Hatálybalépés időpontja: 2018. május 25.
STANDARD SZERZŐDÉSEK (PROCESSOROK) A 95/46 / EK irányelv 26. cikke (2) bekezdésének alkalmazásában a harmadik országokban letelepedett feldolgozókra vonatkozó személyes adatok továbbítására, amelyek nem biztosítják az adatvédelem megfelelő szintjét nem zárható jogi személy, amely elfogadja a záradékokat (az "Adat-exportőr") És builderall LLC, 6220 S Orange Blossom Trail - Orlando, FL 32809 USA (az "Adat-importőr") mindegyik "fél"; együtt "a feleket", MEGÁLLAPODTAK a következő szerződéses záradékokról („záradékok”) annak érdekében, hogy megfelelő adatvédelmet biztosítsanak az egyének magánéletének és alapvető jogainak és szabadságainak védelme tekintetében, amikor az adatátadó az adatátvevőnek átadja az 1. pontban meghatározott személyes adatokat.
1. függelék. A záradékok (beleértve az 1. és 2. függeléket) attól a naptól kezdődően érvényesek, amikor a nem építő egység elfogadta ezeket a záradékokat azáltal, hogy builderall fiókot hoz létre az építő platformon (a "Szolgáltatások"). Az „Adatfeldolgozási kiegészítés” az építőnek a Szerződésre vonatkozó módosítását jelenti, amely bizonyos feltételeket határoz meg a személyes adatok védelmével és feldolgozásával kapcsolatban
Ha Ön elfogadja az Adatkezelő nevét, Ön képviseli és garantálja, hogy: (i) teljes jogkörrel rendelkezik arra, hogy kötelezze magát, vagy az alkalmazandó jogalanyot ezekre a feltételekre; (ii) elolvasta és megértette a záradékokat; és (iii) az Ön által képviselt fél nevében egyetért a záradékokkal.
Ha nincs jogosultsága arra, hogy kötelezze magát az adat exportőrre, kérjük, ne használja termékeinket. A záradékok automatikusan megszűnnek az Adatfeldolgozási Melléklet megszűnésével vagy lejártával. A felek egyetértenek abban, hogy amennyiben az Adat-exportőr bemutatásra került a jelen záradékokkal és elfogadta ezeket a feltételeket, az ilyen elfogadás mindkét fél által teljesített záradékok teljesítését jelenti, a fent leírt hatálybalépés időpontjáig.
Ezen erőfeszítés részeként személyes adatokat dolgozunk fel az EU általános adatvédelmi rendelete (GDPR), az EU / USA adatvédelmi pajzs elveinek (Privacy Shield Framework), az Egyesült Államok különböző személyes adatok kezelésére vonatkozó jogszabályainak megfelelően. . Az egyéni személyes adatok jobb védelme érdekében ezeket a feltételeket az építő és a személyes adatok kezelésére irányítjuk (az „Adatfeldolgozási kiegészítés” vagy „DPA”).
1. pont Definíciók A záradékok alkalmazásában: a) „személyes adatok”, „különleges adatkategóriák”, „feldolgozás / feldolgozás”, „adatkezelő”, „adatfeldolgozó”, „adatkezelő” és „felügyeleti hatóság” jelentése azonos a 95/46 / EK irányelvben
Az Európai Parlament és a Tanács 1995. október 24-i EK-rendelete az egyéneknek a személyes adatok feldolgozása tekintetében történő védelméről és az ilyen adatok szabad mozgásáról; b) „az adatátadó” az adatkezelő, aki továbbítja a személyes adatokat; c) „az adatimportőr”: az adatfeldolgozó, aki beleegyezik abba, hogy az adatátvevőtől az átruházás után a nevében és a záradékok feltételei szerint a nevében történő feldolgozásra szánt személyes adatokat megkapja, és akikre nem vonatkozik harmadik ország a 95/46 / EK irányelv 25. cikkének (1) bekezdése értelmében megfelelő védelmet biztosító rendszer; d) „alfeldolgozó”: az adatimportőr vagy bármely más adatfeldolgozó alfeldolgozó által felhasznált adatfeldolgozó, aki beleegyezik abba, hogy kizárólag az adatimportőrtől vagy bármely más adatfeldolgozó al-feldolgozótól kapja meg a személyes adatokat. az adatátvevő nevében az adatátvevő nevében végrehajtandó tevékenységek feldolgozására, az utasításainak megfelelően, a záradékok feltételei és az írásbeli alvállalkozói szerződés feltételei szerint;
f) „technikai és szervezeti biztonsági intézkedések”: a személyes adatok védelme a véletlen vagy jogellenes megsemmisítés vagy véletlen elvesztés, megváltoztatás, illetéktelen közzététel vagy hozzáférés ellen, különösen abban az esetben, ha a feldolgozás hálózaton keresztül történő adatátvitelhez kapcsolódik, és minden más jogellenes feldolgozási formát.
