A Felhasználási feltételek 4. sz. függeléke: Általános szerződési feltételek

NÉGY MODUL: Adatfeldolgozó átadása az adatkezelőhöz

Hatályos: 2025. november 26.

A Feltételek mellett az alábbiakban ismertetett jelen Általános szerződési feltételeket (amelyek magukban foglalják az Európai Bizottság általános szerződési feltételét (2021/914/EU)) is alkalmazni kell további végrehajtás szükségessége nélkül, amennyiben a Feleknek az Előfizetés megvásárlásával vagy megszerzésével kapcsolatos Szolgáltatások nyújtásával összefüggésben kötniük kell őket, és amennyiben személyes adatok továbbítása az Európai Gazdasági Térségen kívüli

Hacsak a jelen Általános szerződési feltételek egyedi rendelkezése másként nem rendelkezik, az itt foglalt összes kapitalizált kifejezés jelentése a Feltételekben és annak 3. függelékében – Adatfeldolgozási szerződésben („Adatfeldolgozási szerződés”) foglaltak szerint történik.

Harmadik fél szolgáltatásaira támaszkodhatunk, mint az alfeldolgozóinkra a felhőalapú számítástechnika és egyéb funkciók tekintetében. Ilyen esetekben gondosan választjuk ki szolgáltatóinkat, és biztosítjuk a megfelelő szintű adatvédelmet szerződéses, műszaki és szervezeti intézkedésekkel. Ebben az összefüggésben személyes adatokat továbbíthatunk harmadik országokba az alkalmazandó jogszabályoknak megfelelően. Az adatok Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívülre történő továbbítása előtt felmérjük a fogadó ország adatvédelmi jogszabályainak megfelelőségét, és fontolóra vesszük megfelelő biztosítékok megvalósítását, például:

• A jóváhagyott általános szerződési feltételek alkalmazása mindkét fél szerződéses kötelezettségvállalására; és/vagy
• Elismert magatartási kódexek vagy tanúsítási mechanizmusok alkalmazása

annak biztosítása, hogy a címzett a személyes adatokat a vonatkozó adatvédelmi követelményeknek megfelelően dolgozza fel.

I. SZAKASZ

1. feltétel Cél és hatókör

(a) A személyes adatok feldolgozása tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) [inline_tag id="0">(1)</inline_tag] követelményeinek való megfelelés biztosítása a személyes adatok harmadik országba történő továbbítása tekintetében.

b) A Felek:

(i) az I. A. mellékletben felsorolt személyes adatokat továbbító természetes vagy jogi személy vagy jogi személyek, hatóságok, ügynökségek vagy egyéb szervek (a továbbiakban „szervezetek”), és

(ii) az I.A. függelékben felsorolt harmadik országbeli entitás/entitások, amelyek közvetlenül vagy közvetve egy másik, a jelen Feltételekben részes entitáson keresztül kapják meg a személyes adatokat az adatátvevőtől (a továbbiakban „adatimportőr”).

elfogadták a jelen általános szerződési feltételeket (a továbbiakban: „Feltételek”).

(c) A személyes adatok I.B. függelékben meghatározott továbbítására a jelen Feltételek vonatkoznak.

(d) A jelen Feltételek függeléke, amely a benne említett függelékeket tartalmazza, a jelen Feltételek szerves részét képezi.

2. feltétel A Feltételek hatása és változatlansága

(a) A jelen Feltételek megfelelő biztosítékokat állapítanak meg, ideértve az érintettek érvényesíthető jogait és a hatékony jogorvoslatokat az (EU) 2016/679 rendelet 46. cikke (1) bekezdésének és a 46. cikke (2) bekezdésének c) pontjával összhangban, valamint az adatkezelőkről az adatfeldolgozókra és/vagy adatfeldolgozókra történő adattovábbítások tekintetében az (EU) 2016/679 rendelet 28. cikke (7) bekezdésének Ez nem akadályozza meg a Feleket abban, hogy a jelen Feltételekben foglalt általános szerződési feltételeket szélesebb körű szerződésbe foglalják, és/vagy más feltételeket vagy kiegészítő biztosítékokat adjanak hozzá, feltéve, hogy azok közvetlenül vagy közvetve nem ütköznek a jelen Feltételekkel, illetve nem sértik az érintettek alapvető jogait vagy szabadságait.

