknek, kivéve kéréseik visszaigazolását. A Szállító kérésre segítséget nyújt a Microsoftnak az Érintett kérésének
megválaszolásához. A Microsoft értesíti a szállítót minden olyan fogyasztói kérésről, amelyet a szállítónak teljesítenie kell, és rendelkezésre bocsátja a teljesítéshez szükséges információkat.
(d) A beszállító alfeldolgozói. A Szállító a Microsoft előzetes írásbeli engedélye nélkül nem vesz igénybe további adatfeldolgozót. A Szállító ugyanolyan mértékben felel Alfeldolgozói cselekedeteiért vagy mulasztásaiért, mint amilyen mértékben a Szállító lenne, ha a További adatfeldolgozó szolgáltatásait
közvetlenül a jelen Melléklet alapján nyújtaná, kivéve, ha a PO feltételei másként rendelkeznek. A Szállító megköveteli a További adatfeldolgozóktól, hogy írásban állapodjanak meg a jelen mellékletben foglaltaknál nem kevésbé védő feltételekről.
(e) Adatvédelmi incidens Személyes adatokkal kapcsolatos incidens
(1) A Beszállítónak a PO feltételei szerinti kötelezettségeinek korlátozása nélkül, beleértve a DPR-t és a jelen Mellékletet a Személyes adatok tekintetében, a Személyes Adatok Incidenséről való tudomásszerzéskor a Szállító:
(i) indokolatlan késedelem nélkül értesíteni a Microsoftot a Személyes Incidensről (minden esetben legkésőbb a Szállító hasonló helyzetben lévő ügyfeleinek értesítésével, és
minden esetben még azelőtt, hogy a Szállító bármilyen általános nyilvános közzétételt (pl. sajtóközleményt) tenne);
(ii) haladéktalanul kivizsgálja az Adatkezelési Incidenst, vagy megteszi a szükséges segítséget az Incidens kivizsgálásához, és részletes tájékoztatást nyújt a Microsoftnak a Személyes
Adatok Incidenséről, beleértve a Személyes Adatok Incidens jellegének leírását, az
érintettek hozzávetőleges számát, a Személyes Adatvédelmi Incidens jelenlegi és előre látható hatását, valamint a Szállító által a Személyes Adatvédelmi Incidens kezelése és hatásainak enyhítése érdekében tett intézkedéseket; és
(iii) haladéktalanul megtesz minden kereskedelmileg ésszerű lépést az Adatincidens hatásainak enyhítésére, vagy segítséget nyújt a Microsoftnak ebben.
(2) A Szállító a jelen 8(e) szakaszban foglaltakat a Szállító költségére tartja be, kivéve, ha a Személyes Adatokkal Kapcsolatos Esemény a Microsoft gondatlan vagy szándékos cselekedeteiből ered, vagy ha a Szállító betartja a Microsoft kifejezett írásbeli utasításait.
(3) A szállítónak meg kell szereznie a Microsoft írásos jóváhagyását, mielőtt bármely kormányzati szervet, magánszemélyt, sajtót vagy más harmadik felet értesítene olyan Adateseményről, amely a Szállító által a Microsofttól kapott vagy a Microsoft nevében feldolgozott Személyes adatokat érintette vagy ésszerűen érintheti. A jelen Melléklet bármely ellenkező értelmű rendelkezése
ellenére a Szállító értesíthet egy harmadik felet a Személyes adatokat érintő Személyes
Incidensről, ha erre jogi kötelezettsége van, feltéve, hogy: (i) minden erőfeszítést megtesz annak érdekében, hogy a Microsoftot a lehető leghamarabb előzetesen értesítse, ha a Személyes
Incidenst harmadik félnek kívánja felfedni; és (ii) ha a Microsoft nem küldhet ilyen előzetes értesítést, azonnal értesíti a Microsoftot, amint az értesítés lehetségessé válik. A Személyes
Incidens harmadik féllel való közlése esetén a Szállító a Microsoftnak küldött értesítés részeként nyilvánosságra hozza a harmadik fél kilétét és az értesítés másolatát (ha a harmadik félnek nem
küldték el az értesítést, a Szállító a Microsoft rendelkezésére bocsátja annak tervezetét). A Szállító engedélyezi a Microsoft számára, hogy felajánlja az értesítés szerkesztését vagy frissítését.
