Adatfeldolgozási Megállapodás
1. Felek és szerepek
Jelen Adatfeldolgozási Megállapodás ("DPA") a Diflo Szolgáltatást használó Ügyfél és a Diflo márkanév alatt működő Chillzone Kft. ("Diflo", "mi") között alkalmazandó. A Szolgáltatásba az Ügyfél által bevitt, importált vagy a Szolgáltatáson keresztül létrejövő, saját fuvarozási működéséhez kapcsolódó személyes adatok tekintetében az Ügyfél az adatkezelő, a Diflo pedig az adatfeldolgozó. A Diflo saját fiók-, számlázási, biztonsági, weboldal- és üzleti adminisztrációs adatai tekintetében jár el adatkezelőként, az Adatvédelmi Tájékoztatóban leírtak szerint.
2. Az adatkezelés részletei
| Elem | Leírás |
|---|---|
| Tárgy | Felhőalapú diszpécser-, flotta-, sofőr-, alvállalkozói, piactéri és elszámolási eszközök. |
| Időtartam | Az Ügyfél fiókjának időtartama, valamint a mentési, audit-, biztonsági és jogszabályi megőrzési időszakok az Adatvédelmi Tájékoztató és a Feltételek szerint. |
| Jelleg és cél | Ügyfél operatív adatainak hosztolása, tárolása, megjelenítése, szinkronizálása, védelme, támogatása és továbbítása, hogy az Ügyfél kezelni tudja fuvarmunkáit. |
| Érintettek | Ügyfél felhasználói, diszpécserei, sofőrjei, alvállalkozói kapcsolattartói, utasok / vendégek és más személyek, akiknek adatai ügyfél-munkarekordokban szerepelnek. |
| Adatkategóriák | Nevek, emailek, telefonszámok, cégadatok, felhasználói szerepek, útvonalak, utasmegjegyzések, sofőrkiosztási adatok, járműadatok, aktív kiosztások alatti helyminták, elszámolási és számla-metaadatok, auditnaplók, támogatási/biztonsági naplók. |
| Különleges adatok | A Szolgáltatás nem különleges adatok kezelésére készült. Az Ügyfél nem vihet be szándékosan egészségügyi, biometrikus, politikai, vallási, szakszervezeti, szexuális irányultságra vonatkozó vagy hasonló érzékeny adatot, kivéve ha erről külön írásban megállapodtunk. |
3. Ügyfélutasítások
A Diflo az Ügyfél operatív adatait kizárólag az Ügyfél dokumentált utasításai szerint kezeli. Ilyen utasításnak minősülnek a fiókbeállítások, felhasználói műveletek, feltöltött vagy importált adatok, API/integrációs beállítások, támogatási kérések és jelen DPA.
4. Titoktartás és biztonság
A Diflo biztosítja, hogy az Ügyfél operatív adatait kezelő jogosult személyek titoktartási kötelezettség alatt álljanak. A Diflo a kockázathoz igazodó technikai és szervezési intézkedéseket tart fenn, ideértve a cégenkénti hozzáférési határokat, titkosított adatátvitelt, hashelt jelszavakat, szerepköralapú jogosultságokat, auditnaplózást, mentési kontrollokat és operatív monitorozást.
5. Al-adatfeldolgozók
Az Ügyfél általános felhatalmazást ad a Diflónak a Szolgáltatás működtetéséhez szükséges al-adatfeldolgozók igénybevételére. A jelenlegi al-adatfeldolgozók listája: /legal/subprocessors. A Diflo ezen al-adatfeldolgozókkal a jelen DPA-val lényegileg egyenértékű adatvédelmi kötelezettségeket ír elő. Az Ügyfelek észszerű adatvédelmi indokkal tiltakozhatnak új al-adatfeldolgozó ellen a változás közzétételétől vagy közlésétől számított 30 napon belül. Ha a tiltakozás nem rendezhető, az Ügyfél megszüntetheti a Szolgáltatás érintett részét.
6. Nemzetközi adattovábbítások
A Diflo célja, hogy a termelési alkalmazás- és adatbázisadatok az EU-ban legyenek tárolva. Egyes al-adatfeldolgozók esetén előfordulhat EGT-n kívüli hozzáférés vagy továbbítás. Szükség esetén a Diflo megfelelő garanciákra támaszkodik.
7. Segítségnyújtás
Az adatkezelés jellegét és a Diflo rendelkezésére álló információkat figyelembe véve a Diflo észszerűen segíti az Ügyfelet érintetti kérelmek, biztonsági kötelezettségek, személyesadat-incidens értékelés és adatvédelmi hatásvizsgálatok kezelésében.
8. Személyesadat-incidensek
A Diflo indokolatlan késedelem nélkül értesíti az Ügyfelet, miután tudomást szerez az Ügyfél operatív adatait érintő személyesadat-incidensről.
9. Törlés és visszaadás
A Szolgáltatás megszűnésekor az Ügyfél kérheti operatív adatainak exportját vagy törlését, technikai megvalósíthatóság, mentési megőrzés, jogszabályi megőrzési kötelezettségek, csalásmegelőzés, számlázási rekordok és jogos biztonsági igények figyelembevételével.
10. Auditok
A Diflo a jelen DPA-nak való megfelelés igazolásához észszerűen szükséges információt rendelkezésre bocsát. Az auditoknak észszerűnek, arányosnak, elsődlegesen távolinak, az Ügyfél adataira korlátozottnak és előre egyeztetettnek kell lenniük.
11. Ügyfél felelőssége
Az Ügyfél felelős azért, hogy jogalappal rendelkezzen a Diflóban kezelt személyes adatokhoz, megadja a szükséges tájékoztatást sofőröknek, utasoknak és más érintetteknek, megfelelően konfigurálja a felhasználói hozzáféréseket, és jogszerűen használja a Szolgáltatást.
12. Ütközés és jog
Ha jelen DPA és a Feltételek között ellentmondás van, a személyesadat-kezelési kötelezettségek tekintetében jelen DPA irányadó. Jelen DPA-ra a magyar jog irányadó, a kötelező adatvédelmi jog fenntartásával.
13. Kapcsolat
Adatvédelmi kapcsolattartó: info@diflo.eu.