Általános Használati Feltételek, DISH

Rész I A DISH platform használati feltételei

1 Hatály

1.1 A DISH jelen általános használati feltételei („használati feltételek” vagy „használati szerződés”) a Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland („DISH“) által üzemeltetett DISH platform, azaz a www.DISH.co honlapon és mobil alkalmazásokon („DISH Platform“) keresztül nyújtott szolgáltatások és termékek használatára vonatkoznak.

1.2 A DISH a DISH platform összes szolgáltatását a 2 szerint regisztrált felhasználóknak („ügyfél”) kizárólag a jelen használati feltételek alapján nyújtja. Az ügyfél eltérő feltételei akkor sem érvényesek, ha a H.d azokat nem utasítja el kifejezetten és/vagy az ügyfél ellentétes és/vagy eltérő feltételeinek ismerete ellenére fenntartás nélkül nyújt szolgáltatásokat és/vagy teljesít szolgáltatásokat.

1.3 A használati feltételek Rész III részében megnevezett szabályozások kizárólag abban az esetben érvényesek, ha az ügyfél a szolgáltatásokat a 3.2 pont szerint veszi igénybe. A jelen használati feltételek az ügyfél és a DISH között fennálló szerződéses viszonyra is érvényesek, ha az ügyfél a jogot a DISH platform szolgáltatásainak igénybe vételére egy másik, a DISH által engedélyezett viszonteladótól („viszonteladó”) vásárolja meg.

1.4 Ha a DISH platformot nem regisztrált felhasználók („látogatók”) használják, úgy nem jön létre használati szerződés. A látogatók figyelmét azonban felhívjuk a törvényi előírásokra, valamint a 3.6,3.8,8.5 és10.2 pontokra.

2 Regisztráció; Szerződéskötés

2.1 A DISH platform egyes funkcióinak használata feltételezi, hogy a felhasználó előzetesen ügyfélként regisztrált.

2.2 A DISH platformon ügyfélként való regisztráció kizárólag (a német polgári törvénykönyv (BGB) 14. § szerinti) vállalkozók részére nyitott, akik a vendéglátó-, illetve az élelmiszeriparban tevékenykednek. A természetes személy (vállalkozó) nagykorúnak és korlátlan cselekvőképességűnek kell lennie. A DISH-nek jogában áll más iparágakban tevékenykedő vállalkozóknak, illetve egyéb jogi személyeknek vagy személyegyesüléseknek hozzáférést adni, amennyiben ez a DISH mérlegelése alapján összeegyeztethető a DISH platform céljaival. 

2.3 A regisztrációhoz ügyfélfiók létrehozására van szükség a DISH platformon, valamint a regisztrációs folyamat során bekért adatok (ideértve a cég- és telephelyek címét is) megadására. Az ügyfél biztosít minket róla, hogy a regisztrációs folyamat keretében helyes és teljes adatokat ad meg.

2.4 A DISH az egyes ügyfelek regisztrációját függővé teheti a DISH jóváhagyásától. A jóváhagyás megadása a DISH mérlegelésén alapszik és írásban kerül rá sor. Ha a regisztráció lezárására további lépésekre is szükség van, úgy erre az ügyfél figyelmét felhívják a regisztráció visszaigazolásában. 

2.5 Az ügyfél munkatársainak külön ügyfélfiókot hozhatnak létre, amelyet összeköthetnek az ügyfél ügyfélfiókjával. Az alfiókok szerződéses partnerének továbbra is az ügyfél minősül, és ezért felelős az alfiók tulajdonosának tevékenységeiért. Az alfiók tulajdonosainak nem áll rendelkezésére a DISH-platform összes szolgáltatása, ill. funkciója.

3 A DISH platform szolgáltatási tárgya

3.1 A DISH platform digitális piactér, amelyen a DISH és harmadik felek (ezek a továbbiakban: „harmadik fél szolgáltatók”) kínálhatnak tájékoztatásokat (például blogokon keresztül) vagy vendéglátóiparban használható digitális megoldásokat („digitális eszközök”), valamint további termékeket és szolgáltatásokat (a továbbiakban együttesen: a „szolgáltatások”).

3.2 A DISH platform a DISH Community keretében (lásd a használati feltételek Rész II részét) lehetővé teszi ügyfelei számára, hogy kommunikáljanak egymással, friss információkhoz juthassanak a vendéglátó- és élelmiszeriparról, valamint ezek digitalizációjáról, és rendezvényekre regisztrálhassanak. Itt kiegészítő jelleggel a használati feltételek Rész II részében felsorolt ​feltételek érvényesek.

3.3 Az ügyfeleknek lehetősége van a DISH által rendelkezésre bocsátott szolgáltatásokat a DISH platformon keresztül díjmentesen vagy díj ellenében igénybe venni. A DISH szintén a használati feltételek alapján nyújt ilyen saját szolgáltatásokat. Ezenkívül a használati feltételek Rész III részében felsorolt feltételek érvényesek a megfelelő szolgáltatásra, kivéve, ha a szolgáltatás igénybevétele során külön vagy kiegészítő használati feltételekben állapodnak meg. 

3.4 Az ügyfeleknek továbbá lehetőségük van a harmadik felek által rendelkezésre bocsátott szolgáltatásokat a DISH platformon keresztül díjmentesen vagy díj ellenében igénybe venni. A DISH maga nem válik szerződéses partnerré egy, az ügyfél és a harmadik fél szolgáltató között létrejött szerződésben; a DISH mindössze az ilyen jellegű szerződések létrejöttét közvetíti. Az ilyen jellegű szerződésből eredő követelések és kötelezettségek közvetlenül és kizárólag az ügyfél és a harmadik fél szolgáltató között állnak fenn. A harmadik fél szolgáltatásaival kapcsolatos részletek megtalálhatók a szerződéses feltételekben és a termékleírásokban, valamint az adott szolgáltató honlapján.

3.5 A 3.3pont szerinti, a DISH szolgáltatásainak igénybe vételéről szóló szerződés („egyedi szerződés”; a használati szerződéssel együttesen szintén „megállapodás”) vagy közvetlenül az értékesítési folyamat során jön létre az ügyfél elektronikus aláírásával, vagy egyéb esetben az ügyfél a DISH szolgáltatásairól szóló szerződés megkötésére irányuló kérelmének elfogadásával. Ugyanez érvényes a 3.4 pont szerinti harmadik felek által rendelkezésre bocsátott szolgáltatások igénybe vételére, amennyiben a harmadik fél feltételeiből eltérő nem következik.

3.6 A DISH gondoskodik a piactér technikai rendelkezésre állásáról, azonban nem garantálja a DISH platform elérhetőségét, amennyiben erről eltérően nem állapodtak meg. A DISH a hozzáférést a nyilvános hálózathoz való átviteli ponton biztosítja. Szükséges karbantartási munkák alatt a platform nem lesz elérhető. A DISH igyekszik a karbantartási munkákból eredő hátrányokat minimalizálni.

3.7 A DISH jogosult a DISH platformot és a további szolgáltatásokat a korszerű technológiához, a technológiai fejlesztésekhez vagy szükségletekhez igazítani. Amennyiben ezáltal a megállapodás tárgyát képező szolgáltatás terjedelme változna, úgy a 17 pont szerinti, a jelen használati feltételek módosulására vonatkozó szabályozások érvényesek.

3.8 A DISH a DISH platformhoz kapcsolódóan további szolgáltatásokat bocsáthat az ügyfél rendelkezésére, amelyek terjedelmét az ügyféllel egyeztetik és amelyeket – ha eltérő megállapodás nem jön létre – a jelen használati feltételek alapján nyújtanak.

4 Felelősségvállalás a tartalmakért, adatokért és egyéb információkért

4.1 A DISH által biztosított tartalmak és szolgáltatások kifejezetten így vannak jelölve.

4.2 A digitális eszközök olyan funkciókat tartalmaznak, amelyekkel az ügyfél saját termékeit vagy szolgáltatásait kínálhatja és értékesítheti az interneten a fogyasztók és más végügyfelek számára. Ebben az esetben a szerződés közvetlenül az ügyfél és az adott végügyfél között jön létre. A DISH nem közvetítőként, hanem technikai szolgáltatóként jár el az ügyfél számára, a  5 pontban foglalt rendelkezésekre is figyelemmel. 

4.3 A DISH olyan szolgáltatásainál, amelyek tárgya a harmadik felek szolgáltatásaihoz – különösen a harmadik felek által üzemeltetett platformok – való kapcsolat, a DISH a szolgáltatás nyújtása során az érintett harmadik felektől függ. A felek tudomásul veszik, hogy harmadik felek használati feltételeiket vagy technikai kapcsolataikat a DISH nélkül módosíthatják, úgy, hogy a DISH szolgáltatásainak további biztosítására csak korlátozott mértékben, vagy egyáltalán nincsen lehetőség. Ez nem minősül a DISH kötelezettségszegésének. 

4.4 A DISH nem vállal felelősséget a harmadik fél szolgáltatók által rendelkezésre bocsátott információkért a harmadik fél szolgáltatók által rendelkezésre bocsátott szolgáltatásokról. A DISH különösen nem biztosítja azt, hogy ezek az információk helytállóak, illetve megfelelnek-e a nevezett cél elérésére. A DISH ugyanígy nem vállal garanciát a harmadik fél szolgáltatók által megadott információk pontosságára szolgáltatásaik működéséről, vagy szolgáltatásaik bizonyos rendelkezésre állásáról.

4.5 A DISH-nek nincs befolyása harmadik fél szolgáltatók hivatkozott weboldalainak tartalmára. A DISH ezért nem vállal felelősséget az ilyen weboldalak pontosságáért és teljes körűségéért.

5 Marketing tevékenység a harmadik fél által üzemeltetett platformokon keresztül; online közvetítői szolgáltatások

5.1 Rész III a Felhasználási feltételek bizonyos digitális eszközök esetében előírhatják, hogy az ügyfél által a DISH Platformon keresztül kezelt áruk és szolgáltatások ajánlatai harmadik felek által üzemeltetett platformokon vagy könyvtárakon keresztül is forgalmazhatók ("Harmadik fél által üzemeltetett platformok"). E tekintetben a DISH saját nevében és saját cégneve alatt (különösen "orderdirect" néven is) jár el mind a harmadik fél platformjának mindenkori üzemeltetőjével, mind a végügyféllel szemben az (EU) 2019/1150 rendelet 2. cikkének (2) bekezdése szerinti online közvetítő szolgáltatásként ("online közvetítő szolgáltatás").

5.2 Az árukra és szolgáltatásokra vonatkozó szerződés ebben a keretben is közvetlenül az ügyfél és az adott végügyfél között jön létre. A DISH (valamint a harmadik fél által üzemeltetett platform üzemeltetője) csupán közvetítő. A DISH tájékoztatást nyújt a végügyfélnek az ügyfél személyazonosságáról. A DISH saját közvetítői szerződést köthet a végügyféllel. Az ügyfél meghatalmazást ad a DISH-nek arra, hogy a nevében felmondja a végügyfelekkel kötött szerződéseket, ha alapos kétség merül fel a megrendelés vagy a szükséges kapcsolattartási adatok pontosságával vagy hitelességével kapcsolatban.

5.3 A DISH jelenleg nem üzemeltet saját weboldalt online közvetítői tevékenységének részeként, és az ügyfél áruit és szolgáltatásait kizárólag harmadik fél platformjain keresztül értékesíti. A DISH önmaga nem befolyásolja az ügyfél ajánlatainak relatív súlyozását más kereskedők ajánlataihoz képest (rangsorolás) ezeken a harmadik féltől származó platformokon. Amennyiben az ügyfél további online közvetítői szolgáltatásokat vesz igénybe, ezek a DISH online közvetítői szolgáltatása mellett megjelenhetnek a harmadik fél platformjain; az online közvetítői szolgáltatások sorrendjéről ebben az esetben is a harmadik fél platformjának üzemeltetője dönt. 

5.4 Az ügyfél áruinak és szolgáltatásainak harmadik fél platformjain keresztül történő forgalmazása csak annyiban történik, amennyiben az ügyfél használja az alapul szolgáló digitális eszközt, és nem aktiválta vagy deaktiválta a harmadik fél platformján történő forgalmazást az ügyfélfiókjában. Az ügyfél árui és szolgáltatásai nem részesülnek megkülönböztetett bánásmódban más kereskedelmi felhasználók árui és szolgáltatásaihoz képest.

5.5 A DISH biztosítja, hogy a DISH online közvetítői szolgáltatásán keresztül árut kínáló ügyfél személyazonossága egyértelműen azonosítható legyen. 

6 Díjazás és fizetés

6.1 A DISH platform alapvető funkcióinak használata az ügyfél számára díjmentes.

6.2 A DISH vagy harmadik felek biztosíthatnak szolgáltatásokat külön díj ellenében („díjköteles szolgáltatás”). A szerződéskötés során az ügyfelet erről tájékoztatják, mielőtt a szolgáltatást igénybe veszi, és felkérik, hogy kifejezetten erősítse meg fizetési kötelezettségét.

6.3 A DISH díjköteles szolgáltatásainál az ügyfél megfelelő díjat fizet a DISH-nek a DISH platformon szereplő ajánlat szerint. Az ügyfél erről havonta megfelelő számlát kap.

6.4 A díjfizetési kötelezettség a DISH felé akkor szűnik meg, ha az ügyfél a díjköteles szolgáltatások igénybevételének jogát egy viszonteladótól vásárolja meg. A fizetés és a számla kiállítása ebben az esetben kizárólag az ügyfél és a viszonteladó közt létrejött szerződés alapján történnek. 

6.5 Amennyiben egy harmadik fél szolgáltató vagy egy viszonteladó díjköteles szolgáltatásokat kínál a DISH platformon és a fizetést nem közvetlenül a harmadik fél szolgáltatón, illetve a viszonteladón keresztül, hanem a DISH platformon keresztül bonyolítják, úgy a fizetés lebonyolítása a platformon megnevezett pénzforgalmi szolgáltatón keresztül („pénzforgalmi szolgáltató”) történik. A pénzforgalmi szolgáltató az ügyfél fizetéseit az egyes szolgáltatásoknál a DISH platformon megadott fizetési módokkal (pl. előzetes befizetés, hitelkártya, PayPal) fogadja és az összegeket a harmadik fél szolgáltatónak, illetve viszonteladónak kifizeti. Az összegek soha nem kerülnek a DISH tulajdonába.

7 Az ügyfél kötelezettségei és feladatai

7.1 Az ügyfél köteles a jelen használati feltételek 2. pontja szerinti regisztráció keretében általa megadott adatokat folyamatosan frissíteni és adott esetben helyesbíteni. Az ügyfél ezen felül gondoskodik róla, hogy a DISH-sel közölt e-mail címen az üzeneteket rendszeresen lehívják, hogy a szerződésre vonatkozó tájékoztatásokat kézhez kapja.

7.2 Az ügyfél köteles kapcsolattartó személyt megnevezni, aki az ügyfél és a DISH közti kommunikáció során kapcsolattartóként szolgál. Az ügyfél garantálja, hogy a kapcsolattartó jogosult jogilag kötelező érvényű nyilatkozatokat tenni az ügyfélre kiterjedően. A kapcsolattartónak legyen érvényes mobiltelefonszáma, amely az SMS (Short Message Service) üzenetek fogadását lehetővé teszi, és ezt a mobiltelefonszámot a regisztráció során bocsássa a DISH rendelkezésére. 

