A Linde Service Manager alkalmazásra vonatkozó felhasználási feltételek
A Linde Service Manager alkalmazásra vonatkozó felhasználási feltételek
A Linde Material Handling GmbH (székhelye: Carl-von-Linde-Platz, 63743 Aschaffenburg, Németország, a továbbiakban: „LMH”) lehetővé teszi a „Linde Service Manager” (a továbbiakban: „Szolgáltatás”) mobilalkalmazás használatát egyes, a német polgári törvénykönyv (a továbbiakban: „BGB”) 14. §-a alapján vállalkozásnak minősülő forgalmazói (a továbbiakban külön-külön: „Forgalmazó” vagy együttesen:
„Forgalmazók”) számára.
A Szolgáltatás lehetővé teszi az anyagmozgató eszközökre vonatkozó információk gyűjtését és összekapcsolását, valamint az LMH szolgáltatórendszerével történő kapcsolattartást az LMH szolgáltatói hálózatán (a továbbiakban: „LMH Extranet”) keresztül.
A Forgalmazó az LMH Extranetre vonatkozó feltételeknek (a továbbiakban: „Extranet ÁSZF”) megfelelően kérheti, hogy az LMH tegye lehetővé a Forgalmazó egyes, a BGB 14. §-a alapján vállalkozásnak minősülő ügyfelei (a továbbiakban külön-külön „Ügyfél”, vagy együttesen: „Ügyfelek”) számára, hogy a Forgalmazó nevében hozzáférjenek a Szolgáltatáshoz és lehetővé tehessék további személyek (pl. az Ügyfél munkavállalói) számára, hogy az Ügyfél nevében hozzáférjenek a Szolgáltatáshoz.
1. Általános rendelkezések
1.1. A Szolgáltatás használata tekintetében a jelen általános szerződési feltételek (a továbbiakban:
„ÁSZF”) kizárólagosan irányadók. Az ÁSZF jelenleg hatályos verziója elérhető az alábbi címen: : xxxxx://xxx.xxxxx-xx.xxx/xx/Xxxxx-Xxxxx/Xxxxxxx-Xxxxxxxxx/. Az ÁSZF változása esetén a változásokat legalább négy héttel azok hatálybalépése előtt közzétesszük. A változások az LMH és a Forgalmazó között létrejött és a Szolgáltatás használatát lehetővé tevő szerződés elválaszthatatlan részévé válnak, kivéve, ha a Forgalmazó szót emel a változások ellen.
1.2. A Szolgáltatáshoz a Forgalmazón vagy az Ügyfélen keresztül az Extranet ÁSZF szerint
hozzáféréssel rendelkező személy (ideértve magát az Ügyfelet is) (a továbbiakban külön-külön:
„Felhasználó”, vagy együttesen: „Felhasználók”) az ÁSZF alkalmazásában a Forgalmazó képviselőjének minősül. Ha a Forgalmazó megszünteti vagy módosítja a Felhasználó e tekintetben fennálló jogosultságait, az LMH jogosult a Forgalmazóval kötött jelen szerződést felmondani és a Felhasználó szolgáltatáshoz való hozzáférését megszüntetni.
1.3. Egyéb általános szerződési feltétel ‒ így, többek között, a Forgalmazó vagy az Ügyfél általános szerződési feltételei ‒ nem válik az LMH és a Forgalmazó között a Szolgáltatás tekintetében létrejött szerződés részévé még abban az esetben sem, ha az LMH kifejezetten nem tiltakozik a számára bemutatott általános szerződési feltételek ellen.
2. A Szerződés létrejötte és a Szolgáltatáshoz való általános hozzáférés
2.1. A Szolgáltatáshoz való hozzáférésre vonatkozó általános követelmény, hogy a Szolgáltatáshoz való hozzáférés érdekében a Felhasználónak az LMH Extraneten történő regisztráció során kapott belépési adatokat kell használnia, vagy aktiválnia kell a Szolgáltatást az LMH Extraneten keresztül. Az LMH Extranethez való hozzáférés tekintetében az Extranet ÁSZF rendelkezései az irányadók; az egyértelműség érdekében a Xxxxx rögzítik, hogy a jelen szerződés rendelkezései alapján a Forgalmazó és a Felhasználó nem jogosult az LMH Extranet elérésére.
2.2. Az ÁSZF (közvetlenül vagy a Felhasználó útján történő) elfogadásával az Ügyfél elfogadja az LMH-
nak a Szolgáltatásra vonatkozó szerződés megkötésére vonatkozó ajánlatát.
1/15
3. A Szolgáltatás terjedelme
3.1. A Szolgáltatás terjedelmének és a Szolgáltatás igénybevételére vonatkozó feltételeknek a részletes bemutatása elérhető a xxxxx://xxx.xxxxx-xx.xx/XXXXxxxx („Szolgáltatás Terjedelme”) címen.
3.2. Eltérő rendelkezés hiányában az LMH által nyújtandó adott szolgáltatások a Szolgáltatás
Terjedelme körébe tartoznak és a BGB 611. §-a szerinti szolgáltatásnak minősülnek.
