Keressen, hogy többet megtudjon az InterSystems termékeiről és megoldásairól, karrierlehetőségekről és még sok másról. Az eredmények az InterSystems.com mellett fejlesztői közösségünk, termékdokumentációink és oktatási webhelyeink tartalmát is tartalmazzák.

Végfelhasználói adatfeldolgozási megállapodás kiegészítés

Ez a végfelhasználói adatfeldolgozási megállapodás kiegészítése ("kiegészítés") az InterSystems ("InterSystems") és a végfelhasználó ("végfelhasználó") közötti licencszerződéshez és profil- és megrendelőlaphoz (együttesen "EULSA") csatolt információmegosztási feltételek részét képezi, az EULSA-ban foglaltak szerint. Az InterSystems és a Végfelhasználó a jelen Kiegészítés szerződő felei (mindegyikük külön-külön "Fél", együttesen "Felek"). A jelen kiegészítésben foglalt kölcsönös kötelezettségvállalások és ígéretek, valamint egyéb jó és értékes ellenszolgáltatás fejében, amelyek átvételét és elégségességét a felek ezúton elismerik, a felek a következőkben állapodnak meg:

A jelen kiegészítésben használt és máshol nem meghatározott, nagybetűvel írt kifejezések jelentése megegyezik a GDPR-ban használt vagy meghatározott kifejezések jelentésével, az alábbiakban meghatározottak szerint. A jelen kiegészítés feltételei az EULSA és az adatvédelemre vagy az információfeldolgozásra vonatkozó bármely más, egymással ellentétes feltétel helyébe lépnek.

A Felek elismerik, hogy az InterSystems által az EULSA keretében nyújtott szolgáltatások nem eredményezik azt, hogy az InterSystems olyan működési összefüggésben hozzon létre, fogadjon, tartson fenn, továbbítson, használjon, tegyen közzé vagy más módon dolgozzon fel egy Érintettre vonatkozó személyes adatokat, amelyek az alábbiakban meghatározott Végfelhasználói adatoknak minősülnek; mivel azonban a Végfelhasználónak bizonyos körülmények között meg kell felelnie az alábbiakban meghatározott GDPR-nak, a Végfelhasználó megköveteli, hogy a Végfelhasználói adatokkal kapcsolatba kerülő szolgáltatói adatfeldolgozási megállapodást kössenek a Végfelhasználóval, és az InterSystems hajlandó ilyen megállapodást kötni abban a valószínűtlen esetben, ha az InterSystems mégis feldolgoz Végfelhasználói adatokat, anélkül hogy elismeri, hogy az InterSystems általában a Végfelhasználó számára adatfeldolgozónak minősül. A Felek megállapodnak abban, hogy az InterSystems által kezelt egyéb, nem végfelhasználói adatoknak minősülő személyes adatok ("InterSystems adatok") tekintetében az InterSystems az adatkezelő, és a Felek nem közös adatkezelői az InterSystems adatoknak.