(f) Személyes adatok törlése és visszaküldése. A vonatkozó munkanyilatkozat, felhőrendelés, megrendelés vagy a felek közötti egyéb írásos szerződés lejártakor vagy megszűnésekor, illetve a Microsoft vagy a
Microsoft társvállalatának kérésére a szállító indokolatlan késedelem nélkül: (1) visszajuttat minden Személyes adatot (beleértve azok másolatait is) a Microsoftnak vagy a megfelelő Microsoft-társvállalatnak; vagy (2) a Microsoft vagy társvállalata kérésére megsemmisíti a Microsoft összes személyes adatát
(beleértve azok másolatait is), és igazolja azok megsemmisítését, minden esetben, kivéve, ha a törvény
kifejezetten másként rendelkezik, vagy a felek írásban kifejezetten másként állapodnak meg. Minden olyan Microsoft-személyes adat esetében, amelyet a Szállító a vonatkozó munkanyilatkozat, felhőmegrendelés, megrendelés vagy a felek közötti egyéb írásos megállapodás lejárta vagy megszűnése után őriz meg
(például azért, mert a Szállítót jogszabály kötelezi az adatok megőrzésére), (A) a Szállító továbbra is betartja a beszerzési rendelés feltételeinek az adott Személyes adatokra vonatkozó összes feltételét, beleértve a jelen Melléklet adatbiztonsági és adatvédelmi rendelkezéseit, valamint az alkalmazandó feltételeket, azok a lejárat vagy megszüntetés után is érvényben maradnak, és (B) a Szállítónak a
lehetséges mértékben személyazonosításra alkalmatlanná kell tennie vagy összesítenie kell a Személyes adatokat (ha vannak ilyenek). Minden személyes adat a Microsoft bizalmas információja.
(g) Auditok. A Microsoftnak a beszerzési rendelés feltételei szerinti bármely meglévő auditálási jogának
korlátozása nélkül (ha van ilyen), a Szállító a Microsoft rendelkezésére bocsát minden olyan információt, amely az adatvédelmi jogszabályoknak való megfelelés igazolásához szükséges, és lehetővé teszi a
Microsoft vagy a Microsoft által megbízott más auditor által végzett auditokat, beleértve a vizsgálatokat is, és hozzájárul azokhoz.
[Ennek az oldalnak a többi része szándékosan maradt üres]
1. melléklet: Az Adatkezelés leírása és a További adatfeldolgozók
Adatkezelési tevékenység | A Felek státusza | A kezelhető Személyes adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | A kezelhető Különleges adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | Alkalmazan dó ÁSZF modul |
A Szállító Személyes adatokat kezel az Áruk, Szolgáltatások vagy Felhőszolgáltatások nyújtása érdekében. | A Microsoft az Adatkezelő . A Szállító az Adatfeldolg ozó. | • Helyre vonatkozó adatok • IP cím • Eszköz beállítások és személyre szabás • Szolgáltatás használata webhelyekhez, webhelyek kattintáskövetése • Közösségi média adatok, közösségi gráf kapcsolatok • Tevékenységadatok csatlakoztatott eszközökről, például fitneszmonitorokról • Partner adatok, például név, cím, telefonszám, e-mail cím, születési dátum, eltartott- és vészhelyzeti kapcsolattartási adatok • Csalás- és kockázatértékelés, háttérellenőrzés • Biztosítás, nyugdíj, juttatási adatok • Jelöltek önéletrajzai, interjúk jegyzetei/visszajelzései • Metaadatok és telemetria • Fizetési eszköz adatok • Hitelkártya száma és lejárati dátum • Banki útvonal információk • Bankszámlaszám | • Gyermekekre vonatkozó adatok • Genetikai adatok • Biometriai adatok • Egészségügyi adatok • Faji vagy etnikai származás • Politikai vélemények • Vallási vagy világnézeti meggyőződések • Szakszervezeti tagság • Természetes személyek szexuális élete vagy szexuális irányultsága • Bevándorlási státusz (vízum, munkavállalási engedély stb.) • Kormányzati azonosítók (útlevél, vezetői engedély, vízum, társadalombiztosítási számok, nemzeti azonosítószámok) | 2. modul 3. modul, ha a Microsoft másik Adatkezelő Adatfeldolgo zójaként jár el |
