GDPR - Zen Agenda - the efficient way to schedule your appointments

BEVEZETÉS:

1. Figyelembe véve a szolgáltatási szerződést („Keretmegállapodás”), amely alapján az Adatkezelő (Ügyfél) igénybe veszi az Adatfeldolgozó (Szolgáltató) szolgáltatásait;

2. Mivel a Szolgáltató Adatfeldolgozóként, az Ügyfél pedig Adatkezelőként jár el, az Adatfeldolgozó hozzáféréssel rendelkezik az Adatkezelő személyes adataihoz;

3. Jelen Megállapodás a Szolgáltatási Szerződés szerves részét képezi.

4. Ez a Megállapodás figyelembe veszi a 2016/679/EU rendeletben (GDPR) meghatározott adatvédelmi elveket, amelyek 2018. május 25-től alkalmazandók, különösen azokat a követelményeket, amelyek az Adatfeldolgozó által az Adatkezelő nevében végzett adatgyűjtésre, -kezelésre és -használatra vonatkoznak.

A felek megállapodtak abban, hogy a jelen mellékletet az alábbi rendelkezésekkel kötik meg:

1. Fogalommeghatározások

„Szolgáltatási szerződés” vagy „Keretmegállapodás”	Az Fx Studio Software SRL és ügyfelei (a „Zen Agenda” alkalmazás felhasználói) között létrejött szerződésre utal, amely alapján az ügyfelek technikai megoldást kapnak az időpontfoglalások online vagy SMS-en keresztüli kezelésére. A szerződés megköthető fizikai aláírással vagy elektronikusan, a „Zen Agenda” alkalmazás Általános Szerződési Feltételeinek elfogadásával.
„Adatkezelő”	Az a szervezet, amely meghatározza a személyes adatok kezelésének célját és eszközeit.
„Érintett személy”	Olyan azonosított vagy azonosítható természetes személy, akire a személyes adatok vonatkoznak.
„GDPR”	Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletét jelenti a természetes személyek személyes adatainak kezelése és az adatok szabad áramlása tekintetében, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
„Személyes adatok”	Bármilyen információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
„Adatkezelés”	Bármely művelet vagy műveletsorozat, amelyet személyes adatokkal végeznek – akár automatizált eszközökkel, akár anélkül –, például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, módosítás, lekérdezés, felhasználás, továbbítás, terjesztés, elérhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
„Adatfeldolgozó”	Az a szervezet, amely az Adatkezelő nevében személyes adatokat kezel.
„Különleges személyes adatok kategóriái”	Azokat a személyes adatokat jelenti, amelyek felfedik a faji vagy etnikai származást, a politikai véleményeket, a vallási vagy filozófiai meggyőződéseket, a szakszervezeti tagságot, továbbá a genetikai adatokat, a biometrikus adatokat egy természetes személy egyedi azonosítására, az egészségi állapotra, illetve a szexuális életre vagy szexuális irányultságra vonatkozó adatokat.
„Al-adatfeldolgozó”	Olyan személy, akit az Adatfeldolgozó vagy annak nevében bíztak meg személyes adatok kezelésével.
„Felügyeleti Hatóság”	A Nemzeti Adatvédelmi és Információszabadság Hatóságot vagy bármely más hatóságot jelenti, amelyet a GDPR alapján adatvédelmi feladatokkal ruháztak fel.

2. A MEGÁLLAPODÁS TÁRGYA

2.1. A jelen Megállapodás tárgya az az adatkezelési tevékenység, amelyet az Adatfeldolgozó a Szolgáltatási Szerződés alapján végez.

2.2. Az Adatfeldolgozó kizárólag az Adatkezelő nevében és a jelen Mellékletben meghatározott célokra kezeli a Személyes Adatokat, kivéve, ha a jogszabály előírja azok saját célból történő kezelését. Ilyen esetben az Adatfeldolgozó köteles előzetesen tájékoztatni az Adatkezelőt e jogi kötelezettségről, kivéve, ha a jogszabály ezt közérdekből megtiltja.

2.3. Bármely személyes adat gyűjtése, kezelése vagy felhasználása – ideértve a javítást, törlést, zárolást és továbbítást – az Adatkezelő utasításai szerint történik, kivéve, ha a jelen Megállapodás másként rendelkezik.

2.4. A jelen Megállapodás rendelkezései elsőbbséget élveznek a Keretmegállapodás azon rendelkezéseivel szemben, amelyek a személyes adatok Adatfeldolgozó általi gyűjtésére, kezelésére és felhasználására vonatkoznak az Adatkezelő nevében és utasításai alapján. A Keretmegállapodásban jelenleg szereplő ilyen rendelkezések ezen Megállapodás hatálybalépésének napjától hatályukat vesztik, és azokat a jelen dokumentum rendelkezései váltják fel.

