Franchise Általános Szerződési Feltételek
I. PREAMBULUM
Franchise Általános Szerződési Feltételek
1. A jelen Általános Szerződési Feltételek vonatkoznak a Nyilvántartó, mint Xxxxxxxxx Xxxxx, és az egyes Regisztrátorok, mint Franchise Átvevők közötti szerződésre.
II. HASZNÁLT FOGALMAK
2. A mindenkori Domainregisztrációs Szabályzatban használt fogalmak jelen szabályzatra is alkalmazandóak.
3. Szerződés: a jelen dokumentum alkalmazásában együttesen az egyedi Franchise Szerződés, jelen ÁSZF, és a franchise szabályrendszer 8. pontban felsorolt dokumentumai.
4. DRR: Domain regisztrációs rendszer
5. Domain regisztrációs rendszer: azt a szoftveres alkalmazást jelenti, amely a Nyilvántartás kezeléséhez szükséges szoftveres automatizációkat és szabályokat valósítja meg. A Nyilvántartás kezelésének szabályait a nyilvános Domainregisztrációs Szabályzat határozza meg.
III. A FRANCHISE ALAPELVEI
6. A résztvevők jóhiszeműen és szakszerűen, a hatályos jogi szabályozás keretei között az internetes világ szabályai és a közérdek szem előtt tartásával kötelesek eljárni.
7. A .hu ccTLD névtér szereplőinek magatartása kihat annak megítélésére, ezért a résztvevők tevékenységük során különös figyelemmel vannak a Nyilvántartás jóhírnevének megőrzésére és erősítésére.
8. A .hu ccTLD névtér franchise szabályrendszerének részei: a jelen általános szerződési feltételek és annak mellékletei (a .hu nagykereskedelmi árlista, az arculati kézikönyv, Adatkezelési szerződési feltételek), a Domainregisztrációs Szabályzat, az Alternatív Vitarendező Fórum Szervezeti és Működési Szabályzata és a Vitarendezési Eljárási Szabályzata, Adatvédelmi Szabályzata, valamint az Adatvédelmi Tájékoztató a .hu domainek nyilvántartásával kapcsolatban a személyes adatok kezeléséről és a kapcsolódó érdekmérlegelési teszt.
9. A .hu ccTLD alatti domain regisztráció és a Nyilvántartás jogszerű és biztonságos működését minden fél érdekében áll magas szinten biztosítani, amely céllal összhangban a jelen szerződés szabályrendszerén kívül a Nyilvántartó utasításai és iránymutatása szerint kell a Regisztrátornak eljárnia.
10. A Nyilvántartás adatbázis szerzői jogi védelemben részesül, amelynek előállítója és
jogosultja a Nyilvántartó.
11. A Nyilvántartásban természetes személyek adatai nagy számban kerülnek kezelésre. A szerződő felek mindegyike önálló adatkezelőnek minősül, és mindegyikük saját maga önállóan felel az általa végzett adatkezelés jogszerűségéért. A jelen ÁSZF tárgyát képező tevékenységekkel kapcsolatosan a személyes adatok kezelésének részletes feltételeit az 2. számú melléklet tartalmazza.
IV. NYILVÁNTARTÓ JOGAI ÉS KÖTELEZETTSÉGEI
12. Nyilvántartó a Szerződés teljesítése során a II. pontban meghatározott Alapelvek, ezen belül a 8. pontban meghatározott szabályrendszer betartásával jár el.
13. Nyilvántartó a domain igényléseket és módosításokat a Szerződésnek megfelelően teljesíti, folyamatosan karbantartja a Nyilvántartást, és működteti az ezekhez szükséges domainregisztrációs rendszert.
14. Nyilvántartót a domain regisztrálásával kapcsolatban felelősség csak annyiban terheli, amennyiben a Szerződésben meghatározott kötelezettségét megszegi.
15. Nyilvántartó kiemelt figyelmet fordít a .hu ccTLD névtér jóhírnevének növelésére és
megőrzésére, valamint a .hu alatti domain regisztráció népszerűsítésére.
16. A Nyilvántartó törekszik a .hu zóna frissítése gyakoriságának fokozatos növelésére.
17. A Nyilvántartó elkészíti a domainregisztrációs rendszer fejlesztési ütemtervét, és törekszik annak minél részletesebb – regisztrátorok számára történő – közzétételére.
18. A Nyilvántartó a domainregisztrációs rendszer kapcsán hibabejelentő és tudásbázis oldalt működtet. A Nyilvántartó lehetővé teszi, hogy a bejelentett hibák és a Nyilvántartó arra adott válaszai a regisztrátorok számára elérhetők legyenek.
V. A REGISZTRÁTOR JOGAI ÉS KÖTELEZETTSÉGEI
19. A Regisztrátor, mint franchise átvevő a Nyilvántartó mindenkori „.hu nagykereskedelmi árlista” szerint történő franchise díjak megfizetése ellenében jogot szerez a .hu közdomainekkel kapcsolatos regisztrátori feladatok ellátására, és köteles azokat a jelen szerződésben meghatározott szabályok, - ideértve a 8. pontban meghatározott szabályrendszerhez tartozó szabályokat is, - valamint a jelen ÁSZF III. pontjában meghatározott alapelvek szerint eljárni.
20. Regisztrátor a Felek közötti szerződés alapján regisztrátori feladatokat lát el a ".hu" közdomainekkel kapcsolatosan.
21. Regisztrátor köteles a Szerződésből eredő jogait és kötelezettségeit rendeltetésszerűen gyakorolni, a megfelelő képzettségű szakembereket biztosítani, és őket rendszeresen továbbképezni.
22. A Regisztrátor biztosítja, hogy a domainregisztrációs szolgáltatásával kapcsolatban vele szerződött felek, így a közvetlenül vagy közvetve igénybe vett közreműködők és a domain igénylők a franchise szabályrendszerének megfelelően járjanak el az adott domain igénylése és használata során.
23. A Regisztrátor csak olyan domain esetében járhat el, amelyre az igénylővel domain fenntartási szerződést kötött. A domain fenntartási szerződés feltételeit a Regisztrátor és Xxxxxxx a Szerződésben foglaltak betartásával szabadon állapítják meg.
24. A Regisztrátor kizárólagosan felel azért, hogy amennyiben az igénylő kérésére folytat le bármilyen bejegyzést, törlést vagy változtatást a Nyilvántartásban, úgy még ezt megelőzően azonosítsa az igénylőt és, hogy a domain igénylő által megadott adatokat pontosan továbbítsa a Nyilvántartásba – ezek megsértése súlyos szerződésszegésnek is minősül.
