Ez a dokumentum a SimplyBook.me Ltd. adatkezelési megállapodása ("DPA"), amely az EU általános adatvédelmi rendeletének ("GDPR") 28. cikke alapján készült. Ez egy jogilag kötelező érvényű megállapodás a SimplyBook.me Ltd. és Ön, a SimplyBook.me szoftvermegoldás felhasználója között.
It is recommended that You read this document carefully, together with our:
1. megjegyzés
Letöltheti és kaphat egy aláírt
a jelen adatvédelmi nyilatkozat egy példányát.
Megjegyzés 2
Ön tudomásul veszi, hogy a GDPR vagy más vonatkozó jogszabályok változásainak és/vagy üzleti tevékenységünk személyazonossági változásainak tükrözése érdekében az alábbi rendelkezéseken ésszerű változtatásokat eszközölhetünk, és minden jelentősebb változásról értesítjük Önt.
Megjegyzés 3
Ha bármilyen kérdése van ezzel az adatvédelmi megállapodással kapcsolatban, kérjük, lépjen kapcsolatba velünk
Verzió: 2.3
Utolsó frissítés: 01/11/2022
Hatálybalépés dátuma: 01/11/2022
Latest version available here
1.1. Az e megállapodásban és az alapszerződésben máshol meghatározott fogalmakon kívül, a jelen megállapodás tárgyának minden alkalmazásában az 1. mellékletben ("Fogalommeghatározások") szereplő fogalmak az ott meghatározott jelentéssel bírnak.
1.2. A Felek kölcsönösen megállapodnak és megértik, hogy e megállapodás alkalmazásában az európai adatvédelmi jogszabályok valamennyi fogalommeghatározását elfogadják.
2.1. A jelen adatvédelmi nyilatkozat és a Fő megállapodás rendelkezéseivel összhangban Ön felelős azért, hogy Adatkezelőként megfeleljen a vonatkozó adatvédelmi törvények által az Ön működésére vonatkozó valamennyi követelménynek a Személyes adatok feldolgozására vonatkozóan.
2.2. Ön elfogadja és tudomásul veszi, hogy - az alábbiakban foglaltak általánosságának sérelme nélkül - Ön felelős a következőkért: (i) az Ön által a Szolgáltatások céljaira a Társaság rendelkezésére bocsátott Személyes adatok pontosságáért, minőségéért és jogszerűségéért, valamint az ezek megszerzésének eszközei és módszereiért; (ii) az alkalmazandó adatvédelmi törvények - beleértve az európai adatvédelmi törvényeket is - szerinti valamennyi szükséges átláthatósági és jogszerűségi követelmény betartásáért; (iii) a Személyes adatok gyűjtéséért és felhasználásáért, beleértve a szükséges hozzájárulások és engedélyek beszerzését, különösen a Felhasználó általi marketing célú felhasználásért; (iv) annak biztosításáért, hogy Ön jogosult legyen a Személyes adatoknak a jelen adatvédelmi nyilatkozat és a Fő megállapodás feltételeivel összhangban történő feldolgozás céljából történő átadására vagy az azokhoz való hozzáférés biztosítására; (v) annak biztosításáért, hogy Ön megfeleljen a Szolgáltatásainkon keresztül létrehozott, elküldött vagy más módon kezelt e-mailek vagy egyéb tartalmak tekintetében az Önre vonatkozó jogszabályoknak, ideértve többek között az adatvédelmi jogszabályokat.
2.3. Ön ezúton megerősíti és vállalja, hogy haladéktalanul és indokolatlan késedelem nélkül tájékoztatja a Társaságot, ha nem képes eleget tenni az itt foglalt kötelezettségeinek, különösen az alkalmazandó adatvédelmi törvények értelmében.
2.4. Ön ezennel tudomásul veszi és megérti, hogy az itt foglalt rendelkezések, valamint a Fő megállapodás vonatkozó rendelkezései és az Ön mint Érintett bármely további írásbeli kérelme az Ön, mint Adatkezelő teljes és végleges utasítását képezik a jelen adatvédelmi nyilatkozat alkalmazásában az Ön személyes adatainak feldolgozására vonatkozóan és azzal kapcsolatban.
2.5.Ön tudomásul veszi, megérti és elfogadja, hogy az itt leírtakon kívüli további utasításokhoz az Ön előzetes írásbeli kérésére van szükség.
