FELTÉTELEK
1. MELLÉKLET: ÁLTALÁNOS SZERZŐDÉSI
FELTÉTELEK
I. SZAKASZ
1. feltétel
Cél és hatáskör
a. Ezen általános szerződési feltételek célja a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) követelményeinek való megfelelés biztosítása a személyes adatok harmadik országba történő továbbítása esetén.
b. A Felek:
i. az I.A. mellékletben felsorolt, a személyes adatokat továbbító természetes vagy jogi személy(ek), hatóság(ok), ügynökség(ek) vagy egyéb szerv(ek) (a továbbiakban:
„jogalany(ok)”) (a továbbiakban: „adatátadó”), és
ii. az(ok) a harmadik országbeli szervezet(ek), amely(ek) a személyes adatokat az adatátadó közvetlenül vagy közvetve, az I.A. mellékletben felsorolt, a jelen Feltételekben szintén részes Félként szereplő másik jogalanyon keresztül kapják meg (a továbbiakban: „adatátvevő”)
megállapodtak ezekben az általános szerződési feltételekben (a továbbiakban: „Feltételek”).
c. Ezek a feltételek a személyes adatok I.B. mellékletben meghatározott továbbítására vonatkoznak.
d. Ezen Feltételek ott említett Mellékleteit tartalmazó melléklet a jelen Feltételek szerves részét képezi.
2. feltétel
A Feltételek hatása és megváltozatlansága
a. Ezek a feltételek az (EU) 2016/679 rendelet 46. cikkének (1) bekezdése és 46. cikke (2) bekezdésének (c) pontja értelmében megfelelő biztosítékot állapítanak meg, beleértve az érintettek érvényesíthető jogait és hatékony jogorvoslati lehetőségeket, valamint az adatkezelőktől az adatkezelőknek és/vagy az adatfeldolgozóktól az adatfeldolgozóknak történő adattovábbítás tekintetében az (EU) 2016/679 rendelet 28. cikkének (7) bekezdése szerinti általános szerződési feltételeket is, feltéve, hogy azok nem módosulnak, kivéve a megfelelő modul(ok) kiválasztását vagy a függelékben szereplő információk kiegészítését vagy frissítését. Ez nem akadályozza a Feleket abban, hogy a jelen Feltételekben meghatározott általános szerződési feltételeket egy szélesebb körű szerződésbe foglalják és/vagy más feltételekkel vagy kiegészítő biztosítékokkal egészítsék ki, feltéve, hogy azok sem közvetlenül, sem közvetve nem mondanak ellent ezen Feltételeknek, és nem sértik az érintettek alapvető jogait vagy szabadságait.
b. Ezek a Feltételek nem érintik azokat a kötelezettségeket, amelyek az (EU) 2016/679 rendelet értelmében az adatátadóra vonatkoznak.
3. feltétel
Harmadik fél kedvezményezettek
a. Az érintettek ezekre a feltételekre hivatkozhatnak és ezeket a feltételeket érvényesíthetik
harmadik fél kedvezményezettként az adatátadóval és/vagy adatátvevővel szemben:
i. 1. feltétel, 2. feltétel, 3. feltétel, 6. feltétel, 7. feltétel;
ii. 8. feltétel – 8.1. feltétel (b) pontja, 8.9. feltétel (a), (c), (d) és (e) pontja;
iii. 9. feltétel – 9. feltétel (a), (c), (d) és (e) pontja;
iv. 12. feltétel – 12. feltétel (a), (d) és (f) pontja;
v. 13. feltétel;
vi. 15.1. feltétel (c), (d) és (e) pontja;
vii. 16. feltétel (e) pontja;
viii. 18. feltétel – 18. feltétel (a) és (b) pontja;
b. Az (a) bekezdés nem érinti az érintettek (EU) 2016/679 rendelet szerinti jogait.
4. feltétel
Értelmezés
a. Amennyiben a jelen Feltételek az (EU) 2016/679 rendeletben meghatározott kifejezéseket használnak, a kifejezések jelentése megegyezik az említett Rendeletben meghatározottak jelentésekkel.
b. Ezeket a Feltételeket az (EU) 2016/679 rendelet rendelkezéseinek fényében kell olvasni és értelmezni.
c. Ezen Xxxxxxxxxx nem értelmezhetők oly módon, hogy ellentmondjanak az (EU) 2016/679/EU rendeletben előírt jogoknak és kötelezettségeknek.
5. feltétel
Hierarchia
Ezen Xxxxxxxxxx és a Felek közötti kapcsolódó megállapodások rendelkezései közötti, a jelen Xxxxxxxxxx elfogadásakor vagy azt követően hatályba lépő ellentmondások esetén, ezek a Feltételek az irányadók.
6. feltétel
Az adattovábbítás(ok) leírása
Az adattovábbítás(ok) részleteit, különösen a továbbított személyes adatok kategóriáit és a továbbítás célját (céljait) az I.B. melléklet határozza meg.