7.3 Az ügyfél nem adja tovább harmadik feleknek és védi harmadik felek hozzáférésétől a DISH-től kapott, illetve saját maga által választott hozzáférési adatokat. Az ügyfél erre az alfiókok tulajdonosait is kötelezi. Az ügyfél haladéktalanul tájékoztatja az ügyfelet, amennyiben az ügyfélnek a megadott hozzáférési adatokkal való lehetséges visszaéléssel kapcsolatban megalapozott gyanúja van, vagy erről tudomást szerzett. A DISH ez esetben jogosult az ügyfél hozzáférési adatait, illetve az érintett alfiókokat átmenetileg zárolni a visszaélés gyanújának kizárásáig, vagy addig, amíg a DISH új hozzáférési adatokat rendelkezésre nem bocsát.

7.4 Az ügyfél feladata, hogy megfeleljen a rendszer feltételeinek, amelyek a DISH platform használatát lehetővé teszik. A DISH különösen nem vállal felelősséget internet böngésző, internetkapcsolat vagy további infrastruktúra rendelkezésre bocsátásáért, amely az ügyfél számára hozzáférést biztosít a DISH platformhoz.

8 Engedélyezett használat; automatikus lekérdezések

8.1 Az ügyfél a DISH platformot kizárólag saját üzleti céljaira használhatja fel. Az ügyfél nem jogosult harmadik felek számára használati jogokat biztosítani a DISH platformon, vagy az ügyfélfiókját harmadik felek számára átadni. Munkatársainak azonban a2.5 pont alapján alfiókokat biztosíthat.

8.2 Az ügyfél nem használhatja a DISH platformot jogellenes módon vagy jogellenes célokra. Az ügyfél különösen felelősséget vállal rá, hogy a DISH platformon keresztül harmadik felek számára nem tesz hozzáférhetővé olyan tartalmakat, amelyek közzététele, hozzáférhetővé tétele vagy tulajdonjoga tiltott a Német Szövetségi Köztársaság joga, vagy azon ország joga alapján, amelyben az ügyfél az adott időpontban tartózkodik, vagy amelynek közzététele vagy hozzáférhetővé tétele a hozzáférés bizonyos életkorcsoportokra való korlátozásától függ („jogellenes tartalmak”). 

8.3 Az ügyfél a DISH platformon nem tehet hozzáférhetővé olyan tartalmakat harmadik felek számára, amelyek arra hivatottak, (a) hogy más felhasználókat, illetve felhasználók csoportját zaklassák, bántalmazzák, távol tartsák vagy(b) elüldözzék, illetve a DISH jó hírét csorbítsák („nem megfelelő tartalmak”).

8.4 Az ügyfelek mindenkor értesíthetik a DISH-t a support@dish.co címen állítólagos jogellenes vagy nem megfelelő tartalmakról, ideértve a vitafórumok értékeléseit és hozzászólásait is.

8.5 Nem engedélyezzük a DISH platform használatát automatizált lekérésekre. A DISH platformon levő tartalmakat (fényképeket, szövegeket, grafikákat és videókat) szerzői jog védi. A sokszorosítás (különösen az automatikus leolvasás, ún. "Scraping") és a tartalom megfelelő engedély nélküli továbbközvetítés céljából történő felhasználása tilos.

9 Az ügyfél tartalmai; tárolóhely rendelkezésre bocsátása 

9.1 Az ügyfél csak olyan tartalmakat tehet nyilvánosan elérhetővé a DISH platformon, amelyekhez a szükséges szerzői, hasznosítási és egyéb szellemi tulajdonjogokkal rendelkezik. Az elérhetővé tétel nem sértheti harmadik személyek személyes jogait, különösen a saját képmásához vagy szavához fűződő jogokat.

9.2 Az ügyfél marad a szellemi tulajdonjogok tulajdonosa az általa a DISH Platformon keresztül nyilvánosan elérhetővé tett vagy más módon a DISH Platformon közzétett tartalmak tekintetében. Az ügyfél azonban a DISH számára egyszerű, világszerte érvényes, ingyenes, az ügyfél beleegyezése nélkül átruházható és továbbadható jogot garantál arra, hogy az általa a DISH platformon hozzáférhetővé tett tartalmat nyilvánosan hozzáférhetővé tegye, és e célból reprodukálja és adaptálja. Ez a jog a DISH közösségben közzétett értékelések, vitafórumon hozzászólások és egyéb hozzájárulások esetén időben nem korlátozott, egyebekben pedig a használati szerződés lejártáig időben korlátozott.

9.3 Ha az ügyfélnek a szolgáltatások részeként tárhelyet biztosítanak webhelyhez vagy a webhely egyes részeihez, úgy az ügyfél tisztában van azzal, hogy ez a webhely a DISH-hez társítható. Az ügyfél az összes szükséges lépést megteszi, hogy az ügyfél kínálatát sajátjaként prezentálja és ily módon a DISH vagy harmadik felek kínálatától tartalmi szempontból elválassza. Az ügyfél különös kötelezettséget vállal arra, hogy a weboldal impresszumában a saját adatait tegye közzé, illetve más módon könnyen felismerhetővé tegye, valamint hogy ezek az adatok közvetlenül elérhetőek és folyamatosan hozzáférhetőek legyenek. 

9.4 A DISH platform szolgáltatásaival felmerült költségeinek refinanszírozása érdekében a DISH fenntartja a jogot, hogy az ügyfél DISH platformon keresztül létrehozott webhelyén reklámot jelenítsen meg. A DISH gondoskodik arról, hogy a kereskedelmi tartalom bemutatásának mértéke és gyakorisága ne álljon ellentétben a szolgáltatás tulajdonképpeni céljával. A reklám tartalmáért a reklámozó vállalatok maradnak felelősek.

9.5 Az ügyfél mentesíti a DISH-t minden olyan követelés alól, amelyet más felhasználók vagy harmadik felek támasztanak a DISH-sel szemben abból az okból, hogy az ügyfél tartalmaival gondatlanul vagy szándékosan megsértette jogaikat.

10 Joggarancia

10.1 A DISH a jelen használati feltételek keretében egyszerű, nem átruházható, nem továbbadható, a jelen használati feltételekben nevesített célra és a használati szerződés, illetve az egyedi megállapodás időtartamára érvényes, a DISH szolgáltatásainak igénybevételére korlátozott jogot garantál az ügyfél számára a DISH platform, illetve a DISH szolgáltatásainak részét képező szoftver használatára.

10.2 Egyéb esetekben a törvényi előírások érvényesek, különösen a szoftverek és egyéb alkotásokra vonatkozó szerzői jog és egyéb teljesítményi tulajdonjogok védelmére vonatkozó jog.

11 Adatvédelem

11.1 A DISH platform és a szolgáltatások rendelkezésre bocsátásának keretében a DISH az ügyfél, az ügyfél munkatársainak és harmadik felek adatait saját céljaira dolgozza fel. Az ügyfél figyelmét felhívjuk a DISH külön adatvédelmi nyilatkozatára; ez kizárólag az ügyfél és az érintettek a 2016/679 EU rendelet („GDPR”) előírásai szerinti tájékoztatását szolgálja és nem képezi a szerződés szerves részét.

11.2 A szolgáltatások rendelkezésre bocsátása keretében a DISH ezen felül az ügyfél megbízásában személyes adatokat dolgoz fel a megbízásban történő adatfeldolgozási megállapodás alapján a használati feltételek Rész IV részében. Egyértelmű továbbá, hogy ez csak azokat az adatkezelési tevékenységeket foglalja magában, amelyek esetében a DISH nem maga határozza meg az adatkezelés céljait és eszközeit. A DISH különösen az online közvetítői szolgáltatások nyújtásakor jár el a 11.1 bekezdés értelmében vett felelős személyként.

11.3 Amennyiben a hírlevél funkció a szolgáltatások körébe tartozik, a DISH kezeli a felhasználók beleegyezését (opt-in), valamint az automatikus funkciókon keresztül bejelentett beleegyezések ellentmondásait vagy visszavonásait (opt-out) a 2002/58/EK irányelv 13. cikkével és a tisztességtelen verseny elleni törvény (UWG) 7. szakaszának (2) bekezdésével összhangban. Az adatfeldolgozás az ügyfél megbízásában történik a megbízásban történő adatfeldolgozási megállapodás alapján a használati feltételek Rész IV részében.

12 Titoktartás

12.1 A felek kötelezettséget vállalnak, hogy bizalmas információkat nem tesznek hozzáférhetővé harmadik felek számára és nem használják ezeket egyéb, a megállapodást nem szolgáló célokra. Ez a szerződés időtartamának lejárta után is érvényes. Bizalmasnak minősül az összes, az ügyfél rendelkezésére bocsátott összes technikai információ és know-how, valamint az összes olyan információ, amelyet a két fél egyike bizalmasnak minősített és gazdasági értékkel bír. Ez kifejezetten magában foglalja az üzemi és üzleti titkokat.

12.2 Az adatok DISH általi használata kivételt képez a titoktartási kötelezettség alól a 13.1 pont szerint.

12.3 A titoktartási kötelezettség nem vonatkozik olyan információkra sem, amelyek a jelen 12 pont elleni vétség nélkül valamely fél számára ismertté váltak, vagy nyilvánosan ismertek vagy már ismertek, vagy amelyeket jogi előírás, bírósági vagy hatósági utasítás miatt harmadik személyek számára hozzáférhetővé kell tenni, vagy amelyeket olyan harmadik felek vizsgálnak meg, akik a vállalkozás tervezett vásárlása keretében titoktartásra köteleztek.

13 Adatok felhasználása

13.1 Az ügyfél engedélyezi a DISH számára, hogy a DISH platform használata során keletkező adatokat tárolja, elemzi és kiértékelési célra felhasználja. Az ügyfél felhatalmazza a  DISH-t, hogy az így kapott adatokat további adatokkal (például harmadik felek nyilvánosan elérhető forrásaiból (mint például értékelő portálok és közösségi médiák) vagy egyéb, a DISH részére hozzáférhető adatforrásokból származó) szárazó adatokkal dúsítsa, összekapcsolja és a DISH mérlegelése alapján saját céljaira kiértékelje, valamint ezeket a kiértékeléseket harmadik feleknek továbbítsa és ezek részére hozzáférhetővé tegye (különösen, ám nem kizárólag olyan harmadik felek részére, akiket alszolgáltatóként a szolgáltatások (tovább-) fejlesztésébe és üzemeltetésébe bevonnak, valamint a DISH partnervállalkozásainak, amelyek digitális megoldásokat vagy egyéb szolgáltatásokat biztosítanak az ügyfél üzletének). Ezen felhatalmazás a használati szerződés felmondása után is érvényben marad. 

13.2 A 13.1 pont alól kivételt képeznek azok a személyes adatok, amelyeket a DISH az ügyfél megbízásában a 11.2 pont alapján kezel, kivéve, ha ezeket előzetesen az ügyfél megbízásában álnevesítették.

13.3 A 13.1 bekezdés azokra az adatokra is vonatkozik, amelyeket a DISH az online közvetítői szolgáltatások nyújtása során gyűjt. Ebben az összefüggésben az adatokat nemcsak az online közvetítői szolgáltatások megfelelő biztosítása érdekében, hanem piackutatási céllal is továbbítják harmadik feleknek. Az adatok felhasználása a jelen Felhasználási feltételek részét képezi, és az ügyfél nem állíthatja le. Az ügyfél a DISH Platformon keresztül hozzáférhet a DISH által közvetített egyes tranzakciókkal kapcsolatos adatokhoz, valamint az ilyen adatok értékeléséhez az adott digitális eszközök szolgáltatási leírásának keretein belül. Az ügyfél nem kap hozzáférést más kereskedelmi felhasználók adataihoz sem összesített, sem más egyéb formában.

13.4 Mindez nem érinti a GDPR, az Európai Parlament és Tanács 2002/58/EK irányelve, valamint a távközlés és telemédia adatvédelméről szóló német törvény (TTDSG) előírásait, valamint egyéb adatvédelmi, illetve a magánélet védelmére vonatkozó előírásokat.

14 A használat korlátozásai

14.1 A DISH jogosult azokat a tartalmakat, amelyeket az ügyfél a DISH platformon keresztül hozzáférhetővé tett, zárolni vagy törölni, amikor és amennyiben alapos gyanú merül fel, hogy

(a) az ügyfél a 8.2 pont 2. mondata ellenére jogellenes tartalmakat, vagy 8.3 pont ellenére nem megfelelő tartalmakat terjesztett; vagy

(b) az ügyfél a 9.1 pont ellenére olyan tartalmakat tett közzé, amelyek harmadik felek jogait sértik; vagy

(c) a DISH erre törvényi előírások, hatósági rendelt vagy bírósági végzés miatt köteles.

14.2 A DISH jogosult az ügyfél hozzáférését a DISH platformhoz, illetve az alfiókot zárolni vagy korlátozni, amennyiben

(a) az ügyfél a 2.3 pont vagy a 7.1 pont ellenére helytelen vagy nem teljes körű adatokat bocsátott rendelkezésre, illetve az adatokat nem helyesbítette haladéktalanul;

(b) az ügyfél, illetve az alfiók tulajdonosa ismétlődő jelleggel olyan tartalmakat tettek közzé a DISH platformon, amelyek a 14.1 pont szerint zárolásra kerültek, vagy zárolásra kellett volna kerülniük; 

(c) az ügyfél, illetve az alfiók tulajdonosa a 8.5 pont ellenére automatikus lekérdezéseket eszközölt; vagy

(d) az ügyfél, illetve az alfiók tulajdonosa egyéb módon jelentős mértékben vagy ismétlődő jelleggel az ügyfelek a jelen használati feltételek szerinti egyéb kötelezettségét megszegte.

14.3 A DISH a felhasználás korlátozásáról a felhasználás korlátozásának hatályba lépése előtt vagy azzal egyidejűleg írásban értesíti az Ügyfelet. Amennyiben a felhasználás korlátozása online közvetítési szolgáltatásra vonatkozik, a DISH a felhasználás korlátozását írásban indokolja a felhasználás korlátozásának hatályba lépése előtt vagy azzal egyidejűleg.

15 A szerződés időtartama és felmondás

15.1 A DISH és a felhasználó a DISH platform használatára vonatkozó használati szerződést határozatlan időtartamra köti meg. Ugyanez vonatkozik a DISH további szolgáltatásainak igénybevételére létrejött egyedi szerződésekre, amennyiben az egyedi szerződés megkötése során eltérően nem állapodtak meg.

15.2 Az ügyfél vagy a DISH egy hónapos határidővel mondhatják fel a DISH platform használati szerződését, valamint a további szolgáltatások igénybe vételére szóló szerződéseket, amennyiben a DISH-sel, illetve egy viszonteladóval nem állapodtak meg másképpen. Az 1. mondattól eltérve, a DISH általi felmondási időnek legalább harminc (30) napnak kell lennie. 

