A HOSPITALITY DIGITAL GMBH ÁLTALÁNOS SZERZŐDÉSES FELTÉTELEI AZ ASZTALFOGLALÁSI ALKALMAZÁSHOZ - “DISH RESERVATION”

Jelen asztalfoglalási alkalmazás (a továbbiakban “TRT“) üzemeltetője a Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (“H.d“).

1. Alkalmazási hatálya

1.1 A H.d a szolgáltatást és más teljesítéseit kizárólag a következő szerződéses feltételek (a továbbiakban “ÁSZF“) szerint nyújtja.

1.2 Jelen ÁSZF azon TRT használatára vonatkozik, melyet Ön (a továbbiakban “Vendég“) a résztvevő étterem (a továbbiakban “ Étterem“) weboldalán keresztül érhet el. A TRT a Vendég számára lehetővé teszi egy asztal foglalását az általa kiválasztott étteremben (a továbbiakban “Szolgáltatás“).

1.3 Szolgáltatási forródrótjaink listáját itt találja.

2. A Szolgáltatás tárgya és elérhetősége

2.1 A Szolgáltatás tárgyát egy asztalfoglalás közvetítése és további olyan éttermi szolgáltatások nyújtása képezi, melyeket közvetlenül az Étterem biztosít a Vendég számára. Ezen további éttermi szolgáltatásokból eredő valamennyi kötelezettség közvetlenül és kizárólag a Vendég és az Étterem közötti viszonyban állnak fenn. Az asztalfoglalás közvetítésén túlmenő szerződéses viszony a Vendég és a H.d között nem áll fenn.

2.2 Közvetítőként illetve a foglalásra vonatkozó szándék továbbítójaként eljárva H.d továbbítja a Vendég asztalfoglalását a Vendég által kiválasztott étterem számára. A Vendég felelőssége, hogy a Vendég által megadott adatok pontosak, különös tekintettel a Vendég kapcsolattartási adataira, valamint a foglalás részleteire vonatkozóan (dátum, óraidő, vendégek száma).

2.3 A H.d által a Vendég számára nyújtott Szolgáltatásai ingyenesek. Erre tekintettel H.d a vendég számára nem biztosítja a Szolgáltatások megszakítások nélküli elérhetőségét.

2.4 TRT működése

A Vendég először kitölti a vonatkozó adatokat a TRT foglalási űrlapján, azaz a dátumot, időt, a személyek számát és a látogatás becsült időtartamát. Amennyiben az adott időpontban a megadott személyek számának megfelelő asztal szabad az adott étteremben, a TRT újabb ablakot (űrlapot) nyit meg a Vendégnek, amelybe az beírja a foglalás kötelező adatait, azaz a Vendég vezeték- és utónevét, telefonszámát, e-mail címét, megjegyzést. Amennyiben az adott időpontban nincs a megadott személyek számának megfelelő szabad asztal az adott étteremben, a TRT a Vendég számára felkínálja a legközelebbi szabad időpontot (potenciálisan a Vendég új időpontot ad meg). Amint a Vendég kitölti a foglalási űrlapot és megerősíti a helyfoglalást a “Foglalás” gombra kattintva, a helyfoglalás a Vendég számára kötelezőnek minősül. Ezt követően a TRT a felhasználó számára tájékoztató emailt küld a foglalás visszaigazolásával. A “Foglalás” gombra kattintás pillanatában a felhasználó számára kötelező jellegűvé válnak ezen ÁSZF és a helyfoglalási rendszer benne feltüntetett felhasználási feltételei is.

3. A foglalás visszaigazolása, módosításaés lemondása

3.1 A Vendég asztalfoglalása az Étterem számára csak akkor válik kötelező érvényűvé, ha az Étterem a foglalásról visszaigazolást küldött a Vendég által megadott e-mail címre. A visszaigazolás érvényességét a helytelenül megadott e-mail nem érinti. Röviddel a lefoglalt időpont előtt a Vendég emlékeztető SMS-t vagy e-mailt kap a Hospitality Digitáltól.