7. feltétel
Kikötési feltétel
a. Az a jogalany, amely nem részes Fele ezeknek a Feltételeknek, a Felek beleegyezésével bármikor csatlakozhat ezekhez a Feltételekhez, akár adatátadóként, akár adatátvevőként, a Függelék kitöltésével és az I. A. melléklet aláírásával.
b. A Függelék kitöltését és az I. A. melléklet aláírását követően a csatlakozó jogalany a jelen Feltételek részesévé válik, és rendelkezik az adatátadónak vagy az adatátvevőnek az I. A. mellékletben szereplő meghatározásával összhangban fennálló jogaival és kötelezettségeivel.
c. A csatlakozó jogalanynak nem keletkeznek a jelen Feltételekből eredő jogai és kötelezettségei a Féllé válást megelőző időszakból.
II. SZAKASZ – A FELEK KÖTELEZETTSÉGEI
8. feltétel
Adatvédelmi biztosítékok
Az adatátadó garantálja, hogy ésszerű erőfeszítéseket tett annak meghatározására, hogy az adatátvevő megfelelő technikai és szervezeti intézkedések végrehajtásával képes eleget tenni a jelen Feltételek szerinti kötelezettségeinek.
8.1. Utasítások
a. Az adatátvevő a személyes adatokat csak az adatátadó dokumentált utasítására dolgozza fel. Az adatátadó a szerződés teljes időtartama alatt ilyen utasításokat adhat.
b. Az adatátvevő haladéktalanul tájékoztatja az adatátadót, ha nem tudja követni ezeket az
utasításokat.
8.2. A cél korlátozása
Az adatátvevő a személyes adatokat csak az átadás meghatározott céljára (céljaira) dolgozza fel, az
I. B mellékletben meghatározottak szerint, kivéve, ha az adatátadó további utasításokat határozott meg.
8.3. Átláthatóság
Kérésre az adatátadó az érintett rendelkezésére bocsátja a jelen Xxxxxxxxxx másolatát, beleértve a Xxxxx által kitöltött Függeléket is. Az üzleti titkok vagy más bizalmas adatok – beleértve a II. mellékletben leírt intézkedéseket és a személyes adatokat – védelméhez szükséges mértékben az adatátadó a jelen Xxxxxxxxxxxxx tartozó függelék szövegének egy részét a másolat megosztása előtt átdolgozhatja, de értelmes összefoglalót kell adnia, ha az érintett máskülönben nem lenne képes megérteni a szöveg tartalmát vagy gyakorolni a jogait. Kérésre a Felek tájékoztatják az érintettet a szerkesztések okairól, amennyire ez a szerkesztett információk felfedése nélkül lehetséges. Ez a Feltétel nem érinti az adatátadó az (EU) 2016/679/EU rendelet 13. és 14. cikke szerinti kötelezettségeit.
8.4. Pontosság
Ha az adatátvevő tudomására jut, hogy az átvett személyes adatok pontatlanok vagy elavultak, erről indokolatlan késedelem nélkül tájékoztatja az adatátvevőt. Ebben az esetben az adatátvevő együttműködik az adatátadóval az adatok törlése vagy helyesbítése érdekében.
8.5. Az adatkezelés időtartama, illetve az adatok törlése vagy visszaadása
Az adatátvevő csak az I.B. mellékletben meghatározott ideig végezhet adatfeldolgozást. Az adatfeldolgozási szolgáltatások nyújtásának befejezését követően az adatátvevő az adatátadó választása szerint törli az adatátadó nevében feldolgozott valamennyi személyes adatot, és igazolja az adatátadónak, hogy ezt megtette, vagy visszaadja az adatátadónak a nevében feldolgozott valamennyi személyes adatot, és törli a meglévő másolatokat. Az adatok törléséig vagy visszaküldéséig az adatátvevő továbbra is biztosítja a jelen Xxxxxxxxxxxxx való megfelelést. Abban az esetben, ha az adatátvevőre vonatkozó helyi jogszabályok tiltják a személyes adatok visszaadását vagy törlését, az adatátvevő garantálja, hogy továbbra is biztosítja a jelen Xxxxxxxxxx betartását, és csak a helyi jogszabályok által előírt mértékben és ideig kezeli az adatokat. Ez nem érinti a 14. feltételt, különösen a 14. feltétel e) pontja szerinti, az adatátvevőre vonatkozó azon követelményt,
hogy a szerződés teljes időtartama alatt értesítse az adatátvevőt, ha okkal feltételezi, hogy a 14. feltétel a) pontja szerinti követelményeknek nem megfelelő jogszabályok vagy gyakorlat hatálya alá tartozik vagy került.
