ADATFELDOLGOZÁSI MEGÁLLAPODÁS

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

I) Általános

1. Hatály

Az Adatfeldolgozási megállapodás hivatkozás útján a Megállapodás szerves részét képezi (a Feltételekben meghatározottak szerint), kivéve, ha a felek külön adatfeldolgozási megállapodást kötnek konkrét megállapodások részeként. Amennyiben az Adatfeldolgozási megállapodás és

a Megállapodás bármely más feltétele között ellentmondás áll fenn, az Adatfeldolgozási megállapodás az irányadó.

A jelen Adatfeldolgozási megállapodás abban az esetben alkalmazandó, ha a TD SYNNEX, amely adatfeldolgozói minőségben jár el, személyes adatokat kezel a Vevő nevében és utasításainak megfelelően, aki saját nevében, az ügyfelei vagy a végfelhasználói nevében („Ügyfelek”) jár el, adatkezelői minőségben. Ez abban az esetben is érvényes, ha a Vevő adatfeldolgozói minőségben jár el, a személyes adatokat a TD SYNNEX nevében és utasításai szerint kezeli, amely [saját nevében vagy harmadik fél nevében] adatkezelői minőségben jár el.

A jelen Xxxxxxxxxxxxxxxx megállapodás nem vonatkozik arra az esetre, ha a TD SYNNEX és a Vevőre személyes adatokat osztanak meg egymással önálló vagy közös adatkezelőkként.

A TD SYNNEX általában önálló adatkezelőként jár el, ha:

(a) személyes adatokat gyűjt a Vevő működésével kapcsolatban (például a Vevő alkalmazottaira vonatkozó személyes adatok);

(b) a TD SYNNEX a Vevő ügyfele által megadott végfelhasználói személyes adatokat kezel az alábbi célokból:

(i) csalás és pénzmosás elleni intézkedések, szankciók és egyéb ellenőrzések végrehajtása, beleértve az elutasított felek listájának szűrését, valamint csalás,

pénzmosás vagy szankciók megsértésének kivizsgálását és büntetőeljárást ügyfélkapcsolat létesítésével és fenntartásával, valamint szolgáltatások nyújtásával kapcsolatban;

(ii) a jogi és szabályozói kötelezettségek teljesítése;

(iii) anonimizálás és/vagy adatelemzés; és

(iv) a Megállapodás teljesítése, ideértve a „dropshipping” kiszállítást is, és ha az a Megállapodás teljesítéséhez szükséges, e személyes adatok adatkezelőként eljáró harmadik félnek, így fuvarozóknak, gyártóknak vagy harmadik fél szolgáltatóknak történő továbbítását is.

2. Fogalom-meghatározások

A jelen Adatfeldolgozási megállapodásban vagy a Megállapodás más részeiben nem meghatározott kifejezések az Általános adatvédelmi rendeletben (EU 2016/679) („GDPR”) meghatározott jelentéssel bírnak. A GDPR cikkeire [GDPR

.… cikk] vonatkozó hivatkozások csak abban az esetben alkalmazandóak, ha az adatkezelés a GDPR hatálya alá

tartozik – minden más releváns joghatóságra az alkalmazandó adatvédelmi jogszabályok vonatkoznak.

„Harmadik ország”: nem az Európai Unió („EU”) vagy az Európai Gazdasági Térség („EGT”) tagállama, illetve olyan ország, amely esetében az Európai Bizottság nem erősíti meg, hogy a GDPR 45. cikk (3) bekezdése alapján megfelelő védelmet biztosít a személyes adatok számára.

„EGT személyes adatok kezelése” a jelen Adatfeldolgozási megállapodásban a GDPR, illetve az Egyesült Királyság vagy Svájc Adatvédelmi jogszabályai hatálya alá tartozó személyes adatok kezelését jelenti.

