Melléklet - Megállapodás az Ügyfelek személyes adatainak kezeléséről

A felek tudomásul veszik és egyetértenek abban, hogy a Szállító adminisztrálja az easySales platformot, és a Felhasználó javára biztosítja a Felhasználó által a Felhasználó Termékeinek értékesítésével kötött közvetítési szolgáltatásokat. Ebből a célból a Felhasználó jelen Megállapodás útján meghatározza és jelzi a Szállítónak azokat a személyes adatokat, amelyeket a Szállító feldolgoz annak érdekében, hogy az értékesítési folyamatot az easySales Platformon keresztül hajtsa végre. Ezeknek a személyes adatoknak a feldolgozása az ES Általános Szerződési Feltételek alatt történik, és az ES Általános Szerződési Feltételek céljának teljesítése érdekében. A Felek kijelentik és garantálják, hogy az Ügyfelek személyes adatait illetően a Felhasználó az ADATMŰVELŐ minőségével rendelkezik, míg a Szolgáltató a SZEMÉLY HATÁLYA minősítéssel rendelkezik, a vonatkozó jogszabályi rendelkezéseknek megfelelően, különös tekintettel a GDPR-re, azaz Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 / EK irányelv hatályon kívül helyezéséről (általános rendelet) az adatvédelemről). A GDPR meghatározásait ennek megfelelően kell alkalmazni.