8.6. Az adatfeldolgozás biztonsága
a. Az adatátvevő és az adattovábbítás során az adatátadó is megfelelő technikai és szervezési intézkedéseket hajt végre az adatok biztonságának biztosítása érdekében, beleértve az adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az adatokhoz való jogosulatlan hozzáféréshez vezető adatvédelmi incidensek elleni védelmet is (a továbbiakban: személyes adatok megsértése). A megfelelő biztonsági szint értékelése során a Felek kellő mértékben figyelembe veszik a legkorszerűbb technológiákat, a végrehajtás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és célját (céljait), valamint az adatkezeléssel járó, az érintetteket érintő kockázatokat. A Felek kifejezetten fontolóra veszik a titkosítás vagy álnevesítés alkalmazását, az adattovábbítás során is, amennyiben az adatkezelés célja ily módon teljesíthető. Álnevesítés esetén a személyes adatok egy adott érintetthez történő hozzárendeléséhez szükséges kiegészítő adatok lehetőség szerint az adatátadó kizárólagos ellenőrzése alatt maradnak. Az e bekezdés szerinti kötelezettségeinek teljesítése során az adatátvevő köteles legalább a II. mellékletben meghatározott technikai és szervezési intézkedéseket végrehajtani. Az adatátvevő rendszeres ellenőrzéseket végez annak biztosítása érdekében, hogy ezek az intézkedések továbbra is megfelelő szintű biztonságot nyújtsanak.
b. Az adatátvevő csak a szerződés végrehajtásához, kezeléséhez és ellenőrzéséhez feltétlenül szükséges mértékben biztosít hozzáférést a személyes adatokhoz a személyzetének tagjai számára. Biztosítja, hogy a személyes adatok feldolgozására jogosult személyek titoktartási kötelezettséget vállaltak, vagy megfelelő törvényi titoktartási kötelezettség alá tartoznak.
c. Az adatátvevő által a jelen Feltételek alapján feldolgozott személyes adatokat érintő adatvédelmi incidens esetén az adatátvevő megteszi a megfelelő intézkedéseket az adatvédelmi incidensek kiküszöbölése érdekében, beleértve a káros hatások enyhítését célzó intézkedéseket is. Az adatátvevő az adatsértésről való tudomásszerzést követően indokolatlan késedelem nélkül értesíti az adatátadót is. Az ilyen értesítésnek a következőket kell tartalmaznia: egy olyan kapcsolattartási pont adatai, ahol további információk szerezhetők be, az adatsértés jellegének leírása (beleértve, ha lehetséges, az érintettek és személyesadat-nyilvántartások kategóriáit és hozzávetőleges számát is), annak várható következményei, valamint az adatsértés kezelése érdekében hozott vagy javasolt intézkedések, beleértve adott esetben az esetleges káros hatások enyhítését célzó intézkedéseket is. Ha és amennyiben nem lehetséges minden adatot egyszerre megadni, az első értesítésnek tartalmaznia kell az akkor rendelkezésre álló információkat. A további információkat – amint azok rendelkezésre állnak – indokolatlan késedelem nélkül kell megadni a későbbiekben.
d. Az adatátvevő együttműködik az adatátadóval és segíti az adatátvevőt abban, hogy az adatátadó eleget tehessen az (EU) 2016/679 rendelet szerinti kötelezettségeinek, különös tekintettel az illetékes felügyeleti hatóság és az érintettek értesítésére, figyelembe véve az adatkezelés jellegét és az adatátvevő rendelkezésére álló információkat.
8.7. Érzékeny adatok
Amennyiben az adattovábbítás olyan személyes adatokat foglal magában, amelyekből kiderül a faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés vagy szakszervezeti tagság, vagy genetikai adatokat vagy természetes személy egyedi azonosítására szolgáló biometrikus adatokat, az egészségi állapotra, a szexuális életre vagy szexuális irányultságra vonatkozó adatokat vagy büntetőítéletekre és bűncselekményekre vonatkozó adatokat (a továbbiakban: érzékeny adatok) tartalmaz, az adatátvevőnek az I.B. mellékletben leírt különleges korlátozásokat és/vagy kiegészítő biztosítékokat kell alkalmaznia.
8.8. Adattovábbítások
Az adatátvevő a személyes adatokat csak az adatátadó dokumentált utasításait követve adhatja ki harmadik félnek. Ezen túlmenően az adatok csak akkor adhatók át az Európai Unión kívüli harmadik félnek (az adatátvevő azonos országban vagy egy másik harmadik országban, a továbbiakban „továbbítás”), ha a harmadik fél a megfelelő Modul alapján kötelezve van vagy vállalja az elköteleződést a jelen Feltételek betartására, vagy ha:
i. a továbbítás olyan országba történik, amely az (EU) 2016/679 rendelet 45. cikke
szerinti, a továbbításra vonatkozó megfelelőségi határozat kedvezményezettje;
ii. a harmadik fél egyébként megfelelő garanciákat biztosít az (EU) 2016/679 rendelet
46. vagy 47. cikke szerint a szóban forgó adatkezelés tekintetében;
iii. a továbbítás konkrét közigazgatási, szabályozási vagy bírósági eljárás keretében jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges; vagy
iv. a továbbítás az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében szükséges.