3.1. A Vállalat kizárólag a jelen adatvédelmi nyilatkozatban leírt célokból és a 2. mellékletnek ("Az adatkezelés részletei") megfelelően, vagy az Ön jogszerű utasításainak keretein belül egyébként elfogadott módon kezeli a személyes adatokat, kivéve, ha és amennyiben az adatvédelmi törvények - beleértve, de nem kizárólagosan az európai adatvédelmi törvényeket és a Felek szempontjából releváns egyéb alkalmazandó törvényeket és rendeleteket - másként írják elő.
3.2. A Társaság nem felelős és nem vállal felelősséget az olyan alkalmazandó adatvédelmi törvények betartásáért, amelyek kizárólag Önre és/vagy az Ön iparágára vonatkoznak, és amelyek jogilag nem alkalmazandók a SimplyBook.me Ltd. működésére.
3.3. A Társaság haladéktalanul és indokolatlan késedelem nélkül értesíti Önt, amennyiben úgy ítéli meg, hogy a Társaság nem képes a személyes adatokat a jelen adatvédelmi nyilatkozat rendelkezéseivel összhangban és az alkalmazandó jogszabályok és/vagy rendeletek jogi követelményei miatt feldolgozni.
3.4. Figyelembe véve a technika állását, a végrehajtás költségeit, valamint a személyes adatoknak a jelen adatvédelmi nyilatkozat rendelkezései szerinti kezelésének jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira vonatkozó, változó valószínűségű és súlyosságú kockázatot, a Társaság a 3. melléklet rendelkezései szerint megfelelő technikai és szervezeti intézkedéseket hajt végre és tart fenn az említett kockázat megfelelő szintű biztonságának biztosítása érdekében (együttesen "biztonsági intézkedések").
3.5. A Társaság biztosítja, hogy a biztonsági intézkedések az ISO/IEC 27001:2013 szabványnak megfelelő és egy akkreditált tanúsító szervezet által kiállított tanúsítvánnyal rendelkező, bevezetett információbiztonsági irányítási rendszer (a továbbiakban: "ISMS") részét képezik.
3.6. Bármely ellentétes rendelkezéstől függetlenül a Társaság saját belátása szerint módosíthatja vagy frissítheti a Biztonsági intézkedéseket, feltéve, hogy az ilyen módosítás vagy frissítés nem eredményezi a Biztonsági intézkedések által nyújtott védelem lényeges romlását és/vagy nem felel meg a vonatkozó törvényeknek és jogi kötelezettségeknek.
3.7. A Társaság ezúton biztosítja, hogy minden munkavállaló vagy kijelölt személy, aki jogosult a személyes adatok feldolgozására a nevünkben és a nevünkben, megfelelő titoktartási, szerződéses és jogszabályi kötelezettségek hatálya alá tartozik az adott személyes adatok tekintetében.
3.8. A Vállalat vállalja, hogy amint tudomást szerez a személyes adatok megsértéséről, az alkalmazandó adatvédelmi törvények rendelkezéseinek megfelelően haladéktalanul és indokolatlan késedelem nélkül értesíti Önt, és szükség esetén tájékoztatást nyújt Önnek, amint az tudomására jut, vagy Ön ésszerűen kéri.
3.9. A Társaság ezúton vállalja, hogy az alkalmazandó adatvédelmi törvények értelmében és az Ön írásbeli kérésére haladéktalanul megadja Önnek a szükséges ésszerű segítséget ahhoz, hogy a vonatkozó személyes adatok megsértéséről értesíteni tudja az illetékes hatóságokat és/vagy az érintett érintetteket.
3.10. A Vállalat ezennel vállalja, hogy a Szolgáltatások megszűnésekor vagy lejártakor a Fő Megállapodás és a jelen SZMSZ vonatkozó rendelkezéseivel összhangban törli vagy visszaadja Önnek a Fő Megállapodáshoz és a jelen SZMSZ-hez kapcsolódó valamennyi Személyes adatot, beleértve, de nem kizárólagosan a jelen SZMSZ céljaira feldolgozott Személyes adatok másolatait.
3.11. A jelen követelményt az alkalmazandó jogszabályok alapján kell alkalmazni, amelyek előírhatják a személyes adatok egy részének vagy egészének megőrzését, további biztonsági intézkedések, például elkülönítés és a további feldolgozástól való védelem mellett.
4.1. Ön tudomásul veszi, elfogadja és elfogadja, hogy a Vállalat a Szoftverben olyan vezérlőelemeket biztosít Önnek, amelyeken keresztül Ön lekérdezheti, helyesbítheti, törölheti vagy korlátozhatja a személyes adatokat annak érdekében, hogy segítse Önt az adatvédelmi törvények követelményeinek teljesítésében.
