Ez az Adatkezelési melléklet ("DPA") a szolgáltatási megállapodás részét képezi, amelyet az ügyfelek az Affilsms.com honlapján található megállapodás vagy az Affilsms.com entitás és az ügyfél között létrejött egyéb írásbeli vagy elektronikus megállapodások alapján kötöttek, amelynek eredményeként az Affilsms.com vagy más szolgáltatásokhoz való licencelt hozzáférés biztosítása (a továbbiakban "szolgáltatások" vagy az adott megállapodásban egyéb módon definiált), hogy tükrözzék a felek közötti megállapodást az személyes adatok kezelésével kapcsolatban.
Az Ügyfél a Megállapodás aláírásával belép ebbe a DPA-ba saját nevén és saját részéről az aktuális Affilsms.com entitással, amellyel eredetileg az Affilsms.com megállapodást kötött, és ha szükséges, az adatvédelmi törvényekkel és szabályokkal összhangban, jogosult leányvállalatainak nevében és részére, amennyiben és amilyen mértékben az Affilsms.com azokat a személyes adatokat kezeli, amelyekre ezek a jogosult leányvállalatok adatkezelőként jogosultak. A DPA-ban a "Ügyfél" kifejezés csak az ügyfélre és jogosult leányvállalataira vonatkozik. Minden nagybetűs kifejezés, amely itt nincs meghatározva, a megállapodásban meghatározott jelentéssel bír.
Az Ügyfél számára a megállapodás értelmében nyújtott szolgáltatások során az Affilsms.com személyes adatokat dolgozhat fel az ügyfél nevében, és a felek vállalják, hogy betartják a következő rendelkezéseket a személyes adatokkal kapcsolatban, miközben mindkét fél ésszerűen és jóhiszeműen cselekszik.
HOGYAN KELL MEGHAJTANI EZT A DPA-t:
Az Affilsms.com-tól érvényesen kitöltött DPA beérkezése után a DPA jogilag kötelezővé válik.
HOGYAN ALKALMAZZA EZT A DPA-t: Ha az ügyfél entitás, amely aláírja ezt a DPA-t, a megállapodás résztvevője, ez a DPA a megállapodás kiegészítése és annak részét képezi. Ebben az esetben az Affilsms.com entitás, amely a megállapodás résztvevője, ennek a DPA-nak a résztvevője. Ha az ügyfél entitás, amely aláírja ezt a DPA-t, megrendelőlapot kötött az Affilsms.com-mal vagy annak leányvállalatával a megállapodás szerint, de maga nem a megállapodás résztvevője, ez a DPA ennek a megrendelőlapnak és a vonatkozó megújított megrendelőlapoknak a kiegészítése, és az Affilsms.com entitás, amely ennek a megrendelőlapnak a résztvevője, ennek a DPA-nak a résztvevője.
Ha az ügyfél entitás, amely aláírja ezt a DPA-t, nem résztvevője sem a megrendelőlapnak, sem a megállapodásnak, ez a DPA érvénytelen és jogilag nem kötelező érvényű. Az ilyen entitásnak meg kell kérnie azt az ügyfél entitást, amely a megállapodás résztvevője, hogy írja alá ezt a DPA-t.
Ha az ügyfél entitás, amely aláírja ezt a DPA-t, nem közvetlen résztvevője a megállapodásnak az Affilsms.com-mal, de közvetetten ügyfél az Affilsms.com engedélyezett szolgáltatásai révén, akkor ez a DPA érvénytelen és jogilag nem kötelező érvényű. Az ilyen entitásnak fel kell vennie a kapcsolatot az engedélyezett viszonteladóval, hogy megállapodjon arról, hogy szükséges-e bármilyen változtatás a viszonteladóval kötött megállapodásában.
Ez a DPA helyettesíti a korábbi vagy kiegészítő jogokat az ügyfél adatkezelésével kapcsolatban, amelyek az ügyfél szerződésében szerepelnek (beleértve a meglévő adatkezelési kiegészítést a szerződéshez).
