1. Bevezetés
Ez az adatfeldolgozási melléklet ("DPA") az Ön ("Ügyfél") és a Getia AS ("Adatfeldolgozó") közötti, a Portifer szolgáltatások használatára vonatkozó megállapodás részét képezi.
2. Fogalommeghatározások
- Personal Data: Személyes adat: Bármely azonosított vagy azonosítható természetes személyre vonatkozó információ
- Processing: Adatkezelés: A személyes adatokon végzett bármely művelet
- Controller: Adatkezelő: Az a szervezet, amely meghatározza az adatkezelés céljait és eszközeit
- Processor: Adatfeldolgozó: Az a szervezet, amely az adatkezelő megbízásából kezeli a személyes adatokat
3. Az adatkezelés hatóköre
Az Adatfeldolgozó köteles:
- A személyes adatokat kizárólag az Ügyfél dokumentált utasításai alapján kezelni
- Biztosítani, hogy az adatokat kezelő személyekre titoktartási kötelezettség vonatkozzon
- Megfelelő technikai és szervezési biztonsági intézkedéseket alkalmazni
- Segíteni az Ügyfelet az érintetti kérelmek megválaszolásában
- A szolgáltatások megszűnésekor törölni vagy visszaszolgáltatni az összes személyes adatot
4. Alfeldolgozók
Az Ügyfél felhatalmazza az Adatfeldolgozót, hogy a következőben felsorolt alfeldolgozókat vegye igénybe: Alfeldolgozók listája.
5. Biztonsági intézkedések
- Az adatok titkosítása továbbítás közben (TLS 1.2+) és nyugalmi állapotban (AES-256)
- Hozzáférés-szabályozás és hitelesítés
- Rendszeres biztonsági felmérések
- Incidenskezelési eljárások
6. Adatvédelmi incidens bejelentése
Személyes adatokat érintő incidens esetén az Adatfeldolgozó 72 órán belül köteles értesíteni az Ügyfelet.
7. Kapcsolat
Adatkezeléssel kapcsolatos kérdések esetén kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségen: [email protected]
Cég: Getia AS (Cégjegyzékszám: 926 610 198)
Cím: At Mesh, Møllergata 6, 0179 Oslo, Norvégia