Skip to content
Keressen, hogy többet megtudjon az InterSystems termékeiről és megoldásairól, karrierlehetőségekről és még sok másról.

Végfelhasználói adatfeldolgozási megállapodás kiegészítés

Ez a végfelhasználói adatfeldolgozási megállapodás kiegészítése ("kiegészítés") az InterSystems ("InterSystems") és a végfelhasználó ("végfelhasználó") közötti licencszerződéshez és profil- és megrendelőlaphoz (együttesen "EULSA") csatolt információmegosztási feltételek részét képezi, az EULSA-ban foglaltak szerint. Az InterSystems és a Végfelhasználó a jelen Kiegészítés szerződő felei (mindegyikük külön-külön "Fél", együttesen "Felek") . A jelen kiegészítésben foglalt kölcsönös kötelezettségvállalások és ígéretek, valamint egyéb jó és értékes ellenszolgáltatás fejében, amelyek átvételét és elégségességét a felek ezennel elismerik, a felek a következőkben állapodnak meg:

A jelen kiegészítésben használt és máshol, illetve az EULSA-ban nem meghatározott valamennyi nagybetűs kifejezés az alábbiakban meghatározott adatvédelmi törvényben használt vagy meghatározott kifejezésekkel azonos jelentéssel bír. A jelen kiegészítés feltételei az EULSA és az adatvédelemre vagy az információfeldolgozásra vonatkozó bármely más, egymással ellentétes feltétel helyébe lépnek.

A Felek elismerik, hogy az InterSystems által az EULSA keretében nyújtott szolgáltatások nem eredményezik azt, hogy az InterSystems az Érintettre vonatkozó személyes adatokat hozzon létre, fogadjon, tartson fenn, továbbítson, használjon, tegyen közzé vagy más módon dolgozzon fel olyan működési összefüggésben, amely az alábbiakban meghatározott Végfelhasználói adatoknak minősül; mivel azonban a Végfelhasználónak bizonyos körülmények között meg kell felelnie az alábbiakban meghatározott adatvédelmi törvényeknek, a Végfelhasználó megköveteli, hogy a Végfelhasználói adatokkal kapcsolatba kerülő szolgáltatói adatfeldolgozási megállapodást kössenek a Végfelhasználóval, és az InterSystems hajlandó ilyen megállapodást kötni abban a valószínűtlen esetben, ha az InterSystems mégis feldolgozza a Végfelhasználói adatokat anélkül, hogy elismeri, hogy a Végfelhasználó számára az InterSystems általában adatfeldolgozónak minősül. A Felek megállapodnak abban, hogy az InterSystems által kezelt egyéb, nem végfelhasználói adatoknak minősülő személyes adatok ("InterSystems adatok") tekintetében az InterSystems az adatkezelő, és a Felek nem közös adatkezelői az InterSystems adatoknak.

  1. Meghatározások.
    1.1. Hacsak az alkalmazandó adatvédelmi törvény (az alábbiakban meghatározottak szerint) másként nem határozza meg, a jelen szakaszban felsorolt nagybetűs kifejezések a következő jelentéssel bírnak

    :1.2. Adatkezelő. "Adatkezelő" a jelen Kiegészítésben történő hivatkozáskor a Végfelhasználót jelenti, még akkor is, ha a Végfelhasználó a kezelt személyes adatok tekintetében egy Adatkezelő számára adatfeldolgozó

    .1.3. Adattulajdonos. "Adattulajdonos": a Végfelhasználói adatokban szereplő minden egyes Személyes adat tekintetében a Végfelhasználó, vagy ha a Végfelhasználó a Személyes adatok tekintetében egy Adatkezelő számára adatfeldolgozó, akkor az Adatkezelő

    .1.4. Adatfeldolgozó. "Adatfeldolgozó": olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az Adatkezelő nevében kezeli a Személyes adatokat, és ha (1) az InterSystems és a Végfelhasználó kölcsönösen megállapodnak abban, hogy az InterSystems a Végfelhasználó Adatfeldolgozójaként jár el, ahogyan azt a konkrét és egyedi kötelezettségvállalási szabályok meghatározzák, és (2) az InterSystems egyébként nem jár el szolgáltatóként, a Végfelhasználó harmadik félként eljáró eladójaként vagy Adatkezelőként