Ebben a DPA-ban (Adatfeldolgozási Kiegészítő) meghatározzák az Affilsms.com és az ügyfél közötti adatkezelés feltételeit és kötelezettségeit. Ez tartalmazza, hogy mit vállal mindkét fél az Affilsms.com által kezelt ügyfél személyes adataival kapcsolatban, valamint azt, hogyan biztosítják az alkalmazandó adatvédelmi törvények betartását. Emellett meghatározza az adatbiztonsági auditok eljárásait, az incidenskezelést, az adat alanyok jogait, és más fontos szempontokat az adatfeldolgozással kapcsolatban.
Ez egy dokumentum, amelyet általában a szerződés vagy megállapodás részeként csatolnak az Affilsms.com és az ügyfél között, hogy biztosítsák, hogy mindkét fél betart bizonyos adatvédelmi szabványokat és eljárásokat.
ADATFELDOLGOZÁSI FOGALMAK
"Társult vállalkozás" olyan jogi személyt jelent, amely közvetlenül vagy közvetve irányítja, amelyet irányítanak, vagy amely közös irányítás alatt áll az érintett jogi személlyel. Az "irányítás" ebben az összefüggésben azt jelenti, hogy a jogi személy több mint 50%-os szavazati részesedéssel rendelkezik közvetlenül vagy közvetve.
"Adatkezelő" olyan jogi személyt jelent, amely meghatározza a személyes adatok feldolgozásának céljait és eszközeit.
"Ügyféladatok" azokat az adatokat jelentik, amelyeket a megállapodásban "ügyféladatokként" vagy "az ön adataiként" határoznak meg.
"Jogosult társult vállalat" olyan vállalatokat jelent, amelyek az ügyfél csoportjának részét képezik és (a) megfelelnek az Európai Unió, az Európai Gazdasági Térség, illetve az azok tagállamai, Svájc és/vagy az Egyesült Királyság adatvédelmi törvényeinek, és (b) jogosultak az Affilsms.com szolgáltatásait a megállapodás szerint használni az ügyféllel, de nem rendelkeznek saját rendelési űrlappal és nem "ügyfél" a megállapodás értelmében, (c) feltéve, hogy az Affilsms.com olyan személyes adatokat dolgoz fel, amelyek alapján ezek a társult vállalatok adatkezelőként minősülnek.
"Adatvédelmi törvények és rendeletek" az összes olyan törvényt és rendeletet jelentik, beleértve az Európai Unió, az Európai Gazdasági Térség, illetve az azok tagállamai, Svájc és az Egyesült Királyság törvényeit és rendeleteit, amelyek az adatkezelésre vonatkoznak a megállapodás szerint.
"Érintett személy" olyan azonosított vagy azonosítható személyt jelent, akinek a személyes adatairól van szó.
"GDPR" az Európai Parlament és a Tanács 2016/679-es rendeletét jelenti, amely 2016. április 27-én fogadtak el, a természetes személyek védelméről a személyes adatok kezelése és az ilyen adatok szabad áramlása, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet).
"Személyes adatok" bármilyen olyan információt jelent, amely azonosított vagy azonosítható természetes személyhez kapcsolódik, amennyiben az ilyen információk a hatályos adatvédelmi törvények szerint védett személyes adatok, és azokat ügyféladatként küldték el.
"Feldolgozás" minden olyan művelet vagy műveletek összességét jelenti, amelyeket a személyes adatokkal hajtanak végre, függetlenül attól, hogy automatizált eszközökkel történik-e, például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, alkalmazkodás vagy módosítás, előhívás, konzultáció, használat, nyilvánosságra hozatal továbbítással, terjesztéssel vagy más módon hozzáférhetővé tétellel, igazítással vagy kombinációval, korlátozással, törléssel vagy megsemmisítéssel.
"Feldolgozó" olyan jogi személyt jelent, amely a személyes adatokat az adatkezelő nevében dolgozza fel.