3.2 A Vendég foglalására adott esetben további feltételek is vonatkozhatnak, melyeket az Étterem határoz meg és melyek jelen ÁSZF-en felül vannak érvényben. A Vendég saját feladata, hogy az Étterem ezen további feltételeiről tudomást szerezzen.

3.3 A Vendég a foglalást az Étterem által megadott kapcsolattartási adatokra küldött üzenettel bármikor lemondhatja. A Vendég számára ismeretes, hogy az étterem egy visszaigazolt foglalás lemondása esetén adott esetben lemondási díjat számolhat fel.

3.4 A foglalás lemondásának vagy módosításának részleteit a Vendégnek közvetlenül az Étteremmel, mint közvetlen szerződéses partnerével kell megbeszélnie. Amennyiben a Vendég abban az időpontban, melyre az asztalt foglalta, nem jelenne meg az Étteremben, amennyiben alkalmazandó, emlékeztető SMS-t vagy e-mailt kap. Ebben az SMS-ben/e-mailben felszólítják a Vendéget arra, hogy jelentkezzen, ill. egy meghatározott időpontig vegye igénybe a foglalását, ellenkező esetben foglalása lemondásra kerül.

3.5 A H.d jogosult arra, hogy a Vendég foglalását bizonyos esetekben lemondja és/vagy a Szolgáltatások Vendég általi igénybe vételét nyomós okból korlátozza vagy meggátolja, amennyiben tényleges jelek utalnak arra, hogy a Vendég a Szolgáltatásokat visszaélésszerűen vette igénybe. Lemondás különösen akkor történhet, ha a Vendég a múltban egy foglalást előzetes lemondás nélkül nem vett igénybe, vagy nem engedélyezett kettős foglalásokat végzett.

4. Jótállás és felelősség

4.1 Valamennyi az Étterem elérhetőségére vonatkozó információkat (és adott esetben további információkat, mint pl. árakat) kizárólag az Étterem bocsátja rendelkezésre. Az Étterem saját felelőssége a rendelkezésre bocsátott adatok helyességének és aktualitásának biztosítása. A H.d nem ellenőrzi az étterem által rendelkezésre bocsátott információkat és nem vállal felelősséget, sem jótállást ezen információk helyességéért.

4.2 A H.d nem felel az Étterem és a Vendég közötti szerződés létrejöttéért és nem felel olyan károkért sem, melyek a Vendég számára az Étterem által nyújtott szolgáltatások nyújtásával kapcsolatban keletkeztek.

4.3 A H.d ezen felül nem felel a Vendég semmilyen jogalap szerinti káraiért sem, kivéve, ha ezek alapja

(a) a jelentős szerződéses kötelezettségek felróható megszegése. Ezek olyan kötelezettségek, melyek teljesítése a szerződés rendes teljesítését egyáltalán lehetővé teszi és melyek betartásában a Vendég bízhatott. Ebben az esetben a H.d felelőssége olyan károkra vonatkozik, melyek fellépése a H.d által a szerződéskötéskor fennálló körülmények ismeretében előre látható lett volna.

(b) a H.d által elkövetett súlyos gondatlanság vagy szándékosság;

(c) élet, testi épség vagy egészség megsértése, az alkalmazandó termékszavatossági törvény vagy más kötelező jogi előírás megszegése.

4.4 A jótállási és kártérítési igények legkésőbb egy évvel azon időpont után évülnek el, mely időpontban a Vendég tudomást szerzett a károkozó eseményről. Ez nem vonatkozik a jogsértő cselekményekből származó igényekre.

5. Adatvédelem

5.1 A H.d jelen szerződés keretében a Vendégről személyi adatokat rögzít, dolgoz fel és használ, melyek alapvetően kizárólag a Szolgáltatások nyújtását szolgálják, feltéve, hogy ezekre vonatkozóan a Vendég hozzájárulását adta, ill. amennyiben jogi előírás engedélyezi ezen adatok rögzítését, feldolgozását és használatát.

