Common use of Az adatfeldolgozó jogai és kötelezettségei Clause in Contracts

Az adatfeldolgozó jogai és kötelezettségei. A Szolgáltató adatfeldolgozóként a jelen ÁSZF-ben foglaltak szerint biztosítja az adatkezelő Ügyfelet, hogy szolgáltatása megfelel a GDPR-ban foglalt követelményeknek. Szolgáltató adatfeldolgozóként az alábbi kötelezettségek teljesítését vállalja az adatfeldolgozás során: − a személyes adatokat kizárólag az Ügyfél mint adatkezelő írásbeli utasításai alapján kezeli. Írásbeli utasításnak jelen ÁSZF-ben foglalt szolgáltatás igénybevétele során tett bármely, a dokumentumra vonatkozó, Ügyfél által végzett tevékenység. A dokumentum tárolására vonatkozó írásbeli utasításnak minősül, ha az Ügyfél a dokumentumot feltölti Szolgáltató rendszerébe és a dokumentum rendszerből való visszavonhatatlan törlésére vonatkozó írásbeli utasításnak minősül, ha az Ügyfél a dokumentumot törli vagy törölteti a rendszerből. Szolgáltató garantálja, hogy szolgáltatása során egyetlen dokumentumra vonatkozóan sem végez ezen túl semmilyen műveletet. Szolgáltató ezért kijelenti, hogy szolgáltatását csak úgy nyújtja Ügyfél számára, hogy ezen túl további, az adatfeldolgozással kapcsolatos további írásbeli utasítást nem fogad el Ügyféltől. Ügyfél ezt tudomásul veszi és az ÁSZF elfogadásával lemond az adatkezeléssel kapcsolatos további írásbeli utasítási jogáról, Xxxxx ugyanakkor kijelentik, hogy ez a korlátozás nem minősül az adatkezelés céljainak és eszközeinek Szolgáltató általi meghatározásának. Nem tartozik azonban ebbe a körbe az adatkezelés során az érintetti joggyakorlással kapcsolat jogok és kötelezettségek teljesítésére vonatkozó írásbeli igény a további pontok alapján. − Szolgáltató garantálja az Ügyfél számára, hogy minden olyan személy, aki részt vesz a szolgáltatása nyújtásában, így az adatfeldolgozásban, titoktartási kötelezettség hatálya alatt áll. Szolgáltató egyébiránt azt is garantálja Ügyfél számára - lévén ez a szolgáltatásának egyik legfontosabb pillére -, hogy az Ügyfél által a számára átadott dokumentumok tartalmát (így magukat a konkrét személyes adatokat) az Ügyfél tudta és eseti jóváhagyása nélkül sem maga a Szolgáltató, sem egyetlen, a szolgáltatás nyújtásában részt vevő személy sem ismerheti meg. − Szolgáltató garantálja, hogy szolgáltatása megfelel a GDPR 32. cikkének, amely adatbiztonsági szabályokat jelen ÁSZF 5. „A szolgáltatás biztonsága” pontban részletez. − Szolgáltató úgy alakítja ki szervezetrendszerét és eljárásait, hogy a 10.5. pont szerint támogassa az Ügyfelet az érintetti jogok biztosítása során. − Szolgáltató úgy alakítja ki szervezetrendszerét és eljárásait, hogy a 10.6. pont szerint támogassa az Ügyfelet az adatvédelmi incidenssel kapcsolatos jogszabályi előírások betartásában. − Szolgáltató az Ügyfél és közte lévő szerződés 9.4. pontban részletezett megszűnése esetén visszaállíthatatlanul törli az Ügyfél által részére átadott, azaz a rendszerbe feltöltött dokumentumokat. − Szolgáltató biztosítja az Ügyfél számára, hogy a rendszerbe feltöltött, a Szolgáltató részére átadott dokumentumokat – az 5. pontban foglalt korlátozásokkal – bármikor letölthesse, így az az Ügyfél részére rendelkezésre áll. − Szolgáltató biztosítja az Ügyfél számára, hogy a rendszerbe feltöltött, a Szolgáltató részére átadott dokumentumok Szolgáltató általi tárolását bármikor megszüntethesse, azaz rendelkezzen azok törléséről. − ha a Szolgáltató hatáskörében a számára átadott személyes adat a GDPR 4. cikk 12. szerinti adatvédelmi incidensben válik érintetté, úgy a Szolgáltató az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti azt az Ügyfélnek. − amennyiben jelen ÁSZF szerint létrejött jogviszonnyal kapcsolatosan a GDPR szerinti felügyeleti hatóság megkeresi Szolgáltatót, úgy Szolgáltató köteles együttműködni a hatósággal. Az együttműködéssel kapcsolatosan