Adatkezelési megállapodás

Hatálybalépés dátuma: 2022. 08. 15.

Utolsó frissítés: 2022. 08. 15.

Jelen Adatkezelési megállapodás („DPA") a SumUp E-kereskedelmi feltételek (a „Megállapodás“, a „Kiegészítő feltételek"), az Adatvédelmi szabályzat és a SumUp egyéb vonatkozó feltételeinek (továbbiakban „Feltételek”, „Adatvédelmi szabályzat”) része és annak hatályát képezi, amely Ön, mint a SumUp kereskedője („Ön”, „Adatkezelő”) és a SumUp EU Payments UAB, Konstitucijos ave. 21B, 08130 Vilnius, Litvánia („SumUp“, „mi“, „vállalatunk“ „Adatkezelő“), a SumUp S.A.R.L. Group Companies – SumUp Csoport része között jött létre.

Mindkét fél egyetért és biztosítja, hogy jelen Adatkezelési megállapodás feltételei teljes mértékben alkalmazandóak a társult vállalkozásaikra, amelyek részt vehetnek a Kiegészítő feltételekben meghatározott Szolgáltatások személyes adatainak kezelésében. A SumUp kifejezetten biztosítja, hogy az összes alvállalkozó adatkezelő az Ön Ügyféladatainak kezelése során a jelen Adatkezelési megállapodással megegyező feltételek mellett tevékenykedik.

Ahhoz, hogy a SumUp a Kiegészítő feltételek alapján nyújthassa Önnek a Szolgáltatásokat, kezeli a szolgáltatások ügyfeleinek („az Ön Ügyfelei“, „Ügyfelek“) személyes adatait. Az ilyen jellegű adatok SumUp általi kezelésére a továbbiakban „kezelés” fogalommal hivatkozunk (mivel ezt a kifejezést a GDPR határozza meg). A következő Adatkezelési megállapodás rögzíti a SumUp által végzett ilyen jellegű adatkezelés feltételeit.

  1. Meghatározások

1.1. Az „Alkalmazandó adatvédelmi jogszabályok” az (EU) 2016/679 rendelet („általános adatvédelmi rendelet“, „GDPR”, „Rendelet”), valamint egyéb, a személyes adatok kezelését szabályozó hatályos jogszabályt jelent, beleértve adott esetben a 2002/58/EK elektronikus hírközlési adatvédelmi irányelvet is.

1.2. Az „adatkezelő“„érintett“„személyes adatok“„kezel“„kezelés“, és „kezelő“ kifejezések a GDPR-ban meghatározott jelentéssel bírnak.

1.3. A „Tartalom“ az Ön Tartalmait és az Ügyfeleitől a SumUp számára biztosított bármely tartalmat jelenti, beleértve, korlátozás nélkül, a szövegeket, fényképeket, képeket, hangot, videót, kódot, cookie-kból vagy hasonló nyomonkövetési technológiákból származó információkat és bármilyen más anyagot.

1.4. „Az Ön Ügyfeleinek adatai” az Ön Ügyfele(i) Tartalmaiban lévő személyes adatokat jelenti, amelyeket a SumUp az Ön nevében, a Szolgáltatások részeként kezel. Az Ön Ügyfeleinek adatai nem tartalmaznak személyes adatokat, amennyiben ezeket az adatokat a SumUp kezeli. A jelen Adatkezelési megállapodásban használt valamennyi meghatározás, amely jelen szakaszban nincs kifejezetten meghatározva, a Kiegészítő feltételekben meghatározott jelentéssel bír. Ha a Kiegészítő feltételekben vagy a Feltételekben nincs kifejezett meghatározás, jelentésük megegyezik a GDPR rendeletben, illetve ha a Rendelet nem határozza meg, akkor más vonatkozó szabályzatban megadottakkal.

2. Hatályosság. A jelen Adatkezelési megállapodás csak az Ön Ügyfelei adataira vonatkozik, és csak akkor, ha a GDPR alkalmazandó. Ön beleegyezik, hogy a SumUp nem felel az olyan személyes adatokért, amelyek vonatkozásában Ön beleegyezett, hogy harmadik fél szolgáltatásain keresztül vagy a Szolgáltatásokon kívül kerülnek kezelésre, ideértve a többi harmadik fél felhőalapú szolgáltatásainak rendszereit, valamint az offline vagy helyszíni tárolást.