5.2 Az adatok átadása az Étterem számára csak azon mértékben történik, mely a foglalás elvégzéséhez mindenképpen szükséges.

5.3 Az adatvédelem részleteiről a H.d adatvédelmi nyilatkozatából tájékozódhat.

6. Egyéb

6.1 A H.d fenntartja a jogot, hogy a jelen ÁSZF-et jövőbeli hatállyal bármikor módosítsa. A Vendég szabadon dönthet arról, hogy az ÁSZF módosított változatát a jövőbeli foglalások során elfogadja-e. Ha a Vendég a módosított ÁSZF-et nem fogadja el, úgy a szolgáltatások igénybe vételére nincs lehetősége.

6.2 Jelen ÁSZF-re és az ÁSZF-fel összefüggő igényekre és jogosultságokra kizárólag a magyar jog vonatkozik a kollíziós jog kizárásával és ez a magyar jog értelmezései szerint alkalmazandó. Az Egyesült Nemzetek Szövetségének nemzetközi áruvásárlásra vonatkozó egyezményének (CISG) alkalmazása kizárt.

6.3 Jelen ÁSZF a regisztráció során elérhető változatától függően angol vagy magyar nyelven megkötött írásba foglalt elektronikus úton megkötött szerződésnek minősül.

6.4 A teljesítési helye Düsseldorf. Illetékes bíróságként, amennyiben az törvényileg engedélyezett, Düsseldorf kerül meghatározásra. Más esetekben a törvényi bírósági illetékesség van érvényben.

6.5 Az Európai Bizottság vitarendezési platformja a következő linken érhető el: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE A H.d nem vesz részt fogyasztói vitarendezési szerv általi vitarendezési eljárásban és erre nem is kötelezett.

6.6 Amennyiben jelen ÁSZF egy rendelkezésre részben vagy teljesen semmis, érvénytelen, érvényesíthetetlen vagy végrehajthatatlan lenne vagy azzá válna (“Hibás Rendelkezés“), úgy az nem érinti az ÁSZF többi rendelkezését. A felek már most kötelezettséget vállalnak arra, hogy a Hibás Rendelkezés helyett olyan rendelkezésben állapodnak meg, melyben a felek jelen ÁSZF értelme és célja szerint akkor állapodtak volna meg, ha az érintett rendelkezés hibái ismertek lettek volna számukra.




MEGBÍZÁSBÓL TÖRTÉNŐ ADATFELDOLGOZÁS

A fenti Általános Szerződési Feltételek elfogadásával a megbízó (“felelős személy”) és a H.d (“adatfeldolgozó”), együttesen a “felek”, önállóan “fél” megkötik a következő adatfeldolgozási megállapodást (“adatfeldolgozási megállapodás”).

Előzmények

Az adatfeldolgozó üzleti tevékenysége keretében és a fenti Általános Szerződési Feltételekkel összhangban személyes adatokat vesz át, amelyekért a felelős személy felelősséggel tartozik. A felek egyetértésben elfogadják a jelen adatfeldolgozási megállapodás rendelkezéseit az európai adatvédelmi jog, azon belül különösen az adatvédelmi rendelet (GDPR, 28. cikk) szerint a felekre háruló adatvédelmi kötelezettségek teljesítése céljából.

1. Meghatározások

1.1. Személyes adat az azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (a továbbiakban “adat”).

1.2. Az adatfeldolgozó által a felelős személy nevében végzett adatgyűjtés, -feldolgozás vagy -használat más nevében végzett adatfeldolgozásnak minősül.

2. A megrendelés tárgya és tartalma

2.1. A megrendelés tárgya és időbeli hatálya

A megrendelés részletei és időtartama a fenti Általános Szerződési Feltételekből következik.