15.3 A feleknek a felhasználói szerződés vagy az egyedi szerződések fontos okból történő rendkívüli felmondására vonatkozó joga változatlan marad. A DISH szemszögéből fontos ok áll fenn, ha: 

(a) A DISH-t olyan jogi vagy szabályozási kötelezettségek terhelik, amelyek megkövetelik a szolgáltatások nyújtásának teljes megszüntetését az ügyfél számára, és ezáltal nem teszik lehetővé, hogy az ügyfél betartsa a 15.2 pont szerinti határidőt; 

(b) az ügyfél (i) két (2) egymást követő hónapban a díjköteles szolgáltatásokért megállapított díjazás kifizetésével vagy annak nem jelentős részével késik, vagy (ii) két (2) hónapnál hosszabb ideig a díjköteles szolgáltatások esetén a megállapított díjazás fizetésénél egy díjjal késik, amely a megállapodott díjazás két (2) havi összegét eléri; vagy

(c) az ügyfél a 2.3 pont vagy a 7.1 pont ellenére helytelen vagy nem teljes körű adatokat bocsátott rendelkezésre, illetve az adatokat nem helyesbítette haladéktalanul és (i) az ügyfél az adatokat nem helyesbítette vagy egészítette ki a DISH által írásban kiszabott legalább harminc (30) napos határidőn belül, vagy (ii) a DISH nem tudja felvenni az ügyféllel a kapcsolatot, mivel az ügyfél által megadott e-mail cím érvénytelen, illetve már nem érvényes;

(d) az ügyfél a 8.2 pont 2. mondata ellenére jogellenes tartalmakat, vagy 8.3 pont ellenére nem megfelelő tartalmakat terjesztett; más felhasználók személyes sértése vagy nem megfelelő tartalmak esetén ez csak akkor érvényes, amennyiben ez azután is megismétlődik, hogy a DISH az ügyfélfiók felmondásával fenyegette az ügyfelet; 

(e) az ügyfél a 9.1 pont ellenére olyan tartalmakat tett közzé, amelyek harmadik felek jogait sértik, ha a DISH emiatt harmadik felek megkeresték vagy amennyiben ez azután is megismétlődik, hogy a DISH az ügyfélfiók felmondásával fenyegette az ügyfelet; vagy

(f) az ügyfél jelentős mértékben vagy ismétlődően a jelen használati feltételek szerinti kötelezettségeit megsérti, miután a DISH már az ügyfélfiók felmondásával megfenyegette.

15.4 Amennyiben a felmondás az online közvetítői szolgáltatásra vonatkozik, a DISH a felmondásról a 15.2 bekezdés esetében legalább harminc (30) nappal a felmondás hatálybalépése előtt, a 15.3 bekezdés esetében pedig azonnal írásban indokolja. Az indokolásban a DISH közli azokat a lényeges tényeket vagy körülményeket, beleértve a harmadik fél által küldött közlések tartalmát, amelyek a DISH-t a döntés meghozatalához vezették, valamint a jelen Felhasználási feltételek szerinti felmondási okokat, amelyek a döntéshez kapcsolódnak. Ez nem vonatkozik arra az esetre, ha a DISH  jogi vagy szabályozási kötelezettségek miatt tartózkodnia kell a konkrét tények, körülmények vagy a vonatkozó indok vagy indokok közlésétől, vagy ha a DISH bizonyítani tudja, hogy az ügyfél több alkalommal is megsértette az alkalmazandó Általános Szerződési Feltételeket, és a DISH emiatt mondja fel a szerződést.

15.5 Az ügyfél rendes felmondása a DISH platform erre a célra létrehozott funkciójával, illetve írásban is történhet. Ezen felül a jelen megállapodás bármely fél általi felmondását írásban kell megtenni. A felmondás (különösen a 15.3(c)(ii) pontban ismertetett esetben) akkor is kézbesítettnek minősül, ha az ügyfél meghiúsította az e-mail kézhezvételét egy érvénytelen, illetve érvénytelenné vált e-mail cím megadásával vagy nem frissítésével.

15.6 Egyedi megállapodások fennállása esetén a használati szerződés felmondása az egyedi szerződések felmondásának is minősül. A használati szerződés felmondása ez esetben legkorábban akkor ép életbe, amikor az utolsó egyedi szerződés érvényessége lejár.

15.7 A DISH és a felhasználó között létrejött használati szerződés felmondása nincs hatással semmilyen, a felhasználó és harmadik fél szolgáltatók között esetlegesen létező megállapodásokra, amennyiben a harmadik fél szolgáltatóval kötött szerződésben másképpen nem állapodtak meg.

16 A DISH felelőssége

16.1 A DISH felelősségét az ügyfél minden káráért kizárják, függetlenül a jogalaptól, amennyiben az alábbi 16.2-16.5 pontokból más nem következik.

16.2 A DISH felelős a törvényes előírások keretein belül az alábbiak esetén:

(a) A DISH, illetve a DISH jogi képviselője vagy teljesítési segédje szándékos vagy gondatlan kötelezettségszegéséből eredő élet-, testi épség vagy egészség sérüléséből eredő kár; 

(b) A DISH, illetve a DISH jogi képviselője vagy teljesítési segédje szándékos vagy súlyosan gondatlan kötelezettségszegéséből eredő károkért; és 

(c) egyéb károkért, amelyek (egyszerű) gondatlanul elkövetett kötelezettségszegésből erednek, amely kötelezettségek megfelelő teljesítése az ügyféllel kötött megállapodás teljesítését biztosítja és amelyek teljesítésére az ügyfél rendszeresen számíthat; ilyen esetekben a DISH felelőssége – kivéve az (a)és(b) pontok eseteit – a szerződésre jellemző, előrelátható káresetekre korlátozódik.

16.3 Ez nem érinti a DISH a termékfelelősségről szóló törvény (amennyiben alkalmazható) szerinti esetleges felelősségét. Ugyanez vonatkozik a DISH egyéb törvényes előírásokból eredő esetleges felelősségére, amelyek kifejezetten szabályozzák, hogy a felelősséget előzetesen nem lehet kizárni vagy korlátozni.

16.4 Amennyiben a DISH minőségi garanciát vagy egyéb, objektív felelősséget is átvállalt, az ebből eredő felelősség esetén kizárólag a megfelelő garancia- vagy átvételi nyilatkozat által szabott feltételek érvényesek, és a jelen 16 pont nem alkalmazható.

16.5 A 16. pont szerinti felelősségkorlátozások érvényesek a DISH szerveire, teljesítési segédjeire, munkavállalóira és egyéb munkatársaira, valamint a DISH partnervállalataira és ezek szerveire, teljesítési segédjeire, munkavállalóira és egyéb munkatársaira.

17 A jelen Használati feltételek módosításai

17.1 A DISH fenntartja a jogot a jelen Használati feltételek megváltoztatására vagy kiegészítésére. A DISH írásban értesíti az ügyfelet a hasonló változásokról vagy kiegészítésekről. 

17.2 A javasolt módosításokat kizárólag a tervezett módosítások típusának és terjedelmének, valamint az ügyfélre gyakorolt következményeknek megfelelő, ésszerű és arányos időszak lejárta után hajtják végre. Ez az időszak legalább harminc (30) nap attól az időponttól számítva, amelyen a DISH az érintett ügyfelet értesítette a javasolt módosításokról. A DISH köteles hosszabb határidőt szabni, ha ez szükséges ahhoz, hogy az ügyfél elvégezhesse a módosítás miatt szükségessé váló műszaki vagy üzleti kiigazításokat.

17.3 Ha a javasolt módosítások (i) nem érintik a már egyeztetett szolgáltatási részletek szolgáltatásleírást, a díjazást vagy egyéb főbb teljesítési kötelezettségeket, (ii)az ügyféltől elvárhatóak és (iii) az ügyfelet összességében nem hozzák hátrányosabb helyzetbe, úgy a DISH az alábbi eljárást választhatja:

(a) A módosításokat engedélyezettnek kell tekinteni, ha az ügyfél a határidőn belül nem tiltakozik írásban a 17.2 szakasz szerint. Ha az ügyfél tiltakozik a módosítás ellen, úgy a DISH-nek jogában áll a használati szerződés vagy az egyedi szerződés rendes felmondási jogával élni a 15.2 szakasza szerint. 

(b) Az ügyfélnek jogában áll az érintett használati szerződést vagy egyedi szerződést a határidő lejárta előtt a 17.2 szakasz szerinti rendkívüli módon felmondani. A felmondás a 17.2 bekezdés szerinti értesítés kézhezvételétől számított tizenöt (15) napon belül lép hatályba, kivéve, ha egyedi esetben rövidebb felmondási időben állapodtak meg.

(c) A DISH az általános szerződési feltételek módosítására vonatkozó értesítéssel tájékoztatja az Ügyfelet a tiltakozás elmulasztásának következményeiről, valamint a szerződés azonnali hatállyal való felmondásának jogáról.

(d) Az ügyfél egyértelműen jóváhagyó cselekvéssel lemondhat a 17.2 szakasz szerinti határidő betartásáról, ezzel együtt tiltakozási jogáról, illetve a 17.3szakasz szerinti felmondás jogáról. Egyértelműen jóváhagyó cselekvésnek a további egyedi szerződések megkötése minősül.

(e) A 17.2 szakaszban meghatározott határidő nem érvényes, ha a DISH

(i) törvényi vagy hatósági kötelezettségek miatt olyan módon kell módosítania a használati feltételeket, hogy a DISH-nek nincs lehetősége betartani a 17.2pontban megnevezett határidőt;

(ii) kivételesek esetekben a használati feltételeket egy nem előrelátható és közvetlenül fenyegető veszély miatt kell megváltoztatnia, hogy a DISH platformot, fogyasztókat, az ügyfeleket vagy egyéb felhasználókat csalás, rosszindulatú szoftverek, spam, adatvédelmi incidensek vagy egyéb kiberbiztonsági kockázatok ellen megvédje.

17.4 A használati feltételek módosítása esetén, amelyeknél a 17.3pontban ismertetett eljárás nem alkalmazható, vagy amelyeket nem a DISH választ, a DISH írásban felszólítja az ügyfelet a használati feltételek kifejezett jóváhagyására. Ha az ügyfél nem adja hozzájárulását a DISH által meghatározott határidőn belül, amely nem lehet rövidebb mint a 17.2 pontban kiszabott határidő, a DISH-nek jogában áll a használati szerződés vagy az egyedi szerződés rendes felmondási jogával élni a 15.2 szakasza szerint.

18 Jogok vagy kötelességek átruházása

18.1 Az ügyfélnek nem áll jogában a jelen megállapodás tárgyát képező jogokat és kötelezettségeket a DISH előzetes írásbeli jóváhagyása nélkül átruházni. Ez nem érinti a német kereskedelmi törvénykönyv (HGB) 354a §-át.

18.2 A DISH jogosult a jelen szerződést kiterjeszteni a kapcsolt vállalkozásokra (a német részvénytársaságokról szóló törvény 15. § és azt követő szakaszaiban meghatározottak szerint)  feltéve, hogy ez nem jelent aránytalan nehézséget az ügyfél számára. Ennek során sor kerülhet a jogok és/vagy kötelességek felosztására is sor kerülhet a kapcsolódó vállalkozás és a DISH közt, amennyiben az ügyfelet emiatt nem éri hátrány. Azon vevő esetében, aki jogosult előzetesen felszámított adólevonásra, nem tekinthető aránytalan mértékű nehézségnek vagy minőségileg előnytelenebb helyzetbe hozásnak, ha az átruházás eredményeként hozzáadott érték adó keletkezik az ügyfél lakóhelye szerinti országban.

19 Az alkalmazandó jog és illetékesség

19.1 A megállapodás és minden, a megállapodásból eredő vagy azzal összefüggő követelés és jog kizárólag a német jog hatálya alá tartozik, a kollíziós törvényeket kivéve, és a német joggal összhangban kell értelmezni és végrehajtani. Az Egyesült Nemzeteknek az áruk nemzetközi adásvételi szerződéseiről szóló egyezményének (Bécsi Vételi Egyezmény – CISG) alkalmazása kizárt. A teljesítési helye Düsseldorf.

19.2 Amennyiben a vevő vállalkozó, közjogi jogi személy vagy közalapítvány, úgy a jelen megállapodásból, annak megkötéséből vagy végrehajtásából eredő vagy azzal kapcsolatos viták kizárólagos illetékességi helye Düsseldorf. Ha azonban az ügyfél székhelye külföldön található, úgy a DISH jogosult ott is keresetet indítani.

19.3 Az online közvetítői szolgáltatások használatával kapcsolatos vitás esetekben a DISH belső panaszkezelését az ügyfél ingyenesen igénybe veheti. Ebből a célból az ügyfélnek lehetősége van arra, hogy panaszt küldjön a DISH-nek e-mailben a support@hd.digital címre az alábbi problémákkal kapcsolatban:

(a) az (EU) 2019/1150 rendeletben szereplő bármely kötelezettségnek való megfelelés feltételezett hiánya a DISH tekintetében, amely érinti az ügyfelet

(b) az online közvetítői szolgáltatások nyújtásával közvetlenül összefüggő, az ügyfelet érintő technikai problémák;

(c) A szolgáltatónak az online közvetítői szolgáltatások nyújtásához közvetlenül kapcsolódó, az ügyfelet érintő cselekedetei vagy magatartása.

A DISH ésszerű időn belül feldolgozza a panaszokat, és értesíti az ügyfelet arról, hogy a panasz orvosolható-e. 

19.4 A DISH hajlandó együttműködni az alábbi közvetítőkkel az online közvetítői szolgáltatások igénybevételével kapcsolatos viták peren kívüli rendezése érdekében, különösen azokban az esetekben, amelyeket nem sikerül a belső panaszkezeléssel megoldani, ahogyan azt a 19.3 bekezdés tartalmazza:

(a) [Közvetítő 1]

(b) [Közvetítő 2]

Rész II A DISH közösség használata

1 Általános információk

1.1 A DISH lehetőséget ad a felhasználóknak arra, hogy regisztráljanak eseményekre, egymással információt cseréljenek, valamint tájékoztatást kapjanak a vendéglátó- és élelmiszeripart és annak digitalizációját illetően. 

1.2 A felhasználók bármikor beállíthatják a felhasználói fiók adminisztrációs felületén, hogy a felhasználói profiljuk látható legyen-e más felhasználók számára. Ilyen esetben más felhasználók is megtalálhatják őket a DISH platform keresési funkciójának használatával. Viszont a felhasználók bármikor „priváttá” nyilváníthatják a profiljukat, ilyenkor más felhasználók nem találhatják meg őket, és nem kaphatnak róluk információkat. 

1.3 Tilos a felhasználói fiókok átadása harmadik feleknek, illetve a DISH platformon elérhető kapcsolati adatok vagy más felhasználói adatok felhasználása reklámcélból. 

2 Csapatmenedzsment

2.1 A DISH lehetővé teszi a felhasználók számára, hogy a DISH alkalmazásban megszervezzék csapataikat. Ez magában foglalja annak lehetőségét is, hogy meghívják csapattagjaikat a DISH alkalmazásba, különböző szerepköröket és feladatokat rendeljenek hozzá a csapattagjaikhoz.

2.2 Ez a funkció az elosztási funkciót is magába foglalja. A felhasználó és a csapattagok az előnyben részesített kommunikációs módon tájékoztatást kaphatnak a csatlakoztatott digitális eszközökből érkező adatokról és feladatokról (például új foglalás a Foglalási eszközön keresztül, amelyet további kezelés céljából a csoporttagoknak küldenek tovább).

2.3 A DISH pusztán menedzsment és elosztási funkciókat szolgál. A feladatok kezelését a DISH helyett a megfelelő digitális eszközökön végzik.

3 Hozzászólások csevegési fórumokon, értékelések

3.1 A felhasználóknak lehetősége van értékelni bizonyos szolgáltatásokat a DISH platformon és ezzel kapcsolatban bejegyzéseket is közzétehetnek a csevegési fórumokban. 

3.2 Minden felhasználó felelős az áttekintések és az általuk a csevegési fórumokban közzétett bejegyzések tartalmáért. Az értékelések és bejegyzések a annak a felhasználónak a saját véleményét tükrözik, aki az értékelést írta. Az értékelések nem tekinthetők a DISH hivatalos álláspontjának.