25. Amennyiben a Nyilvántartó vagy a Regisztrátor arra a következtetésre jut valamely okból (pl. álképviselet gyanúja), hogy az adott igénylő megfelelő azonosítása és hitelesítése érdekében további eljárás lefolytatása szükséges, úgy a Regisztrátor köteles az adott igénylő Hitelesítését elvégezni. Az igénylő azonosítása esetén annak ellenőrzése történik meg, hogy az igénylő által az azonosítására megadott csatornák felett ténylegesen rendelkezik. (Pl. a megadott e-mail címre küldött levélre válaszol, az SMS küldésre megadott szám valóban az ő telefonszáma.) Az igénylő személyének hitelesítése történhet az általa minősített elektronikus aláírással vagy AVDH aláírással ellátott nyilatkozat útján, távazonosítással, vagy ezek hiányában egyéb személyazonosság igazolására hitelt érdemlően alkalmas folyamattal.
26. Amennyiben a Nyilvántartó tájékoztatja a Regisztrátort, hogy az igénylés elbírásláshoz további adatra és/vagy valamely dokumentumra van még szüksége, vagy a Regisztrátor maga észleli ezt, úgy a Regisztrátor köteles ennek érdekében az Igénylőnél eljárni. Regisztrátor abban az esetben nem felel a jelen pontban foglaltakért, amennyiben a Nyilvántartó valamely Domainregisztrációs Szabályzatban rögzített szerinti kivételes esetben a Regisztrátor közreműködése nélkül jegyez be, töröl vagy változtat valamilyen adatot.
27. A műszaki, technikai és személyi feltételeket a szerződés hatálya alatt folyamatosan köteles a Regisztrátor biztosítani – ezen feltételeket a Nyilvántartó a regisztrálási és karbantartási igényekhez folyamatosan hozzáigazítja, amelyeket a Regisztrátor köteles teljesíteni.
28. Regisztrátornak rendelkeznie kell mindazzal a technikai háttérrel, elméleti és gyakorlati tudással, illetve tapasztalattal, amely a Szerződés alapján őt terhelő kötelezettségek teljesítéséhez szükséges.
29. Regisztrátor kötelezi magát, hogy a szolgáltatás nyújtásával foglalkozó munkatársai, esetleges közreműködőinek munkatársait is ideértve sikeresen elvégzik a Nyilvántartó által időszakonként szervezett ingyenes továbbképző szakmai tanfolyamokat. Regisztrátor és munkatársai továbbá kötelezettséget vállalnak arra, hogy a domain igénylőkkel és használókkal folytatott kommunikáció során minden alkalommal tisztelettel, etikus és kulturált módon veszik fel a kapcsolatot írásban, valamint szóban a közöttük létrejött szerződéses viszony alatt és azon kívül is. Jelen pont megsértése esetén alkalmazhatóak a szerződésben felsorolt jogkövetkezmények.
30. A Regisztrátor jogosult a regisztrátori tevékenységéhez kapcsolódóan - közvetlenül vagy közvetve – olyan közreműködőket (viszonteladókat, ügynököket) igénybe venni, akik a domain igénylőkkel és használókkal kapcsolatot tartanak fenn. A Regisztrátor kizárólagosan felel az általa igénybe vett közreműködőkért.
31. A Regisztrátor ezen közvetlenül igénybe vett közreműködőkkel köteles – utóbb bizonyítható tartalmú - szerződést kötni, továbbá azon közvetve igénybe vett további közreműködőkkel, akik a domain igénylőt azonosítják, hitelesítik, vele a kapcsolatot tartják, illetve adatait kezelik, ugyancsak bizonyítható módon fenn kell állnia a
Regisztrátorhoz kapcsolódó szerződéses láncolatnak. A teljes szerződéses láncolatban biztosítani kell a franchise szabályrendszer valamennyi előírásának érvényesülését.
32. Abban az esetben, ha a domainregisztrációs szolgáltatásra irányuló szerződést nem a Regisztrátor, hanem valamelyik közreműködője köti közvetlenül a domain igénylővel, akkor a szerződésben kötelező módon fel kell tüntetni a Regisztrátor adatait (teljes nevét, weboldalának url-jét és email címét).
33. A Nyilvántartó biztosítja annak lehetőségét, hogy a Regisztrátor a Nyilvántartásban rögzítse a domain igénylővel közvetlenül kapcsolatot tartó közreműködő (viszonteladó) nevét és elérhetőségeit, és ezzel segítse elő a Nyilvántartó és a domain igénylő közötti, a Domainregisztrációs Szabályzatban előírtak szerinti kapcsolattartást.
34. A Nyilvántartó erre irányuló felhívása esetén a Regisztrátornak 48 órán belül adatot kell szolgáltatnia a domain igénylővel kapcsolatot tartó szervezetről, annak adatait kezelő további szervezet(ek)ről, illetve a teljes közreműködői (viszonteladói) láncról.
VI. ELLENŐRZÉS
35. Nyilvántartó jogosult ellenőrizni, hogy a Szerződésben foglaltaknak megfelelően folytatja-e a tevékenységét a Regisztrátor, ennek keretében előzetesen egyeztetett időpontban jogosult helyszíni ellenőrzést lefolytatni, továbbá adatok, iratok bekérésére is jogosult. A Regisztrátor köteles az ellenőrzés során együttműködni, annak lefolytatását – amennyiben a Regisztrátor közreműködőket is alkalmaz, úgy a közreműködőknél való lefolytatását is, – köteles biztosítani.
36. Nyilvántartó elsősorban, de nem kizárólagosan a domain fenntartási szerződés meglétét, valamint az igénylő jelen Szerződés szerinti azonosítását, szükség szerinti hitelesítését, és az adatok Nyilvántartásba való pontos és határidőben történő továbbítását ellenőrzi.
37. Amennyiben egy Regisztrátor egy éven (365 napon) belül legalább két esetben nem tudott elvárható időn belül kielégítő adatokat és/vagy dokumentumokat szolgáltatni a Nyilvántartónak az ellenőrzés során, akkor a Nyilvántartónak lehetősége van az alábbiak közül választani:
• írásban figyelmezteti a Regisztrátort arra, hogy újabb hasonló esetnél szigorúbb szankciót alkalmaz majd;
• megvonja legalább egy hónapra, legfeljebb 12 hónapra a kedvezményeket, vagyis minden tételt listaáron számláz a Regisztrátornak;
• felfüggeszti a Regisztrátor regisztrátori tevékenységét;
• a Szerződést azonnali hatállyal, egyoldalúan felmondja.
VII. DOMAIN IGÉNYLÉS
7.1. DOMAIN IGÉNYLŐ
38. Az egyes domain nevek regisztrálása kapcsán az igénylő és a Regisztrátor kerülnek szerződéses kapcsolatba. A Regisztrátor olyan személynek nem végezhet regisztrátori tevékenységet, akivel nem kötött domain fenntartási szerződést.
39. Igénylőkkel a kapcsolatot a Regisztrátor tartja. A Nyilvántartónak – a domain regisztrációs rendszer biztonsága, zavartalan működésének biztosítása érdekében joga van az igénylővel közvetlenül is kapcsolatba lépni. Nyilvántartó a Domainregisztrációs Szabályzatban rögzített esetekben köteles az igénylővel közvetlenül is kommunikálni.