1 A CL 28. cikk (3) bekezdés A MEGÁLLAPODÁS tárgya és időtartama, az adatkezelés típusa és célja, a személyes adatok típusai és az érintettek kategóriái
  1. Az ADATMŰVELŐ engedélyezi és kéri a HATALMAT:
    • személyes adatokat kezelni minden olyan törvényes és releváns célból, amely az ADAT-Üzemeltető által engedélyezett SZEMÉLY által nyújtott Szolgáltatásokhoz kapcsolódik, ennek megfelelően;
    • személyes adatok feldolgozása olyan mértékben, amely szükséges az Üzemeltető vagy az ADATFELDOLGOZÓ MEGFELELŐ SZEMÉLY jogi kötelezettségének teljesítéséhez, ideértve a személyes adatok nyilvánosságra hozatalát az illetékes helyi hatóságok számára;
    • hogy ennek megfelelően továbbítson személyes adatokat alvállalkozóknak.
  2. A MEGÁLLAPODÁS tárgyát, az adatkezelés jellegét és célját, a személyes adatok típusait és az érintettek kategóriáit a jelen Megállapodás szerves részét képező A. melléklet tartalmazza.
  3. Eltérő megállapodás hiányában ez a MEGÁLLAPODÁS az aláírás napján lép hatályba, az ES Általános Szerződési Feltételeiben meghatározottak szerint, és mindaddig érvényes, amíg a SZEMÉLY HATÁSA a személyes adatokat az ADAT-Üzemeltető nevében és nevében dolgozza fel. A kétségek elkerülése érdekében a Szerződés felmondása (bármilyen okból) a jelen MEGÁLLAPODÁS automatikus felmondását eredményezi.
2 A CL 28. cikk (3) bekezdés a) pontja, S.3. Utasítások alapján történő adatfeldolgozás; Tájékoztatási kötelezettség
  1. A SZEMÉLY HATÁSA a személyes adatokat csak az ADATFELDOLGOZÓ írásbeli utasításai alapján dolgozza fel - ideértve a személyes adatok harmadik országba vagy nemzetközi szervezethez történő továbbítását is (a B. mellékletben meghatározottak szerint), ha a HATALOM HATALMÁRA alkalmazandó uniós vagy tagállami jogszabályok nem írnak elő másként. Ebben az esetben a DÍJ MEGHATÁROZÁSA a feldolgozás előtt értesíti az ADATMŰVELŐT erről a jogi követelményről, feltéve, hogy az ilyen értesítést a törvény nem tiltja fontos közérdekből. Az aláírás napján ezeket az utasításokat az ES Általános Szerződési Feltételek dokumentum tartalmazza.
  2. A SZEMÉLY HATÁSA haladéktalanul tájékoztatja az ADAT-ÜZEMELTETŐT, ha véleménye szerint az ADAT-Üzemeltető által kiadott utasítás megsérti a GDPR rendelkezéseit vagy az adatvédelem területén alkalmazandó egyéb rendelkezéseket.
  3. A kétségek elkerülése végett a JEGYZET POWER nem felelős jogi vagy megfelelőségi tanácsadásért, vagy bármilyen más jellegű tanácsadásért az ADAT-Üzemeltetőnek, vagy bármilyen jogi / megfelelőségi / elemzési vagy véleménynyilvánítás elvégzéséért az ADAT-Üzemeltető számára. DÁTUM.
  4. A Felek ezúton nem tekintik különleges jellegű vagy azonosítási célú adatok feldolgozását, amelyek kizárásra kerülnek a jelen Megállapodás hatálya alá tartozó személyes adatok kategóriájából.
  5. AZ ADAT-Üzemeltető fenntartja a felelősséget a személyes adatok gyűjtésének törvényességéért (ideértve az érvényesség és a cél ellenőrzését is) és azoknak a MEGÁLLAPODÁS MEGFELELŐ HATÓSÁGÁNAK való átadásáért, beleértve az esetlegesen előírt engedélyek / engedélyek betartását és megszerzését. (szükséges) e tekintetben normatív vagy társasági jogi aktus útján.
3 A GDPR 28. cikke (3) bekezdésének b) Pontja titoktartási kötelezettségvállalás
  1. Jelen Megállapodás végrehajtása során az Ügyvédi Meghatalmazás biztosítja, hogy a személyes adatok feldolgozására felhatalmazott személyekként csak olyan személyeket vonjon be, akiket titoktartási kötelezettség terhel, vagy akikre a törvényben előírt megfelelő titoktartási kötelezettség vonatkozik.
  2. A ÜGYLET HATÁSA kellő gondossággal fog működni annak biztosítása érdekében, hogy a személyes adatok feldolgozására felhatalmazott alkalmazottai / vállalkozói tisztában legyenek az adatvédelmi megállapodásra vonatkozó valamennyi jogi követelményvel, és hogy a kezelt személyes adatokat ne adja ki illetéktelen harmadik feleknek, nevezetesen, hogy az adatokat nem a SZERZŐDÉS által engedélyezetten kívül használja / üzemelteti az ERŐ.
4 A GDPR 28. cikk (3) bekezdésének c) Pontja A feldolgozás biztonsága / Műszaki és szervezési intézkedések az Art. A GDPR 32. cikke
  1. A JEGYZET HATÓSÁGA megtesz minden szükséges technikai és szervezési intézkedést a GDPR 32. cikkével összhangban. Ezeket az intézkedéseket részletesen a 3. melléklet tartalmazza.
  2. A technikai és szervezési intézkedéseket a technológiai fejlődés és a fejlődés határozza meg. A MEGÁLLAPODÁS során az ÜZLETI HATALOM a középtávú célkitűzéseket mindig a jelen Megállapodás követelményeinek és a technológiai fejlődésnek megfelelően alkalmazza. A középtávú költségvetési célok biztonsági szintje, amint az ebben a megállapodásban és a C. mellékletben szerepel, e megállapodás időtartama alatt nem csökkenhet, összehasonlítva a módosítások végrehajtásának napján létező változatokkal.