"Biztonsági elvek" az Affilsms.com Biztonsági elveit jelentik, amelyeket időről időre frissítenek, és elérhetőek az Affilsms.com honlapján (https://app.affilsms.com/legacy/security).
"Az Affilsms.com csoport" az Affilsms.com és társult vállalatait jelenti, amelyek részt vesznek a személyes adatok feldolgozásában, amint azt az Affilsms.com honlapján megjelölték (https://app.affilsms.com/legacy/sub-processors).
"Alfeldolgozó" bármilyen olyan entitást jelent, amelyet az Affilsms.com vagy az Affilsms.com csoport egy tagja von be személyes adatok feldolgozására a szolgáltatásokkal összefüggésben.
"Felügyeleti hatóság" független közintézményt jelent, amelyet az EU tagállama állított fel a GDPR szerint.
SZEMÉLYES ADATOK FELDOLGOZÁSA
2.1 A felek szerepei. A felek elismerik és egyetértenek abban, hogy a személyes adatok feldolgozása tekintetében az ügyfél az adatkezelő, az Affilsms.com az adatfeldolgozó, és az Affilsms.com vagy az Affilsms.com csoport tagjai alfeldolgozókat vonhatnak be az alábbiakban meghatározott részben lévő követelmények szerint a "Alfeldolgozók" címmel. 2.2 Az ügyfél személyes adatainak feldolgozása. Az ügyfél vállalja, hogy a szolgáltatások használata során a személyes adatokat az adatvédelmi törvények és rendeletek követelményeinek megfelelően dolgozza fel. A tisztázás érdekében az ügyfél feldolgozási utasításainak összhangban kell lenniük az adatvédelmi törvényekkel. Az ügyfél felelős a személyes adatok pontosságáért, minőségéért és jogszerűségéért, valamint az adatok megszerzésének módjáért. 2.3 Az Affilsms.com személyes adatok feldolgozása. Az ügyfél személyes adatainak adatfeldolgozójaként az Affilsms.com a személyes adatokat bizalmas információként kezeli, és csak az ügyfél írásbeli utasításainak megfelelően dolgozza fel az alábbi célokra: (i) feldolgozás a megállapodás és a megfelelő rendelési űrlap szerint; (ii) a jogosult felhasználók által kezdeményezett feldolgozás a szolgáltatások használata során; és (iii) további dokumentált ésszerű utasítások szerinti feldolgozás, amelyeket az ügyfél adott (például e-mail vagy ügyfélszolgálati kérés), ha ezek az utasítások összhangban vannak a megállapodás feltételeivel (együtt és külön is, "Cél"). Az Affilsms.com az ügyfél nevében és utasításai szerint jár el a cél teljesítése érdekében. 2.4 A feldolgozás részletei. Az Affilsms.com által feldolgozott személyes adatok tárgya a megállapodás szerinti szolgáltatások nyújtása. A feldolgozás időtartama, természete és célja, valamint a feldolgozott személyes adatok típusa és az érintett személyek kategóriái a DPA mellékletének A részében (A feldolgozási tevékenységek leírása) részletesen meg vannak határozva.
3.1 Az érintett személy kérése. Az Affilsms.com nem fog feldolgozni semmilyen kérést az érintett személy részéről a személyes adatok feldolgozására vonatkozóan, vagy ha az érintett személy nem ért egyet ezeknek az adatoknak a feldolgozásával ("Az érintett személy kérése"). Az Affilsms.com nem fog reagálni az érintett személy kérésére, és nem adja tovább az ügyfélnek. Az ügyfél, amennyiben a szolgáltatások használatával képes kezelni az érintett személy kérését, felelős az ilyen kérések kezeléséért és az érintett személy tájékoztatásáért arról, hogy a feldolgozást az ügyfél végzi. A feldolgozás természetét figyelembe véve az Affilsms.com jogosult eldönteni az ügyfél írásbeli kérelme alapján, hogy segítséget nyújt vagy sem az érintett személy kérésének feldolgozásában. Az ügyfél által küldött ilyen kéréseket csak akkor dolgozzák fel, ha az jogilag engedélyezett és feltéve, hogy az érintett személy kérése az adatvédelmi törvényekkel összhangban készült. Az ügyfél felelős minden olyan költségért, amely az Affilsms.com által nyújtott ilyen segítség eredményeként merül fel.