Adatkezelési tevékenység | A Felek státusza | A kezelhető Személyes adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | A kezelhető Különleges adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | Alkalmazan dó ÁSZF modul |
• Hitelkérelmek - Hitelkeret • Adóügyi dokumentumok és azonosítók • Befektetési adatok • Vállalati kártyák • Költségadatok • Azure-bérlő, M365- bérlő • Xbox Live, OneDrive- fogyasztó • Ügyfél-eredetű támogatási jegy • Számlázási adatok • e-kereskedelmi adatok • Eseményregisztráció • Képzés • Globálisan egyedi azonosító (GUID) • Útlevél felhasználói azonosító vagy egyedi azonosító (PUID) • Kivonatolt végfelhasználói azonosító információ (EUII) - Munkamenetazonosító k • Eszközazonosítók • Diagnosztikai adatok • Napló adatok | ||||
A felek az alkalmazottjaik Személyes adatait például az Áruk, Szolgáltatások vagy Felhőszolgáltatások | A Microsoft az Adatkezelő . | • Alkalmazott neve, beosztása és egyéb elérhetősége • Alkalmazott azonosítói • A Microsoft | Nincs | 2. modul 3. modul, ha a Microsoft másik Adatkezelő |
Adatkezelési tevékenység | A Felek státusza | A kezelhető Személyes adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | A kezelhető Különleges adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | Alkalmazan dó ÁSZF modul |
adminisztrálása és nyújtása, a számlák kezelése, a PO feltételek kezelése és az azzal kapcsolatos viták rendezése, általános kérdések megválaszolása és/vagy felvetése, a vonatkozó szabályozói kötelezettségeiknek való megfelelés, valamint webalapú fiókok létrehozása és kezelése céljából kezelik. | A Szállító az Adatfeldolg ozó. | alkalmazottjainak kattintásaihoz, lenyomásaihoz vagy a Szállító hardvereivel és szoftvereivel való interakcióihoz kapcsolódó Eszköz- és/vagy tevékenységadatok | Adatfeldolgo zójaként jár el | |
A Szállító Adatkezelőként/Harm adik félként gyűjt vagy kap Személyes adatokat. | A Microsoft az Adatkezelő . A Szállító Adatkezelő /Harmadik fél. | • Helyre vonatkozó adatok • IP cím • Eszköz beállítások és személyre szabás • Szolgáltatás használata webhelyekhez, webhelyek kattintáskövetése • Közösségi média adatok, közösségi gráf kapcsolatok • Tevékenységadatok csatlakoztatott eszközökről, például fitneszmonitorokról • Partner adatok, például név, cím, telefonszám, e-mail cím, születési dátum, eltartott- és vészhelyzeti kapcsolattartási adatok • Csalás- és kockázatértékelés, háttérellenőrzés | • Gyermekekre vonatkozó adatok • Genetikai adatok • Biometriai adatok • Egészségügyi adatok • Faji vagy etnikai származás • Politikai vélemények • Vallási vagy világnézeti meggyőződések • Szakszervezeti tagság • Természetes személyek szexuális élete vagy szexuális irányultsága • Bevándorlási státusz (vízum, munkavállalási engedély stb.) • Kormányzati azonosítók (útlevél; vezetői engedély; vízum; társadalombiztosítási számok; nemzeti azonosítószámok) | 1. modul |