    .1.5. Adatvédelmi jogszabályok. "Adatvédelmi jogszabályok": a GDPR és a nemzeti végrehajtási jogszabályok; a svájci szövetségi adatvédelmi törvény (az időről időre módosított és felváltott változataival); az Egyesült Királyság adatvédelmi törvénye (az időről időre módosított és felváltott változataival); és az EGT-országok adatvédelmi törvényei (az időről időre módosított és felváltott változataival, amennyiben alkalmazandó)

    .1.6. Végfelhasználói adatok. "Végfelhasználói adatok": minden olyan Személyes adat, amely tekintetében a Végfelhasználó, vagy ha a Végfelhasználó az Adatkezelő adatfeldolgozója, akkor az Adatkezelő határozza meg az ilyen Személyes adatok feldolgozásának céljait és eszközeit, és amelyet a Végfelhasználó vagy a Végfelhasználó nevében az InterSystems bocsátott rendelkezésre; azzal a feltétellel, hogy a Végfelhasználói adatok nem tartalmazzák a fentiekben InterSystems-adatként meghatározott Személyes adatokat

    .1.7. Adatvédelmi törvény. "Adatvédelmi törvény": a magánélet védelmére és a Személyes adatok feldolgozására, gyűjtésére, felhasználására és védelmére vonatkozó valamennyi alkalmazandó törvény vagy szabályozás bármely joghatóságban, amely az Ön megállapodására vagy az Ügyféladatokra vonatkozik, ideértve többek között a 2018. évi adatvédelmi törvényt (Egyesült Királyság), a GDPR-t, a Gramm-Leach-Bliley törvényt (USA), az adatvédelmi törvényt (AU), az 1993. évi adatvédelmi törvényt (NZ).

  2. Adattulajdonlás.
    2.1. A végfelhasználói adatok, amelyeket az Adatfeldolgozó az Adatkezelő nevében kezel, mindenkor az Adattulajdonos tulajdonában maradnak

    .2.2. Amennyiben bármelyik Fél bármely okból felmondja az EULSA-t, a Végfelhasználó dönt arról, hogy a Végfelhasználói adatok egyes elemeit - amennyiben az Adatfeldolgozó még mindig megtartja azokat - visszaadja-e a Végfelhasználónak vagy törli. Az Adatfeldolgozó által végzett minden adatkezelés megszűnik, kivéve a törvény által előírt vagy az EULSA megszüntetéséhez szükséges adatkezeléseket

    .2.3. Az Adatkezelő bármikor felszólíthatja az Adatfeldolgozót, hogy állítsa le a Végfelhasználói adatok feldolgozását, és törölje vagy adja vissza a Végfelhasználói adatokat az Adatkezelőnek

    .2.4. Amennyiben az Adatfeldolgozó úgy ítéli meg, hogy a Végfelhasználói adatok e szakaszban előírtak szerinti visszaküldése vagy megsemmisítése nem megvalósítható, az Adatfeldolgozó a jelen Kiegészítés védelmét kiterjeszti az ilyen Végfelhasználói adatokra, és az ilyen Végfelhasználói adatok további feldolgozását azokra a célokra korlátozza, amelyek a visszaküldést vagy megsemmisítést megvalósíthatatlanná teszik, mindaddig, amíg az Adatfeldolgozó az ilyen Végfelhasználói adatokat megőrzi.

  3. Az adatfeldolgozó kötelezettségei és tevékenységei.
    3.1. Az Adatfeldolgozó vállalja, hogy a Végfelhasználói adatokat olyan technikai és szervezési biztonsági intézkedések mellett kezeli, amelyek - ha az Adatfeldolgozó lenne az Adatkezelő az ilyen adatok tekintetében - megfelelnek az adatvédelmi jognak, például a GDPR 32. cikkének, az adatkezelés biztonsága, azaz "Figyelembe véve a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatot, az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében", és ésszerű lépéseket tesz az ilyen intézkedések betartásának biztosítása érdekében

    .3.2. Az Adatkezelő és az adatfeldolgozó az Adatkezelő és az adatfeldolgozó által végrehajtott biztonsági intézkedéseknek megfelelően gondoskodik az adatkezelés biztonságáról. Az Adatfeldolgozó vállalja, hogy az ilyen Végfelhasználói adatokat kizárólag a Végfelhasználó által időről időre írásban megadott utasításoknak megfelelően dolgozza fel

