Utolsó frissítés: 2026. április
Ez az Adatfeldolgozási megállapodás („AVF") a Felhasználási feltételek szerves részét képezi, és attól a naptól hatályos, amikor a szervezet először használja a Birenko platformot.
Ezen AVF alkalmazásában:
A Szervezet platformhasználata (beleértve a funkciók konfigurálását, felhasználói fiókok létrehozását és adatok bevitelét) teljes körű dokumentált utasításait képezi a Birenko számára a személyes adatok feldolgozására. A Birenko kizárólag ezen utasítások szerint dolgozza fel a személyes adatokat, kivéve, ha az alkalmazandó jogszabály másként rendelkezik, amely esetben a Birenko tájékoztatja a Szervezetet az ilyen jogi követelményről a feldolgozás előtt (hacsak a jogszabály ezt nem tiltja). A normál platformhasználaton túli további feldolgozási utasítások előzetes írásbeli megállapodást igényelnek, és további díjakat vonhatnak maguk után.
A Birenko a kockázatnak megfelelő biztonsági szintű, megfelelő technikai és szervezési intézkedéseket alkalmaz, figyelembe véve a tudomány és technológia állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, hatályát, körülményeit és célját. A Birenko ésszerű belátása szerint határozza meg a konkrét biztonsági intézkedéseket. A jelenlegi intézkedések közé tartozik, de nem korlátozódik a következőkre: adattitkosítás az átvitel során (TLS), titkosított jelszótárolás (bcrypt), szerepalapú hozzáférés-szabályozás, többbérlős adatelkülönítés, auditnapló és rendszeres biztonsági felülvizsgálatok.
A Szervezet általános írásbeli felhatalmazást ad a Birenko-nak al-adatfeldolgozók bevonására a platform szolgáltatásainak nyújtásához. Az al-adatfeldolgozók aktuális listája az Adatvédelmi irányelvekben található.
A Birenko legalább 30 napos előzetes értesítést ad al-adatfeldolgozók hozzáadásáról vagy cseréjéről az Adatvédelmi irányelvek frissítésével. A Szervezetnek joga van tiltakozni bármely al-adatfeldolgozói változás ellen az értesítési időszakon belül. Ha a Szervezet tiltakozik és a Birenko ésszerűen nem tudja teljesíteni a kifogást, a Szervezet megszüntetheti a platform használatát és kérheti adatai törlését. A platform további használata az értesítési időszak lejárta után a változás elfogadásának minősül.
Amennyiben a Birenko al-adatfeldolgozót von be, szerződés útján egyenértékű adatvédelmi kötelezettségeket ír elő az al-adatfeldolgozó számára. A Birenko al-adatfeldolgozóinak cselekményeiért és mulasztásaiért ugyanolyan mértékben felelős, mint saját cselekményeiért és mulasztásaiért.
A Birenko segítséget nyújt a Szervezetnek az érintetti kérelmek (hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás) megválaszolásában, amennyire ez kereskedelmileg ésszerű és műszakilag megvalósítható, figyelembe véve az adatkezelés jellegét. A Szervezet elsődlegesen felelős az érintetti kérelmek megválaszolásáért. Amennyiben az érintett közvetlenül a Birenko-hoz fordul, a Birenko haladéktalanul továbbítja a kérelmet a Szervezethez, ahol lehetséges.
A Birenko indokolatlan késedelem nélkül értesíti a Szervezetet bármely személyes adatvédelmi incidensről, miután tudomást szerzett az incidensről. Az értesítés tartalmazza, a rendelkezésre álló mértékben: az incidens jellegét, az érintett érintettek kategóriáit és hozzávetőleges számát, a valószínű következményeket, valamint az incidens kezelésére tett vagy javasolt intézkedéseket. A Birenko együttműködik a Szervezettel saját értesítési kötelezettségeinek teljesítésében a GDPR 33. és 34. cikke szerint.
A Birenko a Szervezet rendelkezésére bocsát minden ésszerűen szükséges információt ezen AVF-nek való megfelelés igazolásához. A Szervezet (vagy a Szervezet által kijelölt független harmadik fél auditor) auditot végezhet a Birenko adatfeldolgozási tevékenységeiről, a következő feltételek mellett: (a) a Szervezet legalább 30 napos írásbeli értesítést ad; (b) az auditok naptári évenként legfeljebb egyre korlátozódnak; (c) az auditok normál munkaidőben és a zavart minimalizáló módon kerülnek lefolytatásra; (d) a Szervezet viseli az audit minden költségét; (e) az audit eredményeit bizalmasan kezelik.
A Szervezet platformhasználatának megszűnésekor a Birenko a Szervezet választása szerint visszaadja vagy törli az összes, a Szervezet nevében feldolgozott személyes adatot, 30 napon belül és a műszakilag megvalósítható mértékben. A Birenko megőrizhet másolatokat az alkalmazandó jogszabályok vagy rendeletek által megkövetelt mértékben, és megőrizheti az anonimizált vagy összesített adatokat, amelyek ésszerűen nem kapcsolhatók egyetlen személyhez sem.
A Birenko teljes összesített felelőssége ezen AVF-ből vagy azzal kapcsolatban nem haladhatja meg a Szervezet által a Birenko-nak ténylegesen kifizetett díjak összegét a követelést kiváltó eseményt megelőző 12 hónapban. Ez a korlátozás az alkalmazandó jogszabályok által megengedett legteljesebb mértékben érvényes, és nem vonatkozik a szándékos kötelességszegésből vagy súlyos gondatlanságból eredő felelősségre.
Amennyiben a Birenko az Európai Gazdasági Térségen (EGT) kívül dolgoz fel személyes adatokat, megfelelő garanciákat biztosít az Adatvédelmi irányelvekben leírtak szerint (jelenleg: EU–USA adatvédelmi keretrendszer és/vagy általános szerződési feltételek).
Ezen AVF-re a Szerb Köztársaság jogszabályai az irányadók. Az Európai Unióban tartózkodó Szervezetek és érintettek esetében a kötelező helyi adatvédelmi rendelkezések továbbra is alkalmazandók.
A Birenko platform Szervezetként való használatával a Szervezet tudomásul veszi és elfogadja ezt az Adatfeldolgozási megállapodást. Ez az AVF attól a naptól hatályos, amikor a Szervezet először hozzáfér a platformhoz.