3. Az adatkezelés részletei

3.1. Tárgy. A jelen Adatkezelési megállapodás szerinti adatkezelés tárgyát az Ön Ügyfeleinek adatai képezik.

3.2. Időtartam. Az Ön és köztünk fennálló, a jelen Adatkezelési megállapodás szerint történő adatkezelés időtartamát Ön határozza meg, és arra a kiválasztott időszakra vonatkozik, amely alatt Ön a Szolgáltatásaink használata mellett dönt.

3.3. Cél. A jelen Adatkezelési megállapodás szerinti adatkezelés célja az Ön által kezdeményezett Szolgáltatások nyújtása. 

3.4. A kezelés jellege. A Kiegészítő feltételekben leírtak szerinti és Ön által kezdeményezett Szolgáltatások.

3.5. A személyes adatok típusa. Ügyfelei Önre, Ügyfeleire vagy más olyan személyekre vonatkozó adatai, akinek a személyes adatait a Szolgáltatások részeként az adott utasítások szerint kezelik. Ezek az adatok magukban foglalják, de nem kizárólagosan, az Ügyfelei nevét, e-mail-címét, mobil- vagy vezetékes telefonszámát, lakcímét, banki adatait, tranzakciós előzményeit és IP-címét. A személyes adatok különleges kategóriái, beleértve a büntetőítéletekre és bűncselekményekre vonatkozó adatokat, nem tekintendők a Szolgáltatások keretében kezelendőnek, és ezek ki vannak zárva az Adatkezelési megállapodás feltételei alól. Ha a Szolgáltatásaink használata közben ilyen adatok kezelésére kerül sor, az a SumUp tudomása nélkül történik, és Ön azonnal köteles törölni az ilyen adatokat az ilyen adatkezelés beazonosítását követően.

3.6. Az érintettek kategóriái. Ön, az Ön Ügyfelei, az ügyfelek potenciális ügyfelei és tovább bármely egyének, akik személyes adatai a Tartalom részét képezik.

4. Jogok és kötelezettségek

4.1. Amennyiben az Ön Ügyfeleinek adatait az Ön nevében a SumUp kezeli, és ez a kezelés az általános adatvédelmi rendelet ((EU) 2016/679 rendelet – „GDPR“) hatálya alá tartozik, Ön tudomásul veszi és elfogadja, hogy a Szolgáltatásoknak a SumUp általi nyújtása céljából Ön a személyes adatok adatkezelője, és a SumUp Szolgáltatásainak használatával ön utasítja a SumUpot, hogy az Ön nevében kezelje az Ön Ügyfeleinek az adatait a jelen Adatkezelési megállapodás szerint.

4.2. Ön bármikor visszavonhatja jelen Adatkezelési megállapodás elfogadását, de ekkortól a SumUpnak nem áll módjában Szolgáltatást nyújtani.

4.3. A SumUp, mint a személyes adatok kezelője:

A. az Ön Ügyfeleinek adatait kizárólag az Adatkezelési megállapodásban meghatározott célokra kezeli, a vonatkozó jogszabályoknak és az Adatkezelési megállapodás megfelelően;

B. kizárólag az Ön dokumentált utasításai szerint járhat el és kezelheti Ügyfelei adatait, kivéve, ha jogszabályi, bírósági végzés vagy törvényi intézkedés megköveteli, hogy ilyen utasítás nélkül járjon el. Az Ön utasítása a jelen Adatkezelési megállapodás megkötésekor az, hogy a SumUp az Ügyfelei adatait csak a Szolgáltatások nyújtása céljára kezelje, az Adatkezelési megállapodás és a Kiegészítő feltételek szerint. Tekintettel a jelen Adatkezelési megállapodás feltételeire és mindkét fél kölcsönös egyetértésével Ön további írásbeli utasításokat adhat a jelen Adatkezelési megállapodás feltételeivel összhangban;

C. garantálja, hogy a személyes adatok kezelésére feljogosított személyek vállalják a titoktartási kötelezettséget, vagy jogszabályi előírás szerint kötelesek fenntartani a titoktartási kötelezettségeket.

D. garantálja, hogy a személyes adatokhoz való hozzáférést a Kiegészítő feltételek szerinti Szolgáltatások teljesítéséhez szükséges ismeretek alapján biztosítják.

