ADATKEZELÉSI MEGÁLLAPODÁS

Volvo Trucks adatkezelési megállapodás – (EU/EGT)

ADATKEZELÉSI MEGÁLLAPODÁS

létrejött a következő felek között:

Volvo Truck Corporation Cégjegyzékszám: 556013-9700 405 08 Göteborg, Svédország („VOLVO”)	Ügyfél neve (jogi személyiség):          Cégjegyzékszám:                Cím:             Ország:              Telefon:                Fax:                 Email:
	(„Ügyfél”)

Jelen Adatkezelési megállapodás (vagy a továbbiakban csak „Megállapodás”) az Ügyfélnek nyújtott telematikai szolgáltatások szerződési feltételeit rögzíti. A VOLVO Telematikai szolgáltatások általános feltételei (1. melléklet) a jelen Adatkezelési megállapodás részét képezik.

A VOLVO és az Ügyfél ezúton megállapodik a VOLVO által a jelen Adatkezelési megállapodásra hivatkozva nyújtott szolgáltatásokhoz (a

„Szolgáltatások”) kapcsolódó alábbi feltételekben. A Szolgáltatások többek között a következő szolgáltatásokat tartalmazzák: VAS On Call, Dynafleet, Fuel Advice, Üzemidő szolgáltatások, My Truck és I-See. Bizonyos szolgáltatások egyedi feltételeit különálló, a jelen Adatkezelési megállapodásban vagy a jelen Adatkezelési megállapodásra hivatkozó más dokumentumokban kifejezetten hivatkozott dokumentumok mint az adott szolgáltatásokat szabályozó keretmegállapodás szabályozzák. A Szolgáltatásokat a VOLVO abban az esetben (és olyan mértékig) biztosítja, amennyiben arra az Ügyfél a jelen Adatkezelési megállapodásban hivatkozott folyamat szerint vagy a VOLVO által az adott Szolgáltatáshoz meghatározott más regisztrációs folyamatnak megfelelően regisztrált, vagy ingyenes Szolgáltatások esetén akkor, ha azt a szóban forgó jármű specifikációja tartalmazza.

Adatvédelem és -kezelés: A Szolgáltatások nyújtása során a VOLVO az Ügyfél nevében adatokat kezel. Egyes adatok a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 rendelet („általános adatvédelmi rendelet”) szerinti „személyes adatok” lehetnek. Az említett adatkezelés tekintetében az Ügyfél az

„adatkezelő”, a VOLVO pedig az Ügyfél „adatfeldolgozójaként” jár el, és ehhez az adatfeldolgozáshoz további adatfeldolgozókat vehet igénybe, többek között a Volvo Information Technology AB-t. Az adatkezeléssel kapcsolatos feltételeket a 2. és 3. melléklet tartalmazza.

Az Ügyfél vállalja, hogy megfelel az alkalmazandó adatvédelmi törvényeknek, ideértve többek között az érintettek tájékoztatását adott esetben. Az Ügyfél a törvény által megengedett legteljesebb mértékben kártalanítja a VOLVO vállalatot, annak képviselőit és ügynökeit, valamint a VOLVO nevében eljáró bármely harmadik felet az olyan károkért, amelyek közvetlenül vagy közvetve abból adódnak, hogy az Ügyfél nem felelt meg az adatvédelmi törvényeknek.

A VOLVO és a Volvo csoport vállalatai a jelen Adatkezelési megállapodás keretében adatokat kezelhetnek saját belső céljaikra. Amennyiben ilyen esetekben a VOLVO vagy a Volvo csoport érintett vállalata az általános adatvédelmi rendelet szerint „adatkezelőnek” és a szóban forgó adatok „személyes adatnak” minősülnek, úgy az Ügyfél vállalja, hogy annak kérésére segít a VOLVO vállalatnak az érintett számára az adatkezeléssel kapcsolatban nyújtandó tájékoztatásban.

A jelen Adatkezelési megállapodás aláírásával, illetve a Szolgáltatások vagy a Telematikai webportálok letöltésével, megnyitásával, telepítésével vagy más módon történő használatával az Ügyfél elismeri, hogy elolvasta és megértette a jelen Adatkezelési megállapodást, minden szükséges felhatalmazással rendelkezik a jelen Megállapodás aláírásához és ahhoz, hogy lehetővé tegye a VOLVO és a Volvo csoport vállalatai számára a jelen Megállapodásban szereplő tevékenységek végzését, és annak és mindenkori módosításainak feltételeit magára nézve kötelező érvényűnek fogadja el. A Megállapodás módosításai esetén azokat az Ügyfél által elfogadottnak kell tekinteni, amennyiben a jelen Megállapodásban szereplő Szolgáltatások használatát legalább a szóban forgó módosításoknak a Megállapodás 1. mellékletében szereplő Telematikai szolgáltatások általános feltételei 13.6. pontjának megfelelő közzétételét követő három hónapon keresztül folytatja. Amennyiben az Ügyfél nem ért egyet a jelen Adatkezelési megállapodás feltételeivel, az Ügyfélnek nem szabad aláírnia a jelen dokumentumot, és nem szabad letöltenie, megnyitnia, telepítenie vagy más módon használnia a Telematikai szolgáltatások webportáljait. A következő mellékletek a jelen Adatkezelési megállapodás szerves részét képezik.

1. melléklet: Telematikai szolgáltatások általános feltételei

2. melléklet: Személyes adatok megbízás alapján történő kezelésére vonatkozó megállapodás

3. melléklet: A feldolgozó által hozott technikai és szervezési intézkedések

VOLVO

Ügyfél:

Dátum, hely:

                     _(aláírás) Név:

Beosztás:

1

2017-VTC-0022-1789259-1

1. melléklet – Telematikai szolgáltatások általános feltételei

1. Telematikai szolgáltatások

1.1. A Telematikai rendszer a VOLVO által az ügyfelek támogatása érdekében kifejlesztett, telematikán alapuló rendszer, mely az Ügyfél járművével, illetve a vezető és a flotta teljesítményével kapcsolatos információkat, helyzetmeghatározást, nyomkövetést, üzenetküldést és a külső alkalmazások beépíthetőségét biztosítja.

1.2. A rendszer műszaki érzékelőkből, processzorokból, egy GSM/GPRS mobilátjáróból, az Ügyfél által interneten keresztül elérhető (a szolgáltatások használatához és bizonyos adatok eléréséhez –

„Telematikai webportál”), VOLVO által szolgáltatott szoftverekből, valamint a járműbe épített és más alkatrészekből áll („Telematikai hardver”). A Telematikai rendszer bizonyos adatokat gyűjt, dolgoz fel, figyel, elemez és küld interaktív módon a vezeték nélküli hálózaton keresztül a járműből a VOLVO számára, hogy a VOLVO rendszerei az adatok feldolgozása után biztosíthassák a jelen Megállapodás hatálya alá eső Szolgáltatásokat az Ügyfél által választott szolgáltatási szinttől függően. A VOLVO és a Volvo csoport vállalatai ezeket az adatokat a saját belső céljaikból is kezelhetik, ideértve többek között a termékek és szolgáltatások kutatásához és fejlesztéséhez például a Szolgáltatások bővítése és karbantartása, új termékek és szolgáltatások kifejlesztése, minőségi problémák megoldása, baleseti kutatások és nyomozások, a garanciális és szerződéses feltételeknek vagy a szabályozói előírásoknak való megfelelés felügyelete (például termékfelelősség), marketingtevékenység és proaktív karbantartás és diagnosztika érdekében, és ennek keretében megoszthatja vagy átadhatja ezeket az adatokat a VOLVO csoport vállalatainak vagy harmadik fél üzleti partnereknek az EU-n kívül. A VOLVO a diagnosztikai eszközök, pl. a Tech Tool használatán keresztül is hozzájuthat adatokhoz a műhelyekben és a márkakereskedésekben.