3.3. Az LMH jogosult a Szolgáltatás Terjedelmét lényeges okból ‒ különösen új műszaki fejlesztés, joghatóság változása, vagy más hasonló ok miatt ‒ módosítani. Amennyiben a Szolgáltatás Terjedelmének módosítása veszélyeztetné az LMH és a Forgalmazó közötti szerződéses egyensúlyt, az LMH köteles tartózkodni a módosítás végrehajtásától. A Szolgáltatás Terjedelmének módosításához ‒ a fenti körülmények kivételével ‒ a Forgalmazó hozzájárulása szükséges, amelyet a Felhasználó is jogosult megadni.
4. Együttműködési kötelezettség
4.1. A Forgalmazó együttműködési kötelezettségének és a Szolgáltatás nyújtására vonatkozó követelményeknek (műszaki követelmények és szükséges beállítások) a részletes bemutatását a Szolgáltatás Terjedelme tartalmazza.
4.2. A Forgalmazó és a Felhasználó köteles díjmentesen együttműködni. Ha a Forgalmazó vagy a Felhasználó nem teljesíti az együttműködési kötelezettségét megfelelő időben, a Szolgáltatás nyújtása ennek megfelelően elhalasztható.
5. Az LMH jogfenntartása
5.1. Az LMH rendelkezik a Szolgáltatással és az arra vonatkozó információkkal, így annak beállításaival, és különösen a szerzői jogokkal, találmányokkal, adatbázisokkal, műszaki tulajdonjogokkal kapcsolatban fennálló jogokkal. Ide tartoznak továbbá a Szolgáltatás Felhasználó által történő felhasználásából származó adatok (a továbbiakban: „Használati Adat”) és az LMH által nyújtott Szolgáltatásra vonatkozó dokumentációk.
5.2. Az LMH a Használati Adatokat álnevesített formában használja fel saját üzleti céljaira.
6. Licencek
6.1. A Forgalmazó standard szoftverre vonatkozó licence (ha van) tekintetében az adott licencre vonatkozó szabályok az irányadók. Ilyen szoftver kizárólag a vonatkozó végfelhasználói licencszerződés (a továbbiakban: „EULA”) vagy hasonló szerződés alapján bocsátható a Forgalmazó rendelkezésére. A Forgalmazó köteles gondoskodni arról, hogy az ilyen szoftvert használó Felhasználó tartsa be a vonatkozó licencszerződés rendelkezéseit.
6.2. Eltérő rendelkezés hiányában és a Szolgáltatás díjának maradéktalan megfizetésétől függően az LMH a jelen szerződés időtartamára nem kizárólagos és nem átruházható licencet ad a Forgalmazó számára a Szolgáltatás kompilált (azaz a forráskódra nem kiterjedő) formában és a Forgalmazó üzleti céljaira történő felhasználására, és ‒ e licenc részeként ‒ engedélyezi a Forgalmazó számára, hogy ugyanilyen hozzáférést biztosítson a Felhasználó számára a Szolgáltatáshoz.
7. Felelősség
7.2. A jelen szerződés megfelelő teljesítéséhez szükséges és a Forgalmazó által különösen elvárt szerződéses kötelezettség LMH által történő megsértése esetén az LMH felelősségének mértéke ‒ a 7.1 pontban meghatározott körülmények hiányában ‒ nem haladhatja meg a rendes esetben előre látható összeget.
7.3. Az LMH a lehető legteljesebb mértékben kizárja bármilyen egyéb jellegű felelősség alkalmazását.
8. Titoktartás
8.1. A Forgalmazó és annak Felhasználója köteles a részére átadott információt bizalmasan kezelni. A Forgalmazó vagy annak Felhasználója az LMH kifejezett hozzájárulása hiányában nem jogosult a részére átadott információt más részére továbbítani vagy azt többszörözni. A Forgalmazó vagy annak Felhasználója előtt már ismert információ e nyilatkozat alkalmazásában nem minősül bizalmas információnak.
8.2. Ha a Forgalmazót vagy annak Felhasználóját bíróság, hatóság vagy különleges jogkörrel rendelkező más hivatal vagy intézmény bizalmas információ átadására kötelezi, vagy jogszerűen arra egyébként köteles, a Forgalmazó és annak Felhasználója köteles haladéktalanul értesíteni az LMH-t annak érdekében, hogy az LMH-nak módjában álljon lépéseket tenni az átadás megakadályozása vagy a jelen titoktartási nyilatkozat szerinti titoktartási kötelezettség feloldása érdekében. Ha az LMH nem képes az átadást megakadályozni, a Forgalmazó és annak Felhasználója a titoktartási kötelezettség alóli felmentés hiányában is jogosult bizalmas információt olyan mértékben átadni, amellyel ‒ jogtanácsosa álláspontja szerint ‒ a Forgalmazó és annak Felhasználója kötelezettségét teljesíti.
9. Adatvédelem
9.1. Az LMH eleget tesz az irányadó adatvédelmi jogszabályok előírásainak és a számára átadott személyes adatokat e jogszabályoknak megfelelően kezeli.
9.2. A Forgalmazó és annak Felhasználója által a részére átadott személyes adatok vonatkozásában az LMH az (EU) 2016/679 rendelet (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) 4. cikke szerinti adatfeldolgozóként jár el, és e személyes adatok kezelését az LMH és a Forgalmazó között a Szolgáltatás tekintetében létrejött adatfeldolgozási megállapodás (a továbbiakban:
„DPA”) rendelkezéseinek megfelelően végzi.