„Általános szerződési feltételek” vagy „ÁSZF-ek”:

a 2021. június 4-i (EU) 2021/914 bizottsági végrehajtási határozat, illetve bármely azt követő vagy kiegészítő határozat szerinti, a személyes adatok harmadik országokba történő továbbítására vonatkozó általános szerződési feltételek;

„Adatvédelmi jogszabályok”: a személyes adatok kezelésére és a magánélet védelmére vonatkozó összes alkalmazandó jogszabály és előírás, amely az érintett joghatóságokban fennállhat, az EU vagy az EGT tagállamai esetében a GDPR-t is beleértve;

„Technikai és szervezési intézkedések”: az Adatvédelmi jogszabályok értelmében alkalmazott technikai és szervezési intézkedések;

„További adatfeldolgozó” vagy „Megbízott további adatfeldolgozó”: a jelen Adatfeldolgozási megállapodás alapján felhatalmazott harmadik felek, akik logikai hozzáféréssel rendelkeznek a személyes adatokhoz, és a Megállapodással összhangban kezelik azokat;

„Adattovábbítás”: a személyes adatokat továbbítása vagy azokhoz hozzáférés biztosítása bármely fél által.

„Exportőr”: az EGT-ben, az Egyesült Királyságban vagy Svájcban található Adattovábbításban érintett bármely fél.

II) A TD SYNNEX mint adatfeldolgozóra vonatkozó különleges feltételek

A jelen II. szakasz abban az esetben alkalmazandó, ha a TD SYNNEX, amely adatfeldolgozói minőségben jár el, személyes adatokat kezel a Vevő nevében és kötik a Vevő utasításai, aki saját nevében vagy az Ügyfelek nevében jár el, adatkezelői minőségben. Ez az alábbi III. szakasz kiegészítéseként alkalmazandó. A II. és III. szakasz közötti ellentmondás esetén a jelen II. szakasz az irányadó.

1. Elektronikus kommunikáció. A TD SYNNEX elektronikus formában, többek között e-mailben, a TD SYNNEX szabványos weboldalán vagy a TD SYNNEX által azonosított weboldalon keresztül közölhet információt

és értesítéseket a jelen Adatfeldolgozási megállapodás keretében a Vevő részére.

2. Az adatfeldolgozás részletei. A Szolgáltatások használatával a Vevő elfogadja az adatfeldolgozás részleteit, beleértve az adatfeldolgozás jellegét, célját és tárgyát,

az érintettek kategóriáit, a személyes adatok típusait, a

személyes adatok különleges kategóriáit, a technikai és szervezési intézkedéseket és az egyéb adatfeldolgozókat

– adott esetben – a Megállapodásban (beleértve a jelen Adatfeldolgozási megállapodást is), valamint a TD SYNNEX által elektronikus úton, például e-mailben, a TD SYNNEX standard weboldalán vagy a TD SYNNEX által meghatározott weboldalon keresztül közzétettek szerint.

3. Általános szerződéses feltételek. A TD SYNNEX és a Vevő között létrejövő ÁSZF-ek - ha vannak - a TD SYNNEX standard weboldalán vagy a TD SYNNEX által megjelölt weboldalon találhatók.

4. A TD SYNNEX és a Vevő kötelezettségei.

4.1. A TD SYNNEX adatfeldolgozóként betartja a rá vonatkozó valamennyi adatvédelmi jogszabályt. A TD SYNNEX nem vállal felelősséget a Vevő vagy annak Ügyfelei tevékenységi ágazatára vonatkozó olyan jogszabályok vagy előírások betartásáért, amelyek nem általánosan vonatkoznak

az adott Termékek szolgáltatóira. A TD SYNNEX nem határozza meg, hogy a Vevő vagy annak Ügyfelei adatai tartalmaznak-e bármilyen konkrét jogszabály vagy előírás hatálya alá tartozó információt.