4.1 Titoktartás. Az Affilsms.com biztosítja, hogy a személyes adatok feldolgozásában részt vevő személyzetet tájékoztatták a személyes adatok bizalmas természetéről, megfelelő képzésben részesültek kötelességeikről, és aláírták a titoktartási megállapodásokat. Az Affilsms.com gondoskodik arról, hogy ezek a titoktartási kötelezettségek fennmaradjanak a személyzet foglalkoztatásának befejezése után is. 4.2 Felelősség. Az Affilsms.com ésszerű intézkedéseket tesz annak biztosítására, hogy az Affilsms.com bármely személyzete megbízható legyen a személyes adatok feldolgozásában. 4.3 Hozzáférés korlátozása. Az Affilsms.com gondoskodik arról, hogy a személyes adatokhoz való hozzáférés korlátozva legyen azokra a személyekre, akik a megállapodás szerinti szolgáltatásokat végzik.
5.1 Alfeldolgozók kijelölése. Az ügyfél elismeri és beleegyezik abba, hogy (a) az Affilsms.com és leányvállalatai bevonhatók alfeldolgozóként; és (b) az Affilsms.com és leányvállalatai harmadik feleket is bevonhatnak alfeldolgozóként a szolgáltatások nyújtása során. Az Affilsms.com vagy az Affilsms.com leányvállalata írásos szerződést kötött minden alfeldolgozóval, amely tartalmaz adatvédelmi kötelezettségeket, amelyek legalább annyira védik az ügyfél adatait, mint a jelen megállapodásban szereplő kötelezettségek, a szolgáltatások jellegének megfelelő mértékben. 5.2 Az aktuális alfeldolgozók listája és az új alfeldolgozók bejelentése. Az aktuális lista a szolgáltatások alfeldolgozóiról, beleértve az alfeldolgozók nevét és országát, megtalálható az Affilsms.com honlapján. Az Affilsms.com értesíti az ügyfelet az új alfeldolgozókról szoftveres értesítésekkel, mielőtt engedélyezné az új alfeldolgozókat a személyes adatok feldolgozására a megfelelő szolgáltatások nyújtása során. 5.3 Jog kifogást emelni az új alfeldolgozók ellen. Az ügyfél kifogást emelhet egy új alfeldolgozó használata ellen, ha írásban értesíti az Affilsms.com-t tíz (10) munkanapon belül az Affilsms.com értesítésének kézhezvétele után az 5.2. pontban meghatározott mechanizmus szerint. Az ilyen értesítésnek ésszerű indokokat kell tartalmaznia a kifogáshoz. Ha az ügyfél kifogást emel egy új alfeldolgozóval szemben, ahogyan azt az előző mondat engedélyezi, az Affilsms.com ésszerű erőfeszítéseket tesz annak érdekében, hogy alternatív szolgáltatást biztosítson az ügyfélnek vagy javasoljon kereskedelmileg ésszerű konfigurációs vagy használati módosításokat, hogy elkerülje a személyes adatok feldolgozását az adott alfeldolgozó által.
6.1 Ügyfél adatainak védelmi intézkedései. Az Affilsms.com megfelelő technikai és szervezeti intézkedéseket alkalmaz az ügyfél adatai biztonságának védelme érdekében (ideértve a jogosulatlan vagy jogellenes feldolgozás, véletlen vagy jogellenes veszteség vagy módosítás, sérülés, jogosulatlan kiszivárogtatás vagy hozzáférés elleni védelmet), a bizalmasság és az ügyfél adatok integritása érdekében, ahogy azt a biztonsági intézkedések adatlapja meghatározza. Az Affilsms.com rendszeresen monitorozza ezen intézkedések betartását.