Adatkezelési tevékenység | A Felek státusza | A kezelhető Személyes adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | A kezelhető Különleges adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | Alkalmazan dó ÁSZF modul |
• Biztosítás, nyugdíj, juttatási adatok • Jelöltek önéletrajzai, interjúk jegyzetei/visszajelzései • Metaadatok és telemetria • Fizetési eszköz adatok • Hitelkártya száma és lejárati dátum • Banki útvonal információk • Bankszámlaszám • Hitelkérelmek - Hitelkeret • Adóügyi dokumentumok és azonosítók • Befektetési adatok • Vállalati kártyák • Költségadatok • Azure-bérlő, M365- bérlő • Xbox Live, OneDriv- fogyasztó • Ügyfél-eredetű támogatási jegy- • Számlázási dátum o e-kereskedelmi adatok • Eseményregisztráció • Képzés • Globálisan egyedi azonosító (GUID) • Útlevél felhasználói azonosító vagy egyedi azonosító (PUID) |
Adatkezelési tevékenység | A Felek státusza | A kezelhető Személyes adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | A kezelhető Különleges adatok kategóriái A felsorolt kategóriák leíró jellegűek, és nem feltétlenül jelentik azt, hogy a felek minden egyes felsorolt adatkategóriát kezelik. | Alkalmazan dó ÁSZF modul |
• Kivonatolt végfelhasználói azonosító információ (EUII)- Munkamenetazonosító k • Eszközazonosítók • Diagnosztikai adatok • Napló adatok |
További adatfeldolgozók
A Szállító a felek meghatalmazott képviselői által aláírt feladatmeghatározásban vagy írásbeli megállapodásban felsorolt További adatfeldolgozókat veszi igénybe, amikor Adatfeldolgozóként jár el.
Információk nemzetközi adattovábbításokhoz
Adattovábbítás gyakorisága
Folyamatos minden Személyes adat tekintetében.
Megőrzési időszakok
Adatkezelőként a felek a Személyes adatokat mindaddig megőrzik, amíg üzleti céljuk van rá, illetve az
alkalmazandó jogszabályok által megengedett leghosszabb ideig.
Adatfeldolgozóként a Szállító a Microsoft által gyűjtött vagy a Microsofttól kapott Személyes adatokat a PO feltételek időtartama alatt és a jelen Függelékben foglalt kötelezettségeivel összhangban őrzi meg.
Az Általános szerződési feltételek céljából:
• 7. általános szerződési feltétel: A felek nem alkalmazzák a fakultatív dokkolási feltételt.
• 9. feltétel, 2(a) bekezdés, ha alkalmazandó: A felek az 1. opciót választják. Az időtartam 30 nap.
• 9. feltétel, 3(a) bekezdés, ha alkalmazandó: A felek az 1. opciót választják. Az időtartam 30 nap.
• 11(a) bekezdés: A felek nem választják a független vitarendezési opciót.
• 17. feltétel: A felek az 1. lehetőséget választják. A felek megállapodnak abban, hogy az irányadó
joghatóság az Ír Köztársaság.
• 18. feltétel: A felek megállapodnak abban, hogy a fórum a dublini (Írország) High Court.
• I. Melléklet (A): Az adatátadó az Adatátadó (fentebb meghatározva), az adatátvevő pedig az Adatátvevő
(fentebb meghatározva).
• I. Melléklet (B): A felek megállapodnak, hogy az 1. melléklet írja le az adattovábbítást.
• I. Melléklet (C): Az illetékes felügyeleti hatóság az Ír Adatvédelmi Bizottság.
• II. Melléklet: A felek megállapodnak, hogy a 2. melléklet írja le az adattovábbításra vonatkozó technikai és
szervezési intézkedéseket.