  1. Fogalommeghatározások.
    1.1. Ebben a kiegészítésben a "személyes adatok", "adatkezelő", "adatfeldolgozó", "feldolgozás" és "feldolgozás" kifejezések az általános adatvédelmi rendelet, az (EU) 2016/679 rendelet által meghatározott jelentéssel bírnak.
    1.2. Adatkezelő. "Adatkezelő" a jelen kiegészítésben történő hivatkozáskor a Végfelhasználót jelenti, még akkor is, ha a Végfelhasználó a kezelt személyes adatok tekintetében egy Adatkezelő számára adatfeldolgozó.
    1.3. Adattulajdonos. "Adattulajdonos": a Végfelhasználói adatokban szereplő minden egyes Személyes adat tekintetében a Végfelhasználó, vagy ha a Végfelhasználó a Személyes adatok tekintetében egy Adatkezelő számára adatfeldolgozó, akkor az Adatkezelő.
    1.4. Adatfeldolgozó. az "adatfeldolgozó" jelentése általában megegyezik a GDPR szerinti adatfeldolgozóéval, és amikor (1) az InterSystems és a Végfelhasználó kölcsönösen megállapodnak abban, hogy az InterSystems a Végfelhasználó adatfeldolgozójaként jár el, ahogyan azt a konkrét és egyedi kötelezettségvállalási szabályok meghatározzák, és (2) az InterSystems egyébként nem jár el szolgáltatóként, a Végfelhasználó harmadik félként működő eladójaként vagy adatkezelőként.
    1.5. Adatvédelmi jogszabályok. "Adatvédelmi jogszabályok": a GDPR és a nemzeti végrehajtási jogszabályok; a (időről időre módosított és felváltott) svájci szövetségi adatvédelmi törvény; az Egyesült Királyság (időről időre módosított és felváltott) adatvédelmi törvénye; és az EGT-országok (időről időre módosított és felváltott) adatvédelmi törvényei.
    1.6. Végfelhasználói adatok. "Végfelhasználói adatok": olyan Személyes adatok, amelyek tekintetében a Végfelhasználó, vagy ha a Végfelhasználó egy Adatkezelő adatfeldolgozója, akkor az Adatkezelő határozza meg kizárólagosan az ilyen Személyes adatok feldolgozásának céljait és eszközeit, és amelyeket a Végfelhasználó vagy a Végfelhasználó nevében az InterSystems szolgáltat; feltéve, hogy a Végfelhasználói adatok nem tartalmazzák az InterSystems adataként fentebb meghatározott Személyes adatokat.
    1.7. GDPR. "GDPR": az általános adatvédelmi rendelet (az (EU) 2016/679 rendelet)
  2. Adattulajdon.
    2.1. A végfelhasználói adatok, amelyeket az adatfeldolgozó az adatkezelő nevében kezel, mindenkor az adattulajdonos tulajdonában maradnak.
    2.2. Amennyiben bármelyik Fél bármely okból felmondja az EULSA-t, a Végfelhasználó dönt arról, hogy a Végfelhasználói adatok egyes elemeit - amennyiben az Adatfeldolgozó még mindig megtartja azokat - visszaadja-e a Végfelhasználónak, vagy törli. Az Adatfeldolgozó által végzett minden adatkezelés megszűnik, kivéve a törvény által előírt vagy az EULSA megszüntetéséhez szükséges adatkezeléseket.
    2.3. Az Adatkezelő bármikor felszólíthatja az Adatfeldolgozót, hogy állítsa le a Végfelhasználói adatok feldolgozását, és törölje vagy adja vissza a Végfelhasználói adatokat az Adatkezelőnek.
    2.4. Amennyiben az Adatfeldolgozó úgy ítéli meg, hogy a Végfelhasználói adatok e szakaszban előírtak szerinti visszaküldése vagy megsemmisítése nem megvalósítható, az Adatfeldolgozó a jelen Kiegészítés védelmét kiterjeszti az ilyen Végfelhasználói adatokra, és az ilyen Végfelhasználói adatok további feldolgozását azokra a célokra korlátozza, amelyek miatt a visszaküldés vagy megsemmisítés nem valósítható meg, mindaddig, amíg az Adatfeldolgozó az ilyen Végfelhasználói adatokat megőrzi.

     

