A SimplyBook.me Ltd. jelen Adatfeldolgozási Szerződése ("DPA"/"Szerződés") az EU Általános Adatvédelmi Rendeletének ("GDPR") 28. cikke alapján készült, és jogilag kötelező érvényű megállapodás a SimplyBook.me Ltd. és Ön (a SimplyBook.me szoftvermegoldás felhasználója) között. Javasoljuk, hogy figyelmesen olvassa el ezt a dokumentumot, valamint a következőket:
Amennyiben Ön valamelyik termékünk és/vagy szolgáltatásunk vállalati megoldásait használja, amennyiben az adott termékre vagy szolgáltatásra vonatkozó jogi megállapodás részeként nem írtak alá külön adatfeldolgozási megállapodást, a jelen rendelkezések megfelelően alkalmazandók.
A GDPR-nak való megfelelés biztosítása és/vagy az üzleti tevékenységünkben bekövetkező személyazonossági változások érdekében az alábbi rendelkezéseken ésszerű változtatásokat eszközölhetünk. Önt értesítjük, ha kulcsfontosságú változások lépnek hatályba.
Letöltheti és aláírva megkaphatja az adatvédelmi nyilatkozategy példányát.
Ha bármilyen kérdése van ezzel az adatvédelmi megállapodással kapcsolatban, kérjük, lépjen kapcsolatba velünk
Verzió: 3.0
Utolsó frissítés: 07/03/2024
Hatálybalépés dátuma: 07/03/2024
Előző verzió elérhető itt
1.1. Az e megállapodásban és az alapszerződésben máshol meghatározott kifejezéseken túlmenően, a jelen megállapodás tárgyát illetően az 1. mellékletben ("Fogalommeghatározások") szereplő kifejezések az ott meghatározott jelentéssel bírnak.
1.2. A Felek kölcsönösen megállapodnak és megértik, hogy e megállapodás alkalmazásában az európai adatvédelmi jogszabályok valamennyi fogalommeghatározását elfogadják.
2.1. A jelen adatvédelmi nyilatkozat és a Fő megállapodás rendelkezéseivel összhangban Ön felelős azért, hogy Adatkezelőként megfeleljen a vonatkozó adatvédelmi törvények által az Ön működésére vonatkozó valamennyi követelménynek a Személyes adatok feldolgozására vonatkozóan.
2.2. Ön elfogadja és tudomásul veszi, hogy - az alábbiakban foglaltak általánosságának sérelme nélkül - Ön felelős a következőkért: (i) az Ön által a Szolgáltatások céljaira a Társaság rendelkezésére bocsátott Személyes adatok pontosságáért, minőségéért és jogszerűségéért, valamint az ezek megszerzésének eszközei és módszereiért; (ii) az alkalmazandó adatvédelmi törvények - beleértve az európai adatvédelmi törvényeket is - szerinti valamennyi szükséges átláthatósági és jogszerűségi követelmény betartásáért; (iii) a Személyes adatok gyűjtéséért és felhasználásáért, beleértve a szükséges hozzájárulások és engedélyek beszerzését, különösen a Felhasználó általi marketing célú felhasználásért; (iv) annak biztosításáért, hogy Ön jogosult legyen a Személyes adatoknak a jelen adatvédelmi nyilatkozat és a Fő megállapodás feltételeivel összhangban történő feldolgozás céljából történő átadására vagy az azokhoz való hozzáférés biztosítására; (v) annak biztosításáért, hogy Ön megfeleljen a Szolgáltatásainkon keresztül létrehozott, elküldött vagy más módon kezelt e-mailek vagy egyéb tartalmak tekintetében az Önre vonatkozó jogszabályoknak, ideértve többek között az adatvédelmi jogszabályokat.
2.3. Ön ezúton megerősíti és vállalja, hogy haladéktalanul és indokolatlan késedelem nélkül tájékoztatja a Társaságot, ha nem képes eleget tenni az itt foglalt kötelezettségeinek, különösen az alkalmazandó adatvédelmi törvények értelmében.
2.4. Ön ezennel tudomásul veszi és megérti, hogy az itt foglalt rendelkezések, valamint a Fő megállapodás vonatkozó rendelkezései és az Ön mint Érintett bármely további írásbeli kérelme az Ön, mint Adatkezelő teljes és végleges utasítását képezik a jelen adatvédelmi nyilatkozat alkalmazásában az Ön személyes adatainak feldolgozására vonatkozóan és azzal kapcsolatban.
2.5.Ön tudomásul veszi, megérti és elfogadja, hogy az itt leírtakon kívüli további utasításokhoz az Ön előzetes írásbeli kérésére van szükség.
3.1. A Vállalat kizárólag a jelen adatvédelmi nyilatkozatban leírt célokból és a 2. mellékletnek ("Az adatkezelés részletei") megfelelően, vagy az Ön jogszerű utasításainak keretein belül egyébként elfogadott módon kezeli a személyes adatokat, kivéve, ha és amennyiben az adatvédelmi törvények - beleértve, de nem kizárólagosan az európai adatvédelmi törvényeket és a Felek szempontjából releváns egyéb alkalmazandó törvényeket és rendeleteket - másként írják elő.
3.2. A Társaság nem felelős és nem vállal felelősséget az olyan alkalmazandó adatvédelmi törvények betartásáért, amelyek kizárólag Önre és/vagy az Ön iparágára vonatkoznak, és amelyek jogilag nem alkalmazandók a SimplyBook.me Ltd. működésére.