4.2. A Vevő értékeli és meghatározza a termékek Vevő vagy Ügyfelei általi használatának alkalmasságát és jogszabályokkal és előírásokkal való megfelelőségét, beleértve az adatvédelmi jogszabályokat is, különösen a Technikai és szervezési intézkedések, más érintett adatfeldolgozók, az adatközpont helye és a vonatkozó

adattovábbítás tekintetében, a Megállapodásban leírtak szerint, beleértve az Adatfeldolgozási megállapodást és az adatfeldolgozás részleteit.

4.3. Ha a Vevő maga nem a személyes adatok adatkezelője, de a személyes adatokat az Ügyfelek nevében kezeli, a Vevő szavatolja, hogy minden szerződés aláírásra kerül, és rendelkezik az Ügyfél(ek) összes szükséges engedélyével és felhatalmazásával, hogy:

- a TD SYNNEX vállalattal kapcsolatban adatkezelőként járjon el a jelen Adatfeldolgozási megállapodás alapján, és adatkezelőként gyakorolja a TD SYNNEX vállalattal és az Adatfeldolgozási megállapodással kapcsolatos összes jogát;

- a TD SYNNEX-t megbízza adatfeldolgozóként a személyes adatok kezelése érdekében, a Megállapodásban meghatározottak szerint, beleértve a jelen Adatkezelési megállapodást és az adatkezelés részleteit;

- a TD SYNNEX egyetlen kapcsolattartója legyen a jelen Adatfeldolgozási megállapodással kapcsolatos összes utasítás, értesítés, információ és kommunikáció, valamint az Ügyfél és a TD SYNNEX közötti releváns kommunikáció tekintetében, ha ez jogilag szükséges. A TD SYNNEX mentesül minden olyan kötelezettség alól, amely az Ügyfél tájékoztatására vagy értesítésére vonatkozik, ha a TD SYNNEX megküldte ezen tájékoztatást vagy értesítést a Vevő számára. A TD SYNNEX egyedüli kapcsolattartónak minősül a TD SYNNEX egyéb adatfeldolgozói szempontjából.

– az Exportőrök jogainak gyakorlása az Általános szerződési feltételeknek megfelelően – adott esetben – (i) a TD

SYNNEX és/vagy (ii) más adatfeldolgozói felé a TD SYNNEX vállalaton keresztül az Exportőr nevében.

III) Általános adatfeldolgozási feltételek

A jelen III. szakasz a II. szakasz kiegészítéseként abban az esetben alkalmazandó, ha a TD SYNNEX, amely adatfeldolgozói minőségben jár el, személyes adatokat kezel a Vevő nevében

és kötik a Vevő utasításai, aki saját nevében vagy az Ügyfelek nevében jár el, adatkezelői minőségben. Ez abban az esetben is érvényes, ha a Vevő adatfeldolgozói minőségben jár el,

a személyes adatokat a TD SYNNEX nevében és utasításai szerint kezeli, amely [saját nevében vagy harmadik fél nevében] adatkezelői minőségben jár el.

1. Az adatkezelő kötelezettségei

1.1. Az adatkezelő kizárólagos felelősséggel tartozik az adatkezelő valamennyi jogszabályban előírt kötelezettségének teljesítéséért az adatvédelmi

jogszabályok szerinti adatfeldolgozás tekintetében.

Az adatkezelő a Megállapodás megszűnésekor vagy lejártakor, valamint utasítás kiadása alapján meghatározza az adathordozók – beleértve a személyes adatokat is

– visszaszolgáltatására vagy a tárolt személyes adatok törlésére irányuló intézkedéseket, és indokolatlan késedelem nélkül értesíti az adatfeldolgozót a személyes adatok adatfeldolgozó általi kezelésével kapcsolatos minden olyan hibáról vagy szabálytalanságról, amelyről tudomást szerez.

1.2. Az adatkezelő nem használja a Termékeket a személyes adatokkal együtt akként, hogy az sértené az adatvédelmi jogszabályokat, és ennek megfelelő magatartásra kötelezi az Ügyfeleit.

