Adatfeldolgozási Megállapodás

Jelen Adatfeldolgozási Megállapodás („Megállapodás”) a Fő Szerződés („Fő Megállapodás”) részét képezi a következők között:

  • Ügyfél („Adatkezelő”)
  • Textintel FZE („Adatfeldolgozó”)

(Együttesen „Felek”).

1. Háttér

1.1 Az Ügyfél mint Adatkezelő működik, és bizonyos, személyes adatok feldolgozását érintő szolgáltatásokat kíván alvállalkozóként az Adatfeldolgozónak átadni.

1.2 A Felek olyan adatfeldolgozási megállapodást kívánnak kötni, amely megfelel az alkalmazandó adatvédelmi jogszabályoknak, beleértve:

  • az Európai Parlament és a Tanács 2016/679/EU rendeletét (GDPR) a személyes adatok védelméről és szabad mozgásáról;
  • minden egyéb, személyes adatok feldolgozását szabályozó vonatkozó adatvédelmi vagy magánélet-védelmi jogszabályt.

1.3 Jelen Megállapodás a Felek adatvédelmi és adatkezelési jogait és kötelezettségeit határozza meg.

2. Fogalmak és Értelmezés

2.1 Amennyiben a jelen Megállapodásban másképp nincs meghatározva, a nagy kezdőbetűvel írt kifejezések az alábbi jelentéssel bírnak:

  • „Megállapodás” – jelen Adatfeldolgozási Megállapodás, beleértve annak mellékleteit és ütemterveit.
  • „Ügyfél személyes adatai” – az Ügyfél nevében az Adatfeldolgozó által a Fő Megállapodás alapján feldolgozott személyes adatok.
  • „Adatvédelmi jogszabályok” – minden vonatkozó adatvédelmi és magánélet-védelmi jogszabály, beleértve a GDPR-t és annak nemzeti végrehajtó jogszabályait.
  • „Feldolgozás” – bármely művelet személyes adatokkal, például gyűjtés, tárolás, továbbítás vagy törlés.
  • „Alfeldolgozó” – bármely harmadik fél, akit az Adatfeldolgozó az Ügyfél nevében történő személyes adat-feldolgozásra jogosít fel.

2.2 A jelen Megállapodásban nem definiált kifejezések a GDPR szerinti jelentésüket viselik.

3. Adatfeldolgozás Terjedelme

3.1 Az Ügyfél utasítja az Adatfeldolgozót, hogy az Ügyfél személyes adatait kizárólag az alábbiak szerint dolgozza fel:

  • az Ügyfél dokumentált utasításai;
  • a Fő Megállapodás és jelen Megállapodás;
  • az alkalmazandó adatvédelmi jogszabályok.

3.2 Az Adatfeldolgozó nem dolgozhat fel az Ügyfél személyes adatait jelen Megállapodásban és a Fő Megállapodásban nem meghatározott célokra.

4. Adatfeldolgozó Kötelezettségei

4.1 Az Adatfeldolgozónak biztosítania kell:

  • az alkalmazandó adatvédelmi jogszabályoknak való megfelelést;
  • az iparági legjobb gyakorlatok szerinti biztonságos adatkezelést;
  • a hozzáférés korlátozását csak az arra jogosult személyzet számára;
  • hogy minden, az Ügyfél személyes adatait kezelő munkatárs titoktartási kötelezettség alá essen.

5. Biztonsági Intézkedések

5.1 Az Adatfeldolgozónak megfelelő technikai és szervezeti intézkedéseket kell bevezetnie az Ügyfél személyes adatainak védelme érdekében, figyelembe véve:

  • a legújabb biztonsági technológiák állását;
  • az adatfeldolgozás jellegét, terjedelmét és környezetét;
  • a potenciális kockázatokat, beleértve az illetéktelen hozzáférést, adatvédelmi incidenseket és adatvesztést.

5.2 Ha alkalmazható, a biztonsági intézkedések magukban foglalják:

  • az adatok titkosítását átvitel közben és tároláskor;
  • hozzáférés-vezérlést és hitelesítési mechanizmusokat;
  • rendszeres biztonsági auditokat és kockázatértékeléseket.

6. Alfeldolgozás

6.1 Az Adatfeldolgozó nem vehet igénybe alfeldolgozót az Ügyfél előzetes írásbeli jóváhagyása nélkül.

6.2 Az Ügyfél tudomásul veszi és felhatalmazza az Adatfeldolgozót, hogy a következő jóváhagyott alfeldolgozókat vegye igénybe:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Az Adatfeldolgozó biztosítja, hogy minden alfeldolgozó betartsa a jelen Megállapodás szerinti kötelességeket.

7. Érintetti Jogok

7.1 Az Adatfeldolgozó segíti az Ügyfelet az Érintetti Jogokkal kapcsolatos kötelezettségek teljesítésében, többek között:

  • hozzáférés biztosítása a személyes adatokhoz;
  • a pontatlan adatok helyesbítése vagy törlése;
  • adatok hordozhatóságára vonatkozó kérelmek kezelése.

7.2 Ha az Adatfeldolgozó Érintett kérelmét kapja, az:

  • haladéktalanul értesíti az Ügyfelet;
  • Ügyfél engedélye nélkül nem válaszol.

8. Adatvédelmi Incidens Bejelentése

8.1 Személyes adatvédelmi incidens esetén az Adatfeldolgozó:

  • haladéktalanul értesíti az Ügyfelet;
  • minden szükséges részletet rendelkezésre bocsát az Ügyfél jogi bejelentési kötelezettsége teljesítéséhez;
  • megfelelő intézkedéseket hoz az incidens mérséklésére és orvoslására.

9. Adatátvitel

9.1 Az Adatfeldolgozó nem továbbítja az Ügyfél személyes adatait az EU/EGT területén kívülre, kivéve ha:

  • az Ügyfél előzetesen írásban hozzájárult;
  • megfelelő garanciák, mint például a Standard Szerződéses Záradékok (SCC), rendelkezésre állnak.

10. Adatok Megőrzése és Törlése

10.1 A Fő Megállapodás megszűnése után az Ügyfél kérheti:

  • összes személyes adat törlését 10 munkanapon belül;
  • törlésigazolást a teljesítés igazolására.

11. Auditrajogok

11.1 Az Ügyfél jogosult:

  • információt kérni az összhang igazolására;
  • auditot és ellenőrzést végezni az Adatfeldolgozónál.

12. Titoktartás

12.1 A Felek minden itt megosztott információt bizalmasan kezelnek, és csak írásos jóváhagyás esetén hoznak nyilvánosságra, kivéve ha:

  • a jogszabály kötelezővé teszi;
  • az információ már közismert.

13. Alkalmazandó Jog és Illetékesség

13.1 Jelen Megállapodás a Dubaji Egyesült Arab Emírségek joga alá tartozik.

13.2 A Megállapodásból eredő vitákat a dubaji bíróságok boncolgatják.