Utolsó frissítés: 2025. július 10.
1.1 Alkalmazási terület. Jelen dokumentum meghatározza a "Tuduu" nevű online platform (a továbbiakban: "Platform") általános felhasználási feltételeit (a továbbiakban: "Feltételek"), amelyet a Drilldown S.r.l. fejlesztett és biztosít, székhelye: Viale Isonzo 8, 20135 Milano (MI), Olaszország, adószám/azonosító: 12392590969 (a továbbiakban: "Drilldown"). A jelen Feltételek minden olyan szakmai felhasználóra vonatkoznak, aki regisztrál a Platformra és használja annak szolgáltatásait. Szakmai felhasználók például: táplálkozási szakemberek (pl. dietetikusok, táplálkozási tanácsadók), akik a "Receptek" és "Nutrition" szekciókat használják; tartalomkészítők és tartalomszolgáltatók (főként a "Receptek" szekciót használva); valamint e-kereskedelmi szereplők (a "Shop" és "Receptek" szekciókat használva).
1.2 Elfogadás. A Platformhoz való hozzáférés, regisztráció és bármilyen használat feltétele a jelen Feltételek teljes körű elolvasása és kifejezett elfogadása, valamint az esetlegesen kapcsolódó dokumentumok (például Adatvédelmi Nyilatkozat és Adatkezelési Megállapodás, ha alkalmazandó) elfogadása. Elfogadás hiányában a Platform használata nem engedélyezett. A felhasználó kijelenti, hogy megismerte a Feltételeket, és vállalja azok betartását minden időpontban.
1.3 Felhasználói követelmények. A Platform kizárólag nagykorú, jogképes szakmai felhasználók számára készült. A regisztrációval a felhasználó garantálja, hogy legalább 18 éves (vagy a saját országában jogilag nagykorúnak számító életkorú), és ha társaság vagy szervezet nevében jár el, rendelkezik a szükséges képviseleti jogosultságokkal. A Drilldown fenntartja a jogot, hogy további információkat vagy dokumentumokat kérjen a felhasználó szakmai státuszának igazolására (például szakmai kamarába való bejegyzés táplálkozási szakemberek esetén, ha a hatályos jogszabályok ezt előírják).
2.1 Regisztrációs eljárás. A Platformra való regisztráció történhet (i) az online regisztrációs űrlapon keresztül, amely elérhető a Platform weboldalán, ahol a felhasználó megadja a kért adatokat, vagy (ii) közvetlen meghívó útján, amelyet a Drilldown küld (például együttműködések, pilot programok vagy partnerségek keretében). Mindkét esetben a regisztráció befejeztével a felhasználó személyes fiókot (a továbbiakban: "Fiók") kap.
2.2 Megadott adatok és hitelesítő adatok. A felhasználó vállalja, hogy a regisztráció során pontos, teljes és valós adatokat ad meg (például név, e-mail cím, szakmai adatok stb.), és azokat naprakészen tartja. A Fiókhoz tartozó hozzáférési adatok (felhasználónév és jelszó) személyesek és nem átruházhatók. A felhasználó köteles ezeket bizalmasan kezelni, és harmadik féllel nem megosztani. Elvesztés, lopás vagy jogosulatlan használat gyanúja esetén haladéktalanul értesítenie kell a Drilldownt, amely szükség esetén intézkedhet (pl. a Fiók ideiglenes felfüggesztése).
2.3 Fiók egyedisége. Minden felhasználó csak egy Fiókot hozhat létre, kivéve, ha a Drilldown írásbeli engedélyt ad speciális esetekre (például külön fiókok különböző szervezeti munkatársak számára). A Drilldown fenntartja a jogot, hogy törölje vagy egyesítse az azonos felhasználóhoz tartozó duplikált fiókokat.
2.4 Fiók kezelése és felfüggesztése. A felhasználó felelős minden, a Fiókján keresztül végzett tevékenységért. A Drilldown jogosult bármikor, előzetes értesítés nélkül megtagadni, felfüggeszteni vagy törölni egy regisztrációt vagy Fiókot, ha úgy ítéli meg, hogy a Feltételek megsértése, a Platform helytelen használata vagy biztonsági okok állnak fenn. A Feltételek megsértése miatt történő törlés esetén a felhasználónak nem jár visszatérítés a fel nem használt szolgáltatási időszakokra, kivéve, ha a hatályos jogszabály másként rendelkezik.
3.1 "Receptek" szekció. A Platform "Receptek" szekciót kínál, ahol a felhasználók létrehozhatnak, feltölthetnek és kezelhetnek főzési recepteket. Ez a szekció minden regisztrált szakmai felhasználó számára elérhető, különösen: (i) táplálkozási szakemberek, akik recepteket készíthetnek táplálkozási tervekhez vagy megoszthatják más felhasználókkal; (ii) tartalomkészítők és szolgáltatók, akik eredeti recepteket tehetnek közzé szöveggel, hozzávalókkal, utasításokkal és képekkel; (iii) e-kereskedelmi szereplők, akik online boltjuk termékeit hozzárendelhetik receptekhez, így a receptek promóciós és értékesítési eszközként szolgálnak. A Receptek szekcióban táplálkozási és étkezési preferencia szűrők alkalmazhatók (pl. vegetáriánus, vegán, gluténmentes receptek), megkönnyítve a speciális igényeknek megfelelő ételek keresését. A feltöltött recepteket a Platform algoritmusok elemzik, automatikusan kiszámítva a tápértékeket (kalória, makrotápanyagok stb.) adagonként, valamint a diétás kompatibilitást az összetevők alapján.
3.2 "Shop" szekció. A "Shop" szekció az e-kereskedelmi és/vagy kiskereskedelmi, valamint élelmiszer- vagy táplálkozási szektorban tevékenykedő szakmai felhasználók számára készült. Ebben a szekcióban a felhasználó integrálhatja élelmiszertermékeit vagy hozzávalóit a Tuduu Platformmal. Az e-kereskedelmi szereplő összekapcsolhatja online boltja termékeit a Tuduu-n található receptekkel, lehetővé téve, hogy egy receptben szereplő hozzávaló megvásárolható legyen az adott boltban. A Platform automatikus SEO funkciókat is kínál a receptekkel integrált shopok számára, növelve az online láthatóságot. A Shophoz kapcsolódó termékek esetében a Platform tápérték-elemző és kategorizáló algoritmusokat is alkalmazhat, például az allergének jelenlétének vagy hiányának azonosítására, és automatikusan generálhat szűrőket (pl. "laktózmentes", "bio"), amelyek segítik a felhasználókat a megfelelő termékek megtalálásában.