(b) A jelen Feltételek nem érintik az (EU) 2016/679 rendelet értelmében az adatátvevőre háruló kötelezettségeket.

3. feltétel Harmadik fél kedvezményezettek

(a) Az adatalanyok harmadik fél kedvezményezettjeként hivatkozhatnak és érvényesíthetik a jelen Feltételeket az adatexportőrrel és/vagy az adatimportőrrel szemben a következő kivételekkel:

(i) 1. feltétel, 2. feltétel, 3. feltétel, 6. feltétel, 7. feltétel;

(ii) 8. feltétel – Első modul: 8.5(e) és 8.9(b) rendelkezés; Második modul: 8.1 b), 8.9 a), c), d) és e) pont; Harmadik modul: 8.1 (a), (c) és (d) feltétel és 8.9 (a), (c), (d), (e), (f) és (g) feltétel; Negyedik modul: 8.1(b) feltétel és 8.3(b) feltétel;

iii. 9. általános szerződési feltétel – Második modul: 9. pont a), c), d) és e) pont; Harmadik modul: 9. pont a), c), d) és e) pont;

(iv) 12. feltétel – Első modul: 12. szakasz a) és d) pontjai; Második és harmadik modulok: 12. cikk a), d) és f) pont;

(v) 13. szerződési feltétel;

(vi) 15.1 c), d) és e) feltétel;

(vii) 16. szakasz e) pontja;

(viii) 18. rendelkezés – Első, második és harmadik modulok: 18. pont a) és b) pont; Negyedik modul: 18. szerződési feltétel

b) Az a) bekezdés nem érinti az érintetteknek az (EU) 2016/679 rendelet szerinti jogait.

4. szerződési feltétel értelmezése

(a) Ha a jelen Feltételek az (EU) 2016/679 rendeletben meghatározott kifejezéseket használják, akkor ezek a kifejezések ugyanolyan jelentéssel rendelkeznek, mint az említett rendeletben.

(b) A jelen Feltételeket az (EU) 2016/679 rendelet rendelkezéseinek fényében kell olvasni és értelmezni.

(c) A jelen Feltételek nem értelmezhetők úgy, hogy azok ellentétesek legyenek az (EU) 2016/679 rendeletben biztosított jogokkal és kötelezettségekkel.

5. feltétel Hierarchia

A jelen Feltételek és a Felek közötti kapcsolódó megállapodások azon rendelkezései közötti ellentmondás esetén, amelyek a jelen Feltételek megkötésének időpontjában vagy azt követően léteztek, a jelen Feltételek érvényesek.

6. szerződési feltétel Az átvitel(ek) leírása

Az adattovábbítások részleteit, különösen a továbbított személyes adatok kategóriáit és az adattovábbítás célját az I.B. melléklet határozza meg.

7. feltétel Opcionális dokkolási feltétel

(a) Az a szervezet, amely nem a jelen Feltételek Fele, a Felek egyetértésével bármikor hozzáférhet a jelen Feltételekhez adatexportőrként vagy adatimportőrként a függelék kitöltésével és az I.A. függelék aláírásával.

(b) Miután kitöltötte a függeléket és aláírta az I.A. függeléket, a csatlakozó szervezet a jelen Feltételek Felekévé válik, és az I.A. függelékben megjelölt adatexportőr vagy adatimportőr jogai és kötelezettségei vannak.

(c) A csatlakozó szervezetnek nincs joga vagy kötelezettsége a jelen Feltételekből származó jogok és kötelezettségek tekintetében az előző időszakban, amelyben a részes fél lett.

II. SZAKASZ – A Felek kötelezettségei

8. általános szerződési feltétel Adatvédelmi biztosítékok

Az adatexportőr garantálja, hogy észszerű erőfeszítéseket tett annak megállapítására, hogy az adatimportőr megfelelő műszaki és szervezeti intézkedések végrehajtásával képes-e teljesíteni a jelen Feltételek szerinti kötelezettségeit.

8.1 Utasítások

(a) Az adatexportőr csak az adatkezelőként eljáró adatimportőr dokumentált utasítása alapján dolgozza fel a személyes adatokat.

b) Az adatexportőr haladéktalanul tájékoztatja az adatimportőrt, ha nem tudja követni az említett utasításokat, beleértve azt is, ha az ilyen utasítások sértik az (EU) 2016/679 rendeletet vagy az egyéb uniós vagy tagállami adatvédelmi jogszabályokat.

(c) Az adatimportőr tartózkodik minden olyan intézkedéstől, amely megakadályozná az adatexportőr számára az (EU) 2016/679 rendelet szerinti kötelezettségeinek teljesítését, ideértve az alvállalkozói adatfeldolgozást vagy az illetékes felügyeleti hatóságokkal folytatott együttműködést is.

d) Az adatfeldolgozási szolgáltatások nyújtásának megszűnését követően az adatgyártó az adatimportőr választása szerint törli az adatimportőr nevében feldolgozott összes személyes adatot, és igazolja az adatimportőrnek, hogy ezt megtette, illetve visszaküldi az adatimportőrnek az ő nevében feldolgozott összes személyes adatot, és törli a meglévő másolatokat.

8.2 Az adatfeldolgozás biztonsága

(a) A Felek megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az adatok biztonságának biztosítása érdekében, ideértve az adattovábbítást is, valamint a véletlen vagy jogellenes megsemmisítéssel, elvesztéssel, megváltoztatással, jogosulatlan közléssel vagy hozzáféréssel járó biztonsági incidensek elleni védelem érdekében (a továbbiakban „személyes adatok megsértése”). A megfelelő biztonsági szint értékelésekor kellőképpen figyelembe kell venniük az adatkezelés fejlettségét, a végrehajtás költségeit, a személyes adatok jellegét (2), az adatkezelés jellegét, hatókörét, kontextusát és célját, valamint az adatkezelés kockázatait az érintettek számára, és különösen fontolóra kell venni a titkosítást vagy a pseudonymizálást, beleértve a továbbítást is, ha az adatkezelés

b) Az adatexportőrnek segítséget kell nyújtania az adatimportőrnek az adatbiztonság megfelelő biztosításában az a) pontnak megfelelően. Az adatátvevő által a jelen Feltételek értelmében feldolgozott személyes adatokkal kapcsolatos személyesadat-megsértés esetén az adatátvevő indokolatlan késedelem nélkül értesíti az adatimportőrt, miután tudomást szerzett erről, és segítséget nyújt az adatátvevőnek a jogsértés orvoslásában.

(c) Az adatátvevő biztosítja, hogy a személyes adatok feldolgozására felhatalmazott személyek elkötelezettek legyenek a titoktartás mellett, illetve hogy megfelelő jogi titoktartási kötelezettség vonatkozna rájuk.

8.3 Dokumentáció és megfelelőség

(a) A Felek bizonyítani tudják a jelen Feltételek betartását.

(b) Az adatexportőrnek minden olyan információt rendelkezésére kell bocsátania az adatimportőr számára, amely a jelen Feltételek szerinti kötelezettségeinek teljesítéséhez szükséges, valamint lehetővé kell tennie és hozzájárulhat az auditok elvégzéséhez.

9. feltétel Az alfeldolgozók használata

Nem alkalmazható az adott modulra és az átvitel jellegére.

10. általános szerződési feltétel Az érintettek jogai

A Felek kölcsönösen segítséget nyújtanak egymásnak az érintettek által az adatimportőrre alkalmazandó helyi jogszabályok, illetve az EU-beli adatexportőr által végzett adatfeldolgozás tekintetében az (EU) 2016/679 rendelet értelmében tett kérelmek és kérelmek megválaszolásában.

11. szerződési feltétel Jogorvoslat

(a) Az adatimportőrnek egyedi értesítés útján vagy a webhelyén átlátható és könnyen hozzáférhető formában tájékoztatnia kell az érintetteket a panaszok kezelésére jogosult kapcsolattartási pontról. Gyorsan kezeli az érintetttől kapott bármilyen panaszt.

12. általános szerződési feltétel Felelősség

(a) Mindegyik Fél felel a másik Fél/Felek felé a jelen Feltételek megsértésével a másik Fél/Feleknek okozott károkért.

(b) Mindegyik Fél felel az érintett felé, és az érintett jogosult kártérítésre minden olyan anyagi vagy nem anyagi kárért, amelyet az adott Fél okoz az érintettnek a jelen Feltételek szerinti harmadik fél kedvezményezettjeinek jogainak megsértésével. Ez nem érinti az (EU) 2016/679 rendelet szerinti adatexportőr felelősségét.

(c) Ha egynél több Fél felel az érintett számára a jelen Feltételek megsértése következtében okozott károkért, akkor az összes felelős Fél együttesen és szétválasztva felel, és az érintett jogosult az ilyen Felek bármelyikével szemben bírósági eljárást indítani.

(d) A Felek megállapodnak abban, hogy ha az egyik Fél a c) pont értelmében felelős, akkor jogosult arra, hogy a kárért vállalt felelősségének megfelelő kártalanítási összeget visszavonja a másik Féltől.

(e) Az adatimportőr nem hivatkozhat az adatfeldolgozó vagy az alfeldolgozó magatartására a saját felelősségének elkerülése érdekében.

13. általános szerződési feltétel Felügyelet

Nem alkalmazható az adott modulra és az átvitel jellegére.

III. SZAKASZ – Helyhatóságok általi hozzáférésre vonatkozó helyi jogszabályok és kötelezettségek

14. általános szerződési feltétel A Feltételek betartását befolyásoló helyi törvények és gyakorlatok

NÉGY MODUL: Az adatfeldolgozó átadása az adatkezelőnek (amennyiben az uniós adatfeldolgozó egyesíti a harmadik országbeli adatkezelőtől kapott személyes adatokat az adatfeldolgozó által az EU-ban gyűjtött személyes adatokkal).

(a) A Felek garantálják, hogy nincs okuk feltételezni, hogy az adatimportőr által végzett személyes adatok feldolgozására alkalmazandó harmadik országbeli jogszabályok és gyakorlatok – ideértve a személyes adatok közlésére vonatkozó követelményeket vagy a hatóságok általi hozzáférést engedélyező intézkedéseket – akadályozzák az adatimportőröt abban, hogy teljesítse a jelen Feltételek szerinti kötelezettségeit. Ez annak megértésén alapul, hogy az alapvető jogok és szabadságok lényegét tiszteletben tartó és a demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikkének (1) bekezdésében felsorolt célok egyikének biztosításához szükséges és arányos mértéket nem meghaladó jogszabályok és gyakorlatok nem ellentétesek a jelen Feltételekkel.

(b) A Felek kijelentik, hogy az a) pontban említett jótállás biztosításakor megfelelően figyelembe vették különösen a következőket:

i) az adattovábbítás sajátos körülményei, ideértve az adatfeldolgozási lánc hosszát, az érintett szereplők számát és az alkalmazott adattovábbítási csatornákat; a tervezett továbbításokat; a címzett típusát; az adatkezelés célját; a továbbított személyes adatok kategóriáit és formátumát; az adattovábbítás gazdasági ágazatát; a továbbított adatok tárolási helyét;

(ii) a rendeltetési harmadik ország jogszabályait és gyakorlatait – ideértve azokat is, amelyek előírják az adatok közlését a hatóságok számára, illetve engedélyezik az ilyen hatóságok számára az adatokhoz való hozzáférést –, amelyek relevánsak az adattovábbítás sajátos körülményei szempontjából, valamint az alkalmazandó korlátozásokat és biztosítékokat;

(iii) a jelen Feltételekben foglalt biztosítékok kiegészítéseként alkalmazott releváns szerződéses, műszaki vagy szervezeti biztosítékok, ideértve a személyes adatok továbbításakor és a rendeltetési országban történő feldolgozásakor alkalmazott intézkedéseket is.

(c) Az adatimportőr garantálja, hogy a b) pont szerinti értékelés elvégzése során minden tőle telhetőt megtett annak érdekében, hogy releváns információkat nyújtson az adatexportőrnek, és vállalja, hogy továbbra is együttműködik az adatexportőrrel a jelen Feltételek betartásának biztosítása érdekében.

d) A Felek megállapodnak abban, hogy dokumentálják a b) pont szerinti értékelést, és kérésre elérhetővé teszik az illetékes felügyeleti hatóság számára.

(e) Az adatimportőr vállalja, hogy haladéktalanul értesíti az adatátvevőt, ha a jelen Feltételek elfogadását követően és a szerződés időtartama alatt okkal feltételezi, hogy az a) pontban foglalt követelményeknek nem megfelelő jogszabályok vagy gyakorlatok vonatkoznak rá, illetve azok vonatkoznak rá, beleértve a harmadik ország jogszabályaiban bekövetkezett változásokat vagy olyan intézkedést (például közzétételi kérelmet), amely az a) pontban

(f) Az e) pont szerinti értesítést követően, illetve ha az adatátvevő egyéb okkal úgy véli, hogy az adatimportőr már nem tudja teljesíteni a jelen Feltételek szerinti kötelezettségeit, az adatátvevőnek haladéktalanul meg kell határoznia a helyzet orvoslására az adatátvevő és/vagy az adatimportőr által elfogadandó megfelelő intézkedéseket (például a biztonság és a titoktartás biztosítására irányuló műszaki vagy szervezeti intézkedéseket). Az adatátvevő felfüggeszti az adattovábbítást, ha úgy ítéli meg, hogy az adattovábbításhoz nem lehet megfelelő biztosítékokat biztosítani, vagy ha az illetékes felügyeleti hatóság erre utasítást ad. Ebben az esetben az adatátvevő jogosult felmondani a szerződést, amennyiben a személyes adatok jelen Feltételek szerinti feldolgozására vonatkozik. Ha a szerződés több mint két Felet érint, az adatátadó kizárólag az érintett Fél tekintetében gyakorolhatja a felmondási jogot, hacsak a Felek másként nem állapodtak meg. Ha a szerződést a jelen Feltételek értelmében felmondják, akkor a 16. bekezdés d) és e) pontja alkalmazandó.

15. feltétel Az adatimportőr kötelezettségei a hatóságok általi hozzáférés esetén

NÉGY MODUL: Az adatfeldolgozó átadása az adatkezelőnek (amennyiben az uniós adatfeldolgozó egyesíti a harmadik országbeli adatkezelőtől kapott személyes adatokat az adatfeldolgozó által az EU-ban gyűjtött személyes adatokkal).

15.1 Értesítés

(a) Az adatimportőr vállalja, hogy haladéktalanul értesíti az adatexportőrt és – amennyiben lehetséges – az érintettet (ha szükséges – az adatexportőr segítségével), ha:

(i) jogilag kötelező erejű kérelmet kap egy hatóságtól, beleértve az igazságügyi hatóságokat is, a rendeltetési ország jogszabályai szerint a jelen Feltételek alapján továbbított személyes adatok közlésére; az ilyen értesítésnek tartalmaznia kell információkat a kért személyes adatokról, a kérelmező hatóságról, a kérelem jogalapjáról és a megadott választ; vagy

(ii) tudomást szerez a rendeltetési ország jogszabályaival összhangban a jelen Feltételek alapján továbbított személyes adatokhoz való közvetlen hozzáférésről a hatóságok részéről; az ilyen értesítésnek tartalmaznia kell az importőr rendelkezésére álló összes információt.

(b) Ha az adatimportőr a rendeltetési ország jogszabályai értelmében tilos értesíteni az adatkibocsátót és/vagy az érintettet, az adatimportőr vállalja, hogy mindent megtesz annak érdekében, hogy megszüntesse a tilalmat, azzal a céllal, hogy a lehető leghamarabb minél több információt közöljen. Az adatimportőr vállalja, hogy dokumentálja a legjobb erőfeszítéseit annak érdekében, hogy az adatexportőr kérésére bizonyítani tudja őket.

(c) Amennyiben azt a rendeltetési ország jogszabályai megengedik, az adatátvevő kötelezi magát arra, hogy a szerződés időtartama alatt rendszeres időközönként a kapott kérelmekkel kapcsolatban a lehető legtöbb releváns információt megadja az adatátvevőnek (különösen a kérelmek száma, a kért adatok típusa, a kérelmező hatóság/hatóságok, hogy a kérelmek vitathatók-e, valamint az ilyen kérelmek kimenetelét stb.).

(d) Az adatimportőr vállalja, hogy a szerződés időtartama alatt megőrzi az a)–c) bekezdés szerinti információkat, és kérésre hozzáférhetővé teszi az illetékes felügyeleti hatóság számára.

(e) Az (a)–(c) bekezdések nem érintik az adatimportőr 14. bekezdés (e) és 16. bekezdés szerinti kötelezettségét arra vonatkozóan, hogy haladéktalanul értesítse az adatexportőröt, ha nem tudja betartani a jelen Feltételeket.

15.2 A jogszerűség és az adatok minimalizálásának felülvizsgálata

(a) Az adatimportőr vállalja, hogy felülvizsgálja a nyilvánosságra hozatal iránti kérelem jogszerűségét, különösen azt, hogy az a megkereső hatóságra ruházott hatáskörök határain belül marad-e, és vitatja a kérelmet, ha gondos értékelést követően arra a következtetésre jut, hogy észszerű okkal feltételezhető, hogy a kérelem a rendeltetési ország jogszabályai, a nemzetközi jog szerinti alkalmazandó kötelezettségek és a nemzetközi bizottsági elvek értelm Az adatimportőrnek ugyanolyan feltételek mellett jogorvoslati lehetőségeket kell gyakorolnia. A kérelem megtámadásakor az adatimportőrnek ideiglenes intézkedéseket kell hoznia a kérelem hatályának felfüggesztése érdekében addig, amíg az illetékes igazságügyi hatóság nem hoz határozatot a kérelem érdeméről. Nem közölheti a kért személyes adatokat addig, amíg az alkalmazandó eljárási szabályok ezt nem teszik szükségessé. Ezek a követelmények nem érintik az adatimportőr 14. szakasz e) pontja szerinti kötelezettségeit.

(b) Az adatimportőr vállalja, hogy dokumentálja a jogi értékelését és a nyilvánosságra hozatal iránti kérelem elleni bárminemű kifogást, és a rendeltetési ország jogszabályai által megengedett mértékben elérhetővé teszi a dokumentációt az adatexportőr számára. Kérésre hozzáférhetővé teszi az illetékes felügyeleti hatóság számára is.

(c) Az adatimportőr vállalja, hogy a kérelem ésszerű értelmezésén alapuló közzétételi kérelem megválaszolásakor megadja a megengedett minimális mennyiségű információt.

IV. SZAKASZ – Végleges rendelkezések

16. feltétel A Feltételeknek való megfelelés elmulasztása és megszüntetése

(a) Az adatimportőrnek haladéktalanul értesítenie kell az adatexportőrt, ha bármilyen okból nem tudja betartani a jelen Feltételeket.

(b) Abban az esetben, ha az adatimportőr megsérti a jelen Feltételeket, vagy nem tudja betartani a jelen Feltételeket, az adatexportőr felfüggeszti a személyes adatok adattovábbítását az adatimportőrnek addig, amíg a megfelelést újra nem biztosítják, vagy amíg a szerződés megszűnik. Ez nem érinti a 14. szakasz f) pontját.

(c) Az adatátvevő jogosult felmondani a szerződést, amennyiben a személyes adatok jelen Feltételek szerinti feldolgozására vonatkozik, amennyiben:

(i) az adatátvevő felfüggesztette a személyes adatok b) pont szerinti továbbítását az adatimportőrnek, és a jelen Feltételek betartását nem állítja vissza észszerű időn belül, de mindenesetre a felfüggesztést követő egy hónapon belül;

(ii) az adatimportőr lényeges vagy tartósan megsérti a jelen Feltételeket; vagy

(iii) az adatimportőr nem tartja be az illetékes bíróság vagy felügyeleti hatóság kötelező erejű határozatát a jelen Feltételek szerinti kötelezettségeiről.

Ilyen esetekben tájékoztatnia kell az illetékes felügyeleti hatóságot az ilyen szabálytalanságról. Ha a szerződés több mint két Felet érint, az adatátadó kizárólag az érintett Fél tekintetében gyakorolhatja a felmondási jogot, hacsak a Felek másként nem állapodtak meg.

(d) Az EU-beli adatátvevő által gyűjtött személyes adatokat, amelyeket a szerződés c) pont szerinti felmondása előtt továbbítottak, haladéktalanul törölni kell teljes egészében, beleértve a másolatokat is. Az adatimportőr igazolja az adatok törlését az adatexportőrnek. Addig, amíg az adatokat nem töröljük vagy vissza nem adjuk, az adatátvevőnek továbbra is biztosítani kell a jelen Feltételek betartását. Abban az esetben, ha az adattulajdonosra alkalmazandó helyi jogszabályok tiltják a továbbított személyes adatok visszaküldését vagy törlését, az adattulajdonos garantálja, hogy továbbra is biztosítja a jelen Feltételek betartását, és csak az adott helyi jogszabályok által előírt mértékben és időtartamig dolgozza fel az adatokat.

(e) Bármely Fél visszavonhatja a jelen Feltételek kötelező érvényűvé tételére vonatkozó megállapodását, ha (i) az Európai Bizottság az (EU) 2016/679 rendelet 45. cikke (3) bekezdésének megfelelően határozatot hoz a személyes adatoknak a jelen Feltételek hatálya alá tartozó továbbítására vonatkozóan, vagy (ii) az (EU) 2016/679 rendelet annak az országnak a jogi keretébe tartozik, amelybe a személyes adatok továbbításra kerülnek. Ez nem érinti az (EU) 2016/679 rendelet szerinti egyéb kötelezettségeket, amelyek az adott adatkezelésre vonatkoznak.

17. általános szerződési feltétel Irányadó jog

A jelen Feltételekre annak az országnak a joga vonatkozik, amely harmadik fél kedvezményezettjeinek jogait engedélyezi. A Felek megállapodnak abban, hogy ez a Szlovák Köztársaság törvénye.

18. általános szerződési feltétel A fórum és a joghatóság megválasztása

A jelen Feltételekből eredő vitákat a Szlovák Köztársaság bíróságai rendezik.

MELLÉKLET

I. MELLÉKLET

A. A FELEK SZERZŐDÉSE

Adatexportőr(ek): Az adatfeldolgozó az ESET (a Feltételekben meghatározottak szerint), mint adatfeldolgozó az Adatfeldolgozási szerződés alapján.

Adatimportőr(ek): Az adatimportőr Ön (a Feltételekben meghatározottak szerint), abban az esetben, ha Ön az adatfeldolgozási szerződés alapján az adatkezelő.

B. AZ ÁLTALÁNOS ÁLTALÁNOS ÁLLÁSFOGLALÁS

Az érintettek kategóriái, akiknek személyes adatait továbbítjuk: Az Adatvédelmi szabályzatban és/vagy az Adatfeldolgozási szerződésben meghatározottak szerint.

A továbbított személyes adatok kategóriái: Az Adatvédelmi szabályzatban és/vagy az Adatfeldolgozási szerződésben meghatározottak szerint.

A továbbított érzékeny adatokra (ha vannak ilyenek) vonatkozó korlátozások vagy biztosítékok, amelyek teljes mértékben figyelembe veszik az adatok jellegét és a kapcsolódó kockázatokat, például szigorú célkorlátozások, hozzáférési korlátozások (beleértve a hozzáférést csak a szakosodott képzésben részesített személyzet számára), az adatokhoz való hozzáférés nyilvántartása, a további továbbítások korlátozása vagy további biztonsági intézk Az Adatvédelmi szabályzatban és/vagy az Adatfeldolgozási szerződésben meghatározottak szerint.

Az adattovábbítás gyakorisága (például az adatok egyszeri vagy folyamatos továbbítása): Folyamatos alap.

Az adatkezelés jellege: Automatizált.

Az adattovábbítás és a további feldolgozás célja: Szolgáltatások nyújtása Előfizetés megvásárlásával vagy megszerzésével összefüggésben a Feltételekben meghatározottak szerint, valamint a függelékekben, az Adatvédelmi szabályzatban és a Dokumentációban meghatározottak szerint.

A személyes adatok megőrzésének időtartama, illetve ha ez nem lehetséges, az adott időszak meghatározására használt kritériumok: Az Adatvédelmi szabályzatban és/vagy az Adatfeldolgozási szerződésben meghatározottak szerint.

Referenciák

(1) Ha az adatfeldolgozó az (EU) 2016/679 rendelet hatálya alá tartozó adatfeldolgozó, aki adatkezelőként eljár egy uniós intézmény vagy szerv nevében, akkor a jelen Feltételekre való támaszkodás egy másik adatfeldolgozó alkalmazásakor (alfeldolgozás), aki nem tartozik az (EU) 2016/679 rendelet hatálya alá, biztosítja továbbá a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi feldolgozása tekintetében a természetes személyek Ez különösen akkor fordul elő, ha az adatkezelő és az adatfeldolgozó a 2021/915. sz. határozatban foglalt általános szerződési feltételekre támaszkodik.

(2) Ez magában foglalja azt is, hogy a továbbítás és a további feldolgozás olyan személyes adatokat tartalmaz-e, amelyek feltárják a faji vagy etnikai származást, a politikai véleményeket, a vallási vagy filozófiai meggyőződéseket, a szakszervezeti tagságot, a természetes személy egyedi azonosítása céljából származó genetikai adatokat vagy biometrikus adatokat, a személy egészségével vagy szexuális életével vagy szexuális irányultságával kapcsolatos adatokat, illetve bűncselekményekkel kapcsolatos

(3) Az ilyen jogszabályok és gyakorlatok jelen Feltételeknek való megfelelésre gyakorolt hatása tekintetében az átfogó értékelés részeként különböző elemeket lehet figyelembe venni. Ezek az elemek magukban foglalhatják a hatóságok által benyújtott közzétételi kérelmek korábbi eseteivel kapcsolatos releváns és dokumentált gyakorlati tapasztalatokat, illetve az ilyen kérelmek hiányát, amelyek kellően reprezentatív időkeretet fednek le. Ez különösen a belső nyilvántartásokra vagy egyéb dokumentációra vonatkozik, amelyeket folyamatosan kellő gondossággal készítenek és tanúsítanak a felső vezetés szintjén, feltéve, hogy ez az információ jogszerűen megosztható harmadik felekkel. Ha ez a gyakorlati tapasztalat arra a következtetésre támaszkodik, hogy az adatimportőr nem akadályozza meg a jelen Feltételek betartását, azt más releváns, objektív tényezőknek kell alátámasztaniuk, és a Feleknek gondosan meg kell fontolniuk, hogy ezek az elemek együttesen elegendő súlyt képviselnek-e megbízhatóságuk és reprezentativitásuk szempontjából e következtetés alátámasztásához. A Feleknek különösen figyelembe kell venniük, hogy gyakorlati tapasztalataikat megerősítik-e, és nem ellentmondanak-e a nyilvánosan elérhető vagy egyéb módon hozzáférhető, megbízható információkkal a kérelmek ugyanabban az ágazatban való létezéséről vagy hiányáról és/vagy a jog gyakorlati alkalmazásáról, például az ítélkezési gyakorlatról és a független felügyeleti szervek jelentéseiről.