2.2. Adattípus

Az adattípus részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.3. Az adatgyűjtés, -feldolgozás vagy használat célja

Az adatgyűjtés, -feldolgozás vagy -használat céljának részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.4. Az adatgyűjtés, -feldolgozás vagy használat jellege és terjedelme

Az adatgyűjtés, -feldolgozás vagy -használat jellegének és terjedelmének részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.5. Az érintett személyek kategóriája

(a) A megbízó saját adatai

(b) Ügyfelek

2.6. Technikai és szervezeti intézkedések

(a) Az adatfeldolgozó által alkalmazandó technikai és szervezeti intézkedések ismertetése a jelen adatfeldolgozási megállapodás mellékletében található (lásd lentebb). Az adatfeldolgozó saját költségén rendszeresen módosítja ezeket az intézkedéseket a technológia állásával összhangban azzal, hogy a megállapodás szerinti védelem szintje nem csökkenhet, és a felelős személyeket azonnal tájékoztatni kell.

(b) Az adatfeldolgozó köteles a felelős személy részére lehetőséget adni a technikai és szervezeti intézkedéseknek való megfelelés helyszíni ellenőrzésére a jelen szerződés szerinti adatfeldolgozási tevékenység megkezdése előtt. Ez nem érinti a felelős személy 2.10. pont szerinti ellenőrzési jogát. (c) Az adatfeldolgozó köteles biztosítani azt, hogy az adatfeldolgozási megállapodás keretében használt adatfeldolgozási rendszerek a technológia állásával összhangban megfeleljenek a “beépített adatvédelem” és az “alapértelmezett adatvédelem” elvének.

2.7. Az adatok helyesbítése, törlése és korlátozása, az adathordozhatósághoz való jog és a tiltakozáshoz való jog

(a) Az adatoknak az adatfeldolgozó általi feldolgozásában érintett személyt megillető jogokat, különösen a helyesbítés, a törlés és a korlátozás, az adathordozhatóság és a tiltakozás jogát az adatkezelővel szemben kell érvényesíteni, akit kizárólagos felelősség terhel a felsorolt jogok védelmééért.

(b) Az adatfeldolgozó köteles a felelős személy részére végzett munka során az érintett személyek által hozzá intézett megkereséseket késedelem nélkül a felelős személynek továbbítani a megfelelő intézkedés céljából. Ha a felelős személy és az adatfeldolgozó közösen lép fel külső felelős személyként, akkor az adatfeldolgozó jogosult önállóan válaszolni a megkeresésre.

(c) Az adatfeldolgozó köteles továbbá segíteni a felelős személynek a megfelelő technikai és szervezeti intézkedések végrehajtásában, az érintett személyek felé történő válaszadási kötelezettség teljesítése céljából.

(d) Az adatfeldolgozó köteles a felelős személy utasításaival összhangban az adatokat haladéktalanul, de legkésőbb öt (5) munkanapon belül helyesbíteni, felfüggeszteni és/vagy törölni, és az adatfeldolgozót ugyanezen határidőn belül tájékoztatni.

2.8. Az adatfeldolgozó kötelességei

(a) Az adatfeldolgozó csak a megbízással összefüggésben és a felelős személy dokumentált utasításainak megfelelően gyűjthet, dolgozhat fel és használhat adatokat.

(b) Az adatfeldolgozó köteles a jelen adatfeldolgozási megállapodás 2.6. pontjában meghatározott technikai és szervezeti intézkedéseket rendszeres időközönként betartani, és arról kérésre jelentést tenni.

(c) Az adatfeldolgozó kinevezett adatvédelmi tisztviselője a kapcsolattartó az adatvédelmi kérdésekben, és a privacy@hd.digital címen érhető el. Szükség esetén az adatfeldolgozó egy képviselőt is kijelöl a GDPR 27. cikkével összhangban.