3.3 "Nutrition" szekció. A "Nutrition" szekció elsősorban táplálkozási szakemberek (dietetikusok, táplálkozási tanácsadók vagy más jogosult szakemberek) számára készült. Ebben a részben a szakember kezelheti ügyfelei/páciensei táplálkozási információit és terveit. A Nutrition szekció funkciói közé tartozik az étrendtervek, diéták vagy táplálkozási jelentések létrehozása és testreszabása. A szakember használhatja a recepteket (saját vagy a Platformon elérhető) a táplálkozási tervekben, módosíthatja az adagokat, és valós időben láthatja a tápértékek változását az integrált számítási algoritmusok segítségével. Ezenkívül a Nutrition lehetőséget nyújt PDF dokumentumok generálására (pl. diétás lapok vagy ügyfélnek szánt jelentések), valamint dedikált mobilalkalmazás használatára, amely lehetővé teszi az ügyfél számára, hogy okostelefonján megtekintse táplálkozási tervét, ajánlott recepteket és egyéb szakember által megosztott információkat, elősegítve a folyamatos nyomon követést és közvetlenebb kommunikációt.
3.4 Táplálkozási elemző algoritmusok. A fent leírt szekciók mindegyikében a Tuduu Platform fejlett algoritmusokat használ a receptek és termékek táplálkozási elemzésére. Ezek az algoritmusok a felhasználók által megadott adatokat (receptek összetevői, termékek tápértékei, adagok stb.) dolgozzák fel, és automatikusan generálnak kimeneteket, mint például a tápértékek számítása (energia, makro- és mikrotápanyagok), allergének vagy egyéb összetevők jelzése, valamint javaslatok a receptek/termékek diétás kompatibilitására (pl. vegán vagy gluténmentes diétához való alkalmasság). Az algoritmusok célja hasznos és pontos információk nyújtása, de azok az elérhető adatokra és általános szabályokra alapoznak, emberi beavatkozás nélkül. Ezért az eredmények nem mindig lehetnek tökéletesen pontosak vagy minden helyzetre megfelelőek. A felhasználó (különösen a táplálkozási szakember) felelőssége az algoritmikus információk és javaslatok ellenőrzése és hitelesítése, mielőtt azokat felhasználná vagy ügyfeleinek továbbítaná. Az esetleges hibák vagy eltérések kezelésének módját a jelen Feltételek további részei szabályozzák.
4.1 Megfelelő és jogszerű használat. A felhasználó vállalja, hogy a Platformot és kapcsolódó szolgáltatásokat a jelen Feltételeknek, a Drilldown esetleges utasításainak, valamint az alkalmazandó jogszabályoknak megfelelően használja. Tilos a Platformot jogellenes vagy engedély nélküli célokra használni. Különösen tilos: (i) a Platform használata harmadik felek jogainak vagy jogszabályok megsértésére (pl. szellemi tulajdon, adatvédelem, tisztességes verseny); (ii) káros, sértő, rágalmazó, obszcén vagy egyéb nem megfelelő tartalom feltöltése; (iii) jogosulatlan hozzáférési kísérlet a Platform funkcióihoz, más felhasználók fiókjaihoz vagy a Drilldown rendszereihez, illetve a Platform biztonságának vagy integritásának veszélyeztetése (pl. vírusok, rosszindulatú szoftverek terjesztése).
4.2 Algoritmikus eredmények ellenőrzése. A 3.4 pontban leírtak szerint a Platform automatikusan generál táplálkozási információkat és javaslatokat algoritmusok segítségével. A felhasználó tudomásul veszi, hogy ezek az információk tájékoztató jellegűek, és mindig kritikusan kell őket értékelni. Különösen a táplálkozási szakember köteles ellenőrizni az algoritmikus eredmények pontosságát és koherenciáját (pl. egy recept tápértékei, termékek címkéi) mielőtt azokat szakmai célokra vagy ügyfeleknek továbbítaná. Hibák vagy eltérések észlelése esetén a felhasználó köteles haladéktalanul jelezni azt a Drilldown felé az elérhető ügyfélszolgálati eszközökön keresztül. A felhasználó tudatában van annak, hogy az ellenőrzés elmulasztása pontatlan információk terjesztéséhez vezethet, amelyért ő maga felelős.
4.3 Felhasználói tartalmak – Licenc és garanciák. A felhasználó által a Platformra feltöltött, közzétett vagy egyéb módon elhelyezett tartalmak (pl. szövegek, receptek, hozzávalók, fotók, videók, márkák, logók, termékleírások) a felhasználó jogszerű tulajdonában kell, hogy legyenek. A felhasználó garantálja, hogy rendelkezik a szükséges jogokkal (szellemi tulajdon vagy felhasználási jogok), vagy megfelelő engedélyeket szerzett a jogosultaktól, hogy a tartalmak használata a Platformon és a Drilldown által a jelen Feltételek szerint ne sértsen harmadik felek jogait. A tartalmak feltöltésével a felhasználó nem kizárólagos, átruházható és ingyenes licencet ad a Drilldownnak azok használatára, sokszorosítására, módosítására, közzétételére, fordítására, terjesztésére, megjelenítésére és végrehajtására kizárólag a Platform szolgáltatásainak nyújtása és promóciója céljából. Ez a licenc megszűnik, amikor a felhasználó eltávolítja a tartalmakat a Fiókjából vagy a Platformról, kivéve, ha jogszabályi kötelezettség vagy jogvédelem miatt meg kell őrizni azokat. A felhasználó garantálja továbbá, hogy a tartalmak pontosak, valósak (pl. a recept tápértékei megfelelnek a valóságnak), és nem sértik a jogszabályokat vagy szabályozásokat (pl. nem tartalmaznak megtévesztő vagy tiltott élelmiszeripari állításokat). A felhasználó teljes felelősséget vállal a feltöltött tartalmakért, és mentesíti a Drilldownt minden harmadik fél követelése alól, amely a tartalmakból ered (lásd a 9.4 pontban a kártalanítási záradékot). A Drilldown fenntartja a jogot, hogy eltávolítson vagy elrejtse bármely felhasználói tartalmat, amelyet saját belátása szerint a Feltételek vagy harmadik fél jogainak megsértésének, illetve nem megfelelőnek ítél.