40. Nyilvántartót az igénylő és a Regisztrátor közötti megállapodás nem köti.
41. A Regisztrátor feladata annak ellenőrzése, hogy a vele szerződött domain igénylő jogosult-e a Domainregisztrációs Szabályzatban meghatározottak szerint a .hu ccTLD alatt domain igénylésére.
7.2. DOMAIN NÉV IGÉNYLÉS
42. A domain regisztrációs igényeknek, az igényelt vagy már regisztrált domainekkel kapcsolatos adatoknak (így különösen a domain-igénylő, valamint a névszerverek adatainak) a Nyilvántartó szerverén működő központi adatbázisba történő bevitele és karbantartása az adott domain Regisztrátorának feladata. A Regisztrátor feladata a helytelenül felvitt adatok mielőbbi javítása, akkor is, ha erről a bejelentés a Nyilvántartóhoz érkezett.
43. A Nyilvántartó az igényeket éves viszonylatban az esetek 99%-ban maximum 2 munkanap alatt bírálja el. Ha az elbírálás ennél több időt igényel, akkor ennek okáról a Nyilvántartó a Regisztrátort értesíti.
44. Megtévesztő domainek publikálása: a Nyilvántartó havonta publikálja a Regisztrátorok számára elérhető online felületen a hiánypótlásra visszaadott és végül nem bejegyzett olyan domain regisztrációs igényeket, amelyek jelentéstartalmukra és/vagy használatukra nézve gyaníthatóan megtévesztő domain nevek, mindezt az adatvédelmi szempontok figyelembevételével.
VIII. TITOKTARTÁS
45. A felek kölcsönösen üzleti titoknak tekintik a saját gazdasági tevékenységükhöz kapcsolódó minden olyan nem nyilvános információt, tényt, tájékoztatást, megoldást, adatot és az azokból készült összeállítást, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy hasznosítása, másokkal való közlése a jogosult fél jogszerű pénzügyi-, gazdasági-, piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult fél a szükséges intézkedéseket megtette, továbbá azt, amelyet valamelyik fél kifejezetten üzleti titoknak minősít. Nem minősül üzleti titok sérelmének a 2018. évi LIV. törvény 5.§-ba foglalt kivételek.
46. A Regisztrátor többek között a következőket köteles üzleti titokként kezelni:
a. Rendelkezésére bocsátott know-how
b. Franchise szerződéses részét képező dokumentumok, kivéve a xxxxxx.xx oldalon
nyilvánosságra hozott dokumentumokat.
IX. VÉDJEGY HASZNÁLATA
47. Nyilvántartó kizárólagos jogosultja az alábbi ábrás védjegynek (logónak).
48. Nyilvántartó a Franchise Szerződés hatálybalépésével nem kizárólagos, nem átruházható jogot biztosít a Regisztrátornak arra, hogy a védjegyet, illetve a xxxxx://xxxxxx.xxxxxx.xx/xxxxxxxx-xxxxxx oldalon közzétett mindekor aktuális változatait a .hu domain Regisztrátori tevékenységével kapcsolatosan használja, üzleti működése során feltüntesse, reklám célú közleményeiben alkalmazza.
49. A védjegy .hu domain franchise szerződéssel nem rendelkező személyek általi használatához Nyilvántartó nem járul hozzá, így például a Regisztrátor közreműködői sem jogosultak erre. Amennyiben a közreműködője általi védjegybitorlást észlel (akár Nyilvántartó tájékoztatása alapján) a Regisztrátor köteles 5 napon belül írásbeli felszólítás megküldésével a közreműködőjével szemben fellépni és egyben a Nyilvántartót a felszólítás másolatának megküldésével tájékoztatni. Ennek hiányában úgy kell tekinteni, hogy a Regisztrátor közreműködik a védjegybitorlásban. A felszólítás megküldése önmagában nem zárja ki, hogy a védjegybitorlásban közreműködőnek minősül a Regisztrátor (pl. okirattal igazolják, hogy a Regisztrátor jogosulatlanul engedélyt adott a közreműködőjének a védjegy használatára). Amennyiben Xxxxxxxxxxxx tudomására jut, hogy a Regisztrátor a fenti tilalom megszegésében közreműködik, úgy az súlyos szerződésszegésnek minősül. Amennyiben a Nyilvántartó ezt észleli, úgy a védjegy használatának jogát visszavonhatja a Regisztrátortól függetlenül attól, hogy a szerződés felmondása még nem történt meg. Amennyiben a védjegybitorlás megszűnt, amelyben a Regisztrátor közreműködött és a szerződés a Nyilvántartó által felmondásra nem került, úgy a Nyilvántartó dönt arról, hogy mikortól engedélyezi újra a védjegy használatát – amely időpont nem lehet későbbi, mint a jogsértés abbahagyásától számított három év. Regisztrátor köteles a közreműködésével megvalósított védjegybitorlás minden naptári napja után 5.000,- Ft védjegyhasználati díjat fizetni a Nyilvántartónak, amely összeg mértéke a KSH előző tárgyévre vonatkozó hivatalos inflációs rátájával növekszik. Mindez nem zárja ki, hogy a Nyilvántartó védjegybitorlásból eredő védjegyhasználati díjat meghaladó igényeit is a Regisztrátoron érvényesítse. A védjegyhasználati díj megfizetése nem teszi jogszerűvé a védjegy jogosulatlan használatát.
50. Regisztrátor a Szerződésben biztosított használati jogért – a jogellenes védjegyhasználati díján kívül - külön ellenértéket nem tartozik fizetni, mivel a franchise díjak már tartalmazzák az ellenértéket.
51. Regisztrátor a védjegy használata során tartozik annak jó hírnevét megőrizni, annak megfelelő üzleti magatartást tanúsítani. Amennyiben a Regisztrátor a védjeggyel jelzett szolgáltatás minőségére rossz fényt vet és ezzel a védjegy jó megítélését veszélyezteti, úgy az súlyos szerződésszegésnek minősül. Ilyen esetben a Nyilvántartó jogosult a védjegy használatának jogát visszavonni, és ezen felül kártérítést követelhet
Regisztrátortól. Amennyiben a Regisztrátor szerződése a Nyilvántartó által felmondásra nem került, úgy a Nyilvántartó dönt arról, hogy mikortól engedélyezi újra a védjegy használatát, amely időpont nem lehet későbbi, mint a jogsértés megvalósításától vagy abbahagyásától számított három év.
