Deutsch
English
Français
Italiano
Español
Srpsko hrvatski
Română
Data Protection Agreement
A Vállalkozó az Ügyfél személyes adatait bármilyen módon felhasználhatja, ha ez a szerződéses kötelezettségeinek teljesítéséhez szükséges, de csak a megállapodás teljesítéséhez vagy a szolgáltatások optimalizálásához szükséges mértékben. A vállalkozó adatbiztonsági intézkedéseket hajt végre – amilyen mértékben ez technikailag lehetséges és gazdaságilag életképes -, amelyek megfelelőek az adatok elvesztése, véletlen vagy jogellenes megsemmisítése elleni védelmére. A Vállalkozó különösen vállalja, hogy az adatokat harmadik személyek jogosulatlan hozzáférése ellen védi, és, hogy az adatokhoz hozzáféréssel rendelkező személyek - ideértve a szolgáltatókat is - ugyanezeket az intézkedéseket hajtják végre. Adatbiztonsági intézkedéseket kell végrehajtani, különösen az adatok titkosságának, integritásának és rendelkezésre állásának garantálása érdekében. Ez magába foglalja, de nem kizárólagosan, a vis maior, jogellenes magatartás, műszaki hiba vagy szándékos cselekmények által okozott károk enyhítésére irányuló intézkedéseket; a programok és adatok rekonstruálására irányuló intézkedéseket; az adatokkal és a program manipulációval szembeni védelemmel kapcsolatos intézkedéseket; az informatikai személyzet függetlenségének elérését célzó intézkedéseket; valamint az operatív kockázatok és az általános működési hibák csökkentésére irányuló intézkedéseket. Az ilyen kockázatokat szervezeti, személyzeti, műszaki és építészeti intézkedésekkel kell enyhíteni. Az ilyen kockázatokat különösen a feladatok megoszlásának kifejezett meghatározásával kell enyhíteni; korlátozva az adatok felhasználását érvényes kérés fennállása esetében; azáltal, hogy értesítik az alkalmazottakat az Osztrák Köztársaság adatvédelmi törvényéből (Datenschutzgesetz 2018) eredő felelősségeikről és kötelezettségeikről; zárt üzletműveletekkel a számítógépes feldolgozó központban; a berendezések üzemóra alatt történő megfigyelése, valamint a megelőző berendezések karbantartása révén; az adatokhoz való hozzáférés korlátozásával; rendszeresen ellenőrizve, hogy az adatbiztonsági intézkedések működőképesek, hatékonyak és technológiailag naprakészek-e; és a megtett intézkedések dokumentálásával az adatbiztonsági kézikönyvben.
Az adatbiztonsági intézkedéseket a Vállalkozó vagy annak alkalmazottai, vagy az általa megbízott szolgáltatók hajtják végre.
A Vállalkozó, alkalmazottai és az általa megbízott szolgáltatók vállalják, hogy bizalmasan kezelnek minden olyan információt, amelyet munkájuk során közöltek velük, feltéve, hogy a nyilvánosságra hozott vagy hozzáférhetővé tett adatok benyújtására nincs jogi indok. Ez az adatvédelmi megállapodás egyidejűleg fennáll, és kiegészíti a nyilvánosságra nem hozatalról szóló jogi és szerződéses rendelkezéseket. A Vállalkozó bármilyen kötelezettségének elvégzésére harmadik feleket (szolgáltatókat) bízhat meg, miközben felelősséget vállal a harmadik felek cselekedeteiért, valamint saját magatartásáért vagy tevékenységéért. A Vállalkozó által megbízott szolgáltatókra ugyanazok az adatvédelmi szabályok vonatkoznak, amelyek a Vállalkozóra is kötelezőek, különösen az Osztrák Köztársaság adatvédelmi törvényének 14. és 15. cikke. Abban az esetben, ha a Vállalkozó szolgáltatás elvégzésére harmadik felet bíz meg (szolgáltatókat, az Osztrák Köztársaság adatvédelmi törvényének 4. cikkének 5. alpontja szerint), a Vállalkozó köteles minden szükséges engedélyt megszerezni az Adatvédelmi Bizottságtól. A fentiek bármelyikétől függetlenül, a vállalkozó 24 óránként köteles biztonsági másolatot készíteni az összes kiszervezett adatról, amelyeket Ausztriában kell tárolni. AZ ADAT ELVESZTÉSÉVEL VAGY MANIPULÁSÁSÁVAL OKOZOTT KÖZVETETT VAGY KÖZVETLEN KÁR ESETÉN A VÁLLALKOZÓ CSAK AKKOR FELEL, HA NEM KÉSZÍTETTE EL A BIZTONSÁGI MÁSOLATOKAT. A 24 ÓRÁS IDŐKERETET KÖVETŐ BÁRMILYEN ADAT VISSZAÁLLÍTÁS KÖLTSÉGEIT KIZÁRÓLAG AZ ÜGYFÉLNEK KELL VISELNIE. Az Osztrák Köztársaság adatvédelmi törvényének 24. §-ának (2a) bekezdése szerint a Vállalkozó haladéktalanul értesíti az Ügyfelet az adatok szisztematikus és súlyos jogellenes felhasználásáról, amennyiben azok az Ügyfelet érintik.