4.2. A Társaság az Ön írásbeli kérésére ésszerű segítséget nyújthat az érintettek kérelmeinek vagy az adatvédelmi hatóságoktól érkező, a személyes adatoknak a jelen adatvédelmi nyilatkozat szerinti kezelésével kapcsolatos kérések megválaszolásához, a szükségesnek ítélt költségtérítés függvényében.
4.3. Ön vállalja a teljes, kizárólagos és egyedüli felelősséget, hogy válaszol az érintettek kérésére vagy más, a személyes adatok feldolgozására vonatkozó, az Ön ügyfeleként azonosított személy(ek) által benyújtott, a Társasághoz intézhető kérésre vagy egyéb kommunikációra, feltéve, hogy a kérésről haladéktalanul értesítjük Önt.
5.1. Ön ezennel tudomásul veszi, elfogadja, elfogadja és engedélyezi az alvállalkozók kijelölését a személyes adatoknak a jelen adatvédelmi nyilatkozat és a 4. mellékletben szereplő fő megállapodás (az alvállalkozók listája) szerinti feldolgozására.
5.2. A Társaság ezúton biztosítja, hogy amennyiben alvállalkozót jelölnek ki, a közöttük kötendő jogi megállapodásnak megfelelő adatvédelmi feltételeket kell tartalmaznia, amelyek a megfelelő adatvédelmi törvények hatálya alá tartoznak, és legalább ugyanolyan szintű védelmet biztosítanak a személyes adatok számára, mint a jelen adatvédelmi nyilatkozat rendelkezései, és amennyiben szükségesnek ítélik, tartalmazzák az Európai Bizottság által kiadott általános szerződési feltételek legutóbbi változatát.
5.3. A Vállalat továbbra is felelős azért, hogy az egyes alvállalkozók megfelelnek-e a jelen adatvédelmi megállapodásban foglalt kötelezettségeknek, valamint az ilyen alvállalkozók bármely olyan cselekedetéért vagy mulasztásáért, amely miatt a Vállalat megszegi a jelen adatvédelmi megállapodásban foglalt kötelezettségeinek bármelyikét.
6.1. Ön ezennel tudomásul veszi, hozzájárul és felhatalmazza a Társaságot, hogy a jelen rendelkezésekre is figyelemmel, a belső és külső üzleti műveletekhez szükséges adattovábbításokat elvégezze a jelen dokumentumban alfeldolgozóként megjelölt harmadik feleknek, amelyek az EU-n és/vagy az EGT-n kívül helyezkedhetnek el.
6.2. A fenti 6.1. pont értelmében mindkét Fél megerősíti és elfogadja, hogy az adattovábbítások kizárólag a Fő Megállapodás, a jelen adatvédelmi nyilatkozat és az Ön által a Vállalatnak közölt további írásbeli utasítások céljaira, kizárólag a tárgyra vonatkozóan történnek.
6.3. A Felek kölcsönösen megállapodnak abban, hogy a 6. pont értelmében a Társaság a jelen adatvédelmi megállapodás és a főmegállapodás időtartama alatt minden adattovábbítást a GDPR 5. fejezetének (44-50. cikk) rendelkezései szerint és mindig az alkalmazandó adatvédelmi jogszabályok követelményeinek megfelelően hajt végre.
6.4. A fenti 6.3. pont értelmében a Társaság nem végez európai adatok továbbítását olyan országba vagy címzettnek, amely az európai adatvédelmi törvények rendelkezéseivel összhangban nem biztosítja a személyes adatok megfelelő szintű védelmét; kivéve, ha előzetesen megtesznek olyan intézkedéseket, amelyek biztosítják, hogy a továbbítás megfeleljen az alkalmazandó európai adatvédelmi törvényeknek.
6.5. A fenti 6.4. pont értelmében a Társaság nem engedélyez semmilyen adattovábbítást olyan országba, amely nem rendelkezik megfelelő szintű adatvédelemmel:
6.5.1. az Európai Bizottság által kiadott érvényes megfelelő határozat, a GDPR 45. cikkére is figyelemmel, amint az az Európai Bizottság hivatalos honlapján látható ( megfelelőségi határozatok ); és/vagy
6.5.2. jóváhagyott és engedélyezett kötelező erejű vállalati szabályok, a GDPR 47. cikkére is figyelemmel; és/vagy
6.5.3. az Európai Bizottság hivatalos honlapjának ( Standard Contractual Clauses (SCC) ) megfelelően, a vonatkozó európai adatvédelmi törvényekre is figyelemmel, jóváhagyott általános szerződési feltételek megkötése és azokra való támaszkodás.