9.3. A Forgalmazó ‒ az ÁSZF és a DPA rendelkezéseinek megfelelően ‒ köteles betartani (a GDPR 4. cikke szerinti) adatkezelői tevékenysége tekintetében irányadó jogszabályok előírásait, különösen a Felhasználók Szolgáltatáshoz való hozzáférése tekintetében, és köteles gondoskodni az LMH részére a Szolgáltatáshoz kapcsolódóan átadott személyes adatok ‒ így, többek között, a Felhasználók személyes adatai ‒ kezelésének jogszerűségéről.
10. Időtartam
A jelen szerződés időtartama azonos a Szolgáltatásnak a Szolgáltatás Terjedelmében meghatározott időtartamával. Ha a Szolgáltatás Xxxxxxxxxx nem határoz meg időtartamot, az LMH és az Ügyfél jogosult a jelen szerződést a másik félhez intézett írásbeli nyilatkozattal bármikor három hónapos felmondási idő mellett és a naptári év végére eső hatállyal megszüntetni. E rendelkezés az indokolás mellett történő felmondáshoz való jogot nem érinti. Lényeges indoknak minősül különösen
10.1. a jelen szerződés valamely lényeges rendelkezésének bármelyik fél által történő megsértése, ha az érintett fél a szerződésszegést a másik fél által kitűzött észszerű határidőn belül nem orvosolja,
10.2. a DPA bármilyen okból történő megszűnése vagy lejárata,
10.3. ha a Forgalmazó megszünteti vagy módosítja a Felhasználó azon jogát, hogy a Forgalmazó képviselőjeként járjon el (1.2 pont).
11. Irányadó jog és joghatóság
A jelen szerződés tekintetében a német jog az irányadó. Az Egyesült Nemzeteknek az áruk nemzetközi adásvételi szerződéseiről szóló egyezménye (a továbbiakban: „CISG”) és a kollíziós jogi rendelkezések nem alkalmazhatók. Az LMH és az Ügyfél között a jelen szerződéssel kapcsolatban felmerülő jogvita eldöntése tekintetében az aschaffenburgi bíróság illetékes.
Utolsó módosítás: 2018 október
Adatfeldolgozási Megállapodás (a továbbiakban: „Megállapodás”) a Linde Service Manager
vonatkozásában
A jelen Megállapodás hivatkozik a „Linde Service Manager” alkalmazásra vonatkozó általános szerződési feltételekre (a továbbiakban: „ÁSZF”). A jelen Megállapodásban meg nem határozott, de nagy betűvel kezdődő kifejezések az ÁSZF-ben meghatározott jelentéssel bírnak.
A Felhasználó által képviselt Forgalmazó (a továbbiakban: „Ügyfél” vagy „Adatkezelő”) és az LMH (a továbbiakban: „Adatfeldolgozó”, az Adatkezelővel együttesen: „Felek”) a jelen Megállapodást kötik a Szolgáltatást érintő személyes adatok feldolgozása tekintetében. A jelen Megállapodás szabályozza a Felek adatvédelmi kötelezettségeit az Ügyfél személyes adatainak védelme tekintetében.
1. Fogalommeghatározások
A jelen Megállapodás alkalmazásában az alábbi fogalmak az itt meghatározott jelentéssel bírnak:
1.1. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
1.2. Harmadik Fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
1.3. Személyes Adat: Azonosított vagy azonosítható természetes személyre (a továbbiakban:
„Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
1.4. Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
1.5. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
1.6. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
1.7. Adatvédelmi Incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.8. Alapszerződés: Az LMH és a Forgalmazó között az ÁSZF szerinti Szolgáltatások tekintetében
létrejött szerződés.
2. A jelen Megállapodás tárgya és időtartama
2.1. A jelen Megállapodás határozza meg az Adatfeldolgozó azon kötelezettségeit, amelyek az Ügyfélnek az Adatfeldolgozó által az Ügyfél nevében kezelt Személyes Adatai tekintetében fennállnak.
2.2. A jelen Megállapodás rendelkezései nem alkalmazandók, ha és amennyiben az Adatfeldolgozó megbízatása alapján nem köteles adatkezelési tevékenységet végezni az Ügyfél Személyes Adatai tekintetében. Ilyen esetben az Ügyfél köteles gondoskodni a Személyes Adatok megfelelő védelméről az Adatfeldolgozóval szemben.
2.3. Kizárólag az Ügyfél jogosult meghatározni az Adatkezelés jogszerűségét és biztosítani az Érintettek jogainak védelmét.
2.5. A Felek jogosultak a jelen Megállapodást indokolt esetben felmondani a 2.4 pontban meghatározott rendelkezések sérelme nélkül. Ha a felmondás indoka a jelen Megállapodás szerinti kötelezettség megsértése, a Megállapodás felmondása kizárólag a kötelezettségszegés orvoslására nyitva álló időtartam eredménytelen leteltét követően vagy az arra vonatkozó figyelmeztetés eredménytelensége esetén lehetséges. Az Adatfeldolgozó számára elfogadható indok különösen, ha
2.5.1. az Ügyfél ismételten jogellenes utasítást ad és az utasítást az Adatfeldolgozó indokolatlan késlekedés nélküli tájékoztatása ellenére sem vonja vissza;
2.5.2. az Ügyfél a jelen Megállapodás rendelkezéseit megsérti;
2.5.3. az Ügyfél a jelen Megállapodásnak megfelelően tiltakozott valamely alvállalkozó
igénybevétele ellen.