4.4 Különleges kötelezettségek e-kereskedelmi szereplők számára. Az a felhasználó, aki a Shop szekciót e-kereskedelmi szereplőként használja, kizárólagos felelősséggel tartozik az általa elérhetővé tett termékekért és az esetlegesen a Platformon keresztül lebonyolított kereskedelmi tranzakciókért. Ez magában foglalja, de nem kizárólagosan: az élelmiszertermékek hatályos jogszabályoknak való megfelelőségét (pl. élelmiszerbiztonság, címkézés, engedélyezett tápérték- és egészségügyi állítások); a termékleírások (összetevők, allergének, tápérték, ár stb.) valóságtartalmát és teljességét; a végfelhasználói megrendelések kezelését, szállítását, számlázását, valamint az értékesítés utáni támogatást, visszaküldéseket és visszatérítéseket a hatályos jogszabályoknak megfelelően (pl. fogyasztóvédelmi törvény, ha alkalmazandó). A Drilldown kizárólag technológiai infrastruktúrát biztosít a Platformon az e-kereskedelmi szereplő és a végfelhasználók közötti kapcsolattartáshoz; a Drilldown nem szerződő fél a termékek adásvételében, és nem vállal garanciát a felhasználók által értékesített termékekre. Az e-kereskedelmi szereplő teljes mértékben mentesíti a Drilldownt minden olyan felelősség vagy költség alól, amely harmadik fél követeléseiből, vitáiból, károkból vagy jogsértésekből ered, amelyek az általa kínált termékekkel vagy a Platformon keresztül lebonyolított tranzakciókkal kapcsolatosak.
4.5 Szakmai szabályok betartása. Ha a felhasználó olyan szakember, aki etikai vagy jogi előírások hatálya alá tartozik (pl. táplálkozási szakember, aki szakmai kamarához tartozik), köteles a Platformot a szakmai státuszából eredő kötelezettségeknek megfelelően használni. Például a táplálkozási szakembernek biztosítania kell, hogy a Platform eszközeinek használata (pl. diéták vagy táplálkozási tanácsok kidolgozása) megfeleljen a szakmájára vonatkozó irányelveknek és jogszabályoknak. A jelen Feltételek nem mentesítik a felhasználót ezen szakmai kötelezettségek alól.
5.1 Fizetős szolgáltatások és SaaS előfizetések. A Platform bizonyos funkciói vagy szekciói (pl. a Receptek szekció fejlett használata e-kereskedelemhez, vagy a Nutrition szekció fejlett eszközei) előfizetéses SaaS (Software-as-a-Service) fizetős csomaghoz kötöttek lehetnek. A Drilldown különböző csomagokat kínálhat eltérő szolgáltatási szintekkel (pl. kezelhető receptek maximális száma, "vásárolható" receptek, Tuduu vízjel eltávolítása, prioritásos támogatás stb.), amelyeket a Platformon vagy a Drilldown kereskedelmi dokumentációjában ismertetnek. Egyes csomagok ingyenes próbaidőszakot is tartalmazhatnak, amely lejárta után az előfizetés fizetőssé válik, kivéve, ha a felhasználó időben lemondja.
5.2 Díjak és fizetési módok. Az előfizetési csomagok árai (a továbbiakban: "Díjak") a Platformon vagy a Drilldown által a felhasználónak az előfizetéskor közölve vannak. A Díjak általában ÁFA és egyéb adók nélküli árak, amelyeket a hatályos adójogszabályok szerint kell kiegészíteni. A Díjak fizetése külső elektronikus fizetési rendszereken keresztül történik, például Stripe. Az előfizetéskor a felhasználótól kérhetik hitelkártya vagy más támogatott fizetési mód adatainak megadását, és a felhasználó felhatalmazza a Drilldownt (vagy a Stripe-ot), hogy automatikusan levonja a Díjat a választott előfizetési periódus szerint (pl. havonta vagy évente). Minden tranzakció a Stripe szolgáltatási feltételeinek hatálya alá tartozik; a Drilldown nem tárolja a felhasználó hitelkártyaadatait, azokat a Stripe biztonságosan kezeli.
5.3 Árváltozások. A Drilldown fenntartja a jogot, hogy bármikor módosítsa az előfizetési csomagok árait. Az árváltozások a felhasználó értesítését követő következő számlázási időszaktól lépnek életbe. A Drilldown megfelelő módon értesíti a felhasználót (pl. e-mailben vagy a Platformon belüli értesítéssel) az árváltozásról előzetesen. Ha a felhasználó nem fogadja el az új árat, az előfizetést az árváltozás hatályba lépése előtt lemondhatja; a szolgáltatás további használata az új ár elfogadását jelenti.
5.4 Előfizetés időtartama és lemondás. Kivéve, ha másként jelezve, az előfizetések automatikusan megújulnak: az egyes időszakok (havi, éves stb.) lejárta után az előfizetés automatikusan meghosszabbodik ugyanazon időtartamra, kivéve, ha a felhasználó vagy a Drilldown időben lemondja. A felhasználó bármikor lemondhatja az előfizetést a Platform megfelelő funkcióján keresztül (pl. Fiók beállítások) vagy a Drilldown ügyfélszolgálatán keresztül. A lemondás az előfizetési időszak végén lép hatályba, amelyre a felhasználó már fizetett; addig a fizetős funkciók elérhetők maradnak, és nem jár visszatérítés a fel nem használt időszakokra. Fizetés elmulasztása (pl. érvénytelen kártya vagy fedezet hiánya) vagy Feltételek megsértése esetén a Drilldown felfüggesztheti vagy megszüntetheti az előfizetést; ebben az esetben a felhasználó köteles megfizetni a lejárt tartozásokat, és a Drilldown jogosult további kártérítésre, ha a megszüntetés a felhasználó hibájából történt.
Ha a Drilldown és a felhasználó írásbeli megállapodást kötött, amely különleges feltételeket tartalmaz a Platform használatára (pl. egyedi szolgáltatási szerződés, vállalati vagy partneri megállapodás), vagy a tartalmak (receptek és termékek) külső csatornákon, például a Tuduu.it piactéren vagy más megosztott csatornákon történő közzétételére, az adott megállapodás rendelkezései kiegészítik a jelen Feltételeket. Ha ellentmondás van az egyedi szerződés és a jelen Általános Feltételek között, az egyedi szerződés rendelkezései az érintett pontokra nézve elsőbbséget élveznek. Minden más, az egyedi megállapodásban nem szabályozott kérdésben a jelen Általános Feltételek az irányadók.
7.1 A Platform és a Drilldown tartalmai. A Platform (beleértve a szoftvert, forráskódot, dizájnt, felhasználói felületet, adatbázisokat, a "Tuduu" és "Drilldown" márkákat, logókat, domain neveket, valamint minden egyéb tartalmat és anyagot a weboldalon és alkalmazásban, kivéve a felhasználói tartalmakat) kizárólag a Drilldown vagy licencadóinak tulajdona. Ezek a jogok szerzői jogi, védjegy-, szabadalmi, ipari formatervezési és egyéb szellemi tulajdonvédelmi jogszabályok hatálya alá tartoznak. A felhasználó vállalja, hogy nem másolja, módosítja, terjeszti, értékesíti vagy hoz létre származékos műveket a Platform vagy tulajdonosi tartalmai bármely részéből, kivéve, ha azt a Drilldown vagy a jogszabály kifejezetten engedélyezi. A Platformhoz való hozzáférés nem ruház át szellemi tulajdonjogokat a felhasználóra, csak korlátozott, visszavonható és nem kizárólagos használati licencet biztosít a Platform használatára a jelen Feltételek szerint.