2. Az adatfeldolgozó kötelezettségei

2.1. Az adatfeldolgozó kötelezettségeinek betartása. Az adatfeldolgozó betartja az EGT adatfeldolgozókra vonatkozó adatvédelmi jogszabályai szerinti valamennyi kötelezettségét. Az adatfeldolgozó nem felel az adatkezelő vagy az Ügyfél üzleti tevékenységére vagy ágazatára vonatkozó jogszabályok, illetve a Termékeknek az adatfeldolgozó által történő rendelkezésre bocsátása esetén alkalmazandó ezen jogszabályok követelményeinek betartásáért.

2.2. Utasítások. Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásos utasításainak megfelelően kezelheti, amelyeket a Megállapodás határoz meg, beleértve a jelen Adatfeldolgozási megállapodást

és annak mellékleteit is, továbbá – ha vannak – a Termékek adatkezelők általi jóváhagyott használatát és konfigurációját, illetve az egyéb írásos dokumentumokat. Az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha az adatfeldolgozó úgy véli, hogy az adatkezelő az alkalmazandó adatvédelmi jogszabályokat és/ vagy a Megállapodás szerinti szerződéses kötelezettségeit megsértette, beleértve a jelen Adatfeldolgozási megállapodást is. Az adatfeldolgozó mindaddig jogosult felfüggeszteni az ilyen utasítás végrehajtását, amíg azt az adatkezelő meg nem vizsgálta, és ennek eredményeként meg nem erősítette vagy módosította. Az adatfeldolgozó a

személyes adatokat az adatkezelő utasítása nélkül kezelheti, ha azt az adatkezelőre vonatkozó uniós vagy tagállami jogszabályok megkövetelik; ilyen esetben az adatfeldolgozó köteles az adatkezelőt tájékoztatni a jogi követelményről az adatkezelés előtt, kivéve, ha jogszabály fontos közérdekből tiltja az ilyen tájékoztatást.

2.3. Közzététel/hozzáférés. Az adatfeldolgozó nem közölhet személyes adatokat harmadik féllel, kivéve, ha azt az adatkezelő megengedi, illetve az uniós vagy

tagállami jogszabályok előírják. Ha az ilyen jogszabályok megkövetelik, hogy harmadik feleknek, kormánynak, bíróságnak vagy felügyeleti hatóságnak az ilyen jogszabályok alapján hozzáférést biztosítson a személyes adatokhoz, az adatfeldolgozó köteles az adatkezelőt a közlés előtt értesíteni, kivéve, ha azt a jogszabály fontos közérdekből tiltja. Hacsak az EU vagy tagállamai elő nem írják, az adatfeldolgozó nem közölhet és nem adhat ki személyes adatokat erre irányuló kérelemre anélkül, hogy előzetesen ne konzultálna az adatkezelővel. Amennyiben az adatkezelő személyes adatai az adatfeldolgozás során kutatás és lefoglalás, csőd- vagy fizetésképtelenségi eljárás során elkobzás, illetve harmadik felek hasonló eseményei vagy intézkedései tárgyává válnak, az adatfeldolgozó indokolatlan késedelem nélkül tájékoztatja az adatkezelőt.

2.4. Titoktartási kötelezettség. Az adatfeldolgozó megköveteli, hogy a személyes adatok feldolgozásával megbízott minden munkavállaló és személy – kivéve, ha megfelelő jogszabályi titoktartási kötelezettség áll fenn – titoktartási kötelezettséget vállaljon, és az ilyen személyes adatokat semmilyen más célból ne kezelje, kivéve ha azt az adatkezelőtől kapott utasítások, illetve uniós vagy tagállami jogszabályok egyébként előírják.