2. pont Az átadás részletei Az átruházás részleteit, és különösen a személyes adatok különleges kategóriáit, ahol alkalmazható, az 1. függelék határozza meg, amely a záradékok szerves részét képezi.
3. pont Harmadik fél kedvezményezettje 1.Az érintett az adat-exportőr ellen érvényesítheti ezt a pontot, a
4. (b) - (i) pontot, az
5. (a) - (e) pontokat és a (g) - (j) pontokat, a 6. pont (1) és ( 2.), 7. pont, 8. pont, (2) bekezdés, és 9–12. 2.Az érintett az adatimportőr ellen érvényesítheti ezt a pontot, az 5. (a) - (e) és (g) pontjait, a 6. pont 7. pontja 8. pontjának (2) bekezdését és a 9–12. az adat-exportőr ténylegesen eltűnt, vagy megszűnt a jog létezése, kivéve, ha az utódszervezet szerződésben vagy törvény által vállalta az adatátadó teljes jogi kötelezettségét, aminek eredményeként az adatátadó jogait és kötelezettségeit vállalja. , amely esetben az érintett az ilyen jogalany ellen érvényesítheti azokat. 3.Az érintett az alfeldolgozó ellen érvényesítheti ezt a pontot, az 5. (a) - (e) és (g) pontokat, a 6. pont 7. pontja 8. pontjának (2) bekezdését és a 9–12. mind az adat-exportőr, mind az adatimportőr ténylegesen eltűnt vagy megszűnt a törvényben, vagy fizetésképtelenné vált, kivéve, ha bármely jogutódja vállalta az adat-exportőr teljes jogi kötelezettségét szerződés vagy jogszabály alapján, amelynek eredményeképpen az érintettnek joga van. az adat-exportőr jogairól és kötelezettségeiről, amely esetben az érintett az ilyen jogalany ellen érvényesítheti azokat. Az alfeldolgozó ilyen harmadik fél általi felelőssége a záradékok szerinti saját feldolgozási műveleteire korlátozódik. 4.A felek nem ellenzik, hogy az érintettet egy szövetség vagy más szerv képviseli, ha az érintett kifejezetten kívánja, és ha ezt a nemzeti jog megengedi.