(d) Az adatfeldolgozó felelős az adatok bizalmas kezeléséért. Az adatfeldolgozónál mindenki, aki felhatalmazással bír az adatokhoz való hozzáféréshez, köteles betartani az adatok bizalmas kezelésére vonatkozó vagy az elvárható szakmai titoktartási kötelezettséget, és tájékoztatást kell kapnia a jelen adatfeldolgozási megállapodásból keletkező különleges adatvédelmi kötelezettségekről, valamint a létező utasításokról és azok céljáról. Az adatfeldolgozó köteles ezeket a kötelezettségeket írásban dokumentálni és kérésre átadni a felelős személynek.

2.9. Az alvállalkozói szerződéses feltételek indokolása

(a) Az alvállalkozói megállapodások módosítása megengedett. Az adatfeldolgozó köteles a felelős személyt előzetesen tájékoztatni a mindenkori módosításról. A felelős személy kifogással élhet.

(b) Más adatfeldolgozók megbízása esetén az adatfeldolgozó köteles szerződésben biztosítani azt, hogy a jelen adatfeldolgozási megállapodás értelmében az adatfeldolgozóra háruló kötelezettségek más adatfeldolgozókra is megfelelően érvényesek legyenek.

(c) Az adatfeldolgozó köteles a más adatfeldolgozók által tett technikai és szervezeti intézkedéseket az általa átadott adatok védelme érdekében rendszeresen és esetenként ellenőrizni az alvállalkozói megállapodások időtartama alatt. Az adatok továbbítása csak akkor megengedett, ha a másik adatfeldolgozó megtette a szükséges technikai és szervezeti intézkedéseket legalább a jelen adatfeldolgozási megállapodás rendelkezéseivel összhangban.

(d) Az adatfeldolgozó teljes felelősséggel tartozik az általa igénybe vett alvállalkozókért.

2.10. A felelős személy ellenőrzési jogköre

A felelős személynek jogában áll a szokásos munkaidőben ellenőrizni a vonatkozó adatvédelmi rendelkezéseknek és az adatfeldolgozási megállapodásnak való megfelelést. Az adatfeldolgozó vállalja, hogy ésszerű időn belül közöl a felelős személlyel minden ésszerűen szükséges információt az ellenőrzés végrehajtásához. Ha a felelős személy úgy véli, hogy az adatfeldolgozónál végzett helyszíni ellenőrzés szükséges, akkor az adatfeldolgozó köteles biztosítani, hogy az ellenőrzés végrehajtásáért felelős személy beléphessen az adatfeldolgozó irodájába, és elvégezhesse az ott tárolt adatok és adatkezelő programok helyszíni ellenőrzését. A felelős személy jogosult a vizsgálatot esetenként megnevezendő harmadik féllel (ellenőrrel) elvégeztetni. A felelős személy köteles az ilyen ellenőrzést legalább húsz (20) munkanappal korábban írásban bejelenteni. Az ellenőrzés végrehajtásának költsége és az adatfeldolgozó részéről felmerülő költség a szokásos piaci áron a felelős személyre hárul.

2.11. Az adatfeldolgozó által elkövetett szabályszegésekről való értesítés

(a) Az adatfeldolgozó késedelem nélkül, de legkésőbb negyvennyolc (48) órán belül értesíti a felelős személyt minden olyan esetben, ha megállapítja, hogy az adatfeldolgozó vagy az általa alkalmazott személyek vagy alvállalkozók megsértették a felelős személy adatainak védelmére vonatkozó szabályokat, vagy a jelen adatfeldolgozási megállapodásban rögzített feltételeket.

(b) A felelős személyt értesíteni kell minden adatvesztéssel, jogellenes adattovábbítással vagy az adatok harmadik fél birtokába kerülésével járó eseményről, tekintet nélkül annak okára. Az adatfeldolgozó a felelős személlyel egyeztetve megfelelő intézkedéseket tesz az adatok védelme és az érintett részére kedvezőtlen lehetséges következmények csökkentése érdekében. Amennyiben a felelős személyek teljesítik az értesítési kötelezettségüket, az adatfeldolgozó köteles segíteni a felelős személynek teljesíteni ezeket a kötelezettségeket.