6.6. A Felek ezennel tudomásul veszik és elfogadják, hogy a SimplyBook.me nem támaszkodik az EU-USA adatvédelmi pajzsra és a kapcsolódó elvekre a személyes adatok továbbítása céljából, és biztosítja a megfelelő intézkedések megtételét az alkalmazandó adatvédelmi törvényeknek való megfelelés érdekében, ahogyan azok időről időre módosulhatnak.
7.1. A felek megállapodnak abban, hogy amennyiben a szolgáltatásnyújtásra vonatkozó főmegállapodás alapján és a jelen adatvédelmi megállapodás részeként általános szerződési feltételeket kötnek, az 5. melléklet rendelkezéseit kell alkalmazni, amelyek automatikusan módosulnak az európai adatvédelmi jogszabályok változásainak tükrözése érdekében.
7.2. A 7.1. pont értelmében a Felek kölcsönösen megértik és megállapodnak abban, hogy a Vállalat vállalja az adatimportőr, Ön pedig az adatexportőr jogait és kötelezettségeit az általános szerződési feltételekben meghatározottak szerint, és ezek a felek bármelyikének a későbbi időpontban lépnek hatályba, amikor a felek közül valamelyik fél részesévé válik, illetve amikor a vonatkozó adattovábbítás megkezdődik.
7.3. A felek kölcsönösen megállapodnak abban, hogy amennyiben a szabványos szerződési feltételek alkalmazandók, és a jelen SZMSZ bármely rendelkezésével ellentétes, a tárgyban az ellentét mértékéig a szabványos szerződési feltételek az irányadóak.
8.1. Az adatvédelmi megállapodás ezen része az európai adatokra vonatkozik az alapmegállapodás alkalmazásában.
8.2. A Felek megállapodnak abban, hogy az európai adatoknak az Utasításokkal összhangban történő feldolgozása során Ön az európai adatok adatkezelője, a SimplyBook.me Ltd pedig az adatfeldolgozó.
8.3. A SimplyBook.me fenntartja magának a jogot, hogy indokolatlan késedelem nélkül tájékoztassa Önt, amennyiben az Utasítások megsértik az európai adatvédelmi törvényeket.
8.4. A Vállalat a 4. mellékletben a kijelölt alvállalkozók tekintetében elvégzi a szükséges módosításokat, és lehetőséget ad Önnek arra, hogy erről e-mailben értesítse, amely esetben Önnek lehetősége van arra, hogy a jelen adatvédelmi nyilatkozathoz kapcsolódó ésszerű indokok alapján és az értesítést követő 30 (harminc) napon belül kifogást emeljen a megbízás ellen.
8.5. A Társaság - amennyiben a szükséges információk ésszerűen rendelkezésre állnak, és Ön más módon nem fér hozzá a szükséges információkhoz - ésszerű segítséget nyújt Önnek az adatvédelmi hatásvizsgálatokhoz ("DPIA"), valamint a felügyeleti hatóságokkal vagy más illetékes adatvédelmi hatóságokkal folytatott előzetes konzultációkhoz, az európai adatvédelmi jogszabályok által előírt mértékben.
8.6. A SimplyBook.me köteles minden olyan információt az Ön rendelkezésére bocsátani, amely ésszerűen szükséges a jelen rendelkezések betartásának bizonyításához, és lehetővé teszi az ellenőrzéseket, beleértve, de nem kizárólagosan az ellenőrzéseket.
8.7. Az adatfeldolgozó az európai adatvédelmi jogszabályoknak megfelelően adatvédelmi tisztviselőt ("adatvédelmi tisztviselő") nevezett ki, aki a jelen adatvédelmi nyilatkozat és a fő megállapodás alkalmazásában a dpo@simplybook.me e-mail címen érhető el.
8.8. Az adatvédelmi nyilatkozat ezen része az európai adatoktól eltérő személyes adatokra vonatkozik, az alkalmazandó adatvédelmi törvények rendelkezései szerint.
8.9. A Felek megállapodnak abban, hogy a SimplyBook.me Kft. az ilyen Személyes adatokat szigorúan az alkalmazandó adatvédelmi törvényekkel összhangban és kizárólag a Fő szerződés rendelkezései szerinti Szolgáltatások nyújtása céljából kezeli.
8.10. A Felek megkötik a vonatkozó adatvédelmi törvényeknek való megfelelés érdekében a jogszabályokban előírt további megállapodásokat.