1.3. A szóban forgó adatok közé tartoznak többek között a következők: a jármű adatai, a jármű összetevőire vonatkozó információk, a jármű teljesítményére vonatkozó információk, pl. hibakódok, teljesítmény/nyomaték kihasználása, fékhasználat, sebességváltás és üzemanyag-fogyasztás, akkumulátorhasználat, járműazonosító, a tachográf bizonyos adatai (ideértve a vezető azonosítószámát, nevét és más adatait, ha az Ügyfél megadja), a vezető viselkedése és teljesítménye, sebesség, földrajzi helyzet, hely, az út- és környezeti viszonyokra vonatkozó adatok észlelése időbélyegzővel és üzemórával, a műszerfal nyelvi beállításai. A Szolgáltatások egyes funkciói több harmadik fél szolgáltató adatait vegyesen használhatják.

1.4. A Telematikai rendszer üzemeltetésének és a Szolgáltatások nyújtásának része az adatok harmadik fél szolgáltatóknak, különösképpen márkakereskedéseknek, műhelyeknek és a VOLVO engedélyével rendelkező informatikai szolgáltatóknak történő átadása a Szolgáltatások nyújtása, valamint új szolgáltatások nyújtása céljából és más célokból, például a kritikus összetevők és a hibakódok felügyelete érdekében a proaktív karbantartáshoz. Ezzel kapcsolatban további információ található a Volvo tehergépjármű vezetői kézikönyvében, a Szolgáltatások leírásában és a Szolgáltatások kiegészítő feltételeiben.

1.5. A jelen Adatkezelési megállapodás szerint nyújtott Szolgáltatások kiterjednek az Ügyfélhez a Telematikai webportálok folyamatai vagy adott esetben más folyamatok szerint regisztrált Szolgáltatásokra. A Szolgáltatások teljes körű leírása az Ügyfél által választott Szolgáltatásokhoz kapcsolódó webportálokon található.

1.6. Amennyiben a Szolgáltatások, ideértve a Szolgáltatások webportáljainak használatát is, további feltételeket írnak elő, az Ügyfél ezt tudomásul veszi, és a Szolgáltatások további leírásában felsorolt forrásokból beszerezhető kiegészítő feltételeket magára nézve kötelező érvényűnek fogadja el.

1.7. A VOLVO fenntartja a jogot bármely Szolgáltatás vagy azok bármely részének figyelmeztetés nélküli és a VOLVO saját belátása szerinti módosítására, frissítésére, cseréjére vagy helyettesítésére a Telematikai rendszer folyamatos fejlesztésének részeként, vagy ha az az alkalmazandó biztonsági, törvényi vagy szabályozói előírások betartásához szükséges, vagy a Szolgáltatások minőségét és teljesítményét lényegesen nem befolyásoló újabb funkciók érdekében.

1.8. A VOLVO és a harmadik fél szolgáltatók (különösképpen a Volvo csoport vállalatai által ilyen célra feljogosított márkakereskedések és műhelyek) által az Ügyfélről az Ügyfél járműveinek szerviz-, javítási és karbantartási eredményeivel és teljesítményével kapcsolatban a Szolgáltatások részeként fenntartott adatok a Telematikai rendszer szolgáltatási körének alapvető részét képezik.

2. A Telematikai rendszer elérhetősége

2.1. Az Ügyfél Telematikai rendszer használatára való joga a Telematikai rendszer műszaki elérhetőségének függvénye.

2.2. A Telematikai rendszer elérhetősége a hálózati és műholdas lefedettségtől függ, és azt helyi akadályozó tényezők (pl. hidak, épületek stb.), a légköri vagy topográfiai viszonyok és műszaki korlátok (pl. a GPS-rendszer belső hibái) zavarhatják.

2.3. Az általános adatvédelmi rendelet 32. cikkében foglalt kötelezettségek ellenére a VOLVO kizár minden garanciát az adatok és információk küldéséhez használt mobil- és vezeték nélküli hálózati telekommunikáció biztonságával kapcsolatban.

2.4. Előfordulhat, hogy a Telematikai rendszer nem érhető el karbantartási munkák vagy a rendszer műszaki alkatrészeiben bekövetkezett hibák elhárítása miatt. A tervezett karbantartási munkákat lehetőség szerint közzétesszük a Szolgáltatások webportálján, vagy arról az Ügyfél más módon kap tájékoztatást. A VOLVO minden tőle telhetőt megtesz, hogy a lehető legkisebb mértékűre szorítsa a Telematikai rendszer elérhetőségében bekövetkező zavarokat. Meghatározott futamidejű, előre fizetett Adatkezelési megállapodás esetén a VOLVO kártalanítja az Ügyfelet, ha lényegesen szűkíti a Szolgáltatások körét a futamidő alatt. A kártalanítás összegének ekkor arányban kell állnia a Szolgáltatások korlátozott használatával a futamidő hátralévő részében, azonban kizár minden más kártalanítást az Ügyfél részére, például az elvesztett

2

üzletből eredő költségeket, kiadásokat és károkat, valamint az elvesztett hasznot. A VOLVO ezenkívül nem felelős az Ügyfél által a Telematikai rendszerben és a Szolgáltatásokban bekövetkező zavarok miatt elszenvedett következményes károkért.

2.5. A Telematikai rendszer által az Ügyfél számára biztosított bizonyos adatok elérhetősége a műszaki elérhetőség függvénye. Az online hozzáférés általában az adott Szolgáltatáshoz annak webportálján meghatározott időtartamban korlátozott, és azon a napon kezdődik, amelyen az adatokat átküldték a Hardverről, de semmi esetre sem hosszabb, mint a jelen Adatkezelési megállapodás időtartama. Kizárólag az Ügyfél felelőssége, hogy rendelkezzen a Szolgáltatások eléréséhez szükséges műszaki berendezésekkel, pl. számítógéppel és internetkapcsolattal.

3. A Telematikai rendszer használata

3.1. Az Ügyfél Telematikai rendszer használatára való jogának feltétele a Szolgáltatásokra érvényes megállapodás megléte, a jelen Adatkezelési megállapodás összes feltételének betartása az Ügyfél által, és a Telematikai rendszer megfelelő műszaki fejlettségi állapota és műszaki rendelkezésre állása.

3.2. A jelen Adatkezelési megállapodás aláírásakor a VOLVO adott esetben átadja az Ügyfélnek a bejelentkezési adatokat, amelyek segítségével az Ügyfél hozzáfér a Telematikai szolgáltatások webportáljaihoz, regisztrálja/elfogadja a járműveit a Telematikai szolgáltatások webportáljain, és elkezdi használni az általa előfizetett Szolgáltatásokat. Az Ügyfélnek meg kell felelnie az általános adatvédelmi törvény 32. cikkének, és mindenkor védenie kell a Telematikai rendszer biztonságát a hozzáférés és a bejelentkezéshez szükséges hitelesítő adatok biztonságban tartásával.

3.3. Az Ügyfél felelős a VOLVO egyes járműveihez kapcsolódó felhasználói útmutatók és kézikönyvek betartásáért.

3.4. Az Ügyfél tudatában van annak, hogy a Telematikai rendszer nem minden országban érhető el. Az elérhetőséghez különösen az szükséges, hogy a VOLVO

(i) megtegye a megfelelő intézkedéseket a Telematikai webportál beállításához a Telematikai szolgáltatások adott országban történő használata érdekében;

(ii) megkapja a Telematikai szolgáltatások és a Telematikai hardver használatához szükséges tanúsítványokat és más szükséges engedélyeket az adott országban; és

(iii) megkösse a megfelelő megállapodásokat a GSM/GPRS- és/vagy a műholdszolgáltatókkal. Jelenleg a fentiek mindegyike teljesül az EU összes tagállamában. Ha a fenti (i)–(iii) pontok nem teljesülnek, a VOLVO vállalatnak bármikor jogában áll a Hardver inaktívvá tétele vagy aktiválásának megtagadása az adott járművön. A Telematikai webportálon megtalálható azoknak az országoknak a listája, amelyekben a Telematikai rendszer és/vagy a Szolgáltatások használata a fentieknek megfelelően

előkészített.

Az Ügyfél csak olyan járművekhez használhatja a Telematikai webportált, amelyekhez beszerezte a

szükséges Telematikai hardvert, és amelyeket regisztrált a Szolgáltatás használatára.