2.5. Az adatkezelési tevékenységekhez szükséges személyes adatok, az érintett személyek csoportja, valamint az adatok gyűjtésére és kezelésére vonatkozó részletek az alábbiakban találhatók.

2.6. A Felek megértik, hogy az Adatfeldolgozó által az Adatkezelő nevében kezelt Személyes Adatok az Adatkezelő és az Érintettek tulajdonában maradnak, és az adatkezelési műveletek nem járnak az adatok tulajdonjogának átruházásával.

3. A MEGÁLLAPODÁS IDŐTARTAMA

3.1. Ez a Megállapodás attól a naptól lép hatályba, amikor a felhasználó bejelentkezik az alkalmazásba. A megállapodás elfogadása előfeltétele az alkalmazás használatának, és annak lejártáig marad érvényben, amíg a Szolgáltatási Szerződés megszűnik.

4. ACTIVITATEA DE PRELUCRARE DE CĂTRE ÎMPUTERNICIT

4.1. A kezelés tárgyát képező személyes adatok a következők:

Lakcím
Életkor
Állampolgárság
Személyi azonosító szám
Beosztás a cégnél
Hitelesítési adatok (PIN, jelszó)
Hitelesítési adatok (felhasználónév)
Hitel-/betéti kártyaadatok
Ügyfél pénzügyi adatai
Születési dátum
Iskolai végzettség
e-mail
Dolgozói azonosítószám
Munkavállaló pénzügyi adatai
Faxszám
Vezetéknév és/vagy keresztnév
Nem
Helymeghatározási adatok
IBAN (Nemzetközi bankszámlaszám)
Kép
IP-cím
Beosztás
Családi állapot
Személyes dokumentumok másolatai
Telefonszám(ok) (kapcsolat)
Születési hely
Személyi igazolvány, útlevél és/vagy jogosítvány sorozatszáma és száma
Személyi igazolvány, útlevél és/vagy jogosítvány sorozatszáma és száma
Aláírás (kézzel írt vagy elektronikus másolat)
Közösségi médiaprofilok (Facebook, LinkedIn, Instagram, Yahoo stb.)
Jármű rendszáma
Webes cookie-k
Időpontok / Konzultációk

4.2. Az érintett személyek, akiknek személyes adatait az Adatfeldolgozó kezeli:

Magánszemély ügyfelek;
A jogi személy ügyfelek képviselői vagy kapcsolattartói;
Az ügyfelek alkalmazottai;
Az ügyfelek ügyfelei;
Üzleti partnerek képviselői/ügynökei/kapcsolattartói
Weboldal látogatói
Egyéb érintettek ….. (kérjük, pontosítsa)

4.3. Az adatkezelés céljai a következők:

A szolgáltatási szerződés megkötése és teljesítése;
Technikai támogatás az alkalmazás használatához;
Számlázás és fizetések.

5. KÖTELEZETTSÉGEK

5.1. Adatkezelés. Az Adatfeldolgozó a jelen Megállapodás hatálya alá tartozó személyes adatokat kizárólag az Adatkezelő kérésére kezeli. E megállapodás alapján az Adatfeldolgozó nem jogosult személyes adatokat saját célra gyűjteni, kezelni vagy felhasználni.

5.2. Titoktartás. Az Adatfeldolgozó biztosítja, hogy az adatkezelésben részt vevő munkatársai tisztában legyenek a személyes adatok bizalmas jellegével, megfelelő képzésben részesüljenek kötelezettségeikről, és írásos titoktartási megállapodást írjanak alá.

5.3. Biztonsági intézkedések. Az Adatfeldolgozó vállalja és garantálja, hogy megfelelő biztonsági intézkedéseket vezetett be a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, módosítása, jogosulatlan hozzáférése vagy nyilvánosságra hozatala, valamint az egyéb jogellenes adatkezelési formák ellen. Ezek az intézkedések biztosítják az adatkezeléssel járó kockázatokhoz és a védendő személyes adatok jellegéhez igazodó biztonsági szintet, figyelembe véve a technika jelenlegi állását és a megvalósítás költségeit. Az Adatfeldolgozó technikai és szervezési intézkedéseket hajt végre és tart fenn az Adatkezelő személyes adatainak jogszabályok szerinti megfelelő védelme érdekében, és biztosítja ezen intézkedések betartását.

5.4. Adatvédelmi hatásvizsgálat és előzetes konzultáció. Az Adatfeldolgozó a kezelő kérésére segítséget nyújt az Adatkezelőnek az adatvédelmi hatásvizsgálat elvégzésében a GDPR 35. cikkével összhangban, az adatkezelési célhoz szükséges releváns információk rendelkezésre bocsátásával. Szükség esetén az Adatfeldolgozó az előzetes konzultációban is segíti az Adatkezelőt a felügyeleti hatósággal a GDPR 36. cikke szerint.