Az Alapszerződés rendelkezései megfelelően alkalmazandóak a jelen Megállapodás tekintetében.
3. Az Adatkezelés jellege, terjedelme és helye
3.1. Az Adatfeldolgozó jogosult az Alapszerződés szerinti szolgáltatások nyújtása érdekében az 1. Mellékletben meghatározott mértékben hozzáférni az Ügyfél Személyes Adataihoz. A jelen Megállapodás rendelkezései nem kiterjesztik, hanem részletesebben meghatározzák az Adatfeldolgozó kötelezettségeinek tartalmát. A jelen Megállapodás határozza meg az Ügyfél kötelezettségeit is.
3.2. Az Ügyfél jogosult az Adatfeldolgozó kötelezettségeit tovább részletező utasításokat adni.
3.3. Az Adatfeldolgozó nem jogosult Személyes Adatot az Alapszerződésben meghatározott céltól eltérő célra felhasználni, és ‒ a jelen Megállapodás eltérő rendelkezése hiányában ‒ köteles különösen ‒ az Ügyfél előzetes kifejezett utasítása hiányában ‒ Személyes Adat harmadik fél vagy más átvevő fél részére történő átadásától tartózkodni.
3.4. A jelen Megállapodás alapján ‒ a jelen Megállapodás mellékletének vagy mellékleteinek eltérő
rendelkezése hiányában ‒ kizárólag az Európai Unió és az EGT területén végezhető adatkezelés.
4. Az Ügyfél utasításai, az Érintettek jogai, adatvédelmi hatásvizsgálat
4.1. Az Ügyfél jogosult utasítások útján meghatározni vagy aktualizálni az adatkezelés jellegét, terjedelmét és módját, a biztonsági intézkedéseket, a kezelendő Személyes Adatokat, valamint az érintettek csoportjait. E körbe tartozik különösen, ha az Ügyfél utasítása szabályozó hatóság vagy jogszabályi változás előírása alapján válik szükségessé. Ha az Érintett közvetlenül kapcsolatba lép az Adatkezelővel, az Adatkezelő köteles indokolatlan késlekedés nélkül írásban tájékoztatni az Ügyfelet és utasítást kérni a követendő eljárás tekintetében.
4.2. Ha az Ügyfél adatvédelmi hatásvizsgálatot végez, az Adatfeldolgozó köteles számára a kapott utasítások szerint észszerű és szükséges mértékben támogatást nyújtani, ideértve az illetékes szabályozó hatósággal folytatott előzetes konzultációt is.
4.3. Az Ügyfél utasításai az adatvédelmi jogszabályok jogszabályi vagy szabályozási követelményeinek végrehajtására korlátozódnak. Nem azonosak a módosításra irányuló igényekkel. A módosításra irányuló igény a szolgáltatások terjedelmének olyan megváltoztatására utal, amely nem szükséges jogszabályi vagy szabályozási követelmény megvalósításához, vagy amely túlmutat az ilyen követelmények megvalósításához szükséges intézkedéseken. A módosításra irányuló igény a jelen Megállapodás alkalmazásában nem utasításnak, hanem az Ügyfél szolgáltatások módosítására irányuló kérésének minősül. Az Adatfeldolgozó jogosult, de nem köteles a módosításra irányuló igénynek eleget tenni. A módosításra irányuló igény megvalósításáért külön ellenszolgáltatás jár.
4.4. Az Ügyfél köteles az utasításait írásban, fax, vagy email útján elküldeni. Az Ügyfél köteles a kivételesen szóban adott utasítást indokolatlan késlekedés nélkül írásban vagy szöveges formában is megerősíteni.
4.5. Az Adatfeldolgozó köteles indokolatlan késlekedés nélkül szöveges formában értesíteni az Ügyfelet, ha az Adatfeldolgozó álláspontja szerint az Ügyfél által adott utasítás sérti az adatvédelmi szabályokat, vagy ha a jelentéktelen mértéket meghaladó körben hibás, hiányos, ellentmondásos, vagy jogi vagy műszaki szempontból megvalósíthatatlan. A tájékoztatás keretében az Adatfeldolgozó kifejezetten és szöveges formában felhívja az Ügyfelet, hogy indokolatlan késlekedés nélkül nyilatkozzon arról, hogy az Adatfeldolgozó tegyen-e eleget az utasításnak, vagy az utasítást figyelmen kívül hagyva folytassa a Személyes Adatok kezelését mindaddig, amíg az Ügyfél a kapott tájékoztatás alapján dönt.
5. Az Adatfeldolgozó tájékoztatási kötelezettségei
5.1. Adatvédelmi Incidens esetén előfordulhat, hogy az Ügyfél köteles az incidensről bejelentést
tenni. Az Adatfeldolgozó köteles értesíteni az Ügyfelet, ha gyanúja vagy tudomása szerint az
Ügyfél Személyes Adatainak védelmét az Adatfeldolgozó vagy annak irányítása alatt álló személy (a jelentéktelen mértéket meghaladóan) megsértette.
