Együttműködési megállapodás, mint társult szolgáltató a GDPR feltételei szerint

 

Mivel a GDPR 2018.05.25-től hatályba lépett, ezt a megállapodást a szerződő felek a lenti feltételeket megismerve, egyetértésben kötötték meg.

 

1. fejezet: Fogalommeghatározások

1.1 Társult üzemeltető - bármely természetes vagy jogi személy, aki írásbeli megállapodást köt, vagy a társaság oldalán regisztrál, „Life Care Partnernek” minősül a multilevel marketingrendszerben, és hozzáfér a Life Care partnerek adatbázisához („partnerhálózat”), részben vagy egészben (a maguk által felépített struktúrához);

1.2 Üzemeltető – LIFE CARE CORP S.R.L.

1.3 Rendelet - A személyes adatok feldolgozása vonatkozásában az egyének védelméről szóló, 2016. április 27-i 679/2016 Európai Parlamenti és Tanács rendelete, valamint az ilyen adatok szabad áramlásáról és a 95/46/EK irányelv hatályon kívül helyezéséről szóló (általános adatvédelmi rendelet) rendelet.

 

1.4 Az feldolgozási feltételek, a személyes adatok, a feldolgozás korlátozása, a címzett és a hozzájárulás megőrzi a rendeletben meghatározott jelentését.

 

 

2. fejezet: Az üzemeltető kötelezettségei

 

 

2.1. Figyelembe véve a feldolgozás természetét, terjedelmét, összefüggéseit és céljait, valamint az egyének jogait és szabadságait különböző fokú valószínűséggel és súlyosságú kockázatokkal, az üzemeltető megfelelő technikai és szervezeti intézkedéseket vezet be, amelyek biztosítják és képesek bizonyítani, hogy a feldolgozást e rendelettel összhangban végzik. Ezeket az intézkedéseket szükség szerint felülvizsgálják és frissítik.

2.2. A feldolgozási műveletekkel arányos mértékben az (1) bekezdésben említett intézkedések magukban foglalják a megfelelő adatvédelmi politikának az üzemeltető általi végrehajtását.

2.3. Tekintettel a technika jelenlegi állására, a megvalósítás költségei, a feldolgozás jellege, terjedelme, kontextusa és célja, valamint a feldolgozás által képviselt személyek jogainak és szabadságainak különböző valószínűséggel és súlyosságával járó kockázata során az üzemeltető, a feldolgozás létrehozásakor megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja az adatvédelmi elvek hatékony végrehajtása, mint például a tárolt adatok mennyiségének minimalizálása, és a feldolgozáshoz szükséges biztosítékok sikeres integrálása, a rendelet követelményeinek teljesítése céljából, és az érintettek jogainak védelme érdekében.

2.4. Az üzemeltető megfelelő technikai és szervezeti intézkedéseket vezet be annak biztosítására, hogy csak a feldolgozás egyes céljaihoz szükséges személyes adatokat dolgozzák fel. Ez a kötelezettség az összegyűjtött adatok mennyiségére, feldolgozási arányára, tárolási idejére és elérhetőségére vonatkozik. Különösen az ilyen intézkedések biztosítják, hogy alapértelmezetten a személyes adatokhoz nem férhet hozzá korlátlan számú személy.

 

 

3. fejezet: Társult üzemeltetői kötelezettségek

 

 

3.1. A társult üzemeltető a személyes adatokat csak az üzemeltető által dokumentált utasítások alapján dolgozza fel, a biztonsági szabályok betartásával és az üzemeltető adatbázisához való hozzáféréssel (felhasználó + jelszó, stb.), beleértve a személyes adatok harmadik személyeknek vagy intézményeknek vagy harmadik országnak vagy nemzetközi szervezetnek történő átadását, kivéve, ha ez a kötelezettség az őt megillető uniós vagy nemzeti jog által felhatalmazott személyre vonatkozik. Ebben az esetben erről a jogi kötelezettségről a feldolgozást megelőzően értesítenie kell az üzemeltetőt, kivéve, ha ez a törvény fontos közérdek miatt tiltja az ilyen bejelentést.

3.2. A társult üzemeltetőnek kötelessége biztosítania, hogy az általa felhatalmazott személyek úgy használják fel a személyes adatokat, hogy kötelezik magukat arra, hogy azokat bizalmasan kezelik, vagy jogi kötelezettséget vállalnak erre.

3.3. A Társult Üzemeltető minden szükséges intézkedést megtesz a rendelet 32. cikkének megfelelően.

3.4. Figyelembe véve a feldolgozás jellegét, a társult üzemeltető tájékoztatja az üzemeltetőt azon kötelezettségek teljesítésének fontosságáról, amelyek alapján az érintett a rendelet III. fejezetében előírt jogok gyakorlására irányuló kérelemre válaszol.

3.5. Segítséget nyújt az üzemeltetőnek adott esetben a rendelet 32-36. Cikkében meghatározott kötelezettségek teljesítésének biztosításához, figyelembe véve a feldolgozás jellegét és a rendelkezésére álló információkat.

3.6. Az üzemeltető döntése után a szolgáltatás megszűnése után törölni vagy vissza kell adni az adatkezelőnek minden személyes adatot, és törölni kell a meglévő másolatokat, hacsak az uniós vagy nemzeti jogszabályok nem követelik meg a személyes adatok tárolását.

3.7. Az üzemeltetőnek rendelkezésére kell bocsátania az e cikkben meghatározott kötelezettségeknek való megfelelés igazolásához szükséges összes információt, lehetővé kell tennie az üzemeltető vagy más kijelölt könyvvizsgáló által végzett ellenőrzéseket.

3.8. Ha a Társult Üzemeltető egy másik személyt toboroz a különleges feldolgozási tevékenységek elvégzésére, akkor ugyanazokat az adatvédelmi kötelezettségeket, mint a szerződésben meghatározott (a rendelet 28. cikkének (3) bekezdésében említett) jogszabályi rendelkezésekből eredően, az üzemeltető és a társult üzemeltető között létrejött másik jogi aktusra is alkalmazni kell a felvett személyeket. Az elszámoltathatóságot az uniós vagy nemzeti jog alapján kötött szerződésre vagy más jogi aktusra alapozzák, különös tekintettel a megfelelő technikai és szervezési intézkedésekre, és a megfelelő garanciák biztosítására annak érdekében, hogy a feldolgozás megfeleljen e rendelet követelményeinek. Ha a felvett személy nem tesz eleget az adatvédelmi kötelezettségeinek, akkor a Társult Üzemeltető teljes mértékben felel az üzemeltető kötelezettségeinek teljesítéséért.

3.9. A Társult Üzemeltető írásban válaszol az Üzemeltetőnek az általa összegyűjtött, kezelt és észlelt személyes adatokkal kapcsolatban kifogást vagy kérelmet benyújtó felhasználókkal vagy állami intézményekkel kapcsolatban, a szerződés teljesítése során.

 

 

4. fejezet: az adatok feldolgozása

 

4.1. A Társult Üzemeltető és bármely olyan személy, aki az ő felügyelete alatt van, aki a rendeletben és adott esetben a szerződésben, az Általános Szerződési Feltételekben meghatározott személyes adatokhoz hozzáfér, illetve a kezelő honlapján a személyes adatok feldolgozásáról szóló megállapodásban a club.life-care.com honlapon csak az üzemeltető kérésére / hozzájárulásával dolgozza fel őket, hacsak az uniós jog vagy a belső jog nem kötelezi erre.

4.2. A társult üzemeltető nyilvántartást vezet a felelősségi körébe tartozó feldolgozási tevékenységekről. Ez a bizonyíték a következő információkat tartalmazza:

a. a személy vagy személyek nevét és elérhetőségét, ahonnan a személyes adatokat az üzemeltetővel együttműködve nyújtott szolgáltatások teljesítése céljából gyűjtötték.

b. Minden összegyűjtött és kapott adat / a Life Care partnerektől és/vagy a Life Care üzemeltetőtől, valamint az adatgyűjtés oka.

c. Adott esetben a személyes adatoknak egy harmadik fél (természetes vagy jogi személy), harmadik ország vagy nemzetközi szervezet felé történő teljes transzferjét, ideértve az érintett harmadik ország vagy nemzetközi szervezet azonosítását, valamint a rendelet 49. cikke (1) bekezdésének második albekezdésében előírt átcsoportosítások esetében a megfelelő biztosítékok meglétét igazoló dokumentációt.

d. Ahol lehetséges, a rendelet 32. cikkének (1) bekezdésében említett technikai és szervezeti biztonsági intézkedések általános leírása.

e. Szolgáltató vagy társult szolgáltató neve, amely összegyűjtött, ismert, kezelt vagy archivált személyes adatokat tartalmaz.

 

 

5. fejezet: A személyes adatok védelme

 

5.1. A Társult üzemeltető megfelelő technikai és szervezeti intézkedéseket hajt végre az adott kockázatnak megfelelő biztonsági szint biztosítása érdekében, beleértve adott esetben a következőket:

a. a személyes adatok álnevesítése és titkosítása;

b. a feldolgozó rendszerek és szolgáltatások titkosságának, integritásának, elérhetőségének és folyamatos ellenálló képességének biztosítása;

c. fizikai vagy technikai incidensek bekövetkeztének időben történő helyreállítása a személyes adatok rendelkezésre állása és hozzáférése;

d. a feldolgozás biztonságának garantálására szolgáló technikai és szervezeti intézkedések hatékonyságának tesztelésére, értékelésére és rendszeres időközönkénti értékelésére szolgáló eljárás.

5.2. A társult üzemeltető haladéktalanul értesíti az üzemeltetőt, amennyiben azt észlelné, hogy a személyes adatok biztonságát megsértették.

5.3. A társult üzemeltető által küldött értesítésnek legalább a következőket kell tartalmaznia:

a. a személyes adatok megsértésének jellegét, beleértve adott esetben az érintettek kategóriáit és becsült számát, valamint az érintett személyes adatok nyilvántartásának kategóriáit és becsült számát;

b. az adatvédelmi tisztviselő vagy más kapcsolattartó pontos nevét és elérhetőségét, ahol több információ nyerhető;

c. a személyes adatok biztonságának megsértésének, valószínű következményeinek leírása;

d. az adatkezelő által a személyes adatok megsértésének kezelése érdekében megtett vagy javasolt intézkedések leírása, beleértve adott esetben a lehetséges káros hatások mérséklését célzó intézkedéseket is.

 

 

6. fejezet: További megjegyzések

 

6.1. A társult üzemeltető köteles teljes mértékben betartani a rendelet rendelkezéseit, ebben a függelékben semmit sem lehet kivonni e kötelezettség alól;

6.2. A társult üzemeltető megérti, hogy ha nem teljesíti a rendelet rendelkezéseit és a szerződésben foglalt GDPR kötelezettségeket vagy adott esetben a TERMÉKEK ÉS FELTÉTELEK / Megállapodás a Life Care Corp SRL webhelyén, club.life-care.com, és a LIFE CARE CORP S.R.L. számára kárt okoz, azért jogi és szerződésszegés felelősségével tartozik.