2.5. Az érintettek jogai. Az adatfeldolgozó köteles észszerűen segíteni az adatkezelőt az adatkezelő kérésére és a jogszabályi előírásoknak megfelelően az érintettek hozzáférésének biztosítása és a kérelmek, panaszok vagy egyéb érintetti kommunikáció megválaszolása során, beleértve az adatvédelmi jogszabályok által biztosított jogaik gyakorlását szorgalmazó érintettektől érkező kérelmeket is. Amennyiben az adatfeldolgozó ilyen kérést, panaszt vagy kommunikációt kap vagy egyéb módon ilyenekről értesül, az adatfeldolgozó indokolatlan késedelem nélkül tájékoztatja az adatkezelőt, ha az adatfeldolgozó képes megfeleltetni az érintettet az adatkezelővel.

2.6. Adatvédelmi incidens. Az adatfeldolgozó indokolatlan késedelem nélkül értesíti az adatkezelőt, ha olyan adatvédelmi incidensről („adatvédelmi incidens”) szerez tudomást, amely az adatkezelő személyes adatait érinti. Az adatfeldolgozó köteles minden észszerű intézkedést megtenni az adatvédelmi incidens orvoslása vagy hatásainak enyhítése érdekében, és köteles segíteni az adatkezelőt az alkalmazandó adatvédelmi jogszabályok szerinti azon kötelezettsége teljesítésében, hogy az adatvédelmi incidensről a felügyeleti hatóságokat és

az érintetteket értesítse, az adatkezelés jellegének és az adatfeldolgozó rendelkezésére álló információnak a figyelembevételével. Az adatfeldolgozók különösen

rendszeres frissítések és egyéb, indokoltan kért információ szolgáltatásával kötelesek együttműködni az adatkezelővel.

Az adatkezelőnek az Adatvédelmi incidenssel kapcsolatos bármely sajtóközleményt, értesítést, nyilvános vagy szabályozói bejelentést vagy közleményt az adatkezelő saját belátása szerint kell megtennie, kivéve, ha az alkalmazandó jogszabályok másként rendelkeznek.

2.7. Segítségnyújtás az adatkezelő kötelezettségeinek teljesítéséhez. Az adatfeldolgozó az adatkezelő kérésére köteles észszerűen segítséget nyújtani az

adatkezelőnek az adatkezelés biztonságára, az adatvédelmi hatásvizsgálatokra és az előzetes konzultációkra vonatkozó kötelezettségeivel kapcsolatban, figyelembe véve a TD SYNNEX rendelkezésére álló információt és az adatkezelés jellegét. Az adatfeldolgozó segítséget nyújt az illetékes felügyeleti hatóság vizsgálata során, amennyiben az

ilyen vizsgálat a személyes adatoknak az adatfeldolgozó által a jelen Megállapodás alapján történő kezelésével kapcsolatos, és azt az adatkezelő indokoltan kéri. Az adatfeldolgozó a segítségéért észszerű díjat kérhet, kivéve, ha az adatfeldolgozó általi együttműködési kötelezettségre a Megállapodás megfelelő módon kitér.

2.8. Szerződés megszűnése. Az adatfeldolgozó az adatkezelő döntése alapján köteles minden személyes adatot törölni vagy visszajuttatni az adatkezelőnek a Megállapodás megszűnésekor vagy lejártakor, és törölni a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jogszabályok a személyes adatok adatfeldolgozó általi tárolását írják elő.

3. Technikai és szervezési biztonsági intézkedések

3.1. Az adatfeldolgozó és az adatkezelő köteles a Technikai és szervezési biztonsági intézkedéseket az alkalmazandó

adatvédelmi jogszabályokban előírtak szerint alkalmazni és fenntartani. Ez magában foglalja a Technikai és szervezési biztonsági intézkedések végrehajtását és fenntartását a személyes adatokat érintő kockázatoknak vagy károknak megfelelő biztonsági szint biztosítása érdekében, amely a jogosulatlan vagy jogellenes adatkezelésből vagy véletlen elvesztésből, megsemmisülésből vagy sérülésből, valamint a védendő adatok jellegéből eredő esetleges károkkal arányos, figyelembe véve a technológiai fejlettségi szintet és az intézkedések végrehajtásának költségeit (ezek az intézkedések adott esetben magukban foglalhatják a személyes adatok álnevesítését és titkosítását, a rendszerek és szolgáltatások bizalmasságának, integritásának, rendelkezésre állásának és rugalmasságának a biztosítását is).