5.2. Az Ügyfél követelheti, hogy az Adatfeldolgozó minden észszerű és szükséges intézkedés megtételével támogassa az Ügyfelet a bejelentésre vonatkozó követelményeknek való megfelelésben.
6. Az Ügyfél kötelezettségei
6.1. Az Ügyfél köteles indokolatlan késlekedés nélkül tájékoztatni az Adatfeldolgozót a
szolgáltatásnyújtás eredményének ellenőrzése során talált hibáról vagy szabálytalanságról.
6.2. Az Ügyfél köteles az adatkezelés megkezdése előtt és azt követően egyaránt meggyőződni arról, hogy az Adatfeldolgozó által bevezetett technikai és szervezési intézkedéseket betartják. Az erre irányuló ellenőrzés eredményét dokumentálni kell.
6.3. Az Ügyfél köteles az általános adatvédelmi rendelet 33. és 34. cikke alapján a szabályozó hatóság vagy az Adatvédelmi Incidens által érintett érintettek felé fennálló kötelezettségeinek eleget tenni.
6.4. Az Ügyfél köteles tájékoztatni az Adatfeldolgozót a Személyes Adatok törlésére és megőrzésére
vonatkozó követelményekről és azok megvalósításáról.
7. Adatvédelmi Tisztviselő
7.1. Az Adatfeldolgozó adatvédelmi tisztviselőt (a továbbiakban: „Adatvédelmi Tisztviselő”) jelöl ki. Az Adatvédelmi Tisztviselő elérhetősége: xxxxxxxxxxx@xxxxxxxxx.xxx. Az Adatfeldolgozó köteles tájékoztatni az Ügyfelet ennek változásáról.
7.2. Az Ügyfél adatvédelmi tisztviselőt jelölt ki, vagy – ha az Ügyfél nem köteles adatvédelmi tisztviselőt kijelölni, és így nem is jelölt ki azt – tájékoztatja az Adatfeldolgozót az Ügyfél részéről eljáró olyan személy nevéről, aki vállalta az adatvédelmi tisztviselő kötelezettségeinek és feladatainak ellátását. Az Ügyfél köteles – az Adatfeldolgozó kifejezett kérése hiányában is – értesíteni az Adatfeldolgozót ennek változásáról.
7.3. Ha az Ügyfél köteles az általános adatvédelmi rendelet 27. cikke szerinti képviselőt kijelölni, köteles a képviselő személyéről tájékoztatni az Adatfeldolgozót. Az Ügyfél köteles – az Adatfeldolgozó kifejezett kérése hiányában is – értesíteni az Adatfeldolgozót ennek változásáról.
8. Az Adatfeldolgozó irányítása alatt álló személyek
8.1. A jelen Megállapodás szerinti adatkezelés végzése során az Adatfeldolgozó kizárólag dokumentált módon titoktartási kötelezettséget vállaló személyeket vehet igénybe, akiket előre tájékoztatott a rájuk és az Ügyfél nevében végzendő adatkezelési tevékenységre vonatkozó adatvédelmi jogszabályi előírásokról.
8.2. Az Adatfeldolgozó köteles gondoskodni arról, hogy az irányítása alatt álló és az Ügyfél Személyes Adataihoz hozzáférő személyek a Személyes Adatok kezelését kizárólag az Ügyfél utasításainak és a jelen Megállapodás rendelkezéseinek megfelelő módon és mértékben végezzék. A fenti rendelkezés alóli egyedüli kivételt az adatkezelési tevékenységek olyan egyedi esetei, így az adattovábbítások képezik, amelyeket az Adatkezelő vagy az annak irányítása alatt álló személy
bíróság vagy állami hatóság jogszabályi előíráson alapuló kifejezett utasítására köteles végrehajtani. Az Adatkezelő köteles a jog által megengedett legteljesebb mértékben tájékoztatni az Ügyfelet az ilyen utasításokról, lehetőleg még a Személyes Adat továbbítása előtt.
9. A biztonságos adatkezelés elvei
9.1. Az Adatkezelő köteles megtenni a Személyes Adatok megfelelő védelmének biztosításához szükséges technikai és szervezési intézkedéseket, figyelembe véve az elérhető technológiát, a megvalósítás költségeit, az Ügyféllel meghatározott Adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogait és szabadságait érintő fenyegető kockázat valószínűségét és súlyosságát (kockázatelemzés).
9.2. A megfelelő biztonsági szint értékelésekor az Adatkezelő köteles figyelembe venni az Ügyfél Személyes Adatai kezelésének természetéből fakadó kockázatokat, így – többek között – az Ügyfél Személyes Adatai véletlen vagy jogellenes megsemmisítésének, elvesztésének, megváltoztatásának, jogosulatlan közlésének vagy az azokhoz való jogosulatlan hozzáférésnek a kockázatát.
9.3. Az Adatkezelő köteles az elérhető technológiának megfelelően aktualizálni és pontosítani a biztonsági tervében található technikai és szervezési intézkedéseket, azonban ezen intézkedések nem maradhatnak el a biztonság és védelem jelen Megállapodásban meghatározott szintjétől.