Rész III A DISH digitális eszközeinek különleges feltételei és egyéb szolgáltatások

Fejezet A DISH Order

1 A szolgáltatások terjedelme 

1.1 A szolgáltatások az alábbi alkotóelemeket tartalmazzák:

(a) A DISH az interneten keresztül az ügyfél számára átfogó online megoldást biztosít ételrendelések lebonyolítására. A végügyféllel (az ételt rendelő személlyel) szemben felelős szolgáltatónak az ügyfél minősül.

(b) A bejövő megrendelések fogadására és feldolgozására egy rendelési terminálist bocsátanak az ügyfél rendelkezésére.

1.2 A DISH évente az online megoldás átlagosan 98.5%-os elérhetőségével tartozik. A szükséges karbantartási időszakok vagy verziókiadások, amelyekről a DISH előzetesen tájékoztatja az ügyfelet, nem minősülnek rendelkezésre nem állásnak.

1.3 A DISH a széleskörű elérés növelése érdekében az ügyfél élelmiszer kínálatát harmadik fél által üzemeltetett platformokon is közzéteheti (pl. "Google Rendelés") piacon. E tekintetben a DISH a1.1(a). bekezdéstől eltérően saját felelősségére online közvetítői szolgáltatásként kínálja a megrendelési lehetőséget ezeken a harmadik fél által üzemeltetett platformokon. Adott esetben az ügyfél megválaszthatja, hogy az ilyen marketingre harmadik fél által üzemeltetett platformokon kerüljön-e sor, és ha igen, pontosan melyeken keresztül.

1.4 A DISH hírlevélfunkciót bocsát az ügyfél rendelkezésére. 

2 Az ügyfél kötelezettségei

2.1 Az ügyfél felelőssége, hogy betartsa az árcímkézésre, az allergéninformációkra, a higiéniai követelményekre, az ételek elkészítésére, a munkahelyi egészségvédelemre és biztonságra, adalékanyagokra, csomagolásra, a munkavállalói jogokra, a kiskorúak védelmét szolgáló törvények, az étel elosztására vagy szállítására, valamint a fogyasztóvédelemre vonatkozó helyi jogszabályi előírásokat. 

2.2 Amennyiben a szolgáltatások már tartalmaznak erre vonatkozó szövegeket, ezek csupán javasolt megfogalmazások, és semmiképpen nem minősülnek jogi tanácsadásnak vagy hasonlónak. Az ügyfél felelőssége, hogy ezeket a szövegeket szükség esetén ügyvéddel ellenőriztesse, és az egyedi esetéhez igazítsa.

3 Online fizetési funkció

3.1 Ha az ügyfél szeretné az online fizetési funkciót használni, erre a célra külön regisztrációra van szükség a DISH-nél integrált pénzforgalmi szolgáltatónál. Az ügyfél köteles a pénzmosásról szóló német törvény (GWG) szerinti jogosultság ellenőrzéshez szükséges adatokat és dokumentumokat a DISH, illetve a pénzforgalmi szolgáltató rendelkezésére bocsátani. A DISH az ügyfél megbízásában ezeket a pénzforgalmi szolgáltatónak továbbítja.

3.2 Az online fizetési funkció használatáért fizetési folyamatonként külön díjat kell fizetni, amelyet a DISH-nek fizetnek meg (jelenleg a bruttó forgalom 1,89%-a). A DISH fenntartja a jogot, hogy a díjat méltányosan a költségek alakulásához igazítsa, amelyek a díj kiszámítása szempontjából meghatározóak. Előfordulhat, hogy a díjat megemelik, illetve hogy a díjat csökkenteni kell, különösen az esetben, ha a pénzforgalmi szolgáltató díjai megváltoznak, vagy ha pénzforgalmi szolgáltatót váltanak. Az emelések csak olyan mértékben használhatóak díjemelés céljára, amennyiben ezeket egyéb tranzakciófüggő költségek költségcsökkentései nem egyenlítik ki. A pénzforgalmi szolgáltató díjainak csökkenése esetén a DISH díjait is csökkenteni kell, amennyiben a költségcsökkentést nem ellensúlyozza egyéb, tranzakciófüggő költségek növekedése. A DISH észszerű mérlegelés gyakorlása során a díjváltozás idejét úgy választja meg, hogy a költségcsökkentéseket ne a fogyasztó számára kedvezőtlenebb mérce szerint vegye figyelembe, mint a költségek növekedését, azaz a költségcsökkentések legalább a költségek növekedésével azonos mértékben kihatással bírjanak a díjazás mértékére. Az aktuális díjak a külön árlistában is megtalálhatók www.dish.co.

4 A rendelési terminál (hardver)

4.1 A szolgáltatás része a rendelési terminál kiszállítása, amelynek segítségével a bejövő rendeléseket a vendéglátóhely fogadhatja és kezelheti. 

4.2 A konkrét akció szerint a berendezésre vagy közvetlenül az ügyfél szerez tulajdonjogot (vásárlás), vagy csak egy megállapodás szerinti bérlési idő után válik az ügyfél tulajdonává (részletvásárlás). Lízing esetén az ügyfél köteles a rendelési terminált rendeltetésszerűen és gondosan kezelni. 

4.3 Vásárlás esetén a rendelési terminálra vonatkozó szavatosságot egy évre korlátozzák. Lízing esetén a bérleti időszak lejárta után nem biztosítunk további szavatosságot.

4.4 A részletvásárlás esetén a bérleti időszak a szolgálat felmondásakor a megállapodás szerinti bérleti idő lejárta előtt megszűnik. Az ügyfél ebben az esetben köteles a rendelési terminált a bérleti időszak lejárta utáni tíz (10) napon belül visszaszolgáltatni. 

Fejezet B DISH Webhely

1 A szolgáltatások terjedelme 

1.1 A szolgáltatások az alábbi alkotórészeket foglalják magukba:

(a) A DISH saját rendszerein tárhelyet bocsát az ügyfél rendelkezésére az ügyfél webhelyének közzétételére, valamint egy online megoldást előre meghatározott formátumú egyszerű honlapok létrehozására és közzétételére, valamint automatikusan generált szövegekkel („Tárhely”); lásd a  2. szakasz.

(b) A funkciók köre magában foglalja az ún. A szolgáltatáscsomagot, amely egy ún. „Claiming Service”-t is tartalmaz, amelyen keresztül a DISH lehetővé teszi az ügyfél számára, hogy a weboldalán közzétett, helyi elérhetőségére vonatkozó adatokat (azaz különösen az ügyfél helyi és időbeli elérhetőségei, pl. a vállalkozása címe és nyitvatartási ideje) automatizált módon harmadik fél szolgáltatóknak továbbítsa, lásd a 3 pontot.

(c) DISH az ügyfélnek aldomént biztosít (harmadik szintű domén), amelyet az ügyfél a rendelkezésre állás keretein belül kiválaszthat és amelyet a tárhellyel összekapcsolnak („aldomén“), lásd a 4 pontot. Alternatívaként az ügyfél saját doménnevet is használhat.

1.2 A DISH hírlevél opciót bocsát az ügyfél rendelkezésére.

2 Tárhely

2.1 A tárhelyet díjmentesen bocsátják az ügyfél rendelkezésére. A DISH ezért nem tudja garantálni a Tárhely rendelkezésre állásának mértékét. A tárhely további specifikációit a DISH a szerződés megkötését megelőzően az ügyfél rendelkezésére bocsátja.

2.2 Az ügyfél a webhely üzemeltetőjeként és az adatfeldolgozásért felelős személyként köteles az impresszumot és az adatvédelmi nyilatkozatot a jogszabályoknak megfelelő és naprakész állapotban tartani.

2.3 Az ügyfél nem futtathat továbbá automatikus folyamatokat, szkripteket, szoftvereket vagy más adatokat és/vagy tartalmat a tárhelyen, és/vagy nem végezhet, illetve másokkal nem végeztethet olyan lépéseket (a szoftver segítségével), amely a jelentéktelen mértéket meghaladóan akadályozná a DISH és/vagy más felek rendszerei, hálózatai és/vagy egyéb hardverei és szoftverei, például hálózati komponensei működését. Amennyiben a DISH tudomást szerez a működés ilyen akadályozásáról, jogosult azt megszüntetni és/vagy megakadályozni. 

2.4 Az ügyfél naponta adatmentést végez annak érdekében, hogy külön költség nélkül vissza tudja állítani a tárhelyen lévő tartalmakat.

2.5 Az ügyfél kizárólag olyan webhelyeket tehet nyilvánosan hozzáférhetővé a tárhelyen, amelyeket a rendelkezésre bocsátott online megoldással hoztak létre. 

3 Claiming Service 

3.1 A DISH lehetővé teszi az ügyfélnek, hogy a helyi elérhetőségére vonatkozó adatokat tegyen közzé (mint pl. cím és nyitvatartási idő) a szoftverrel az ügyfél által létrehozott webhelyen, és egyidejűleg ezeket harmadik fél platformok és jegyzékek üzemeltetőinek rendelkezésére bocsássa közzététel céljára.

3.2 A DISH kötelezettséget vállal a claiming service biztosítására ennek visszavonásáig; ugyanez vonatkozik az ügyfél által erre a célra rendelkezésre bocsátott, a szoftverrel megadott tartalmak automatikus továbbítására a Google My Business részére.

3.3 Ezen adatok továbbítása további harmadik fél szolgáltatóknak a DISH opcionális szolgáltatásának minősül a claiming service keretében, amelynek igénybevételéről az ügyfél szabadon dönthet.

3.4 A DISH jogában áll, hogy a claiming servicet bármikor saját mérlegelése alapján megszüntesse vagy korlátozza (például harmadik felek szolgáltatásainak megváltozása vagy megszűnése esetén). A DISH egy ilyen jellegű döntés esetén méltányosan figyelembe veszi az ügyfél jogos érdekeit.

4 Aldomén; az ügyfél saját doménje

4.1 Az ügyfél legfeljebb 3 aldomént (harmadik szintű domén) regisztrálhat a DISH-nél. Az aldoméneket kizárólag a DISH által regisztrált második szintű domén „eatbu.com”-on, az alábbi minta alapján: „<xyz>.eatbu.com„ regisztrálják; a DISH saját választása alapján az „eatbu.com” néven felül további második szintű doméneket is kiválasztásra bocsáthat. Ez esetben az ügyfél kizárólag olyan aldoméneket választhat, amelyeket egy másik ügyfél még nem regisztrált.

4.2 Az aldomént kizárólag a tárhellyel együtt használhatja. Az ügyfél tudomásul veszi, hogy nincs lehetőség váltani más szolgáltatóhoz, illetve doménnév-nyilvántartóhoz.

4.3 Az ügyfél kötelezettséget vállal rá és garantálja, hogy az aldomént kizárólag a fennálló jogszabályokkal összhangban válassza meg; az ügyfél különösen köteles kizárólag olyan megjelölést választani az aldoménnek, amelyhez az ügyfél a szükséges jogokkal – ideértve a védjegy- és névjogosultságokat – rendelkezik. Továbbá az ügyfél nem regisztrál olyan doménneveket az aldoménre, amelyek a közerkölcsbe ütközik vagy erkölcstelen.

4.4 Az ügyfél a DISH-nél végzett aldomén regisztráció során továbbá köteles az Internet Corporation for Assigned Names and Numbers („ICANN“), illetve az ICANN által megnevezett regisztrátor .com-doménekre vonatkozó előírását betartani, amennyiben ezek az aldoménekre is alkalmazandók.

4.5 A DISH jogosult az olyan domének azonnali hatályú felmondására és törlésére, amelyeket a 4.1 pont 1. mondata, 4.3vagy 4.4 pontok figyelmen kívül hagyásával választanak meg.

4.6 Az ügyfél regisztrálhat egy másik, saját doménnevet, illetve egy már regisztrált doménnevet használhat és ezt összekapcsolhatja a tárhellyel. A DISH az ügyfelet az érintett internet szolgáltatóhoz irányíthatja. A saját doménnév regisztrációjáról szóló szerződés kizárólag az ügyfél és az érintett internet szolgáltató között jön létre. 

4.7 Rész I, a használati feltételek 9.5 pontja érvényes az ügyfél doménnevének választásából eredő jogsértések esetén.

Fejezet C DISH MenuKit

1 A szolgáltatások terjedelme

1.1 A szolgáltatások az alábbi alkotóelemeket tartalmazzák:

(a) A DISH az ügyfél számára az interneten keresztül hozzáférést biztosít egy olyan szoftverhez, amely lehetővé teszi az ügyfél számára az élelmiszer kínálatának kezelését. Az ügyfél a szoftvert különösen a receptek és élelmiszerek rögzítésére, valamint a lehetséges eladási árak és árrések kiszámítására használhatja.

(b) A létrehozott étlapot az ügyfél elkészítheti vagy átveheti a DISH Order és a DISH weboldaláról. 

1.2 A DISH MenuKit javaslatokat készít a kiskereskedelmi árakra az általános üzleti és matematikai szabályok szerint A kiszámított árak megvalósításának vállalkozói kockázata kizárólag az ügyfelet terheli. Az ügyfél felelőssége, hogy ellenőrizze a kiszámított árakat, és szükség esetén módosítsa azokat. Az árképzéssel kapcsolatos végső döntést kizárólag az ügyfél hozza meg. 

Fejezet D DISH Reservation

1 A szolgáltatások terjedelme 

1.1 A szolgáltatások az alábbi alkotóelemeket tartalmazzák:

(a) a DISH saját rendszerein tárhelyet bocsát az ügyfél rendelkezésére, amelyet az ügyfél az interneten keresztül érhet el (a továbbiakban: „tárhely”).

(b) a DISH online hozzáférést biztosít az ügyfél részére egy szoftverhez, amelynek segítségével az ügyfél kezelni, implementálni és használni tudja az online foglalási eszközt a honlapján (a továbbiakban: „szoftver”); valamint tárolni és kezelni tudja az összes gyűjtött adatokat a tárhelyen.

1.2 DISH a széleskörű elérés növelése érdekében a foglalások elérhetőségét (időpontok, asztalok és személyek száma) harmadik fél által üzemeltetett platformokon is jelentheti (pl. "Google Foglalás") érhető el. Ebben az összefüggésben a DISH a 1.1(a) ponttól eltérően saját felelősségére online közvetítői szolgáltatásként kínálja a foglalások közvetítését ezeken a harmadik fél által üzemeltetett platformokon. A harmadik fél által üzemeltetett platformokon beérkező foglalási kérelmeket azonban kizárólag csak a DISH platformon keresztül bonyolítják. Az ügyfél a digitális eszköz beállításaiban választhatja ki, hogy a foglalás lehetséges-e, és ha igen, mely harmadik fél által üzemeltetett platformon keresztül. Mivel az egyes külső szolgáltatók a foglalások automatikus elfogadása tekintetében minimális létszámot határoznak meg, a DISH az erre vonatkozó alapértelmezett beállítást négy főben határozta meg. Ezt a beállítást az ügyfelek bármikor módosíthatják. Ekkor azonban előfordulhat, hogy a módosítás következtében a külső szolgáltató nem tudja megjeleníteni a tényleges foglalásokat.

1.3 A DISH hírlevél opciót bocsát az ügyfél rendelkezésére.

2 Tárhely

DISH Reservation keretében rendelkezésre bocsátott tárhelyre a B rész 2.1 pontjától 2.4pontjáig érvényes.