5.5. Az érintett kérelmei. A kézhezvételtől számított legfeljebb 4 (négy) munkanapon belül az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan kérelemről, amelyet az érintett a GDPR szerinti jogai gyakorlására benyújtott. Az Adatfeldolgozó nem válaszol az érintett kérelmére az Adatkezelő előzetes hozzájárulása nélkül. Az Adatfeldolgozó kérés esetén ésszerű segítséget nyújt az ilyen kérelmek teljesítéséhez. Az Adatkezelő ugyanakkor kizárólagosan felelős az érintettek tájékoztatásáért és jogaik biztosításáért a GDPR rendelkezéseinek megfelelően.

5.6. Felügyeleti Hatóság. Bármely adatvédelmi hatósági vizsgálatról, információkérésről vagy egyéb intézkedésről az Adatfeldolgozó legkésőbb 10 (tíz) munkanapon belül tájékoztatja az Adatkezelőt.

5.7. Adatkezelési tevékenységek nyilvántartása. Az Adatfeldolgozó a GDPR 30. cikkével összhangban létrehoz, fenntart és folyamatosan frissít egy nyilvántartást az adatkezelési tevékenységekről.

5.8. Az adatkezelés helye. Az Adatfeldolgozó vállalja, hogy az adatkezelés nem történik meg az Európai Gazdasági Térségen kívül, kivéve, ha az ilyen adattovábbítás a GDPR vagy más vonatkozó szabályozás szerint jogszerű.

5.9. Al-adatfeldolgozók. Az Adatfeldolgozó jogosult a jelen Megállapodásból eredő kötelezettségeit al-adatfeldolgozóként bármely harmadik félnek kiszervezni az Adatkezelő előzetes hozzájárulása vagy egyéb formai követelmények nélkül.

6. A MEGÁLLAPODÁS MEGSZŰNÉSE ÉS ANNAK KÖVETKEZMÉNYEI

6.1. A jelen Megállapodás az alábbi esetekben szűnik meg:

(a) Az Adatkezelő írásbeli értesítésével, azonnali hatállyal, bírósági beavatkozás és bármiféle előzetes formai követelmény nélkül, ha az Adatfeldolgozó megsérti a jelen Megállapodásban foglalt kötelezettségeket vagy a nemzeti, illetve európai adatvédelmi jogszabályok által előírt követelményeket. Az értesítés a kézbesítéstől számított 10 napon belül lép hatályba.

(b) A Szolgáltatási Szerződés megszűnésével, annak okától függetlenül.

6.2. A jelen Megállapodás és/vagy a Keretmegállapodás megszűnése – bármilyen okból – azzal jár, hogy az Adatfeldolgozó visszaszolgáltatja az Adatkezelőnek az összes Személyes Adatot, valamint törli azokat, amennyiben ezt a jogszabályok lehetővé teszik. A mobil adathordozókon tárolt adatokat azok megsemmisítése előtt fizikailag is törölni kell. Az Adatfeldolgozó felelős azért, hogy az Adatkezelő személyes adatai ne kerüljenek harmadik félhez, valamint hogy a hardvereszközökön tárolt, és harmadik fél részére továbbadni kívánt adatokat a továbbítás előtt véglegesen töröljék.

7. KÁRTÉRÍTÉS

7.1. Amennyiben bármelyik Fél kárt szenved a jelen Megállapodás másik Fél általi megszegése miatt – vétkességtől függetlenül –, jogosult teljes körű kártérítésre, ideértve az összes veszteséget, költséget és kiadást, valamint jogosult minden elérhető jogorvoslat igénybevételére annak érdekében, hogy az őt ért hátrány ne következzen be.

7.2. A jelen Megállapodás értelmében a „Károk” minden olyan kártérítést, bírságot, díjat, szankciót, befektetést és jelenlegi vagy jövőbeli költséget jelent, amelyet az egyik Fél visel a másik Fél jelen Megállapodás megszegése következtében.

8. ZÁRÓ RENDELKEZÉSEK

8.1 A jelen Megállapodás a Szolgáltatási Szerződéssel együtt értelmezendő. Ütközés esetén e Megállapodás az irányadó.
8.2 A jelen Megállapodás módosítása kizárólag írásban, a Felek által aláírt kiegészítéssel történhet.
8.3 A Felek közötti minden értesítést ajánlott tértivevényes levél formájában kell elküldeni a Keretmegállapodásban megadott címekre.
8.4 A jelen Megállapodásra a román jog az irányadó. A felek megkísérlik a vitás kérdéseket békés úton rendezni. Amennyiben ez nem lehetséges, a vitát az illetékes román bíróságok rendezik a jogszabályok szerint.

Utolsó frissítés: 2025.01.27.