  3. Az adatfeldolgozó kötelezettségei és tevékenységei.
    3.1. Az Adatfeldolgozó vállalja, hogy a Végfelhasználói adatokat olyan technikai és szervezési biztonsági intézkedések mellett kezeli, amelyek - ha az ilyen adatok tekintetében az Adatfeldolgozó lenne az Adatkezelő - megfelelnének a GDPR 32. cikkének, az adatkezelés biztonsága, azaz "Figyelembe véve a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatot, az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében", és ésszerű lépéseket tesz az ilyen intézkedések betartásának biztosítása érdekében.
    3.2. Az Adatfeldolgozó vállalja, hogy az ilyen Végfelhasználói adatokat kizárólag a Végfelhasználó utasításainak megfelelően dolgozza fel, amelyeket a Végfelhasználó időről időre írásban ad meg.
    3.3. Az Adatfeldolgozó vállalja, hogy a GDPR 32. cikke által előírt valamennyi kötelezettségnek úgy tesz eleget, mintha az Adatfeldolgozó lenne az Adatkezelő az ilyen Végfelhasználói adatok tekintetében.
    3.4. Az Adatfeldolgozó vállalja, hogy biztosítja, hogy a végfelhasználói adatokhoz hozzáférő valamennyi alkalmazottat, ügynököt, vállalkozót és egyéb személyt tájékoztatja arról, hogy az adatok bizalmasak, és nem adhatók ki olyan személyeknek, akiket nem terhel a titoktartás kikényszeríthető kötelezettsége. Kizárólag a személyzet azon tagjai stb. jogosultak és (a logikai, fizikai vagy egyéb biztonsági intézkedések tekintetében) képesek hozzáférni a végfelhasználói adatokhoz, akiknek működési követelményeik vannak.
    3.5. Amennyiben az Adatfeldolgozó a Végfelhasználói adatok feldolgozását alvállalkozásba kívánja adni, az alvállalkozóra ugyanazokat a szerződéses kötelezettségeket kell kirónia az adatvédelem és biztonság tekintetében, mint amelyeket a jelen kiegészítés értelmében megállapított.
    3.6. Az Adatfeldolgozó vállalja, hogy haladéktalanul tájékoztatja az Adatkezelőt a saját vagy alvállalkozói szervezetén belül a Végfelhasználói adatokkal kapcsolatos biztonsági résekről.
    3.7. Az Adatfeldolgozó vállalja, hogy biztosítja, hogy a Végfelhasználói adatok feldolgozásában részt vevő valamennyi alkalmazott megfelelő képzésben részesül az adatvédelmi eljárásokról, azonosítja és nyilvántartja az ilyen alkalmazottak által kapott képzéseket és a tanfolyamok tartalmát. Az Adatfeldolgozó biztosítja, hogy az Adatfeldolgozó más ügynökei vagy alkalmazottai ne férjenek hozzá a Végfelhasználói adatokhoz.
    3.8. Az Adatfeldolgozó vállalja, hogy a Végfelhasználó írásbeli jóváhagyása nélkül az Adatkezelő adatai nem továbbíthatók az Európai Gazdasági Térségen kívüli országba vagy területre, kivéve, ha (1) az adott ország vagy terület biztosítja az érintettek jogainak és szabadságainak megfelelő szintű védelmét a személyes adatok feldolgozásával kapcsolatban a megfelelő adatvédelmi hatóság által meghatározottak szerint; (2) e rendelkezés hallgatólagos megsértése nélkül, ha az Adatfeldolgozó az ilyen továbbításra vonatkozóan az Európai Bizottság által jóváhagyott általános szerződési feltételeket kötött; vagy (3) az Adatfeldolgozó a vonatkozó adatvédelmi hatóság által jóváhagyott vagy elfogadott kötelező erejű vállalati szabályok szerint kötelezte magát; feltéve, hogy a Végfelhasználó korlátozhatja az ilyen továbbításokat egyedi és egyedi kötelezettségvállalási szabályok alapján, amennyiben a Végfelhasználó elfogadja, hogy az InterSystems nem sérti az EULSA szerinti kötelezettségeit, amennyiben az InterSystems úgy ítéli meg, hogy az ilyen továbbítás szükséges a r
  4. A végfelhasználó kötelezettségei.
    4.1. A Végfelhasználó csak akkor adja meg a Végfelhasználói adatokat az InterSystemsnek, ha az EULSA céljaira feltétlenül szükséges, és teljes mértékben megfelel az adatvédelmi jogszabályoknak, és vállalja, hogy csak a minimálisan szükséges, a nyújtott szolgáltatáshoz vagy támogatáshoz kapcsolódó személyes adatokat adja meg.