Fejezet E A DISH WEBLISTING

1 A szolgáltatások terjedelme

1.1 A szolgáltatásokat vagy díjmentes alapverzió, vagy pedig díjköteles prémium verzió keretében nyújtják.

1.2 Az alapverzió szolgáltatásai közé az alábbi alkotórészek tartoznak:

(a) Az ügyfél adatainak gyűjtése és tárolása

A szolgáltatások részeként az ügyfél az alábbi információkat bocsátja rendelkezésre telephelyeiről / fióktelepjeiről: általános információk (a vállalkozás neve, kategóriája), információk a helyi elérhetőségről (cím és nyitvatartási idő), elérhetőség távközlési eszközökkel (telefonszámok, e-mail címek, weboldalak), kínált szolgáltatások.

(b) Közzététel online platformokon („Publishing”)

A szolgáltatások lehetővé teszik, hogy az információkat automatikusan továbbítsák harmadik felek részére, hogy ezeket az általuk üzemeltetett online platformokon nyilvánosságra hozhassák. A szolgáltatás alapverziójában az ügyfélnek a kapcsolódó online platformok közül csupán egy válogatást biztosítanak. Ha a szolgáltatáson belül frissülnek az információk, ezek a frissítések automatikusan továbbítódnak a csatlakoztatott online platformokra.

(c) A menedzsmentjogok átruházása („Claiming”)

Egy harmadik fél szolgáltatónál már meglevő bejegyzés esetén, amennyiben a harmadik fél szolgáltató ezt lehetővé teszi, a bejegyzés menedzsmentjogainak átvételét kezdeményezik és adott esetben az ügyfél együttműködésével ezeket megszerzik. Ez szintén lehetővé teszi, hogy a szolgáltatásokon keresztül automatizáltan frissíthessék az adatokat.

(d) Hírnévmenedzsment

A szolgáltatások lehetővé teszik az ügyfelek visszajelzéseinek, például a külső szolgáltatók online platformjain közzétett értékelések, vélemények vagy kérdések (automatizált) lekérdezését és összesített megjelenítését. A szolgáltatások lehetőséget kínálnak arra, hogy válaszoljanak az ügyfelek visszajelzéseire, illetve a nem megfelelő tartalmakat jelentsék, feltéve, hogy ezt a harmadik fél szolgáltató lehetővé teszi. Az alapverzióban ezek a többletszolgáltatások részben bizonyos számú válaszra vagy értesítésre korlátozódnak (pl. havonta csak ötször).

(e) Statisztikák és elemzések

A szolgáltatások a harmadik fél szolgáltatóknál kihelyezett tartalmak használati statisztikáinak gyűjtését, rendezését és összesített megjelenítését biztosítják (például oldalmegtekintések, keresési lekérdezések megjelenítése). Az alapverzió részeként a használati statisztikák és a szűrő / rendezési lehetőségek korlátozott körét bocsátják rendelkezésre.

1.3 A prémium verzióban elérhető szolgáltatások az alapváltozaton túlmenően a következő díjköteles összetevőket tartalmazzák:

(a) Az ügyfél adatainak gyűjtése és tárolása

Lásd a 1.2(a) pontot.

(b) Közzététel online platformokon („Publishing”)

A prémium verzió keretében kívánságra az összes, a szolgáltatásokhoz kapcsolódó platformon közzétételre kerül sor. Ezen felül a szolgáltatások keretében lehetőség van több fióküzlet/telephely menedzselésére az online platformok feltételeinek szerint. Lehetőség van külső szolgáltatóktól származó bejegyzések másolatainak keresésére és elnyomására. A külső szolgáltatók bejegyzéseit harmadik felek rendszeresen ellenőrzik, hogy nincsenek-e helytelen módosítások.

(c) A menedzsmentjogok átruházása („Claiming”)

Lásd a 1.2(c) pontot.

(d) Hírnévmenedzsment

A prémium verzióban nincs korlátozva a válaszok és értesítések száma. Ugyanígy rendelkezésre áll az összes szűrési / rendezési opció is.

(e) Statisztikák és elemzések

A prémium verzióban az ügyfél rendelkezésére áll a használati statisztikák teljes köre, valamint az összes szűrési / rendezési opció is.

(f) Tartalmak közzététele

A prémium verzióban az ügyfélnek lehetősége van – feltéve, ha ezt harmadik fél szolgáltatók támogatják – a harmadik feleknél való közzététel céljára értesítéseket szövegezni és közzététel céljára továbbítani (pl. akciók, hírek, események).

Fejezet F DISH Bonus

1 A szolgáltatások terjedelme

1.1 A szolgáltatások az alábbi alkotóelemeket tartalmazzák:

(a) A DISH számos hűségprogram-szolgáltatóval partnerszerződést kötött. A DISH Bonus funkcióval az ügyfélnek lehetősége nyílik rá, hogy hűségprogram keretében előnyöket biztosítson üzletében megforduló végügyfeleknek, anélkül, hogy ő maga a szolgáltató közvetlen hűségprogram-partnere lenne. A DISH ily módon a DISH Bonus funkció rendelkezésre bocsátásával közvetítői szerepet tölt be.

(b) A DISH az interneten keresztül hozzáférést biztosít a DISH Bonus funkcióhoz, amely lehetővé teszi az ügyfél számára, hogy rendszerint akár két hűségprogramot kínálhasson.

(c) Ez nem képez jogosultságot egy adott hűségprogramba való felvételre. A kiválasztott hűségprogramba való felvétel csak a hűségprogram szolgáltatójának jóváhagyását követően történik. A hűségprogram szolgáltatójának jogában áll a felvétel bármilyen ok megnevezése nélkül megtagadni.

(d) A DISH fenntartja a jogot, hogy a egyidejűleg kiválasztott /párhuzamosan futó hűségprogramok számát kettőre korlátozza.

(e) A DISH Bonus egy külön, úgynevezett alkalmazáson belüli funkciót kínál, amelynek segítségével rögzíti vagy beolvassa a megfelelő végfelhasználói kártyaszámokat. A gyűjtött adatokat és forgalmat a DISH-en keresztül a hűségprogram megfelelő szolgáltatójának továbbítják. A végfelhasználónak – ha ezt az adott hűségprogram lehetővé teszi – megfelelő értesítést küldenek a megszerzett hűségpontokról / előnyökről, majd ezeket jóváírják.

1.2 A DISH Bonus lehetővé teszi az ügyfél számára, hogy egy további alkalmazáson belüli (In-App) funkcióban többek között áttekinthető ábrát és értékelést kapjon a lebonyolított ügyletekről.

2 Az ügyfél kötelességei

2.1 A DISH és a hűségprogramok szolgáltatói mindent megtesznek annak érdekében, hogy megakadályozzák a hűségprogrammal való visszaélést. Mindazonáltal továbbra is az ügyfél felelős azért, hogy a hűségpontokat a saját vállalkozásán belül szabályszerűen osszák le, és megfelelő intézkedésekkel megakadályozza saját alkalmazottai esetleges visszaélését. Sem a DISH, sem pedig a hűségprogramok szolgáltatói nem vállalnak felelősséget az ebben az összefüggésben keletkezett károkért.

3 Hozzáférési jogok és adattovábbítás

3.1 Az ügyfél felhatalmazza az ügyfelet, hogy a megfelelően beszkennelt adatokat (mindenekelőtt a hűségkártya számát, a tranzakció dátumát, az utalvány összegét) továbbítsa a kérdéses hűségprogramnak további feldolgozás céljából.

3.2 Ha a hűségprogram adott szolgáltatója saját hirdetési intézkedéseket biztosít a résztvevő partnerek/üzemeltetők számára (pl. egyedi étteremkereső), a DISH kifejezetten jogosult az ehhez szükséges adatok és anyagok (pl. elérhetőségi adatok, weboldal, fényképek) továbbítására a megfelelő hűségprogram szolgáltatójának. A hűségprogram szolgáltatóját az ügyfelek felhatalmazzák, hogy megfelelő reklámintézkedéseket tegyenek az ügyfelek javára. Mivel a hűségprogram szolgáltatói tömeges hirdetési folyamatokat biztosítanak, az egyes hirdetési intézkedésekre gyakorolt ​​bármilyen hatás kizárt. Az ügyfél jogában áll jóváhagyását a hirdetési intézkedések egészére nézve bármikor visszavonni. 

Fejezet G DISH Guest

1 A szolgáltatások terjedelme

1.1 A szolgáltatások az alábbi alkotóelemeket tartalmazzák:

(a) A DISH online megoldást kínál az ügyfélnek az étteremben jelen lévő vendégek tényleges számának rögzítésére. A papíralapú megoldással szemben, ez az alternatíva megkönnyíti az ügyfeleknek, hogy a COVID-19 világjárvány elleni védekezés jegyében előírt kapcsolattartási adatok gyűjtésére vonatkozó jogi követelményeknek megfelelően tartsák nyilván a vendégeket.

(b) Az ügyfél a szolgáltatáson keresztül QR-kódot generálhat, amelyet bemutathat és elérhetővé tehet ügyfelei számára. Az ügyfelek a QR-kódon vagy a kapcsolódó URL-címen keresztül érhetik el az étterem kapcsolattartási adatok gyűjtésére szolgáló weboldalát. A szolgáltatás biztosítja a be- és kijelentkezést, valamint egy time-out funkciót. Két óra elteltével az szolgáltatásban szereplő vendégek automatikusan kijelentkeznek.

(c) Az ügyfél az aktuális étlapját is bemutathatja a kapcsolattartási adatok gyűjtésére szolgáló weboldalon, ha szeretné, feltéve, hogy az online elérhető.

1.2 A DISH évente az online megoldás átlagosan 98.5%-os elérhetőségével tartozik. A szükséges karbantartási időszakok vagy verziókiadások, amelyekről a DISH előzetesen tájékoztatja az ügyfelet, nem minősülnek rendelkezésre nem állásnak.

1.3 A COVID-19 világjárvány elleni védekezés jegyében előírt kapcsolattartási adatok gyűjtésére vonatkozó jogi előírások nem egységesen szabályozottak - gyakran egyetlen országon belül sem -, és az egyes jogalkotók rövid időn belül megváltoztathatják őket, valamint egyedi esetekben eltéréseket tartalmazhatnak a vendéglátóhelyek speciális típusaira vonatkozóan. A DISH Guest beállításakor az ügyfél kiválaszthatja a megfelelő országot vagy területet az étterme számára. A DISH törekszik arra, hogy a szolgáltatásokat haladéktalanul igazítsa az adott ország vagy terület jogi rendelkezéseinek változásaihoz. Az ügyfél felelőssége azonban ellenőrizni, hogy a szolgáltatások megfelelnek-e a rá vonatkozó előírások által állított követelményeknek, valamint kiegészítő intézkedéseket tenni szükség esetén.

1.4 A DISH Guest csak a beállítás során kiválasztható országok vagy területek vendéglátóhelyei számára érhető el.

Fejezet Z Tanácsadási szolgáltatások

1 A tanácsadási szolgáltatások terjedelme

1.1 A DISH tanácsadási szolgáltatásokat kínálhat az ügyfél részére, különösen a DISH-platform, ill. egyedi szolgáltatások kezdeti üzembe helyezésével, a hosszú távon legeredményesebb használatával (pl. melyik funkciót érdemes hozzáadni), valamint azzal kapcsolatban, hogy hogyan illeszkedik a DISH platform a lehető legjobban az ügyfél üzletmenetéhez. 

1.2 A tanácsadási szolgáltatások emellett magukban foglalhatják a DISH platformhoz illeszkedő további eszközök és szolgáltatások ajánlását az ügyfél részére.

2 Szolgáltatások nyújtása kapcsolt vállalkozásokon keresztül

2.1 Az ügyfél beleegyezik abba, hogy a tanácsadási szolgáltatásokat az ügyfél tevékenységi helyén működő kapcsolt vállalkozás („kapcsolt vállalkozás”) nyújtja. Ha a tanácsadási szolgáltatásokat kapcsolt vállalkozás nyújtja, úgy a DISH a szolgáltatásokat pusztán közvetíti. A DISH nem vállal garanciát a tanácsadási szolgáltatások valamely adott szolgáltatási szintjére vagy a tanácsadási szolgáltatások rendelkezésre állására.

2.2 Az alábbi áttekintésben szereplő kapcsolt vállalkozás felelős az ügyfél székhelyéért:

Rész IV Megállapodás a megbízásból végzett adatfeldolgozásra

Azoknak az ügyfeleknek, akik székhelye vagy telephelye az Európai Unió egyik országában, illetve az Európai Gazdasági Térségről szóló egyezmény egy másik szerződéses felének országában van, kizárólag az alábbi Fejezet A fejezetben található, megbízásból végzett adatfeldolgozás alkalmazandó. 

Azoknak az ügyfeleknek, akik székhelye vagy telephelye az Európai Unión vagy Európai Gazdasági Térségen kívül eső országban („harmadik állam”) van, szintén az alábbi Fejezet A fejezetben található, megbízásból végzett adatfeldolgozásról szóló megállapodás alkalmazandó, amennyiben a kérdéses harmadik államra a GDPR 45. cikke szerinti alkalmazható megfelelőségi határozat vonatkozik. Amennyiben a harmadik államra nem vonatkozik megfelelőségi határozat, illetve a határozat nem alkalmazható az ügyfélre, úgy a Fejezet B fejezet alkalmazandó.

Fejezet A Ügyfelek az Európai Unióban, Európai Gazdasági Térségben és megfelelőségi határozattal rendelkező harmadik államokban

Szakasz I

Feltétel 1 Cél és alkalmazási kör

a) Ezen általános szerződési feltételek (a továbbiakban: a feltételek) célja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet 28. cikkének (3) és (4) bekezdésének való megfelelés.

b) Az I. mellékletben felsorolt adatkezelők és adatfeldolgozók az (EU) 2016/679 rendelet 28. cikke (3) és (4) bekezdésének és/vagy az (EU) 2018/1725 rendelet 29. cikke (3) és (4) bekezdésének való megfelelés biztosítása érdekében elfogadták ezeket a feltételeket.

c) E feltételek a II. mellékletben meghatározott személyes adatok kezelésére vonatkoznak.

d) Az I számútól a II számú mellékletig a feltételek szerves részét képezi.

e) Ezek a feltételek nem érintik az adatkezelőre az (EU) 2016/679 rendelet és/vagy az (EU) 2018/1725 rendelet értelmében háruló kötelezettségeket.

f) Ezek a feltételek önmagukban nem biztosítják az (EU) 2016/679 rendelet V. fejezete és/vagy az (EU) 2018/1725 rendelet szerinti nemzetközi adattovábbításokkal kapcsolatos kötelezettségek teljesítését.

Feltétel 2 A feltételek megváltoztathatatlansága

a) A felek vállalják, hogy nem módosítják a feltételeket, kivéve, ha a mellékleteket további információkkal egészítik ki, vagy a bennük szereplő információkat frissítik.

b) Ez nem akadályozza meg a Feleket abban, hogy az e szerződési feltételekben meghatározott általános szerződési feltételeket egy szélesebb szerződésbe foglalják vagy egyéb záradékokkal vagy kiegészítő garanciákkal egészítsék ki, feltéve, hogy azok sem közvetlenül, sem közvetve nem mondanak ellent ezeknek a feltételeknek, és nem csökkentik az érintettek alapvető jogait vagy szabadságait.

