Common use of Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban Clause in Contracts

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett és Bevallási Közreműködő a Xxxxxxxx rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett szervezetén belül meghatározott feladata van. Bevallási Közreműködő elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett köteles tájékoztatni a Bevallási Közreműködőt, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő. Bevallási Közreműködő elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, ennek keretében a Szolgáltató kijelenti, hogy: - jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - URL megosztással történő hozzáférés ellen a rendszerek védettek, - a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő az alábbi adatbiztonsági intézkedéseket biztosítja: − a jogosulatlan adatbevitel megakadályozása; − az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - a Bevallási Közreműködő rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adat, milyen időpontban, és milyen módon került bevitelre; - az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, − a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - mentés történik minden a szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − Online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden releváns adatbázisra, - a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − az automatizált feldolgozás során fellépő hibákról jelentés készítés. A személyes adatok feldolgozása során Bevallási Közreműködő az alábbi szervezeti intézkedéseket biztosítja: − adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − adatvédelmi tudatosság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Megrendelő és Bevallási Közreműködő Szolgáltató a Xxxxxxxx Rendelet rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Megrendelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett Megrendelő jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Megrendelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett Megrendelő és Szolgáltató szervezetén belül meghatározott feladata van. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o − a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o − a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o − mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett Megrendelő köteles tájékoztatni a Bevallási KözreműködőtSzolgáltatót, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja előelő és mely adatokra terjed ki. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - − a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - − a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, ennek melynek keretében a Szolgáltató kijelenti, hogy: - • jogosulatlan hozzáférés ellen a technika mai állása mellett és általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - • az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - • szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - • URL megosztással történő hozzáférés ellen a rendszerek védettek, - • a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - • nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - • a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - • a további adatfeldolgozók felé való átadáson kívül és egyéb a Rendeletben, egyéb jogszabályban rögzítettek szerinti adattovábbítási kötelezettségeken felül az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja: − a jogosulatlan adatbevitel megakadályozása; , ezen belül: • a Szolgáltatáshoz és mögöttes informatikai rendszerekhez csak a kért és kapott hozzáférési adatok használatával lehet hozzáférni, • a felhasználói fiókoknak különböző jogosultsági szintjei vannak, amelyek adat láthatóságot is definiálnak, szabályoznak az Adatkezelő által eszközölt beállításoknak megfelelően, − az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - • a Bevallási Közreműködő Szolgáltató rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - , valamint annak ellenőrizhetősége és megállapíthatósága, hogy a mely személyes adatadatokat, milyen időpontban, és milyen módon került bevitelre; - mely személy vitte be az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, rendszerekbe − a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - mentés történik minden • a szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − Online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden releváns adatbázisra, - a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − az automatizált feldolgozás működése során fellépő hibákról a napló állományok adatai alapján jelentés készítés. A személyes adatok feldolgozása során Bevallási Közreműködő az alábbi szervezeti intézkedéseket biztosítja: − adatvédelmi szabályzat alkalmazásakészül, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − adatvédelmi tudatosság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírjaamelyekhez való hozzáférés szigorúan szabályozott.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Előfizető és Bevallási Közreműködő Szolgáltató a Xxxxxxxx rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Az Előfizető a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére feldolgozására kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Szolgáltató gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett Szolgáltató szervezetén belül azokkal meghatározott feladata van. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o - mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett Előfizető köteles tájékoztatni a Bevallási KözreműködőtSzolgáltatót, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő. Bevallási Közreműködő elfogadja elő és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, ennek keretében a Szolgáltató kijelenti, hogy: - jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - URL megosztással történő hozzáférés ellen a rendszerek védettek, - a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednekmely adatokra terjed ki. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja: − a jogosulatlan adatbevitel megakadályozása; − az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - a Bevallási Közreműködő rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, ; − annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adat, milyen időpontban, és milyen módon került bevitelre; - az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, − a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - mentés történik minden a szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − Online helyreállíthatósága és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden releváns adatbázisra, - a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − az automatizált feldolgozás során fellépő hibákról jelentés készítés. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi szervezeti intézkedéseket biztosítja: − adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − adatvédelmi tudatosság növelés a munkavállalói körében, - − adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Adatkezelő és Bevallási Közreműködő Adatfeldolgozó a Xxxxxxxx Európai Parlament és a Tanács (EU) 2016/679 Általános adatvédelmi rendelet (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) hatályos rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Az Adatkezelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét a fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett Adatkezelő jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Adatkezelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Adatfeldolgozó részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett Adatkezelő vagy a Adatfeldolgozó szervezetén belül meghatározott feladata van. Bevallási Közreműködő E rendelkezéseket Adatkezelő is megfelelően köteles biztosítani. Adatfeldolgozó elfogadja és garantálja, hogy hogy: - köteles minden Adatkezelő írásban tett utasítása szerinti feladat megvalósításához szükséges informatikai tevékenységet elvégezni. - maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o hogy a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegüket megőrizzékjellegét, o a használt informatikai rendszerek integritásaintegritását, rendelkezésre állása állását és külső behatások elleni védekező képessége fennálljonellenálló képességét megőrizze a jogosulatlan hozzáféréssel, o mind saját magaszándékolatlan megsemmisüléssel szemben. - köteles az Érintettet megillető, mind munkavállalóia GDPR 13.-22. cikkben foglalt - jogok gyakorlása, megbízottjai felé titoktartási kötelezettséget támaszthatósági megkeresés vagy egyéb a Adatkezelő szervezetén belül felmerült kötelezettségek teljesítéséhez szükséges minden segítséget megadni Adatkezelő részére, amely titoktartás határidő nélkül terheli. Szolgáltató a kötelezettségének teljesítése érdekében, - biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett köteles tájékoztatni a Bevallási Közreműködőt, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő. Bevallási Közreműködő elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, ennek keretében a Szolgáltató kijelenti, hogy: - jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - URL megosztással történő hozzáférés ellen a rendszerek védettek, - a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő az alábbi adatbiztonsági intézkedéseket biztosítja: − a jogosulatlan adatbevitel megakadályozása; − az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - a Bevallási Közreműködő rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adat, milyen időpontban, és milyen módon került bevitelre; - az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, − a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - mentés történik minden a szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − Online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden releváns adatbázisra, - a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − az automatizált feldolgozás során fellépő hibákról jelentés készítés. A személyes adatok feldolgozása során Bevallási Közreműködő az alábbi szervezeti intézkedéseket biztosítja: − adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − adatvédelmi tudatosság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Előfizető és Bevallási Közreműködő Szolgáltató a Xxxxxxxx rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Az Előfizető a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett Xxxxxxxxx jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Előfizető gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett az Előfizető szervezetén belül meghatározott feladata van. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o • a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o • a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o • mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett Előfizető köteles tájékoztatni a Bevallási KözreműködőtSzolgáltatót, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja előelő és mely adatokra terjed ki. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon”, ennek keretében a Szolgáltató kijelenti, hogy: - • jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - • az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - • szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - • URL megosztással történő hozzáférés ellen a rendszerek védettek, - • a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - • nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - • a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - • az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja: − - a jogosulatlan adatbevitel megakadályozása; − , ezen belül: • minden a WebEye Szolgáltatás nyújtásához használt rendszerhez csak authentikált módon, az Előfizetés során kért és kapott hozzáférési adatok használatával lehet hozzáférni, • az accountoknak különböző jogosultsági szintjei vannak, amelyek adat láthatóságot is definiálnak, szabályoznak az Előfizető kérésének megfelelő beállításokkal, - az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - • a Bevallási Közreműködő Szolgáltató rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − - annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - , valamint annak ellenőrizhetősége és megállapíthatósága, hogy a mely személyes adatadatokat, milyen időpontban, és milyen módon került bevitelre; - mely személy vitte be az automatikus adatfeldolgozó rendszerekbe, ennek keretében: • az adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - • a napló állományok rendszeresen archiválásra kerülnek, − • a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - • mentés történik minden a WebEye szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − • Online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden WebEye szolgáltatás releváns adatbázisra, - • a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − - az automatizált feldolgozás során fellépő hibákról jelentés készítés, ennek keretében: • a rendszer működése során fellépő hibákról a napló állományok adatai alapján jelentés készül, amelyekhez való hozzáférés szigorúan szabályozott. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi szervezeti intézkedéseket biztosítja: − - adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − - adatvédelmi tudatosság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Megrendelő és Bevallási Közreműködő Szolgáltató a Xxxxxxxx Rendelet rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Megrendelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett Megrendelő jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Megrendelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett Megrendelő és Szolgáltató szervezetén belül meghatározott feladata van. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o  a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o  a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o  mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett Megrendelő köteles tájékoztatni a Bevallási KözreműködőtSzolgáltatót, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja előelő és mely adatokra terjed ki. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon”, ennek keretében a Szolgáltató kijelenti, hogy: -  jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, -  az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, -  szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, -  URL megosztással történő hozzáférés ellen a rendszerek védettek, -  a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, -  nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, -  a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, -  a További Adatfeldolgozók felé való átadáson kívül, és egyéb a Rendeletben, egyéb jogszabályban rögzítettek szerinti adattovábbítási kötelezettségeken felül az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja: − - a jogosulatlan adatbevitel megakadályozása; − , ezen belül:  a Szolgáltatáshoz és mögöttes informatikai rendszerekhez csak a kért és kapott hozzáférési adatok használatával lehet hozzáférni,  az accountoknak különböző jogosultsági szintjei vannak, amelyek adat láthatóságot is definiálnak, szabályoznak az Adatkezelő által eszközölt beállításoknak megfelelően, - az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: -  a Bevallási Közreműködő Szolgáltató rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − - annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - , valamint annak ellenőrizhetősége és megállapíthatósága, hogy a mely személyes adatadatokat, milyen időpontban, és milyen módon került bevitelre; - mely személy vitte be az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, − a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: -  mentés történik minden a szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, −  Online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden releváns adatbázisra, -  a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − - az automatizált feldolgozás során fellépő hibákról jelentés készítés. A személyes adatok feldolgozása , ennek keretében:  a rendszer működése során Bevallási Közreműködő az alábbi szervezeti intézkedéseket biztosítja: − adatvédelmi szabályzat alkalmazásafellépő hibákról a napló állományok adatai alapján jelentés készül, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − adatvédelmi tudatosság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírjaamelyekhez való hozzáférés szigorúan szabályozott.

Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban. Díjfizetésre Kötelezett Előfizető és Bevallási Közreműködő Szolgáltató a Xxxxxxxx rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről. A Díjfizetésre Kötelezett Az Előfizető a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Díjfizetésre Kötelezett Xxxxxxxxx jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Díjfizetésre Kötelezett Előfizető gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Bevallási Közreműködő Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Díjfizetésre Kötelezett az Előfizető szervezetén belül meghatározott feladata van. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: o • a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, o • a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon, o • mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli. Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Díjfizetésre Kötelezett Előfizető köteles tájékoztatni a Bevallási KözreműködőtSzolgáltatót, amennyiben a szolgáltatás használata keretében az Útdíjtörvényben és végrehajtási rendeletiben meghatározott kötelezettségeken túl, vagy attól eltérő jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja előelő és mely adatokra terjed ki. Bevallási Közreműködő Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy: - • a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, - • a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon”, ennek keretében a Szolgáltató kijelenti, hogy: - jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, - az integrált belső rendszerek VPN hozzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, - szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra, - URL megosztással történő hozzáférés ellen a rendszerek védettek, - a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek, - nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban, - a személyes adatok láthatósága szabályozott, jogosultsághoz kötött, - az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala. Bevallási Közreműködő Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja: − • a jogosulatlan adatbevitel megakadályozása; − , ezen belül: - minden a WebEye Szolgáltatás nyújtásához használt rendszerhez csak authentikált módon, az Előfizetés során kért és kapott hozzáférési adatok használatával lehet hozzáférni, - az accountoknak különböző jogosultsági szintjei vannak, amelyek adat láthatóságot is definiálnak, szabályoznak az Előfizető kérésének megfelelő beállításokkal, • az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül: - a Bevallási Közreműködő Szolgáltató rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani, − • annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; - , valamint annak ellenőrizhetősége és megállapíthatósága, hogy a mely személyes adatadatokat, milyen időpontban, és milyen módon került bevitelre; mely személy vitte be az automatikus adatfeldolgozó rendszerekbe, ennek keretében: - az automatikus adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők, - a napló állományok rendszeresen archiválásra kerülnek, − - a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel. - • az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: - mentés történik minden a WebEye szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre, − Online - online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden WebEye szolgáltatás releváns adatbázisra, - a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak. − • az automatizált feldolgozás során fellépő hibákról jelentés készítés, ennek keretében: - a rendszer működése során fellépő hibákról a napló állományok adatai alapján jelentés készül, amelyekhez való hozzáférés szigorúan szabályozott. A személyes adatok feldolgozása során Bevallási Közreműködő Szolgáltató az alábbi szervezeti intézkedéseket biztosítja: − • adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében, − • adatvédelmi tudatosság növelés a munkavállalói körében, - • adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.