  3. A ÜGYKÖR HATÁLYA vállalja:
    • írásban dokumentálja, beleértve elektronikus formában is a műszaki és szervezési intézkedések kiigazítását / módosítását, amelyek jelentős hatással lehetnek a garantált biztonsági szintre, és
    • hogy ezeket a kiigazításokat / módosításokat indokolatlan késedelem nélkül felhívja a DATA OPERATOR figyelmére.
    Az ilyen bejelentett változtatásokat követően a 3. melléklet frissítettnek tekintendő.
  4. Az ADATMŰVELŐ előzetes kérésére az Ügyvédi Iroda hozzájárul az ADAT-Üzemeltető feldolgozási tevékenységeiről szóló nyilvántartások létrehozásához és / vagy frissítéséhez, amennyiben azok a meghatalmazott SZEMÉLY és az arra felhatalmazott személy által végrehajtott bármilyen adatkezelési tevékenységhez kapcsolódnak. szervezeti biztonság. Az ADATMŰVELŐ kérésére az Ügyvédi Iroda megadja a szükséges információkat és dokumentációt.
5 A GDPR 28. cikke (3) bekezdésének d) Pontja Egyéb felhatalmazott személyek támogatása (ALRENDEK)
  1. Az ADATMŰVELŐ ezzel megerősíti az általános jóváhagyást, az Art. A GDPR 28. cikkének (2) bekezdése - a HATALOM HATÁSÁRA kapva - más olyan személyeket szerződtetni, akik felhatalmazást kaptak a jelen eljárás szerinti teljes vagy részleges feldolgozási műveletek végrehajtására; A ÜZLETI ENERGIA köteles tájékoztatni az ADATMŰVELŐT minden más tervezett változtatásról, amely más felhatalmazott személyek hozzáadásával vagy cseréjével kapcsolatos. Az információkat írásban, elektronikus formában is meg fogják küldeni. Az ADATMŰVELŐ az e változtatásokra vonatkozó információk kézhezvételétől számított 1 (o) héten belül bármilyen ellenvetést elküldhet a megadott indoklással.
  2. A MEGÁLLAPODÁS megkötésekor az Ügyvédi Meghatalmazás által bejelentett alvállalkozók a művészeti rendelkezések fényében. A jelen SZERZŐDÉS MEGHATÁROZÁSÁBAN az SZEMÉLY HATALMÁNAK meghatalmazottjaként az 5.1 szerepel a 2. Mellékletben, a jelen Megállapodás szerves részét képező listában. A MEGÁLLAPODÁS aláírásával az ADATMŰVELŐ elfogadja ezen felhatalmazott személyek (alvállalkozók) HATALMAS SZEMÉLY általi szerződéskötését, ugyanolyan szigorúsággal, mint amelyet a 2. mellékletben szereplő szervezetek megkötésére használnak.
  3. Bármely harmadik országba történő továbbítást (ideértve az ADATFELDOLGOZÓ FELDOLGOZÓJÁNAK nevében és megbízásából feldolgozott személyes adatokhoz való hozzáférést), amelyet maga a HATALMAS SZEMÉLY vagy a későbbi alvállalkozó végez, előzetes írásbeli jóváhagyás szükséges, beleértve elektronikus formában is, az ADATMŰVELŐ-től. A MEGÁLLAPODÁS aláírásával az ADATMŰVELŐ vállalja, hogy harmadik országba továbbítja az art. 5.2.
6 A GDPR 28. cikke (3) bekezdésének e) Pontja Együttműködési és segítségnyújtási kötelezettségek
  1. A SZEMÉLY HATÁSA minden rendelkezésre álló és gazdaságilag ésszerű eszközzel, valamint megfelelő technikai és szervezési intézkedésekkel segíti az ADAT-ÜZEMELTETŐT annak érdekében, hogy az ADAT-Üzemeltető teljesíthesse azon kötelezettségét, hogy válaszoljon az érintettek jogainak gyakorlására vonatkozó kérelmekre. a GDPR III. fejezetén belül (a GDPR 12. és 23. cikke). Az ADATMŰVELŐ viseli az e cikk hatálya alá tartozó helyzetekben az HATALOM ÁLTAL történő segítségnyújtás költségeit az Adatkezelőnek.
  2. A HATALMAS SZEMÉLY közvetlen kommunikációja az érintettal csak az ADATMŰVELŐ előzetes írásbeli beleegyezésével valósul meg. A SZEMÉLY HATÁSA indokolatlan késedelem nélkül, írásban továbbítja az ADATMŰVELŐ-nek az érintettek jogaival kapcsolatos összes kérelmet.
6 A GDPR 28. cikke (3) bekezdésének f) Pontja A DATA-Üzemeltető kötelezettségeinek való megfelelés biztosításához nyújtott támogatás
  1. A ÜZLETI HATÓSÁG segíti az ADATMŰVELŐT, hogy biztosítsa a kötelezettségeknek az Art. A GDPR 32 - 36, figyelembe véve a feldolgozás jellegét és a FELELŐS SZEMÉLY rendelkezésére álló információkat. Az ADAT-ÜZEMELTETŐ viseli az e cikknek megfelelő, az ÁLLAM által az ADAT-Üzemeltetőnek történő segítségnyújtás költségeit.
  2. A művészet tárgya. A GDPR 28. cikke (3) bekezdésének f) pontja szerint a JEGYZET HATÓSÁGA az ADATMŰKÖDŐT segíti az adatvédelemre gyakorolt ​​hatásnak az Art. A GDPR 35. cikke, és adott esetben a felügyeleti hatósággal folytatott konzultációk idején is az Art. A GDPR 36. cikke. Az ADATMŰVELŐ írásbeli kérésére az Ügyvédi Iroda megadja az összes szükséges és kért információt és dokumentációt, figyelembe véve a feldolgozás jellegét és a SZEMÉLY HATALMAJÁNAK rendelkezésére álló információkat.