2.12. A felelős személy által adott utasítások

(a) A felelős személy adatainak az adatfeldolgozó általi feldolgozása kizárólag az adatfeldolgozási megállapodással összefüggésben és az adatfeldolgozó által jelentett különleges utasítások szerint történhet.

(b) Az adatfeldolgozó köteles késedelem nélkül, vagy indokolt esetben a felelős személy által kitűzött határidőn belül teljesíteni az adatfeldolgozás jellegét, terjedelmét és módját érintő (egyes) utasításokat.

(c) Az adatfeldolgozó haladéktalanul értesíti a felelős személyt, ha az adatfeldolgozó véleménye szerint a felelős személy által adott utasítások megsértik az adatvédelmi rendelkezéseket. Az adatfeldolgozónak jogában áll felfüggeszteni az érintett utasítás végrehajtását, amíg a felelős személy meg nem erősíti vagy nem módosítja azt.

2.13. Törlés a megrendelés teljesítése után

Az adatfeldolgozó a szerződéses munka befejeztével köteles átadni az általa a felelős személy részére feldolgozott összes adatot, vagy a felelős személy előzetes beleegyezésével azokat az adatvédelmi előírásoknak megfelelően megsemmisíteni, vagy a technológia állásával összhangban törölni. Kizárt az adatok megőrzése a dokumentumok, adatok, feldolgozási és használati eredmények és a kapcsolódó adathordozók tekintetében, hacsak az Európai Unió vagy egy EU-tagállam jogszabályai elő nem írják az adatok megőrzését.

3. Az adatfeldolgozó további kötelezettségei

3.1. Az adatfeldolgozó a részére átadott adatokat az adatfeldolgozáson kívül semmilyen más célra nem használja. A felelős személy tudomása és előzetes írásos beleegyezése nélkül nem készíthetők másolatok vagy másodpéldányok, kivéve, ha az a jelen adatfeldolgozási megállapodásban megrendelt szolgáltatások teljesítése céljából történik. Az adatfeldolgozó köteles szavatolni az általa a felelős személy részére feldolgozott adatok más adatoktól való elkülönítését. Az adatfeldolgozó a felelős személy írásos beleegyezése nélkül nem továbbíthatja harmadik félnek a felelős személy adatait.

3.2. Az adatfeldolgozó köteles elvárható módon segítséget nyújtani az adatvédelmi követelmények állítólagos vagy tényleges megsértése miatt érvényesített igényekkel szembeni védekezés felelőseinek. A felelős személy a maga részéről megfelelő módon kivizsgálja az adatalanyok által a felelős személy adatvédelmi felelősségével összefüggésben tett panaszokat, és feldolgozza az adatalanyok panaszait.

3.3. Az adatfeldolgozó tudomásul veszi, hogy a tájékoztatáshoz való jog alapján kizárólag a felelős személyen vagy a felelős személy által felhatalmazott személyen keresztül adhat információt az érintett személyeknek. Az adatfeldolgozó köteles kellő időben ellátni a felelős személyt a szükséges információval, a felelős személy támogatása érdekében. Ha az adatfeldolgozó saját maga jár el külső felelős személyként, akkor megfelelően válaszolhat az ilyen megkeresésekre, és megfelelően tájékoztatnia kell a felelős személyt.

3.4. Az adatfeldolgozó indokolt esetben segít az adatkezelőnek a szükséges eljárási mutatók előkészítésében.

3.5. Ha az adatfeldolgozás típusa valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő köteles segíteni a felelős személynek elvégezni az adatvédelmi hatáselemzést.

3.6. Az adatfeldolgozó vállalja, hogy késedelem nélkül tájékoztatja a felelős személyt az adatvédelmi felügyeleti hatóságok által végzett vizsgálatok eredményéről, amennyiben azok összefüggésben állnak a jelen adatfeldolgozási megállapodással. Az adatfeldolgozó tájékoztatja a felelősöket az adatvédelmi felügyeleti hatóságoknak az adatfeldolgozó felelősségi körével kapcsolatos kifogásairól, és a törvényben előírt módon kiküszöböli a megállapított hiányosságokat.