9.4. Az Adatfeldolgozó köteles a jelen Megállapodás szerinti technikai és szervezési intézkedéseket részletesen dokumentálni a jelen Megállapodás mellékletében. Az Adatfeldolgozó köteles a dokumentációt naprakészen tartani és minden lényeges változást rögzíteni.
9.5. A jelen Megállapodás mellékletében meghatározott technikai és szervezési intézkedések a szerződés hatálybalépésének időpontjában jóváhagyottnak és szükségesnek tekintendők; ezek képezik azokat a követelményeket, amelyeknek az Adatkezelőnek meg kell felelnie.
9.6. Az Ügyfél köteles a technikai és szervezési intézkedéseket saját kockázatelemzése alapján ellenőrizni. Az Ügyfél köteles biztosítani, hogy a technikai és szervezési intézkedések a kezelt Személyes Adatokat érintő kockázatoknak megfelelő adatvédelmi szintet nyújtanak. Ha az Ügyfél kockázatelemzése az Adatkezelő kockázatelemzésétől eltérő eredményre jut, az Ügyfél jogosult az Adatkezelővel egyeztetni a biztonsági intézkedések átalakításáról. Ha a Xxxxx nem jutnak megállapodásra e tekintetben, a jelen Megállapodást bármelyik fél jogosult írásbeli nyilatkozattal 14 napos felmondási idő mellett felmondani.
10. Ellenőrzések
00.0.Xx Ügyfél jogosult az Ügyfél Személyes Adatai tekintetében a szolgáltatások nyújtását és a jelen Megállapodás rendelkezéseinek betartását – így, többek között, az adatkezelés biztonságának biztosítása érdekében tett technikai és szervezési intézkedéseket – ellenőrizni.
00.0.Xx Adatfeldolgozó kérésre köteles az Ügyfél részére a technikai és szervezési intézkedések végrehajtására vonatkozóan bizonyítékot nyújtani. E körbe tartozik
− az általános adatvédelmi rendelet 40. cikke szerinti jóváhagyott magatartási kódexek betartására vonatkozó bizonyíték, vagy
− az általános adatvédelmi rendelet 42. cikke szerinti jóváhagyott tanúsítási mechanizmus keretében szerzett tanúsítvány, vagy
− független harmadik fél (például adatvédelmi tisztviselő, auditor, külső adatvédelmi/biztonsági auditorok) által készített minősített önértékelés szöveges formában, vagy
− informatikai biztonsági vagy adatvédelmi audit során szerzett megfelelő tanúsítvány (pl.
ISO 27001).
A bizonyítéknak tartalmaznia kell mindazokat az adatokat, amelyek a jelen Megállapodásban és a vonatkozó technikai és szervezési intézkedésekben az adatfeldolgozás biztonságának biztosítása érdekében meghatározott kötelezettségek betartásának és teljesítésének bizonyításához szükségesek. Az Ügyfél jogosult naptári évente egy alkalommal erre vonatkozó információt igényelni; ennél rövidebb időszak alkalmazása abban az esetben lehetséges, ha jogos gyanú merül fel a jelen Megállapodás Adatfeldolgozó általi megszegésével kapcsolatban, amelyről az Ügyfél köteles az Adatfeldolgozót írásban értesíteni.
00.0.Xx Ügyfél jogosult a jelen Megállapodás betartását – és különösen az adatkezelés biztonságát – előre bejelentett és háromévente az Adatfeldolgozó telephelyén rendes munkaidőben (9:00 és 18:00 között) végzett helyszíni ellenőrzés útján ellenőrizni, vagy ilyen ellenőrzés útján jogszabályi vagy szerződéses titoktartási kötelezettség alatt álló külső auditor bevonásával ellenőriztetni. Az Ügyfél köteles az ellenőrzést két héttel előre írásban bejelenteni. Ez az Ügyfélre vonatkozó korlátozás sürgős esetben nem alkalmazandó (például a jelen Megállapodás Adatfeldolgozó általi, nem elhanyagolható mértékű megsértésére vonatkozó gyanú fennállása); ilyen esetben az Ügyfél nem köteles az Adatfeldolgozót írásban előre értesíteni.
11. Alvállalkozók
11.1.Ha és amennyiben az Adatfeldolgozó az Ügyféllel létrejött kifejezett megállapodás alapján jogosult további adatfeldolgozót (alvállalkozót) igénybe venni és nem lehetséges kizárni, hogy az alvállalkozó hozzáférjen az Ügyfél Személyes Adataihoz, az Adatfeldolgozó csak abban az esetben veheti igénybe az alvállalkozót és teheti számára esetlegesen hozzáférhetővé az Ügyfél Személyes Adatait, ha az Ügyfelet írásban előre tájékoztatta a következő bekezdésben meghatározott részletekről és tiltakozási lehetőséget biztosított az Ügyfél számára, az Ügyfél pedig az erre nyitva álló időszakban nem tiltakozott.
00.0.Xx Adatfeldolgozó által a fentiek alapján adandó tájékoztatásnak tartalmaznia kell legalább a
következő információkat konkrétan és részletezve:
11.2.1. az alvállalkozó személye,
11.2.2. az alvállalkozó által az Adatfeldolgozó részére nyújtott konkrét szolgáltatások,
11.2.3. a jelen Megállapodás szerinti adatvédelmi kötelezettségek teljesítéséhez elengedhetetlen tapasztalat, kapacitás, megbízhatóság, valamint informatikai biztonsági és adatvédelmi intézkedések,
11.2.4. az alvállalkozó által a jelen Megállapodás rendelkezéseinek betartása tekintetében nyújtott garanciák és biztosítékok.