3.5. A Telematikai rendszert szerzői jogok védik, és a VOLVO minden ilyen kizárólagos jogot fenntart az Ügyfélnek a jelen Adatkezelési megállapodás hatálya alatt licencbe adott jogok kivételével, amelyek feltétele a jelen Adatkezelési megállapodás feltételeinek szigorú betartása. Az Ügyfél tudomásul veszi és elfogadja, hogy a VOLVO minden szerzői jogot és más tulajdonjogot fenntart a Telematikai rendszerrel kapcsolatban. Az Ügyfél semmilyen tulajdonjoggal nem rendelkezik a Telematikai rendszerrel (pl. a mobilátjáró összetevőihez rendelt azonosítószámmal) kapcsolatban. Az Ügyfélnek nem keletkezik semmilyen szerződéses jogviszonya a VOLVO számára a Telematikai rendszerrel kapcsolatban vezeték nélküli szolgáltatásokat nyújtó alvállalkozókkal.

3.6. Az Ügyfél nem terjesztheti, adhatja tovább, másolhatja, teheti közzé, módosíthatja, bővítheti, fejtheti vissza vagy alakíthatja át más módon a Szolgáltatásokon vagy a Telematikai rendszeren keresztül kapott információkat és tartalmat. Az Ügyfél nem ruházhatja át, értékesítheti, viszontértékesítheti, kínálhatja fel, adhatja át, engedményezheti, adhatja zálogba, lízingbe a használati jogot és semmilyen más használati jogot nem biztosíthat a Telematikai rendszerre vonatkozóan harmadik fél számára.

3.7. A VOLVO fenntartja a jogot, hogy távolról rögzítse azoknak a számítógépeknek az adatait, amelyeken az Ügyfél használja a Telematikai webportált, elsősorban a szoftverkalózkodás megelőzésére, illetve hogy értesíteni tudja a felhasználókat a Telematikai webportál és a Telematikai szolgáltatásokhoz és a Telematikai webportál használatához kapcsolódó más Volvo-termékek fontos frissítéseiről. A VOLVO az így gyűjtött adatokat az általános adatvédelmi rendeletnek és Svédország törvényeinek vagy adott esetben az alkalmazandó helyi törvényeknek megfelelően őrzi.

3.8. A VOLVO tájékoztatja az Ügyfelet, hogy mindenkor meg fog felelni az állami szervek adatok közzétételére vonatkozó kérésének, ideértve a jelen megállapodás alapján vagy annak keretében kezelt adatokat is, ha arra törvény kötelezi.

3.9. Az Ügyfél felelős a saját dolgozói által eszközölt regisztrációért, a regisztráció megszüntetéséért vagy a Telematikai szolgáltatásokhoz kapcsolódó más folyamatokért és/vagy az egyes járművekről rögzített adatokért. Különösképpen kizárólag az Ügyfél felel a következőkért:

(i) a Szolgáltatásokhoz kapcsolódó adatok gyűjtéséhez, kezeléséhez és használatához szükséges intézkedések meghozataláért;

(ii) a VOLVO tájékoztatásáért a regisztrált jármű értékesítéséről vagy tulajdonosának megváltozásáról;

(iii) a regisztrált jármű regisztrációjának haladéktalan megszüntetéséért, amennyiben már nem az Ügyfél a regisztrált jármű tulajdonosa, vagy azzal más okból nem rendelkezik;

(iv) az Ügyfél Szolgáltatásokhoz való hozzáféréshez és azok használatához szükséges jelszavait és hozzáférési adatait kizárólag engedéllyel rendelkező felhasználók használhatják;

(v) a jármű és a Szolgáltatások felhasználóinak teljes körű tájékoztatásáért a Szolgáltatások

3

használati útmutatójáról, és azok betartatásáért; és

(vi) az Ügyfél és a jármű használói nem használhatják a Telematikai rendszert törvénysértő módon, törvénytelen célokra vagy azzal visszaélve.

3.10. Az Ügyfél ezenkívül felelős az adatvédelmi törvények betartásáért, ideértve adott esetben az általános adatvédelmi rendeletet, valamint a szükséges hozzájárulások megszerzéséért. Az Ügyfél kártalanítja a VOLVO vállalatot, annak jelenbeli és jövőbeli kapcsolt vállalkozásait, munkavállalóit, ügynökeit, utódait és engedményeseit az olyan igényekért, veszteségekért, követelésekért, károkért, díjakért, kiadásokért és költségekért (ideértve az ésszerű ügyvédi díjakat is), amelyek abból erednek, hogy az Ügyfél nem tartotta be az említett törvényeket.

3.11. A VOLVO visszatarthatja a Szolgáltatásokat, vagy a Telematikai rendszer segítségével meghatározhatja egy regisztrált jármű helyét, ha ésszerűen feltételezi, hogy az adott járművet az Ügyfél nem törvényes tulajdonosként, nem a törvényeket betartva vagy nem a jelen Adatkezelési megállapodás feltételeinek megfelelően üzemelteti.

3.12. Amennyiben ez személyes adatokat is érint, a Megállapodás 2. melléklete lép érvénybe.

4. A Szolgáltatások egyedi feltételei

A VOLVO a jelen Adatkezelési megállapodással érintett egyes Szolgáltatásokra egyedi feltételeket szabhat meg. Az Ügyfél ezeket a feltételeket (és azok VOLVO általi, az adott egyedi feltételekben meghatározott folyamat alapján történő mindenkori módosításait) magára nézve kötelező érvényűnek fogadja el, amikor feliratkozik a szóban forgó Szolgáltatásokra, és ezek a feltételek a jelen Adatkezelési megállapodás szerves részét képezik. Amennyiben az egyedi feltételek és a jelen Adatkezelési megállapodás között bármilyen ellentmondás van, az egyedi Szolgáltatásokra az egyedi feltételek vonatkoznak.

A Szolgáltatások olyan adatokat vagy szolgáltatásokat tartalmazhatnak, amelyeket a VOLVO licenc alapján kap harmadik felektől. Az Ügyfélnek meg kell felelnie minden olyan követelménynek és korlátozásnak, amelyeket illetően az adott harmadik felek megkövetelik, hogy a VOLVO azokat betartassa az Ügyféllel.

5. Ár és fizetési feltételek

5.1. Az Ügyfélnek az alábbiak szerint kell megfizetnie a Szolgáltatások előfizetéseinek díját:

(i) Amennyiben adott Szolgáltatások feltételei különálló megállapodásban vagy Egyedi feltételekben vannak lefektetve, azokra a Szolgáltatásokra az ott szereplő árak és fizetési feltételek érvényesek.

(ii) A Dynafleet és a Fuel Advice árait sorrendben a Dynafleet online webhelye, illetve a Fuel Advice Toolbox tartalmazza.

5.2. Kifejezett ellenkező rendelkezés hiányában minden ár nettó ár (áfa és más érvényes forgalmi adó, díj, terhelés vagy illeték nélkül, melyek a kérdéses összeghez lesznek hozzáadva).

5.3. A VOLVO bármikor módosíthatja a Szolgáltatások árát az említett árlista frissítésével és annak közzétételével a megfelelő VOLVO Telematikai

szolgáltatás webportálján, mely esetben az új árak a közzétételtől azonnali hatállyal érvényesek.

5.4. Az Ügyfél által a jelen Adatkezelési megállapodás hatálya alatt fizetendő összeget teljes egészében, beszámítás, korlátozás vagy feltétel nélkül, valamint bármilyen követelésre vagy viszontkeresetre való hivatkozással történő levonás nélkül kell teljesíteni.

5.5. Ha a jelen Adatkezelési megállapodás szerint fizetendő bármilyen összeget az Ügyfél nem fizet meg annak esedékességéig, akkor azt – a VOLVO vállalatot a jelen Adatkezelési megállapodás szerint illető egyéb jogok sérelme nélkül – az esedékességtől annak teljes megfizetéséig, bármilyen bírói ítélet előtt és után, a 3 hónapos Stockholmi Bankközi Hitelkamatláb (STIBOR) alapján meghatározott átlagos kamat terheli.

5.6. A VOLVO harmadik felet jelölhet ki, hogy a nevében az összegeket kiszámlázza és beszedje.

5.7. Ellenkező megállapodás hiányában minden Szolgáltatás tartalmaz megfelelő telekommunikációs előfizetést az adatküldéshez a Volvo tehergépjárműre és tehergépjárműről.