    .3.3. Az Adatfeldolgozó vállalja, hogy az ilyen Végfelhasználói adatok tekintetében úgy tesz eleget az adatvédelmi jogszabályok által előírt valamennyi kötelezettségnek, mintha az Adatfeldolgozó lenne az Adatkezelő

    .3.4. Az Adatfeldolgozó vállalja, hogy biztosítja, hogy a végfelhasználói adatokhoz hozzáférő valamennyi alkalmazottat, ügynököt, vállalkozót és egyéb személyt tájékoztatja arról, hogy az adatok bizalmasak, és nem adhatók ki olyan személyeknek, akiket nem terhel a titoktartás kikényszeríthető kötelezettsége. Kizárólag a személyzet azon tagjai stb. jogosultak és (a logikai, fizikai vagy egyéb biztonsági intézkedések tekintetében) képesek hozzáférni a végfelhasználói adatokhoz, akiknek operatív követelménye van a végfelhasználói adatokhoz való hozzáférésre

    .3.5. Amennyiben az Adatfeldolgozó a Végfelhasználói adatok feldolgozását alvállalkozásba kívánja adni, az alvállalkozóra ugyanazokat a szerződéses kötelezettségeket kell kirónia az adatvédelem és biztonság tekintetében, mint amelyeket a jelen Kiegészítésben megállapítottak

    .3.6. Az Adatfeldolgozó vállalja, hogy haladéktalanul, de legkésőbb az InterSystems tudomására jutásától számított hetvenkét (72) órán belül tájékoztatja az Adatkezelőt a saját vagy alvállalkozói szervezetén belül a Végfelhasználói adatokkal kapcsolatos biztonsági résekről

    .3.7. A végfelhasználói adatokkal kapcsolatos biztonsági résekről az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt. Az Adatfeldolgozó vállalja, hogy biztosítja, hogy a Végfelhasználói adatok feldolgozásában részt vevő valamennyi alkalmazott megfelelő képzésben részesül az adatvédelmi eljárásokról, azonosítja és nyilvántartja az ilyen alkalmazottak által kapott képzéseket és a tanfolyamok tartalmát. Az Adatfeldolgozó biztosítja, hogy az Adatfeldolgozó más ügynökei vagy alkalmazottai ne kapjanak hozzáférést a Végfelhasználói adatokhoz

    .3.8.
    Az Adatfeldolgozó vállalja, hogy a Végfelhasználó írásbeli jóváhagyása nélkül nem továbbítja az Adatkezelő adatait az Ön szerződésére alkalmazandó adatvédelmi törvények joghatóságán kívüli országba vagy területre, kivéve, ha (1) az adott ország vagy terület biztosítja az érintettek jogainak és szabadságainak megfelelő szintű védelmét a személyes adatok feldolgozásával kapcsolatban, ahogyan azt a megfelelő adatvédelmi hatóság meghatározza; (2) a jelen rendelkezés hallgatólagos megsértése nélkül, ha az Adatfeldolgozó az ilyen továbbítás tekintetében az Európai Bizottság által jóváhagyott általános szerződési feltételeket kötött; vagy (3) az Adatfeldolgozó kötelezettséget vállalt a vonatkozó adatvédelmi hatóság által jóváhagyott vagy elfogadott kötelező erejű vállalati szabályok betartására; feltéve, hogy a Végfelhasználó korlátozhatja az ilyen továbbításokat egyedi és egyedi kötelezettségvállalási szabályok alapján, amennyiben a Végfelhasználó elfogadja, hogy az InterSystems nem sérti az EULSA szerinti kötelezettségeit, ha az InterSystems úgy ítéli meg, hogy su

  4. A végfelhasználó kötelezettségei.
    4.1. A Végfelhasználó csak akkor adja meg a Végfelhasználói adatokat az InterSystemsnek, ha az EULSA céljaira feltétlenül szükséges, és teljes mértékben megfelel az adatvédelmi jogszabályoknak, és vállalja, hogy csak a minimálisan szükséges személyes adatokat adja meg, amelyek a nyújtott szolgáltatás vagy támogatás szempontjából relevánsak.4.2. A Végfelhasználó csakakkor adja meg a végfelhasználói adatokat, ha az EULSA céljaira feltétlenül szü