Feltétel 3 Értelmezés

a) Amennyiben ezek a feltételek az (EU) 2016/679 rendeletben vagy az (EU) 2018/1725 rendeletben meghatározott fogalmakat használják, e fogalmak jelentése megegyezik az említett rendeletben foglaltakkal.

b) Ezeket a feltételeket az (EU) 2016/679 rendelet vagy az (EU) 2018/1725 rendelet rendelkezéseinek fényében kell értelmezni.

c) E feltételek nem értelmezhetők oly módon, amely ellentétes az (EU) 2016/679 rendeletben/az (EU) 2018/1725 rendeletben meghatározott jogokkal és kötelezettségekkel, vagy oly módon, amely sérti az érintettek alapvető jogait vagy szabadságait.

Feltétel 4 Hierarchia

Abban az esetben, ha ellentmondás áll fenn e feltételek és a Felek között az e feltételek elfogadásakor vagy az azt követően létrejött kapcsolódó megállapodásokban foglalt rendelkezések között, ezek a feltételek az irányadók.

Feltétel 5 [nem alkalmazható]

Szakasz II A FELEK KÖTELEZETTSÉGEI

Feltétel 6 Az adatkezelés leírása

Az adatkezelési műveletek részleteit, különösen a személyes adatok kategóriáit és azon adatkezelési célokat, amelyek miatt a személyes adatokat az adatkezelő nevében kezelik, a I.B melléklet határozza meg.

Feltétel 7 A felek kötelezettségei

7.1 Utasítások

a) Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja. Az adatkezelő a személyes adatok kezelésének teljes időtartama alatt további utasításokat is adhat. Ezeket az utasításokat mindig dokumentálni kell.

b) Az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha az adatfeldolgozó véleménye szerint az adatkezelő által adott utasítások sértik az (EU) 2016/679 rendeletet/az (EU) 2018/1725 rendeletet vagy az alkalmazandó uniós vagy tagállami adatvédelmi rendelkezéseket.

7.2 Célhoz kötöttség

Az adatfeldolgozó a személyes adatokat kizárólag a I.B mellékletben meghatározott konkrét cél(ok)ból kezelheti, amennyiben nem kap további utasításokat az adatkezelőtől.

7.3 A személyes adatok kezelésének időtartama

Az adatfeldolgozó általi adatkezelésre csak a I.B mellékletben meghatározott ideig kerülhet sor.

7.4 Az adatkezelés biztonsága

a) Az adatfeldolgozó végrehajtja legalább a II mellékletben meghatározott technikai és szervezési intézkedéseket a személyes adatok biztonságának garantálása érdekében. Ez magában foglalja az adatoknak a biztonság olyan megsértése elleni védelmét, amely az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi („adatvédelmi incidens”). A megfelelő biztonsági szint értékelése során a Feleknek kellően figyelembe kell venni a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatókörét, kontextusát és céljait, valamint az érintetteket érintő kockázatokat.

b) Az adatfeldolgozó csak a szerződés végrehajtásához, kezeléséhez és nyomon követéséhez feltétlenül szükséges mértékben biztosít hozzáférést a munkavállalói számára a kezelés alatt álló személyes adatokhoz. Az adatfeldolgozó biztosítja azt, hogy a kapott személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak.

7.5 Különleges adatok

Amennyiben az adatkezelés faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatot, természetes személy egyedi azonosítását célzó genetikai vagy biometrikus adatokat, egészségi állapotra vagy egy személy szexuális életére vagy szexuális irányultságára vonatkozó adatokat vagy büntetőjogi felelősséget megállapító ítéletekre és bűncselekményekre vonatkozó adatokat tartalmaz („különleges adatok”), az adatfeldolgozó egyedi korlátozásokat és/vagy további garanciákat alkalmaz.

7.6 Dokumentáció és megfelelés

a) A Feleknek igazolniuk kell, hogy eleget tesznek az e feltételek szerinti kötelezettségeiknek.

b) Az adatfeldolgozó haladéktalanul és megfelelően kezeli az adatkezelőnek az e feltételekkel összhangban végzett adatkezeléssel kapcsolatos kérdéseit.

c) Az adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e feltételekben meghatározott, közvetlenül az (EU) 2016/679 rendeletből és/vagy az (EU) 2018/1725 rendeletből eredő kötelezettségek teljesítésének igazolásához szükséges. Az adatkezelő kérésére az adatfeldolgozónak lehetővé kell tennie továbbá és hozzá kell járulnia az észszerű időközönkénti vagy a megfelelés elmaradására utaló jelek esetén történő ellenőrzéshez az e feltételek hatálya alá tartozó adatkezelési tevékenységekkel kapcsolatban. A felülvizsgálatra vagy ellenőrzésre vonatkozó döntés meghozatalakor az adatkezelő figyelembe veheti az adatfeldolgozó birtokában lévő vonatkozó tanúsítványokat.

d) Az adatkezelő dönthet úgy, hogy maga végzi el az ellenőrzést, vagy megbíz egy független könyvvizsgálót. Az ellenőrzések kiterjedhetnek az adatfeldolgozó telephelyein vagy fizikai létesítményeiben végzett vizsgálatokra is, amelyeket adott esetben észszerű értesítés mellett kell elvégezni.

e) A Felek kérésre az illetékes felügyeleti hatóság(ok) rendelkezésére bocsátják az e feltételben említett információkat, beleértve az ellenőrzések eredményeit is.

7.7 További adatfeldolgozó alkalmazása

a) Az adatfeldolgozó rendelkezik az adatkezelő általános engedélyével ahhoz, hogy az elfogadott listáról további adatfeldolgozó(ka)t vegyen igénybe. Az adatfeldolgozó írásban kifejezetten tájékoztatja az adatkezelőt az említett lista bármely tervezett módosításáról a további adatfeldolgozók hozzáadása vagy lecserélése révén, legalább [ADJA MEG AZ IDŐTARTAMOT] korábban, elegendő időt biztosítva az adatkezelőnek arra, hogy az érintett további adatfeldolgozó(k) megbízása előtt kifogást emelhessen az ilyen változtatásokkal szemben. Az adatfeldolgozó megadja az adatkezelőnek azokat az információkat, amelyek szükségesek ahhoz, hogy az adatkezelő a tiltakozáshoz való jogát gyakorolhassa.

b) Amennyiben az adatfeldolgozó meghatározott adatkezelési tevékenységek végzése céljából (az adatkezelő nevében) további adatfeldolgozót vesz igénybe, ezt olyan szerződés útján kell megtennie, amely lényegében ugyanazokat az adatvédelmi kötelezettségeket rója a további feldolgozóra, mint amelyeket e feltételekkel összhangban az adatfeldolgozó számára előírnak. Az adatfeldolgozó biztosítja, hogy a további adatfeldolgozó teljesítse azokat a kötelezettségeket, amelyek az adatfeldolgozóra e feltételek, valamint az (EU) 2016/679 rendelet és/vagy az (EU) 2018/1725 rendelet értelmében alkalmazandók.

c) Az adatkezelő kérésére az adatfeldolgozónak az adatkezelő rendelkezésére kell bocsátania a további adatfeldolgozóra vonatkozó megállapodás és annak későbbi módosításai egy példányát. Az üzleti titok vagy más bizalmas információk, köztük a személyes adatok védelméhez szükséges mértékben az adatfeldolgozó a másolat megosztása előtt kivonatolhatja a megállapodás szövegét.

d) Az adatfeldolgozó továbbra is teljes mértékben felel az adatkezelő felé a további adatfeldolgozónak az adatfeldolgozóval kötött szerződése szerinti kötelezettségei teljesítéséért. Az adatfeldolgozó értesíti az adatkezelőt, ha a további adatfeldolgozó nem teljesíti a szerződéses kötelezettségeit.

e) Az adatfeldolgozó megállapodik a további adatfeldolgozóval a kedvezményezett harmadik félről szóló záradékról, amelynek értelmében az adatkezelő jogosult felmondani a további adatfeldolgozóra vonatkozó szerződést, és a további adatfeldolgozót a személyes adatok törlésére vagy visszaküldésére utasítani, ha az adatfeldolgozó ténylegesen eltűnt, megszűnt létezni a jog szerint, vagy fizetésképtelenné vált.

7.8 Nemzetközi adattovábbítások

Az adatfeldolgozó általi, harmadik országba vagy nemzetközi szervezet részére történő adattovábbításra kizárólag az adatkezelő dokumentált utasításai alapján vagy az adatfeldolgozóra vonatkozó uniós vagy tagállami jog valamely konkrét követelményének teljesítése céljából kerülhet sor, és azt az (EU) 2016/679 rendelet V. fejezetével vagy az (EU) 2018/1725 rendelettel összhangban kell végrehajtani.

Az adatkezelő egyetért azzal, hogy amennyiben az adatfeldolgozó a 2016/679. feltétellel összhangban 7.7 további adatfeldolgozót vesz igénybe meghatározott adatkezelési tevékenységeknek (az adatkezelő nevében történő) végzése céljából, és az adatkezelési tevékenységek az (EU) 2016/679 rendelet V. fejezete értelmében személyes adatok továbbításával járnak, az adatfeldolgozó és a további adatfeldolgozó a Bizottság által az (EU) 46 rendelet 2. cikkének (2016/679) bekezdésével összhangban elfogadott általános szerződési feltételek alkalmazásával biztosíthatja az (EU) 2016/679 rendelet V. fejezetének való megfelelést, feltéve, hogy teljesülnek az említett általános szerződési feltételek alkalmazásának feltételei.

Feltétel 8 Segítségnyújtás az adatkezelőnek

a) Az adatfeldolgozó haladéktalanul értesíti az adatkezelőt az érintettől kapott valamennyi kérelemről. A kérelemre ő maga nem válaszolhat, hacsak erre az adatkezelő fel nem hatalmazza.

b) Az adatfeldolgozó segíti az adatkezelőt azon kötelezettségei teljesítésében, hogy válaszoljon az érintetteknek a jogaik gyakorlásával kapcsolatos kérelmeire, figyelembe véve az adatkezelés jellegét. Az adatfeldolgozó az a) és b) pont szerinti kötelezettségei teljesítése során köteles betartani az adatkezelő utasításait.

c) Az adatfeldolgozó azon kötelezettségén túl, hogy segítséget nyújt az adatkezelőnek a Feltétel 8 pontja b) értelmében, az adatfeldolgozónak segítenie kell az adatkezelőt a következő kötelezettségek teljesítésében is, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat:

i) a tervezett adatkezelési műveletek személyes adatok védelmére gyakorolt hatásának értékelésére vonatkozó kötelezettség (a továbbiakban: „adatvédelmi hatásvizsgálat”), amennyiben az adatkezelés valamely típusa valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve;

ii) ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az illetékes felügyeleti hatósággal/hatóságokkal való konzultációra irányuló kötelezettség;

iii) a személyes adatok pontosságának és naprakészségének biztosítására vonatkozó kötelezettség, az adatkezelő haladéktalan tájékoztatásával, amennyiben az adatfeldolgozó tudomására jut, hogy az általa kezelt személyes adatok pontatlanok vagy elavulttá váltak;

iv) az (EU) 2016/679 rendelet 32. cikkében foglalt kötelezettségek.

d) A Felek a MELLÉKLET II meghatározzák a megfelelő technikai és szervezési intézkedéseket, amelyek alapján az adatfeldolgozó köteles segítséget nyújtani az adatkezelőnek a jelen feltétel alkalmazásában, valamint a szükséges segítségnyújtás hatókörét és mértékét.

Feltétel 9 Adatvédelmi incidensről szóló értesítés

Adatvédelmi incidens esetén az adatfeldolgozónak együtt kell működnie az adatkezelővel és segítenie kell az adatkezelőt az (EU) 2016/679 rendelet 33. és 34. cikke vagy adott esetben az (EU) 2018/1725 rendelet 34. és 35. cikke szerinti kötelezettségei teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.

9.1 Az adatkezelő által kezelt adatokkal kapcsolatos adatvédelmi incidens

Az adatkezelő által kezelt személyes adatokkal kapcsolatos adatvédelmi incidens esetén az adatfeldolgozó segíti az adatkezelőt a következőkben:

a) adott esetben az adatkezelő tudomására jutását követően indokolatlan késedelem nélkül értesíti az illetékes felügyeleti hatóságo(ka)t az adatvédelmi incidensről (kivéve, ha az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve);

b) megszerzi a következő információkat, amelyeket [1. LEHETŐSÉG] az (EU) 2016/679 rendelet 33. cikkének (3) bekezdése értelmében az adatkezelő értesítésében fel kell tüntetni, és amelyeknek legalább a következőket kell tartalmazniuk:

i) a személyes adatok jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

ii) az adatvédelmi incidens valószínűsíthető következményei;

iii) az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges egyidejűleg az összes információt megadni, a kezdeti értesítésnek tartalmaznia kell az akkor rendelkezésre álló információt, és amint rendelkezésre állnak, a további információkat a későbbiekben indokolatlan késedelem nélkül meg kell adni.

c) az (EU) 2016/679 rendelet 34. cikke értelmében azon kötelezettség teljesítése, hogy indokolatlan késedelem nélkül tájékoztassa az érintettet a személyes adatok megsértéséről, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve

9.2 Az adatfeldolgozó által kezelt adatokkal kapcsolatos adatvédelmi incidens

Az adatfeldolgozó által kezelt személyes adatokkal kapcsolatos adatvédelmi incidens esetén az adatfeldolgozó indokolatlan késedelem nélkül értesíti az adatkezelőt azt követően, hogy az adatfeldolgozó tudomást szerzett az adatvédelmi incidensről. Az ilyen értesítés magában foglalja legalább a következőket:

a) az adatvédelmi incidens jellegének leírása (beleértve lehetőség szerint az érintettek és az érintett adatok kategóriáit és hozzávetőleges számát);

b) egy olyan kapcsolattartó pont adatai, ahol az adatvédelmi incidenssel kapcsolatban további információk szerezhetők be;

c) az adatkezelő által az incidens orvoslására tett vagy tervezett intézkedések ismertetése, beleértve adott esetben az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

Ha és amennyiben nem lehetséges egyidejűleg az összes információt megadni, a kezdeti értesítésnek tartalmaznia kell az akkor rendelkezésre álló információt, és amint rendelkezésre állnak, a további információkat a későbbiekben indokolatlan késedelem nélkül meg kell adni.

A Felek a MELLÉKLET II meghatározzák azt az összes egyéb elemet, amelyet az adatfeldolgozónak meg kell adnia, amikor segítséget nyújt az adatkezelőnek az (EU) 2016/679 rendelet 33. és 34. cikke szerinti kötelezettségek teljesítésében.