6. Előre fizetett előfizetések egyedi feltételei

6.1. Azokra a Szolgáltatásokra, amelyeknél a megállapodás előre fizetést tartalmaz meghatározott időre, a következő feltételek vonatkoznak:

Az előfizetési időszak a jármű VOLVO Telematikai szolgáltatások webportálján történő regisztrációját követő hónapban indul. Az előre fizetett előfizetési időszak alatt az előfizetési díjakat nem számlázzuk a járművek után az Ügyfélnek. Az előfizetési díjjal nem fedezett szolgáltatások vagy használat (pl. kiegészítő Szolgáltatás) díjait az érvényben lévő árlista szerint számítjuk fel és számlázzuk az Ügyfélnek. Az előre fizetett időszak alatt nincs visszatérítés, amennyiben az Ügyfél nem folytatja a Szolgáltatások használatát. Az előre fizetett időszak kihasználásához a járművet az előre fizetett időszak kiszámlázásától számított egy éven belül regisztrálni kell a megfelelő Telematikai szolgáltatás webportálján.

6.2. A fentiek azonban nem befolyásolják a VOLVO visszatérítési kötelezettségét a jelen Adatkezelési megállapodás megszűnése esetén.

7. Felelősség kizárása

A jelen Záradék rendelkezései az Adatkezelési megállapodás hatályára és a Szolgáltatások árára vonatkoznak:

7.1. Az Ügyfél elfogadja, hogy a Telematikai webportál (ideértve többek között a Telematikai szolgáltatások elemzéseit, a dokumentációkat, funkciókat, szoftvereket) a „MINDENKOR ELÉRHETŐ ÁLLAPOTÁBAN”, annak minden hibájával együtt áll rendelkezésre. A VOLVO semmilyen garanciát nem vállal és semmilyen kijelentést nem tesz az Ügyfél felé a Telematikai webportálokra és a Telematikai rendszerre vonatkozóan semmilyen tekintetben.

7.2. A VOLVO teljes felelőssége a jelen Adatkezelési megállapodás alapján felmerülő követelésekkel szemben negyedévente (függetlenül attól, hogy a felelősség szerződésen, vétkességen,

4

gondatlanságon, törvényen alapuló, kártérítési vagy egyéb felelősség) nem haladhatja meg a jelen Adatkezelési megállapodás alapján abban a negyedévben fizetett összeg 100%-át, amelyben a követelés felmerült.

7.3. A VOLVO nem felelős (függetlenül attól, hogy a felelősség szerződésen, vétkességen, gondatlanságon, törvényen alapuló vagy egyéb felelősség) semmilyen elmaradt nyereségért, elmaradt üzletért, elvesztegetett vállalatvezetési időért vagy adat-helyreállítási költségért függetlenül attól, hogy az adott veszteség közvetlenül vagy közvetett módon merül fel, és hogy a VOLVO tudatában volt-e a lehetőségének vagy sem, továbbá semmilyen következményi vagy közvetett veszteségért.

7.4. A VOLVO ezúton kizár a törvény által megengedett legteljesebb mértékben minden feltételt, garanciát és kikötést, legyen az kifejezett (a jelen Adatkezelési megállapodásban szereplőkön túl), vélelmezett, törvényen, szokáson alapuló vagy egyéb, amely a kizárás hiányában az Ügyfél javára fennállna vagy fennállhatna.

7.5. A VOLVO ezúton kizár minden, a Telematikai rendszerre és a Telematikai webportálra vonatkozó kifejezett vagy vélelmezett garanciát, ideértve többek között az adott célra való megfelelésre vagy a forgalmazhatóságra vonatkozó garanciákat. A VOLVO nem vállal kötelezettséget és nem felelős a Telematikai rendszer és/vagy a Telematikai webportál használata által közvetlenül vagy közvetve okozott károkért, sérülésekért vagy kötelezettségekért, ideértve többek között az előre nem látható, következményi és különleges károkat, az elmaradt nyereséget, elmaradt üzletet, elvesztegetett vállalatvezetési időt és adat- helyreállítási költséget.

7.6. Az Ügyfél kijelenti a VOLVO számára, hogy az Ügyfél az Adatkezelési megállapodás időtartama alatt mindenkor rendelkezik a szükséges hozzájárulásokkal, engedélyekkel, licencekkel és felhatalmazásokkal, amelyek biztosítják, hogy az Ügyfél a Szolgáltatásokat, a Telematikai rendszert és a Telematikai webportált minden alkalmazandó törvénynek és rendeletnek megfelelően használja. Az Ügyfél köteles gondoskodni arról és felelős azért, hogy a Telematikai szolgáltatásokhoz kapcsolódó személyes adatok kezelése kizárólag az alkalmazandó adatvédelmi törvényekkel és rendeletekkel, például az általános adatvédelmi rendeletben foglaltakkal összhangban történjen. Általában idetartoznak a regisztrált járművek vezetőire és más személyekre vonatkozó adatok.

7.7. A VOLVO semmilyen formában nem felelős az Ügyfél cselekedeteiből vagy mulasztásaiból eredő veszteségekért és károkért, így többek között azokért sem, amelyek az általános adatvédelmi rendelet Ügyfél általi be nem tartásából erednek.

7.8. A VOLVO semmilyen formában nem felelős azoknak a nyilvános kommunikációs rendszereknek a hibájából vagy leállásából eredő veszteségekért és károkért, amelyektől a Szolgáltatások nyújtása függ.

7.9. Az Ügyfél megérti és elfogadja, hogy (i) nem áll szerződéses viszonyban az adatok és információk továbbítására használt mobil és vezeték nélküli szolgáltatások szolgáltatóival, (ii) nem harmadik fél kedvezményezettje a VOLVO vagy a Volvo csoport

bármelyik vállalata és a szolgáltató között létrejött egyetlen megállapodásnak sem, (iii) a szolgáltatónak semmilyen felelőssége nincs az Ügyfél felé, sem szerződésszegésen, sem garanciális felelősségen, sem gondatlanságon, sem vétkességen alapuló vagy más felelőssége, (iv) az üzenetek késhetnek, azokat törölhetik vagy a továbbításuk elmaradhat, és (v) a szolgáltató nem tudja garantálni a vezeték nélküli adatküldés biztonságát, és nem felelős a Szolgáltatások használatához kapcsolódó biztonság hiányáért.

8. Garanciális felelősséget kizáró nyilatkozat

8.1. A törvényen alapuló vagy gyártói garanciális jogok az Ügyfél által külön megvásárolt Telematikai hardverre korlátozódnak. Ezek a garanciális jogok nem terjednek ki a Szolgáltatásokra és/vagy a Telematikai rendszer működésére.

8.2. A VOLVO nem vállal sem kifejezett, sem vélelmezett garanciát a forgalmazhatóságra vagy adott célra való megfelelésre vonatkozóan a Telematikai hardverhez és/vagy a Szolgáltatásokhoz és a Szolgáltatások teljesítményéhez kapcsolódóan, ideértve a Webportálokat és az Ügyfélnek a Szolgáltatások részeként nyújtott információkat. A VOLVO kifejezetten kizár minden ilyen jellegű garanciát.

9. A GSM/GPRS egység inaktiválása

9.1. A VOLVO az Ügyfél kérésére és költségén haladéktalanul inaktívvá teszi a GSM/GPRS egységet. Az Ügyfél inaktiválását hivatalos Volvo műhelyben kell elvégezni.

9.2. A GSM/GPRS egység inaktiválásával bizonyos más egységek is működésképtelenné válnak, pl. az I-See rendszer. A GSM/GPRS egység inaktiválása után az adatokat nem lehet helyreállítani. Az Ügyfél újraaktiválását hivatalos Volvo műhelyben lehet elvégezni az Ügyfél költségén.