Az Általános szerződési feltételek lokalizálása céljából:
• Svájc
o A felek elfogadják a GDPR szabványt minden adattovábbítás vonatkozásában.
o 13. feltétel és I. Xxxxxxxxx (C): A 13. feltétel és az I. Melléklet (C) szerinti illetékes hatóságok a Szövetségi Adatvédelmi és Információs Biztos és ezzel párhuzamosan az EGT-tagállam fent meghatározott hatósága.
o 17. feltétel: A felek megállapodnak abban, hogy az irányadó joghatóság az Ír Köztársaság.
o 18. feltétel: A felek megállapodnak abban, hogy a fórum a dublini (Írország) High Court. A felek megállapodnak abban, hogy az Általános Szerződési Feltételeket úgy értelmezik, hogy a Svájcban Érintettek a 18(c) pontnak megfelelően Svájcban perelhessék jogaikat.
o A felek megállapodnak abban, hogy az Általános szerződési feltételeket úgy értelmezik, hogy az
„Érintettek” körébe a svájci jogi személyekre vonatkozó információk is beletartoznak, amíg a
felülvizsgált Szövetségi adatvédelmi törvény hatályba nem lép.
• A Vállalat székhelye az Egyesült Királyságban van
o „Egyesült Királyság ÁSZF-Kiegészítése": az Egyesült Királyság Információs Biztosának Hivatala által a 2018. évi adatvédelmi törvény S119A(1) bekezdése alapján kiadott, az Információs Biztos Hivatala által időről időnként módosított, az EU Bizottság standard szerződési feltételeihez csatolt nemzetközi adattovábbítási kiegészítés, amely a xxxxx://xxx.xxx.xx/xxx-xxxxxxxxxxxxx/xxxxx-xx- data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data- transfer-agreement-and-guidance/.
o Az Egyesült Királyságból történő, megfelelőségi határozat vagy kivétel hatálya alá nem tartozó
adattovábbítások esetében a felek hivatkozással átveszik az Egyesült Királyság ÁSZF- Kiegészítését, és a jelen DPA aláírásával az Egyesült Királyság ÁSZF-Kiegészítése kötelező feltételeit is megkötik és elfogadják, hogy az kötelező érővel bír rájuk nézve.
o A felek megállapodnak abban, hogy az alábbi információk az Egyesült Királyság ÁSZF-
Kiegészítésének 1-4. táblázatára vonatkoznak, és hogy a táblázatok formátumának és
tartalmának megváltoztatásával egyik fél sem kívánja csökkenteni a megfelelő garanciákat (az Egyesült Királyság ÁSZF-Kiegészítésében meghatározottak szerint).
▪ 1. táblázat: A felek adatai, legfontosabb kapcsolattartói, az érintettekkel való kapcsolattartás és az aláírások a DPA aláírási blokkjában találhatók.
▪ 2. táblázat: A kiválasztott ÁSZF-eket, modulokat és kiválasztott feltételeket az 1. melléklet tartalmazza.
▪ 3. táblázat: A felek listáját, az adattovábbítás leírását és a további adatfeldolgozók listáját az 1. melléklet tartalmazza. Az adatok biztonságát garantáló technikai és szervezési intézkedéseket a 2. melléklet tartalmazza.
▪ 4. táblázat: Egyik fél sem szüntetheti meg az Egyesült Királyság ÁSZF-Kiegészítését, ha a jóváhagyott kiegészítés megváltozik.
o Az Általános szerződési feltételek 17. feltétele: A felek megállapodnak, hogy az irányadó
joghatóság az Egyesült Királyság.
o Az Általános szerződési feltételek 18. feltétele: A felek megállapodnak, hogy a fórum Anglia és Wales bíróságai. A felek megállapodnak abban, hogy az Érintettek bármelyik féllel szemben bírósági eljárást indíthatnak az Egyesült Királyság bármely országának bírósága előtt.
2. melléklet: Technikai és szervezési biztonsági intézkedések
A Szállító megfelel a Microsoft DPR-jének a PO feltételek 15(a) szakaszában foglaltak szerint.
[Ennek az oldalnak a többi része szándékosan maradt üres]