X. A REGISZTRÁTORI TEVÉKENYSÉG FELFÜGGESZTÉSE
52. Nyilvántartó jogosult a Regisztrátor regisztrátori tevékenységét felfüggeszteni abban az esetben:
a. ha a Regisztrátor esedékessé vált Nyilvántartó részére járó díj megfizetésével van elmaradva, és az erre vonatkozó felszólítást követő 8 munkanapon belül sem teljesíti fizetési kötelezettségeit vagy
b. ha a Regisztrátor a Domainregisztrációs Szabályzatban foglaltakat megszegi, és ezt a magatartását az erre vonatkozó felszólítást követő 5 munkanapon belül nem szünteti meg vagy nem orvosolja azt.
c. A VI/37. pontban meghatározott esetben
53. A felfüggesztést akkor köteles a Nyilvántartó megszüntetni, ha a Regisztrátor a tartozását megfizeti vagy a szerződésszegést megszünteti, illetve orvosolja. A felfüggesztés alkalmazása nem zárja ki bármely felmondási jog gyakorlását.
XI. A SZERZŐDÉS MEGSZŰNÉSE
54. A Szerződést bármely Fél írásban, a másik Félhez intézett egyoldalú nyilatkozattal, 180 napos felmondási idő figyelembevételével, indokolás nélkül felmondhatja (rendes felmondás).
55. Amennyiben a Domainregisztrációs Szabályzatot vagy a jelen Franchise Általános Szerződési Feltételeket ideértve ennek mellékleteit, többek között a franchise díjakat és a Nyilvántartó egyes domainek regisztrációval kapcsolatos díjait is, az ISZT vagy a Nyilvántartó egyoldalúan módosítja, úgy a Regisztrátor annak írásbeli közlésétől számított 15 napon belül jogosult a Szerződést felmondani, amely esetben a felmondási idő vége a módosítás hatálybalépésének napja, azaz a Szerződés a módosítás hatálybalépésével szűnik meg. A Felek ezen felmondást rendes felmondásnak tekintik.
56. Mindkét Fél jogosult a Szerződést azonnali hatállyal, egyoldalúan felmondani
a. ha a másik Fél a Szerződésben foglaltakat súlyosan megsértette, és a szerződés
azonnali hatályú felmondása a további károkozás elhárításához szükséges;
b. ha a másik Fél a Szerződésben foglaltakat megszegi és szerződésszegő magatartását az erre vonatkozó felszólítást követő 30 napon belül nem szünteti meg vagy nem orvosolja azt.
57. Nyilvántartó jogosult azonnali hatállyal felmondani a Szerződést, amennyiben:
a) Regisztrátor valamely díj megfizetésével késedelembe esik, és fizetési kötelezettségének a Nyilvántartó erre szóló írásbeli felszólításában meghatározott ésszerű póthatáridőn belül sem tesz eleget;
b) Nyilvántartóval nem működik együtt a Regisztrátor, és e kötelezettségének a Nyilvántartó erre szóló írásbeli felszólításában meghatározott ésszerű póthatáridőn belül sem tesz eleget;
c) A Regisztrátor a regisztrátori tevékenységével összefüggésben tudomására jutott adatokkal, információkkal – személyes adatokat is ideértve – visszaél, azokat
titoktartási kötelezettségét megszegve harmadik fél tudomására hozza, vagy a
jelen Szerződésben foglaltaktól eltérő célra vagy jogellenesen használja fel;
d) Regisztrátor a .hu ccTLD névtér, a Nyilvántartó vagy az ISZT jóhírnevét sértő vagy azt veszélyeztető tevékenységet folytatja
e) Regisztrátor ellen a felszámolást vagy csődeljárást vagy kényszertörlést jogerősen elrendelik kivéve, ha kógens jogszabály a felmondás lehetőségét kizárja.
f) Regisztrátor regisztrátori tevékenységével összefüggésben korrupciós
tevékenységben közreműködik, így többek között,
i. a Regisztrátor részéről eljáró bármely személy ezen tevékenysége keretében másnak azért ad vagy ígér jogtalan előnyt, hogy a kötelességét megszegje vagy
ii. a Regisztrátor részéről eljáró bármely személy ezen tevékenysége keretében jogtalan előnyt kér, avagy a jogtalan előnyt vagy ennek ígéretét elfogadja, illetve a rá tekintettel harmadik személynek adott vagy ígért jogtalan előny kérőjével vagy elfogadójával egyetért,
XII. TENNIVALÓK A SZERZŐDÉS MEGSZŰNÉSE KAPCSÁN
58. Figyelemmel arra, hogy az egyedi franchise szerződés megszűnése esetén biztosítani kell a regisztrált domain nevek fenntartásának folyamatosságát, a Regisztrátor által kezelt domain nevek vonatkozásában a Nyilvántartó fenntartásába kerülnek azok a domain nevek, amelyek esetében a domain igénylő az erről szóló értesítés ellenére sem gondoskodik új regisztrátorral történő domain fenntartási szerződés megkötéséről. A pontos folyamatot a Domainregisztrációs Szabályzat tartalmazza.
59. Amennyiben az Új Regisztrátor szerződés átruházásával veszi át a domain(ek)re vonatkozó regisztrátori tevékenységet, úgy a régi Regisztrátor köteles az Új Regisztrátornak átadni az Igénylőktől birtokába került valamennyi eredeti dokumentációt, valamint az Új Regisztrátornak a szerződésekbe való belépéséhez szükséges valamennyi információt.
60. A szerződés megszűnése esetén a Regisztrátor a továbbiakban a franchise-t nem használhatja.
XIII. Díjak
61. A Regisztrátor franchise díj fizetésére köteles, amely egyszeri belépési díjból, éves, és domain fenntartási díjból áll. A mindenkor aktuális franchise díjakat és kedvezményeket a Szerződés mellékletét képező .hu nagykereskedelmi árlista tartalmazza.
62. A díjakat Nyilvántartó számlája alapján a kézhezvételt követő 20 napon belül kell megfizetni.
63. Az éves franchise díj (44.b. alpontja) mértékéig nem kell megfizetni a franchise díj által lefedett éves időtartam kezdetétől legfeljebb annak végéig az 1. sz. mellékletben hivatkozott díjakból a regisztrációs díjat, fenntartási díjat, átregisztrálási díjat, és domain zár díjakat. Amennyiben az éves franchise díj ily módon nem kerül teljes mértékben felhasználásra, úgy azt további két évig fel lehet használni, amennyiben az időközben esedékessé vált éves díjakat a Regisztrátor határidőre befizeti. Amennyiben késedelmes fizetés történne, sem a késedelmesen befizetett díj, sem korábbi díjfedezetnek a következő évre való átvitele nem lehetséges. Az éves franchise díj korábbi évekről áthozott, de fel nem használt része nem átruházható, Új Regisztrátor azt nem használhatja fel.
64. Felek a domain regisztrációs és átregisztrálási díjról időszakonként, az adott domain regisztrációját követő hónapban számolnak el. Felek a domain fenntartási díjról időszakonként, a lejárat dátumát, vagy a felmondásból visszavételt követő hónapban számolnak el. A fizetendő díjakról a hónap 10. napjáig Nyilvántartó számlát bocsát ki.
65. Regisztrátor előleg fizetésére jogosult, ebben az esetben Xxxxx az előleg nagyságához
Regisztrátor tevékenységének mértékéhez igazodó rendszerességgel elszámolnak.
66.
67. A Regisztrátor fizetési késedelme esetére a Ptk. szerinti késedelmi kamatot, valamint késedelmes számlánként 40 EUR + Áfa behajtási költségátalányt köteles megfizetni.
XIV. NYILATKOZATOK
68. A felek rögzítik, hogy a Felek közötti szerződéses nyilatkozatok – felmondást megelőző felszólítást és felmondást kivéve – e-mail értesítés útján is megtehetők, ezen eseteben az elküldést követő 24 óra elteltével minősül kézbesítettnek a nyilatkozat, kivéve, amennyiben az átvétel ennél korábban igazoltnak tekinthető elolvasási igazolás vagy az üzenetre való válasz email alapján.
69. Postai úton tett nyilatkozatot ajánlott tértivevényes küldeményként kell a másik Félnek megküldeni amennyiben a küldemény „nem kereste” vagy „címzett ismeretlen” jelzéssel jön vissza, úgy a sikertelen kézbesítés megkísérlését követő 5. napon a Felek kézbesítettnek tekintik, amennyiben az átvételét megtagadják, úgy a megtagadás napján tekintik kézbesítettnek a nyilatkozatot. Amennyiben a másik Fél aláírásával igazolja az átvételt, úgy nem szükséges az egyéb módon való megküldés, a levél átvettnek minősül.
Mellékletek:
1. számú melléklet: .hu nagykereskedelmi árlista
2. számú melléklet: Adatkezelési szerződési feltételek
2. számú melléklet
Adatkezelési szerződési feltételek
1. Előzmények
1.1 Az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) alapján a Szerződő felek – Nyilvántartó és Regisztrátor - olyan szolgáltatásra kötnek szerződést, amely a jelen melléklet B. pontjában meghatározottak szerint személyes adatok kezelésével jár. A személyes adatok kezelése során mind a Nyilvántartó, mind a Regisztrátor adatkezelőként jár el.
1.2 A GDPR 4. cikk 2. szerint adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. A GDPR 4. cikk 7. pontja szerint adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
1.3 Az ÁSZF tárgyát képező szolgáltatás kapcsán a személyes adatok kezelésére szolgáló rendszer (DRR) a Nyilvántartóé, a Nyilvántartó üzemelteti, tartja karban és fejleszti. A DRR alkalmazásával kerül sor a domain regisztrációs eljárások lefolytatására, a kapcsolódó domain-igénylők és használók adatainak továbbítására és rögzítésére. Regisztrátor számára pedig nyitva áll a lehetősége annak, hogy a rendszerhez való csatlakozás mellett saját rendszerét is alkalmazza. Habár a Szerződő felek ugyanúgy használják a DRR-t és ugyanazon adatokat használják fel, mindkét fél önállóan határozza meg az adatkezelés érdemi döntéseit.
1.4 A DRR-be továbbított személyes adatok Nyilvántartó és Regisztrátor közötti jelen jogviszonyán kívüli, egyéb, a domain-igénylő és használóval fennálló jogviszonyban állnak a Regisztrátornál rendelkezésre, azaz Regisztrátor ezen személyes adatok tekintetében Nyilvántartótól független adatkezelőnek minősül. Ennélfogva, ezen személyes adatok kezelésének célját, valamint az adatkezelés minden lényeges eszközét a Regisztrátor határozza meg, ugyanis adatkezelőként saját szabályozása szerint rögzít és kezel személyes adatokat a rendszerben és alapvetően a Nyilvántartó beavatkozása nélkül is elvégezheti adatkezelési műveleteket.
1.5 A fennálló gyakorlat alapján a Regisztrátor a saját szabályozása szerint, a DRSZ által meghatározott keretek között továbbítja a módosításokat a DRR-be, a Nyilvántartó pedig a DRSZ szabályai alapján nem magát személyes adatok módosításának tényét engedélyezi, hanem arról dönthet, hogy a DRSZ szerinti - elsősorban formai - követelmények teljesülnek-e. A Nyilvántartó jóváhagyására csak kivételes esetben (pl. panaszkezelési eljárás, bírósági határozatba foglalt döntés) lehet szükséges, amely műveletek nem képezik jelen melléklet szerinti adatkezelési tevékenységek részét.
1.6 A fentiek okán, különös figyelemmel az Európai Adatvédelmi Testület 07/2020 sz. iránymutatásának 72-es pontjára, a Szerződő felek kifejezetten rögzítik, hogy nem minősülnek a GDPR 26. cikke szerinti közös adatkezelőnek. Az adatkezelés célját és eszközeit mind a Nyilvántartó, mind a Regisztrátor önállóan határozzák meg, mely
célok elérése érdekében a személyes adatokat Szerződő felek mindegyike saját felelősségre használja fel a jelen feltételek szerint.
1.7 Amennyiben a jelen melléklet tárgyát képező, személyes adatok kezelésére vonatkozó kötelezettségek kapcsán a jelen mellékletben foglaltakkal ellentétes rendelkezést tartalmaz a Szerződő felek közötti bármely más megállapodás, akkor a jelen melléklet rendelkezései irányadóak.
A. ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS KIKÖTÉSEK
2. Jogszabályoknak megfelelő adatkezelés
2.1 Szerződő felek kötelezik magukat, hogy a jelen mellékletben szabályozott adatkezelések során a személyes adatokat kizárólag az ÁSZF-ben és a jelen melléklet B. pontjában meghatározott célok elérése érdekében, az ahhoz feltétlenül szükséges mértékben kezelik.
2.2 Szerződő felek az ÁSZF XV. pontja szerinti ellenértéken kívül nem jogosultak a jelen
melléklet szerinti kötelezettségeik teljesítése során felmerült költségeik megtérítésére.
2.3 Jelen mellékletben használt fogalmakat a GDPR fogalom-meghatározásainak alapulvételével kell értelmezni.
2.4 Szerződő felek a GDPR 32. cikke szerinti kötelezettségeik teljesítése érdekében jelen melléklet C. pontjában szereplő minimális biztonsági intézkedések foganatosításban egyeznek meg.
3. Bizalmasság, titoktartás, képzés
3.1 Szerződő felek kötelesek gondoskodni arról, hogy a személyes adatokhoz csak azok a személyek férjenek hozzá, akiknek erre az ÁSZF és a jelen melléklet B. pontjában foglalt feladataik végrehajtásához feltétlenül szükségük van. Szerződő felek megfelelő intézkedéseket hoznak annak biztosítására, hogy ezen személyek kizárólag utasításaiknak megfelelően kezelhessék az említett adatokat.
3.2 Szerződő felek kötelezettséget vállalnak továbbá arra, hogy csak olyan személyeknek biztosítanak hozzáférést a személyes adatokhoz, akik előzetesen írásban titoktartási nyilatkozatot tesznek vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.
3.3 Szerződő felek kötelesek az adatkezelési műveletekben résztvevő személyek megfelelő szintű adatvédelmi képzéséről és ezen személyek adatvédelmi ismeretei naprakészen tartásáról gondoskodni. Ezen kötelezettség teljesítéséért a Szerződő fél az általa adatkezelési tevékenységekbe bevont személyek esetében felel.
4. Adatfeldolgozók igénybevétele és Európai Gazdasági Térségen (EGT) kívülre történő
adattovábbítás
4.1 A jelen melléklet 4.1 pontja figyelembevételével a Nyilvántartó tájékoztatja Regisztrátort, hogy a jelen melléklet B. pontjában részletezett adatkezelési műveletek kapcsán adatfeldolgozót nem vesz igénybe. Nyilvántartó jelen mellékletben tájékoztatja Regisztrátort, hogy az általa igénybe vett adatfeldolgozói listáját honlapján teszi elérhetővé. Regisztrátor jelen melléklet elfogadásával vállalja, hogy ugyanezen módon teszi elérhetővé saját
adatfeldolgozói listáját, vagy az adatfeldolgozóival kapcsolatos lényeges információkat
(megnevezés, elérhetőség, adatkezelési tevékenység) bejelenti Nyilvántartónak.
4.2 Amennyiben valamelyik Szerződő fél adatkezelési tevékenységekhez adatfeldolgozó szolgáltatásait is igénybe veszi, írásbeli szerződésben erre az adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek Nyilvántartó és Regisztrátor között jelen mellékletben rögzítésre kerültek. Az adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen jelen megállapodás követelményeinek.
4.3 Ha az adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatkezelő teljes felelősséggel tartozik az adatfeldolgozó kötelezettségeinek a teljesítéséért. Szerződő feleket tehát e tekintetben közös felelősség nem terheli.
4.4 Szerződő felek kötelezettséget vállalnak arra, hogy egymást előzetesen írásban értesítik mielőtt személyes adatokat továbbítanának az Európai Gazdasági Térségen kívülre. A Szerződő felek az értesítésben kötelesek a GDPR V. fejezetében szereplő azon mechanizmust megjelölni, aminek keretében az adatokat az EGT-n kívül továbbítják.
5. Szerződő felek közötti együttműködés
5.1 Szerződő felek kötelesek haladéktalanul, de legkésőbb 5 (öt) munkanapon belül írásban egymást értesíteni arról, ha a jelen melléklet B. pontjában szereplő bármely lényeges információ megváltozik.
5.2 Szerződő felek között a jelen mellékletben foglalt együttműködési és tájékoztatási kötelezettségek teljesítésére elsődlegesen a Szerződő felek közötti tárgyalások során használt kapcsolattartási csatornák, kiemelten az írásbeli kommunikációra fenntartott e-mail címek szolgálnak. Amennyiben bármely Szerződő fél más csatornát kíván alkalmazni arról a másik felet indokolatlan késedelem nélkül, de legkésőbb az 5.1 pont szerinti 5 (öt) munkanapos határidőn belül köteles értesíteni.
6. Érintettek jogainak gyakorlása
6.1 Mindegyik Szerződő fél a hozzá beérkező érintetti kérelmet köteles elbírálni, azzal kapcsolatosan intézkedni és arról az érintettet tájékoztatni. Az érintettek személyes adataik feletti rendelkezési jogát támogatóandóan, annak érdekében, hogy az adatvédelmi elvárásoknak a kérelmek elbírálása és a kapcsolódó intézkedések megfeleljenek a Szerződő felek jelen mellékletben rögzítik a következőket:
- Ha elektronikus formában érkezik be az érintetti kérelem és a kérelmező kilétével kapcsolatban a GDPR 12. cikk (6) bekezdése szerinti megalapozott kétség merül fel, főszabály szerint az érintett már az adott fél rendelkezésére álló természetes személyazonosító adataival (név, valamint a következők valamelyike: születési hely és idő, anyja neve) történhet a személyazonosság igazolása (DRSz szerinti hitelesítés követelményeinek figyelembevételével). A Szerződő fél a hozzá beérkező érintetti kérelem kapcsán az érintett személyes azonosításának szükségessége kapcsán az adatvédelmi hatósági gyakorlattal összhangban, esetről-esetre köteles vizsgálni, hogy elegendő-e a név és a további három személyazonosító adat közül az egyik, vagy a konkrét személy kilétével kapcsolatos kétség eloszlatásához további adat szükséges.
- Az adott érintetti kérelem technikai végrehajtásáról való intézkedésre – törlés, adathordozhatóság, adatkezelés korlátozása, helyesbítés – a Szerződő felek közül az az adatkezelő köteles, akinél/ akinek az adatfeldolgozójánál a személyes adat található.
- A Szerződő fél a hozzá beérkező érintetti kérelem kapcsán minden esetben köteles az érintetti jogok gyakorlásának elősegítésére és a kérelem elbírálásának eredményétől függően az érintetti jogérvényesítés további lehetőségeiről tájékoztatni az érintettet a GDPR 12. cikk (2)-(4) bekezdéseiben foglalt kötelezettségek teljesítése érdekében.
- Szerződő felek mindegyike önállóan köteles gondoskodni a kérelmek befogadásának, elbírálásának és a meghozandó intézkedések végrehajtásának belső eljárásrendjéről.
6.2 Emellett a Szerződő felek az érintetti jogok gyakorlása során együttműködnek, így ennek keretében egymás számára a másik fél megkereséstől számított 5 (öt) munkanapon belül minden lényeges információt megadnak, ami rendelkezésükre áll. Amennyiben az 5 munkanapon belül nem áll rendelkezésre minden lényeges információ az adott érintetti kérelem elbírálásához, teljesítéséhez, akkor erről és az információk megadásához szükséges időről is tájékoztatják egymást a Szerződő felek.
7. Adatvédelmi incidensek kezelése
7.1 Szerződő felek megfelelő szervezési és technikai intézkedéseket hoznak annak érdekében, hogy az adatvédelmi incidenseket el tudják kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni tudják, az észlelt incidens súlyosságát meg tudják állapítani és az incidenst haladéktalanul, de legkésőbb a tudomásszerzéstől számított 24 órán belül értesíteni tudják egymást az 5. pont szerintieknek megfelelően.
7.2 A Szerződő felek az értesítésben legalább a GDPR 33. cikk (3) bekezdése szerinti információkat, valamint azokat az intézkedéseket kötelesek megjelölni, amelyek meghozatalával maguk az érintettek mérsékelhetik az incidensből származó kockázatokat.
7.3 A Szerződő felek megállapodnak abban, hogy amennyiben a fenti adatok közül 24 órán belül nem áll rendelkezésre minden információ, akkor is tartalmazza az értesítés legalább a GDPR 33. cikk (3) bekezdés a) és b) pontjainak adatait. A további információkat indokolatlan késedelem nélkül biztosítják egymás részére.
7.4 Szerződő felek vállalják, hogy adatvédelmi incidens esetén, amennyiben azt szükségesnek látják, a tájékoztatást követően haladéktalanul egyeztetnek a következmények mérséklése – ideértve az érintettek tájékoztatását is –, vagy ha az lehetséges az incidens megszüntetése érdekében.
7.5 Szerződő felek megállapodnak, hogy a jelen melléklet tárgyát érintő adatvédelmi incidenst, amennyiben az kockázattal jár az érintettek számára, akkor annak a félnek a kötelezettsége bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: NAIH), akinél, illetőleg akinek az adatfeldolgozójánál történt az incidens. Amennyiben az incidens a domain regisztrációs rendszer egészét érinti a Nyilvántartó jelenti be az incidenst.
8. Adatok törlése
8.1 A jelen melléklet 11.1 pontjában rögzített rendelkezések sérelme nélkül, a Regisztrátor a Domainregisztrációs Szabályzattal összhangban az igénylésnél esetlegesen benyújtott dokumentumokat, a megadott adatokat és jognyilatkozatokat a domain-használóval fennálló jogviszonyának megszűnése napjától számított egy évet követően törli, kivéve, ha ezt az időtartamot követően Regisztrátor megfelelő jogalappal alátámasztott, külön adatkezelési céllal rendelkezik, így kiemelten például, rá vonatkozó jogszabály által előírt megőrzési idő okán köteles megőrizni az adatokat.
B. ADATKEZELÉSI TEVÉKENYSÉGEK RÉSZLETEZÉSE
9. Az adatkezelés tárgya
9.1 A Nyilvántartó a .hu domainek központi nyilvántartását vezeti, a domainek bejegyzését és delegálását végzi. A Nyilvántartó a központi domainnév-nyilvántartásban szereplő adatokat – a személyes adatok kivételével – nyilvánosan hozzáférhetővé teszi. A Nyilvántartó a Regisztrátoroknak a .hu felső szintű domain alatti közdomainek tekintetében regisztrátori tevékenység végzésére biztosít franchise jogot.
9.2 A domainek igénylésével és fenntartásával kapcsolatos részletes szabályokat a Domainregisztrációs Szabályzat (a továbbiakban: DRSZ) rögzíti, amely a xxxxxx.xx oldalon nyilvánosan elérhető. A domain igénylők- és használók, valamint a regisztrációs folyamatban résztvevő további személyek (adminisztratív kapcsolattartó, meghatalmazott) adatai a Nyilvántartóhoz a Regisztrátorokon keresztül jutnak el, amelyek a Nyilvántartó a 9.1 pontban említett domain alapú nyilvántartásában kerülnek rögzítésre. A regisztrációs folyamat kezdetekor az igénylő a kiválasztott Regisztrátorhoz fordul, a Regisztrátorral szerződik, személyes adatait közvetlenül a Regisztrátornak adja meg és a szükséges nyilatkozatokat neki küldi meg. Ennek megfelelően, minden Regisztrátor kizárólag vele szerződésben álló érintettek adataihoz fér hozzá a nyilvántartásban, a Nyilvántartó által meghatározott tárgykörökbe tartozó tevékenységek ellátása végett hívhat le illetőleg másolhat ki adatokat a rendszerből.
9.3 Ennélfogva, a Nyilvántartó és a Regisztrátor közötti viszony során személyes adatok kezelése a domain regisztrációs rendszer kapcsán megvalósuló adatkezelések, azaz a domainek nyilvántartásba vételi és azok fenntartásával kapcsolatos tevékenységek, valamint a Szerződő felek közötti szerződéskötés és kapcsolattartás kapcsán merülnek fel.
10. Az adatkezelések jellege és célja
10.1 Domainregisztrációs rendszer használata kapcsán megvalósuló adatkezelések:
a) A domainnév igénylési folyamat során az érintett igénylő személyazonossága igazolása és igénye vizsgálata céljából, a Nyilvántartó által a DRSZ-ben meghatározott személyes adatokat a Regisztrátor gyűjti be, rögzíti, tárolja és továbbítja a domain regisztrációs rendszerbe.
b) A Nyilvántartó ellenőrzi az igényléshez szükséges kötelező adatok meglétét és konzisztenciáját és a DRSZ-ben részletezett követelmények fennállása esetén a domainnév delegálásakor a nyilvántartásban rögzíti az adatokat. A Nyilvántartó által működtetett központi domainnév-nyilvántartás vezetésének célja a domainnév-használó és domainnevet kezelő adminisztratív kapcsolattartó azonosításához szükséges, valamint kapcsolattartási adatainak naprakészen tartása.
c) A domainnév fenntartása során domain-használó adatainak változása, regisztrációja átruházása illetőleg Regisztrátor váltása esetén a domain-használó igénye jogszerűségének fennállása és módosítások helyes, a DRSZ-nek megfelelő átvezetése céljából a domain-használó az (új) Regisztrátornak nyújtja be igényét, amelynek során a DRSZ-ben előírt okiratokat küldi meg számára, amelyeket a Regisztrátor ugyancsak továbbít a nyilvántartásba. A Nyilvántartó az igénylési folyamathoz hasonlóan ellenőrzi az adatokat, benyújtott nyilatkozatokat. Ezen okiratok személyes adatokat is tartalmaznak, így azok gyűjtése, rögzítése és felhasználása valósul meg a domainnév fenntartásával kapcsolatosan.
10.2 Kapcsolattartással kapcsolatos adatkezelések:
Szerződő felek kapcsolattartás céljából rögzítik, felhasználják, tárolják kapcsolattartóik személyes adatait.
10.3 Szerződés megkötésével kapcsolatos adatkezelések:
Szerződő felek személyes adatokat gyűjtenek, rögzítenek, használnak fel, tárolnak a Franchise ÁSZF jogszerű alkalmazása, a szerződés megkötése céljából.
11. Az adatkezelés időtartama
11.1 Domain regisztrációs rendszer használata kapcsán megvalósuló adatkezelések:
A domain regisztrációs rendszer használata során kezelt személyes adatok megőrzési ideje a jelen mellékletben rögzített célokból a domain fenntartási szerződés megszűnéséhez igazodik.
11.2 Kapcsolattartással kapcsolatos adatkezelések:
A kapcsolattartás céljából kezelt személyes adatok megőrzési idejének meghatározása a Szerződő felek közötti jogviszony megszűnési időpontjának figyelembevételével történik.