00.0.Xx Ügyfél jogosult a fenti információk kézhezvételétől számított hét napon belül írásban, megfelelő indok alapján tiltakozni az alvállalkozó igénybevétele ellen. Az Ügyfél tiltakozása esetén az Adatfeldolgozó köteles az alvállalkozó igénybevétele nélkül teljesíteni a jelen
Megállapodást, nyújtani a szolgáltatásait és teljesíteni a kötelezettségeit, azzal, hogy a jelen Megállapodást változatlanul jogosult felmondani.
11.4.Ha és amennyiben az alvállalkozó hozzáféréssel rendelkezik az Ügyfél Személyes Adataihoz, az Adatfeldolgozó köteles a jelen Megállapodásban meghatározott kötelezettségeket az alvállalkozó számára előíró adatfeldolgozási szerződést kötni az alvállalkozóval. A szerződést még azt megelőzően kell megkötni, hogy az alvállalkozó hozzáférést szerez az Ügyfél Személyes Adataihoz.
12. Visszaszolgáltatás és törlés
00.0.Xx Adatfeldolgozó köteles a jelen Megállapodás lejáratát követően vagy – az Ügyfél kérése alapján – azt megelőzően az Ügyfél minden Személyes Adatát visszaszolgáltatni.
12.2.A törlési kötelezettségre vonatkozó részletes előírások a jelen Megállapodás mellékletében és – adott esetben – az Ügyfél kifejezett utasítása útján határozhatók meg. Az Adatfeldolgozó nem köteles saját törlési tervet készíteni. Az Adatfeldolgozó köteles a jelen Megállapodás lejáratát követően vagy – az Ügyfél kérése alapján – azt megelőzően indokolatlan késlekedés nélkül törölni mindazon személyes adatokat, amelyeket az Adatfeldolgozó nem köteles uniós vagy tagállami jogszabályi előírás alapján tárolni vagy megőrizni, vagy amelyekre nem vonatkozik az Ügyféllel a Személyes Adatok tárolása és törlése tekintetében létrejött olyan megállapodás, amely kifejezetten ennek az ellenkezőjéről rendelkezik. Az Adatfeldolgozó köteles a törlésről jegyzőkönyvet készíteni.
13. Az Adatfeldolgozó által viselt költségek
A Személyes Xxxxxxxxx az Ügyfél nevében a jelen Megállapodás alapján az Adatfeldolgozó vagy annak alvállalkozója által történő kezelése során felmerülő minden költséget – különösen az alábbiak alapján felmerülő költségeket:
13.1. érintettől érkező megkeresés alapján az Ügyfél utasításai szerint történő válaszadásra vonatkozó kötelezettség, különösen Személyes Adat helyesbítése, törlése vagy korlátozása, Személyes Adat Ügyfél részére történő visszaszolgáltatása, vagy – adott esetben – adattovábbítás (hordozhatóság), vagy ilyen intézkedéssel összefüggő segítségnyújtás tekintetében,
13.2. adatvédelmi hatásvizsgálat során történő együttműködésre irányuló kötelezettség,
13.3. az Ügyfél utasításainak teljesítése vagy végrehajtása,
13.4. szabályozó hatóság vagy érintett részére történő információnyújtásra vonatkozó
követelménynek való megfeleléssel kapcsolatos támogatási kötelezettség,
13.5. minősített önértékelés készítése,
13.6. az Ügyfél vagy általa igénybe vett (külső) auditor által végzett helyszíni ellenőrzés, kivéve, ha az ellenőrzés jelentős hiányosságokat tár fel; a bizonyítási terhet e tekintetben az Ügyfél viseli,
13.7. az adatkezelés biztonságát garantáló technikai és szervezési intézkedésekkel összefüggő további költségek, ha az intézkedéseket a Felek kockázatelemzése közötti eltérésekre tekintettel vezetik be,
13.8. a Személyes Adat visszaszolgáltatásával vagy törlésével összefüggő kötelezettség teljesítése
– piaci óradíj alapon külön visszatérítik az Adatfeldolgozó részére. Az Adatfeldolgozó köteles a
felmerült költségekről és kiadásokról nyilvántartást vezetni.
14. A jelen Megállapodás módosítása
Az Ügyfél köteles támogatni és jóváhagyni az Adatfeldolgozó által jogszabályi előírás alapján
végrehajtandó módosításokat és változtatásokat.
15. Felelősség
15.1. Ha az Adatfeldolgozó által az Ügyfél nevében végzett adatkezeléssel összefüggésben az érintett és/vagy harmadik fél peres eljárást kezdeményez az Adatfeldolgozóval szemben, az Ügyfél köteles mentesíteni az Adatfeldolgozót és viselni a jogi költségeket és károkat és/vagy megfizetni a közigazgatási és büntetőjogi bírságokat.
15.2. A fenti rendelkezés nem alkalmazandó, ha az Adatfeldolgozó megsértette az általános adatvédelmi rendelet alapján fennálló kötelezettségét, vagy nem teljesítette vagy tartotta be az Ügyfél jogszerű utasítását.
15.3. Az Ügyfél és az Adatfeldolgozó tekintetében az Alapszerződésben az Adatfeldolgozó javára meghatározott felelősségkorlátozások az Adatfeldolgozó jelen Megállapodás szerinti adatkezelési tevékenységével összefüggő felelőssége vonatkozásában is irányadók.
Melléklet
I. Érintettek kategóriái
- Ügyfelek
- Mások: forgalmazók, hálózati partnerek
II. Adattípusok
- Személyzeti törzsadatok
- Kommunikációs törzsadatok
- Ügyfél előzményei
III. Adatkezelés köre
Az Ügyfél legfontosabb követelményei:
Kézbesítési értesítések és megrendelések létrehozása és kezelése
IV. Személyes Adatok kezelésének helye EGT
V. Adatkezelő rendszer(ek), ideértve a más rendszerekből származó személyes adatok importálását és
exportálását
Linde Global Extranet, SAP Netweaver Gateway, SAP ERP és a forgalmazóink más ERP rendszerei, OneSignal Mobile Push Notifications
VI. Az Adatkezelő technikai és szervezési biztonsági intézkedései
Technikai és szervezési intézkedések végrehajtása
a. Titoktartás (a GDPR 32. cikkének (1) bekezdése)
(1) Hozzáférés ellenőrzése (telephelyek)
- Riasztó
- Automatikus hozzáférés-ellenőrzés
- Biztonsági zárak
- Belépést rögzítő videófelvétel
- Kulcsellenőrzés / lista
- Recepció / portás
- Látogatók listája
- Munkavállalói / látogatói igazolvány
- A látogatókat munkavállaló kíséri
(2) Hozzáférés ellenőrzése (rendszerek)
- Belépés felhasználói névvel és jelszóval
- Antivírusszoftver-szerver
- Antivírusszoftver-kliensek
- Tűzfal
- Behatolásészlelő rendszerek
- Mobileszköz-kezelés
- VPN használata távoli eléréshez
- Adattárolók titkosítása
- Okostelefonok titkosítása
- BIOS-védelem (külön jelszóval)
(3) Hozzáférés ellenőrzése (adatok)
- Felhasználói jogosultságok kezelése
- Felhasználói profilok létrehozása
- Biztonságos jelszavakra vonatkozó útmutató
- Törlése / megsemmisítésre vonatkozó útmutató
- Adatvédelemre és/vagy adatbiztonságra vonatkozó általános útmutató
- Manuális számítógépzárra vonatkozó kézikönyv
- Munkavállalók gyakori képzése
- Engedélyezési sémák használata
- Felhasználói jogok rendszergazdai kezelése
(4) Elválasztás irányítása
Termelési és tesztkörnyezet elválasztása
(5) Álnevesítés (a GDPR 32. cikkének (1) bekezdése és 25. cikkének (1) bekezdése)
Nem alkalmazandó
b. Rendelkezésre állás és ellenálló képesség (a GDPR 32. cikkének (1) bekezdése)
- Tűz- és füstérzékelők
- Tűzoltókészülék a szerverszobában
- Hőmérséklet és páratartalom szabályozása a szerverszobában
- Légkondicionálás a szerverszobában
- UPS-rendszer
- Biztonsági elosztók használata a szerverszobában
- RAID-rendszer / merevlemez tükrözése
- Videómegfigyelés a szerverszobában
- Riasztás a szerverszobába történő jogosulatlan belépés esetén
- Biztonsági mentésre és helyreállításra vonatkozó koncepció (szöveges dokumentum)
- Biztonsági mentések szabályozása
- Nincs vizesblokk a szerverszobában vagy afölött
- Vészhelyzeti terv megléte (iE BSI IT-Grundschutz 100-4)
- Operációs rendszer és adatok külön partíción vannak
c. Integritás (a GDPR 32. cikkének (1) bekezdése)
- Személyes adatot kizárólag rendszergazda módosíthat
- Titkosított kapcsolatok (pl. sftp, https) biztosítása
- Hozzáférés és adatkérés naplózása
- Rendszeres adatlekérdezési és -továbbítási folyamatok vizsgálata
- Munkatársak gondos kiválasztása
d. Rendszeres tesztelésre, felmérésre és értékelésre szolgáló eljárás (a GDPR 32. cikkének
(1) bekezdése és 25. cikkének (1) bekezdése)
(1) Adatvédelem kezelése
- ISO 27001 biztonsági tanúsítvány
- A technikai biztonsági intézkedések hatékonyságának ellenőrzése évente legalább
egy alkalommal
- A munkavállalók titoktartási képzésben részesülnek és titoktartási kötelezettség alatt állnak
(2) Incidenskezelés
- Tűzfal használata és rendszeres frissítése
- Spamszűrők használata és rendszeres frissítése
- Vírusszkenner használata és rendszeres frissítése
- Behatolásészlelő rendszer (IDS)
- Behatolásmegelőző rendszer (IPS)
Alapértelmezett adatvédelem (a GDPR 25. cikkének (2) bekezdése)
- A személyes adatok mennyisége az adatkezelés céljához szükséges mértékre korlátozódik