  3. A ÜZLETI HATÁSKÖR a személyes adatok biztonságának megsértéséről legkésőbb 24 (huszonnégy) órán belül tájékoztatja az ADATMŰKÖDTETTET arról a pillanattól kezdve, amikor tudomást szerez az ilyen helyzetről, és legalább információ:
    1. a személyes adatok megsértésének jellege, ideértve lehetőség szerint az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok nyilvántartásának kategóriáit és hozzávetőleges számát;
    2. annak az adatvédelmi tisztviselőnek vagy más kapcsolattartónak a neve és elérhetőségei, ahol további információk szerezhetők be;
    3. a személyes adatok biztonságának megsértésének valószínű következményei, a SZEMÉLY hatalmának értékelése szerint;
    4. a SZEMÉLY HATÁLYA által hozott vagy a SZEMÉLY JOGA által javasolt, az ADATMŰVELŐ által meghozandó intézkedések a személyes adatok biztonságának megsértésének orvoslása érdekében, beleértve adott esetben a lehetséges negatív hatásainak enyhítésére irányuló intézkedéseket.
  4. Ahol és amennyiben nem lehetséges az összes információt egyidejűleg megadni, indokolatlan késedelem nélkül több szakaszban is megadható.
  5. Abban az esetben, ha az ADATMŰVELŐ kérésére a POWER OF ATTORNEY konkrétan fejlesztéseket hajtott végre a személyes adatok feldolgozásában használt rendszereken / alkalmazásokon, a SZEMÉLY HATÁSA segítséget és támogatást nyújt az ADAT-Üzemeltetőnek az Art. A GDPR 25. cikke (Adatvédelem a fogantatás pillanatától kezdve és alapértelmezés szerint). A ÜGYLET HATÓSÁGA figyelembe veszi különösen eszközeit, termékeit, alkalmazásait vagy szolgáltatásait, az adatvédelemre a fogantatás pillanatától kezdve és hallgatólagosan alkalmazandó elveket. Az ilyen konformációkkal kapcsolatos költségeket az ADAT-Üzemeltető viseli.
8 A GDPR 28. cikk (3) bekezdés g) Pont A személyes adatok törlése és helyreállítása
  1. A kötelező jogszabályi rendelkezések által biztosított mértékben vagy az ADATMŰVELŐ írásbeli kérelmét követően a SZERZŐDÉS felmondásával a SZEMÉLY HATÁSA visszatér az ADAT-Üzemeltető személyes adataihoz (beleértve a meglévő másolatokat is), kivéve, ha a vonatkozó jogszabályok ezt megengedik / előírja a megfelelő adatok tárolását / feldolgozását a HATALMAS SZEMÉLY által (tiszteletben tartva a feldolgozás minimalizálásának elvét), vagy ha a HATALMAS SZEMÉLY felajánlja az ADATMŰVELŐNEK megőrzésük indokoltságát (pl. A HATALMAS SZEMÉLY jogának védelme).
9 A GDPR 28. cikke (3) bekezdésének h) Pontja A kötelezettségeknek való megfelelés igazolása és az auditokhoz való hozzájárulás
  1. Az ADATMŰVELŐ külön kérésére és az Art. A fenti 7.1. Pont szerint a JEGYZÉK HATÁLYA az ADATMŰVELŐ számára elérhetővé teszi az összes rendelkezésére álló információt, amelyet a DÍJMŰVELŐ ésszerűnek tart, hogy támogassa az ADAT-Üzemeltetőt az art. A GDPR 28. cikke. A ÜZLETI JOG HATÁROZATA lehetővé teszi és hozzájárul az auditokhoz, ideértve az ellenőrzéseket is, amelyeket az ADAT-Üzemeltető vagy az ADAT-Üzemeltető által megbízott más könyvvizsgáló végez. Az ellenőrzéseket, ideértve az ellenőrzéseket is, úgy kell végrehajtani, hogy azok semmilyen módon ne befolyásolják a HATALMAS SZEMÉLY tevékenységét, és semmilyen módon ne akadályozzák a más természetes személyekkel fennálló kapcsolataiban vállalt biztonsági és titoktartási kötelezettségek betartását és teljesítését. törvényes, vagy amelyet a jogszabályokkal összhangban tart. Az ADATMŰKÖDŐ minden ellenőrzési kérelmet és ellenőrzési tervet legalább 30 nappal a magatartása előtt benyújt, és a Felek közösen megállapodnak az ellenőrzés / ellenőrzés megtervezéséről. Bármely ellenőrzés / ellenőrzés költségeit teljes mértékben az ADAT-Üzemeltető viseli.
  2. Az ADAT-Üzemeltető haladéktalanul megküldi a SZEMÉLY HATÁSÁNAK a jelen MEGÁLLAPODÁS szerint végrehajtott ellenőrzési / ellenőrzési jelentések másolatát, amint az ilyen jelentés / audit elkészült.
  3. Az ADATMŰVELŐ vállalja, hogy nem megbízza a HATALMAS SZEMÉLY versenyzőjét az ellenőrzés / ellenőrzés céljából, ellenkező esetben a HATALMAS SZEMÉLY érvényesen megtagadhatja az ellenőrzést / ellenőrzést.
10 További kötelezettségeke
  1. Adatbiztonsági megsértések vagy a felügyeleti hatósághoz benyújtott (és az SZEMÉLY HATÓSÁGÁVAL is közölt) panaszok esetén az erre vonatkozó személyes adatok feldolgozása, vagy az ÁRAM-SZEMÉLY ellen az ellenõrzéseket vagy egyéb intézkedéseket követõen alkalmazott intézkedések / szankciók felügyeleti hatóságokat az ezen adatok körébe tartozó adatokkal kapcsolatban, az ADAT-ÜZEMELŐT haladéktalanul értesíteni kell. Az ADATMŰVELŐ 24 órán belül a HATALMAS SZEMÉLY kérésére minden támogatást megad a HATALMAS SZEMÉLYNEK ezen események megoldásában.