E. felelős annak biztosításáért, hogy az Ön Ügyfeleinek adatait kezelő alkalmazottak/alvállalkozók és/vagy bármely ügynökök csak az Ön utasításaival összhangban kezelik a személyes adatokat.

F. haladéktalanul értesíti Önt, ha úgy gondoljuk, hogy az Ön utasításainak egy része nem felel meg az alkalmazandó adatvédelmi jogszabályoknak.

G. köteles megvédeni Ügyfelei adatait a jelen Adatkezelési megállapodás alapján mindennemű megsemmisítés, változtatás, elvesztés és bármilyen más jogosulatlan kezelés ellen. Erre a célra a SumUp a vonatkozó jogszabályokkal összhangban megfelelő biztonsági intézkedéseket hoz. A SumUp által alkalmazott műszaki és szervezeti intézkedések a műszaki fejlettség szintjétől függenek. Előfordulhat, hogy a SumUp megfelelő alternatív intézkedéseket vezet be. Az alternatívák bevezetésekor a meghatározott biztonsági intézkedések szintje nem csökkenthető. A SumUp szükség esetén segítséget nyújt Önnek a megfelelő műszaki és szervezeti intézkedésekben, és figyelembe véve a kezelés jellegét és a SumUp rendelkezésére álló információk kategóriáját, hozzájárul az alkalmazandó adatvédelmi jogszabályok szerinti kötelezettségeinek teljesítéséhez.

H. az Ön észszerű kérésére olyan tanúsítványokat bocsát rendelkezésre, amelyek igazolják, hogy a SumUp teljesíti a jelen Adatkezelési megállapodás és az alkalmazandó adatvédelmi jogszabályok szerinti kötelezettségeit; és/vagy rendelkezésre bocsátja a jelen Adatkezelési megállapodás és az alkalmazandó adatvédelmi jogszabályok szerinti kötelezettségek teljesítésének igazolásához szükséges információkat. A SumUp által rendelkezésre bocsátandó információk kizárólag a szükséges információkra korlátozódnak, és figyelembe kell venniük a Szolgáltatások természetét és a SumUp rendelkezésére álló információkat, hogy segítsék Önt kötelezettségeinek teljesítésében, különös tekintettel a GDPR 32. és a 36. cikkére (az adatvédelmi hatásvizsgálatokkal, az előzetes konzultációval és a személyes adatok biztonságának biztosításával kapcsolatos kötelezettségekre).

I. észszerű határidőn belül, megfelelő intézkedésekkel, és észszerűen (az adatkezelés jellegét figyelembe véve) segítséget nyújt az érintettek jogai és az adatvédelmi szabályokból fakadó minden egyéb vonatkozó kötelezettség (ideértve a GDPR-t is) teljesítésében.

J. értesítést küld Önnek, amennyiben azt a vonatkozó jogszabályok lehetővé teszik, ha kérést vagy panaszt kap egy olyan személytől, akinek a személyes adatai részét képezik a Tartalomnak, avagy kötelező érvényű kérést kap egy kormánytól, bűnüldöző, szabályozó vagy egyéb szervtől az Ön ügyfeleinek az Ön nevében és utasításai alapján kezelt adatai vonatkozásában.

4.4. Ön, mint a személyes adatok kezelője:

a. a személyes adatokat az összes vonatkozó adatvédelmi jogszabálynak megfelelően fogja gyűjteni, használni és kezelni;

B. kizárólagos felelősséggel tartozik az Ügyfelei adatainak pontosságáért, minőségéért és törvényes kezeléséért, illetve azok megszerzésének módjáért;

C. a Szolgáltatások használata során biztosítja a megfelelő szintű biztonságot, figyelembe véve az Ügyfelei adataival kapcsolatos kockázatokat;

D. tudomásul veszi, hogy az Ügyfelei adatainak bármilyen tárolása és/vagy átadása a SumUptól eltérő harmadik félnek vagy platformnak kizárólag a saját kockázatára és felelősségére történik;

E. gondoskodik arról, hogy a személyes adatok kezelésére vonatkozó utasításai megfeleljenek az Ügyfelek adataira vonatkozó jogszabályoknak, rendeleteknek és szabályozásoknak. Emellett Ön azt is biztosítja, hogy Ügyfelei adatainak az Ön utasításai szerinti kezelése ne okozza és eredményezze azt, hogy Ön vagy mi törvényt, szabályokat vagy rendeleteket (ideértve a GDPR-t is) sértsünk.