Bármely továbbítás feltétele, hogy az adatátvevő megfeleljen a jelen Feltételek szerinti
összes többi biztosítéknak, különös tekintettel a célhoz kötöttségre.
8.9 Dokumentáció és megfelelőség
a. Az adatátvevő haladéktalanul és megfelelően kezeli az adatátadónak a jelen Xxxxxxxxxx
szerinti adatkezeléssel kapcsolatos megkereséseit.
b. A Feleknek képesnek kell lenniük bizonyítani a jelen Feltételeknek való megfelelést. Az adatátvevőnek megfelelő dokumentációt kell vezetnie különösen az adatátadó nevében végzett adatkezelési tevékenységekről.
c. Az adatátvevő az adatátadó rendelkezésére bocsát minden olyan információt, amely a jelen Feltételekben meghatározott kötelezettségeknek való megfelelés bizonyításához szükséges, és az adatátadó kérésére észszerű időközönként vagy a megfelelés hiányára utaló jelek esetén lehetővé teszi a jelen Feltételek hatálya alá tartozó adatkezelési tevékenységek ellenőrzését, illetve hozzájárul ehhez. A felülvizsgálatra vagy ellenőrzésre vonatkozó döntés meghozatalakor az adatátadó figyelembe veheti az adatátvevő által birtokolt vonatkozó tanúsítványokat.
d. Az adatátadó dönthet úgy, hogy maga végzi el az auditot, vagy megbízhat egy független könyvvizsgálót. Az auditok magukban foglalhatják az adatátvevő helyiségeiben vagy fizikai létesítményeiben végzett ellenőrzéseket, amelyeket adott esetben ésszerű határidővel kell elvégezni.
e. A Felek kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátják a (b) és (c) pontban említett információkat, beleértve az auditok eredményeit is.
9. feltétel
Alfeldolgozók használata
a. Az adatátvevő rendelkezik az adatátadó általános felhatalmazásával az egyeztetett listán szereplő alfeldolgozó(k) igénybevételére. Az adatátvevő legalább 15 nappal korábban írásban kifejezetten tájékoztatja az adatátadót a jegyzéknek az alfeldolgozók felvétele vagy cseréje révén történő bármilyen tervezett módosításáról, így elegendő időt biztosítva az adatátadónak arra, hogy az alfeldolgozó(k) bevonása előtt kifogást emelhessen az ilyen módosítások ellen. Az adatátvevő az adatátadó rendelkezésére bocsátja a szükséges információkat ahhoz, hogy az adatátadó élhessen tiltakozási jogával.
b. Ha az adatátvevő alfeldolgozót bíz meg konkrét adatkezelési tevékenységek elvégzésével (az adatátadó nevében), akkor ezt olyan írásbeli szerződéssel kell megtennie, amely lényegében ugyanazokat az adatvédelmi kötelezettségeket írja elő, mint amelyek az adatátvevőt a jelen Feltételek értelmében kötelezik, beleértve az érintettek harmadik fél kedvezményezetti jogait is. A Felek megállapodnak abban, hogy a jelen Feltétel betartásával az adatátvevő teljesíti a 8.8. szakasz szerinti kötelezettségeit. Az adatátvevő biztosítja, hogy az alvállalkozó megfeleljen azoknak a kötelezettségeknek, amelyek az adatátvevőre a jelen Xxxxxxxxxx értelmében vonatkoznak.
c. Az adatátvevő az adatátadó kérésére az adatátadó rendelkezésére bocsátja az ilyen alfeldolgozói megállapodás egy példányát és minden későbbi módosítását. Az üzleti titkok vagy más bizalmas információk – beleértve a személyes adatokat is – védelméhez szükséges mértékben az adatátvevő a megállapodás szövegét a másolat megosztása előtt szerkesztheti.
d. Az adatátvevő továbbra is teljes mértékben felelős az adatátadóval szemben az alfeldolgozó adatátvevővel kötött szerződéséből eredő kötelezettségeinek teljesítéséért. Az adatátvevő értesíti az adatátadót, ha az alfeldolgozó nem teljesíti a szerződés szerinti kötelezettségeit.
e. Az adatátvevő harmadik félként kedvezményezetti feltételben állapodik meg az adatfeldolgozóval, amelynek értelmében – amennyiben az adatátvevő ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált – az adatátadó jogosult az adatfeldolgozói szerződést felmondani és az adatfeldolgozót a személyes adatok törlésére vagy visszaadására utasítani.
10. feltétel
Az érintett jogai
a. Az adatátvevő haladéktalanul értesíti az adatátadót az érintettől kapott bármely kérelemről. Ő maga nem reagálhat erre a megkeresésre, kivéve, ha az adatátadó erre felhatalmazta.
b. Az adatátvevő segíti az adatátadót azon kötelezettségeinek teljesítésében, hogy az érintetteknek az (EU) 2016/679 rendelet szerinti jogaik gyakorlására irányuló kérelmeire válaszolni tudjon. E tekintetben a Felek a II. mellékletben meghatározzák azokat a megfelelő technikai és szervezési intézkedéseket (figyelembe véve a feldolgozás jellegét is), amelyekkel a segítséget nyújtanak, valamint a szükséges segítség terjedelmét és mértékét is előírják.
c. Az (a) és (b) pont szerinti kötelezettségeinek teljesítése során az adatátvevőnek meg kell
felelnie az adatátadó utasításainak.