  2. Ahol a törvény előírja, a JEGYZÉK HATÓSÁGA írásban kijelöli az adatvédelemért felelős személyt az Art. A GDPR 37. cikke, és adott esetben képviselője, az Art. A GDPR 27. cikke. Az adatvédelemért felelős személy kijelölt elérhetőségeit közöljük az ADAT-Üzemeltetővel.
  3. A művészetnek megfelelően. A 30. SZÁMÚ KÖVETELMÉNYEK kötelesek nyilvántartást vezetni az adatkezelő nevében és megbízásából végzett összes feldolgozási tevékenység kategóriájáról.
  4. Az ADAT-Üzemeltető nem hoz nyilvánosságra (semmilyen online vagy offline adathordozón), és harmadik félnek sem közöl semmilyen bejelentést / kommunikációt / hírt a jelen MEGÁLLAPODÁS végrehajtásáról, beleértve bármely eseményt / kapcsolódó eseményt (pl. Biztonsági esemény) anélkül, hogy hogy a Felek előzetesen konzultáljanak egymással, és megállapodjanak a közlemény szövegében, megfogalmazásában és az ilyen kommunikációval kapcsolatos egyéb részletekben.
11 Egyéb rendelkezések
  1. Ha a MEGÁLLAPODÁS céljának a jelen Megállapodás 1. szakaszában előírt teljesítését a FIGYELEM HATÓSÁGA veszélyezteti a csődeljárás benyújtása vagy csődeljárás kikiáltása esetén; vagy ha bármely állam vagy ország fizetésképtelenségi törvényei által biztosított előnyöket élveznék; vagy ha engedményezést kellene végrehajtania hitelezői javára; vagy abban az esetben, ha a vagyonával kapcsolatban bírósági ügyintézőt, gondnokot vagy más igazságügyi képviselőt neveztek ki; vagy más események vagy harmadik felek által hozott intézkedések eredményeként a HATALOM HATÁSA haladéktalanul értesíti az ADATMŰVELŐT. A JEGYZET HATÓSÁGA haladéktalanul tájékoztatja az összes érintett felet arról, hogy az adatok kezelésének joga kizárólag az ADAT-Üzemeltetőt illeti meg.
  2. A Felek megőrzik minden olyan üzleti titok és adatbiztonsági intézkedés titkosságát, amelyekről a szerződéses viszonyban (ideértve a jelen MEGÁLLAPODÁS végrehajtását is) tudomást szereznek. Az üzleti titkok minden (de nem kizárólag) üzleti vonatkozású szempontot, körülményt és tevékenységet képviselnek, amelyek általában nem hozzáférhetők, de korlátozott számú ember számára hozzáférhetők. Az adatbiztonsági intézkedések a Szerződő Felek által a 3. mellékletnek megfelelően meghozott összes technikai és szervezési intézkedést jelentik. Ez a titoktartási kötelezettség a jelen Megállapodás megszűnését követő 2 (két) évig hatályos.
  3. A Felek felelősségét az adatvédelmi kötelezettségek megsértéséért az Art. A GDPR 82. cikke.
  4. A jelen MEGÁLLAPODÁS és az ES Feltételek közötti ellentmondás, eltérés vagy eltérés esetén a jelen MEGÁLLAPODÁS rendelkezései az irányadóak. Ezenkívül adott esetben az általános szerződési feltételek / az adatvédelmi záradékok az irányadóak.
  5. Abban az esetben, ha a MEGÁLLAPODÁS bármely rendelkezése érvénytelen vagy érvénytelenné válik, a többi rendelkezés hatályban marad, és nem érinti azokat.
  6. Eltérő rendelkezés hiányában a jelen MEGÁLLAPODÁS bármely módosítását, beleértve annak felmondását és ezt a záradékot, a Felek egyetértésével írásban kell megtenni. Kivételesen, ha a JOGOSULT SZEMÉLY bármikor úgy ítéli meg, hogy vannak olyan érvek, amelyek azzal érvelnek, hogy a Felek közötti kapcsolat az Adatfeldolgozás tekintetében olyan, amelyben a Felek a jelen Megállapodásban meghatározottakon kívül más tulajdonságokkal rendelkeznek, a Felek kötelesek köteles ilyen helyzetet tükrözni egy kiegészítés megkötésével, amelynek a GDPR rendelkezéseivel összhangban szerződéses szinten tükröznie kell a tényleges helyzetet.
  7. A felek kifejezetten megállapodnak abban, hogy az ÜZLETI HATALMA jogosult az Ügyféladatok feldolgozására a www.easy-sales.com webhelyen található tájékoztatóban említett célokra és feltételekkel.
  8. Bármelyik Félnek jogában áll jó okból egyoldalúan felmondani a MEGÁLLAPODÁST, a jelen MEGÁLLAPODÁS bármely adatvédelmi rendelkezésének ismételt súlyos megsértése esetén, anélkül, hogy megszüntetné vagy bármilyen módon korlátozná annak a Félnek a felelősségét, amely megszegte az e megállapodás szerinti kötelezettségeit. MEGÁLLAPODÁS vagy a GDPR követelményei és rendelkezései előírják.
  9. Ezt a MEGÁLLAPODÁST minden tekintetben annak az államnak az anyagi jogának megfelelően kell irányítani és értelmezni, amelyben a HATALOM HATÁLYA letelepedett, kizárva azokat a kollíziós szabályokat, amelyek előírhatják egy másik joghatóság jogának alkalmazását. A bukaresti illetékes bíróságok kizárólagos illetékességgel rendelkeznek a jelen MEGÁLLAPODÁSBÓL eredő vagy azzal összefüggésben felmerülő összes vita rendezésében.
  10. Az ezen a napon a Felek között létrejött minden adatfeldolgozási szerződés / hasonló cselekmény / megállapodás - ha van ilyen - (beleértve a fő megállapodás bármely konkrét adatkezelési záradékát) automatikusan hatályát veszti, és helyébe ez a megállapodás lép. Aláírás dátuma.

