Személyes Adatok Feldolgozási Megállapodás (Addendum)

Ez a melléklet a theMarketer szolgáltatások Általános Szerződési Feltételeinek (a továbbiakban: Feltételek) szerves része. Itt határozzuk meg azokat a konkrét szabályokat, amelyek a személyes adatok theMarketer általi feldolgozására vonatkoznak – ahol a theMarketer Adatfeldolgozóként (Meghatalmazottként) jár el, te pedig Adatkezelőként (Kedvezményezettként) megbízol minket.

A személyes adatok kezelésével kapcsolatos további információk, amelyeket a theMarketer saját adatkezelőként végez, megtalálhatók az érintettek számára közzétett Adatvédelmi Tájékoztatóban a https://www.themarketer.com/privacy-policy oldalon, a következő jogszabályok szerint:

A felek az alábbiakban állapodnak meg.

2.1. A feldolgozás tárgya

A személyes adatok feldolgozása a szolgáltatások nyújtása érdekében történik, a Feltételeknek, a te által végzett egyedi beállításoknak és implementációknak megfelelően, valamint statisztikai célokra. Harmadik országba történő adattovábbításra csak írásbeli utasításod alapján, az abban foglaltak szerint és keretein belül kerül sor.

2.2. Konkrét utasítások

Te ezennel felhatalmazol minket (a theMarketer-t mint Adatfeldolgozót), hogy a saját beállításaid és implementációid szerint:

A személyes adatok feldolgozása a te utasításaid szerint történik, de az időtartam nem haladhatja meg a Feltételekben meghatározott szolgáltatási időszakot.

A Feltételeknek és a 2. pontban meghatározott célnak megfelelően a személyes adatok feldolgozása kommunikációs, marketing és a theMarketer által nyújtott egyéb marketing szolgáltatások céljából történik, például:

Bár a kommunikációk többsége profilalkotáson alapul, ezeknek nincs jogi hatásuk és nem befolyásolnak jelentős mértékben senkit. Mindenesetre te vagy az, aki további intézkedéseket vezethet be, és kizárólag a te felelősséged biztosítani, hogy a küldött üzenetek ne legyenek értelmezhetők a GDPR 22. cikkében foglalt automatizált döntéshozatali tilalom megsértéseként.

5.1. Általános személyes adatok

A tőled rendelkezésre bocsátott személyes adatok, amelyeket ezen megállapodás alapján dolgozunk fel, a választott theMarketer szolgáltatással való integráció szintjétől függően az alábbiak lehetnek:

5.2. Különleges jellegű személyes adatok és kiszolgáltatott személyek adatai (pl. kiskorúak)

A theMarketer szolgáltatás nincs kialakítva különleges kategóriájú adatok (pl. egészségügyi, vallási, szexuális irányultságra vonatkozó) vagy kiszolgáltatott személyek (pl. kiskorúak) adatainak gyűjtésére és feldolgozására. Kérjük, ne használd erre a célra!

Ha mégis előfordulna, hogy egy adott területen technikailag használod a szolgáltatás egyes részeit anélkül, hogy ezt szándékosan tennéd, az kizárólag a te felelősséged.

Emlékeztetünk: kizárólag a te felelősséged kiválasztani a megfelelő jogalapot (pl. hozzájárulás, szerződés teljesítése, jogos érdek) a személyes adatok feldolgozásához, beleértve azokat az adatokat is, amelyeket a theMarketer-nek továbbítasz feldolgozásra.

Az érintettek a weboldalad látogatói, regisztrált felhasználói és/vagy ügyfelei – attól függően, hogy milyen szolgáltatást választottál, milyen beállításokat használtál és hogyan valósítottad meg a kódot. Kizárólag a te felelősséged ellenőrizni és biztosítani, hogy a theMarketer szolgáltatásait csak a kívánt célcsoportra alkalmazd.

A GDPR 28. cikk (3) bekezdése szerint ez a Megállapodás kötelező érvényű a szerződő felekre nézve.