Szakasz III ZÁRÓ RENDELKEZÉSEK

Feltétel 10 A feltételeknek való meg nem felelés és a szerződés felmondása

a) Az (EU) 2016/679 rendelet és/vagy az (EU) 2018/1725 rendelet bármely rendelkezésének sérelme nélkül, abban az esetben, ha az adatfeldolgozó megszegi az e szerződési feltételek szerinti kötelezettségeit, az adatkezelő utasíthatja az adatfeldolgozót, hogy függessze fel a személyes adatok kezelését mindaddig, amíg az adatfeldolgozó eleget nem tesz e feltételeknek, vagy a szerződés meg nem szűnik. Az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha bármilyen okból nem tud megfelelni ezeknek a feltételeknek.

b) Az adatkezelő jogosult a szerződés felmondására, amennyiben az személyes adatok e feltételek szerinti kezelésére vonatkozik, ha:

i) az adatfeldolgozó általi adatkezelést az adatkezelő felfüggesztette az a) pont alapján, és ha észszerű időn belül, de legkésőbb a felfüggesztést követő egy hónapon belül nem áll helyre az e feltételeknek való megfelelés;

ii) az adatfeldolgozó súlyosan vagy tartósan megsérti ezeket a feltételeket vagy az (EU) 2016/679 rendelet és/vagy az (EU) 2018/1725 rendelet szerinti kötelezettségeit;

iii) az adatfeldolgozó nem tesz eleget az illetékes bíróság vagy az illetékes felügyeleti hatóság(ok) kötelező erejű határozatának az e feltételek, illetve az (EU) 2016/679 rendelet és/vagy az (EU) 2018/1725 rendelet szerinti kötelezettségei tekintetében.

c) Az adatfeldolgozó jogosult felmondani a szerződést, amennyiben az a személyes adatok e feltételek szerinti kezelésére vonatkozik, ha az adatkezelő – miután az adatfeldolgozó tájékoztatta az adatkezelőt arról, hogy utasításai sértik a 7.1 pontja b) szerinti, alkalmazandó jogi követelményeket – ragaszkodik az utasítások teljesítéséhez.

d) A szerződés megszűnését követően az adatfeldolgozó az adatkezelő választása szerint törli az adatkezelő nevében kezelt valamennyi személyes adatot, és igazolja az adatkezelő felé, hogy ezt megtette, vagy az összes személyes adatot visszaküldi az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog előírja a személyes adatok tárolását. Az adatok törléséig vagy visszaküldéséig az adatfeldolgozó továbbra is biztosítja az e feltételeknek való megfelelést.

Fejezet B Megfelelőségi határozat nélküli, a harmadik országbeli ügyfelekre vonatkozó általános szerződési feltételek

Szakasz I

Feltétel 1 Cél és alkalmazási kör

a) Ezen általános szerződési feltételek célja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (1) követelményeinek való megfelelés biztosítása a személyes adatok harmadik országba történő továbbítása tekintetében.

b) A Felek:

i) az I.A részben felsorolt, személyes adatokat továbbító természetes vagy jogi személy(ek), közigazgatási szerv(ek), ügynökség(ek) vagy egyéb szerv(ek) (a továbbiakban: „az adatátadó”); valamint

ii) harmadik országbeli jogalany(ok), amely(ek) az I.A részben felsoroltak szerint az adatátadótól közvetlenül vagy közvetve más, szintén e szerződési feltételekben részes jogalanyon keresztül átveszi(k) a személyes adatokat (a továbbiakban külön-külön: az „adatátvevő”), elfogadták ezeket az általános szerződési feltételeket (a továbbiakban: „feltételek”).

c) E feltételek az I.B részben meghatározott személyes adatok továbbítására vonatkoznak.

d) E szerződési feltételek függeléke, amely tartalmazza az ott említett mellékleteket, e feltételek szerves részét képezi.

Feltétel 2 A feltételek hatálya és megváltoztathatatlansága

a) Ezek a feltételek az (EU) 2016/679 rendelet 46. cikkének (1) bekezdése és 46. cikke (2) bekezdésének c) pontja értelmében megfelelő garanciákat – többek között érvényesíthető jogokat és hatékony jogorvoslati lehetőségeket, továbbá az adatkezelők által az adatfeldolgozók részére és/vagy az adatfeldolgozók által az adatfeldolgozók részére történő adattovábbítás tekintetében az (EU) 2016/679 rendelet 28. cikkének (7) bekezdése szerinti általános szerződési feltételeket határoznak meg, feltéve, hogy azokat nem módosítják, kivéve a megfelelő modul(ok) kiválasztását, illetve a függelékben szereplő információk hozzáadását vagy naprakésszé tételét. Ez nem akadályozza meg a Feleket abban, hogy az e szerződési feltételekben meghatározott általános szerződési feltételeket egy szélesebb szerződésbe foglalják és/vagy egyéb záradékokkal vagy kiegészítő garanciákkal egészítsék ki, feltéve, hogy azok sem közvetlenül, sem közvetve nem mondanak ellent ezeknek a feltételeknek, és nem sértik az érintettek alapvető jogait vagy szabadságait.

b) Ezek a feltételek nem érintik az adatátadóra az (EU) 2016/679 rendelet értelmében háruló kötelezettségeket.

Feltétel 3 Harmadik fél kedvezményezettek

a) Az érintettek harmadik fél kedvezményezettként hivatkozhatnak ezekre a feltételekre és érvényesíthetik azokat az adatátadóval és/vagy adatátvevővel szemben, az alábbi kivételekkel:

i) 1. feltétel, 2. feltétel, 3. feltétel, 6. feltétel, 7. feltétel;

ii) 8. feltétel – A 8.1. feltétel b) bekezdése és a 8.3. feltétel b) bekezdése;

iii) [nem alkalmazható]

iv) [nem alkalmazható]

v) 13. feltétel;

vi) a 15.1 feltétel c), d) és e) bekezdése;

vii) a 16. feltétel e) bekezdése;

viii) 18. feltétel – 18. feltétel.

b) Az a) bekezdés nem érinti az érintettek (EU) 2016/679 rendelet szerinti jogait.

Feltétel 4 Értelmezés

a) Amennyiben ezek a feltételek az (EU) 2016/679 rendeletben meghatározott fogalmakat használják, e fogalmak jelentése megegyezik az említett rendeletben foglaltakkal.

b) Ezeket a feltételeket az (EU) 2016/679 rendelet rendelkezéseinek fényében kell értelmezni.

c) E feltételek nem értelmezhetők oly módon, amely ellentétes az (EU) 2016/679 rendeletben meghatározott jogokkal és kötelezettségekkel.

Feltétel 5 Hierarchia

Abban az esetben, ha ellentmondás áll fenn e feltételek és a Felek között az e feltételek elfogadásakor vagy az azt követően létrejött, kapcsolódó megállapodásokban foglalt rendelkezések között, ezek a feltételek az irányadók.

Feltétel 6 Az adattovábbítás(ok) leírása

A továbbítás(ok) részleteit és különösen a továbbított személyes adatok kategóriáit és továbbításuk célját (céljait) az I. melléklet B. része határozza meg.

Feltétel 7 [nem alkalmazható]

SzakaszII A FELEK KÖTELEZETTSÉGEI

Feltétel 8 Adatvédelmi garanciák

Az adatátadó garantálja, hogy észszerű erőfeszítéseket tett annak megállapítására, hogy az adatátvevő a megfelelő technikai és szervezési intézkedések végrehajtása révén teljesíteni tudja-e az e feltételek szerinti kötelezettségeit.

8.1 Utasítások

a) Az adatátadó a személyes adatokat csak az adatkezelőként eljáró adatátvevő dokumentált utasításai alapján kezelheti.

b) Az adatátadó haladéktalanul tájékoztatja az adatátvevőt, ha nem tudja követni ezeket az utasításokat, beleértve azt is, ha az ilyen utasítások sértik az (EU) 2016/679 rendeletet vagy más uniós vagy tagállami adatvédelmi jogot.

c) Az adatátvevő tartózkodik minden olyan intézkedéstől, amely megakadályozná az adatátadót az (EU) 2016/679 rendelet szerinti kötelezettségei teljesítésében, ideértve a további adatkezelést vagy az illetékes felügyeleti hatóságokkal való együttműködést is.

d) Az adatkezelési szolgáltatások nyújtásának végét követően az adatátadó az adatátvevő választása szerint törli az adatátvevő nevében kezelt valamennyi személyes adatot, és igazolja az adatátvevő számára, hogy ezt megtette, vagy visszaküldi az adatátvevőnek a nevében kezelt valamennyi személyes adatot, és törli a meglévő másolatokat.

8.2 Az adatkezelés biztonsága

a) A Felek megfelelő technikai és szervezési intézkedéseket vezetnek be az adatok biztonságának biztosítása érdekében, többek közt az adattovábbítás során, beleértve a biztonság olyan megsértése elleni védelmet, amely véletlen vagy jogellenes megsemmisítéshez, elvesztéshez, módosításhoz, jogosulatlan nyilvánosságra hozatalhoz vagy hozzáféréshez (a továbbiakban: adatvédelmi incidens) vezet. A megfelelő biztonsági szint értékelése során kellően figyelembe veszik a technika állását, a végrehajtás költségeit, a személyes adatok jellegét (7), az adatkezelés jellegét, kontextusát és célját, valamint az adatkezeléssel járó kockázatokat az érintettek számára és különösen megfontolják a titkosítást vagy az álnevesítést, többek között a továbbítás során is, amennyiben az adatkezelés célja megvalósítható ilyen módon is.

b) Az adatátadó az a) bekezdésnek megfelelően segíti az adatátvevőt az adatok megfelelő biztonságának biztosításában. Az e feltételek alapján az adatátadó által kezelt személyes adatokat érintő adatvédelmi incidens esetén az adatátadó a tudomásszerzést követően indokolatlan késedelem nélkül értesíti az adatátvevőt, és segíti az adatátvevőt az incidens kezelésében.

c) Az adatátadó biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak.

8.3 Dokumentáció és megfelelés

a) A Feleknek igazolniuk kell, hogy eleget tesznek az e feltételek szerinti kötelezettségeiknek.

b) Az adatátadó az adatátvevő rendelkezésére bocsát minden olyan információt, amely az e feltételek szerinti kötelezettségei teljesítésének igazolásához szükséges, valamint lehetővé teszi és hozzájárul az ellenőrzésekhez.

Feltétel 9 [nem alkalmazható]

Feltétel 10 Az érintettek jogai

A Felek segítséget nyújtanak egymásnak az adatátvevőre alkalmazandó helyi jog vagy – az uniós adatátadó általi adatkezelés esetén – az (EU) 2016/679 rendelet alapján az érintettek által benyújtott megkeresések és kérelmek megválaszolásában.

Feltétel 11 Jogorvoslat

a) Az adatátvevő átlátható és könnyen hozzáférhető formában, egyedi értesítés útján vagy honlapján tájékoztatja az érintetteket a panaszok kezelésére felhatalmazott kapcsolattartó pontról. Haladéktalanul kezeli az érintettől kapott panaszokat.

Feltétel 12 Felelősség

a) Mindegyik Fél felelősséggel tartozik a másik Féllel/Felekkel szemben minden olyan kárért, amelyet e feltételek megsértésével a másik Fél/Felek okoz(nak).

b) Az adatátvevő felelősséggel tartozik az érintett felé, és az érintett kártérítésre jogosult minden olyan anyagi vagy nem vagyoni kárért, amelyet az adatátvevő vagy a további feldolgozója okoz az érintettnek azáltal, hogy megsérti a harmadik fél kedvezményezettek e feltételek szerinti jogait. Ez nem érinti az adatátadónak az (EU) 2016/679 rendelet szerinti felelősségét.

c) Amennyiben egynél több Fél felelős az érintettnek az e feltételek megsértéséből eredően okozott károkért, valamennyi felelős Fél egyetemlegesen felelős, és az érintett jogosult bíróságon keresetet indítani e Felek bármelyikével szemben.

d) A Felek megállapodnak abban, hogy amennyiben az egyik Felet a c) bekezdés alapján felelősségre vonják, jogosult a másik Féltől/Felektől visszaigényelni a kártérítésnek azt a részét, amely megfelel a kárért való felelősségének.

e) Az adatátvevő nem hivatkozhat az adatfeldolgozó vagy további adatfeldolgozó magatartására a saját felelősségének elkerülése érdekében.

Feltétel 13 [nem alkalmazható]

Szakasz III HELYI JOGSZABÁLYOK ÉS KÖTELEZETTSÉGEK HATÓSÁGI HOZZÁFÉRÉS ESETÉN

Feltétl 14 A feltételek betartását érintő helyi jogszabályok és gyakorlatok

a) A Felek biztosítják, hogy nincs okuk azt feltételezni, hogy a rendeltetési hely szerinti harmadik országban az adatátvevő által végzett személyes adatkezelésre alkalmazandó jogszabályok és gyakorlatok – beleértve a személyes adatok közlésére vonatkozó követelményeket vagy a hatóságok általi hozzáférést engedélyező intézkedéseket – megakadályozzák az adatátvevőt abban, hogy teljesítse az e feltételek szerinti kötelezettségeit. Ez azon a felfogáson alapul, hogy azok a törvények és gyakorlatok, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, és nem haladják meg azt a mértéket, amely egy demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikkének (1) bekezdésében felsorolt célkitűzések egyikének biztosításához szükséges és arányos, nem ellentétesek ezekkel a feltételekkel.

b) A Felek kijelentik, hogy az a) bekezdésben említett garancia nyújtásakor különösen a következő elemeket vették kellően figyelembe:

i) a továbbítás sajátos körülményei, beleértve az adatkezelési lánc hosszát, az érintett szereplők számát és az alkalmazott átviteli csatornákat; tervezett további adattovábbítások; a címzett típusa; az adatkezelés célja; a továbbított személyes adatok kategóriái és formátuma; az a gazdasági ágazat, amelyben a továbbítás történik; a továbbított adatok tárolási helye;

ii) a rendeltetési hely szerinti harmadik ország jogszabályai és gyakorlata – ideértve az adatok hatóságok számára történő közlését vagy az ilyen hatóságok általi hozzáférés engedélyezését előíró jogszabályokat és gyakorlatokat is –, amelyek az adattovábbítás sajátos körülményeire tekintettel relevánsak, valamint az alkalmazandó korlátozások és garanciák 

iii) az e feltételek szerinti garanciákat kiegészítő szerződéses, technikai vagy szervezési garanciák, beleértve a személyes adatoknak a célországban történő továbbítása és kezelése során alkalmazott intézkedéseket.

c) Az adatátvevő garantálja, hogy a b) bekezdés szerinti értékelés elvégzése során minden tőle telhetőt megtett annak érdekében, hogy az adatátadó számára releváns információkat szolgáltasson, és beleegyezik abba, hogy továbbra is együttműködik az adatátadóval az e feltételeknek való megfelelés biztosítása érdekében.

d) A Felek megállapodnak abban, hogy dokumentálják a b) bekezdés szerinti értékelést, és azt kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátják.

e) Az adatátvevő vállalja, hogy haladéktalanul értesíti az adatátadót, ha e feltételek elfogadását követően és a szerződés időtartama alatt okkal feltételezi, hogy az a) bekezdésben foglalt követelményekkel ellentétes törvények vagy gyakorlatok hatálya alá tartozik vagy tartozott, ideértve azt is, hogy megváltoztak a harmadik ország jogszabályai, vagy olyan intézkedés (például közzétételi kérelem) történt, amely az ilyen jogszabályok gyakorlati alkalmazását jelzi, és amely nem felel meg az a) bekezdésben foglalt követelményeknek. 

f) Az e) bekezdés szerinti értesítést követően, vagy ha az adatátadó más okból feltételezi, hogy az adatátvevő már nem tudja teljesíteni az e feltételek szerinti kötelezettségeit, az adatátadó haladéktalanul meghatározza az adatátadó és/vagy adatátvevő által a helyzet kezelése érdekében elfogadandó megfelelő intézkedéseket (például a biztonság és a titoktartás biztosítása érdekében hozott technikai vagy szervezési intézkedéseket). Az adatátadó felfüggeszti az adattovábbítást, ha úgy ítéli meg, hogy az adattovábbításhoz nem biztosítható megfelelő garancia, vagy ha [a harmadik modul esetében: az adatkezelő vagy] az illetékes felügyeleti hatóság erre utasítja. Ebben az esetben az adatátadó jogosult arra, hogy felmondja a szerződést, amennyiben az a személyes adatok jelen feltételek szerinti kezelésére vonatkozik. Ha a szerződés kettőnél több felet érint, az adatátadó ezt a felmondási jogot csak az érintett Fél tekintetében gyakorolhatja, kivéve, ha a Felek ettől eltérően állapodtak meg. Ha a szerződés e feltétel alapján megszűnik, a 16. feltétel d) és e) bekezdését kell alkalmazni.