3.3. A Társaság haladéktalanul és indokolatlan késedelem nélkül értesíti Önt, amennyiben úgy ítéli meg, hogy a Társaság nem képes a személyes adatokat a jelen adatvédelmi nyilatkozat rendelkezéseivel összhangban és az alkalmazandó jogszabályok és/vagy rendeletek jogi követelményei miatt feldolgozni.
3.4. A Társaság biztosítja, hogy a személyes adatok feldolgozása a team.blue csoport részeként a belső globális adatmegosztási keretrendszerünk rendelkezéseinek megfelelően történik, és kizárólag a koordináció és az erőforrás-elosztás javítása érdekében, a különböző márkák és leányvállalatok közötti belső adatmegosztás révén, különösen marketingstatisztikák, belső adminisztráció és jelentéstétel céljából, de csak a tervezett felhasználáshoz szükséges mennyiségben és a jogosulatlan hozzáférés vagy közzététel megakadályozására szolgáló megfelelő biztonsági intézkedések mellett.
3.5. Figyelembe véve a technika állását, a végrehajtás költségeit, valamint a személyes adatoknak a jelen adatvédelmi nyilatkozat rendelkezései szerinti kezelésének jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira vonatkozó, változó valószínűségű és súlyosságú kockázatot, a Társaság a 3. melléklet rendelkezései szerint megfelelő technikai és szervezeti intézkedéseket hajt végre és tart fenn az említett kockázat megfelelő szintű biztonságának biztosítása érdekében (együttesen "biztonsági intézkedések").
3.6. A Társaság biztosítja, hogy a biztonsági intézkedések az ISO/IEC 27001 szabványnak megfelelő és egy akkreditált tanúsító szervezet által kiállított tanúsítvánnyal összhangban lévő, bevezetett információbiztonsági irányítási rendszer (a továbbiakban:ISMS) részét képezik.
3.7. Bármely ellenkező értelmű rendelkezés ellenére a Társaság saját belátása szerint módosíthatja vagy frissítheti a Biztonsági intézkedéseket, feltéve, hogy az ilyen módosítás vagy frissítés nem eredményezi a Biztonsági intézkedések által nyújtott védelem lényeges romlását és/vagy nem felel meg a vonatkozó törvényeknek és jogi kötelezettségeknek.
3.8. A Társaság ezúton biztosítja, hogy minden munkavállaló vagy kijelölt személy, aki jogosult a személyes adatok feldolgozására a nevünkben és a nevünkben, megfelelő titoktartási, szerződéses és jogszabályi kötelezettségek hatálya alá tartozik az adott személyes adatok tekintetében.
3.9. A Vállalat vállalja, hogy amint tudomást szerez a személyes adatok megsértéséről, az alkalmazandó adatvédelmi törvények rendelkezéseinek megfelelően haladéktalanul és indokolatlan késedelem nélkül értesíti Önt, és szükség esetén tájékoztatást nyújt Önnek, amint az tudomására jut, vagy Ön ésszerűen kéri.
3.10. A Társaság ezúton vállalja, hogy az alkalmazandó adatvédelmi törvények értelmében és az Ön írásbeli kérésére haladéktalanul megadja Önnek a szükséges ésszerű segítséget ahhoz, hogy a vonatkozó személyes adatok megsértéséről értesíteni tudja az illetékes hatóságokat és/vagy az érintett érintetteket.
3.11. A Vállalat ezennel vállalja, hogy a Szolgáltatások megszűnésekor vagy lejártakor a Fő Megállapodás és a jelen SZMSZ vonatkozó rendelkezéseivel összhangban törli vagy visszaadja Önnek a Fő Megállapodáshoz és a jelen SZMSZ-hez kapcsolódó valamennyi Személyes adatot, beleértve, de nem kizárólagosan a jelen SZMSZ céljaira feldolgozott Személyes adatok másolatait.
3.12. A jelen követelményt az alkalmazandó jogszabályok alapján kell alkalmazni, amelyek előírhatják a személyes adatok egy részének vagy egészének megőrzését, további biztonsági intézkedések, például elkülönítés és a további feldolgozástól való védelem mellett.
4.1. Ön tudomásul veszi, elfogadja és elfogadja, hogy a Vállalat a Szoftverben olyan vezérlőelemeket biztosít Önnek, amelyeken keresztül Ön lekérdezheti, helyesbítheti, törölheti vagy korlátozhatja a személyes adatokat annak érdekében, hogy segítse Önt az adatvédelmi törvények követelményeinek teljesítésében.
4.2. A Társaság az Ön írásbeli kérésére ésszerű segítséget nyújthat az érintettek kérelmeinek vagy az adatvédelmi hatóságoktól érkező, a személyes adatoknak a jelen adatvédelmi nyilatkozat szerinti kezelésével kapcsolatos kérések megválaszolásához, a szükségesnek ítélt költségtérítés függvényében.
4.3. Ön vállalja a teljes, kizárólagos és egyedüli felelősséget, hogy válaszol az érintettek kérésére vagy más, a személyes adatok feldolgozására vonatkozó, az Ön ügyfeleként azonosított személy(ek) által benyújtott, a Társasághoz intézhető kérésre vagy egyéb kommunikációra, feltéve, hogy a kérésről haladéktalanul értesítjük Önt.