8.1. Vállaljuk, hogy semmilyen személyes adatot és/vagy bizalmas információt, amely személyes adatnak minősülhet, nem adunk át harmadik félnek sem a szerződés teljesítése alatt, sem azt követően – kivéve a 9. pontban említett eseteket, jogszabályi kötelezettség esetén vagy a te kifejezett írásbeli hozzájárulásoddal.

8.2. Vállaljuk, hogy a szerződés teljes időtartama alatt biztosítjuk: a személyes adatok feldolgozására jogosult munkatársaink megfelelő képzést kapjanak a bizalmas kezelésről.

8.3. Vállaljuk, hogy bevezetjük és folyamatosan figyelemmel kísérjük azokat a mechanizmusokat és eljárásokat, amelyek garantálják a személyes adataid bizalmas kezelését.

Továbbá vállaljuk:

a) hogy nem másoljuk, nem sokszorosítjuk, nem terjesztjük és nem hozzuk nyilvánosságra a feldolgozott személyes adatokat vagy az ezekkel kapcsolatos információkat teljes egészében vagy részben semmilyen természetes vagy jogi személy számára – kivéve a 9. pontban említett eseteket, jogszabályi kötelezettséget vagy a te írásbeli beleegyezésedet (beleértve az elektronikus formátumot is);

b) hogy a szerződés teljesítése során tudomásunkra jutott személyes adatokat vagy dokumentumokat semmilyen módon nem használjuk fel újra a szerződésben meghatározott célokon kívül – sem saját, sem harmadik fél javára, sem ingyenesen, sem ellenszolgáltatás fejében.

8.4. Kivételesen jogosultak vagyunk bizonyos személyes adatokat (beleértve bizalmas információkat is) szükség szerint nyilvánosságra hozni hatóság, közintézmény, bíróság vagy más törvény által felhatalmazott harmadik fél kérésére jogi kötelezettség alapján. Emellett anonim statisztikai adatokat használhatunk a Feltételeknek megfelelően.

9.1. Ha az adatfeldolgozást további, általunk megbízott adatfeldolgozók (további adatfeldolgozók) végzik, az kizárólag ezen pont feltételei szerint történhet.

9.2. Te tudomásul veszed és elfogadod, hogy az adataidat a következő további adatfeldolgozók kezelhetik:

valamint más, bizalmas okokból nem nevesített együttműködő partnerek, akik mind az EU-ból, az EGT-ből vagy az Európai Bizottság által megfelelő védelmi szinttel rendelkező országból származnak (GDPR 45. cikk), vagy megfelelő garanciákkal rendelkeznek (pl. szabványos adatvédelmi záradékok – GDPR 46. cikk (2) bekezdés), és biztonsági szintjük legalább olyan, amilyet a GDPR 28. cikk (4) bekezdése szerint mi is biztosítunk.

9.3. A jövőbeli további adatfeldolgozók bevonására általános felhatalmazást adsz nekünk arra, hogy hasonló szerződéses feltételekkel alvállalkozói szerződést kössünk bármely olyan további adatfeldolgozóval, amely az EU-ban, az EGT-ben vagy megfelelő védelmi szintű országban van. Erről tájékoztatunk téged, és 5 munkanapon belül lehetőséged van írásban kifogást emelni.

Meghatároztuk és bevezetjük a megfelelő belső szervezeti és technikai biztonsági intézkedéseket. Ezek részletesen a Belső Biztonsági Politikánkban szerepelnek.

10.1. Adatbiztonsági incidens és technikai támogatási mechanizmus

A szolgáltatások körétől függően, a 4. pontban foglaltak szerint segítünk neked abban, hogy indokolatlan késedelem nélkül értesítsd az adatvédelmi incidenst, ha az a mi informatikai rendszereinkben vagy az általunk végzett feldolgozás során következik be. Ennek keretében:

a) minden technikailag lehetséges intézkedést megteszünk az ok azonosítására és a lehető leggyorsabb elhárítására;

b) minden lehetséges technikai információt megőrzünk és rögzítünk annak bizonyítására, hogy incidens történt, milyen körülmények között, milyen okból, és milyen hatással volt az érintett személyekre (amennyiben technikailag lehetséges);

c) minden lehetséges technikai intézkedést megteszünk hasonló jövőbeli incidensek megelőzésére;

d) az a)–c) pontokban említett összes információt összesítjük és késedelem nélkül a rendelkezésedre bocsátjuk;

e) nem helyettesítünk téged – kizárólag te vagy felelős a nemzeti felügyeleti hatóság (NAIH) értesítéséért.

Ha te köteles vagy értesíteni a NAIH-ot és/vagy az érintetteket, segítünk ebben az alábbiak szerint:

e.1. válaszolunk a tőled vagy a NAIH-tól érkező megkeresésekre az előírt határidőn belül, illetve veled kapcsolatban 2 munkanapon belül;

e.2. biztosítjuk neked és/vagy a NAIH-nak az összes szükséges információt és eszközt az ellenőrzéshez;

e.3. a te kérésedre e-mailben értesítést küldünk az érintetteknek; minden más, a hatóság által kért kommunikációs formát kizárólag te hajthatsz végre a saját költségedre (kivéve, ha az incidensért mi vagyunk felelősek).

10.2. Együttműködés közöttünk és közted

a) Utasításaid szerint járunk el a 2. pontnak megfelelően, a felügyeleted alatt, és a személyes adatokat úgy dolgozzuk fel, ahogyan azokat tőled megkaptuk. Ha személyes adatokat gyűjtünk, azt kizárólag a te nevedben tesszük.

b) A veled való kapcsolatunkban soha nem határozzuk meg a személyes adatok feldolgozásának céljait vagy eszközeit, és nem döntünk az érintettek konkrét kategóriáiról – még akkor sem, ha tanácsot adunk különböző feldolgozási eszközökkel kapcsolatban.

c) Kizárólag a te felelősséged meghatározni az egyes adatkezelési műveletek jogalapját, kiválasztani az érintettek kategóriáját, megfelelően tájékoztatni őket, és szükség esetén megszerezni a hozzájárulásukat – vagy más megfelelő jogalapot alkalmazni, beleértve azt az esetet is, amikor mi gyűjtünk adatokat a nevedben.

d) Minden olyan helyzetben, amikor neked kell teljesítened egy kötelezettséget (pl. érintett tájékoztatása incidens esetén), mi nem vonhatók felelősségre a te mulasztásodért.

e) Közösen határozzuk meg a felelősségeinket a személyes adatok védelme érdekében (pl. bizalmasság, feldolgozás biztonsága) az alapján, hogy ki fér hozzá ténylegesen az adatokhoz és ki gyakorol felette ellenőrzést – mind szerződéses, mind technikai szempontból.

f) Ha mi megsértjük a GDPR-t azzal, hogy meghatározzuk a feldolgozás céljait és eszközeit, vagy nem tartjuk be az utasításaidat, akkor az adott feldolgozás tekintetében adatkezelőnek minősülünk.

A theMarketer adatvédelmi tisztviselője: Alina Ionciu

theMarketer International SRL

Címzett: a theMarketer adatvédelmi tisztviselője

Cím: Pipera Utca Nr. 43, B épület, 6 emelet, 1. kerület, 077190, Bukarest, Románia

E-mail: iam@themarketer.com

Neked lehetőséged van saját adatvédelmi tisztviselőt kijelölni a theMarketer fiókodban.

12.1. A te jogaid (mint Adatkezelő):

a) eldönteni, hogy engedélyezed-e a további adatfeldolgozók bevonását a 9. pont feltételei szerint;

b) információt kapni vagy ellenőrizni (közvetlenül vagy megbízott könyvvizsgáló által) azt, hogy megfelelő technikai és szervezeti intézkedéseket hajtunk-e végre a GDPR követelményeinek és az érintettek jogainak védelme érdekében; az ellenőrzésre 10 munkanappal előre írásban (e-mailben is) értesítened kell minket;

c) segítséget kapni tőlünk a kötelezettségeid teljesítéséhez, amikor az érintettek jogainak gyakorlására vonatkozó kérelmekre válaszolsz.