4. pont Az adat-exportőr kötelezettségei Az adat-exportőr egyetért és garantálja: a) hogy a személyes adatok feldolgozását, beleértve annak átadását is, az alkalmazandó adatvédelmi jogszabályok vonatkozó rendelkezéseivel összhangban folytatták-e (és adott esetben értesítették az illetékes hatóságokat); az adatátadó székhelye szerinti tagállam), és nem sérti az adott állam vonatkozó rendelkezéseit; b) utasította, és a személyes adatfeldolgozási szolgáltatások teljes időtartama alatt az adatkezelő utasítja az adatátvevőt, hogy kizárólag az adatátadó nevében és az alkalmazandó adatvédelmi jogszabályokkal és záradékokkal összhangban dolgozza fel az átadott személyes adatokat; c) az adatimportőr elegendő garanciát nyújt az e szerződés 2. függelékében meghatározott műszaki és szervezeti biztonsági intézkedések tekintetében; d) az alkalmazandó adatvédelmi jogszabályok követelményeinek értékelése után a biztonsági intézkedések alkalmasak a személyes adatok véletlen vagy jogellenes megsemmisítése, véletlen elvesztése, megváltoztatása, illetéktelen nyilvánosságra hozatala vagy hozzáférése elleni védelme érdekében, különösen akkor, ha a feldolgozás magában foglalja az adatátvitelt. a hálózaton keresztül és minden más jogellenes adatfeldolgozási forma ellen, és hogy ezek az intézkedések biztosítják a feldolgozás által jelentett kockázatoknak megfelelő védelmi szintet és a védendő adatok jellegét, figyelembe véve a technika állását és a rendelkezésre álló adatokat. végrehajtásuk költségei; e) biztosítja a biztonsági intézkedések betartását; f) ha az adatátvitel különleges adatkategóriákat foglal magában, az érintettet értesítették vagy tájékoztatni fogják arról, hogy az adatait át lehet-e adni egy olyan harmadik országba, amely nem nyújt megfelelő védelmet a harmadik országban, a 95/46 / EK irányelv értelmében;
g) az 5. pont b) alpontja és a 8. cikk (3) bekezdése alapján az adatimportőrtől vagy bármely alfeldolgozótól kapott értesítés továbbítása az adatvédelmi felügyeleti hatóságnak, ha az adatátadó úgy dönt, hogy folytatja az átadást, vagy felfüggeszti a felfüggesztést ; h) kérésre az érintettek rendelkezésére bocsátják a záradékok másolatát, a 2. függelék kivételével, valamint a biztonsági intézkedések összefoglaló leírását, valamint az alfeldolgozási szolgáltatásokra vonatkozó szerződések másolatát, amelyeknek a záradékokkal összhangban kell megtenni, kivéve, ha a záradék vagy a szerződés kereskedelmi információkat tartalmaz, amely esetben az ilyen kereskedelmi információkat eltávolíthatja; i. alfeldolgozás esetén a feldolgozási tevékenységet a 11. pontnak megfelelően egy alfeldolgozó végzi, aki legalább azonos szintű védelmet biztosít a személyes adatok és az érintettek jogai tekintetében, mint az adatok; importőrnek a kikötések szerint; és j) biztosítani fogja a 4. pont a) –i) pontjainak betartását. 5. pont Az adatimportőr kötelezettségei 1 Az adatimportőr egyetért és garantálja: a) a személyes adatokat kizárólag az adatátadó nevében és utasításainak és záradékainak megfelelően dolgozzák fel; amennyiben semmilyen okból nem képes ilyen megfelelést biztosítani, beleegyezik abba, hogy haladéktalanul tájékoztatja az adatátadót arról, hogy nem képes megfelelni, és ebben az esetben az adatátadó jogosult az adatok továbbítását felfüggeszteni és / vagy felmondani a szerződést; b) nincs okuk azt hinni, hogy a rá vonatkozó jogszabályok megakadályozzák, hogy az adatszolgáltatótól kapott utasításokat és a szerződésből eredő kötelezettségeit teljesítse, és hogy a jogszabályban bekövetkezett változás esetén, amely várhatóan a záradékok által biztosított garanciákra és kötelezettségekre gyakorolt jelentős kedvezőtlen hatás, azonnal értesíti a változást az adatátadónak, amint tudomása van, amely esetben az adatátadó jogosult az adatok továbbítását felfüggeszteni és / vagy megszüntetni a szerződést ; c) az átadott személyes adatok feldolgozása előtt végrehajtotta a 2. függelékben meghatározott műszaki és szervezeti biztonsági intézkedéseket; d) haladéktalanul értesíti az adatátvitelt az alábbiakról:
i. a személyes adatok bűnüldöző hatóság általi nyilvánosságra hozatalára vonatkozó bármely jogilag kötelező erejű kérelem, kivéve, ha másként tiltják, például a büntetőjogi tilalom a bűnüldözési vizsgálatok titkosságának megőrzése érdekében; ii. bármely véletlen vagy jogosulatlan hozzáférés; és iii. bármely, közvetlenül az érintettektől kapott kérelem e kérelem megválaszolása nélkül, kivéve, ha erre másként felhatalmazást kapott; e) az adatátvevő minden olyan megkeresésének azonnali és megfelelő kezelése, amely az átadandó személyes adatok feldolgozásával kapcsolatos, és betartja a felügyeleti hatóság tanácsát az átadott adatok feldolgozása tekintetében; f) az adat-exportőr kérésére, hogy az adatfeldolgozó létesítményeket a kikötések hatálya alá tartozó feldolgozási tevékenységek ellenőrzésére nyújtsa be, amelyet az adatátadó vagy a független tagokból álló ellenőrző szerv végzi, és amelyek rendelkeznek a szükséges a titoktartási kötelezettséghez kötött szakmai képesítések, amelyeket az adat-exportőr választott ki, adott esetben a felügyeleti hatósággal egyetértésben; g) kérésre hozzáférhetővé tegye az érintett számára a záradékok vagy az alfeldolgozásra vonatkozó bármely meglévő szerződés másolatát, kivéve, ha a záradékok vagy szerződések kereskedelmi információkat tartalmaznak, amely esetben az ilyen kereskedelmi információkat eltávolíthatja, 2. függelék, amelyet a biztonsági intézkedések összefoglaló leírásával kell helyettesíteni azokban az esetekben, amikor az érintett nem tud másolatot szerezni az adatátvevőtől; h) az alfeldolgozás esetében korábban tájékoztatta az adatátadót, és megkapta az előzetes írásbeli hozzájárulást; i. az alfeldolgozó által végzett feldolgozási szolgáltatásokat a 11. pont szerint kell végrehajtani; j) haladéktalanul megküldi az adatfeldolgozónak bármely, a záradékok alapján megkötött alfeldolgozói megállapodás egy példányát. 6. pont Felelősség
(1) A felek megállapodnak abban, hogy bármelyik érintett, aki a 3. pontban vagy a 11. pontban említett kötelezettségek bármely megsértése miatt kárt szenvedett bármelyik fél vagy alfeldolgozó számára, jogosult az adat-exportőrtől kártérítést kapni kárt. (2) Ha az érintett nem tudja az (1) bekezdésnek megfelelően kártérítési igényt benyújtani az adatátadóval szemben, amely az adatimportőr vagy alfeldolgozójának a 3. pontban említett bármely kötelezettségének megsértéséből ered, vagy a 11. pontban, mivel az adat-exportőr ténylegesen eltűnt vagy megszűnt a törvényben, vagy fizetésképtelenné vált, az adatimportőr beleegyezik, hogy az érintett az adatátadóval szemben követelést nyújthat be, mintha az utódja lenne az adat-exportőr teljes jogi kötelezettségét a szerződés szerinti szerződéssel vállalta, amely esetben az érintett az ilyen jogalanyra vonatkozó jogait érvényesítheti. Az adatimportőr nem támaszkodhat arra, hogy egy alfeldolgozó megsértette kötelezettségeit, hogy elkerülje saját kötelezettségeit. 3.Ha ha az érintett nem tudja benyújtani az (1) és (2) bekezdésben említett adat-exportőr vagy az adatimportőr ellen keresetet, amely az alfeldolgozónak a 3. pontban említett bármely kötelezettségének megsértése miatt következik be, vagy a 11. pontban, mivel mind az adat-exportőr, mind az adatimportőr ténylegesen eltűnt, vagy megszűnt a törvényi rendelkezés, vagy fizetésképtelenné vált, az alfeldolgozó egyetért azzal, hogy az érintett a saját adatfeldolgozójával szemben követelést nyújthat be. a záradékok szerinti feldolgozási műveletek, mintha az adat-exportőr vagy az adatimportőr lenne, kivéve, ha az utódszervezet szerződéses vagy törvényi előírások szerint átvette az adat-exportőr vagy az adatimportőr teljes jogi kötelezettségét, amely esetben az érintett betarthatja. jogait az ilyen jogalany ellen. Az alfeldolgozó felelőssége a záradékok szerinti saját feldolgozási műveletekre korlátozódik.
7. pont Közvetítés és joghatóság 1.Az adatimportőr beleegyezik, hogy ha az érintett harmadik fél kedvezményezettjével szembeni jogait és / vagy kártérítést követel a záradékok alapján, az adatimportőr elfogadja az érintett határozatát: a) a vita közvetítésre, független személy vagy adott esetben a felügyeleti hatóság által történő átadására; b) a jogvita a tagállam exportőrének székhelye szerinti bíróságokhoz fordul. (2) A felek egyetértenek abban, hogy az érintett által tett választás nem érinti a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban a jogorvoslati kérelmekre vonatkozó anyagi vagy eljárási jogait. 8. pont Együttműködés a felügyeleti hatóságokkal 1.Az adatkezelő beleegyezik abba, hogy letétbe helyezi a szerződés egy példányát a felügyeleti hatósággal, ha ezt kéri, vagy ha az ilyen betétet az alkalmazandó adatvédelmi jogszabályok előírják. 2.A felek egyetértenek abban, hogy a felügyeleti hatóságnak joga van az adatimportőr és minden olyan alfeldolgozó ellenőrzésére, amely ugyanolyan hatályú és ugyanazokkal a feltételekkel rendelkezik, mint az adat-exportőr esetében. az alkalmazandó adatvédelmi törvény értelmében. (3) Az adatimportőr haladéktalanul tájékoztatja az adatátadót arról, hogy léteznek-e a rá vonatkozó jogszabályok vagy bármely olyan alfeldolgozó, aki megakadályozza az adatimportőr vagy bármely alfeldolgozó ellenőrzését a (2) bekezdés szerint. az adatátadó jogosult az 5. szakasz b) pontjában előírt intézkedések meghozatalára.
9. pont Irányadó jog A záradékokat annak a tagállamnak a joga szabályozza, amelyben az adat-exportőr letelepedett. 10. pont A szerződés változása A felek vállalják, hogy nem változtatják meg vagy módosítják a záradékokat. Ez nem zárja ki a feleket abban, hogy szükség esetén az üzleti kérdésekkel kapcsolatos záradékokat adjanak hozzá, amennyiben azok nem ellentétesek a záradékkal. 11. pont Sub-feldolgozás 1.Az adatimportőr az adat-exportőr nevében az adat-exportőr nevében végzett adatfeldolgozási műveleteinek alvállalkozói szerződése nélkül nem adhatja át az alvállalkozói szerződést. Amennyiben az adatimportőr az klauzulákból eredő kötelezettségeit alvállalkozásba adja, az adatforgalmazó beleegyezésével ezt csak az alfeldolgozóval kötött írásbeli megállapodás útján teszi meg, amely ugyanazokat a kötelezettségeket írja elő az alfeldolgozó számára, mint amilyeneket az adatfeldolgozónak kell elszámolnia. az adatimportőr a záradékok szerint. Amennyiben az alfeldolgozó nem teljesíti az ilyen írásos megállapodás szerinti adatvédelmi kötelezettségeit, az adatátvevő teljes mértékben felelős az adatátadóval szemben az al-feldolgozó ilyen megállapodás szerinti kötelezettségeinek teljesítéséért. 2.Az adatimportőr és az alfeldolgozó között létrejött előzetes írásbeli szerződésnek rendelkeznie kell továbbá a 3. pontban meghatározott harmadik fél kedvezményezetti záradékáról olyan esetekben, amikor az érintett nem tudja benyújtani az (1) bekezdésben említett kártérítési igényt. A 6. cikk 1. pontja az adatátadóval vagy az adatimportőrrel szemben, mert ténylegesen eltűntek vagy megszűntek a törvényben, vagy fizetésképtelenné váltak, és egyik jogutódja sem vállalta szerződéses vagy műveleti jogkörrel az adat-exportőr vagy az adatimportőr teljes jogi kötelezettségét. törvény. Az alfeldolgozó ilyen harmadik fél általi felelőssége a záradékok szerinti saját feldolgozási műveleteire korlátozódik. (3) Az (1) bekezdésben említett szerződés al-feldolgozására vonatkozó adatvédelmi szempontokra vonatkozó rendelkezéseket azon tagállam joga szabályozza, amelyben az adat-exportőr székhelye található. (4) Az adatok exportőre az 5. pont j) alpontja szerint jegyzéket vezet a záradékok alapján megkötött és az adatimportőr által bejelentett alfeldolgozási megállapodásokról, amelyeket évente legalább egyszer frissíteni kell. A jegyzéknek hozzáférhetőnek kell lennie az adatátadó adatvédelmi felügyeleti hatóságának.
12. pont A személyes adatfeldolgozási szolgáltatások megszüntetését követő kötelezettség (1) A felek egyetértenek abban, hogy az adatfeldolgozási szolgáltatások nyújtásának megszűnésekor az adatimportőr és az alfeldolgozó az adatátadó választásánál visszaküldi az átadott személyes adatokat és azok másolatait az adat-exportőrnek. vagy megsemmisíti az összes személyes adatot, és igazolja az adatátvevőnek, hogy ezt megtette, kivéve, ha az adatimportőrre vonatkozó jogszabályok megakadályozzák, hogy az átadott vagy megsemmisített személyes adatok egészét vagy egy részét megsemmisítsék. Ebben az esetben az adatimportőr garantálja, hogy garantálja az átadott személyes adatok bizalmas kezelését, és nem továbbítja tovább a továbbított személyes adatokat. 2.Az adatimportőr és az alfeldolgozó garantálja, hogy az adat-exportőr és / vagy a felügyeleti hatóság kérésére az adatfeldolgozó létesítményeket benyújtja az (1) bekezdésben említett intézkedések ellenőrzéséhez. 1. függelék szerződéses záradékokra Ez a függelék a záradékok részét képezi Adat-exportőr Az adat-exportőr nem építő jogi személy, amely a záradékok szerződő fele. Adat-importőr Az adat importőr az építőipar Kft., Amely számos technológiai szolgáltatást nyújt magánszemélyek és vállalkozások számára. Az érintettek Az átadott személyes adatok a következő adatkategóriákra vonatkoznak: az adat-exportőr végfelhasználói; és bármely más személy, aki az adatfeldolgozási módosításban meghatározott "Szolgáltatások" (beleértve az adatfeldolgozó módosításban meghatározottakat) keresztül továbbítja az adatokat, beleértve az adatkezelő végfelhasználóival való együttműködést és kommunikációt. Az adatok kategóriái Az átadott személyes adatok az alábbi adatkategóriákra vonatkoznak: az Adatportőr vagy a végfelhasználók által a "Szolgáltatások" segítségével benyújtott, tárolt, küldött vagy fogadott személyes adatok, beleértve a felhasználói azonosítókat, e-maileket, neveket, képeket és más benyújtott, tárolt elektronikus adatokat. a végfelhasználók által küldött vagy fogadott „szolgáltatások” segítségével.
Különleges adatkategóriák (ha szükséges) Az átadott személyes adatok a következő speciális adatkategóriákra vonatkoznak: a végfelhasználók által a "Szolgáltatások" segítségével benyújtott, tárolt, küldött vagy fogadott adatok. Feldolgozási műveletek Az átadott személyes adatok a következő alapvető feldolgozási tevékenységekre vonatkoznak: A feldolgozás terjedelme. A záradékok tükrözik a felek egyetértését a személyes adatok e függelékben meghatározott feldolgozásával és továbbításával kapcsolatban a "Szolgáltatások" nyújtása alapján. A személyes adatok feldolgozása az alábbi célokra történhet: a „Szolgáltatások” biztosítása. Az Adat-exportőr utasítja az adatátvevőt, hogy dolgozza fel azokat az országokat, amelyekben az Adat-importőr vagy bármelyik alfeldolgozója fenntartja a létesítményeket. Az adatfeldolgozás időtartama. Az adatfeldolgozás az Adatfeldolgozási Mellékletben meghatározott időtartamra szól. Ez az időtartam automatikusan megszűnik, ha az Adat-importőr az Adatfeldolgozási Mellékletben leírt összes adatot törli. Adatok törlése. A jelen Megállapodás időtartama alatt az Adat-importőr megadja az Adat-exportőrnek, hogy törölje az Adat-exportőr személyes adatait a „Szolgáltatások” -ból e megállapodásnak megfelelően. A jelen Szerződés megszűnését vagy lejártát követően az Adat-importőr törli az Adat-exportőr személyes adatait e megállapodásnak megfelelően. Hozzáférés az adatokhoz. A jelen Szerződés időtartama alatt az Adat-importőr hozzáférést biztosít az Adat-exportőrhöz és képes javítani, letiltani és exportálni az Adat-exportőr személyes adatait a Szolgáltatásokból e Megállapodással összhangban. Alvállalkozók. Az Adat-importőr bevonhatja az alprocesszorokat a szolgáltatások egy részének biztosítására. Az Adat-importőr biztosítja, hogy az alprocesszorok csak az Adat-exportőr személyes adataihoz férhessenek hozzá és használják fel azokat a Szolgáltatások és a kapcsolódó technikai támogatási szolgáltatások nyújtásához, és nem más célra.
2. függelék szerződéses záradékokra Ez a függelék a záradékok részét képezi. Az adatimportőr által a 4. pont d) alpontja és az 5. c) pontja (vagy az ahhoz csatolt dokumentum / jogszabály) szerint végrehajtott technikai és szervezeti biztonsági intézkedések leírása: \ t Az adatimportőr jelenleg a 2. függelékben foglalt biztonsági előírásokat alkalmazza és végrehajtja. Az adatimportőr időről időre frissítheti vagy módosíthatja ezeket a biztonsági előírásokat, feltéve, hogy az ilyen frissítések és módosítások nem eredményezik a szolgáltatások általános biztonságának romlását a futamidő alatt megállapodást. 1. Kriptográfia SSL titkosítási protokollt biztosítunk. 2. Adatközpont Az általunk összegyűjtött adatok biztonságával foglalkozunk, és adatközpontunk munkatársai kereskedelmi szempontból ésszerű intézkedéseket alkalmaznak annak érdekében, hogy megakadályozzák az ilyen információk jogosulatlan hozzáférését. Ezek az intézkedések magukban foglalják a szakpolitikákat, eljárásokat, a munkavállalók képzését, a fizikai hozzáférést és az adatokhoz való hozzáférés ellenőrzésével kapcsolatos technikai elemeket. Emellett szabványos biztonsági protokollokat és mechanizmusokat használnak az érzékeny adatok cseréjének és továbbításának megkönnyítésére. Szintén SSAE-16 SOC 2-es minősítésűek. 3. Adatvédelmi értesítés
Abban az esetben, ha a személyes adatokat megszerzik, vagy ha ésszerűen úgy vélik, hogy jogosulatlan személy megszerzett, és az alkalmazandó jog értesítést igényel, az Adat-importőr e-mailben értesíti az érintett személyt a jogsértésről. Az értesítést haladéktalanul, a bűnüldözés jogos igényeivel és a szükséges intézkedésekkel vagy a bűnüldözéssel kapcsolatos jogkövetelményeknek megfelelően kell meghatározni a jogsértés terjedelmének meghatározása, valamint az adatrendszer integritásának biztosítása vagy helyreállítása érdekében. Az adatimportőr késleltetheti az értesítést, ha a bűnüldöző szerv megállapítja, hogy az értesítés akadályozza a bűnügyi nyomozást, és ilyenkor az értesítés nem kerül benyújtásra, kivéve, ha az ügynökség megállapítja, hogy az értesítés nem veszélyezteti a vizsgálatot.