9.1. Amikor Ön regisztrál és elfogadja a SimplyBook.me Online Megoldás Általános Szerződési Feltételeit a SimplyBook.me Szoftvermegoldásra vonatkozóan, Ön mint a Rendszer Felhasználója a saját nevében és adott esetben és a törvény és az alkalmazandó adatvédelmi törvények által megengedett mértékben, az Engedélyezett Partnercégei nevében és megbízásából is megköti a jelen adatvédelmi megállapodást, külön adatvédelmi megállapodást létrehozva köztünk és minden egyes ilyen Engedélyezett Partnercég között, a jelen Megállapodás és rendelkezések hatálya alatt.
9.2. Ön ezennel beleegyezik és tudomásul veszi, hogy minden egyes Engedélyezett társvállalat beleegyezik abba, hogy a jelen SZMSZ-ben és a Fő megállapodásban foglalt kötelezettségek kötik.
9.3. Ön ezennel elfogadja és tudomásul veszi, hogy a jelen adatvédelmi megállapodás alkalmazásában, a törvény által megengedett mértékben és a jelen dokumentumban foglalt eltérő rendelkezés hiányában a "Felhasználó", "Ön" és "Ön" kifejezés magában foglalja Önt és az ilyen Engedélyezett kapcsolt vállalkozásokat.
9.4. The legal entity agreeing to this DPA as User represents that it is authorized to agree to and enter into this DPA for and on behalf of itself and, as applicable, each of its Permitted Affiliates.
10.1. A jelen adatvédelmi megállapodás a hatálybalépés napjától kezdve mindaddig hatályban marad, amíg az Adatkezelő vagy az Adatfeldolgozó a vonatkozó rendelkezésekkel összhangban fel nem mondja a Főmegállapodást.
10.2. Ezt a DPA-t bármelyik fél felmondhatja 30 (harminc) napos írásbeli értesítéssel, a fő megállapodás rendelkezései szerint és a rendszer rendszerbeállításokban történő törléssel.
10.3. A SimplyBook.me fenntartja magának a jogot, hogy a jelen adatvédelmi megállapodásban és a fő megállapodásban foglaltakkal ellentétes rendelkezésektől eltekintve, a jelen adatvédelmi megállapodás bármely további feltételének függvényében frissítéseket és módosításokat hajtson végre.
10.4. Ha a jelen SZMSZ bármelyik rendelkezése érvénytelennek vagy végrehajthatatlannak minősül, az nem érinti a jelen SZMSZ többi rendelkezésének érvényességét és végrehajthatóságát.
10.5. A másik fél előzetes írásbeli hozzájárulása nélkül egyik fél sem ruházhatja át, ruházhatja át, terhelheti meg, engedményezheti, engedélyezheti vagy más módon kereskedhet vagy rendelkezhet az e megállapodás szerinti szerződéses jogokkal vagy kötelezettségekkel.
10.6. A Felek és az Engedélyezett kapcsolt vállalkozások jelen SZMSZ-ből eredő vagy azzal kapcsolatos felelőssége teljes egészében, akár szerződés, akár jogellenes károkozás, akár bármely más felelősségi elmélet alapján, az Alapszerződésben meghatározott felelősségkorlátozások és felelősségkizárások hatálya alá tartozik.
10.7. A felek ezennel megállapodnak és elfogadják az alapszerződésben megjelölt joghatóság választását a jelen adatvédelmi megállapodás tekintetében.
Ez a 2. melléklet: Az adatkezelés részletei az adatvédelmi nyilatkozat részét képezi.
"Adatkezelő": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
"Érintett": az a személy, akire a személyes adatok vonatkoznak.
"Adatfeldolgozó": olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
"Europe": means the European Union, the European Economic Area and/or their member states.
"európai adatok": olyan személyes adatok, amelyek az alábbiakban meghatározott európai adatvédelmi törvények védelme alá tartoznak.
"Európai adatvédelmi jogszabályok": az Európában alkalmazandó adatvédelmi jogszabályok, beleértve: (1) a 2016/679 rendeletet - az EU általános adatvédelmi rendelete ("GDPR"); (2) a 2002/58/EK irányelvet - az elektronikus hírközlési adatvédelmi irányelv; (3) a fenti 1. és 2. pont alkalmazandó nemzeti végrehajtását; (4) bármely olyan alkalmazandó nemzeti jogszabály, amely az Egyesült Királyságnak az Európai Unióból való kilépése következtében a GDPR-t vagy bármely más, az adatokra és a magánélet védelmére vonatkozó jogszabályt felváltja vagy átalakítja a nemzeti jogban; minden esetben a módosítások, a felváltások vagy a helyettesítések szerint.