A személyes adatok feldolgozásáról szóló megállapodás A. melléklete:

Tárgy (e megállapodás)
  • Az adatkezelő
Eladó
  • Felhatalmazott személy
Online közvetítési szolgáltatások nyújtása ES által az Eladó javára; Az ES az Eladó kereskedelmi ügynökeként jár el.
A személyes adatok típusa / kategóriái
  • A személyes adatok kategóriái
Személyes adatok:
  • vezeték- és utónév,
  • nem. mobiltelefon,
  • szállítási cím,
  • Email cím
  • vásárlási előzmények
  • AWB oldalak
  • számlák
  • A személyes adatok speciális kategóriái
NEM SZÜKSÉGES
Célozza meg az embereket Termékvásárlók (vásárlók) megcélzása
A feldolgozás jellege és célja
  • Feldolgozási műveletek
  • Terméktámogatás Termékek vásárlására vonatkozó megrendelések leadása és végrehajtása során;
  • Levelezés technikai támogatás a Megrendelések teljesítésével / állapotával kapcsolatban;
  • Technikai támogatás AWB generálásban;
  • Technikai támogatás a termékek számláinak előállításához;
  • A Termékek árának beszedésével kapcsolatos technikai támogatás;
  • Technikai támogatás a befejezett megrendelésekkel kapcsolatos műveletekhez - törlés, törlés, pótlás (módosítás), visszaküldés
  • Technikai támogatás az Ügyfél kérdéseinek és panaszainak megválaszolásához;
  • Technikai támogatás az ügyfelek visszajelzésének dokumentálásában,
  • Támogatás és karbantartás.
  • A feldolgozás jellege
A személyes adatok feldolgozásának következő formái / típusai alkalmazandók és a felek közötti szerződés tárgyát képezik (GDPR 4. cikk, 2. pont)
  • kiigazítás vagy módosítás,
  • felépülés,
  • konzultáció,
  • használat
  • továbbítás útján történő nyilvánosságra hozatal,
  • terjesztése vagy más módon elérhetővé tétele,
  • igazítás vagy kombináció,
  • korlátozás,
  • törlés vagy megsemmisítés,
  • más típusú feldolgozás:

Az adatfeldolgozásról szóló megállapodás B. melléklete - A szerződött alvállalkozók listája

alvállalkozó
A feldolgozás helye Az adatfeldolgozási szerződés dátuma A harmadik országokba történő továbbítással kapcsolatban végrehajtott biztonsági intézkedések leírása (GDPR 44. cikk) Link a személyes adatok feldolgozásáról szóló tájékoztatóhoz
Dokumentumok archiválása / tárolása (beleértve a felhőalapú tárolási szolgáltatókat is), Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Frankfurt - https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf https://aws.amazon.com/agreement/
Automatizált e-mail kézbesítési szolgáltatások, Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Frankfurt - https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf https://aws.amazon.com/agreement/
Számlázási szolgáltatások, Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Frankfurt - https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf https://aws.amazon.com/agreement/

Az adatfeldolgozásról szóló megállapodás C. melléklete: A HATÁLYOS SZEMÉLY technikai és szervezési intézkedései az 1. sz. A GDPR 32. cikke

Megfontolás

  • csúcstechnika
  • megvalósítási költségek
  • természet, tárgy, kontextus és
  • feldolgozási célokra is
  • az egyének jogait és szabadságait érintő kockázat valószínűségének és súlyosságának változása,

Az engedélyezett személy megfelelő technikai és szervezési intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében.

A megfelelő biztonsági szint értékelésekor különös figyelmet kell fordítani az Adatkezelő nevében és megbízásából (az 1. mellékletnek megfelelően) végzett adatkezeléssel kapcsolatos kockázatokra. Ennek oka elsősorban az átadott, tárolt vagy más módon feldolgozott személyes adatok jogosulatlan megsemmisítésének, elvesztésének, megváltoztatásának vagy nyilvánosságra hozatalának, vagy véletlen vagy jogellenes hozzáférés jogosulatlan kockázata. , különösen, ha fizikai, anyagi vagy anyagi kárhoz vezethet.