11.3 Szerződés megkötésével kapcsolatos adatkezelések:
A Franchise ÁSZF jogszerű alkalmazása és a szerződés megkötése céljából kezelt adatok megőrzési idejének meghatározása a Szerződő felek közötti jogviszony megszűnésétől számított 5 év figyelembevételével kerül meghatározásra.
12. A személyes adatok típusa
12.1 Domain regisztrációs rendszer használata kapcsán kezelt személyes adatok:
- Domainnév-használó és adminisztratív kapcsolattartó azonosító- és kapcsolattartási adatai: név, e-mail cím, telefonszám, érintett domainnév és regisztráció dátuma (Központi domainnév-nyilvántartás tartalma) illetőleg további azonosítási adatok (pl. születési dátum, személyazonosító okmány száma, postacím)
- Domainnévvel kapcsolatos igény érvényesítését megalapozó dokumentumok, okiratok és egyéb érintetti nyilatkozatokban szereplő adatok (pl. azonosító adatok, aláírások, vagyoni jellegű jogosultságok)
12.2 Kapcsolattartási célból kezelt személyes adatok:
- Kapcsolattartók elérhetőségi adatai (pl. név, e-mail cím, telefonszám)
11.3 Szerződés megkötése céljából kezelt személyes adatok:
- Szerződéses adatok (pl. képviselő neve, aláírás stb.)
- Kapcsolattartási adatok (pl. név, e-mail cím, telefonszám)
13. Az érintettek kategóriái
Domain-igénylők és használók; adminisztratív kapcsolattartók; meghatalmazottak;
Nyilvántartó és Regisztrátor képviselői, kapcsolattartói
C. ADATKEZELÉSRE VONATKOZÓ KÜLÖNÖS KIKÖTÉSEK
14. Nyilvántartó és Regisztrátor kötelezettségei
14.1 Szerződő felek rögzítik, hogy Regisztrátor felel azért, hogy a domain regisztrációs rendszerbe való adattovábbítások során betartsa az adatminimalizálás elvét, vagyis azért, hogy a rendszerbe feltöltött dokumentumok, személyes adatok köre a szükséges mértékre korlátozódjon. Szerződő felek külön kiemelik, hogy Regisztrátor önállóan felel azért, hogy olyan dokumentumokat, nyilatkozatokat és adatokat töltsön fel ezen rendszerbe, amelyek feltétlenül szükségesek a Domainregisztrációs Szabályzatban foglalt kötelezettségek ellátásához.
14.2 Az adattakarékosság elvének való megfelelés érdekében Szerződő felek rögzítik, hogy Regisztrátor a nyilvántartási rendszerből adatokat kizárólag a domain-igénylővel és használóval illetőleg a Nyilvántartóval szemben fennálló szerződéses kötelezettségeinek teljesítése, vagy a bejegyzett domainekkel kapcsolatos technikai problémák elhárítása, vagy az ahhoz szükséges kapcsolatfelvétel, valamint harmadik személynek a bejegyzett domainekkel vagy azok használatával kapcsolatos joga, jogos érdeke érvényesítésének segítése végett hívhat le vagy másolhat ki. A Regisztrátor tartózkodni köteles a nyilvántartás rendeltetésszerű használatával ellentétes bármely tevékenységtől. Ilyen tevékenységnek minősül különösen a nyilvántartásban lévő adattartalom egészének vagy éppen jelentéktelen részének lehívása, kimásolása és újrahasznosítása.
14.3 Emellett Szerződő felek rögzítik, hogy Nyilvántartó felel azért, hogy a domainek nyilvános nyilvántartásában kezelt adatok köre megfeleljen az adatminimalizálás elvének, vagyis azok köre a szükséges mértékre korlátozódjon. E körben Nyilvántartó nem felelős azért, ha a domain-igénylő és használó, bár természetes személy, helytelenül jogi személyként adja meg az adatait, így azok a nyilvános nyilvántartásból elérhetővé válnak.
14.4 Nyilvántartó felel továbbá a regisztrációs rendszer alkalmazása során felmerülő karbantartási- és fejlesztési feladatok ellátásáért. Nyilvántartó önállóan felel azért, hogy gondoskodjon a regisztrációs rendszerben kezelt személyes adatok megfelelő biztonságáról, így különösen: személyes adatok megfelelő szervezési és technikai intézkedésekkel való védelméről és amennyiben ez szükségessé válik, köteles gondoskodni akár sérülékenységi vizsgálat lefolytatásáról is.
14.6 A Szerződő felek rögzítik, hogy az általuk végzett adatkezelés jogszerűségéért, különösen az adatvédelmi alapelveknek (GDPR 5. cikk) megfelelő, jogszerű jogalap alkalmazásáért, a Szerződő felek mindegyike önállóan felel, és kijelentik, hogy a jelen melléklet tárgyául szolgáló személyes adatok kezelésére megfelelő jogalappal rendelkeznek.
14.8 A regisztrációs rendszerben kezelt adatok megőrzése nem mentesíti és nem helyettesíti Regisztrátornál megfelelő jogalappal alátámasztott, külön adatkezelési célból kezelt személyes adatokra vonatkozó megőrzési kötelezettségét. Ennek megfelelően Nyilvántartó nem felel a nyilvántartási rendszerben kezelt adatok esetében a Regisztrátorra vonatkozó jogszabály által meghatározott megőrzési idő betartásáért, ez a kötelezettség Regisztrárort terheli.
15. Kötelező biztonsági intézkedések - Minimális technikai és szervezési biztonsági sztenderdek
15.1 Szerződő felek a tudomány és technológia állása és a megvalósítás költségei, továbbá a megvalósított adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
15.2 A biztonság megfelelő szintjének meghatározásakor Szerződő feleknek kifejezetten figyelembe kell venniük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
15.3 A Szerződő Felek a következő alapvető biztonsági intézkedések alkalmazásában
állapodnak meg:
- Az adatokhoz való hozzáféréseket korlátozzák és a jogosultságok szabályozását, korlátozását megvalósítják.
- Az eszközök kezelésének szabályozását megvalósítják. Ilyen lehet például a magán adathordozók használatának tiltása.
- Fizikai biztonsági intézkedéseket alkalmaznak. Ilyen például a zárható helyiségek,
belépőkártyák, riasztó alkalmazása.
- Amennyiben szerverszobával rendelkeznek, akkor biztosítják, hogy az magas szintű
technikai és biztonsági követelményeknek feleljen meg.
- Vírusvédelmet és tűzfalat alkalmaznak.
- Erős jelszóvédelmet valósítanak meg, amely kiterjed a jelszó komplexitására, hosszúságára, korábban használt jelszavak újbóli használatára, valamint a jelszavak cseréjére.
- Rendelkeznek biztonsági mentések alkalmazásáról.
- Távoli hozzáférés esetén biztonságos titkosított kapcsolatot alkalmaznak. (pl. VPN kapcsolat)
- Gondoskodnak munkavállalóik adatbiztonsági és adatvédelmi képzéséről.