6.2 A biztonsági intézkedések frissítése. Az ügyfél felelős az Affilsms.com által biztosított biztonsági információk felülvizsgálatáért, és önállóan eldöntheti, hogy a szolgáltatások megfelelnek-e az ügyfél követelményeinek és az adatvédelmi törvények szerinti jogi kötelezettségeknek. Az ügyfél tudomásul veszi, hogy a biztonsági intézkedések adatlapján meghatározott eljárások alá vannak vetve a technikai fejlődésnek, és az Affilsms.com rendszeresen frissítheti vagy módosíthatja a biztonsági intézkedéseket, amennyiben ezek a frissítések vagy módosítások nem rontják az ügyfél által vásárolt szolgáltatások általános biztonsági szintjét.
6.3 Az ügyfél felelősségei. Az előzőek ellenére az ügyfél elfogadja, hogy a jelen megállapodásban meghatározottakon kívül ő felel a szolgáltatások biztonságos használatáért, beleértve a fiókja hitelesítő adatainak biztosítását, az ügyfél adatok biztonságának védelmét a szolgáltatásokba való küldés és fogadás során, valamint minden szükséges intézkedés megtételét a biztonságos titkosítás vagy az adatok biztonsági mentése érdekében.
9.1 Szerződéses viszony. A felek elismerik és beleegyeznek abba, hogy a megállapodás aláírásával az ügyfél saját nevében és, ha szükséges, saját felhatalmazott társult vállalkozásai nevében lép a megállapodásba, ezzel létrehozva egy külön DPA-t az Affilsms.com és minden ilyen jogosult társult vállalkozás között, a megállapodás és a jelen 9. és 10. szakasz rendelkezései szerint. Minden jogosult alfeldolgozó beleegyezik, hogy kötelezettségekkel köteles a jelen Megállapodás szerint, és ha szükséges, a megállapodás szerint. A jelen szakaszban meghatározott jogosult alfeldolgozók pontos meghatározásához a megállapodás releváns rendelkezéseit használják. Minden jogosult alfeldolgozónak be kell tartania a megállapodás rendelkezéseit a szolgáltatásokhoz és a tartalomhoz való hozzáférés és használat tekintetében, és a megállapodás bármilyen megszegése a jogosult alfeldolgozó által az ügyfél megszegésének minősül.
9.2 Kommunikáció. Az ügyfél, aki a szerződés szerződő fele, felelős az Affilsms.com-mal való kommunikáció minden aspektusának koordinálásáért ebben a DPA-ban, és jogosult bármilyen kommunikációt folytatni és fogadni ebben a DPA-ban a saját jogosult társvállalatai nevében.
9.3 Jogosult alvállalkozók jogai. Ha egy jogosult alvállalkozó a DPA szerződő felévé válik az Affilsms.com-mal, akkor a jogosult alvállalkozónak joga van a hatályos adatvédelmi törvények szerint a DPA alatti jogok gyakorlására és jogorvoslati kérelmek benyújtására, kivéve a következőket: 9.3.1 Amennyiben a hatályos adatvédelmi törvények előírják, hogy a jogosult alvállalkozónak közvetlenül az Affilsms.com-tól kell jogorvoslatot kérnie, a felek megállapodnak abban, hogy (i) kizárólag az ügyfél, aki a szerződés szerződő fele, fogja érvényesíteni ezt a jogot vagy kérni a jogorvoslatot a jogosult alvállalkozó nevében, és (ii) az ügyfél, aki a szerződés szerződő fele, ezt a jogot a DPA szerint alkalmazza, nem pedig külön-külön minden egyes jogosult alvállalkozó számára, hanem közösen minden jogosult társvállalata számára (ahogy azt például az alábbi 9.3.2. részben részletezik). 9.3.2 A felek megállapodnak abban, hogy az ügyfél, aki a szerződés szerződő fele, a személyes adatvédelmi eljárások auditálására tett látogatás során minden ésszerű óvintézkedést megtesz annak érdekében, hogy minimalizálja bármilyen hatást az Affilsms.com-ra és alvállalkozóira azáltal, hogy, amennyire csak ésszerű, több auditot kombinál, amelyeket különböző jogosult alvállalkozók nevében végeznek, egyetlen audittá.