10. Jármű átruházása harmadik félnek

Az Ügyfél köteles haladéktalanul tájékoztatni a VOLVO vállalatot, ha egy regisztrált járművet átruház vagy azt harmadik fél nem csak ideiglenes használja. Az Ügyfél az átruházást megelőzően köteles gondoskodni arról, hogy a Szolgáltatásokat (ideértve az előre fizetett Szolgáltatásokat is) használó bármely harmadik fél Adatkezelési megállapodást kössön, és regisztráljon a Szolgáltatásokra a VOLVO vállalatnál. Ha az említett harmadik fél nem fogja használni a Szolgáltatásokat, akkor az Ügyfél köteles gondoskodni arról, hogy a harmadik fél feltétlen, meg nem szüntethető jogot adjon a VOLVO számára, hogy az a tehergépjárműről adatokat gyűjtsön, kezeljen, felügyeljen, elemezzen, küldjön és szerezzen be saját belső céljaira az 1.2. pontnak megfelelően.

11. Időtartam és megszűnés

11.1. A jelen Adatkezelési megállapodás határozatlan időre szól. Az Adatkezelési megállapodás 60 napos felmondási idővel a VOLVO vagy az Ügyfél részéről felmondható. A felmondást az alábbi webhelyen szereplő utasításoknak megfelelően kell benyújtani a VOLVO vállalatnak:

5

xxxx://xxxxx.xxxxxxxxxxx.xxx/

Ezenkívül az Ügyfél a következő címre is küldheti az írásbeli felmondást:

Volvo Truck Corporation

Dept BC 14 000 Legal department SE-405 08 GÖTEBORG, Svédország

A személyes adatok kezelésére vonatkozó hozzájárulás visszavonása esetén az Adatkezelési megállapodás azonnali hatállyal felmondható.

11.2. Az Adatkezelési megállapodás felmondása esetén a jelen Megállapodás hatálya alá eső Szolgáltatások előfizetései automatikusan, a Szolgáltatásokért fizetett összeg visszatérítése nélkül megszűnnek.

11.3. Az Ügyfél az egyes Szolgáltatásokat bármikor felmondhatja az Ügyfél és a jármű regisztrációjának adott Webportálon történő megszüntetésével a regisztráció megszüntetésének időpontja szerinti naptári hónap végi hatállyal. Egy Szolgáltatás felmondása nincs hatással a jelen Adatkezelési megállapodás folytonosságára.

11.4. Írásban mindkét fél azonnali hatállyal felmondhatja a jelen Adatkezelési megállapodást, ha a másik fél lényegesen megsérti az Adatkezelési megállapodást, fizetésképtelen vagy csődöt jelent, vagy hitelezőivel megállapodást köt, vagy bármely más hasonló hatású megállapodás vagy helyzet esetén. Írásban mindkét fél azonnali hatállyal felmondhatja a jelen Adatkezelési megállapodást, ha bármely vagy az összes Szolgáltatást vis maior miatt fel kell függeszteni vagy meg kell szüntetni.

11.5. A jelen Xxxxxxxxxxxx megállapodás hatálya alá eső Szolgáltatások esedékes díjának Ügyfél általi meg nem fizetése a szerződés megsértésének minősül, ami feljogosítja a VOLVO vállalatot a jelen Adatkezelési megállapodás felmondására és/vagy meghatározott Szolgáltatások nyújtásának azonnali hatályú megszüntetésére, amennyiben az Ügyfél nem fizeti meg az összege(ke)t az Ügyfélnek küldött emlékeztető keltét követő 15 napon belül.

11.6. A VOLVO vállalatnak joga van azonnali hatállyal felmondani a jelen Adatkezelési megállapodást és/vagy a meghatározott Szolgáltatást, ha az Ügyfél nem tartja be az általános adatvédelmi irányelv rendelkezéseit, vagy anélkül ruházza át egy regisztrált jármű tulajdonjogát harmadik félre, hogy arról megfelelően tájékoztatná a VOLVO vállalatot.

11.7. A VOLVO fenntartja a jogot, hogy a jelen Adatkezelési megállapodás megszűnése esetén a megszűnés napjával leállítsa a Hardver küldési/fogadási funkcióját.

11.8. A jelen Xxxxxxxxxxxx megállapodás megszűnése annak formájától függetlenül nem érinti az Ügyfél vagy a VOLVO megszűnést megelőzően megszerzett jogait, kötelezettségeit és felelősségeit. Azok a feltételek, amelyek kifejezetten vagy vélelmezetten hatályosak lehetnek a megszűnést követően is, a megszűnés ellenére továbbra is hatályosak lesznek, ideértve többek között az 1.2. pontot (a VOLVO joga, hogy a tehergépjárműről adatokat gyűjtsön, kezeljen, felügyeljen, elemezzen, küldjön és szerezzen be, ideértve a diagnosztikai eszközök használatát is), a 10. pontot (jármű átruházása harmadik félnek), a 13.10. pontot (irányadó jog) és a 13.11. pontot (viták megoldása).

11.9. Az Adatkezelési megállapodás bármilyen okból történő megszűnése esetén az Ügyfél nem jogosult a jelen Adatkezelési megállapodás hatálya alatt megfizetett összegek visszatérítésére. A jelen Adatkezelési megállapodás megszűnése nem érinti a VOLVO Ügyféllel szembeni, a jelen Adatkezelési megállapodás hatálya alatt felhalmozódó esedékes összegekre vonatkozó követelését.

12. Vis maior

A VOLVO nem vállal kötelezettséget és nem felelős az Ügyfél felé, illetve nem tekinthető felelősnek a jelen Adatkezelési megállapodás megszegéséért a jelen Adatkezelési megállapodás szerinti vagy a Szolgáltatásokhoz kapcsolódó kötelezettségei teljesítésének elmulasztása vagy az abban bekövetkező késedelem esetén, ha azt a következő körülmények bármelyike okozza: a VOLVO irányításán és szándékán ésszerűen kívül eső cselekedet, mulasztás vagy esemény, ideértve többek között harmadik fél szolgáltatók (ideértve többek között a GSM/GPRS adatszolgáltatókat vagy bármely más, szolgáltatásokat vagy termékeket nyújtó szolgáltatót) cselekedeteit, a berendezések meghibásodását vagy hiányát, természeti csapásokat, háborút, sztrájkot, vitákat, tüntetéseket, tüzet, vihart, robbanást, terroristacselekményeket és nemzeti vészhelyzetet, és a VOLVO a megengedhető mértékben ésszerű haladékot kap ezeknek a kötelezettségeknek a teljesítésére. A VOLVO az előzőekben említett körülmények esetén a saját belátása szerint felfüggesztheti vagy megszüntetheti bármelyik vagy az összes Szolgáltatást.

13. Vegyes rendelkezések

13.1. A VOLVO Adatkezelési megállapodásának legújabb változata a következő címen szerezhető be: http://tsadp.volvotrucks.com/

13.2. A VOLVO a jelen Adatkezelési megállapodást bármikor átruházhatja a Volvo csoport bármelyik másik vállalatára. Az Ügyfél ebben az esetben köteles elfogadni a szerződés átvételét, és köteles a VOLVO vállalatot minden további követelés nélkül felmenteni a jelen Adatkezelési megállapodás szerinti kötelezettségei alól.

13.3. Amennyiben a VOLVO elmulasztja kikényszeríteni a jelen Megállapodás vagy a Szolgáltatásokra vonatkozó feltételek szerinti jogát vagy a VOLVO Telematikai webportált érintő szerzői jogait vagy más szellemi tulajdonjogát, az nem minősül a jelen Adatkezelési megállapodás módosításának vagy a VOLVO jelen Megállapodás szerinti vagy a svéd törvények rendelkezései által számára biztosított bármely jogról való lemondásnak.

13.4. A VOLVO összes kötelezettségei teljesítésének ideje nem képezi a jelen Megállapodás lényeges részét.

13.5. Amennyiben bíróság, törvényszék, közigazgatási szerv vagy illetékességgel rendelkező hatóság a jelen Adatkezelési megállapodás bármely feltételét vagy részét jogszerűtlennek, érvénytelennek vagy ki nem kényszeríthetőnek ítéli meg, akkor az adott rendelkezést, a szükséges mértékben, el kell különíteni a jelen Adatkezelési megállapodástól, és részlegesen érvénytelennek és hatálytalannak kell tekinteni, amennyire csak lehetséges a jelen Adatkezelési megállapodás más rendelkezésének vagy részének módosítása nélkül, ez azonban nem

6

érinti a jelen Adatkezelési megállapodás többi rendelkezését, amelyek továbbra is hatályosak és érvényesek maradnak.