7.2 Felhasználói tartalmak. A felhasználó megtartja a saját tartalmai feletti teljes tulajdonjogot (ahogy azt a 4.3 pontban definiáltuk). Ugyanakkor a 4.3 pontban foglaltak szerint a felhasználó licencet ad a Drilldownnak a tartalmak használatára a megadott célokra és korlátozásokkal. A felhasználó tudomásul veszi, hogy a Platformon közzétett tartalmak más felhasználók vagy, ha nyilvános receptekről vagy információkról van szó, nem regisztrált látogatók számára is láthatóak lehetnek, és engedélyezi a Drilldownnak, hogy a Platform funkcióinak megfelelően megjelenítse, megossza vagy indexelje ezeket a tartalmakat.
7.3 Visszajelzések és javaslatok. Ha a felhasználó visszajelzést, javaslatot vagy ötletet ad a Drilldownnak a Platformmal vagy szolgáltatásokkal kapcsolatban (pl. új funkciók vagy fejlesztések), ezek nem minősülnek bizalmas információnak. A Drilldown szabadon felhasználhatja ezeket bármilyen célra, anélkül, hogy a felhasználónak díjat vagy elismerést fizetne, és anélkül, hogy a felhasználó átruházná jogait a módosításokra vagy fejlesztésekre.
8.1 Személyes adatok kezelése. A Drilldown a felhasználó által megadott vagy a Platform használata során gyűjtött személyes adatokat az EU 2016/679 rendelet ("GDPR") és az olasz adatvédelmi jogszabályoknak megfelelően kezeli. Az adatkezelés módjáról és céljairól részletes tájékoztatás található a felhasználó számára elérhető Adatvédelmi Tájékoztatóban, amely a Platform weboldalán elérhető. A felhasználó a jelen Feltételek elfogadásával kijelenti, hogy megismerte ezt a tájékoztatót.
8.2 Harmadik felek adatai, amelyeket a felhasználó visz be. Ha a felhasználó (pl. táplálkozási szakember) harmadik személyek személyes adatait viszi be a Platformra, például ügyfelei vagy páciensei adatait (név, elérhetőség, egészségügyi vagy étrendi adatok), garantálja, hogy ezeket jogszerűen szerezte be, és ha szükséges, az érintettek tájékozott hozzájárulását megszerezte az adatok Platformon belüli használatához. Ebben az adatkezelésben a felhasználó adatkezelőként, a Drilldown pedig adatfeldolgozóként jár el a GDPR 28. cikke szerint, kizárólag az adatmegőrzés és feldolgozás tekintetében a Platform szolgáltatásainak biztosítása érdekében. Ennek megfelelően adatfeldolgozási megállapodás (Data Processing Agreement) köthető, amely részletezi a felek adatvédelmi kötelezettségeit, és amely, ha alkalmazandó, a jelen Feltételek részét képezi.
8.3 Használati adatok és aggregált adatok. A Drilldown jogosult gyűjteni és feldolgozni a Platform használatával kapcsolatos adatokat (pl. használt funkciók, létrehozott receptek száma, keresési paraméterek, böngészési statisztikák, visszajelzések) a szolgáltatás fejlesztése és a Platform megfelelő működésének biztosítása érdekében. Ezek az adatok anonimizálhatók és aggregálhatók, hogy ne legyenek közvetlen vagy közvetett módon azonosíthatók a felhasználók vagy természetes személyek. A felhasználó kifejezetten elfogadja, hogy a Drilldown a hatályos jogszabályok betartásával ezeket az anonim és aggregált adatokat statisztikai elemzési, kutatási, fejlesztési, valamint kereskedelmi és monetizációs célokra használhatja, például trendjelentések vagy statisztikák közzétételére, illetve harmadik felekkel való megosztásra anonim formában. Ezek az tevékenységek nem eredményeznek személyes azonosító adatok harmadik fél részére történő átadását a felhasználó hozzájárulása vagy más jogalap nélkül.
9.1 A Platform működése – "ahogy van". A Tuduu Platform és minden szolgáltatása és funkciója a felhasználó számára "ahogy van" és "ahogy elérhető" alapon kerül biztosításra. Ez azt jelenti, hogy bár a Drilldown törekszik a Platform működőképességének és naprakészségének fenntartására, nem vállal konkrét garanciát hibamentességre vagy megszakításmentességre. Különösen a Drilldown nem garantálja, hogy: (i) a Platform teljes mértékben megfelel a felhasználó egyedi igényeinek; (ii) a Platform használatával elért eredmények (beleértve az algoritmikus táplálkozási elemzéseket) mindig pontosak, megbízhatóak vagy hitelesek; (iii) a Platform működése megszakítások, késések, hibák vagy meghibásodások nélkül zajlik; (iv) a szoftver esetleges hibái vagy bugjai azonnal javításra kerülnek. A felhasználó elfogadja, hogy a Platform használata saját felelősségére történik.
9.2 A Drilldown felelősségének korlátozása. A hatályos jogszabályok által megengedett legszélesebb körben a Drilldown nem vállal felelősséget közvetett, véletlen, következményes, különleges vagy büntető jellegű károkért, amelyeket a felhasználó vagy harmadik fél szenved a Platform használatával vagy annak használhatatlanságával kapcsolatban. Különösen kizárt a kártérítés a következő károkra: profitvesztés, elmaradt haszon vagy megtakarítás, üzleti lehetőségek elvesztése, adatvesztés, üzletmenet megszakadása vagy harmadik fél követelései a felhasználóval szemben. Ha a Drilldown bármilyen okból felelős lenne a felhasználóval fennálló szerződéses viszonyban, a Drilldown teljes felelőssége nem haladhatja meg a felhasználó által a Drilldownnak az adott eseményt megelőző 12 hónapban fizetett díjak összegét (vagy ha a Platform ingyenes, akkor legfeljebb 100 eurót). Ez a felelősségkorlátozás a jogszabályok által megengedett legteljesebb mértékben érvényes, és nem érinti a Drilldown felelősségét szándékos vagy súlyos gondatlan károkozás esetén, illetve más, jogszabály által nem korlátozható esetekben.