4. Felelősség

4.1. A felelős személy felelős az adatfeldolgozás megengedhetőségéért, valamint az adatalanyok jogainak védelméért.

4.2. Az adatfeldolgozó a 4.1. ponttól eltérően felelősséggel tartozik az adatalanyok által a vonatkozó jogi rendelkezések vagy az adatfeldolgozási megállapodás rendelkezéseinek megszegése miatt érvényesített igényekért.

4.3. Az adatfeldolgozó a felelős személy felé csak szándékosság és durva gondatlanság esetén, a törvény szerint megengedett felelősségkizárás és -korlátozás határain belül tartozik felelősséggel.

5. Záró rendelkezések

5.1. Az adatkezelő azonnal és teljes körűen köteles az adatfeldolgozót tájékoztatni az adatfeldolgozás során az adatfeldolgozó által végzett ellenőrzéskor észlelt adathibákról vagy szabálytalanságokról.

5.2. A jelen adatfeldolgozási megállapodás módosítására és megszüntetésére a fenti Általános Szerződési Feltételekkel azonos feltételek érvényesek.

5.3. A jelen adatfeldolgozási megállapodás egy vagy több rendelkezésének érvénytelensége nem érinti az adatfeldolgozási megállapodás hatályosságát. A jelen adatfeldolgozási megállapodás egy vagy több érvénytelen rendelkezését a felek jogilag érvényes, és az érvénytelen rendelkezés gazdasági célját leginkább megközelítő rendelkezésre cserélik. Ugyanez érvényes a megállapodásban nem szabályozott kérdésekre is.

5.4. Az Adatvédelmi Szabályzatra és a fenti Általános Szerződési Feltételekre ugyanaz a jog hatályos.

5.5. Az Adatvédelmi Szabályzat és a felek közötti egyéb megállapodások közötti ellentmondás esetén a jelen Adatvédelmi Szabályzat rendelkezései elsőbbséget élveznek.

Hatály: 2018/ AG





Technikai és szervezeti intézkedések

Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ezek az intézkedések magukban foglalják többek között a következőket:

• az adatok álnevesítését és titkosítását;

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

• fizikai vagy műszaki incidens esetén az arra való képességet, hogy az adatokhoz való hozzáférést és az adatok rendelkezésre állását gyorsan vissza lehet állítani;

• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A fentiek sérelme nélkül a következő konkrét intézkedéseket kell megtenni:

1. Hozzáférés-szabályozás

Intézkedések az adatok feldolgozására használt adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• A felhatalmazott személyek csoportjának meghatározása és megfelelő dokumentálása;

• Elektronikus hozzáférés-szabályozás;

• Hozzáférési azonosítók kibocsátása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Riasztás vagy biztonsági szolgálat a munkaidőn kívül;

• Az ingatlanok különböző biztonsági zónákra történő felosztása;

• A kulcskezelési (kártyakezelési) irányelvek ismertetése;

• Biztonsági ajtók (elektronikus ajtónyitó, azonosítókártya-olvasó, CCTV);

• Helyszíni biztonsági intézkedések bevezetése (pl. illetéktelen behatolás észlelése/jelentése).

2. Hozzáférés-szabályozás

Intézkedések az adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• Az adatfeldolgozó rendszerekhez hozzáféréssel rendelkező személyek csoportjának meghatározása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Személyi számítógépek jelszavas védelme.

3. Hozzáférés-szabályozás

Intézkedések annak biztosítására, hogy az adatfeldolgozó technikák használatára jogosult személyek kizárólag azokhoz az adatokhoz férjenek hozzá, amelyekre a felhatalmazásuk szól:

• Korlátozott hozzáférési jogok bevezetése a mindenkori adatok és funkciók alapján;

• Az adatfeldolgozó berendezések kötelező azonosítása (pl. azonosító jelöléssel és hitelesítéssel);

• A hozzáférési és felhasználó szerepekkel kapcsolatos irányelvek ismertetése;

• A protokollok kiértékelése káresemény bekövetkezése esetén.