12.2. A mi jogaink (mint Adatfeldolgozó):

a) további adatfeldolgozókat bevonni a 9.2. és 9.3. pontokban foglalt általános és különös felhatalmazáson túl csak a te jóváhagyásoddal;

b) a 10.1.e, 12.1.b és 12.1.c pontokban említett segítségnyújtás költségeit áthárítani rád;

c) anonim statisztikai információkat felhasználni saját kutatásra, elemzésre és szolgáltatásaink népszerűsítésére.

13.1. A mi kötelezettségeink (mint Adatfeldolgozó):

a) kizárólag a tőled kapott jogszerű utasítások alapján járunk el, és 5 munkanapon belül tájékoztatunk téged, ha úgy ítéljük meg, hogy egy utasítás sérti a GDPR-t vagy más személyes adatokkal kapcsolatos jogszabályt;

b) a személyes adatokat kizárólag a jelen Megállapodás által lefedett szolgáltatások keretében dolgozzuk fel, a te utasításaidnak és a jogszabályi követelményeknek megfelelően;

c) tiszteletben tartjuk a személyes adatok és az információk bizalmas jellegét;

d) veled közösen határozzuk meg a feldolgozási tevékenységek végrehajtásának konkrét határidejét, és betartjuk az általad meghatározott határidőket;

e) tájékoztatunk téged a feldolgozási tevékenységek állapotáról és előrehaladásáról a megállapodott kommunikációs csatornán keresztül;

f) segítünk neked a 10.1. pont szerinti kötelezettségek teljesítésében, beleértve az érintettek kérelmeit is;

g) továbbítunk neked minden kapott kérelmet (pl. kérés, észrevétel, panasz) a személyes adatokkal kapcsolatban, amelyeket a kereskedelmi szerződés alapján gyűjtöttünk és dolgoztunk fel;

h) a szolgáltatások megszűnése után töröljük vagy visszaküldjük neked az összes személyes adatot, és eltávolítjuk a meglévő másolatokat legfeljebb 3 hónapon belül;

i) biztosítjuk neked az összes szükséges információt annak igazolásához, hogy a GDPR szerinti kötelezettségeinknek eleget teszünk;

j) lehetővé tesszük az auditok és ellenőrzések elvégzését számodra vagy megbízott auditorod által, és ehhez szükséges információkkal járulunk hozzá.

13.2. A te kötelezettségeid (mint Adatkezelő):

14.1. Felelősek vagyunk a feldolgozás által okozott bármilyen kárért, ha nem tartottuk be a GDPR szerinti kötelezettségeinket, vagy ha nem a 10.2. pontban meghatározott együttműködési szabályok szerint jártunk el.

14.2. Felelősek vagyunk a feldolgozás által okozott károkért, ha a te jogszerű utasításaidon kívül vagy azokkal ellentétesen járunk el.

14.3. Ha további adatfeldolgozót vontunk be, és az nem teljesíti az adatvédelmi kötelezettségeit, mi továbbra is teljes mértékben felelünk neked a további adatfeldolgozó kötelezettségeinek teljesítéséért.

14.4. Mentesítő nyilatkozat. Te beleegyezel, hogy mentesítesz minket minden olyan felelősség alól, amely az alábbiakból eredő károkért merül fel:

a) a szerződés nem teljesítése olyan események miatt, amelyek meghaladják a mi felelősségünket;

b) a szerződés nem teljesítése a te cselekedeteid vagy mulasztásaid miatt;

c) a te utasításaidnak való megfelelés, vagy az utasításaidnak való meg nem felelés, ha azt előzetesen jogellenességi értesítéssel indokoltuk;

d) az érintettek hozzájárulásának hiánya vagy hibája.

Egyik fél sem felelős az olyan események által okozott károkért, amelyekért bizonyítja, hogy semmilyen módon nem tehető felelőssé (pl. hatóság által kiadott dokumentumok, amelyek vis maior esemény bekövetkezését igazolják).

Ez a Megállapodás a Feltételek jogi státuszától függően, amennyiben személyes adatok feldolgozását érinti (a 2.1. pontban foglaltak szerint), elsőbbséget élvez az Általános Szerződési Feltételek általános rendelkezéseivel szemben.