"EU-USA Adatvédelmi Pajzs": az Egyesült Államok Kereskedelmi Minisztériuma által működtetett és az Európai Bizottság által jóváhagyott öntanúsítási program, amely módosulhat, helyettesíthető vagy helyettesíthető.
"Utasítás": az Adatkezelő által az Adatfeldolgozónak kiadott bármely írásbeli, dokumentált utasítás, amely az Adatfeldolgozót a Személyes adatokkal kapcsolatos konkrét vagy általános művelet elvégzésére utasítja, ideértve többek között a személytelenítést, zárolást, törlést, rendelkezésre bocsátást.
"Engedélyezett kapcsolt vállalkozások": magában foglalja az Ön bármely olyan kapcsolt vállalkozását, amely a Fő szerződés értelmében jogosult az Ön nevében a Szolgáltatások igénybevételére, de nem írt alá velünk külön megállapodást, és nem felhasználó, és nem minősül az általunk kezelt személyes adatok adatkezelőjének, és az európai adatvédelmi törvények hatálya alá tartozhat.
"Személyes adat": az azonosított vagy azonosítható személyre vonatkozó bármely információ, amennyiben az ilyen információ a Számlán található (a Főszerződésben meghatározottak szerint), és az alkalmazandó adatvédelmi törvények értelmében egyéb személyes vagy személyazonosításra alkalmas információként védett.
"Személyes adatok megsértése": a biztonság olyan megsértése, amely a Szolgáltatások nyújtásával összefüggésben általunk és/vagy Alvállalkozóink által továbbított, tárolt vagy más módon feldolgozott Személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan felfedéséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet, de nem foglalja magában a Személyes adatok biztonságát nem veszélyeztető sikertelen kísérleteket vagy tevékenységeket, beleértve a sikertelen bejelentkezési kísérleteket, pingeléseket, portvizsgálatokat, szolgáltatásmegtagadási támadásokat és egyéb, tűzfalak vagy hálózati rendszerek elleni hálózati támadásokat.
"Feldolgozás": a személyes adatokon végzett bármely művelet vagy műveletsorozat, amely magában foglalja a személyes adatok gyűjtését, rögzítését, rendszerezését, strukturálását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, megtekintését, felhasználását, továbbítással, terjesztéssel vagy más módon történő hozzáférhetővé tételével történő közlését, összehangolását vagy összekapcsolását, korlátozását vagy törlését, és a "feldolgozás", "feldolgozások" és "feldolgozott" kifejezések ennek megfelelően értelmezendők.
“Services”: shall have the same meaning as in the Main Agreement.
"általános szerződési feltételek": az Európai Bizottság vonatkozó határozata alapján jóváhagyott, az adatfeldolgozókra vonatkozó általános szerződési feltételek, amelyeket az 5. melléklet tartalmaz, és amelyek a megállapodás részét képezik, és amelyek módosíthatók, helyettesíthetők vagy felcserélhetők.
“Sub-Processor”: means any Data Processor engaged by us to assist fulfilling our obligations with respect to the provision of the Services under the Main Agreement and may include third parties, excluding any employee or consultant of SimplyBook.me Ltd.
Ez a 2. melléklet: Az adatkezelés részletei az adatvédelmi nyilatkozat részét képezi.
Az eljárás jellege és céljai: A Vállalat a Szolgáltatások nyújtásához szükséges személyes adatokat a Fő Megállapodásnak megfelelően, valamint a Fő Megállapodás és az adatvédelmi nyilatkozat részét képező további dokumentációban meghatározottak szerint kezeli.
Az adatkezelés időtartama: a személyes adatok kezelése - a jelen dokumentumban foglalt eltérő rendelkezésekre is figyelemmel - a Főmegállapodás időtartama alatt történik, kivéve, ha írásban másként nem állapodtak meg.
Az Érintettek kategóriái: a Fő megállapodás rendelkezései szerint az Érintettek körébe a Felhasználó bármely típusú ügyfelei tartoznak, és ezért az Adatkezelőtől a rendszerhasználat szerint változhatnak.