9.3 Orvosi vagy diagnosztikai tanácsadás hiánya. A felhasználó tudomásul veszi, hogy a Platform és annak funkciói nem minősülnek orvosi eszköznek, és nem jelentenek orvosi tanácsadást, diagnózist vagy személyre szabott egészségügyi kezelést. A Tuduu által generált táplálkozási információk, adatok és javaslatok kizárólag tájékoztató és szakmai támogatási célt szolgálnak, és nem helyettesítik az orvosi véleményt vagy egy jogosult egészségügyi szakember értékelését. Minden egészséggel, étrenddel vagy kezeléssel kapcsolatos döntést kompetens szakembernek kell meghoznia az adott eset közvetlen értékelése alapján. Ha a felhasználó táplálkozási szakember, teljes felelősséggel tartozik az ügyfelei/páciensei részére nyújtott tanácsokért; a Platform használata nem mentesíti a személyes értékelés és a szakmai legjobb gyakorlatok betartása alól. Ha a felhasználó nem egészségügyi szakember, mindig orvoshoz vagy szakképzett szakemberhez kell fordulnia diagnózis vagy terápiás tanácsért. A Drilldown nem garantál egészségügyi vagy fizikai állapotra vonatkozó eredményt a Platform használatából, és nem vállal felelősséget a kizárólag a Platformon keresztül szerzett információkra alapozott következményekért.
9.4 Felhasználói kártalanítás. A felhasználó vállalja, hogy kártalanítja és mentesíti a Drilldownt, valamint annak képviselőit, alkalmazottait és munkatársait minden olyan veszteség, kár, felelősség, költség vagy kiadás (beleértve a jogi költségeket is) alól, amely harmadik fél követeléséből ered, és amely a következőkkel kapcsolatos: (i) a felhasználó által a Platformra feltöltött tartalmak, amelyek harmadik fél jogait vagy jogszabályokat sértenek; (ii) a felhasználó jelen Feltételek vagy jogi kötelezettségek megsértése a Platform használata során; (iii) a felhasználó gondatlansága, hanyagsága vagy szándékos magatartása a Platform használatában; (iv) a felhasználó által a Platformon keresztül értékesített vagy forgalmazott termékek (e-kereskedelmi szereplő esetén), beleértve a termékek minőségével, megfelelőségével vagy biztonságával kapcsolatos vitákat. A Drilldown haladéktalanul értesíti a felhasználót az ilyen követelésekről, és ésszerűen együttműködik a védekezésben, de fenntartja a jogot, hogy önállóan intézze jogi védelmét.
10.1 A szerződés időtartama. Jelen szerződés a felhasználó általi Feltételek elfogadásakor lép hatályba (regisztráció vagy első használat), és érvényben marad a Platform használatának teljes időtartama alatt. A felhasználó fiókja és esetleges előfizetése határozatlan idejű, automatikus megújulásokkal, kivéve a jelen Feltételekben foglalt megszüntetési eseteket.
10.2 Felhasználói elállás. A felhasználó bármikor elállhat a szerződéstől, kérheti Fiókja törlését és a Platform használatának megszüntetését. A Fiók törlése a Platform megfelelő funkcióján keresztül vagy írásban a Drilldownnak történő megkereséssel történhet. Önkéntes elállás esetén a felhasználónak nem jár visszatérítés a már kifizetett, de fel nem használt szolgáltatásokra, kivéve a 5.4 pontban foglalt előfizetések esetén. A Fiók bezárása után a felhasználó nem fér hozzá többé a Platformon tárolt adataihoz és tartalmaihoz, kivéve a jogszabályi vagy jogvédelmi adatmegőrzési kötelezettségeket, amelyek az Adatvédelmi Tájékoztatóban szerepelnek.
10.3 Felfüggesztés vagy megszüntetés a Drilldown részéről. A Drilldown jogosult a felhasználó hozzáférését ideiglenesen felfüggeszteni vagy a szerződést azonnali hatállyal megszüntetni (Fiók letiltása), ha: (i) ez szükséges a Platform vagy adatok biztonságának garantálásához (pl. informatikai biztonsági incidens esetén); (ii) a felhasználó súlyosan vagy ismételten megsérti a Feltételeket (pl. jogellenes használat, díjfizetés elmulasztása, bizalmas adatok jogosulatlan közzététele); (iii) hatósági intézkedés vagy jogszabály ezt előírja; (iv) a Drilldown megszünteti a Platform működtetését vagy nem tudja tovább biztosítani a szolgáltatást. Kivéve, ha jogszabály vagy hatósági intézkedés tiltja (pl. azonnali letiltás), a Drilldown írásban értesíti a felhasználót a felfüggesztésről vagy megszüntetésről, megadva az indokokat, és lehetőség szerint ésszerű előzetes értesítést ad. Ha a megszüntetés nem a felhasználó hibájából történik (pl. iv. pont), a Drilldown visszatérítheti a felhasználónak a még fel nem használt előfizetési időszak arányos részét.
10.4 A szerződés megszűnésének hatásai. A szerződés bármilyen okból történő megszűnése után a felhasználó haladéktalanul megszünteti a Platform használatát. A jelen Feltételek azon rendelkezései, amelyek természetüknél fogva a megszűnés után is fennmaradnak (pl. fizetési kötelezettségek, garanciák kizárása, felelősségkorlátozások, kártalanítások, szellemi tulajdon és adatkezelés szabályai) továbbra is teljes hatállyal érvényesek. A Feltételek hatályának megszűnése nem érinti a felek addig keletkezett jogait vagy jogorvoslatait.
A Drilldown fenntartja a jogot, hogy bármikor frissítse vagy módosítsa a jelen Feltételeket, például jogszabályi változások, új funkciók vagy szervezeti igények miatt. Jelentős módosítás esetén a Drilldown megfelelő előzetes értesítést küld a felhasználónak, például a Platformon közzétett értesítés vagy regisztrált e-mail címre küldött üzenet formájában. A módosítások a közlésben megjelölt napon lépnek hatályba (vagy ha nincs megjelölve, a közléstől számított 15 nap múlva). Ha a felhasználó nem fogadja el a módosításokat, a hatálybalépés előtt elállhat a szerződéstől és törölheti Fiókját. Ha nem él ezzel a lehetőséggel, a módosított Feltételek elfogadottnak tekintendők és alkalmazandók a hatálybalépéstől.
Jelen Feltételek és az azokból eredő szerződéses viszonyok az olasz jog hatálya alá tartoznak. A Drilldown és a felhasználó között felmerülő, a Feltételek értelmezésével, érvényességével, végrehajtásával vagy megszüntetésével kapcsolatos viták kizárólag a milánói bíróság kizárólagos illetékességébe tartoznak, kivéve, ha a hatályos jogszabályok más, el nem téríthető illetékességet írnak elő.
13.1 A megállapodás teljes egésze. A jelen Feltételek (valamint a hivatkozott vagy mellékelt dokumentumok, mint az Adatvédelmi Tájékoztató és adott esetben az Adatkezelési Megállapodás) képezik a felhasználó és a Drilldown közötti teljes megállapodást a Platform használatára vonatkozóan, és felülírnak minden korábbi, szóban vagy írásban kötött megállapodást ugyanebben a tárgyban. Az egyedi szerződések megkötésének lehetősége a 6. pontban foglaltak szerint fennáll.