4. A továbbítás szabályozása

Intézkedések annak biztosítására, hogy az adatok ne legyenek olvashatók, másolhatók, módosíthatók vagy eltávolíthatók az elektronikus továbbítás során vagy az adathordozón történő továbbítás vagy tárolás során, és hogy ellenőrizhető és megállapítható legyen, hogy hol kerül sor az adatok adattovábbítással történő továbbítására.

• Titkosítás

5. Beérkezési ellenőrzés

Intézkedések annak biztosítására, hogy utólag igazolható és megállapítható legyen, hogy az adatokat rögzítették-e informatikai rendszerekben, módosították-e vagy eltávolították-e, és ha igen, akkor azt ki hajtotta végre.

• A bevitt adatok rögzítése.

6. A megrendelések ellenőrzése

Intézkedések annak biztosítására, hogy a megrendelés alapján feldolgozott adatok feldolgozása kizárólag a felelős személy utasításaival összhangban történjen.

• A felelős személy és az adatfeldolgozó különböző kompetenciáinak és kötelezettségeinek dokumentálása;

• Formális üzembe helyezés;

• A munka eredményeinek ellenőrzése.

7. A rendelkezésre állás szabályozása

Intézkedések az adatok véletlen megsemmisülése vagy elvesztése elleni védelmének biztosítására.

• Rendszeres biztonsági mentési terv bevezetése;

• A biztonsági adatmentések tűz- vízálló biztonsági szekrényekben történő, biztonságos tárolása;

• Vészhelyzeti áramellátási rendszer, valamint túlfeszültség-védelmi rendszer bevezetése és rendszeres ellenőrzése;

• Vészhelyzeti terv bevezetése;

• A válság- és/vagy vészhelyzetkezelés bevezetésének protokollja.

8. Az elkülönítés szabályozása

Intézkedések a különböző célból gyűjtött adatok elkülönített feldolgozhatóságának biztosítására.

• Az adatfeldolgozó mindenkori ügyfelei adatainak elkülönítése.

Hatály: 2018. május/ AG

Service -/ Product-hotlines:

Country E-Mail Phone (Inbound Support) Business hours
(Monday-Friday)
excl. public holidays
1 International support@dish.co +492119699816 08:00 - 18:00
2 Italy support-ita@dish.co +390251716969 09:00 - 18:00
3 Portugal support-prt@dish.co +351214258777 09:00 - 18:00
4 Spain support-esp@dish.co +34913219949 09:00 - 18:00
5 Czech support-cze@dish.co +420734267946 09:00 - 18:00
6 France support-fra@dish.co +33809360909 09:00 - 22:00
(weekends and holidays
11:00 - 22:00)
7 Belgium support-bel@dish.co +3233289091 09:00 - 18:00
8 Germany support-deu@dish.co +492119699980 09:00 - 18:00
9 Poland support-pol@dish.co +48225001100 09:00 - 18:00
10 Ukraine support-ukr@dish.co +380800401404 09:00 - 18:00
11 Croatia support-hrv@dish.co +385800111550 09:00 - 18:00
12 Hungary support-hun@dish.co +3618887878 09:00 - 18:00
13 Turkey support-tur@dish.co +902124105350 09:00 - 18:00
14 Austria support-aut@dish.co +43800222797 09:00 - 18:00
15 Netherlands support-nld@dish.co +31203980780 09:00 - 18:00
16 Romania support-rou@dish.co +40314056111 09:00 - 18:00
17 Slovakia support-svk@dish.co +421240585777 09:00 - 18:00
18 Kazakhstan support-kaz@dish.co
19 UK support-gbr@dish.co

Imprint