Személyes adatok kategóriái: a Fő Megállapodás rendelkezései szerint a Személyes adatok kategóriái a Rendszer használatának megfelelően változhatnak, és az alábbiakat foglalják magukban:
- név és vezetéknév
- e-mail cím
- telefonszámok
- az Adatkezelő által további mezők használatával kért információk
- az Adatkezelő által az egyéni foglalásokhoz fűzött, egy adott személyre vonatkozó megjegyzések formájában közölt információk
- a betegek értékelésére vonatkozó, orvosi vonatkozású személyes adatok, amelyeket az Adatkezelő választása szerint az Adatfeldolgozó szerverein nyugalmi állapotban titkosítva tárolhatnak
- a foglalások státuszára vonatkozó információk, hogy részt vettek-e, vagy fizettek-e a foglalásért
- az adatkezelő által nem orvosi információs célokra használt, az érintettre vonatkozó, orvosi vonatkozású adatmező
- az Adatkezelőnek az Érintett foglalásaival kapcsolatos megjegyzései, amelyek az igényelt szolgáltatásokra vagy a tárgyra vonatkozó személyes információkra vonatkozhatnak; és a fentiek rendszerenként változnak
- felhasználás az Adatkezelőtől, és nem abszolút.
Special Categories of Personal Data (where applicable): may include Medical and Health information which relate to SOAP information and medical histories, provided that the custom feature is enabled; and/or transactional information about a User’s purchases and/or income.
Feldolgozási műveletek: azok a szabványosított belső folyamatok, amelyek során a rendszerhasználók adatait folyamatosan vagy szisztematikusan gyűjtik, tárolják és használják a Szolgáltatások nyújtásához, a Fő megállapodással összhangban. Az Adatfeldolgozó az Adatkezelő nevében személyes adatokat dolgoz fel az Időpontfoglalási rendszer használata és az időpontok elfogadása, emlékeztetők küldése, fizetések feldolgozása, termékek értékesítése, promóciók és egyéb kapcsolódó, az egyéni funkciók által megengedett tevékenységek céljából.
1. Ez a 3. melléklet a biztonsági intézkedésekről szóló megállapodás részét képezi, és az itt másként meg nem határozott valamennyi nagybetűs kifejezés az alapmegállapodásban meghatározott jelentéssel bír.
2. Az itt felsorolt intézkedések az ISMS részét képezik, amelyet a legjobb gyakorlatokkal és szabványokkal összhangban kell fenntartani.
A Társaság megfelelő intézkedéseket hozott a Rendszerhez, a hálózathoz, az alkalmazásokhoz és végül a Személyes adatokhoz való illetéktelen hozzáférés megakadályozására, mint például:
A belső információbiztonsági irányítási rendszer ("ISMS") részeként a hozzáférés-ellenőrzési politikák és eljárások végrehajtása és karbantartása;
A hozzáférési szabályok követése a "szükséges ismeretek" és a "legkevésbé kiváltságos" alapján;
Korlátozási elvek az adatbázisokhoz való közvetlen hozzáféréshez;
a munkavállalók 2FA-hitelesítést használnak a személyes adatok feldolgozására szolgáló rendszerhez való hozzáféréskor;
a 2FA biztonságos bejelentkezés a "Google Authenticator" és a "HIPAA" egyéni funkciókkal érhető el a felhasználó számára;
Password Management is available with the “Strict Password” custom feature for the User.
A Vállalat megfelelő titkosítási technológiákat alkalmaz a személyes adatok védelme érdekében, és adott esetben az adatátvitel során (a végfelhasználók és a szerver közötti minden kommunikáció esetében) és a nyugvó adatok esetében (a SOAP-adatok és az orvosi kórtörténet esetében a "SOAP adattitkosítással" egyéni funkcióval).
A Társaságnak megfelelő nyilvántartást kell vezetnie a feldolgozási műveletekről, eszközkezelési eljárást és elfogadható felhasználási politikát, amelyek mindegyike biztosítja, hogy minden információ, beleértve a személyes adatokat is, a kritikusságuknak és a jogosulatlan hozzáférés, nyilvánosságra hozatal vagy módosítás iránti érzékenységüknek megfelelően kerüljön besorolásra.
A Társaság ésszerű intézkedéseket tett annak biztosítására, hogy a személyes adatokhoz hozzáférő alkalmazottai és vállalkozói tisztában legyenek a biztonsági és adatvédelmi irányelvekkel és eljárásokkal, és betartsák azokat.
Az intézkedések a következők: (a) háttérellenőrzés, például a bűnügyi nyilvántartás ellenőrzése minden olyan alkalmazott és vállalkozó esetében, aki személyes adatokhoz fér hozzá; b) titoktartási és titoktartási megállapodás és adatfeldolgozási megállapodás megkötése minden alkalmazott és vállalkozó esetében; c) az alkalmazottak és vállalkozók részvétele a személyes adatok védelmére, a magánélet védelmére és a biztonságra összpontosító képzési és tudatosságnövelő programokban.
A Társaság elkötelezett amellett, hogy a személyes adatok feldolgozásához szükséges megfelelő és biztonságos eszközöket biztosítsa:
a feldolgozási rendszerek és létesítmények változásainak ellenőrzése a belső változáskezelési politikával összhangban lévő eljárások végrehajtása és fenntartása révén;
rendszeres biztonsági mentések és a biztonsági mentések tesztelése a belső biztonsági mentési politikával összhangban lévő eljárások végrehajtásával és fenntartásával;
eseménynaplózás fenntartása a felhasználói tevékenységek, kivételek, hibák és információbiztonsági események nyilvántartásával;
biztosítja az összes releváns információfeldolgozó rendszer órajelének szinkronizálását.
A Társaság tűzfalvédelmet és behatolásjelző rendszert vezetett be, és rendszeresen ellenőrzi a hálózati tevékenységet.
A Társaság a szoftverfejlesztést és a vonatkozó támogatási folyamatokat az elfogadott biztonságos rendszertechnikai elvek szerint végzi, mint például:
Tervezett biztonság;
A biztonsági tesztelést minden változás vagy új fejlesztés esetén el kell végezni;
A fejlesztési/tesztelési/termelési környezeteket el kell különíteni.
A Társaság rendszeresen értékeli a beszállítói szolgáltatásokat, és elismeri, hogy a Főmegállapodás szerinti szolgáltatásnyújtásban bekövetkező változásokról tájékoztatja az Adatkezelőt.
A Társaság következetes megközelítést biztosít az adatvédelmi és biztonsági incidensek kezeléséhez, beleértve a biztonsági résekről és hiányosságokról szóló kommunikációt:
az üzletmenet-folytonossági és eseménykezelési eljárások, amelyeket dokumentálnak és rendszeresen tesztelnek;
a személyes adatok megsértésének bejelentésére vonatkozó eljárás, amelyet dokumentálnak és rendszeresen tesztelnek.
A Társaság rendszeresen értékeli a személyes adatokat érintő kockázatokat, és felülvizsgálja a végrehajtott biztonsági politikák és eljárások hatékonyságát.
1. Olvassa el ezt a 4. mellékletet az 5. záradékkal és az adatvédelmi nyilatkozat egyéb alkalmazandó rendelkezéseivel együtt.
| SUB-PROCESSOR | CÉLKITŰZÉS | HELYSZÍN |
|---|---|---|
| Google Inc. | Tárhely és infrastruktúra | USA, Kanada, Egyesült Királyság, EU, AU |
| Tárhely és infrastruktúra | USA | |
| Élő ügynök | Szolgáltatások és támogatás | Európa |
| OVH | Tárhely és infrastruktúra | Kanada, Franciaország és Szingapúr |
| Amazon Web Services Inc. | Tárhely és infrastruktúra | Írország |
| Linode | Mail szerver | UK |
| Nexmo (Vonage Holdings Corp.) | Szolgáltatások és támogatás | UK |
| Sendinblue | Szolgáltatások és támogatás | Franciaország |
| Hotjar | Statisztika és analitika | Franciaország |
| Piwik | Statisztika és analitika | Franciaország |
| Twilio Inc. | Services & Support | USA |
| PayPal | Fizetésfeldolgozó szolgáltató | USA |
| MaxMind, Inc. | Szolgáltatások és támogatás | USA |
| Borgun | Fizetésfeldolgozó szolgáltató | Izland |
| SafeCharge | Fizetésfeldolgozó szolgáltató | Egyesült Királyság, USA, Kanada |
| eSignGenie | Szolgáltatások - e-aláírás | USA |
| Felelős központ | Szolgáltatások - HIPAA megfelelőségi szoftver és e-aláírás | USA |
1. A tárgyban az Európai Bizottság hivatalos weboldalán elérhető általános szerződési feltételek legfrissebb változatát alkalmazzák és követik .
2. Az SCC az európai adatvédelmi törvényeknek megfelelően a felekre alkalmazandó mértékben e megállapodás részét képezi.
3. E megállapodás és a felek szerződéses viszonya szempontjából a második modul: Adatkezelő és adatfeldolgozó közötti adattovábbítás kerül elfogadásra.
Szerezze be az adatvédelmi nyilatkozatunk teljes aláírt változatát - ez tartalmazza a legújabb SCC teljes változatát - itt.