13.2 Részleges érvénytelenség. Ha a jelen Feltételek bármely rendelkezése semmisnek, érvénytelennek vagy hatástalannak minősül egy illetékes hatóság (pl. bíróság) által, azt a lehető legszélesebb körben kell alkalmazni, és ez nem érinti a többi rendelkezés érvényességét és hatályosságát, amelyek továbbra is teljes mértékben érvényesek és kötelezőek maradnak.
13.3 Lemondás hiánya. A Drilldown részéről bármely jog vagy jogosultság elmulasztott vagy késedelmes gyakorlása nem jelenti annak lemondását, és az később is érvényesíthető a jogszabályok által megengedett mértékben.
13.4 A szerződés átruházása. A felhasználó nem ruházhatja át vagy adhatja át harmadik félnek a jelen szerződést (azaz Fiókját és a Feltételekből eredő jogokat/kötelezettségeket) a Drilldown előzetes írásbeli hozzájárulása nélkül. A Drilldown értesítés mellett átruházhatja a szerződést vállalatátadások, rendkívüli társasági műveletek vagy irányító, leány- vagy kapcsolt vállalatok részére, anélkül, hogy ez sértené a felhasználó jogait a jelen Feltételek szerint.
13.5 Nyelv és változatok. A jelen Tuduu platform Általános Felhasználási Feltételei olasz nyelven készültek. Bármely más nyelvű fordítás kizárólag tájékoztató jellegű; eltérés vagy értelmezési kérdés esetén az olasz nyelvű szöveg az irányadó.
13.6 Kapcsolat. A jelen Feltételekkel vagy a Platform használatával kapcsolatos bármilyen kommunikáció esetén a felhasználó a Drilldownt a weboldalon megadott elérhetőségeken (pl. támogatási e-mail cím) keresheti meg. A Drilldown a regisztráció során megadott elérhetőségeken (e-mail, cím) is kapcsolatba léphet a felhasználóval.
Felek: Jelen Adatkezelési Megállapodás a következők között jön létre:
Adatkezelő (a továbbiakban: "Adatkezelő"): az a szakember (természetes vagy jogi személy), aki a nutrition modult használja, és meghatározza a páciensek személyes adatainak kezelésének célját és eszközeit;
Adatfeldolgozó (a továbbiakban: "Adatfeldolgozó"): a nutrition modult biztosító társaság (pl. szoftverplatform/CRM), amely az adatokat az Adatkezelő megbízásából kezeli.
1.1 Tárgy
A 2016/679 EU rendelet (GDPR) 28. cikke alapján jelen megállapodás szabályozza az Adatfeldolgozó által az Adatkezelő megbízásából végzett személyes adatkezelést a nutrition modul szolgáltatás keretében. Az Adatfeldolgozó kizárólag az Adatkezelő által a CRM-be bevitt adatokat (név, vezetéknév, elérhetőségek, páciensek táplálkozási adatai stb.) kezeli a nutrition modul funkcióinak biztosítása érdekében, az Adatkezelő utasításainak megfelelően (lásd 6. szakasz). Az adatkezelés a GDPR 4(2) cikke szerinti műveleteket foglalja magában, mint gyűjtés, rögzítés, rendszerezés, tárolás, lekérdezés, használat, módosítás, törlés stb., amelyek a szolgáltatás nyújtásához szükségesek.
1.2 Időtartam
Jelen megállapodás időtartama megegyezik az Adatkezelő és Adatfeldolgozó közötti szerződés időtartamával a nutrition modul használatára vonatkozóan. A megállapodás hatályban marad, amíg az Adatfeldolgozó az Adatkezelő megbízásából személyes adatokat kezel. A fő szolgáltatás megszűnése (pl. fiók törlése vagy szolgáltatási szerződés lejárta) esetén a 10. szakaszban foglalt adatvisszaadási/törlési rendelkezések alkalmazandók. Az Adatkezelő jogosult azonnali hatállyal felmondani a megállapodást, ha az Adatfeldolgozó súlyosan megsérti az adatvédelmi szabályokat vagy jelen kötelezettségeit. Mindkét fél jogosult kártérítést követelni a megállapodás megsértése miatt.
Az Adatfeldolgozó Software as a Service formában biztosítja az Adatkezelő számára a nutrition modult a páciensek táplálkozási tevékenységének kezelésére. Az adatkezelés célja, hogy az Adatkezelő tárolhassa és feldolgozhassa páciensei adatait személyre szabott táplálkozási tanácsadás, étrendtervek kidolgozása, testsúly és egyéb egészségügyi paraméterek nyomon követése, valamint kommunikáció és időpont-egyeztetés céljából. Ezek a funkciók az orvosi/táplálkozási gyakorlatokhoz hasonló digitális egészségügyi szolgáltatások körébe tartoznak, mint például az egészségügyi kartonok és kezelési tervek kezelése.
Konkrétan az adatkezelés magában foglalja az összes szükséges műveletet a nutrition modul szolgáltatás nyújtásához, beleértve az adatok gyűjtését, rendszerezését, lekérdezését, módosítását, mentését, kinyerését, az Adatkezelő részére történő továbbítását, törlését vagy megsemmisítését az Adatkezelő utasításai szerint. Az Adatfeldolgozó nem használja az adatokat saját céljaira, és nem továbbítja harmadik félnek az Adatkezelő utasítása vagy jogi kötelezettség nélkül (ahogy azt később részletezzük).
A nutrition modul keretében az Adatfeldolgozó az Adatkezelő megbízásából a következő páciensekre vonatkozó személyes adatokat kezeli:
Személyes és elérhetőségi adatok: név, vezetéknév, e-mail cím, születési idő és hely, telefonszámok és esetleges címek (pl. a páciens eléréséhez).
Táplálkozási/egészségügyi adatok: információk a páciens egészségi állapotáról és étkezési szokásairól, például táplálkozási preferenciák vagy korlátozások (speciális diéták, ételallergiák, vegetáriánus/vegán választások stb.), testsúly- és antropometriai vagy hasonló egészségügyi paraméterek nyomon követése, valamint életmóddal kapcsolatos megjegyzések, amelyek relevánsak a táplálkozás szempontjából. Ezek az adatok az egészségügyi adatok különleges kategóriájába tartoznak a GDPR 4(15) cikke szerint, és közvetve vallási vagy filozófiai meggyőződéseket is feltárhatnak (pl. étkezési választások), így a GDPR 9. cikke szerinti különleges adatnak minősülnek. Ennek megfelelően az Adatkezelő és az Adatfeldolgozó vállalja, hogy a vonatkozó jogszabályok által előírt biztonsági intézkedéseket és óvintézkedéseket alkalmazza ezen érzékeny adatok védelmére.
Az érintettek kategóriái, akiknek adatait a jelen megállapodás alapján kezelik: az Adatkezelő páciensei (ügyfelei), akik táplálkozási tanácsadást vagy egyéb szolgáltatást kapnak, és akiknek személyes adatait a nutrition modulban rögzítik.