Feltétel 15 Az adatátvevő kötelezettségei a nemzeti hatóságok általi hozzáférés esetén

15.1 Értesítés

a) Az adatátvevő vállalja, hogy haladéktalanul értesíti az adatátadót és – amennyiben lehetséges – az érintettet (szükség esetén az adatátadó segítségével), ha:

i) a rendeltetési ország jogszabályai szerint valamely nemzeti (többek közt igazságügyi) hatóságtól jogilag kötelező érvényű kérelmet kap az e feltételek alapján továbbított személyes adatok nyilvánosságra hozatalára vonatkozóan; az értesítésnek tartalmaznia kell a kért személyes adatokra, a megkereső hatóságra, a megkeresés jogalapjára és a megadott válaszra vonatkozó információkat; vagy

ii) tudomást szerez arról, hogy a hatóságok közvetlenül hozzáférnek az e feltételek alapján továbbított személyes adatokhoz a rendeltetési ország jogszabályaival összhangban; az ilyen értesítésnek tartalmaznia kell az adatátvevő rendelkezésére álló valamennyi információt.

b) Ha az adatátvevő a rendeltetési ország jogszabályai szerint nem értesíti az adatátadót és/vagy az érintettet, az adatátvevő vállalja, hogy minden tőle telhetőt megtesz annak érdekében, hogy mentességet kapjon a tilalom alól, hogy a lehető legtöbb információt a lehető leghamarabb közölni tudja. Az adatátvevő vállalja, hogy minden tőle telhetőt dokumentál annak érdekében, hogy az adatátadó kérésére igazolni tudja azokat.

c) Ha a rendeltetési ország jogszabályai lehetővé teszik, az adatátvevő vállalja, hogy a szerződés időtartama alatt rendszeres időközönként az adatátadó rendelkezésére bocsátja a beérkezett kérelmekkel kapcsolatos lehető legnagyobb mennyiségű releváns információt (különösen a kérelmek száma, a kért adatok típusa, a megkereső hatóság vagy hatóságok, a kérelmek megtámadása és a megtámadások kimenetele stb.). 

d) Az adatátvevő vállalja, hogy az a)–c) bekezdés szerinti információkat a szerződés időtartama alatt megőrzi, és kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátja.

e) Az a)–c) bekezdés nem érinti az adatátvevőnek a 14. feltétel e) bekezdése és a 16. feltétel szerinti azon kötelezettségét, hogy haladéktalanul tájékoztassa az adatátadót, ha az nem képes megfelelni ezeknek a feltételeknek.

15.2 A jogszerűség felülvizsgálata és az adattakarékosság

a) Az adatátvevő vállalja, hogy felülvizsgálja az adatközlés iránti kérelem jogszerűségét, nevezetesen azt, hogy az továbbra is a megkereső hatóság hatáskörében marad-e, és megtámadja a kérelmet, amennyiben alapos vizsgálatot követően arra a következtetésre jut, hogy megalapozottan feltételezhető, hogy a kérelem a rendeltetési ország jogszabályai szerint jogellenes, beleértve a nemzetközi jog és a nemzetközi udvariasság elve alapján alkalmazandó kötelezettségeket is. Az adatátvevő azonos feltételek mellett jogorvoslattal élhet. A kérelem megtámadásakor az adatátvevő ideiglenes intézkedéseket kér annak érdekében, hogy az illetékes igazságügyi hatóság érdemi döntéséig felfüggessze a kérelem joghatását. A megkeresett hatóság a kért személyes adatokat mindaddig nem teszi közzé, amíg az alkalmazandó eljárási szabályok erre nem kötelezik. Ezek a követelmények nem érintik az adatátvevőnek a 14. feltétel e) bekezdése szerinti kötelezettségeit.

b) Az adatátvevő vállalja, hogy dokumentálja jogi értékelését, valamint az adatközlési kérelemmel kapcsolatos kifogásokat, és – a rendeltetési ország jogszabályai által megengedett mértékben – a dokumentációt az adatátadó rendelkezésére bocsátja. Ezt kérésre az illetékes felügyeleti hatóság rendelkezésére bocsátja. 

c) Az adatátvevő vállalja, hogy a tájékoztatás iránti kérelemre való válaszadáskor a kérelem észszerű értelmezése alapján megadja a minimálisan megengedhető információmennyiséget.

Szakasz IV ZÁRÓ RENDELKEZÉSEK

Feltétel 16 A feltételeknek való meg nem felelés és a szerződés felmondása

a) Az adatátvevő haladéktalanul tájékoztatja az adatátadót, ha bármilyen okból nem tud megfelelni ezeknek a feltételeknek.

b) Abban az esetben, ha az adatátvevő megsérti az ezen feltételek szerinti kötelezettségeit, akkor az adatátadó ideiglenesen felfüggesztheti a személyes adatoknak az adatátvevő felé történő továbbítását, mindaddig, amíg a megfelelés nincs újból biztosítva, vagy a szerződés meg nem szűnik. Ez nem érinti a 14. feltétel f) pontját.

c) Az adatátadó jogosult a szerződés felmondására, amennyiben az személyes adatok e feltételek szerinti kezelésére vonatkozik, ha:

i) az adatátadó a b) bekezdésnek megfelelően felfüggesztette a személyes adatoknak az adatátvevő részére történő továbbítását, és észszerű időn belül, de legkésőbb a felfüggesztést követő egy hónapon belül nem áll helyre az e feltételeknek való megfelelés;

ii) az adatátvevő súlyosan vagy tartósan megsérti ezeket a feltételeket; vagy

iii) az adatátvevő nem tesz eleget az illetékes bíróság vagy felügyeleti hatóság kötelező erejű határozatának az e feltételek szerinti kötelezettségei tekintetében.

Ezekben az esetekben tájékoztatja az illetékes felügyeleti hatóságot az ilyen meg nem felelésről. Ha a szerződés kettőnél több felet érint, az adatátadó ezt a felmondási jogot csak az érintett Fél tekintetében gyakorolhatja, kivéve, ha a Felek ettől eltérően állapodtak meg.

d) Az adatátadó által az EU-ban gyűjtött személyes adatokat, amelyeket a szerződés c) bekezdés szerinti megszűnése előtt továbbítottak, haladéktalanul teljes egészében törölni kell, beleértve azok másolatait. Az adatátvevő tanúsítja az adatok törlését az adatátadó felé. Az adatok törléséig vagy visszaküldéséig az adatátvevő továbbra is biztosítja az e feltételeknek való megfelelést. Az adatátvevőre alkalmazandó olyan helyi jogszabályok esetén, amelyek tiltják a továbbított személyes adatok visszajuttatását vagy törlését, az adatátvevő garantálja, hogy továbbra is biztosítja e feltételek betartását, és az adatokat csak a helyi jog által előírt mértékben és ideig kezeli.

e) Bármelyik fél visszavonhatja azon hozzájárulását, hogy e feltételek rá nézve kötelezőek legyenek, amennyiben 

i) az Európai Bizottság az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése alapján a személyes adatok e feltételek hatálya alá tartozó továbbítására kiterjedő határozatot fogad el; vagy 

ii) az (EU) 2016/679 rendelet azon ország jogi keretének részévé válik, ahová a személyes adatokat továbbítják. Ez nem érinti a szóban forgó adatkezelésre az (EU) 2016/679 rendelet alapján alkalmazandó egyéb kötelezettségeket. Ez nem érinti az (EU) 2016/679 rendelet szerint az érintett feldolgozásra vonatkozó egyéb kötelezettségeket.

Feltétel 17 Irányadó jog

Ezekre a feltételekre egy olyan ország joga az irányadó, amely engedélyezi a kedvezményezett harmadik felek jogait. A Felek megállapodnak abban, hogy ez Németország joga.

Feltétel 18 Az eljáró bíróság és a joghatóság megválasztása

Az e feltételekből eredő vitákat Németország bíróságai rendezik.

MELLÉKLET

MELLÉKLET I

A. A FELEK LISTÁJA

Adatfeldolgozó, illetve adatátadó 

1. Név: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland

Cím: Metro-Straße 1, 40235 Düsseldorf, Deutschland

A kapcsolattartó neve, beosztása és elérhetőségei: […], support@dish.co

Aláírás és a csatlakozás dátuma: (Az aláírás digitális formában történik)

Szerep: Adatkezelő

Adatkezelő ill. Adatátvevő:

1. Név: (amit a DISH platformra való regisztrációnál tüntettek fel)

Cím: (amit a DISH platformra való regisztrációnál tüntettek fel)

A kapcsolattartó neve, beosztása és elérhetőségei: (amit a DISH platformra való regisztrációnál tüntettek fel)

Aláírás és a csatlakozás dátuma: (Az aláírás digitális formában történik)

Szerep: Felelős

B. Az adatkezelés vagy adatátvitel leírása  

1 Az érintett személyek kategóriái, akik személyes adatait feldolgozzák

• az adatkezelő munkavállalói és egyéb munkatársai („munkatársak”)
• az adatkezelő webhelyének felhasználói („végfelhasználók”)
• az adatkezelő végügyfelei, illetve ezek kapcsolattartói („végügyfelek”) 
• az adatkezelő szállítói, illetve ezek kapcsolattartói („szállítók”)

2 A kezelt személyes adatok kategóriái

• Teljes név, nem, cím
• e-mail cím 
• Számlázási és szállítási cím (csak a végügyfelek, csak DISH Reservation)
• A hírlevél küldésének jóváhagyásai (csak végfelhasználók és végügyfelek)
• Az alfiókok felhasználónevei és jelszavai
• Foglalások (csak végügyfelek, csak a DISH Reservation)
• Rendelések, rendelési történet (csak a végügyfelek, csak a DISH Order)
• A COVID-19 pandémiás ellenőrzéssel kapcsolatos elérhetőségek a nemzeti jogszabályoknak megfelelően (csak végügyfelek, csak DISH Guest)

3 A továbbított érzékeny adatok (adott esetben) és azon korlátozások vagy garanciák alkalmazása, amelyek teljes mértékben figyelembe veszik az adatok jellegét és a kapcsolódó kockázatokat, például szigorú célhoz kötöttség, hozzáférési korlátozások (ideértve a kizárólag a speciális képzésben részt vevő személyzet hozzáférését), az adatokhoz való hozzáférés nyilvántartása, az adattovábbításra vonatkozó korlátozások vagy további biztonsági intézkedések.

• Egyes esetekben kezelhetik a végügyfelek által rendelkezésre bocsátott önkéntes adatokat a világszemléletükről és egészségi korlátozásaikról, amelyek a megrendelt étel elkészítésénél lényegesek lehetnek (csak a DISH Order és adott esetben a DISH Reservation). Bár ez esetben a személyes adatok különleges kategóriájába eső adatokról szó, az adatok nyilvánosságra hozatala nem lenne hatással az érintettekre (alacsony védelmi szint) Ezért az adatfeldolgozó részéről nincsen szükség további intézkedésekre.
•  A DISH Guest keretében a kapcsolattartási adatokat fokozott védelmi követelményekkel betartásával kezelik. Ezeket egy külön biztonságos helyen tárolják.

4 A feldolgozás módja

• gyűjtés
• tárolás
• használat

5 A személyes adatok feldolgozásának célja az adatkezelő megbízásában

• • • Hozzáférés biztosítása a DISH platformhoz a munkatársak számára (alfiókok)
    • információk rendelkezésre bocsátása az interneten keresztül (webhely üzemeltetése) (DISH weboldal)
    • Az asztalfoglalások fogadása az étterem adatkezelője által; az adatkezelő által online közvetítő szolgáltatás keretében elfogadott asztalfoglalások további feldolgozása (DISH Reservation)
    • Az adatkezelő éttermi megrendeléseinek fogadása; az adatkezelő által online közvetítő szolgáltatás keretében elfogadott megrendelések további feldolgozása (DISH rendelés)
    • Az adatkezelő azon kötelezettségének teljesítése, hogy a COVID-19 világjárványra vonatkozó nemzeti jogszabályokkal összhangban gyűjtse a kapcsolattartási adatokat.
    • hírlevél küldése végfelhasználók és végügyfelek részére, valamint az erre a célra szükséges jóváhagyások és tiltakozások kezelése

6 Az adatkezelés időtartama

• • • A DISH platform használatáról szóló szerződés, illetve a kérdéses egyedi megállapodás időtartama
    • A DISH Guest esetében az adatok automatikusan törlésre kerülnek a COVID-19 járvány elleni védekezésre vonatkozó nemzeti jogszabályokban meghatározott időszakok lejártát követően.

MELLÉKLET II
Technikai és szervezési intézkedések
ideértve az adatok biztonságának garantálását

MAGYARÁZAT: A technikai és szervezési intézkedéseket konkrét (és nem általános) kifejezésekkel kell leírni. lásd még a függelék első oldalához fűzött általános megjegyzést, különösen annak szükségességével kapcsolatban, hogy egyértelműen meg kell jelölni, mely intézkedések alkalmazandók az egyes továbbításokra/több továbbításra.

Az adatátvevő(k) által a biztonság megfelelő szintjének biztosítása érdekében végrehajtott technikai és szervezési intézkedések leírása (beleértve a vonatkozó tanúsítványokat), figyelembe véve az adatkezelés jellegét, hatókörét, kontextusát és célját, valamint a természetes személyek jogait és szabadságait érintő kockázatokat.

[Példák a lehetséges intézkedésekre:

• • • A személyes adatok álnevesítésére és titkosítására irányuló intézkedések
    • A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítására, integritására, rendelkezésre állására és ellenálló képességére irányuló intézkedések
    • Fizikai vagy technikai incidens esetén a személyes adatok időben történő rendelkezésre állásának és az azokhoz való hozzáférés helyreállításának képességét biztosító intézkedések
    • Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárások
    • A felhasználók azonosítására és hitelesítésére vonatkozó intézkedések
    • Az átvitel során az adatok védelmét szolgáló intézkedések
    • A tárolás során az adatok védelmét szolgáló intézkedések
    • A személyes adatok kezelése helyszíneinek fizikai biztonságát biztosító intézkedések
    • Az események naplózásának biztosítására irányuló intézkedések
    • A rendszer konfigurációjának biztosítására irányuló intézkedések, beleértve az alapértelmezett konfigurációt is
    • A belső informatikai és informatikai biztonsági irányításra és kezelésre vonatkozó intézkedések
    • Az eljárások és termékek tanúsítására/biztosítására vonatkozó intézkedések
    • Az adattakarékosságot biztosító intézkedések
    • Az adatminőséget biztosító intézkedések
    • A korlátozott adatmegőrzést biztosító intézkedések
    • Az elszámoltathatóság biztosítására irányuló intézkedések
    • Az adathordozhatóságot lehetővé tevő és a törlést biztosító intézkedések]

A (további) adatfeldolgozók részére történő adattovábbítás esetében ismertesse azokat a konkrét technikai és szervezési intézkedéseket is, amelyeket a (további) adatfeldolgozónak be kell vezetnie annak érdekében, hogy segítséget tudjon nyújtani az adatkezelőnek, adatfeldolgozótól további feldolgozó részére történő továbbítás esetén pedig az adatátadónak.