13.6. A VOLVO a jelen Adatkezelési megállapodás feltételeit módosíthatja vagy kiegészítheti az Adatkezelési megállapodás következő címen történő közzétételével: http://tsadp.volvotrucks.com/. Az új feltételeket az Ügyfél által elfogadottnak kell tekinteni, amennyiben a jelen Megállapodás hatálya alá eső Szolgáltatások használatát a módosítások közzétételét követő legalább három hónapon keresztül folytatja.

13.7. Az Adatkezelési megállapodás kifejezetten az Ügyfél személyére vonatkozik, aki a VOLVO előzetes írásbeli hozzájárulása nélkül a jelen Adatkezelési megállapodás vagy a Szolgáltatások egyedi feltételei szerinti jogait és kötelezettségeit sem részben, sem egészben nem engedményezheti, ruházhatja át, adhatja licencbe, végezheti azok bizalmi őrzését vagy adhatja alvállalkozásba.

13.8. Az Adatkezelési megállapodás és, adott esetben, a Szolgáltatások egyedi feltételei tartalmazzák az összes olyan feltételt, amelyben a VOLVO és az Ügyfél a Szolgáltatásokkal kapcsolatban megállapodott, és azok felváltanak bármely korábbi írásbeli vagy szóbeli megállapodást, kijelentést vagy a felek közötti, Szolgáltatásokkal kapcsolatos megegyezést.

13.9. A jelen Adatkezelési megállapodás és, adott esetben, a Szolgáltatások egyedi feltételei testesítik meg a felek között annak tárgyával kapcsolatban megkötött teljes megállapodást. A jelen Adatkezelési megállapodásról való lemondás vagy annak módosítása kizárólag írásban, mindkét fél által aláírva hatályos. Amennyiben bíróság, törvényszék, közigazgatási szerv vagy illetékességgel rendelkező hatóság a jelen Adatkezelési megállapodás bármely részét jogszerűtlennek, érvénytelennek vagy ki nem kényszeríthetőnek ítéli meg, az Adatkezelési megállapodás többi részét úgy kell értelmezni, hogy az a felek szándékát ésszerűen tükrözze.

13.10. Az Adatkezelési megállapodás vagy az Adatkezelési megállapodás bármely feltételének létrejöttére, létezésére, megalkotására, teljesítésére, érvényességére és arra minden más tekintetben a svéd törvények az irányadók a jogütközésre vonatkozó svéd törvények és az ENSZ áruk nemzetközi adásvételi szerződéseiről szóló egyezménye szabályainak kizárásával, kivéve és olyan mértékben, amennyiben azok alkalmazását más törvények kötelező jelleggel előírják.

13.11. A jelen Adatkezelési megállapodásból vagy azzal kapcsolatban felmerülő viták rendezését illetően Svédország bíróságai, első fokon a göteborgi kerületi bíróság (Göteborgs tingsrätt) rendelkezik kizárólagos illetékességgel. A felek alávetik magukat az említett bíróságok hatáskörének.

7

2. melléklet – Személyes adatok megbízás alapján történő kezelésére vonatkozó megállapodás

1. Tárgykör és részletek

1.1. A Felek a jelen Adatkezelési megállapodást, amely alapján a VOLVO biztosítja az Ügyfél számára a Telematikai rendszer Telematikai webportáljához való hozzáférést és annak használatát, adatelemzési célból és szabványos funkciók alkalmazása céljából kötik. A Telematikai rendszer alkalmazási területén az Ügyfél által megvásárolt Telematikai hardver bizonyos adatokat gyűjt, dolgoz fel, figyel, elemez és küld interaktív módon a vezeték nélküli hálózaton keresztül a járműből a VOLVO számára, hogy a VOLVO rendszerei az adatok feldolgozása után biztosíthassák a jelen Megállapodás hatálya alá eső Szolgáltatásokat az Ügyfél által választott szolgáltatási szinttől függően. A VOLVO a diagnosztikai eszközök, pl. a Tech Tool használatán keresztül is hozzájuthat adatokhoz a műhelyekben és a márkakereskedésekben. A szóban forgó adatok közé tartoznak többek között a következők: a jármű összetevőinek teljesítményére vonatkozó információk, különösképpen a teljesítmény/nyomaték kihasználása, fékhasználat, sebességváltás és üzemanyag- fogyasztás, a járműazonosító, a tachográf bizonyos adatai (ideértve a vezető azonosítószámát), a földrajzi helyzet, a hely, az út- és környezeti viszonyokra vonatkozó adatok észlelése időbélyegzővel és üzemórával. A Szolgáltatások nyújtása alatt a VOLVO vállalat mint a hardver és szoftver üzemeltetője számára az adatokhoz való hozzáférés műszakilag lehetséges és/vagy szükséges. Az adatok utalhatnak az Ügyfélre, valamint a vezetőre. A Szolgáltatások nyújtása során ezért a VOLVO az Ügyfél nevében személyes adatokat („Személyes adatok”) kezelhet. Erre az adatkezelésre a megbízás alapján történő adatkezelésre vonatkozó Adatkezelési megállapodás következő rendelkezései érvényesek.

1.2. A Telematikai webportál műszaki üzemeltetőjeként a VOLVO csupán az online felületet és az adatokat biztosítja a Szolgáltatások nyújtásának körében a jelen Adatkezelési megállapodásban meghatározottak szerint. A Szolgáltatások nyújtása során a Személyes adatok VOLVO által végzett kezelését tekintve az Ügyfél az „adatkezelő” (az általános adatvédelmi rendelet szerinti értelemben), a VOLVO pedig az Ügyfél „adatfeldolgozója”. A VOLVO ezért kizárólag az Ügyfél utasításai szerint végezheti az adatfeldolgozási tevékenységet.

1.3. A szolgáltatás automatikus nyújtásán túl az Ügyfél egyedi utasításai csak kivételes esetekben megengedettek, és kizárólag az Adatkezelési megállapodás feltételeinek megfelelően. A Személyes adatok helyesbítését, törlését vagy letiltását ezért az Ügyfélnek az online hozzáférés keretében kell elvégeznie; a VOLVO nem helyesbít, töröl vagy tilt le Személyes adatot. Műszaki problémák esetén az Ügyfél a VOLVO ügyfélszolgálatához fordulhat segítségért.

1.4. A VOLVO további adatfeldolgozókat vehet igénybe. Minden további adatfeldolgozónak meg kell felelnie a jelen Megállapodás vonatkozó követelményeinek. További adatfeldolgozók igénybevételekor a VOLVO biztosítja, hogy az Ügyfél a VOLVO vállalattal szembeni, jelen Megállapodás szerinti, megbízás alapján történő adatkezelésre vonatkozó jogait a VOLVO vállalaton keresztül a további adatfeldolgozókkal szemben is élvezhesse. A VOLVO az Ügyfél kérésére köteles tájékoztatni az Ügyfelet a további adatfeldolgozók kilétéről és az adatkezelés helyéről.

1.5. Amennyiben a VOLVO további adatfeldolgozókat vesz igénybe, ideértve azokat az eseteket is, amikor a további adatfeldolgozók további adatfeldolgozókat vesznek igénybe, és ennek körében személyes adatok kezelése történik az Ügyfél nevében, az Ügyfél ezúton meghatalmazást ad a VOLVO vállalatnak, hogy

(a) írásbeli adatfeldolgozói alvállalkozói megállapodást, adattovábbítási megállapodást vagy a törvény által a személyes adatok kezeléséhez előírt más

megállapodást kössön bármely további adatfeldolgozóval, és

(b) engedélyezze a további adatfeldolgozóknak, hogy írásbeli adatfeldolgozói alvállalkozói megállapodásokat, adattovábbítási megállapodásokat vagy a törvény által a személyes adatok kezeléséhez előírt más megállapodásokat kössenek további adatfeldolgozókkal.