11. feltétel
Jogorvoslat
a. Az adatátvevő átlátható és könnyen hozzáférhető formában, egyéni értesítéssel vagy a honlapján tájékoztatja az érintetteket a panaszok kezelésére jogosult kapcsolattartási pontról. Az érintettektől érkező panaszokat haladéktalanul kezeli.
b. Amennyiben az érintett és az egyik Fél között vita merül fel a jelen Xxxxxxxxxx betartásával kapcsolatban, az érintett Fél minden tőle telhetőt megtesz annak érdekében, hogy a kérdést időben, békés úton rendezzék. A Felek folyamatosan tájékoztatják egymást az ilyen vitákról, és adott esetben együttműködnek azok megoldásában.
c. Amennyiben az érintett a 3. feltétel szerinti harmadik fél kedvezményezetti jogára
hivatkozik, az adatátvevő elfogadja az érintett döntését:
i. panaszt nyújthat be a szokásos tartózkodási helye vagy munkahelye szerinti tagállam felügyeleti hatóságánál vagy a 13. feltétel szerinti illetékes felügyeleti hatóságnál;
ii. a jogvitát a 18. feltétel értelmében az illetékes bírósághoz irányítja.
d. A Felek elfogadják, hogy az érintettet az (EU) 2016/679 rendelet 80. cikkének (1) bekezdésében meghatározott feltételek mellett nonprofit szervezet vagy egyesület is képviselheti.
e. Az adatátvevőnek be kell tartania az alkalmazandó uniós vagy tagállami jog szerint kötelező érvényű határozatot.
f. Az adatátvevő vállalja, hogy az érintett választása nem sérti az érintettnek az alkalmazandó jognak megfelelő jogorvoslat igénybevételére vonatkozó anyagi és eljárási jogait.
12. feltétel
Felelősség
a. Mindkét Fél felelős a másik Féllel/Felekkel szemben minden olyan kárért, amelyet a másik
Félnek/Feleknek a jelen Xxxxxxxxxx megszegésével okoz.
b. Az adatátvevő felelős az érintettel szemben, és az érintett jogosult kártérítésre minden olyan vagyoni vagy nem vagyoni kárért, amelyet az adatátvevő vagy annak alfeldolgozója az érintettnek a jelen Feltételek szerinti harmadik fél kedvezményezetti jogainak megsértésével okoz.
c. A b) ponttól eltérően az adatátadó felelős az érintettel szemben, és az érintett jogosult kártérítésre minden olyan vagyoni vagy nem vagyoni kárért, amelyet az adatátadó vagy az adatátvevő (vagy annak alfeldolgozója) az érintettnek a jelen Feltételek szerinti harmadik fél kedvezményezetti jogainak megsértésével okoz. Ez nem érinti az adatátadó felelősségét, és amennyiben az adatátadó az adatkezelő nevében eljáró adatfeldolgozó, az adatkezelőnek az (EU) 2016/679 rendelet vagy az (EU) 2018/1725 rendelet szerinti felelősségét.
d. A Felek megállapodnak abban, hogy amennyiben az adatátadó a (c) pont alapján felelősségre vonható az adatátvevő (vagy annak alfeldolgozója) által okozott károkért, jogosult az adatátvevőtől a kártérítés egy részét visszakövetelni az adatátvevő kárért való felelősségének megfelelően.
e. Amennyiben egynél több Fél felelős az érintettnek a jelen Xxxxxxxxxx megsértése következtében okozott kárért, valamennyi felelős Fél egyetemlegesen felelős, és az érintett jogosult bármelyik Féllel szemben bírósági keresetet indítani.
f. A Felek megállapodnak abban, hogy amennyiben az (e) pont alapján az egyik Felet felelősségre vonják, az adott Fél jogosult a kártérítésnek a megfelelő, vonatkozó részét visszakövetelni a másik Féltől/Felektől a kárért való felelősségének megfelelő részét figyelembe véve.
g. Az adatátvevő nem hivatkozhat az alfeldolgozó magatartására saját felelősségének
elkerülése érdekében.
13. feltétel
Felügyelet
a. Az illetékes felügyeleti hatóságként az a felügyeleti hatóság jár el, amely az adattovábbítás
tekintetében felelős azért, hogy az adatátadó megfeleljen az (EU) 2016/679 rendeletnek az
I.C mellékletben megjelöltek szerint.
Amennyiben az adatátadó nem valamely uniós tagállamban rendelkezik székhellyel, de az (EU) 2016/679 rendelet 3. cikkének (2) bekezdésével összhangban a rendelet területi hatálya alá tartozik, és az (EU) 2016/679 rendelet 27. cikkének (1) bekezdése szerint képviselőt jelölt ki: Xxxxx a tagállamnak a felügyeleti hatósága jár el illetékes felügyeleti hatóságként, amelyben az (EU) 2016/679 rendelet 27. cikkének (1) bekezdése szerinti képviselő tevékenykedik – az I.C. mellékletben megjelöltek szerint.
Amennyiben az adatátadó nem valamely uniós tagállamban rendelkezik székhellyel, de az (EU) 2016/679 rendelet 3. cikkének (2) bekezdésével összhangban a rendelet területi hatálya alá tartozik, anélkül azonban, hogy az (EU) 2016/679 rendelet 27. cikkének (2) bekezdése szerint képviselőt kellene kijelölnie: Az I.C. mellékletben megjelölt azon tagállamok valamelyikének felügyeleti hatósága jár el illetékes felügyeleti hatóságként, amelyben azon érintettek tartózkodnak, akiknek személyes adatait a jelen Xxxxxxxxxx alapján továbbítják az áruk vagy szolgáltatások felajánlásával kapcsolatban, vagy akiknek a magatartását figyelemmel kísérik.
b. Az adatátvevő vállalja, hogy aláveti magát az illetékes felügyeleti hatóság joghatóságának, és együttműködik velük a jelen Xxxxxxxxxxxxx való megfelelés biztosítására irányuló eljárásokban. Az adatátvevő kifejezetten vállalja, hogy válaszol a megkeresésekre, aláveti magát az auditoknak, és betartja a felügyeleti hatóság által előírt intézkedéseket, beleértve a korrekciós és kompenzációs intézkedéseket is. A felügyeleti hatóságnak írásbeli megerősítést küld, hogy a szükséges intézkedések megtette.
III. SZAKASZ – HELYI TÖRVÉNYEK ÉS KÖTELEZETTSÉGEK HATÓSÁGOK ÁLTALI
HOZZÁFÉRÉS ESETÉN
14. feltétel
A Feltételeknek való megfelelést befolyásoló helyi jogszabályok és gyakorlatok
a. A Xxxxx garantálják, hogy nincs okuk feltételezni, hogy a célországban a személyes adatok adatátvevő általi feldolgozására alkalmazandó jogszabályok és gyakorlatok – beleértve a személyes adatok nyilvánosságra hozatalára vonatkozó követelményeket vagy a hatóságok számára hozzáférést engedélyező intézkedéseket is – megakadályozzák az adatátvevőt abban, hogy teljesítse a jelen Feltételek szerinti kötelezettségeit. Ez azon a felfogáson alapul, hogy azok a jogszabályok és gyakorlatok, amelyek tiszteletben tartják az alapvető jogok és szabadság lényegét, és nem lépik túl azt, ami egy demokratikus társadalomban szükséges és arányos az (EU) 2016/679 rendelet 23. cikkének (1) bekezdésében felsorolt célok valamelyikének védelméhez, nem ellentétesek a jelen Feltételekkel.
b. A Felek kijelentik, hogy az (a) pontban foglalt garancia nyújtásakor különösen a következő elemeket vették kellően figyelembe:
i. az adattovábbítás konkrét körülményei, beleértve az adatkezelési lánc hosszát, az érintett szereplők számát és az alkalmazott továbbítási csatornákat; a tervezett továbbítás; a címzett típusa; az adatkezelés célja; az átadott személyes adatok kategóriái és formátuma; a gazdasági ágazat, amelyben az adattovábbítás történik; az átadott adatok tárolási helye;
ii. a célhelyül szolgáló harmadik ország jogszabályai és gyakorlatai – beleértve azokat is, amelyek előírják az adatok hatóságok számára történő közlését vagy engedélyezik az ilyen hatóságok számára a hozzáférést –, amelyek az adattovábbítás konkrét körülményei, valamint az alkalmazandó korlátozások és biztosítékok fényében relevánsak;
iii. a jelen Feltételek szerinti biztosítékok kiegészítésére bevezetett bármely vonatkozó szerződéses, technikai vagy szervezeti biztosíték, beleértve a továbbítás során és a személyes adatok célországban történő feldolgozása során alkalmazott intézkedéseket.
c. Az adatátvevő garantálja, hogy a (b) pont szerinti értékelés elvégzése során minden tőle telhetőt megtett annak érdekében, hogy az adatátadó rendelkezésére bocsássa a vonatkozó információkat, és vállalja, hogy továbbra is együttműködik az adatátadóval a jelen Xxxxxxxxxxxxx való megfelelés biztosítása érdekében.
d. A Felek megállapodnak abban, hogy dokumentálják a (b) pont szerinti értékelést, és azt kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátják.
e. Az adatátvevő vállalja, hogy haladéktalanul értesíti az adatátadót, ha a jelen Feltételek elfogadása után és a szerződés időtartama alatt okkal feltételezi, hogy az (a) pontban foglalt követelményeknek nem megfelelő jogszabályok vagy gyakorlat hatálya alá tartozik vagy került, ideértve a harmadik ország jogszabályaiban bekövetkezett változást vagy az ilyen jogszabályoknak az (a) pontban foglalt követelményeknek nem megfelelő gyakorlati alkalmazását jelző intézkedéseket (például egy közzétételi kérelem).
f. Az e) bekezdés szerinti értesítést követően, vagy ha az adatátadónak egyébként oka van feltételezni, hogy az adatátvevő már nem tudja teljesíteni a jelen Xxxxxxxxxx szerinti
kötelezettségeit, az adatátadó haladéktalanul meghatározza a megfelelő intézkedéseket (pl. technikai vagy szervezési intézkedéseket a biztonság és a titoktartás biztosítása érdekében), amelyeket az adatátadó és/vagy az adatátvevő a helyzet megoldása érdekében elfogad. Az adatátadó felfüggeszti az adattovábbítást, ha úgy ítéli meg, hogy az ilyen adatátvitelre nem biztosítható megfelelő biztosíték, vagy ha az illetékes felügyeleti hatóság erre utasítja.
Ebben az esetben az adatátadó jogosult a szerződést felmondani, amennyiben az a személyes adatok jelen Feltételek szerinti feldolgozására vonatkozik. Ha a szerződés kettőnél több Felet érint, az adatátadó csak az adott Féllel szemben gyakorolhatja ezt a felmondási jogot, kivéve, ha a Felek másként állapodtak meg. Amennyiben a szerződés a jelen Feltétel alapján szűnik meg, a 16. szakasz (d) és (e) pontját kell alkalmazni.
15. feltétel
Az adatátvevő kötelezettségei a hatóságok hozzáférése esetén
15.1. Értesítés
a. Az adatátvevő vállalja, hogy haladéktalanul értesíti az adatátadó és lehetőség szerint
(szükség esetén az adatátadó segítségével) az érintettet, ha:
i. a rendeltetési ország joga szerinti hatóságtól – beleértve az igazságügyi hatóságokat is – jogilag kötelező érvényű megkeresést kap a jelen Feltételek alapján továbbított személyes adatok nyilvánosságra hozatalára vonatkozóan; az ilyen értesítésnek tartalmaznia kell a kért személyes adatokra, a megkereső hatóságra, a megkeresés jogalapjára és a kapott válaszra vonatkozó információkat; vagy
ii. tudomást szerez arról, hogy a hatóságok a rendeltetési ország jogszabályainak megfelelően közvetlen hozzáférést kapnak a jelen Feltételek alapján továbbított személyes adatokhoz; az ilyen értesítésnek tartalmaznia kell az átvevő rendelkezésére álló valamennyi információt.
b. Amennyiben az adatátvevőnek a célország jogszabályai értelmében tilos értesítenie az adatátadót és/vagy az érintettet, az adatátvevő vállalja, hogy minden tőle telhetőt megtesz a tilalom alóli felmentés megszerzéséért, a lehető legtöbb információ mielőbbi közlése érdekében. Az adatátvevő vállalja, hogy minden erőfeszítését dokumentálja annak érdekében, hogy az adatátadó kérésére igazolni tudja azokat.
c. Amennyiben a rendeltetési ország jogszabályai megengedik, az adatátvevő vállalja, hogy a szerződés időtartama alatt rendszeres időközönként a lehető legtöbb lényeges információt átadja az adatátadónak a beérkezett kérelmekkel kapcsolatban (különösen a kérelmek száma, a kért adatok típusa, a megkereső hatóság(ok), a kérelmek esetleges megtámadása és a megtámadás eredménye stb.)
d. Az adatátvevő vállalja, hogy az (a)–(c) pontok szerinti információkat a szerződés időtartama alatt megőrzi, és kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátja.
e. Az (a)–(c) pontok nem érintik az adatátvevőnek a 14. feltétel (e) pontja és a 16. feltétel szerinti azon kötelezettségét, hogy haladéktalanul tájékoztassa az adatátadót, ha nem képes megfelelni ezen Xxxxxxxxxxxxx.
15.2. A jogszerűség felülvizsgálata és az adatok minimalizálása
a. Az adatátvevő vállalja, hogy felülvizsgálja a közzétételre irányuló kérelem jogszerűségét, különösen azt, hogy az a megkereső hatóság hatáskörén belül marad-e, és megtámadja a kérelmet, ha alapos vizsgálat után arra a következtetésre jut, hogy észszerű okkal feltételezhető, hogy a kérelem jogellenes a célország jogszabályai, a nemzetközi jog szerinti
alkalmazandó kötelezettségek és a nemzetközi udvariasság elvei alapján. Az adatátvevő ugyanilyen feltételek mellett élhet a jogorvoslati lehetőségekkel. A kérelem megtámadása esetén az adatátvevő ideiglenes intézkedéseket kér a kérelem hatásainak felfüggesztése érdekében, amíg az illetékes igazságügyi hatóság érdemben nem dönt. Nem adja ki a kért személyes adatokat, amíg erre az alkalmazandó eljárási szabályok alapján nem kötelezhető. Ezek a követelmények nem érintik az adatátvevő 14. feltétel (e) pontja szerinti kötelezettségeit.