5.1. Ön ezennel tudomásul veszi, elfogadja, elfogadja és engedélyezi az alvállalkozók kijelölését a személyes adatok feldolgozására a jelen adatvédelmi nyilatkozat és a 4. mellékletben szereplő fő megállapodás, az alvállalkozók listája alapján, amely alapján egyes alvállalkozók alapértelmezés szerint alkalmazandók, és egyes alvállalkozók csak akkor, ha Ön integrálja őket a fiókjába, a hivatalos weboldalon található rész szerint: https://simplybook.me/en/integrations
5.2. A Társaság ezúton biztosítja, hogy amennyiben alvállalkozót jelölnek ki, a közöttük kötendő jogi megállapodásnak megfelelő adatvédelmi feltételeket kell tartalmaznia, amelyek a megfelelő adatvédelmi törvények hatálya alá tartoznak, és legalább ugyanolyan szintű védelmet biztosítanak a személyes adatok számára, mint a jelen adatvédelmi nyilatkozat rendelkezései, és amennyiben szükségesnek ítélik, tartalmazzák az Európai Bizottság által kiadott általános szerződési feltételek legutóbbi változatát.
5.3. A Társaság nem vesz igénybe más alvállalkozó(ka)t és/vagy nem távolítja el a már kijelölt alvállalkozó(ka)t, amelyek az üzleti tevékenységükhöz kapcsolódnak, és nem egy felajánlott integráció részeként; amennyiben Önt értesítjük az alvállalkozók listájának módosításáról, és Ön 15 (tizenöt) napon belül kifogást nyújthat be a dpo@simplybook.me vagy a legal@simplybook.me e-mail címre küldött, a Társaság által elfogadott e-mailben.
5.4. A Vállalat továbbra is felelős azért, hogy az egyes alvállalkozók megfelelnek-e a jelen adatvédelmi megállapodásban foglalt kötelezettségeknek, valamint az ilyen alvállalkozók bármely olyan cselekedetéért vagy mulasztásáért, amely miatt a Vállalat megszegi a jelen adatvédelmi megállapodásban foglalt kötelezettségeinek bármelyikét.
6.1. Ön ezennel tudomásul veszi, hozzájárul és felhatalmazza a Társaságot, hogy a jelen rendelkezésekre is figyelemmel, a belső és külső üzleti műveletekhez szükséges adattovábbításokat elvégezze a jelen dokumentumban alfeldolgozóként megjelölt harmadik feleknek, amelyek az EU-n és/vagy az EGT-n kívül helyezkedhetnek el.
6.2. A fenti 6.1. pont értelmében mindkét Fél megerősíti és elfogadja, hogy az adattovábbítások kizárólag a Fő Megállapodás, a jelen adatvédelmi nyilatkozat és az Ön által a Vállalatnak közölt további írásbeli utasítások céljaira, kizárólag a tárgyra vonatkozóan történnek.
6.3. A Felek kölcsönösen megállapodnak abban, hogy a 6. pont értelmében a Társaság a jelen adatvédelmi megállapodás és a főmegállapodás időtartama alatt minden adattovábbítást a GDPR 5. fejezetének (44-50. cikk) rendelkezései szerint és mindig az alkalmazandó adatvédelmi jogszabályok követelményeinek megfelelően hajt végre.
6.4. A fenti 6.3. pont értelmében a Társaság nem végez európai adatok továbbítását olyan országba vagy címzettnek, amely az európai adatvédelmi törvények rendelkezéseivel összhangban nem biztosítja a személyes adatok megfelelő szintű védelmét; kivéve, ha előzetesen megtesznek olyan intézkedéseket, amelyek biztosítják, hogy a továbbítás megfeleljen az alkalmazandó európai adatvédelmi törvényeknek.
6.5. A fenti 6.4. pont értelmében a Társaság nem engedélyez semmilyen adattovábbítást olyan országba, amely nem rendelkezik megfelelő szintű adatvédelemmel:
6.5.1. az Európai Bizottság által kiadott érvényes megfelelő határozat, a GDPR 45. cikkére is figyelemmel, amint az az Európai Bizottság hivatalos honlapján látható ( megfelelőségi határozatok ); és/vagy
6.5.2. jóváhagyott és engedélyezett kötelező erejű vállalati szabályok, a GDPR 47. cikkére is figyelemmel; és/vagy
6.5.3. az Európai Bizottság hivatalos honlapjának ( Standard Contractual Clauses (SCC) ) megfelelően, a vonatkozó európai adatvédelmi törvényekre is figyelemmel, jóváhagyott általános szerződési feltételek megkötése és azokra való támaszkodás.
6.6. A Felek ezennel tudomásul veszik és megállapodnak abban, hogy a SimplyBook.me a személyes adatok továbbítása során nem támaszkodik az EU-USA adatvédelmi pajzsra és a kapcsolódó elvekre, és biztosítja a megfelelő intézkedések megtételét az alkalmazandó adatvédelmi törvényeknek való megfelelés érdekében, az Adatvédelmi Keretrendszerre támaszkodva, az alkalmazandó és érvényes mértékben.
6.7. Ahol szükséges, a felek ezúton megkötik a szerződéses általános szerződési feltételeket, amelyek hivatkozással beépülnek és e megállapodás részét képezik, az alábbi 5. melléklet vonatkozó rendelkezéseinek megfelelően, valamint a jelen megállapodás tárgyát képezik.
7.1. Az adatvédelmi megállapodás ezen része az európai adatokra vonatkozik az alapmegállapodás alkalmazásában.
7.2. A Felek megállapodnak abban, hogy az európai adatoknak az Utasításokkal összhangban történő feldolgozása során Ön az európai adatok adatkezelője, a SimplyBook.me Ltd pedig az adatfeldolgozó.
7.3. A SimplyBook.me fenntartja magának a jogot, hogy indokolatlan késedelem nélkül tájékoztassa Önt, amennyiben az Utasítások megsértik az európai adatvédelmi törvényeket.
7.4. A Vállalat a 4. mellékletben a kijelölt alvállalkozók tekintetében elvégzi a szükséges módosításokat, és lehetőséget biztosít Önnek arra, hogy erről a Fiókján keresztül értesítse, amely esetben Önnek lehetősége van arra, hogy a jelen adatvédelmi megállapodással kapcsolatos ésszerű indokok alapján és az értesítéstől számított 15 (tizenöt) napon belül kifogást emeljen a megbízás ellen.
7.5. A Társaság - amennyiben a szükséges információk ésszerűen rendelkezésre állnak, és Ön más módon nem fér hozzá a szükséges információkhoz - ésszerű segítséget nyújt Önnek az adatvédelmi hatásvizsgálatokhoz ("DPIA"), valamint a felügyeleti hatóságokkal vagy más illetékes adatvédelmi hatóságokkal folytatott előzetes konzultációkhoz, az európai adatvédelmi jogszabályok által előírt mértékben.
7.6. A SimplyBook.me köteles minden olyan információt az Ön rendelkezésére bocsátani, amely ésszerűen szükséges a jelen rendelkezések betartásának bizonyításához, és lehetővé teszi az ellenőrzéseket, beleértve, de nem kizárólagosan az ellenőrzéseket.
7.7. Az adatfeldolgozó az európai adatvédelmi jogszabályoknak megfelelően adatvédelmi tisztviselőt ("adatvédelmi tisztviselő") nevezett ki, aki a jelen adatvédelmi nyilatkozat és a fő megállapodás alkalmazásában a dpo@simplybook.me e-mail címen érhető el.
7.8. Az adatvédelmi nyilatkozat ezen része az európai adatoktól eltérő személyes adatokra vonatkozik, az alkalmazandó adatvédelmi törvények rendelkezései szerint.
7.9. A Felek megállapodnak abban, hogy a SimplyBook.me Kft. az ilyen Személyes adatokat szigorúan az alkalmazandó adatvédelmi törvényekkel összhangban és kizárólag a Fő szerződés rendelkezései szerinti Szolgáltatások nyújtása céljából kezeli.
7.10. A Felek megkötik a vonatkozó adatvédelmi törvényeknek való megfelelés érdekében a jogszabályokban előírt további megállapodásokat.
8.1. Amikor Ön regisztrál és elfogadja a SimplyBook.me szoftvermegoldásra vonatkozó Általános Szerződési Feltételeket és/vagy jogi rendelkezéseket, Ön mint a Rendszer Felhasználója a saját nevében, valamint adott esetben és a törvény és az alkalmazandó adatvédelmi törvények által megengedett mértékben, az Engedélyezett Partnerek nevében és megbízásából is megköti a jelen adatvédelmi megállapodást, külön adatvédelmi megállapodást hozva létre köztünk és minden egyes ilyen Engedélyezett Partner között, a jelen megállapodás és rendelkezések hatálya alá tartozóan.
8.2. Ön ezennel beleegyezik és tudomásul veszi, hogy minden egyes Engedélyezett társvállalat beleegyezik abba, hogy a jelen SZMSZ-ben és a Fő megállapodásban foglalt kötelezettségek kötik.
8.3. Ön ezennel elfogadja és tudomásul veszi, hogy a jelen adatvédelmi megállapodás alkalmazásában, a törvény által megengedett mértékben és a jelen dokumentumban foglalt eltérő rendelkezés hiányában a "Felhasználó", "Ön" és "Ön" kifejezés magában foglalja Önt és az ilyen Engedélyezett kapcsolt vállalkozásokat.
8.4. A jelen SZMSZ-t Felhasználóként jóváhagyó jogi személy kijelenti, hogy jogosult a jelen SZMSZ-t saját maga és adott esetben minden egyes engedélyezett kapcsolt vállalkozása nevében és nevében elfogadni és megkötni.
9.1. A jelen adatvédelmi megállapodás a hatálybalépés napjától kezdve mindaddig hatályban marad, amíg az Adatkezelő vagy az Adatfeldolgozó a vonatkozó rendelkezésekkel összhangban fel nem mondja a Főmegállapodást.
9.2. Ezt a DPA-t bármelyik fél felmondhatja 30 (harminc) napos írásbeli értesítéssel, a fő megállapodás rendelkezései szerint és a rendszer rendszerbeállításokban történő törléssel.
9.3. A jelen adatvédelmi megállapodás és a fő megállapodás ellenkező értelmű rendelkezései ellenére a SimplyBook.me fenntartja a jogot, hogy a jelen adatvédelmi megállapodás bármely frissítését és módosítását a jelen adatvédelmi megállapodásban foglalt további feltételek szerint végezze el.
9.4. Ha a jelen SZMSZ bármelyik rendelkezése érvénytelennek vagy végrehajthatatlannak minősül, az nem érinti a jelen SZMSZ többi rendelkezésének érvényességét és végrehajthatóságát.
9.5. A másik fél előzetes írásbeli hozzájárulása nélkül egyik fél sem ruházhatja át, ruházhatja át, terhelheti meg, engedményezheti, engedélyezheti vagy más módon ruházhatja át, illetve rendelkezhet az e megállapodás szerinti szerződéses jogokkal vagy kötelezettségekkel.
9.6. A Felek és az Engedélyezett kapcsolt vállalkozások jelen SZMSZ-ből eredő vagy azzal kapcsolatos felelőssége teljes egészében, akár szerződés, akár jogellenes károkozás, akár bármely más felelősségi elmélet alapján, az Alapszerződésben meghatározott felelősségkorlátozások és felelősségkizárások hatálya alá tartozik.
9.7. A felek ezennel megállapodnak és elfogadják az alapszerződésben megjelölt joghatóság választását a jelen adatvédelmi megállapodás tekintetében.
Ez az 1. melléklet: Fogalommeghatározások az adatvédelmi nyilatkozat részét képezi.
"Adatkezelő": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
"Adatfeldolgozó": olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
"Érintett": az a személy, akire a személyes adatok vonatkoznak.
"EU-USA Adatvédelmi Pajzs": az Egyesült Államok Kereskedelmi Minisztériuma által működtetett és az Európai Bizottság által jóváhagyott öntanúsítási program, amely módosulhat, helyettesíthető vagy helyettesíthető.
"Europe": means the European Union, the European Economic Area and/or their member states.
"Európai adatvédelmi jogszabályok": az Európában alkalmazandó adatvédelmi jogszabályok, beleértve: (1) a 2016/679 rendelet - az EU általános adatvédelmi rendelete ("GDPR"); (2) a 2002/58/EK irányelv - az elektronikus hírközlési adatvédelmi irányelv; (3) a fenti 1. és 2. pont alkalmazandó nemzeti implementációi; (4) bármely alkalmazandó nemzeti jogszabály, amely a GDPR-t felváltja vagy átalakítja a nemzeti jogban; (5) az Egyesült Királyság 2018. évi adatvédelmi törvénye ("UK GDPR"); minden esetben a módosításokkal, felváltásokkal vagy helyettesítésekkel.
"európai adatok": olyan személyes adatok, amelyek az alábbiakban meghatározott európai adatvédelmi törvények védelme alá tartoznak.
"Utasítás": az Adatkezelő által az Adatfeldolgozónak kiadott bármely írásbeli, dokumentált utasítás, amely az Adatfeldolgozót a Személyes adatokkal kapcsolatos konkrét vagy általános művelet elvégzésére utasítja, ideértve többek között a személytelenítést, zárolást, törlést, rendelkezésre bocsátást.
"Engedélyezett kapcsolt vállalkozások": magában foglalja az Ön bármely olyan kapcsolt vállalkozását, amely a Fő szerződés értelmében jogosult az Ön nevében a Szolgáltatások igénybevételére, de nem írt alá velünk külön megállapodást, és nem felhasználó, és nem minősül az általunk kezelt személyes adatok adatkezelőjének, és az európai adatvédelmi törvények hatálya alá tartozhat.
"Személyes adatok megsértése": a biztonság olyan megsértése, amely a Szolgáltatások nyújtásával összefüggésben általunk és/vagy Alvállalkozóink által továbbított, tárolt vagy más módon feldolgozott Személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan felfedéséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet, de nem foglalja magában a Személyes adatok biztonságát nem veszélyeztető sikertelen kísérleteket vagy tevékenységeket, beleértve a sikertelen bejelentkezési kísérleteket, pingeléseket, portvizsgálatokat, szolgáltatásmegtagadási támadásokat és egyéb, tűzfalak vagy hálózati rendszerek elleni hálózati támadásokat.
"Személyes adat": az azonosított vagy azonosítható személyre vonatkozó bármely információ, amennyiben az ilyen információ a Számlán található (a Főszerződésben meghatározottak szerint), és az alkalmazandó adatvédelmi törvények értelmében egyéb személyes vagy személyazonosításra alkalmas információként védett.
"Feldolgozás": a személyes adatokon végzett bármely művelet vagy műveletsorozat, amely magában foglalja a személyes adatok gyűjtését, rögzítését, rendszerezését, strukturálását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, megtekintését, felhasználását, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel útján történő közlését, összehangolását vagy összekapcsolását, korlátozását vagy törlését, és a "feldolgozás", "feldolgozások" és "feldolgozott" kifejezéseket ennek megfelelően kell értelmezni.
“Services”: shall have the same meaning as in the Main Agreement.
"általános szerződési feltételek": az Európai Bizottság vonatkozó határozata alapján jóváhagyott, az adatfeldolgozókra vonatkozó általános szerződési feltételek, amelyeket az 5. melléklet tartalmaz, és amelyek a megállapodás részét képezik, és amelyek módosíthatók, helyettesíthetők vagy felcserélhetők.
"Alvállalkozó adatfeldolgozó": az általunk megbízott bármely adatfeldolgozó, akit a Fő szerződés szerinti Szolgáltatások nyújtásával kapcsolatos kötelezettségeink teljesítésének elősegítésére veszünk igénybe, és amely magában foglalhat harmadik feleket, kivéve a SimplyBook.me Ltd. bármely alkalmazottját vagy tanácsadóját.
"UK IDTA": az Egyesült Királyság Információs Biztosának Hivatala ("ICO") által kiadott sablonkiegészítés és itt: Nemzetközi adattovábbítási kiegészítés az EU Bizottság standard szerződési záradékaihoz, valamint az ICO hivatalos honlapján elérhető Nemzetközi adattovábbítási megállapodás és útmutató | ICO, és az esetlegesen módosított, felfüggesztett vagy helyettesített változata.
Ez a 2. melléklet: Az adatkezelés részletei az adatvédelmi nyilatkozat részét képezi.
Az eljárás jellege és céljai: A Vállalat a Szolgáltatások nyújtásához szükséges személyes adatokat a Fő Megállapodásnak megfelelően, valamint a Fő Megállapodás és az adatvédelmi nyilatkozat részét képező további dokumentációban meghatározottak szerint kezeli.
Az adatkezelés időtartama: a személyes adatok kezelése - a jelen dokumentumban foglalt eltérő rendelkezésekre is figyelemmel - a Főmegállapodás időtartama alatt történik, kivéve, ha írásban másként nem állapodtak meg.
Az Érintettek kategóriái: a Fő megállapodás rendelkezései szerint az Érintettek körébe a Felhasználó bármely típusú ügyfelei tartoznak, és ezért az Adatkezelőtől a rendszerhasználat szerint változhatnak.
Categories of Personal Data: pursuant to the provisions of the Main Agreement, categories of Personal Data may vary in accordance with the usage of the System and bookings made by the User’s clients and may include name, surname, email address and phone number. To the extent applicable and as may be requested by the User when using the System, various information such as when completing additional fields, adding comment(s) which are/is linked to booking(s) for a relevant individual, details on the status of bookings, whether they attended, or paid for booking may fall under the definition of Personal Data for which You are acting as the Data Controller pursuant to the provisions of this Agreement. The above list is not exhaustive and does necessarily apply to every User. Special Categories of Personal Data may include information revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation. Such information may be submitted by Your clients via the System, at Your sole discretion and request, as notes/additional fields information and/or comments. Note that where You have our SOAP custom feature, data at rest will be encrypted.
Adatfeldolgozási műveletek: azok a szabványosított belső folyamatok, amelyek során a rendszerhasználók adatait folyamatosan vagy szisztematikusan gyűjtik, tárolják és használják a Szolgáltatások nyújtásához, a Fő megállapodással összhangban. Az Adatfeldolgozó az Adatkezelő nevében személyes adatokat dolgoz fel az Időpontfoglalási rendszer használata és az időpontok elfogadása, emlékeztetők küldése, fizetések feldolgozása, termékek értékesítése, promóciók és egyéb kapcsolódó, az egyéni funkciók által megengedett tevékenységek céljából.
1. Ez a 3. melléklet a biztonsági intézkedésekről szóló megállapodás részét képezi, és az itt másként meg nem határozott valamennyi nagybetűs kifejezés az alapmegállapodásban meghatározott jelentéssel bír.
2. Az itt szereplő intézkedések az ISMS részét képezik, amelyet a legjobb gyakorlatokkal és szabványokkal összhangban kell fenntartani, és ezt a részt a Társaság hivatalos biztonsági oldalával (lásd Biztonság - SimplyBook.me) és/vagy a biztonsági csomagunk dokumentumaival együtt kell olvasni, amennyiben az rendelkezésre áll.
Az ISMS részét képező belső hozzáférés-szabályozással összhangban a hozzáférési jogok és engedélyek belsőleg szerepkörökön alapulnak és a funkcionális felelősségi köröknek megfelelőek, a "szükséges ismeret" és a "szükséges használat" elvével összhangban. Annak érdekében, hogy minimálisra csökkentsük az információk idő előtti, véletlen vagy jogellenes nyilvánosságra hozatalát vagy hozzáférését, az alábbiakban ismertetett engedélyezési infrastruktúrát szintén a rendszerünk részeként vezettük be:
a belső információkhoz való jogosulatlan felhasználói hozzáférés alapértelmezés szerint tilos, és a kiváltságos hozzáférések/tevékenységek, (jogosulatlan) hozzáférési kísérletek naplózásra és kezelésre kerülnek;
amennyiben rendelkezésre áll, a 2FA-hitelesítést minden alkalmazottnak engedélyeznie kell a személyes adatok feldolgozása céljából vagy más módon történő rendszerhez való hozzáféréskor.
Rendszerünk felhasználói számára a 2FA biztonságos bejelentkezés a "Google Authenticator" és a "HIPAA" egyéni funkciókkal érhető el a Felhasználó számára; a Jelszókezelés pedig a "Szigorú jelszó" egyéni funkcióval érhető el a Felhasználó számára.
A Társaság megfelelő titkosítási technológiákat használ a személyes adatok védelme érdekében, és adott esetben és:
az átmenő adatok esetében minden külső kommunikáció a szabványos protokollokkal (akár TLS 1.3 AES-128 / AES-256 titkosítással) biztosított titkosított csatornákon keresztül támogatott, az érintett szoftver(ek)től és a megengedett kompatibilitási körülményektől függően; és
a nyugvó adatokra (a SOAP-adatok és a kórtörténet esetében elérhető a "SOAP adattitkosítással" egyéni funkcióval).
A Társaságnak megfelelő nyilvántartást kell vezetnie a feldolgozási műveletekről, eszközkezelési eljárást és elfogadható felhasználási politikát, amelyek mindegyike biztosítja, hogy minden információ, beleértve a személyes adatokat is, a kritikusságuknak és a jogosulatlan hozzáférés, nyilvánosságra hozatal vagy módosítás iránti érzékenységüknek megfelelően legyen besorolva.
A Társaság ésszerű intézkedéseket tett annak biztosítására, hogy a személyes adatokhoz hozzáférő alkalmazottai és vállalkozói tisztában legyenek a biztonsági és adatvédelmi irányelvekkel és eljárásokkal, és betartsák azokat.
Az intézkedések a következők: (a) háttérellenőrzés, például a bűnügyi nyilvántartás ellenőrzése minden olyan alkalmazott és vállalkozó esetében, aki személyes adatokhoz fér hozzá; b) titoktartási és titoktartási megállapodás és adatfeldolgozási megállapodás megkötése minden alkalmazott és vállalkozó esetében; c) az alkalmazottak és vállalkozók részvétele a személyes adatok védelmére, a magánélet védelmére és a biztonságra összpontosító képzési és tudatosságnövelő programokban.
A Társaság elkötelezett amellett, hogy a személyes adatok feldolgozásához szükséges megfelelő és biztonságos eszközöket biztosítsa:
a feldolgozási rendszerek és létesítmények változásainak ellenőrzése a belső változáskezelési politikával összhangban lévő eljárások végrehajtása és fenntartása révén;
rendszeres biztonsági mentések és a biztonsági mentések tesztelése a belső biztonsági mentési politikával összhangban lévő eljárások végrehajtásával és fenntartásával;
eseménynaplózás fenntartása a felhasználói tevékenységek, kivételek, hibák és információbiztonsági események nyilvántartásával;
biztosítja az összes releváns információfeldolgozó rendszer órajelének szinkronizálását.
A Társaság tűzfalvédelmet és behatolásjelző rendszert vezetett be, és rendszeresen ellenőrzi a hálózati tevékenységet.
A Társaság a szoftverfejlesztést és a vonatkozó támogatási folyamatokat az elfogadott biztonságos rendszertechnikai elvek szerint végzi, mint például:
Tervezett biztonság;
A biztonsági tesztelést minden változás vagy új fejlesztés esetén el kell végezni;
A fejlesztési/tesztelési/termelési környezeteket el kell különíteni.
A Vállalat új szolgáltatók megbízásakor, majd minden évben biztonsági és adatvédelmi értékelést végez a SimplyBook.me számára nyújtott szolgáltatásokkal kapcsolatban, és elismeri, hogy a Fő Megállapodás szerinti Szolgáltatások nyújtásában bekövetkező változásokról tájékoztatja az Adatkezelőt.
A Társaság következetes megközelítést biztosít az adatvédelmi és biztonsági incidensek kezeléséhez, beleértve a biztonság megsértéséről és a gyenge pontokról szóló kommunikációt is. Különösen az üzletmenet folytonossági és incidenskezelési eljárások vannak érvényben, amelyeket rendszeresen tesztelnek. Ezen túlmenően rendelkezünk a személyes adatok megsértésének bejelentésére vonatkozó eljárással, amelyet évente felülvizsgálunk.
A Társaság rendszeresen értékeli a személyes adatokat érintő kockázatokat, és felülvizsgálja a végrehajtott biztonsági politikák és eljárások hatékonyságát.
1. Olvassa el ezt a 4. mellékletet az 5. záradékkal és az adatvédelmi nyilatkozat egyéb alkalmazandó rendelkezéseivel együtt.
2. Adott esetben a megfelelő Alvállalkozókat alkalmazzuk, amikor Ön engedélyezi és/vagy integrálja a rendszerüket az Ön Fiókjához, ahogyan az a rendszerben és a SimplyBook.me Ltd. hivatalos weboldalán elérhetővé válik itt: https://simplybook.me/en/integrations.
| Entitás | A feldolgozás/szolgáltatás célja | Helyszín és intézkedés |
|---|---|---|
| Élő ügynök | Szolgáltatások és támogatás: élő chat szolgáltatás weboldalunkon keresztül | Szlovákia (EU) |
| Slack | Szolgáltatások és támogatás: belső kommunikációs üzenetküldő rendszer | USA |
| Linode | Szolgáltatások és támogatás: e-mail szolgáltató kimenő levelek | UK |
| PandaDoc | Szolgáltatások és támogatás: elektronikus aláírás - ahol Ön elektronikusan írja alá az adatvédelmi nyilatkozatunkat vagy egyéb megállapodásainkat | USA |
| Felelős központ | Szolgáltatások és támogatás: elektronikus aláírási funkciók a BAA számára | USA |
| Twilio Inc. | Szolgáltatások és támogatás: SMS szolgáltató | USA |
| Brevo (Sendinblue) | Szolgáltatások és támogatás: e-mail szolgáltató | Franciaország |
| Nexmo (Vonage Holdings Corp.) | Szolgáltatások és támogatás: SMS szolgáltató | UK |
| Hubspot | Szolgáltatások és támogatás: CRM vállalati felhasználók számára | Németország |
| Savio.io | Szolgáltatások és támogatás: visszajelzések kezelése | Canade |
| Google Inc. | Tárhely és infrastruktúra: szerverek - bármelyik helyszín alkalmazható | USA, Kanada, Belgium és Ausztrália |
| OVH | Tárhely és infrastruktúra: szerverek - bármelyik helyszín alkalmazható | Egyesült Királyság, Kanada, Franciaország és Szingapúr, Ausztrália |
| MaxMind, Inc. | Szolgáltatások és támogatás, statisztikák és elemzések: IP-cím felderítési szolgáltatások | USA |
| Matomo | Statisztikák és analitika: saját üzemeltetésű kiszolgálás a Google Cloud segítségével | UK |
| Leadinfo | Statisztika és analitika: weboldal-optimalizálás vállalati felhasználók számára | Hollandia |
Fizetési szolgáltatók (PSP): |
||
| Nuvei (korábban Safecharge) | Kulcs PSP: fizetési műveletek feldolgozása | Kanada |
| PayPal | Kulcs PSP: fizetési műveletek feldolgozása | USA |
| JCC | Key PSP: fizetési műveletek feldolgozása ciprusi felhasználók számára | Ciprus |
Főbb integrációk/jellemzők: |
||
| Meta (Facebook) | Tárhely és infrastruktúra: widget lehetőségek hozzáadása Facebook és Instagram foglalási funkcióval | USA |
| Tárhely és infrastruktúra: widget lehetőségek hozzáadása Facebook és Instagram foglalási funkcióval | USA | |
| Outlook (Microsoft) | Tárhely és infrastruktúra: az Outlook Naptár 2-irányú szinkronizálási funkció használata | USA |
|
Az Ön számláján engedélyezett egyedi funkciók szerint más entitások is alkalmazhatók a rendelkezésre álló integrációk szerint. |
||
1. A GDPR értelmében és alkalmazásában az Európai Bizottság hivatalos weboldalán ( itt található) elérhető Általános szerződési feltételek legfrissebb változata kerül a jelen adatvédelmi nyilatkozatban hivatkozással alkalmazásra, amelyet a jelen adatvédelmi nyilatkozat tárgya tekintetében követnek, és amely a jelen adatvédelmi nyilatkozat részét képezi, és amely módosítható, felfüggeszthető vagy helyettesíthető, és a Felek kölcsönösen megértik és elfogadják, hogy:
(a) a Vállalat vállalja az adatimportőr jogait és kötelezettségeit, Ön pedig az adatexportőr jogait és kötelezettségeit az általános szerződési feltételekben meghatározottak szerint, és ezek a felek bármelyikének a későbbi időpontban lépnek hatályba, amikor a felek közül valamelyik fél részesévé válik, illetve amikor a vonatkozó adattovábbítás megkezdődik;
(b) Második modul: Átvitel a vezérlő és a processzor között;
(c) a 7. pontban a választható dokkolási záradékot kell alkalmazni;
(d) a 9. záradékban szereplő 2. lehetőség alkalmazandó, és az alfeldolgozókat érintő változásokról a jelen adatvédelmi nyilatkozat "Alfeldolgozók" című szakaszának és a fenti 4. mellékletnek megfelelően kell értesíteni;
(e) a 11. pontban a választható nyelvezetet el kell hagyni;
(f) a 17. és 18. pontban a felek megállapodnak abban, hogy az általános szerződési feltételek tekintetében az irányadó jog és a jogviták fóruma a joghatósági különös feltételek "Szerződő fél; alkalmazandó jog; hirdetmény" szakasza szerint kerül meghatározásra, vagy ha ez a szakasz nem határoz meg EU-tagállamot, akkor az Ír Köztársaság (a kollíziós jog elveire való hivatkozás nélkül);
(g) az általános szerződési feltételek mellékletei a Felhasználónak a jelen adatvédelmi nyilatkozat mellékleteiben meghatározott, vonatkozó információkkal kiegészítettnek tekintendők;
(h) az illetékes felügyeleti hatóságként eljáró felügyeleti hatóságot a GDPR-nak megfelelően határozzák meg;
(i) ha és amennyiben az Általános szerződési feltételek ellentétesek a jelen SZERződéses megállapodás bármely rendelkezésével, az Általános szerződési feltételek az ellentmondás mértékéig az Általános szerződési feltételek az irányadóak.
2. A svájci szövetségi adatvédelmi törvény és annak rendelete ("svájci adatvédelmi törvény") értelmében, a fenti 1. ponttal és az alábbi pontokkal összhangban, az általános szerződési feltételeket kell alkalmazni, és az "EU 2016/679 rendeletre" való hivatkozásokat a svájci adatvédelmi törvényre való hivatkozásként kell értelmezni, az "EU", "uniós" és "tagállami jog" kifejezéseket a svájci jogra való hivatkozásként kell értelmezni, az "illetékes felügyeleti hatóság" és az "illetékes bíróság" kifejezéseket a "svájci szövetségi adatvédelmi és információs biztos" és az "illetékes svájci bíróságok" kifejezéssel kell helyettesíteni.
3. Az Egyesült Királyság GDPR értelmében és alkalmazásában, a fenti 1. ponttal és a 2.1-2.3. alpontokkal összhangban, az Egyesült Királyság IDTA legfrissebb, esetlegesen módosított, felfüggesztett vagy felváltott változata, amely jelenleg az Egyesült Királyság Információs Biztos Hivatalának ("ICO") hivatalos weboldalán ( itt található) elérhető, a jelen adatvédelmi nyilatkozat tárgyát képező és annak részét képező hivatkozással alkalmazandó.
2.1. Az általános szerződési feltételek ezúton módosulnak és értelmeződnek az Egyesült Királyság IDTA-jával való összehangolás érdekében, hivatkozással beépítve, és szerves részét képezik.
2.2. A jelen adatvédelmi megállapodás mellékleteinek információi kitöltik az Egyesült Királyság IDTA 1., 2. és 3. táblázatában előírt információkat, a 4. táblázat pedig a "egyik fél sem" választásával tekinthető kitöltöttnek.
4. Az Általános szerződési feltételek és az Egyesült Királyság IDTA feltételei közötti bármilyen ellentmondást az Egyesült Királyság Kiegészítés 10. és 11. szakasza szerint kell feloldani.
Szerezze be a DPA teljes aláírt változatát - ez tartalmazza a legújabb SCC teljes verzióját - itt.