ÜGYFÉLADATOK KEZELÉSÉRE VONATKOZÓ KIEGÉSZÍTÉS
ÜGYFÉLADATOK KEZELÉSÉRE VONATKOZÓ KIEGÉSZÍTÉS
A jelen Adatkezelési kiegészítés („AKK”) és a vonatkozó Mellékletek alkalmazandók, amennyiben a HP Adatfeldolgozóként jár el, és Személyes ügyféladatok kezelését végzi az Ügyfél nevében, a HP és az Ügyfél között létrejött vonatkozó megállapodás(ok)ban foglalt Szolgáltatások teljesítése érdekében. A jelen AKK nem alkalmazandó, amennyiben a HP és az Ügyfél saját jogukon Adatkezelőkként járnak el. A jelen dokumentumban konkrétan meg nem határozott, nagy kezdőbetűs fogalmak jelentése megegyezik a Szolgáltatási megállapodásban foglaltakkal. Amennyiben ellentmondás merülne fel a Szolgáltatási megállapodásban foglalt Személyes adatkezelésre és a jelen AKK-ra vonatkozó fogalmak között, a jelen AKK elsőbbséget élvez.
1 FOGALOMMEGHATÁROZÁSOK:
1.1 „Ügyfél” a HP Szolgáltatások végfelhasználójaként eljáró ügyfelet jelenti;
1.2 „Személyes ügyféladatok” azon Személyes adatok, amelyek kapcsán az Ügyfél Adatkezelőként jár el, és amelyeket a HP Adatfeldolgozóként, illetve annak Másodlagos adatfeldolgozói kezelnek a Szolgáltatások biztosítása során;
1.3 „Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit a vonatkozó Adatvédelmi és adatbiztonsági jogszabályok határozzák meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó szempontokat az alkalmazandó Adatvédelmi és adatbiztonsági jogszabályok határozzák meg;
1.4 „Adatfeldolgozó” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében, illetve az Adatkezelő nevében eljáró másik Adatfeldolgozó utasításai szerint Személyes adatokat kezel;
1.5 „Adatvédelmi és adatbiztonsági jogszabályok” az adatkezelésre, adatbiztonságra, adatvédelemre, valamint a Személyes adatok és az adott joghatóságban fennálló adatbiztonság megőrzésére vonatkozó valamennyi hatályos és a jövőben hatályba lépő jogszabály és rendelet, korlátozás nélkül ideértve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvet, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelvet, a fenti Irányelvek végrehajtásáról szóló bármely nemzeti jogszabályt vagy rendeletet, a GDPR (amennyiben lehetséges), továbbá Norvégia, Izland, Liechtenstein, Svájc, illetve az Egyesült Királyság (miután az Egyesült Királyság kilépett az EU-ból) bármely adatvédelmi jogszabálya, valamint ezen jogszabályok és rendeletek bármely módosítását vagy helyettesítését szolgáló dokumentumok;
1.6 „Érintett” jelentése megegyezik a vonatkozó Adatvédelmi és adatbiztonsági jogszabályokban az „érintett” fogalmához rendelt jelentéssel, valamint magában foglalja, minimális követelményként, mindazon azonosított vagy azonosítható természetes személyeket, akikre a Személyes adatok vonatkoznak;
1.7 „EU” az Európai Uniót, valamint az uniót együttesen alkotó országokat jelenti;
1.8 „Európai ország” az EU tagállamait, Norvégiát, Izlandot, Liechtensteint, Svájcot, továbbá az Egyesült Királyságot jelenti, miután az Egyesült Királyság kilépett az EU-ból;
1.9 „EU Általános adatvédelmi feltételek” a 2010/87/EU és annak helyébe lépő határozat szerinti a személyes adatok adatfeldolgozók részére történő továbbítására vonatkozó EU-s általános szerződési feltételeket jelenti;
1.10 „EU-USA Adatvédelmi pajzs” az USA Kereskedelmi Minisztériuma és az Európai Bizottság között létrejött EU-USA Adatvédelmi pajzs keretrendszer, valamint annak bizonyos időközönként bekövetkező módosítása vagy cseréje;
1.11 „GDPR” az (EU) 2016/679 Általános adatvédelmi rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról;
1.12 „HP Csoport” a HP-t (1501 Page Mill Xxxx, Xxxx Xxxx, XX 00000) és valamennyi többségi tulajdonában és irányítása alatt álló leányvállalatát jelenti, függetlenül a bejegyzés vagy a működés helye szerinti joghatóságtól;
1.13 „Személyes adat” azonosított vagy azonosítható, élő természetes személyre vonatkozó bármely információ, vagy azt ahogy az alkalmazandó Adatvédelmi és adatbiztonsági jogszabályok meghatározzák. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1.14 „Személyes adatvédelmi incidens” jelentése megegyezik az alkalmazandó Adatvédelmi és adatbiztonsági jogszabályokban foglalt „biztonsági incidens”, „biztonsági szabályszegés” vagy „adatvédelmi incidens” fogalmak jelentésével, amely magában foglal azonban bármely helyzetet, amikor a HP tudomására jut, hogy a Személyes ügyféladatokhoz ténylegesen vagy valószínűen illetéktelen személyek illetéktelen módon hozzáfértek, azokat közzétették, megváltoztatták, elvesztették, megsemmisítették vagy felhasználták;
1.15 „adatot kezelnek”, „adatot kezel”, „adatkezelés”vagy „feldolgozott” fogalmak jelentik a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét, korlátozás nélkül ideértve a hozzáférést, gyűjtést, rögzítést, rendszerezést, tagolást, megőrzést, tárolást, átalakítást vagy megváltoztatást, lekérdezést, betekintést, felhasználást, továbbítással történő közlést, terjesztést, vagy egyéb módon történő hozzáférhetővé tételt, összehangolást, összekapcsolást, korlátozást, törlést és megsemmisítést, az alkalmazandó Adatvédelmi és Adatbiztonsági jogszabályok szerint, amennyiben az azokban foglalt fogalom- meghatározások meghaladják az itt meghatározottakat;
1.16 „Érintett ország” valamennyi ország, az Európai országok valamint azon további országok kivételével, amelyekre vonatkozóan megfelelőségi határozat áll rendelkezésre az Európai adatvédelmi irányelv 25. cikk (6) bekezdése, illetve a GDPR 45. cikke alapján;
1.17 „Szolgáltatások” a HP által a Szolgáltatási megállapodás alapján biztosított szolgáltatásokat jelentik, beleértve a termékeket és a támogató szolgáltatásokat is;
1.18 „Szolgáltatási megállapodás” a HP és az Ügyfél között, a HP által nyújtott Szolgáltatások igénybevételére létrejött megállapodást jelenti; továbbá
1.19 „Másodlagos adatfeldolgozó” a HP vagy a HP bármely további Másodlagos adatfeldolgozója által megbízott szervezet, amely Személyes ügyféladatokat vesz át az Ügyfél nevében végzett adatkezelési tevékenységek végrehajtására.