3.2. A Technikai és szervezési biztonsági intézkedések technikai fejlődés és további fejlesztés tárgyát képezik. Az adatfeldolgozó fenntartja a jogot a végrehajtott intézkedések és óvintézkedések módosítására, feltéve, hogy a Termékek funkcionalitása és biztonsága nem romlik. Az adatkezelőt értesíteni kell az adatfeldolgozás megszervezésére és az alkalmazott eljárásokra vonatkozó minden lényeges, biztonsággal kapcsolatos döntésről.

3.3. A Termék használatával az adatkezelő tudomásul veszi a Megállapodásban meghatározott és/vagy az Adatfeldolgozó által biztosított Technikai és szervezési

biztonsági intézkedéseket, és megerősíti, hogy a Technikai és szervezési biztonsági intézkedések megfelelő szintű

védelmet biztosítanak a személyes adatok kezelésével kapcsolatos kockázatok tekintetében.

4. Dokumentálási- és audit-kötelezettségek

4.1. Az adatkezelő kérésére az adatfeldolgozó az adatkezelő vagy az adatkezelő nevében eljáró felhatalmazott harmadik fél rendelkezésére bocsátja azokat az adatokat, amelyek szükségesek ahhoz, hogy az adatkezelő vagy

az Ügyfél eleget tegyen az alkalmazandó adatvédelmi jogszabályok vagy a felügyeleti hatóság kérésére előírt saját audit kötelezettségeinek, és lehetővé teszi és elősegíti az alábbiakban meghatározott ellenőrzések és auditok lefolytatását.

4.2. Az adatkezelő megkérheti az adatfeldolgozót, hogy adjon releváns információt a Technikai és szervezési biztonsági intézkedésekről, beleértve – ha vannak – az auditorok tanúsítványait, jelentéseit vagy a független szervek (pl. auditor, adatvédelmi tisztviselő, informatikai biztonsági osztály, adatvédelmi auditor, minőségbiztosítási auditor) által kiadott jelentések kivonatait is.

4.3. Amennyiben az alkalmazandó adatvédelmi jogszabályok által előírt auditkötelezettség egyébként nem teljesíthető, az adatkezelő vagy annak megbízott auditora az adatkezelő költségén egyénileg, általában legfeljebb évente egyszer, rendes munkaidőben, az adatfeldolgozó működésének észszerű zavarása és előzetes értesítés mellett végezhet személyes helyszíni auditokat. Az adatfeldolgozó meghatározhatja, hogy az ilyen auditok és vizsgálatok esetén a többi ügyfél adatait és a Technikai és szervezési biztonsági intézkedések titkosságát védő titoktartási kötelezettségvállalást írjanak alá és megtegyék a szükséges óvintézkedéseket.

4.4. Az adatkezelő indokolatlan késedelem nélkül tájékoztatja az adatfeldolgozót az audit során észlelt hibákról vagy szabálytalanságokról.