    kséges. A Végfelhasználó nem kérheti vagy követelheti meg az Adatfeldolgozótól a Végfelhasználó adatainak olyan módon történő feldolgozását, amelyet a Végfelhasználó Adatkezelőként vagy az Adatkezelő megbízásából eljáró Adatfeldolgozóként nem tehetne meg; feltéve, hogy az InterSystems haladéktalanul írásban, a kifogás leírásához elegendő információ megadásával értesíti a Végfelhasználót, ha az InterSystems úgy véli, hogy a Végfelhasználó bármely utasítása sérti az adatvédelmi jogszabályokat. Amennyiben a Végfelhasználó egyetért az InterSystems azon megállapításával, hogy a Végfelhasználó utasításai sértik az adatvédelmi jogszabályokat, akkor a Végfelhasználó köteles erről az InterSystems-t értesíteni, és az InterSystems nem köteles az utasításnak eleget tenni, és az InterSystems nem tekinthető az EULSA megsértőjének az ilyen utasítás teljesítésének elmulasztása miatt. Ha a Végfelhasználó kifogásolja az InterSystems azon megállapítását, hogy a Végfelhasználó utasításai sértik az adatvédelmi jogszabályokat, akkor a Végfelhasználó köteles írásban indokolni, hogy az utasítás miért felel meg az adatvédelmi jogszabályoknak, és az InterSystems a Végfelhasználó utasításának végrehajtása során támaszkodhat erre a magyarázatra

    .4.3. A Végfelhasználó utasításai nem teljesíthetők. A Végfelhasználó kijelenti és szavatolja, hogy ő (vagy amennyiben a Végfelhasználó Adatfeldolgozó, az érintett Adattulajdonos) a Végfelhasználó adatait olyan módon kezelheti, ahogyan az Adatfeldolgozó a jelen Kiegészítés alapján jogosult a Személyes adatok kezelésére

    .4.4. A Végfelhasználó felelős azért, hogy az Adatfeldolgozónak továbbított Végfelhasználói adatok bizalmas jellegének, magánéletének és biztonságának fenntartása és biztosítása érdekében mindenkor adminisztratív, fizikai és technikai biztosítékokat alkalmazzon az adatvédelmi jogszabályok szabványainak és követelményeinek megfelelően, amíg a Végfelhasználói adatokat az Adatfeldolgozó meg nem kapja

    .4.5. A Végfelhasználó köteles beszerezni minden olyan hozzájárulást vagy engedélyt, amelyet az alkalmazandó jog megkövetelhet ahhoz, hogy az Adatfeldolgozó az EULSA szerinti szolgáltatásait nyújthassa.

  5. Egyéb.
    5.1. Hivatkozások. A jelen Kiegészítésben a GDPR nyelvezetére való hivatkozás a hatályos vagy módosított nyelvezetet jelenti, az alkalmazandó megfelelési dátumtól kezdődően

    .5.2. A jelen kiegészítés módosításai. A Végfelhasználó elfogadja, hogy az InterSystems jóhiszeműen módosíthatja a jelen Kiegészítést vagy az EULSA-t, amennyiben ez szükséges az adatvédelmi jogszabályok változásainak való megfeleléshez

    .5.3. Túlélés. Az Adatfeldolgozó és az Adatkezelő vonatkozó jogai és kötelezettségei mindaddig fennmaradnak, amíg az Adatfeldolgozó vagy az Adatkezelő a jelen Kiegészítés vagy az EULSA alapján végfelhasználói adatokat kezel

    .5.4. Értelmezés. A jelen Kiegészítésben szereplő bármely kétértelműséget úgy kell feloldani, hogy a Felek megfeleljenek az adatvédelmi jogszabályoknak

  6. A jelen kiegészítés szerinti jogok és kötelezettségek kiegészítik és nem helyettesítik a felek között bármely más szerződés vagy a szokásjog alapján keletkező jogokat és kötelezettségeket.
  7. Abban az esetben, ha bármely személy megszegi vagy vélhetően megszegi a titoktartási kötelezettségét, amellyel az adott személy a jelen Kiegészítés következtében az adott személynek a jelen Kiegészítés következtében a Végfelhasználói adatokhoz való hozzáférése vagy hozzáférése, az a Fél, akinek a kötelezettséggel tartozik, vállalja, hogy mindent megtesz a szóban forgó kötelezettség érvényre juttatása érdekében.