5. Szabálysértési értesítések. A fél köteles haladéktalanul (de legkésőbb 48 órán belül) tájékoztatni a másik felet miután, a tudomására jut a jelen Adatkezelési megállapodás alapján kezelt személyes adatokkal kapcsolatos adatsértés. A SumUp segítséget nyújt Önnek a GDPR 33. és 34. cikke szerinti értesítési kötelezettségeinek teljesítésében, olyan információkat szolgáltat a jogsértésről, amelyeket észszerűen módunkban áll Önnek felfedni, figyelembe véve az Szolgáltatások jellegét, a rendelkezésére álló információkat és az információk nyilvánosságra hozatalának bármilyen korlátozását, például a titoktartási kötelezettséget. A fentiek ellenére a SumUp jelen szakasz szerinti kötelezettségei nem vonatkoznak az Ön által okozott incidensekre, a fiókjában végzett tevékenységekre és/vagy harmadik fél általi szolgáltatásokra. A SumUp köteles együttműködni és támogatni Önt a kivizsgálás, a negatív következmények minimalizálása és a személyes adatok megsértésének helyrehozatala, illetve a jövőbeli hasonló adatsértések megelőzése terén. A SumUp értesítése személyes adat megsértéséről nem tekinthető az ilyen incidenssel kapcsolatos vétkesség vagy felelősség SumUp által történő elismerésének. Személyes adat megsértése esetén Ön köteles megtenni a hatályos jogszabályokban előírt intézkedéseket az Ügyfelei adataival kapcsolatban.

6. Alvállalkozó adatkezelők. Ön ezennel általános felhatalmazást ad a SumUp részére, hogy minden további írásbeli vagy külön engedély nélkül alvállalkozó adatkezelőket vonjon be a Szolgáltatások nyújtásába. A SumUp megállapodást köt minden alvállalkozó adatkezelővel annak biztosítására, hogy az alvállalkozó adatkezelő betartsa a legalább a jelen Adatkezelői megállapodásban megfogalmazott feltételek szerinti védelem és biztonság szintjét. Ha kifogással él bármely alvállalkozó adatkezelővel szemben, valamint kifogása észszerű és adatvédelmi aggályokkal kapcsolatos, akkor megteszünk minden, kereskedelmi szempontból észszerű intézkedést annak érdekében, hogy az Ön rendelkezésére bocsássunk egy olyan eszközt, amellyel elkerülhető, hogy a kifogásolt alvállalkozó adatkezelő kezelje Ügyfelei adatait. Ha nem tudjuk észszerű időn belül elérhetővé tenni az ilyen javasolt változtatásokat, értesíteni fogjuk Önt, és ha továbbra is kifogásolja az ilyen alvállalkozó adatkezelő általunk történő használatát, akkor törölheti vagy megszüntetheti a fiókját, vagy ha lehetséges, a Szolgáltatásoknak azokat a részeit, amelyek ilyen alvállalkozó adatkezelő használatát foglalják magukban.

7. Személyes adatok továbbítása. Az Ön Ügyfelei adatainak kezelésére az Európai Gazdasági Térség („EGT”) területén kerül sor. Az EU-n/EGT-n kívüli harmadik országba történő olyan továbbítást, valamint az ott történő olyan jellegű kezelést, amely az Európai Bizottság szerint nem biztosítja a megfelelő szintű védelmet, az Általános szerződési feltételekkel vagy más megfelelő mechanizmussal összhangban kell végrehajtani a személyes adatoknak a GDPR V. fejezetének követelményei szerinti, megfelelő szintű biztonságának garantálása mellett.

8. Ellenőrzések. Ön a SumUp jelen Adatkezelési megállapodás szerinti kötelezettségeinek felülvizsgálatát évente egyszer kezdeményezheti. Ha a SumUp ezt megköveteli a vonatkozó jogszabályok szerint, az ellenőrzéseket évente egyszer meg lehet ismételni. Mindkét fél együtt dönt arról, hogy harmadik félnek kell-e elvégeznie az ellenőrzést. Ön azonban engedélyezheti számunkra, hogy a biztonsági felülvizsgálatot egy általunk választott semleges harmadik fél végezze el, ha olyan kezelési környezetről van szó, amelyben több adatkezelő adatát kezelik. Ha az ellenőrzés javasolt hatóköre egy ISO vagy hasonló tanúsítási jelentést követ, amelyet egy minősített harmadik fél könyvvizsgáló készített az elmúlt tizenkét hónapban, és a SumUp megerősíti, hogy a vizsgált intézkedésekben nem történt lényeges változás, ez kielégíti a beérkezett kéréseket ezen az időn belül. Az ellenőrzések indokolatlanul nem zavarhatják a SumUp szokásos üzleti tevékenységeit. Ön felel az összes költségért, amely az ellenőrzés kéréséhez társul.

9. Felelősség. Valamennyi fél jelen Adatkezelési megállapodás értelmében fennálló felelősségére a Kiegészítő feltételekben és/vagy a Feltételekben meghatározott felelősségkizárás és -korlátozás vonatkozik. Ön elfogadja, hogy az érintettekkel vagy másokkal szemben a SumUp által az Ön Ügyfelei adataival kapcsolatban felmerülő, előírt szankciók vagy követelésfek, amelyek abból erednek, hogy Ön nem teljesíti a jelen Adatkezelési megállapodás vagy a vonatkozó adatvédelmi törvényben előírt kötelezettségeit, a SumUpnak a Kiegészítő feltételek és/vagy Feltételek értelmében Önnel szembeni maximális összesített felelősségét az ebből eredő bírság és/vagy felelősség mértékére csökkenti.

10. Felmondás. A jelen Adatkezelési megállapodás addig marad érvényben, amíg Ön a SumUp bármelyik Szolgáltatását használja. Ha azonban a SumUp a jelen Adatkezelési megállapodás vagy bármely, a SumUp Szerződéses feltételeinek megfelelően kötelezett a Szolgáltatások megszűnését követően a személyes adatok megőrzésére, akkor jelen Adatkezelési megállapodás addig marad érvényben, amíg a SumUp kötelezett a személyes adatok megőrzésére. A Szolgáltatások igénybevételének megszüntetésekor – kivéve, ha a SumUp köteles megőrizni az Ön Ügyfeleinek adatait a SumUp Kiegészítő feltételei és/vagy Feltételei, bármely megállapodás vagy alkalmazandó jogszabály értelmében – a SumUp a lehető leghamarabb törli – az Ön írásbeli kérésére is – az Ügyfelek adatait, a SumUp Feltételeinek és az alkalmazandó jogszabályoknak megfelelően.

11. Egyéb rendelkezések.

11.1. Ha a jelen Adatkezelési megállapodás és a SumUp Kiegészítő feltételei és/vagy a Feltételei között ellentmondás áll fenn, akkor a jelen Megállapodás rendelkezései az irányadók.

11.2. Ön felelős minden olyan költségért és kiadásért, mely a SumUp Ön által támasztott olyan utasításainak és kéréseinek történő megfelelésből ered a Kiegészítő feltételek szerint (a jelen Adatkezelési megállapodást is beleértve), melyek a SumUp által általánosságban a Szolgáltatásokon keresztül biztosított szabvány funkciókon kívül esnek.

11.3. A SumUpnak jogában áll módosítani és/vagy kiigazítani a jelen Megállapodás bármely feltételét, amint az időről időre szükségessé válhat. A Megállapodás módosításait a SumUp külön Mellékletben vagy más, jól látható módon hajthatja végre, és azokat megfelelő módon köteles közölni.

11.4. A jelen Megállapodással kapcsolatos kérdéseket vagy a személyes adatok kezelésével kapcsolatos egyéb kéréseket a [email protected] e-mail-címen továbbíthatja nekünk. A SumUp az Ügyfelei adatainak kezelésére vonatkozó panaszokat a jelen Megállapodás, a Feltételek és a SumUp belső szabályzatának megfelelően kísérli meg rendezni.

11.5. Ha a Megállapodás bármelyik rendelkezése érvénytelennek minősül, ez nem érinti a fennmaradó rendelkezéseket. A felek az érvénytelen rendelkezéseket az azok célját tükröző jogszabályi rendelkezéssel helyettesítik.

11.6. A jelen Megállapodásra Litvánia jogszabályai érvényesek, és azokkal összhangban értelmezendő. A Megállapodásból eredő vagy azzal összefüggésben felmerülő bármely vita Litvánia bíróságai hatáskörébe tartozik és általuk kerül rendezésre, kivéve, ha azt a közösségi jog tiltja.