5. További adatfeldolgozó

5.1. Az adatkezelő felhatalmazza az adatfeldolgozót, hogy személyes adatokat továbbítson vagy személyes

adatokhoz hozzáférést biztosítson az általa megbízott más adatfeldolgozók számára (és engedélyezi, hogy más adatfeldolgozók is így járjanak el a jelen 5. pont szerint) az adatkezelő jelen 5. pont szerinti kötelezettségeinek

hatálya alá tartozó Termékek szolgáltatása céljából. A fenti engedély az adatkezelő előzetes írásos hozzájárulását jelenti más adatfeldolgozók adatfeldolgozó általi bevonásához, ha az ilyen hozzájárulást az Általános szerződéses feltételek vagy az adatvédelmi jogszabályok megkövetelik. Az adatfeldolgozó felel azért, hogy a többi adatfeldolgozó is betartsa a jelen Adatfeldolgozási megállapodásban foglalt kötelezettségeit. Az adatfeldolgozó elérhetővé teszi az adatkezelő számára az egyéb adatfeldolgozók aktuális listáját, pl. egy adatfeldolgozói webhelyen.

5.2. Az adatkezelő jogosult arra, hogy az értesítést követő 10 napon belül tiltakozzon az új adatfeldolgozó megbízása ellen. Ellenkező esetben úgy kell tekinteni, hogy az adatkezelő jóváhagyta az új megbízást vagy módosítást. Amennyiben lényegesen jelentős kifogási ok merül fel, és a felek elmulasztják az ügy békés megoldását, az adatkezelő

jogosult felmondani a Megállapodást az érintett Termék vonatkozásában.

5.3. Az adatfeldolgozó írásos megállapodást köt minden más, általa megbízott adatfeldolgozóval, amely nem lehet a jelen Adatkezelési megállapodásban rögzítetteknél kevésbé szigorú. Az ilyen szerződés különösen elegendő garanciát nyújt a megfelelő Technikai és szervezési biztonsági intézkedések végrehajtásához.

6. Nemzetközi adattovábbítás

6.1. Az adatkezelő felhatalmazza az adatfeldolgozót, hogy a Megállapodás, az adatfeldolgozás részletei és/vagy az ÁSZF-ek keretében – adott esetben – a szolgáltatások

keretében továbbítsa a személyes adatokat vagy hozzáférést biztosítson azokhoz.

6.2. A személyes adatoknak az adatkezelő tartózkodási országán vagy régióján kívüli feldolgozása megfelelő adattovábbítási mechanizmussal történik, ha azt az adatvédelmi jogszabályok előírják.

6.3. Az EGT-beli személyes adatok kezelésével kapcsolatos nemzetközi adattovábbítás esetén a TD SYNNEX és a Vevő között ÁSZF-eket kell kötni, ha a személyes adatokat továbbító vagy azokhoz hozzáférést biztosító fél az EGT- ben, az Egyesült Királyságban vagy Svájcban található, és az ilyen adatokat fogadó vagy azokhoz hozzáférő másik fél harmadik országban található. A jelen Adatfeldolgozási megállapodás feltételei nem az ÁSZF-ek módosítását

vagy megváltoztatását célozzák, hanem egyértelművé teszik az ÁSZF-ek betartására vonatkozó folyamatokat és eljárásokat. A jelen Adatfeldolgozási megállapodás és az ÁSZF-ek feltételei közötti ellentmondás esetén az ÁSZF-ek az irányadók.

6.4. A más adatfeldolgozókat megbízó adatfeldolgozó esetén az adattovábbításra vonatkozóan az adatfeldolgozó megköti a vonatkozó (adatfeldolgozó és adatfeldolgozó közötti)

Általános szerződéses feltételeket a többi adatfeldolgozóval, és a további adattovábbítások tekintetében a többi adatfeldolgozót is ennek megfelelően kötelezi.

7. Titoktartás

A Felek nem tehetnek közzé a jelen Adatfeldolgozási megállapodással kapcsolatban megosztott bizalmas információt, kivéve: (i) a jelen Adatfeldolgozási megállapodásban vagy a felek utasításaiban előírtak szerint,

(ii) a jogszabályok által előírtak szerint, (iii) az illetékes hatóságnak, szabályozó hatóságnak vagy kormányzati szervnek adott válaszként, és (iv) a titoktartási kötelezettséggel terhelt alkalmazottak, megbízottak és vállalkozók számára történő szükséges mértékű közzétételt.