1.6. A VOLVO (a kétségek elkerülése érdekében) bármely országba továbbíthat személyes adatokat (és azokhoz hozzáférést is biztosíthat). A felek közösen vállalják, hogy megtesznek minden ésszerűen elvárható intézkedést annak biztosítására, hogy az említett adattovábbítás megfeleljen az alkalmazandó törvényeknek, aminek része lehet az adatok Európai Gazdasági Térségen (EGT) kívülre történő továbbítására vonatkozó mintazáradékok megkötése is.

1.7. Amennyiben és amilyen mértékben az Ügyféltől eltérő jogi személy az adatkezelője a VOLVO által az Ügyfél nevében a jelen Megállapodás keretében feldolgozott összes személyes adatnak vagy azok egy részének, úgy az Ügyfél megerősíti, hogy rendelkezik a szükséges hatáskörrel és meghatalmazással, hogy az adott jogi személy nevében megkösse a jelen adatkezelési megállapodást.

2. Az Ügyfél további kötelezettségei

2.1. Adatkezelőként jogilag kizárólag az Ügyfél felelős a Személyes adatok gyűjtése, feldolgozása és használata törvényességének megállapításáért, az érintett harmadik felek jogainak védelméért, valamint az említett harmadik felek követeléseit, például az adatokkal kapcsolatos követeléseit tekintve. Az érintett harmadik fél felé az Ügyfél a felelős szerv. Az Ügyfélnek ezért gondoskodnia kell a Telematikai rendszerben tárolt Személyes adatok tárolásának és használatának törvényességéről.

2.2. Az Ügyfélnek haladéktalanul tájékoztatnia kell a VOLVO vállalatot, amennyiben hibákat vagy szabálytalanságokat fedez fel a VOLVO adatfeldolgozása során.

3. A VOLVO további kötelezettségei

3.1. A VOLVO köteles rendszeresen ellenőrizni a helyes adatfeldolgozást az Adatkezelési megállapodás megvalósítását és teljesítését illetően, különösképpen a megbízás alapján történő adatkezelésre vonatkozó jelen Adatkezelési megállapodás megvalósításához szükséges rendelkezéseknek és intézkedéseknek való megfelelést és szükség esetén azok módosítását.

3.2. A VOLVO köteles szükségtelen késedelem nélkül tájékoztatni az Ügyfelet, amennyiben megsértette az Ügyfél utasításait a VOLVO által az Ügyfél nevében végzett adatkezelésre vonatkozóan, vagy ha a VOLVO által bevezetett technikai és szervezési intézkedéseket a Személyes adatokat érintően megsértették.

3.3. A VOLVO adatkezelési felelőst nevezhet ki, és az Ügyfél kérésére köteles megadni az adatkezelési felelős elérhetőségeit az Ügyfélnek.

3.4. Amennyiben és amilyen mértékben a VOLVO dolgozói Személyes adatokhoz férnek hozzá a Szolgáltatások nyújtása során, a VOLVO köteles felügyelni, hogy az azokhoz való hozzáférés és azok használata a Szolgáltatások nyújtásához szükséges mértékre korlátozódjon. Ebben a tekintetben a VOLVO köteles gondoskodni arról, hogy a szóban forgó dolgozók számára tilos legyen a Személyes adatok engedély nélküli gyűjtése, feldolgozása és használata, és hogy ezek a dolgozók – a törvény által előírt mértékben – kötelezettséget vállaljanak az előzőekben említett követelményeknek való megfelelésre.

8

3.5. A VOLVO köteles megadni az Ügyfélnek a számára az általános adatvédelmi törvény szerinti adatkezelői kötelezettségei gyakorlásához és kifejezéséhez szükséges információkat és segítséget a következők révén: i) megfelelő technikai és szervezési intézkedések biztosításával, amennyiben ez lehetséges, hogy az Ügyfél teljesíteni tudja a válaszadási kötelezettségét az érintett alkalmazandó, személyes adatokra vonatkozó törvények szerinti jogainak gyakorlására irányuló kérelme esetén; ii) segítségnyújtás a következőkkel kapcsolatban: az adatkezelés biztonsága, a felügyeleti szervek értesítése adatvédelmi incidens esetén, az érintettek tájékoztatása adatvédelmi incidens esetén és adatvédelmi hatásvizsgálat.

3.6. Az Ügyfél legfeljebb évente egyszer, legalább harminc

(30) nappal korábban benyújtott előzetes írásbeli értesítés mellett, a VOLVO rendes munkaidejében vizsgálatot folytathat le, vagy független külső auditort jelölhet ki (feltéve, hogy a külső auditort titoktartási megállapodás kötelezi) vizsgálat lefolytatására, melynek során felmérheti, hogy a VOLVO megfelel-e a jelen megállapodás hatálya alatt a személyesadat- feldolgozókra alkalmazandó, személyes adatokra vonatkozó törvényeknek. A jelen záradék szerinti vizsgálat lefolytatásának költségei az Ügyfelet terhelik. A vizsgálat körét, módját és időtartamát korlátozni kell a vizsgálat céljának eléréséhez ésszerűen szükséges mértékre, és az nem zavarhatja meg szükségtelen módon a VOLVO működését.

3.7. A VOLVO az Ügyfél hozzájárulása nélkül nem ad ki semmilyen információt harmadik felek információkéréseit követően, hacsak a VOLVO vállalatot arra törvény, bírósági végzés vagy illetékes hatóság nem kötelezi.

4. Az adatbiztonságra irányuló technikai és szervezési intézkedések

4.1. A VOLVO megfelelő technikai és szervezési intézkedésekkel köteles gondoskodni az adatok megfelelő biztonságáról az Ügyfél számára feldolgozott Személyes adatok védelme érdekében, és ezeknek az intézkedéseknek meg kell felelniük az alkalmazandó törvények előírásainak. Az adatbiztonságra irányuló technikai és szervezési intézkedéseket a VOLVO a műszaki fejlődésnek és a fejlesztéseknek megfelelően módosíthatja, amennyiben ez nem eredményezi a biztonság alacsonyabb szintjét.

4.2. A technikai és szervezési intézkedések leírását a 3. melléklet tartalmazza. A jelen Adatkezelési megállapodás részeként megbízás alapján történő adatkezelés időtartamára a VOLVO gondoskodik a technikai és szervezési intézkedések elegendő bizonyíthatóságáról. Az Ügyfél tájékoztatást kérhet a VOLVO vállalattól a technikai és szervezési intézkedések megfelelőségére vonatkozóan, és ennek keretében kérheti az aktuális és elismert tanúsítás másolatának elküldését. Az Ügyfél lemond arról, hogy a VOLVO létesítményeiben vizsgálatot folytasson a technikai és szervezési intézkedések ellenőrzésére.

4.3. Az Ügyfél felel a számára a Telematikai webportálon keresztül elérhető adatok időben történő külső tárolásáról az Adatkezelési megállapodás lejárata előtt. Az Adatkezelési megállapodás lejáratakor a VOLVO az Ügyfélre vonatkozó minden adatot töröl a Telematikai webportálról, és kérésre ezt visszaigazolja az Ügyfélnek. Azokban a kivételes esetekben, amikor az Ügyfél adathordozókat bocsátott a VOLVO rendelkezésére, a VOLVO az Adatkezelési megállapodás lejártával ezeket visszaszolgáltatja az Ügyfélnek, hacsak az Ügyfél nem kérte ezek megsemmisítését a VOLVO vállalattól az adatvédelmi törvényeknek megfelelően. A VOLVO azonban az Ügyfél ezzel ellentétes, kifejezett kérése hiányában továbbra is kezelheti az Adatkezelési megállapodás időtartama alatt gyűjtött adatokat a saját céljaira.

9

3. melléklet – A feldolgozó (Volvo Information Technology AB („VOLVO IT”) a VOLVO nevében) által hozott technikai és szervezési intézkedések

1. Beléptetés

A VOLVO IT létesítményei különböző biztonsági szintű zónákra vannak osztva, és ezek közül a számítógépes termek a legmagasabb biztonsági besorolásba esnek. A beléptetési és áthaladási rendszerek fejlettek, a zónákba, a zónák között és a létesítmények egyes részein beléptetési rendszer működik, és csak az illetékes személyek léphetnek be. A számítógépes termeket és a bejáratokat őrök figyelik zártláncú kamerarendszeren keresztül, riasztóval és megfigyelőrendszerekkel vannak felszerelve.

2. A rendszerekhez való hozzáférés szabályozása

A rendszerekhez és az alkalmazásokhoz való hozzáférés számos irányelvre épül, amelyek egyéni és személyes felhasználóazonosítást és hitelesítést, hozzáférés-vezérlést, beléptetést és nyomonkövethetőséget biztosítanak. A rendszerhez való hozzáférés Kerberos munkamenetjegyekkel történik. A hálózati erőforrásokhoz való távoli hozzáféréshez token (egyszeri jelszót létrehozó eszköz) formájában kiegészítő eszköz szükséges. A rendszer automatikusan ellenőrzi, hogy a jelszavak tartalmaznak-e különleges karaktereket és rendelkeznek-e más jellemzőkkel, és a jelszavakat rendszeresen módosítani kell. Előre meghatározott számú hibás kísérlet után a rendszer automatikusan letiltja a felhasználóneveket/jelszavakat, és a felhasználók előre meghatározott idejű tétlenség elteltével készenléti állapotba kerülnek. A hordozható kliensek szabvány szerint titkosítva vannak. Az állandó kliensek, kiszolgálók és lemeztömbök szükség szerint titkosítottak.

3. Az adatokhoz való hozzáférés szabályozása

A rendszer megakadályozza a kiosztott hozzáférési jogosultságok által nem engedélyezett tevékenységeket. Az adathozzáférési és engedélyszabályozási rendszer testreszabott belső rendszer alapján működik, ahol a felhasználók hozzáférést kérvényezhetnek, és amely biztosítja a megkülönböztetett hozzáférés-vezérlést. A hozzáférést legalább két félnek kell engedélyeznie – a felelős vezetőnek és a rendszer/alkalmazás/információ felelősének vagy tulajdonosának. Egyes esetekben az alkalmazás(ok)on belül részletes hozzáférési engedély (például rekordok létrehozására, módosítására vagy törlésére vonatkozó engedély) kerül meghatározásra. Ilyen esetekben a rendszer felelőse továbbra is megkapja az alkalmazást, de saját maga kezeli a kiosztást, vagy a feladattal rendszergazdát bíz meg.

4. Közzététel szabályozása

A VOLVO IT biztonsági keretrendszere kimondja, hogy a nemzetközi és a nemzeti jogszabályokat is be kell tartani a művelet lefolytatásának helyszínétől függetlenül. A személyes sérthetetlenségre vonatkozó szabályok az általános adatvédelmi rendeleten és az azt követő, alkalmazandó rendeleteken alapul az országos törvényekkel kiegészítve adott esetben. Az adatok emelt szintű védelmét, például titkosítását az Ügyfél rendeli el az adat besorolásától függően. A VOLVO vállalati hálózatához való távoli hozzáférés mindig védett (VPN), és a hálózaton belüli titkosítás az Ügyfél követelményeitől függ. A titkosított tárolás nem képezi az alapszolgáltatás részét a helyi titkosítású mobilkliensek kivételével. A titkosítást kiegészítő szolgáltatásként használjuk, ha az ügyfél igényei azt megkívánják.

5. Bevitel szabályozása

A VOLVO IT számára megvan a lehetőség a rendszerekben és az alkalmazásokban elvégzett műveletek naplózására. A lehetőség az Ügyféllel kötött megállapodástól függően kerül felhasználásra, akinek tudatában kell lennie az információ besorolásának a (személyes) sérthetetlenséget illetően. Nincs olyan automatikus funkció, amely önmagában képes megítélni, hogy a személyes sérthetetlenséghez kapcsolódó adatot használtak, módosítottak, mozgattak vagy töröltek.

6. Feladatszabályozás

A VOLVO IT mint beszállító nem kizárólagos, más beszállítók is választhatók. Az informatikai beszállító kiválasztásának feltételei, akár a Volvo csoporton belül, akár a piac egészén, elsődlegesen a gazdaságosság, a rendelkezésre állás, a biztonság és a szolgáltatás szintje. A Volvo csoport vállalatai és a VOLVO IT között létrejött szerződések ugyanúgy épülnek fel, mint a külső ügyfelek és a VOLVO IT között létrejött szerződések, a törvényeknek és a nemzetközi szabványoknak megfelelően. A Telematikai szolgáltatások szintje és biztonsága általában a VOLVO IT alapvető biztonsági szintjén alapul, amelyet a VOLVO IT biztonsági keretrendszere részletez. Amikor további biztonsági intézkedések szükségesek az információ besorolása miatt, az az Ügyfél és a beszállító közötti tárgyalások tárgyát képezi, de a szükséges intézkedések meghozatala mindenképpen megtörténik. A VOLVO IT saját belső auditszervezettel rendelkezik, amely rendszeresen ellenőrzi a szervezetet és a szolgáltatás teljesítését. A VOLVO IT-t ezenkívül a PricewaterhouseCoopers (az AB VOLVO nevében) is auditálja. Ügyfél (vagy a VOLVO IT dolgozójának) kérése esetén a BMC/Remedy rendszer gondoskodik arról, hogy a VOLVO IT biztosítsa a szerződés teljesítésének nyomon követését.

7. Rendelkezésre állás szabályozása

Az Ügyféllel kötött megállapodás intézkedéseket tartalmaz az üzleti egység (röviden VOLVO vállalat) eljárásaira, a merevlemezek tükrözése (szükség esetén különböző számítógépes központok között), a szünetmentes tápegység (UPS) minden számítógépes központunk esetén kötelező. Az üzleti egységek tárolása harmadik számítógépes központban történik, a másik két, elsődleges adatokat kezelő számítógépes központtól függetlenül. Minden hely, platform és rendszer köteles betartani a VOLVO üzletmenet-folytonosság kezelésére vonatkozó irányelvét, amely kimondja, hogy teljes helyreállítási terveknek kell létezniük, és azokat rendszeresen ellenőrizni kell.

A VOLVO kártékony programokkal szembeni intézkedései fejlettek. Ennek alapját a VOLVO IT biztonsági irányelvének kártékony programokkal szembeni védelemre vonatkozó szabályai adják, és az irányelvből adódó fizikai megvalósítás különböző beszállítóktól származó (ez kiküszöböli az egyedi termékek esetleges gyengeségeit) kártevőírtó programok különböző rétegekben történő bevezetését jelenti. Idetartoznak a kiszolgálók és a kliensek is, és ezeket személyes tűzfalak és IPS/IDS egészítik ki minden kliensen, valamint a hálózati rétegben.

A szervezet egy platformalapú funkciót is tartalmaz a biztonsági rések szabályozására és az operációs rendszerek és alkalmazások biztonsági frissítéseinek kezelésére, ami garantálja a lehető legnagyobb hasonlóságot a hibátlan rendszerekhez.

8. Feladatkör-szétválasztás szabályozása

A különböző célokból gyűjtött személyes adatok feldolgozása elkülönülten történik a svéd törvényekkel és a VOLVO biztonsági szabályaival összhangban.

A tesztkörnyezetek és az éles környezetek szigorúan el vannak különítve egymástól a VOLVO szabályainak megfelelően, és fejlesztő soha nem frissítheti az éles környezetet. Ez biztosítja a feladatkörök szétválasztását.

A különböző ügyfelektől származó adatok a legtöbb esetben egymástól fizikailag el vannak különítve. Azonban a VOLVO IT átvett tárolási filozófia a szétzúzástól függ. Ez azt jelenti, hogy minden információ különböző adathordozók között van megosztva, vagyis ha egy fizikai adathordozót feltörnének, az információ akkor sem lenne kinyerhető.

10

A kliensadatok tárolása CIFS-en keresztül történik, belső ügyfelek esetén hozzáférés-vezérlési szabálygyűjteményt használva AD-ben, külső ügyfelek esetén pedig dedikált logikai tárolórendszereink vannak. Az exportálási jogokat NFS tárolórendszer tárolja.

A kiszolgálólemezek helyes hozzáférésének biztosításához a kiszolgálók/adatbázisok FCP-n keresztül LUN-biztonságot használnak a tárolórendszerben és Zoningot a SAN-hálózaton.

Kérjük ne feledje: További információért és kérdésekkel írásban kell a VOLVO vállalathoz fordulnia.

11