Minden fél és összes társvállalata összesített felelőssége, amely e DPA-ból vagy ezzel összefüggésben merül fel, és minden olyan DPA, amely az Affilsms.com és a jogosult alvállalkozók között létezik, akár szerződéses, jogi vagy más felelősség alapján, a "Felelősségi Korlátozás" részben meghatározottak szerint történik, és bármilyen hivatkozás ebben a részben a fél felelősségére, magában foglalja a fél és minden társvállalata összesített felelősségét a szerződés és minden DPA szerint. Az Affilsms.com és társvállalatai teljes felelőssége minden követelésért, amely az ügyféltől és minden jogosult társvállalatától ered vagy azzal kapcsolatos, a szerződés és minden DPA alkalmazásával együtt alkalmazandó minden követelésre a szerződés és az összes DPA alapján, beleértve az ügyféltől és minden jogosult társvállalatától érkező követeléseket, és különösen nem értelmezhető külön-külön az ügyfél vagy bármely jogosult társvállalat számára, aki ilyen DPA szerződő fele.
11.1 GDPR. 2018. május 25-től az Affilsms.com a személyes adatok feldolgozását a GDPR követelményeinek megfelelően végzi, amelyek közvetlenül alkalmazandók a szolgáltatások nyújtására.
11.2 Adatvédelmi hatásvizsgálat. 2018. május 25-től az Affilsms.com az ügyfél kérésére megfelelő együttműködést és segítséget nyújt az ügyfélnek a GDPR előírásai szerint szükséges adatvédelmi hatásvizsgálat elvégzésében, amely összefügg a szolgáltatások ügyfél általi használatával, ha az ügyfél nem fér hozzá a releváns információkhoz, és ha ezek az információk rendelkezésre állnak az Affilsms.com-nál. Az Affilsms.com megfelelő segítséget nyújt az ügyfélnek az együttműködéshez vagy az előzetes konzultációhoz a felügyeleti hatósággal a GDPR-nak megfelelően.
A "HOGYAN ALKALMAZHATÓ EZ A DPA" rész meghatározza, hogy az Affilsms.com hogyan válik a DPA féljévé.
Ez a DPA jogilag kötelező érvényűvé válik az ügyfél és az Affilsms.com között, miután a fentebb említett "HOGYAN TELJESÍTHETŐ EZ A DPA" részben meghatározott összes hivatalos lépés teljesítve lett.
ADATFELDOLGOZÁSI LEÍRÁS
Személyek
Az ügyfél a szolgáltatásoknak személyes adatokat adhat át, amelyek terjedelmét az ügyfél határozza meg és ellenőrzi, és magukban foglalhatják, de nem korlátozódnak a következő személyek kategóriáihoz kapcsolódó személyes adatokra:
Adatkategóriák
Az átvitt személyes adatok a következő adat kategóriákra vonatkoznak:
Különleges adat kategóriák
Az ügyfél az Affilsms.com-nak a szolgáltatásokon keresztül személyes adatokat szolgáltathat, amelyek terjedelmét az ügyfél határozza meg és ellenőrzi, az adatvédelmi jogszabályokkal összhangban. Az ügyfél nem adhat személyes adatokat az Affilsms.com-nak a szolgáltatásokon keresztül, amelyek magukban foglalhatnak a következő különleges adat kategóriák:
Feldolgozási műveletek
Az átvitt személyes adatok a szerződésnek megfelelően és bármilyen megrendelés szerint lesznek feldolgozva, és a következő feldolgozási műveletek tárgyát képezhetik: