DPA (Adatfeldolgozási feltételek)

A Szolgáltatási feltételek (a „ Feltételek ”) értelmében a Smartsupp a Feltételekben meghatározott Szolgáltatást nyújtja Önnek, mint a Szolgáltatás felhasználójának. A Smartsupp és a felhasználó közötti kapcsolat tehát a felhasználó on-line regisztrációs folyamatán, vagy írásos vagy elektronikus szerződésen alapul, amelyhez olyan Feltételek vannak csatolva, amelyek kollektív szerződést alkotnak Ön és a Smartsupp között (a " Szerződés "). Jelen adatkezelési kiegészítés (a továbbiakban: „ Adatvédelmi Szabályzat ”) a Szerződés szerves részét képezi.

A nagybetűvel kezdődő szavak jelentése megegyezik a Feltételekben vagy a Feltételekben hivatkozott bármely más mellékletben foglaltakkal, hacsak a jelen adatvédelmi nyilatkozat másként nem rendelkezik.

A Smartsupp a jelen Adatvédelmi nyilatkozatot a vonatkozó adatvédelmi jogszabályokkal összhangban köti meg, mint például az Európai Parlament és a Tanács 2016/679/EK rendelete a természetes személyek védelméről a személyes adatok feldolgozása tekintetében és az ilyen adatok szabad áramlásáról („ GDPR ”) , a 2018. évi adatvédelmi törvény vagy a CCPA/CPRA, valamint más adatvédelmi törvényekkel összhangban („a Szolgáltatási szerződés rendelkezései alatt alkalmazandó adatvédelmi törvények ” értelmében).

Ha ez az adatvédelmi nyilatkozat előírja, hogy a Smartsupp személyes adatok feldolgozójaként jár el, akkor a GDPR és más vonatkozó adatvédelmi törvények értelmében az „feldolgozó”-nak tulajdonított jelentéssel kell rendelkeznie (pl. „Szolgáltató” a CCPA-ban meghatározottak szerint). Ha ez az adatvédelmi nyilatkozat előírja, hogy Ön személyes adatok kezelőjeként jár el, annak ugyanaz a jelentése, mint az „adatkezelőnek” a GDPR és a vonatkozó adatvédelmi törvények szerinti más egyenértékű kifejezések értelmében (pl. „Üzleti” a CCPA-ban meghatározottak szerint).

1. BEVEZETŐ RENDELKEZÉSEK

1.1 A személyes adatok kezelése személyes adatfeldolgozóként. A Smartsupp a felhasználó nevében kezelheti a személyes adatokat, amikor a Szolgáltatást a felhasználónak nyújtják, és a Smartsupp ezután a személyes adatok feldolgozójaként (vagy alfeldolgozóként) jár el a felhasználóval kapcsolatban.

A Smartsupp által végzett feldolgozási tevékenységek a regisztrációból, a Szerződésből vagy a Felhasználó által a Szolgáltatás nyújtása során a https://www.smartsupp.com webhelyen elérhető platformon (a „ Platform ”) keresztül tett dokumentált kérésekből származnak.

1.2 Felhatalmazás személyes adatok feldolgozására. A felhasználó ezennel felhatalmazza a Smartsuppot, hogy a Felhasználó által a Szolgáltatással összhangban megadott érintettek személyes adatait a jelen adatvédelmi nyilatkozatban foglaltak szerint kezelje. A Smartsupp a felhasználó személyes adatait a felhasználó dokumentált utasításai szerint és csak a Smartsupp Szerződésben vállalt kötelezettségeinek megfelelő teljesítéséhez szükséges mértékben kezeli.

1.3 A felhasználó felelőssége . Mivel a Smartsupp személyes adatfeldolgozóként jár el, a felhasználó adatkezelőként jár el, ezért felelős a személyes adatok feldolgozásával kapcsolatos valamennyi kötelezettség teljesítéséért. Ezen kötelezettségek közé tartozik az érintettek megfelelő tájékoztatása a személyes adatok kezeléséről, szükség esetén a személyes adatok kezeléséhez való hozzájárulás beszerzése, valamint az érintettek jogai gyakorlására vonatkozó kérelmek (például a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, a tiltakozáshoz stb.) való gyakorlására vonatkozó kérések kezelése. A Smartsupp a Platformon keresztül vagy a felhasználó dokumentált kérései révén segíti a felhasználót ezen kötelezettségek teljesítésében. A Smartsupp azonban semmilyen módon nem vállal felelősséget a felhasználó tevékenységeinek pontosságáért és jogszerűségéért, beleértve azokat a tevékenységeket, amelyek sérthetik a szolgáltatást igénybe vevő ország bármely adatvédelmi vagy egyéb jogszabályát.

2. A FELDOLGOZÁS TÁRGYA, AZ ADATOK KATEGÓRIA ÉS A SZEMÉLYES ADATOK TÍPUSA

2.1 A feldolgozás tárgya . Az alábbiakban meghatározott személyes adatok Smartsupp általi feldolgozásának tárgya a Szerződésben meghatározott Szolgáltatás nyújtása, különös tekintettel a személyes adatok feldolgozására, amikor Ön a Weboldalon ismertetett Szolgáltatásainkat használja.

2.2 A személyes adatok típusai . A Szerződés szerinti kötelezettségek teljesítése és a szolgáltatás nyújtása keretében a következő típusú személyes adatok kezelhetők a jelen adatvédelmi nyilatkozattal összhangban:

a) kapcsolattartási adatok, például név, vezetéknév, e-mail cím, telefonszám vagy közösségi oldal elérhetősége,

b) a felhasználó weboldalának látogatásával kapcsolatos részletek, például a meglátogatott webhely URL-je, a látogatás dátuma és időpontja, technikai információk (képernyőfelbontás, eszköz típusa, böngésző típusa, operációs rendszer stb.), IP-cím, földrajzi hely adatai (ország és város, ahonnan a felhasználó megtekintette az Ön webhelyét),

c) a Szolgáltatás funkcióinak használata során a felhasználók és az ügyfelek vagy más felhasználók közötti beszélgetésekben szereplő információk,

d) technikai naplók és egyéb információk a Szolgáltatást használó felhasználókról (a Smartsupp harmadik féltől származó eszközöket használ az ilyen információk rögzítésére),

e) a felhasználó által feltöltött vagy más módon felhasznált egyéb személyes adatok, ill

f) azokat a személyes adatokat, amelyek típusát, terjedelmét és részleteit a Felhasználó saját belátása szerint határozza meg és kezeli a Szolgáltatás nyújtása során.

A személyes adatok köre a felhasználó által használt Szolgáltatási funkciók típusától függ. A Szolgáltatásnak nem célja a személyes adatok speciális kategóriáinak tárolása. A Felhasználó nem használhatja a Szolgáltatást különleges kategóriájú személyes adatok tárolására vagy feldolgozására. Ha a felhasználó azt a Szolgáltatáson keresztül dolgozza fel, a Smartsupp nem vállal felelősséget az ilyen feldolgozásért.

2.3 Az érintettek kategóriái . A Smartsupp az érintettek alábbi kategóriáira vonatkozó személyes adatokat dolgoz fel:

a) a felhasználó alkalmazottai (és más munkavállalók és a felhasználó nevében eljáró személyek);

b) azok a személyek, akiknek a Felhasználó fiókot hozott létre a Szolgáltatáson belül;

c) a Szolgáltatást nyújtó felhasználó ügyfelei és egyéb felhasználói;

d) a felhasználó weboldalának látogatói;

e) egyéb személyek, akiknek személyes adatait a Felhasználó a Szolgáltatás nyújtása során a Smartsupp részére megadta, és akiknek személyes adatait a Szolgáltatás igénybe vevő részére történő nyújtásával összhangban rögzítették vagy egyéb módon kezelték.

3. A FELDOLGOZÁS JELLEGE ÉS CÉLJA

3.1 A személyes adatok kezelésének jellege . A Smartsupp a személyes adatokat automatizáltan, elektronikusan kezeli, és az adatkezelés a személyes adatokhoz való hozzáférésből a Szolgáltatás nyújtása keretében, a személyes adatok megtekintéséből, a személyes adatok tárolásából és egyéb olyan tevékenységekből áll, amelyek megfelelhetnek a Szolgáltatás igénybe vevő részére történő nyújtásának. A személyes adatok kezelésének jellege a következőkből adódik:

a) a Felek által kötött megállapodás;

b) a felhasználó vagy a Platformot a felhasználó nevében használó más jogosult felhasználók kérései;

c) a Szolgáltatás és a Platform jellege;

d) a felhasználó által adott egyéb dokumentált utasításokat.

3.2 A feldolgozás célja . Az adatkezelés célja a Felhasználó részére a Szolgáltatás nyújtása a Feltételekben meghatározottak szerint, valamint a Szolgáltatás nyújtásából esetlegesen felmerülő egyéb célokra.

4. A FELDOLGOZÁS IDŐTARTAMA

4.1 A személyes adatok kezelésének időtartama . A személyes adatok feldolgozása a Szerződés időtartama alatt történik, vagy ameddig a Smartsupp a Szerződés teljesítésével összefüggésben a felhasználótól utasítást ad. A Smartsupp vállalja, hogy a Szerződés teljes időtartama alatt betartja az adatvédelmi jogszabályokban foglalt kötelezettségeket, kivéve, ha a Szerződésből egyértelműen kiderül, hogy azok a Szerződés megszűnése után is fennmaradnak.

4.2 Személyes adatok visszaküldése és törlése . A Szerződés felmondása esetén a vonatkozó adatvédelmi törvények által megengedett mértékig a Smartsupp a felmondást követő 3 hónapon belül minden, a Szolgáltatás nyújtása céljából tárolt személyes adatot töröl. Amennyiben a Felhasználó a Smartsupp-ot a fenti határidőn belül kéri, hogy szívesebben küldje vissza az adatokat, a Smartsupp jogosult ésszerű díjat felszámítani, előzetesen értesítendő összegben.

5. EGYÉB JOGOK ÉS KÖTELEZETTSÉGEK

5.1 A Smartsupp kötelezettségei . A személyes adatok feldolgozása során a Smartsupp vállalja, hogy:

a) személyes adatokat kizárólag a felhasználó dokumentált utasítása alapján kezelni; a félreértések elkerülése végett a személyes adatoknak a Szerződésben vállalt kötelezettségeknek megfelelő kezelését a felhasználó utasításai szerint végrehajtottnak kell tekinteni;

b) kövesse a felhasználó utasításait a személyes adatok harmadik országba vagy nemzetközi szervezetbe történő továbbítására vonatkozóan, kivéve, ha az ilyen adatkezelést a Smartsuppra vonatkozó európai uniós vagy tagállami jog már előírja;

c) gondoskodjon arról, hogy a személyes adatok kezelésére jogosult személyeket titoktartási kötelezettség vagy törvényi titoktartási kötelezettség terhelje;

d) az adatkezelés jellegére figyelemmel, megfelelő technikai és szervezési intézkedésekkel lehetőség szerint segíti a felhasználót, hogy eleget tegyen az érintettek jogainak gyakorlására irányuló megkeresésekre vonatkozó válaszadási kötelezettségének; az érintettek kérelmeinek kezelésére vonatkozó szabályokat a jelen adatvédelmi nyilatkozat 5.2.

e) segítse a felhasználót a felhasználó kötelezettségeinek teljesítésében, hogy (i) biztosítsa az adatkezelés biztonságának szintjét, (ii) jelentse a személyes adatok megsértését az adatvédelmi hatóságnak és adott esetben az érintetteknek, (iii) értékelje a személyes adatok védelmére gyakorolt hatást, és (iv) előzetes konzultációt folytasson az adatvédelmi hatósággal, mindezt figyelembe véve a feldolgozás természetét és a személyes adatok természetét;

f) lehetővé tenni a felhasználó vagy az általa meghatalmazott személy számára a jelen adatvédelmi nyilatkozat betartásának ellenőrzését (beleértve az auditot vagy vizsgálatot is), különös tekintettel az ebből eredő személyes adatok kezelésével kapcsolatos kötelezettségek teljesítésére, és a felhasználó vagy a meghatalmazott ésszerű utasítása szerint hozzájárul az ilyen ellenőrzésekhez; az ellenőrzésekre vonatkozó különös szabályokat jelen adatvédelmi nyilatkozat 5.3. és 5.4. cikke határozza meg;

g) a felhasználó rendelkezésére bocsátani minden olyan információt, amely a Smartsupp-tól ésszerűen elvárható, és amely igazolja a vonatkozó adatvédelmi jogszabályokban foglalt kötelezettségek teljesítését.

5.2 Az érintett kérelmei . Ha az érintett közvetlenül felveszi a kapcsolatot a Smartsupp-al, a Smarstupp értesíti az érintettet, hogy a kérelmét közvetlenül a felhasználóhoz intézze. A Smartsupp csak olyan üzletileg ésszerű erőfeszítéseket tesz, hogy segítse a felhasználót az érintett ilyen kérelmének megválaszolásában, amennyiben a Smartsupp erre törvényileg jogosult. A felhasználó felelős minden olyan költségért, amely a Smartsupp ilyen segítségnyújtásából ered, és felelős az ilyen kérés megfelelő kezeléséért.

5.3 Az ellenőrzés szabályai . A felhasználó köteles az ellenőrzésre (ellenőrzésre) vonatkozó kéréseket ésszerű időközönként kizárólag a Smartsupp e-mail címére küldeni a dpo@smartsupp.com címre. Az auditálási kérelem kézhezvételekor a felek előzetesen megállapodnak (i) az audit lehetséges időpontjáról, (ii) a biztonsági intézkedésekről és az ellenőrzés során a titoktartási kötelezettségek betartásának mikéntjéről, valamint (iii) az audit várható kezdetéről, mértékéről és időtartamáról. Ha a kéréstől számított 30 napon belül nem születik megállapodás, a Smartsupp határozza meg az audit feltételeit.

5.4 Könyvvizsgáló >.A Smartsupp írásbeli kifogást emelhet bármely, a felhasználó által kijelölt könyvvizsgáló (jogosult személy) ellen, ha a Smartsupp véleménye szerint a könyvvizsgáló nem kellően képzett, nem független, versenyhelyzetben van a Smartsupp-pal, vagy egyébként nyilvánvalóan alkalmatlan. A felhasználó a kifogást követően köteles másik könyvvizsgálót kijelölni, vagy az ellenőrzést maga elvégezni. A felhasználónak haladéktalanul értesítenie kell a Smartsupp-ot a vonatkozó adatvédelmi törvényeknek vagy a jelen adatvédelmi törvénynek való meg nem felelésről, amelyet az audit során fedezett fel.

5.5 Az ellenőrzés hatóköre . A felhasználó által végzett ellenőrzés csak a Szolgáltatás adott felhasználó általi használatához közvetlenül kapcsolódó dokumentációra és folyamatokra terjed ki.

5.6 Alfeldolgozók . A felhasználó hozzájárul más al-feldolgozók bevonásához a személyes adatok kezelésébe. A felhasználó által nyújtott vagy kért Szolgáltatás típusától függően a Smartsupp más alfeldolgozókat vehet igénybe, vagy személyes adatokat oszthat meg más személyes adatok címzettjeivel. A felhasználó beleegyezik abba, hogy a Smartsupp a következő alfeldolgozókat vonja be: http://help.smartsupp.com/hu_HU/list-of-sub-processors  (az „ Alfeldolgozók listája ”).

5.7 Kifogások más alfeldolgozókkal szemben . A Smartsupp a további alfeldolgozó bevonásáról írásban vagy az Alfeldolgozók listájának frissítésén keresztül tájékoztatja a felhasználót a további alfeldolgozó bevonása előtt, és a felhasználó az értesítést követő 10 munkanapon belül tiltakozhat a további alfeldolgozó bevonása ellen. Ha a felhasználó a beállított időn belül nem tiltakozik, a Smartsupp bevonja a további alprocesszort. Ha a felhasználó kifogást emel, a Smartsupp megvizsgálja a kifogást, és ha azt indokoltnak találja, nem vonja be a további alfeldolgozót, és nem hajt végre gazdaságilag ésszerű változtatásokat a felhasználó konfigurációjában vagy a Szolgáltatás használatában, hogy elkerülje az alfeldolgozó általi feldolgozást. Ha a változtatás nem lehetséges, a Smartsupp felmondhatja a Felhasználóval kötött Szerződést (vagy részben), vagy nem nyújtja a Szolgáltatásnak azt a részét, amelyhez a további alfeldolgozó kapcsolódik, anélkül, hogy késedelmet szenvedne vagy kötelezettséget megszegne. A Smartsupp visszafizeti a felhasználónak az ilyen szerződés időtartamának hátralévő részére kifizetett minden előre kifizetett díjat az ilyen megszűnt Szolgáltatásra vonatkozóan a felmondás hatálybalépésének dátumát követően, anélkül, hogy a felmondásért kötbért szabna ki a felhasználóra.

5.8 Kötelezettségek más alfeldolgozókkal szemben . Ha a Smartsupp másik alfeldolgozót vesz igénybe, ennek a másik alfeldolgozónak szerződéses kötelezettséget kell vállalnia a személyes adatok védelmére, mint amelyekben a felhasználó és a Smartsupp megállapodott, valamint meg kell valósítania a megfelelő technikai és szervezési intézkedéseket.

5.9 Az alfeldolgozó felelőssége . A Smartsupp ugyanolyan mértékben felel alfeldolgozóinak cselekedeteiért és mulasztásaiért, mint a Smartsupp abban az esetben, ha az egyes al-feldolgozók Szolgáltatásának nyújtása közvetlenül a jelen adatvédelmi szerződés feltételei szerint történik, kivéve, ha a Szerződés másként rendelkezik.

5.10 Az adatvédelmi nyilatkozat teljesítésével kapcsolatos költségek . Eltérő írásbeli megállapodás hiányában a felhasználó viseli a DPA teljesítésével kapcsolatos költségeit. A Smartsupp jogosult felszámítani a felhasználót bármely kérés teljesítése és a jelen adatvédelmi nyilatkozat szerinti kötelezettség teljesítése során felmerülő ésszerű költségekért.

6. A SZEMÉLYES ADATOK BIZTONSÁGA ÉS A SZEMÉLYES ADATOK MEGSÉRTÉSE

6.1 A személyes adatok védelmének kötelezettsége .A Smartsupp technikai és szervezési intézkedéseket fogadott el és tart fenn a személyes adatokhoz való jogosulatlan vagy véletlen hozzáférés, módosítás, megsemmisülés vagy elvesztés, a jogosulatlan továbbítás, egyéb jogosulatlan feldolgozás vagy a személyes adatokkal való egyéb jogosulatlan visszaélés megakadályozása érdekében. A Smartsupp rendszeresen ellenőrzi ezen intézkedések betartását.

6.2 Speciális biztonsági intézkedések .A Smartsupp a következő intézkedéseket fogadta el és tartja fenn a megfelelő biztonsági szint biztosítása érdekében:

Technikai intézkedések:

a) Személyes adatok álnevesítése és titkosítása:

az a Platform, amelyen a személyes adatokat feldolgozzák, csak biztonságos csatornákat vagy protokollokat engedélyez a bejövő hálózati kapcsolatokhoz; A Smartsupp minden adatátvitelhez SSL/TLS használatával titkosítja az adatokat

a személyes adatokat feldolgozó informatikai rendszerek csak biztonságos csatornákat vagy protokollokat tesznek lehetővé;

kriptográfiai kulcsok biztonságosan kezelhetők.

b) A feldolgozási rendszerek és szolgáltatások folyamatos titkosságának, integritásának, elérhetőségének és rugalmasságának biztosításának képessége:

a Smartsupp személyzetének fizikai hozzáférése csak arra jogosult személyekre van korlátozva;

A Smartsupp mechanizmusokat fogadott el a személyes adatokat tároló szerverekhez való fizikai vagy online hozzáférés korlátozására;

jogosulatlan személyek személyes adatokhoz való hozzáférésének megakadályozása és a személyes adatok engedély nélküli felhasználásának megakadályozása;

a személyes adatok kezelésére jogosult személyek csak azokhoz a személyes adatokhoz férhetnek hozzá, amelyekre szükségük van, és hozzáférésük van feljogosítva, és hogy a személyes adatok az adatkezelés során engedély nélkül nem olvashatók, másolhatók, nem módosíthatók vagy eltávolíthatók;

a hozzáférés erősen hitelesített (pl. erős jelszavak használatával);

a hozzáférési jogokat időszakonként ellenőrzik;

a (sikeres és sikertelen) hozzáférési kísérleteket naplózza és figyeli;

A Smartsupp személyzetének tilos személyes adatokat letöltenie és feldolgoznia helyben a munkaállomásaikon vagy bármely más hálózati helyen;

A platform minden lehetséges hibája és rendellenessége naplózásra kerül.

c) A személyes adatok elérhetőségének és hozzáférésének időben történő helyreállításának képessége fizikai vagy műszaki események esetén:

A Smartsupp átvette a biztonsági mentési folyamatot, mechanizmust és eszközöket;

A visszaállítási eljárást, az adatok olvashatóságát és a biztonsági másolatok integritását rendszeresen tesztelik.

d) A Smartsupp a feldolgozás biztonságát biztosító technikai és szervezési intézkedések rendszeres tesztelésére, értékelésére és hatékonyságának értékelésére szolgáló eljárást fogadott el.

e) A személyes adatok az elektronikus továbbítás, szállítás vagy tárolás során engedély nélkül nem módosíthatók, nem törölhetők, és az átadás címzettjei megállapíthatók és ellenőrizhetők legyenek.

Szervezési intézkedések:

f) A személyes adatok kezelésében részt vevő valamennyi alkalmazott tájékoztatást kap a személyes adatok bizalmas jellegéről, megfelelő képzésben részesült a feladatairól, és írásos titoktartási megállapodást kötött.

g) A Smartsupp belső irányelveket és eljárásokat vezetett be a személyes adatok kezelésének biztonsága érdekében a vonatkozó adatvédelmi törvényeknek megfelelően.

h) A jelen adatvédelmi nyilatkozattal, az adatvédelmi törvények betartásával, az adatvédelemmel vagy bármely más adatvédelmi kérdéssel kapcsolatos kérdéseivel az Ügyfél e-mailt küldhet a privacy@smartsupp.com címre.

6.3 Biztonsági incidensek Ha a Smartsupp személyes adatok megsértését fedezi fel, indokolatlan késedelem nélkül, legkésőbb 48 órával azután, hogy tudomást szerzett a biztonsági incidensről, jelentenie kell a felhasználónak, és minden ésszerű erőfeszítést megtesz annak érdekében, hogy a felhasználó rendelkezésére álljon az incidensről ismert összes információ, a következőkre korlátozva:

• a személyes adatok megsértése természetének leírása, beleértve, ahol lehetséges, az érintett érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatrekordok kategóriáit és hozzávetőleges számát;
   
• a személyes adatok megsértése várható következményeinek leírása;
   
• javaslat azokra az intézkedésekre, amelyeket a felhasználó megtehet a személyes adatok megsértése miatt, beleértve adott esetben az esetleges káros hatások enyhítésére irányuló intézkedéseket.

A Smartsupp a biztonság megsértése esetén a felhasználó minden segítségkérésére indokolatlan késedelem nélkül válaszol.

6.4 Jogellenes utasítások .Ha a felhasználó oly módon utasítja a Smartsuppot, hogy az adatvédelmi jogszabályokban foglalt kötelezettségeit megszegi, és a Smartsuppot az ilyen utasítás alapján felügyeleti hatóság vagy más szabályozó szerv szankcionálja, vagy az érintettek kártalanítására kötelezik, a felhasználó vállalja, hogy a Smartsuppot megtéríti, és az esetlegesen felmerülő károkat a Smartsupp írásbeli értesítése alapján megtéríti.

6.5 A felelősség korlátozása . A jelen DPA-ra a Feltételekben meghatározott felelősségi korlátozás vonatkozik.

6.6 Változások . A módosításokra a Feltételekben meghatározott szabályok vonatkoznak.

6.7 Hatékonyság . Ez az adatvédelmi nyilatkozat a Szerződéssel együtt jogilag kötelező erejűvé válik a felhasználó és a Smartsupp között.