b. Az adatátvevő vállalja, hogy dokumentálja jogi értékelését és a nyilvánosságra hozatali kérelemmel szembeni esetleges kifogásait, és – a rendeltetési ország jogszabályai által megengedett mértékben – a dokumentációt az adatátadó rendelkezésére bocsátja. Kérésre az illetékes felügyeleti hatóság rendelkezésére is bocsátja.
c. Az adatátvevő vállalja, hogy a nyilvánosságra hozatali kérelemre adott válaszában a kérelem észszerű értelmezése alapján a megengedett minimális információmennyiséget adja meg.
IV. SZAKASZ – ZÁRÓ RENDELKEZÉSEK
16. feltétel
A Feltételek be nem tartása és a szerződés megszűnése
a. Az adatátvevő haladéktalanul tájékoztatja az adatátadót, ha bármilyen okból nem tud
megfelelni a jelen Feltételeknek.
b. Abban az esetben, ha az adatátvevő megsérti a jelen Xxxxxxxxxxxx, vagy nem képes megfelelni ezeknek a Feltételeknek, az adatátadó felfüggeszti a személyes adatok átadását az adatátvevőnek mindaddig, amíg a megfelelés ismét nem biztosított, vagy a szerződés meg nem szűnik. Ez nem érinti a 14. feltétel (f) pontját.
c. Az adatátadó jogosult a szerződést felmondani, amennyiben az a személyes adatok jelen
Feltételek szerinti feldolgozására vonatkozik, ahol:
i. az adatátadó a (b) pont alapján felfüggesztette a személyes adatok adatátvevő részére történő továbbítását, és a jelen Feltételeknek való megfelelést észszerű időn belül, de mindenképpen a felfüggesztéstől számított egy hónapon belül nem állítják helyre;
ii. az adatátvevő jelentős módon vagy tartósan megsérti ezeket a Feltételeket; vagy
iii. az adatátvevő nem tesz eleget egy illetékes bíróság vagy felügyeleti hatóság kötelező érvényű határozatának a jelen Feltételek szerinti kötelezettségeivel kapcsolatban.
Ezekben az esetekben tájékoztatja az illetékes felügyeleti hatóságot a meg nem felelésről. Amennyiben a szerződés kettőnél több Felet érint, az adatátadó csak az adott Xxxxxx szemben gyakorolhatja ezt a felmondási jogot, kivéve, ha a Felek másként állapodtak meg.
d. A szerződés (c) pont szerinti megszűnése előtt továbbított személyes adatokat – az adatátadó választása szerint – haladéktalanul vissza kell küldeni az adatátadónak vagy teljes egészében törölni kell. Ugyanez vonatkozik az adatok másolatára is. Az adatátvevőnek igazolnia kell az adatok törlését az adatátadó számára. Az adatok törléséig vagy visszaküldéséig az adatátvevő továbbra is biztosítja a jelen Xxxxxxxxxxxxx való megfelelést. Abban az esetben, ha az adatátvevőre vonatkozó helyi jogszabályok tiltják a továbbított személyes adatok visszaadását vagy törlését, az adatátvevő garantálja, hogy továbbra is biztosítja a jelen Xxxxxxxxxx betartását, és csak a helyi jogszabályok által előírt mértékben és ideig kezeli az adatokat.
e. Bármelyik Fél visszavonhatja a jelen Feltételek kötelező érvényűségére vonatkozó megállapodását, ha (i) az Európai Bizottság az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése alapján olyan határozatot fogad el, amely a személyes adatok továbbítására vonatkozik, és amelyre a jelen Feltételek vonatkoznak; vagy (ii) az (EU) 2016/679 rendelet azon ország jogi keretrendszerének részévé válik, ahová a személyes adatokat továbbítják. Ez nem érinti az (EU) 2016/679 rendelet alapján a szóban forgó adatkezelésre vonatkozó egyéb kötelezettségeket.
17. feltétel
Irányadó jog
Ezekre a Feltételekre az EU egyik tagállamának joga az irányadó, feltéve, hogy ez a jog lehetővé teszi a harmadik fél kedvezményezetti jogait. A Felek megállapodnak abban, hogy ez a Németországi Szövetségi Köztársaság joga.
18. feltétel
A fórum és a joghatóság megválasztása
a. A jelen Feltételekből eredő bármely jogvitát az EU valamely tagállamának bíróságai előtt
kell rendezni.
b. A Felek megállapodnak abban, hogy ezek a bíróságok a Németországi Szövetségi Köztársaság berlini bíróságai
c. Az érintett az adatátadó és/vagy adatátvevő ellen a szokásos tartózkodási helye szerinti tagállam bírósága előtt is indíthat eljárást.
d. A Felek megállapodnak abban, hogy e bíróságok joghatósága alá vetik magukat.