Az Adatkezelő vállalja, hogy:
Jogszerűség és átláthatóság: Biztosítja, hogy a páciensek személyes adatait jogszerűen gyűjtik és kezelik (pl. szükség esetén a páciensek tájékozott hozzájárulásának megszerzésével vagy más jogalap meglétével a GDPR 6. cikke szerint), és hogy az érintettek megfelelő tájékoztatást kaptak az adatkezelés céljáról és módjáról a GDPR 13. és 14. cikkeinek megfelelően. Az Adatkezelő felelős az érintettek felé a jogszabályi kötelezettségek betartásáért.
Dokumentált utasítások: Írásos, világos és naprakész utasításokat ad az Adatfeldolgozónak az adatkezelésről (pl. jelen megállapodás és esetleges irányelvek vagy működési utasítások formájában). Bármilyen további vagy módosított utasítást írásban kell közölni (pl. e-mailben, PEC-en vagy elektronikus jegyrendszeren keresztül), és meg kell őrizni. Az Adatfeldolgozó csak az utasítások szerint kezeli az adatokat. Ha az Adatfeldolgozó úgy ítéli meg, hogy az Adatkezelő utasítása sérti az adatvédelmi jogszabályokat, haladéktalanul értesíti az Adatkezelőt (lásd 6. szakasz).
Ellenőrzés és audit: Az Adatkezelő jogosult az Adatfeldolgozó adatvédelmi intézkedéseinek és utasításainak betartását rendszeresen ellenőrizni vagy auditálni (pl. évente), előzetes ésszerű értesítéssel. Az Adatfeldolgozó együttműködik, és hozzáférést biztosít az infrastruktúrához az ellenőrzésekhez a megállapodásban foglaltak szerint (lásd 6. és 8. szakasz a részletekért).
Rendellenességek jelentése: Haladéktalanul értesíti az Adatfeldolgozót, ha az adatkezelés során hibákat, eltéréseket vagy jogsértéseket észlel, amelyek nem felelnek meg a megállapodásnak vagy az adatvédelmi jogszabályoknak. A felek együttműködnek a problémák gyors orvoslásában.
Információk titkossága: Az Adatfeldolgozó biztonsági intézkedéseire, rendszereire és üzleti titkaira vonatkozó információkat szigorúan bizalmasan kezeli, még a megállapodás megszűnése után is.
Érintetti kérelmek kezelése: Az Adatkezelő felelős az érintettek jogainak gyakorlására vonatkozó kérelmek (hozzáférés, helyesbítés, törlés, tiltakozás, adathordozhatóság stb.) kezeléséért. Ha az Adatfeldolgozó közvetlenül kap ilyen kérelmet, haladéktalanul továbbítja az Adatkezelőnek, és nem jár el önállóan, kivéve, ha erre külön felhatalmazást kap. Az Adatkezelő utasításokat ad az Adatfeldolgozónak a kérelmek teljesítéséhez, és az Adatfeldolgozó támogatja az Adatkezelőt a jogszabályoknak megfelelően (lásd 6. szakasz).
Az Adatfeldolgozó vállalja, hogy teljesíti a GDPR 28. cikkében előírt kötelezettségeket. Különösen, a jelen megállapodásban részletezett további kötelezettségek mellett:
Csak utasítás szerint kezeli az adatokat: kizárólag az Adatkezelő írásos utasítása alapján kezeli a személyes adatokat. Ez vonatkozik az adatok harmadik országba vagy nemzetközi szervezethez történő továbbítására is, amely csak az Adatkezelő előzetes engedélyével lehetséges (lásd 9. szakasz), kivéve, ha az uniós vagy tagállami jog kötelező adatkezelést ír elő; ilyen esetben az Adatfeldolgozó előzetesen tájékoztatja az Adatkezelőt, kivéve, ha a jog tiltja ezt közérdekből.
Személyzet titkossága: biztosítja, hogy az adatkezelésben részt vevő személyek (alkalmazottak vagy munkatársak) megfelelő oktatásban részesüljenek az adatvédelemről, és titoktartási kötelezettséget vállaljanak vagy jogi titoktartási kötelezettség alá essenek. Felügyeli, hogy csak az Adatkezelő utasítása szerint kezeljék az adatokat. Ez a titoktartási kötelezettség a megállapodás megszűnése után is fennáll.
Adatbiztonság: megfelelő technikai és szervezési intézkedéseket alkalmaz a GDPR 32. cikke szerint, hogy az adatkezelés kockázatának megfelelő biztonsági szintet biztosítson. Ezek közé tartozik az adatok álnevesítése és titkosítása, hozzáférés-ellenőrzés, hitelesítés, a rendszerek és szolgáltatások bizalmasságának, sértetlenségének, rendelkezésre állásának és ellenálló képességének biztosítása, valamint az adatok gyors helyreállítása fizikai vagy technikai incidens esetén. Rendszeresen teszteli és értékeli az intézkedések hatékonyságát (lásd 7. szakasz).
Használati korlátozások: nem használja az adatokat saját célra, és nem készít másolatot vagy duplikátumot, kivéve, ha az a szolgáltatás nyújtásához szükséges és az Adatkezelő engedélyezte. Az adatokat elkülönítve kezeli más ügyfelek vagy saját adatbázisoktól, hogy elkerülje az összekeveredést.
Alfeldolgozók: nem bíz meg alfeldolgozókat az adatkezelési feladatok ellátásával az Adatkezelő előzetes írásbeli engedélye nélkül. Ha engedélyezett alfeldolgozókat használ (lásd 8. szakasz), azokra ugyanolyan adatvédelmi kötelezettségeket ró, mint magára, és teljes felelősséggel tartozik az alfeldolgozók tevékenységéért.
Támogatás az Adatkezelőnek: segíti az Adatkezelőt az adatvédelmi kötelezettségek teljesítésében, különösen az érintetti jogok gyakorlásának támogatásában (hozzáférés, helyesbítés, törlés, tiltakozás, adathordozhatóság stb.), például olyan szoftverfunkciók biztosításával, amelyek lehetővé teszik az adatok kinyerését, módosítását vagy törlését. Továbbá támogatja az Adatkezelőt az adatbiztonsági kötelezettségek és esetleges adatvédelmi incidensek bejelentésének teljesítésében a GDPR 32-34. cikkei szerint (pl. adatvédelmi incidens esetén 72 órán belüli értesítés). Együttműködik az Adatkezelővel adatvédelmi hatásvizsgálat vagy hatósági konzultáció esetén (GDPR 35-36. cikk).