2 HATÁLY ÉS JOGSZABÁLYOKNAK VALÓ MEGFELELÉS
2.1 A jelen AKK kizárólag a HP Szolgáltatásnyújtása esetén vonatkozik a HP által folytatott Személyes ügyféladatok kezelésére, továbbá amennyiben a HP mint Adatfeldolgozó jár el az Ügyfél mint Adatkezelő nevében. A jelen AKK nem alkalmazandó, amennyiben a HP és az Ügyfél saját jogukon Adatkezelőkként járnak el.
2.2 Az Érintettek kategóriái, a feldolgozott Személyes ügyféladatok típusai, valamint az adatkezelés céljai a jelen AKK 1. számú Mellékletében találhatók. A HP a Személyes ügyféladatok kezelését a Szolgáltatási megállapodás időbeli hatálya alatt köteles végezni (illetve ennél hosszabb időtartamig, amennyiben azt a vonatkozó jogszabály megköveteli).
2.3 Az Ügyfél, a HP Szolgáltatásainak igénybevétele során, kizárólagosan felel az összes vonatkozó Adatvédelmi és adatbiztonsági jogszabálynak való megfelelésért, a HP által, a Szolgáltatásokkal összefüggésben kezelt Személyes ügyféladatok pontosságára, minőségére és jogszerűségére. Az Ügyfél továbbá arról is köteles gondoskodni, hogy a Személyes ügyféladatok feldolgozását illetően az általa a HP számára adott utasítások összhangban álljanak az összes vonatkozó Adatvédelmi és adatbiztonsági jogszabállyal, valamint arról, hogy azok ne eredményezzék a HP számára a vonatkozó Adatvédelmi és adatbiztonsági jogszabályok szerinti kötelezettségeinek megszegését.
2.4 Amennyiben az Ügyfél a Szolgáltatásokat olyan jellegű Személyes adatok kezelésére használja, amelyekre nem terjed ki kifejezetten a jelen AKK hatálya, az Ügyfél saját kockázatára jár el, és a HP nem vállal felelősséget az ilyen felhasználáshoz kapcsolódó esetleges megfelelőség hiányokért.
2.5 Amennyiben a HP bármely HP alkalmazott Személyes adatait az Ügyféllel közli, illetve valamely HP alkalmazott Személyes adatokat ad meg közvetlenül az Ügyfél számára, amelyeket az Ügyfél feldolgoz a Szolgáltatások igénybevételének irányításához, az Ügyfél köteles ezen Személyes adatok feldolgozását saját adatbiztonsági szabályzatai, valamint a vonatkozó Adatvédelmi és adatbiztonsági jogszabályok szerint végezni. A fenti közzétételeket a HP kizárólag abban az esetben végezheti, amennyiben azok jogszerűnek bizonyulnak a szerződéskezelés, a szolgáltatáskezelés céljai, illetve az Ügyfél által lefolytatott indokolt háttérellenőrzési felülvizsgálat vagy biztonsági célok szempontjából.
3 AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI
3.1 A Szolgáltatási megállapodásban foglalt eltérő rendelkezések ellenére, a Személyes ügyféladatokat illetően, a HP köteles:
3.1.1 a Személyes ügyféladatokat kizárólag az Ügyfél dokumentált utasításai szerint kezelni (amelyek lehetnek konkrétak vagy általános jellegűek a Szolgáltatási megállapodásban foglaltak, illetve az Ügyfél által ettől eltérően meghatározottak szerint). A fentiekben foglaltak ellenére, a HP a Személyes ügyféladatokat a vonatkozó jogszabályban előírtak szerint is kezelheti. Ebben az esetben a HP észszerű intézkedéseket tesz arra, hogy tájékoztassa az Ügyfelet ezen követelményekről, mielőtt a HP megkezdené az adatkezelést, kivéve, ha a törvény tiltja ezen értesítés elküldését;
3.1.2 biztosítani, hogy kizárólag olyan engedéllyel rendelkező személyzet férhet hozzá a Személyes ügyféladatokhoz, amely részt vett a megfelelő, Személyes adatvédelemre és azok kezelésére vonatkozó képzéseken, valamint köteles tiszteletben tartani a Személyes ügyféladatok bizalmas jellegét.
3.1.3 megtenni a megfelelő technikai és szervezési intézkedéseket, hogy védelmet biztosítson a Személyes ügyféladatok számára az illetéktelen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, engedély nélküli nyilvánosságra hozatal vagy hozzáférés ellen. Ezen intézkedéseknek arányosnak kell lennie a Személyes ügyféladatok illetéktelen vagy jogellenes kezeléséből, véletlen elvesztéséből, megsemmisítéséből, károsodásából vagy ellopásából felmerülő károkozásra vonatkozóan, és figyelembe kell vennie a védelemre szoruló Személyes ügyféladatok jellegét.
3.1.4 indokolatlan késedelem nélkül, és a jogszabály által megengedett mértékig értesíteni az Ügyfelet az Érintettek részéről érkező, a vonatkozó Adatvédelmi és adatbiztonsági jogszabály alapján felmerülő jogaik gyakorlását érintő bármely kérésről, továbbá az Ügyfél írásbeli kérésére és költségére, figyelemmel az adatkezelés jellegére, segítséget nyújtani az Ügyfél részére a
megfelelő technikai és szervezési intézkedések megtételében, amennyiben erre lehetőség nyílik, továbbá segítséget nyújtani abban, hogy az Ügyfél teljesíthesse az ilyen kérésekre való válaszadási kötelezettségét. Amennyiben a Személyes ügyféladatok nem elérhetőek az Ügyfél számára a Szolgáltatási megállapodás alapján biztosított Szolgáltatásokon keresztül, a HP köteles - amennyiben erre a jogszabály lehetőséget ad, valamint az Ügyfél kérésére - kereskedelmileg indokolt erőfeszítéseket tenni arra, hogy segítséget nyújtson az Ügyfél számára ezen kérések megválaszolásában, amennyiben az ilyen válaszadást a vonatkozó Adatvédelmi és adatbiztonsági jogszabály előírja;
3.1.5 az Ügyfél írásbeli kérésére és költségére, figyelemmel az adatkezelés jellegére és a HP számára rendelkezésre álló információkra, segítséget nyújtani az Ügyfél számára a GDPR 32-36. cikkében, illetve a vonatkozó Adatvédelmi és adatbiztonsági jogszabályok ezzel egyenértékű rendelkezéseiben foglalt kötelezettségek teljesítéséhez. A HP fenntartja a jogot, hogy adminisztrációs díjat számítson fel a jelen 3.1.5. a 3.1.3 és a 3.1.4. szakaszok szerint biztosított segítségnyújtásért; továbbá
3.1.6 az Ügyfél írásbeli kérelmére, törölni vagy visszajuttatni az ügyfélhez bármely Személyes ügyféladatot a Szolgáltatások teljesítésének végeztével, kivéve, ha a vonatkozó jogszabály előírja a Személyes ügyféladatok tárolását.
4 MÁSODLAGOS ADATKEZELÉS
4.1 Az Ügyfél felhatalmazza a HP-t a Személyes ügyféladatok továbbítására, illetve arra, hogy hozzáférést adjon a Személyes ügyféladatokhoz a HP Csoport tagjai és harmadik felek, mint Másodlagos adatfeldolgozók, részére (és engedélyezze a Másodlagos adatfeldolgozók kijelölését a 4.1. szakasznak megfelelően), a Szolgáltatások teljesítésének, illetve az 1. számú Melléklet „Adatkezelési tevékenységek” című részében foglalt egyéb célok érdekében. A HP továbbra is felelős marad az általa kijelölt Másodlagos adatfeldolgozó által, a jelen AKK-ban foglalt kötelezettségek teljesítéséért. A HP köteles gondoskodni arról, hogy bármely Másodlagos adatfeldolgozó, amely számára a HP Személyes ügyféladatokat továbbít, írásbeli megállapodást kössön a HP-val, amely előírja a Másodlagos adatfeldolgozó számára olyan feltételek betartását, amelyek a jelen AKK-ban meghatározott szintnek megfelelő biztonságot nyújtanak. A HP köteles az Ügyfél rendelkezésére bocsátani a Szolgáltatási megállapodásban foglalt Szolgáltatások végrehajtásával megbízott Másodlagos adatfeldolgozók aktuális listáját.
4.2 A HP bármikor és indokolás nélkül új Másodlagos adatfeldolgozót jelölhet ki, feltéve, hogy erről az Ügyfél számára tíz (10) nappal előtte értesítést küld, és az Ügyfél jogszerűen nem tiltakozik ezen változás ellen a megadott határidőn belül. A jogszerű tiltakozásnak tartalmaznia kell az indokolt és dokumentált indokokat arra vonatkozóan, hogy mely alapon nem felel meg a Másodlagos adatfeldolgozó a vonatkozó Adatvédelmi és adatbiztonsági jogszabályoknak. Amennyiben a HP észszerű véleménye szerint, ezen ellenvetések jogszerűek, a HP köteles tartózkodni ezen Másodlagos adatfeldolgozó alkalmazásától a Személyes ügyféladatok kezelését illetően. Ilyen esetekben, a HP köteles észszerű erőfeszítéseket tenni
(i) az Ügyfél számára lehetővé tenni a HP Szolgáltatásaiban bekövetkező változást, vagy (ii) módosítást javasolni az Ügyfél konfigurációját, vagy a Szolgáltatások használatát illetően, hogy elkerülhető legyen a Személyes ügyféladatoknak a tiltakozással érintett Másodlagos adatfeldolgozó általi kezelése. Amennyiben a HP-nak nem áll módjában ilyen módosítás végrehajtása észszerű határidőn belül, amely legfeljebb kilencven (90) nap lehet, az Ügyfél írásbeli értesítést küldhet a HP számára, hogy felmondja azt a Szolgáltatást, amelyet a HP-nak nem áll módjában a tiltakozással érintett Másodlagos adatfeldolgozó bevonása nélkül biztosítani.
5 SZEMÉLYES ADATVÉDELMI INCIDENSEK
5.1 A HP, indokolt késedelem nélkül köteles értesíteni az Ügyfelet, amennyiben a HP tudomást szerez - a Személyes ügyféladatokat érintő - bármely Adatvédelmi incidensről, és köteles megtenni az Ügyfél által esetlegesen észszerűen kért intézkedéseket, az Ügyfél által előírt észszerű határidőn belül, hogy orvosolja az Adatvédelmi incidenst, valamint további információkat nyújtson az Ügyfél észszerű
kérésének megfelelően. A HP fenntartja a jogot, hogy adminisztrációs díjat számítson fel a jelen 5.1. szakasz szerint biztosított segítségnyújtásért, kivéve, amennyiben az Ügyfél igazolja, hogy ezen segítségnyújtás szükségszerű, mivel a HP nem tett eleget a jelen AKK-ban foglaltaknak.
6 SZEMÉLYES ÜGYFÉLADATOK NEMZETKÖZI TOVÁBBÍTÁSA
6.1 A HP a Személyes ügyféladatokat az eredeti adatgyűjtés helyén kívüli országba is továbbíthatja, feltéve, hogy az ilyen adattovábbítás a Szolgáltatásokhoz kapcsolódóan szükségszerű, és ezen adattovábbításra a vonatkozó Adatvédelmi és adatbiztonsági jogszabályoknak megfelelően kerül sor.
6.2 Európai rendelkezések
6.2.1 Amennyiben Személyes ügyféladatok továbbítására kerül sor valamely Európai országból egy Érintett országba, a HP elérhetővé teszi az alábbiakban felsorolt adattovábbítási mechanizmusokat, a 6.2.2. szakaszban meghatározott fontossági sorrendben, amelyek szerint, a vonatkozó Adatvédelmi és adatbiztonsági jogszabályokkal összhangban végre kell hajtani az adattovábbítást:
6.2.1.1 EU-USA adatvédelmi pajzs: A HP megszerezte az EU-USA adatvédelmi pajzs szerinti tanúsítást, és szavatolja, hogy a HP továbbra is megőrzi tanúsítását, és késedelem nélkül értesíti az Ügyfelet, amennyiben a HP nem újítja meg, illetve elveszítené ezen tanúsítást, illetve olyan módon módosítja ezen tanúsítását, amely következtében a Személyes ügyféladatok kezelése nem esik a tanúsítás hatálya lá.
6.2.1.2 EU Általános szerződési feltételek: Az EU általános szerződési feltételeket teljes egészében átemeltük a jelen AKK szövegébe, továbbá a lehetséges mértékig, a HP köteles gondoskodni arról, hogy Másodlagos adatfeldolgozói eleget tegyenek az adatátvevő kötelezettségeinek (az EU Általános szerződési feltételeiben meghatározottak szerint). Amennyiben bármilyen ellentmondás merülne fel a jelen AKK és az EU Általános szerződési feltételek között, az EU Általános szerződési feltételekben foglaltak az irányadók.
6.2.2 Amennyiben a Szolgáltatásokat egynél több adattovábbítási mechanizmus érinti, a Személyes ügyféladatok továbbítását egyetlen adattovábbítási mechanizmus szerint kell végrehajtani, az alábbi fontossági sorrendben: 1) A HP EU-USA adatvédelmi pajzs tanúsítványa; továbbá 2) az EU Általános szerződési feltételei.
7 AUDITOK
7.1 Az Ügyfél írásbeli kérelmére, a HP köteles elérhetővé tenni valamennyi információt, amely szükséges a vonatkozó Adatvédelmi és adatbiztonsági jogszabályokban foglalt kötelezettségeknek való megfelelés bizonyításához, azzal a feltétellel, hogy a HP nem köteles bizalmas jellegű kereskedelmi információkat elérhetővé tenni. Évi egy alkalomnál nem gyakrabban, valamint az Ügyfél költségére, a HP köteles továbbá lehetővé tenni és hozzájárulni az Ügyfél által, illetve annak harmadik fél auditora által kezdeményezett auditok és vizsgalatok végrehajtásához, azzal, hogy ezen harmadik fél nem lehet a HP versenytára. Az ilyen auditok hatóköréről, ideértve a titoktartási feltételeket, a Feleknek az eljárás megkezdése előtt, kölcsönösen meg kell állapodniuk.
8 FELELŐSSÉG
8.1 A HP által a jelen AKK szerint végzett Személyes ügyféladat kezelési tevékenysége (akár szerződésből , károkozásból, vagy más felelősségi formából ered) a Szolgáltatási megállapodásban foglalt felelősség- korlátozási rendelkezés(ek) hatálya alá esik.
1. számú Melléklet
Az adatkezelés részletei
A HP időszakosan frissítheti a jelen 1. számú Mellékletet, hogy az megfelelően tükrözze az adatkezelési tevékenységek változását.
Az Érintettek kategóriái
• Az Ügyfél alkalmazottai, az ügyfél megbízottjai és az alvállalkozók. Személyes adatok típusai
A HP által - a HP részéről nyújtott Szolgáltatásokkal kapcsolatban - kezelt Személyes ügyféladatokat az Ügyfél, mint Adatkezelő határozza meg és ellenőrzi, továbbá a fentiekre a megfelelő feladatleírásban és/vagy megrendelésben/változási értesítőben foglaltak szerint kerül sor, de például magukban foglalhatják az alábbiakat:
• Elérhetőségi adatok – úgymint név, munkahelyi telefonszám, munkahelyi e-mail cím, és munkahelyi hivatali cím;
• Biztonsági bejelentkezési adatok – úgymint munkavállalói azonosító vagy munkavállalói kitűző szám;
• Termék felhasználási adatok – úgymint kinyomtatott oldalak, nyomtatási mód, felhasznált adathordozó, tinta vagy festék márkája, a kinyomtatott fájl típusa (.pdf, .jpg stb.), a nyomtatáskor használt alkalmazás (Word, Excel, Adobe Photoshop stb.), fájlméret, időbélyeg, valamint egyéb nyomtató-kellékek használata és állapota;
• Teljesítményadatok – Nyomtatási események, jellemzők, és figyelmeztetések használata, úgymint
„Alacsony festékszint”, továbbá fotókártyák, fax, szkenner, beágyazott webszerver, és termékenként változó kiegészítő műszaki információk;
• Eszközadatok – Számítógépekre, nyomtatókra és/vagy eszközökre, azaz operációs rendszerekre, memória nagyságára, régióra, nyelvre, időzónára, modellszámra, első bekapcsolás dátumára, eszköz életkorára, eszköz gyártási idejére, böngésző verziójára, számítógép gyártójára, kapcsolódási portra, garanciális státuszra, egyedi eszközazonosítókra, hirdetési azonosítókra vonatkozó információk, valamint a termékenként változó kiegészítő műszaki információk;
• Alkalmazási adatok – A HP alkalmazásokra vonatkozó információk, úgymint földrajzi elhelyezkedés, nyelv, szoftverváltozat, adatmegosztási lehetőségek és frissítési részletek; továbbá
• Az Érintett által megadott egyéb Személyes adatok, amikor az adott egyén személyesen, online vagy telefonon keresztül, illetve a szolgáltatási központokon, help desk-eken vagy egyéb ügyféltámogatási csatornákon keresztül adja meg azokat a HP Szolgáltatások nyújtásának elősegítésére, valamint az Ügyfél és/vagy Érintett kéréseinek megválaszolása érdekében.
Adatkezelési tevékenységek
A Szolgáltatási megállapodással összefüggésben kezelt Személyes ügyféladatokat a HP az Ügyféllel fenntartott kapcsolat és az Ügyfél számára nyújtott Szolgáltatások céljára használja fel. A HP az alábbi célokból kezelheti a Személyes ügyféladatokat:
• flottakezelési szolgáltatások biztosítása érdekében, úgymint Irányított nyomtatási szolgáltatások, valamint Eszköz mint Szolgáltatás;
• pontos elérhetőségi és regisztrációs adatok fenntartása az átfogó támogatási és karbantartási szolgáltatások biztosítása érdekében, ideértve a karbantartási csomagot és a kiterjesztett garanciális támogatást, továbbá a javítások és visszaszállítások megkönnyítését;
• a termékek és szolgáltatások megrendelését és teljesítését bonyolító portálokhoz való hozzáférés megkönnyítése, a számlák adminisztrációja, a szállítmányok és kiszállítások szervezése érdekében;
• a termékek, megoldások, szolgáltatások és támogatási tevékenység teljesítményének javítása érdekében, ideértve a garanciális támogatást, a firmware és szoftver frissítéseket, valamint az eszköz vagy szolgáltatás folyamatos működésének fenntartását segítő figyelmeztetéseket;
• adminisztratív kommunikáció fenntartása az Ügyféllel a Szolgáltatásokra vonatkozóan. Az adminisztratív kommunikációhoz sorolhatók a következők: válaszadás az Ügyfél kéréseire vagy kérdéseire, szolgáltatás teljesítési vagy garanciális kommunikáció, biztonsági visszahívásra vonatkozó értesítések, illetve az egyesülésekre, felvásárlásokra vagy tőkekivonásokra vonatkozó vállalati aktuális híradások;
• a HP weboldalak, termékek, jellemzők és szolgáltatások integritásának és biztonságának fenntartása, biztonsági fenyegetések, csalás, vagy egyéb bűncselekmények, rosszindulatú tevékenységek megelőzése és felderítése, amelyek veszélyeztethetik az Ügyfél információit;
• az Ügyfél személyazonosságának ellenőrzése, ideértve a hívó nevének vagy az alkalmazott azonosítószámának, vagy jelvénye számának ellenőrzését a HP távoli karbantartási szolgáltatásainak teljesítéséhez;
• a vonatkozó jogszabályoknak, rendeleteknek, bírósági végzéseknek, állami vagy bűnüldöző hatóságok kéréseinek való megfelelés, továbbá az alkalmazottak és más ügyfelek védelme, valamint a jogviták rendezése érdekében; továbbá
• személyre szabott élmény biztosítása, a Szolgáltatások és a kommunikációk testre szabása, valamint ajánlatok közvetítése céljából.
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (ADATFELDOLGOZÓK)
Ezen Általános szerződési feltételeket (adatfeldolgozók) a HP és az Ügyfél között létrejött Adatvédelmi megállapodáshoz („AVM”) csatolják, és azok annak szerves részét képezik.
A 95/46/EK irányelv 26. cikke (2) bekezdésének alkalmazásában a személyes adatoknak a nem megfelelőszintű adatvé‐ delmet biztosító harmadik országok területén letelepedett adatfeldolgozók részére történőtovábbítása céljából
Az adatátadó szervezet neve: Lásd az 1, függelék
Cím: ................................................................................................................................................................................................
Tel.: ................................................................Fax: ............................................................... E‐mail: ..........................................
A szervezet azonosításához szükséges egyéb információ:
.........................................................................................................................................................................................................
(az adatátadó)
valamint
Az adatátvevő szervezet neve: Lásd az 1, függelék
Cím: ................................................................................................................................................................................................
Tel.: ................................................................Fax: ............................................................... E‐mail: ..........................................
A szervezet azonosításához szükséges egyéb információ:
..........................................................................................................................................................................................................
(az adatátvevő)
Külön‐külön mindegyik a továbbiakban: a fél; együtt a továbbiakban: a felek.
MEGÁLLAPODTAK az alábbi szerződési feltételek alkalmazásában annak érdekében, hogy a személyes adatoknak az I. függelékben meghatározott átadójától az adatátvevő részére történő továbbítása során megfelelő biztosítékokról gondos‐ kodjanak az egyének magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelme tekintetében.
1. általános szerződési feltétel
Fogalommeghatározások
Az általános szerződési feltételek alkalmazásában
a) a „személyes adatok”, „különleges adatkategóriák”, „adatfeldolgozás”, „adatkezelő”, „adatfeldolgozó”,
„adatalany” és
„felügyelő hatóság” kifejezések jelentése megegyezik a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‐i 95/46/EK európai parlamenti és tanácsi irányelvben1 meghatározott jelentésekkel;
b) „adatátadó”: a személyes adatokat továbbító adatkezelő;
c) „adatátvevő”: olyan feldolgozó, aki vállalja, hogy az adatátadó utasításaival és ennek az általános szerződési feltételekkel összhangban történőt adattovábbítást követően átveszi az adatátadótól a személyes adatokat – annak nevében történő
– adatfeldolgozás céljából, és aki nem tartozik egy harmadik ország megfelelő védelmet biztosító rendszerének hatálya alá a 95/46/EK irányelv 25. cikke (1) bekezdésének értelmében;
d) „további feldolgozó”: az adatátvevő vagy az adatátvevő által megbízott egyéb további feldolgozó által megbízott olyan feldolgozó, aki vállalja, hogy az adatátvevőtől vagy további megbízott feldolgozótól személyes adatokat kizárólag olyan célból vesz át, hogy az adatátadó nevében, az adatátadó utasításaival, a szerződési feltételekkel és az írásos alvállalkozói szerződés feltételeivel összhangban történt adattovábbítást követően feldogozza;
e) „alkalmazandó adatvédelmi jog”: az egyének alapvető jogaik és szabadságjogaik, különösen – a személyes adatok feldolgozásával kapcsolatban – a magánélet tiszteletben tartásához való jogaik védelméről szóló, az adatátadó letele‐ pedési helye szerinti tagállamban tevékenykedő adatkezelőre
1 A felek ebben az általános szerződési feltételben megismételhetik a 95/46/EK irányelvben megfogalmazott meghatározásokat és jelentéseket, amennyiben jobbnak vélik, ha a szerződés önállóan értelmezhető.
vonatkozó jogszabály;
f) „technikai és szervezési biztonsági intézkedések”: a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, az adatok jogosulatlan nyilvánosságra hozatala vagy az azokhoz történőjogosulatlan hozzáférés elleni védelmet nyújtó intézkedések, különösen azokban az esetekben, ahol az adatfeldolgozásnak része az adatok hálózaton keresztül történő továbbítása, valamint az adatfeldolgozás valamennyi egyéb jogellenes formája ellen védelmet nyújtó intézkedések.
2. általános szerződési feltétel
Az átadás részletei
A továbbítás részletei és különösen – adott esetben – a személyes adatok különleges kategóriáit az e szerződési feltételek szerves részét képező 1. függelék határozza meg.
3. általános szerződési feltétel
A kedvezményezett harmadik személyről szóló rendelkezés
(1) Az érintett az adatátadóval szemben – kedvezményezett harmadik személyként – érvényesítheti ezt az általános szerződési feltételt, a 4. általános szerződési feltétel b)–i) pontját, az 5. általános szerződési feltétel a)–e), valamint g)–j) pontját, a 6. általános szerződési feltétel (1) és (2) bekezdését, a 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt.
(2) Az érintett az adatátvevővel szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltétel azokban az esetekben, amikor az adatátadó vállalkozása ténylegesen vagy jogilag megszűnik létezni, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, aminek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben.
(3) Az érintett a további adatfeldolgozóval szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt, azon esetekben, amikor mind az adatátadó, mind az adatátvevő ténylegesen vagy jogilag megszűnik létezni, vagy fizetésképtelenné vált, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, és ennek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját feldol‐ gozási tevékenységeire korlátozódik.
(4) A felek nem emelnek kifogást az ellen, hogy az érintett képviseletében egy egyesült vagy egyéb szerv járjon el, amennyiben az érintett ezzel élni kíván, és a nemzeti jog erre lehetőséget biztosít.
4. általános szerződési feltétel
Az adatátadó kötelezettségei
Az adatátvevő elfogadja és garantálja, hogy:
a) a személyes adatok feldolgozása, ideértve magát az adattovábbítást is, megfelelt és továbbra is megfelel az alkalma‐ zandó adatvédelmi jog vonatkozó hatályos rendelkezéseinek (és adott esetben erről értesítették az adatátadó letelepe‐ dési helye szerinti tagállam hatóságait), valamint nem sérti az adott állam vonatkozó rendelkezéseit;
b) ellátta és a személyes adatok feldolgozása során folyamatosan ellátja az adatátvevőt arra vonatkozó utasításokkal, hogy a továbbított személyes adatokat csak az adatátadó megbízásából és az alkalmazandó adatvédelmi joggal, továbbá az általános szerződési feltételekkel összhangban lehet feldolgozni;
c) az adatátvevő elegendő garanciával szolgál majd e szerződéshez csatolt 2. függelékben meghatározott technikai és szervezési biztonsági intézkedések tekintetében;
d) az alkalmazandó adatvédelmi jog követelményeinek értékelését követően a biztonsági intézkedések alkalmasak a személyes adatok véletlen vagy jogellenes megsemmisülése, illetve a véletlen elvesztés, megváltozás, adatok jogosulatlan közlése vagy az azokhoz történő jogosulatlan hozzáférés elleni védelemre, különösen azokban az esetekben, ahol az adatfeldolgozás része az adatok hálózaton történő továbbítása, valamint az adatfeldolgozás egyéb jogellenes formái elleni védelemre; továbbá azt, hogy ezek az intézkedések olyan szintű biztonságot nyújtanak, amely arányos a megvédendő adatok jellegével és az adatfeldolgozás kockázataival, tekintettel a mindenkori aktuális körülményekre és a végrehajtás költségeire;
e) gondoskodik a biztonsági intézkedések tiszteletben tartásáról;
f) amennyiben az adattovábbítás különleges adatkategóriákat érint, az érintettet az adattovábbítást megelőzően vagy – a lehető legrövidebb időn belül – az adattovábbítást követően tájékoztatják arról, hogy az adatokat egy olyan harmadik országba továbbítják, amely nem biztosítja a 95/46/EK irányelv szerinti megfelelő mértékű védelmet;
g) továbbítja az adatvédelmi felügyeleti hatóság felé az adatátvevőtől és bármely további feldolgozótól az 5. általános szerződési feltétel b) pontja és a 8. általános szerződési feltétel (3) bekezdése értelmébe átvett értesítést, amennyiben az adatátadó úgy dönt, hogy folytatja az adattovábbítást vagy megszünteti a felfüggesztést;
h) az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát, a 2. függelék kivételével, és a biztonsági intézkedések összefoglaló leírását, valamint a további feldolgozásra vonatkozó
– általános szerződési feltételekkel összhangban megkötendő – szerződések egy példányát, feltéve, hogy az általános szerződési feltételek vagy a szerződés nem tartalmaznak üzleti információt, amely esetben eltávolíthatja ezen üzleti információkat;
i) további feldolgozás esetén a feldolgozási tevékenységet a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi a személyes adatok és az érintett jogainak legalább olyan szintű biztosítása mellett, mint amilyet általános szerződési feltétel alapján az adatátvevő biztosítana; és
j) biztosítja a 4. általános szerződési feltétel a)–i) pontjának való megfelelést.
5. általános szerződési feltétel
Az adatátvevő kötelezettségei2
Az adatátvevő elfogadja és garantálja, hogy:
a) csak az átadó nevében, utasításaival és az általános szerződési feltételekkel összhangban dolgozza fel a személyes adatokat; amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájé‐ koztatja erről az adatátadót, aki ez esetben jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
b) nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az adatátadótól kapott utasítások és a szer‐ ződésben vállalt kötelezettségek teljesítését – abban az esetben, ha a jogszabályok módosítása előreláthatóan jelentősen hátrányos hatással lenne az általános szerződési feltételekben rá vonatkozóan megállapított garanciákra és kötelezett‐ ségekre, mihelyt azonban tudomást szerez erről, azonnal értesíti a módosításról az adatátadót –, ebben az esetben az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
c) a továbbított személyes adatok feldolgozása előtt végrehajtotta a 2. függelékben meghatározott technikai és szervezési biztonsági intézkedéseket;
d) azonnal értesíti majd az adatátadót a következőkről:
i. ellenkező értelmű tilalom – például egy bűnügyi nyomozás titkosságának megőrzése érdekében fennálló büntető‐ jogi tilalom – hiányában a bűnüldözőszervek jogilag kötelezőerejű felhívása a személyes adatok közlésére;
ii. bármilyen véletlen vagy jogosulatlan hozzáférés; és
iii. közvetlen az érintettek részéről érkező kérelem, erre adott válasz nélkül, kivéve, ha erre felhatalmazást kapott.
e) azonnal és szakszerűen reagál az adatátadótól érkező, az adattovábbítás tárgyát képező személyes adatok feldolgozá‐ sára vonatkozó valamennyi kérdésre, és követi a felügyeleti hatóság adatfeldolgozásra vonatkozó javaslatait;
f) az adatátadó kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az általános szerződési feltételek hatálya alá eső feldolgozói tevékenységek ellenőrzése céljából, amelyet az adatátadó vagy a megfelelő szakképzettséggel rendelkező, az adatok bizalmas kezelésére kötelezett, az adatátadó által – adott esetben a felügyeleti hatóság belee‐ gyezésével – kiválasztott, független szakértőkből álló testület végez;
g) az érintett kérésére rendelkezésére bocsátja az általános szerződési feltételek vagy a további feldolgozás céljából kötött létező szerződések egy példányát – feltéve, hogy a szerződési feltételek vagy a szerződés nem tartalmaz üzleti vonatkozású információkat, amely esetben ezeket eltávolíthatja –, a 2. függelék kivételével, amely helyett a biztonsági intézkedések összefoglaló leírása szerepel abban az esetben, ha az érintett nem tudta beszerezni ezt a példányt az adatátadótól;
h) további feldolgozás esetén előzetesen tájékoztatta az adatátadót és megkapta írásos beleegyezését;
2 Az adatátvevőre vonatkozó nemzeti jogszabályok kötelező követelményei, amelyek nem lépnek túl azon, amire a 95/46/EK irányelv
cikkének (1) bekezdésében felsorolt érdekek valamelyike alapján egy demokratikus társadalomban szükség van; vagyis amennyiben ezek az érdekek olyan intézkedések alkalmazását írják elő, amelyek a nemzetbiztonsági, honvédelmi, közbiztonsági érdekek érvénye‐ sítését, a bűncselekmények megelőzését, a nyomozást, felderítését vagy üldözését, vagy – szabályozott szakmákban – etikai szabályok megsértését, az állam fontos gazdasági vagy pénzügyi érdekének védelmét, az érintett védelmét vagy mások jogainak vagy szabadsá‐ gainak védelmét érintik, és nem ellentétesek az általános szerződési feltételekkel. Egy demokratikus társadalomban ezen elengedhetet‐ lenül szükséges követelmények közé tartoznak többek között a nemzetközileg elfogadott szankciók, adóügyi követelmények, illetve a pénzmosás megelőzését szolgáló bejelentési követelmények
i) a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi majd adatfeldolgozási szolgáltatásait;
j) azonnal megküldi az adatátadónak az általános szerződési feltételek alapján kötött, további feldolgozásra vonatkozó megállapodások egy példányát.
6. általános szerződési feltétel
Felelősség
(1) A felek megállapodnak abban, hogy az érintett, aki a 3. vagy a 11. általános szerződési feltételben említett kötelezettségek egyik fél vagy a további felhasználó általi megsértésének következményeként kárt szenved, kártérítésre jogosult az adatátadótól.
(2) Amennyiben az érintett– az adatátvevőnek vagy azáltalmegbízott továbbifeldolgozónaka 3. vagya 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az
(1) bekezdés szerinti kártérítési igényt az adatátadóval szemben azért, mert az adatátadó ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, az adatátvevő hozzájárul ahhoz, hogy az érintett vele szemben érvényesít‐ hesse az adatátadóval szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait.
Az adatátvevő nem mentesülhet a saját felelőssége alól arra hivatkozva, hogy a további feldolgozó megszegte kötelezett‐ ségeit.
(3) Amennyiben az érintett – a további feldolgozó a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az (1) és (2) bekezdésben említett igényt az adatátadóval vagy adatátvevővel szemben azért, mert mind az adatátadó, mind az adatátvevő ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, a további feldolgozó – a szerződési feltételek alapján végzett saját adatfeldolgozási műveletei tekintetében – hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval vagy az adatátvevővel szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó vagy adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
7. általános szerződési feltétel
Közvetítés és joghatóság
(1) Az adatátvevő elfogadja, hogy amennyiben az érintett érvényesíteni kívánja vele szemben a kedvezményezett harmadik személy jogait, és/vagy az általános szerződési feltételek alapján követeli a károk megtérítését, az adatátvevő elfogadja az érintett következő döntéseit:
a) a jogvitával közvetítés céljából egy független személyhez vagy – adott esetben – a felügyeleti hatósághoz fordul;
b) a jogvitával az adatátadó letelepedési helye szerinti tagállam bíróságához fordul.
(2) A felek megállapodnak abban, hogy az érintett választása nem érinti az érintett arra vonatkozó anyagi vagy eljárási jogait, hogy a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban jogorvoslattal éljen.
8. általános szerződési feltétel
Együttműködés a felügyeleti hatóságokkal
(1) Az adatátadó hozzájárul ahhoz, hogy e szerződés egy példányát letétbe helyezi a felügyeleti hatóságnál, a‐ mennyiben ez utóbbi kéri, vagy amennyiben az alkalmazandó adatvédelmi jog előírja.
(2) A felek megállapodnak abban, hogy a felügyeleti hatóságnak jogában áll az adatátvevő és valamennyi további feldolgozó ellenőrzése; az ellenőrzés hatálya és feltételei megegyeznek az alkalmazandó adatvédelmi jog értelmében az adatátadónál elvégzendőellenőrzés hatályával és feltételeivel.
(3) Az adatátvevő haladéktalanul tájékoztatja az adatátadót a rá vagy bármely további felhasználóra vonatkozó olyan jogszabályok meglétéről, amelyek megakadályozzák az adatátvevőnek vagy bármely további felhasználónak a (2) bekezdés szerinti ellenőrzését. Ebben az esetben az adatátadó jogosult meghozni az 5. általános szerződési feltétel b) pontjában előírt intézkedéseket.
9. általános szerződési feltétel
Irányadó jog
A szerződésre az adatátadó letelepedési helye szerinti tagállam.
10. általános szerződési feltétel
A szerződés módosítása
A felek kötelezettséget vállalnak arra, hogy nem változtatják vagy módosítják az általános szerződési feltételeket. Ez nem zárja ki annak lehetőségét, hogy szükség esetén a felek üzleti vonatkozású feltételekkel egészítsék ki a szerződést, feltéve, hogy ezek nem ellentétesek az általános szerződési feltételekkel.
11. általános szerződési feltétel
További feldolgozás
(1) Az adatátvevő az adatátadó előzetes írásos beleegyezése nélkül nem adhatja ki alvállalkozásba az általános szer‐ ződési feltételek alapján az adatátadó nevében végzett adatfeldolgozási tevékenységeit. Amennyiben az adatátvevő alvál‐ lalkozásba adja az általános szerződési feltételekből fakadó kötelezettségeit az adatátadó beleegyezésével, ezt kizárólag a további feldolgozóval kötött olyan írásos megállapodás útján teszi meg, amely az általános szerződési feltételek értel‐ mében az adatátvevőre vonatkozóakkal3 azonos kötelezettségeket határoz meg. Amennyiben a további feldolgozó nem tesz eleget ezen írásos megállapodásból fakadó adatvédelmi kötelezettségeinek, az adatátadó továbbra is teljes felelősséggel tartozik az adatátadó felé a további felhasználó e megállapodásból fakadó kötelezettségeinek teljesítéséért.
(2) Az adatátvevő és a további feldolgozó közötti előzetes írásos megállapodás tartalmazza a kedvezményezett harmadik személyről szóló rendelkezést is – a 3. általános szerződési feltételben megállapítottak szerint – azon esetekre vonatkozóan, amikor az érintett nem tudja érvényesíteni a 6. általános szerződési feltétel (1) bekezdésében említett kártérítési igényt az adatátadóval vagy az adatátvevővel szemben azért, mert ténylegesen megszűntek, jogilag megszűntek létezni vagy fizetésképtelenné váltak, és nincs olyan jogutód, amely az adatátadó vagy az adatátvevővalamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
(3) A szerződés (1) bekezdésben említett, további feldolgozást érintő adatvédelmi rendelkezéseire az adatátadó letele‐ pedési helye szerinti tagállam.
(4) Az adatátadó listát vezet az általános szerződési feltételek alapján, további feldolgozás céljából kötött azon megál‐ lapodásokra, amelyekről az adatátvevő az 5. általános szerződési feltétel j) pontja értelmében értesítette, és e listát évente legalább egyszer naprakésszé teszi. A listát elérhetővé kell tenni az adatátadó adatvédelmi felügyelő hatósága számára.
12. általános szerződési feltétel
A személyes adatok feldolgozásának megszüntetése után fennálló kötelezettség
(1) A felek megállapodnak abban, hogy – amennyiben az adatátvevőre vonatkozó jogszabályok a részére továbbított személyes adatok egy részének vagy egészének visszaszolgáltatását vagy megsemmisítését nem tiltják – az adatfeldolgozás megszüntetését követően az adatátvevő és a további feldolgozó az adatátadó döntése alapján visszaszolgáltatja a számára megküldött valamennyi személyes adatot és azok másolatait az adatátadó részére, vagy megsemmisíti az összes személyes adatot, és ennek megtörténtét igazolja az adatátadó felé. Ellenkező esetben az adatátvevőszavatolja, hogy biztosítja a továbbított személyes adatok bizalmasságát, és a továbbított személyes adatokat a továbbiakban ténylegesen nem dolgozza fel.
(2) Az adatátvevő és a további feldolgozó biztosítja, hogy az adatátadó és/vagy a felügyeleti hatóság kérésére lehetővé teszi adatfeldolgozó berendezések rendelkezésre bocsátását az (1) bekezdésben említett intézkedések ellenőrzése céljából.
3 A további felhasználó eleget tehet e követelményeknek azzal, hogy együttesen aláírja az adatátadó és az adatátvevő között e határozat alapján kötött szerződést.
I. függelék
Az általános szerződési feltételekhez
Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.
A tagállamok nemzeti eljárásaikkal összhangban kiegészíthetik vagy részletezhetik az e függelékben feltüntetendőtovábbi szükséges információkat.
Az adatátadó
Az adatátadó (határozza meg röviden az adattovábbítással kapcsolatos tevékenységeit):
Adatátadó az a jogi személy, amely aláírta a Szolgáltatási megállapodást, valamint az Ügyfél valamennyi társvállalata valamely Európai országon belül, amely megvásárolta a Szolgáltatásokat a Szolgáltatási megállapodással összhangban.
Az adatátvevő
Az adatátvevő(határozza meg röviden az adattovábbítással kapcsolatos tevékenységeit):
A HP Inc. (1500 Xxxx Xxxx Xxxx, Xxxx Xxxx, XX 00000), valamennyi többségi tulajdonában lévő, illetve többségi irányítása alatt álló leányvállalatával együttesen, függetlenül azok bejegyzési vagy működési helyéül szolgáló joghatóságoktól, („HP Csoport”) mint a vonatkozó Szolgáltatási megállapodás Szolgáltatói.
Az adatfeldolgozás által érintett személyek
A továbbított személyes adatok az adatalanyok alábbi kategóriáit érintik (határozza meg): Lásd az 1. számú Mellékletet ‐ AKK.
Adatkategóriák
A továbbított személyes adatok az alábbi adatkategóriákat érintik (határozza meg): Lásd az 1. számú Mellékletet ‐ AKK.
Különleges adatkategóriák (adott esetben)
A továbbított személyes adatok az alábbi különleges adatkategóriákat érintik (határozza meg): Lásd az 1. számú Mellékletet ‐ AKK.
Az adatfeldolgozás műveletei
A továbbított személyes adatok az alábbi alapvető adatfeldolgozási műveletek tárgyát képezik (határozza meg): Lásd az 1. számú Mellékletet ‐ AKK.
2. függelék
az általános szerződési feltételekhez
Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.
Az adatátvevő által a 4. általános szerződési feltétel d) pontja vagy az 5. általános szerződési feltétel
c) pontja (vagy a mellékelt dokumentum/jogszabály) alapján végrehajtott technikai és szervezési biztonsági intézkedések leírása
Az adatátvevő gondoskodik a Szolgáltatási megállapodás szerinti Szolgáltatásokkal összefüggésben kezelt Személyes adatok védelmére, biztonságára és titkosságára vonatkozók adminisztrációs, fizikai és műszaki óvintézkedésekről. A konkrét óvintézkedések eltérőek lehetnek a Szolgáltatási megállapodás alapján biztosított Szolgáltatások jellegétől függően.