A KOCKÁZATOK RÉSZLETEZÉSE ÉS VÉGREHAJTÁSA A BIZTONSÁGI INTÉZKEDÉSEKRŐL

Ezért az Ügyvédi Erő különösen a következő intézkedéseket fogja megtenni:

I. A titoktartást biztosító intézkedések * (a GDPR 32. cikke (1) bekezdésének b) pontja)

  1. A személyes adatok feldolgozásának központjához való hozzáférés ellenőrzésének biztosítása
    • Illetéktelen személyek nem férnek hozzá fizikai környezethez, épületekhez, irodákhoz, ahol személyes adatfeldolgozó rendszerek találhatók
    • Kivételt képeznek azok a harmadik felek, amelyek tevékenységének tárgya a létesítmények ellenőrzése, míg harmadik felek felügyelete alatt állnak.
  2. Az Adatkezelő személyes adatainak feldolgozási rendszeréhez való hozzáférés ellenőrzésének biztosítása
    • Minden személyes adatfeldolgozó rendszer jelszóval védett, ideértve a távoli hozzáférést is, hogy megakadályozza a rendszerekhez való illetéktelen hozzáférést,
    • Van olyan felhasználói kezelő rendszer, amely egyedi azonosító alapján hitelesíthető
    • Minden felhasználóhoz hozzá van rendelve egy jelszó a hitelesítéshez,
    • Van egy felügyeleti rendszer, amely biztosítja a felhasználók személyes adatok feldolgozási rendszeréhez való jogát,
    • A rendszer úgy van konfigurálva, hogy minimális ellenőrzést rendeljenek a személyzethez, akik hozzáférhetnek feladataik elvégzéséhez,
    • Megoldást hajtanak végre a kritikus rendszerek hozzáférésének naplózására
    • A hozzáférés deaktiválási eljárást akkor hajtják végre, amikor egy alkalmazott elhagyja a vállalatot
  3. Hozzáférés-ellenőrzés biztosítása annak a rendszernek a használatához, amelyben a személyes adatokat feldolgozzák
    • Minden személyes adatfeldolgozó rendszer jelszóval védett, ideértve a távoli hozzáférést is, hogy megakadályozza a rendszerekhez való illetéktelen hozzáférést,
    • Van egy felhasználói kezelő rendszer, amelyet egyedi azonosító alapján lehet hitelesíteni
    • Minden felhasználóhoz hozzá van rendelve egy jelszó a hitelesítéshez,
    • Van egy felügyeleti rendszer, amely biztosítja a felhasználók személyes adatok feldolgozási rendszeréhez való jogát,
    • A rendszer úgy van konfigurálva, hogy minimális ellenőrzést rendeljenek a személyzethez, akik hozzáférhetnek feladataik elvégzéséhez,
    • Megoldást hajtanak végre a kritikus rendszerek hozzáférésének naplózására
    • A hozzáférés deaktiválási eljárást akkor hajtják végre, amikor egy alkalmazott elhagyja a vállalatot

II. Intézkedések az adatok integritásának biztosítására * (a GDPR 32. cikke (1) bekezdésének b) pontja)

  1. Intézkedések az adatok integritásának biztosítására * (a GDPR 32. cikke (1) bekezdésének b) pontja)
    • Az ES rendszerek között továbbított adatokat az SSL kommunikációs protokollon keresztül továbbítják
    • A továbbított adatokat az ES rendszerek közötti átvitel során titkosítják
  2. Az adatbevitel ellenőrzése

    Intézkedések annak biztosítására, hogy egy későbbi szakaszban ellenőrizhető és megállapítható legyen, hogy a személyes adatokat bevitték-e, módosították-e vagy törölték-e az adatfeldolgozó rendszerekbe, illetve ki azok:

    • A felhasználó által végrehajtott műveletek naplózása az ES felületen
    • Van egy rendszer az összes regisztráció iránti kérelem naplózására és személyes adatok küldésére

III. Intézkedések az adatok rendelkezésre állásának és rugalmasságának biztosítására * (a GDPR 32. cikk (1) bekezdés b) pont c) alpont)

  • A személyes adatokat a biztonsági mentések mentik, hogy azokat a lehető legrövidebb időn belül vissza lehessen állítani
  • A katasztrófa utáni helyreállítási eljárásokat megtervezték
  • Olyan eljárásokat dolgoztak ki, amelyek nem engedik meg a személyes adatok törlését az erre jogosult személyek beleegyezése nélkül

IV. Intézkedések a személyes adatok feldolgozásának korlátozásának biztosítására

  • Olyan ellenőrzési módszereket vezettek be, amelyek lehetővé teszik a személyes adatok módosítását csak arra jogosult személyzet számára