Incidensek bejelentése: haladéktalanul értesíti az Adatkezelőt minden biztonsági incidensről vagy eseményről (pl. jogosulatlan hozzáférés, adatvesztés, véletlen vagy jogellenes adatközlés), és minden releváns információt megad az Adatkezelőnek az esemény súlyosságának értékeléséhez és a hatósági bejelentésekhez (GDPR 33-34. cikk). Támogatja az Adatkezelőt az incidens elemzésében és a bejelentések elkészítésében az Adatkezelő utasításai szerint.
Megfelelőség igazolása és audit: rendelkezésre bocsátja az Adatkezelő számára a jelen megállapodásban foglalt kötelezettségek teljesítését igazoló dokumentumokat (pl. tanúsítványok, belső/külső audit jelentések, megfelelőségi igazolások), és elősegíti az Adatkezelő vagy megbízottja általi ellenőrzéseket. Az auditok időpontját, terjedelmét és az adatvédelmi biztonságot érintő intézkedéseket a felek egyeztetik (lásd 6. és 8. szakasz).
Utasítások ütközése: ha az Adatfeldolgozó úgy véli, hogy az Adatkezelő utasítása sérti a GDPR-t vagy más adatvédelmi jogszabályt, haladéktalanul értesíti az Adatkezelőt, és felfüggesztheti az utasítás végrehajtását az Adatkezelő megerősítéséig vagy módosításáig (GDPR 28(3) cikk).
Az Adatfeldolgozó kijelenti, hogy megfelelő műszaki és szervezési intézkedéseket vezetett be a kezelt adatok kockázatának megfelelő biztonsági szint biztosítására a GDPR 32. cikke szerint. Az intézkedések kiválasztása a technológiai fejlettség, költségek, az adatkezelés jellege, terjedelme, környezete és céljai, valamint az érintettek jogainak és szabadságainak kockázatai alapján történt. Különösen az alábbi intézkedéseket alkalmazza:
Hozzáférés-ellenőrzés: csak az arra jogosult személyek férhetnek hozzá az adatokhoz, biztonságos hitelesítési rendszerek (pl. erős jelszavak, kétfaktoros hitelesítés) alkalmazásával.
Titkosítás és álnevesítés: az adatok továbbítása során titkosítási protokollokat (pl. HTTPS/TLS) használ, és ahol lehetséges, az adatok tárolása során is titkosítást alkalmaz a szervereken vagy biztonsági mentésekben. Az adatok álnevesítése az elemzések során biztosítja, hogy az adatok ne legyenek közvetlenül személyhez köthetők.
Integritás és rendelkezésre állás: rendszeres adatmentések és helyreállítási eljárások biztosítják az adatok gyors elérhetőségét fizikai vagy technikai incidens esetén. Vírusirtó, tűzfal és monitorozó rendszerek alkalmazása a jogosulatlan hozzáférés vagy adatvesztés megelőzésére.
Tesztelés és monitorozás: rendszeres belső auditok, sebezhetőségvizsgálatok, biztonsági naplózás és az esetleges gyenge pontok gyors javítása.
Az Adatfeldolgozó biztonsági intézkedéseinek részletes leírása külön dokumentumban található (Műszaki és Szervezési Intézkedések melléklet), amely kérésre az Adatkezelő rendelkezésére áll, és a jelen megállapodás részét képezi. Az Adatfeldolgozó vállalja, hogy az intézkedéseket folyamatosan frissíti a kockázatok és a legjobb gyakorlatok változásainak megfelelően, és értesíti az Adatkezelőt minden lényeges változásról, amely befolyásolhatja az adatvédelem szintjét.
Az Adatfeldolgozó csak az Adatkezelő engedélyével vonhat be más alfeldolgozókat (pl. hosting szolgáltatók, e-mail szolgáltatók stb.). Az engedély lehet egyedi egy adott alfeldolgozóra vagy általános kategóriákra vonatkozó (pl. ismert szolgáltatók). Az általános engedély esetén az Adatfeldolgozó értesíti az Adatkezelőt az alfeldolgozók hozzáadásáról vagy cseréjéről, és lehetőséget ad az ellenzésre, mielőtt az alfeldolgozó megkezdi az adatkezelést.
Az engedélyezett alfeldolgozókat az Adatfeldolgozó írásban kötelezi a jelen megállapodásban foglalt adatvédelmi kötelezettségek betartására, különösen a biztonsági és titoktartási garanciákra. Az Adatfeldolgozó teljes felelősséggel tartozik az alfeldolgozók kötelezettségeinek teljesítéséért az Adatkezelő felé, és ha az alfeldolgozó megsérti kötelezettségeit, az Adatfeldolgozó közvetlenül felelős az Adatkezelő felé.
A jelen megállapodás tárgyát képező személyes adatok kizárólag az Európai Unió vagy a Gazdasági Térség területén található infrastruktúrákban (szerverek, adatközpontok) kerülnek kezelésre. Nem tervezett adatátvitel harmadik országokba (a GTE-n kívül) az Adatfeldolgozó részéről, kivéve az Adatkezelő által engedélyezett alfeldolgozók használatát a 8. szakasz szerint. Minden harmadik országba vagy nemzetközi szervezethez történő adatátvitel csak a GDPR V. fejezetében foglaltaknak megfelelően történhet, előzetes Adatkezelői engedéllyel, és a GDPR 44. és következő cikkeiben meghatározott feltételek fennállása esetén (pl. az Európai Bizottság megfelelőségi döntése, szabványos szerződéses záradékok, kötelező érvényű vállalati szabályok vagy egyéb megfelelő garanciák). Az Adatfeldolgozó tájékoztatja az Adatkezelőt az adatátvitel módjáról és jogalapjáról, hogy az Adatkezelő mérlegelhesse és engedélyezhesse vagy megtagadhassa azt.
A nutrition modul szolgáltatás megszűnésekor (pl. elállás, szerződés lejárata vagy a szolgáltatás végleges felfüggesztése) az Adatfeldolgozó megszünteti az Adatkezelő megbízásából végzett további adatkezelést. Az Adatkezelő írásbeli kérésére az adatkezelés megszűnésekor az Adatfeldolgozó visszaadja az összes kezelt személyes adatot (pl. interoperábilis formátumban exportálva), vagy véglegesen törli azokat rendszereiből. Minden másolatot (beleértve a biztonsági mentéseket is) töröl, kivéve, ha az uniós vagy tagállami jogszabályok adatmegőrzési kötelezettséget írnak elő, amelyről tájékoztatja az Adatkezelőt, és az adatokat kizárólag a jogi megőrzési célokra kezeli. A törlés megtörténtét írásban igazolja kérésre.
A megállapodás megszűnése után is fennmaradnak az Adatfeldolgozó és az általa felhatalmazott személyzet titoktartási kötelezettségei. Az Adatfeldolgozó garantálja, hogy a megszűnés esetén az általa megbízott alfeldolgozók is betartják az adatvisszaadási/törlési kötelezettségeket.