    4.2. A Végfelhasználó nem kérheti vagy követelheti meg az Adatfeldolgozótól a Végfelhasználó adatainak olyan módon történő feldolgozását, amelyet a Végfelhasználó Adatkezelőként vagy az Adatkezelő megbízásából eljáró Adatfeldolgozóként nem tehetne meg; feltéve, hogy az InterSystems haladéktalanul írásban, a kifogás leírásához elegendő információ megadásával értesíti a Végfelhasználót, ha az InterSystems úgy véli, hogy a Végfelhasználó bármely utasítása sérti az adatvédelmi jogszabályokat. Amennyiben a Végfelhasználó egyetért az InterSystems azon megállapításával, hogy a Végfelhasználó utasításai sértik az adatvédelmi jogszabályokat, akkor a Végfelhasználó köteles erről az InterSystems-t értesíteni, és az InterSystems nem köteles az utasításnak eleget tenni, és az InterSystems nem tekinthető az EULSA megsértőjének az ilyen utasítás teljesítésének elmulasztása miatt. Ha a Végfelhasználó kifogásolja az InterSystems azon megállapítását, hogy a Végfelhasználó utasításai sértik az adatvédelmi jogszabályokat, akkor a Végfelhasználónak írásban magyarázatot kell adnia arra vonatkozóan, hogy az utasítás miért felel meg az adatvédelmi jogszabályoknak, és az InterSystems a Végfelhasználó utasításának végrehajtása során támaszkodhat erre a magyarázatra.
    4.3. A Végfelhasználó kijelenti és szavatolja, hogy ő (vagy amennyiben a Végfelhasználó adatfeldolgozó, az érintett adattulajdonos) a Végfelhasználó adatait olyan módon kezelheti, ahogyan az Adatfeldolgozó a jelen Kiegészítés értelmében jogosult a személyes adatok kezelésére.
    4.4. A Végfelhasználó felelős azért, hogy az Adatfeldolgozónak továbbított Végfelhasználói adatok bizalmas jellegének, magánéletének és biztonságának fenntartása és biztosítása érdekében mindenkor adminisztratív, fizikai és technikai biztosítékokat alkalmazzon az adatvédelmi jogszabályok szabványainak és követelményeinek megfelelően, amíg a Végfelhasználói adatokat az Adatfeldolgozó meg nem kapja.
    4.5. A Végfelhasználó köteles beszerezni minden olyan hozzájárulást vagy engedélyt, amelyet az alkalmazandó jogszabályok megkövetelnek ahhoz, hogy az Adatfeldolgozó az EULSA szerinti szolgáltatásait nyújthassa
  5. Egyéb.
    5.1. Hivatkozások. A jelen Kiegészítésben a GDPR nyelvezetére való hivatkozás a hatályos vagy módosított nyelvezetet jelenti, az alkalmazandó megfelelési dátumtól kezdődően.
    5.2. A jelen kiegészítés módosításai. A Végfelhasználó elfogadja, hogy az InterSystems jóhiszeműen módosíthatja a jelen kiegészítést vagy az EULSA-t, amennyiben az adatvédelmi jogszabályok változásainak való megfelelés érdekében szükséges.
    5.3. Túlélés. Az Adatfeldolgozó és az Adatkezelő vonatkozó jogai és kötelezettségei mindaddig fennmaradnak, amíg az Adatfeldolgozó vagy az Adatkezelő a jelen kiegészítés vagy az EULSA alapján végfelhasználói adatokat kezel.
    5.4. Értelmezés. A jelen kiegészítésben szereplő bármely kétértelműséget úgy kell feloldani, hogy a felek megfeleljenek az adatvédelmi jogszabályoknak
  6. A jelen kiegészítés szerinti jogok és kötelezettségek kiegészítik, és nem helyettesítik a felek között bármely más szerződés vagy a szokásjog alapján keletkező jogokat és kötelezettségeket
  7. Amennyiben bármely személy megszegi vagy vélhetően megszegi a titoktartási kötelezettséget, amellyel az adott személy a jelen kiegészítés következtében az adott személy birtokában lévő vagy ahhoz hozzáféréssel rendelkező végfelhasználói adatok tekintetében bármelyik félnek tartozik, az a fél, akinek a kötelezettséget tartozik, vállalja, hogy minden tőle telhetőt megtesz a szóban forgó kötelezettség érvényesítésére