kifogással nem élhet az Ügyfél. − Szolgáltató jelen ÁSZF nyilvánosságra hozatalával az Ügyfél rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyhoz tartozó jogok és kötelezettségek teljesítésének igazolásához szükséges. Mivel Szolgáltató a számára az Ügyfél által átadott dokumentumokat a Microsoft Azure infrastruktúráján tárolja, így a Szolgáltató által az adatkezelésbe bevont adatfeldolgozója a Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Írország. Jelen további adatfeldolgozó Szolgáltató általi igénybe vételéhez Ügyfél az ÁSZF elfogadásával a GDPR 28. cikk (2) szerint írásban hozzájárul. Szolgáltató egyben kötelezettséget vállal arra, hogy az általa az adatkezelésbe bevont adatfeldolgozó is betartja a Szolgáltató és Ügyfél között jelen ÁSZF alapján létrejött szerződés szabályait és megfelel a GDPR-ból fakadó adatvédelmi előírásoknak. Amennyiben a Szolgáltató által az adatkezelésbe adatfeldolgozóként bevont, jelen ÁSZF-ben nevesített adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, úgy a Szolgáltató teljes felelősséggel tartozik az Ügyfél felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért. Ezt Szolgáltató jelen ÁSZF szerint kijelenti és vállalja. Amennyiben Szolgáltató a jelen 10.4. pontban nevesített adatfeldolgozón túl további újabb adatfeldolgozót kíván bevonni az adatkezelésbe, úgy Ügyféltől köteles eseti vagy általános felhatalmazást kérni.

Az adatfeldolgozó jogai és kötelezettségei. A Szolgáltató adatfeldolgozóként a jelen az ÁSZF-ben foglaltak szerint biztosítja az adatkezelő Ügyfelet, hogy szolgáltatása megfelel a GDPR-ban foglalt követelményeknek. Szolgáltató adatfeldolgozóként az alábbi kötelezettségek teljesítését vállalja az adatfeldolgozás során: − a személyes adatokat kizárólag az Ügyfél mint adatkezelő írásbeli utasításai alapján kezeli. Írásbeli utasításnak jelen ÁSZF-ben foglalt szolgáltatás igénybevétele során tett bármely, a dokumentumra vonatkozó, Ügyfél által végzett tevékenység. A dokumentum tárolására vonatkozó írásbeli utasításnak minősül, ha az Ügyfél a dokumentumot feltölti Szolgáltató rendszerébe és a dokumentum rendszerből való visszavonhatatlan törlésére vonatkozó írásbeli utasításnak minősül, ha az Ügyfél a dokumentumot törli vagy törölteti a rendszerből. Szolgáltató garantálja, hogy szolgáltatása során egyetlen dokumentumra vonatkozóan sem végez ezen túl semmilyen műveletet. Szolgáltató ezért kijelenti, hogy szolgáltatását csak úgy nyújtja Ügyfél számára, hogy ezen túl további, az adatfeldolgozással kapcsolatos további írásbeli utasítást nem fogad el Ügyféltől. Ügyfél ezt tudomásul veszi és az ÁSZF elfogadásával lemond az adatkezeléssel kapcsolatos további írásbeli utasítási jogáról, Xxxxx ugyanakkor kijelentik, hogy ez a korlátozás nem minősül az adatkezelés céljainak és eszközeinek Szolgáltató általi meghatározásának. Nem tartozik azonban ebbe a körbe az adatkezelés során az érintetti joggyakorlással kapcsolat jogok és kötelezettségek teljesítésére vonatkozó írásbeli igény a további pontok alapján. − Szolgáltató garantálja az Ügyfél számára, hogy minden olyan személy, aki részt vesz a szolgáltatása nyújtásában, így az adatfeldolgozásban, titoktartási kötelezettség hatálya alatt áll. Szolgáltató egyébiránt azt is garantálja Ügyfél számára - – lévén ez a szolgáltatásának egyik legfontosabb pillére -–, hogy az Ügyfél által általa a számára átadott dokumentumok tartalmát (így magukat a konkrét személyes adatokat) az Ügyfél tudta és eseti jóváhagyása nélkül sem maga a Szolgáltató, sem egyetlen, a szolgáltatás nyújtásában részt vevő személy sem ismerheti meg. − Szolgáltató garantálja, hogy szolgáltatása megfelel a GDPR 32. cikkének, amely adatbiztonsági szabályokat jelen ÁSZF 5. „A szolgáltatás biztonsága” pontban részletez. − Szolgáltató úgy alakítja ki szervezetrendszerét és eljárásait, hogy a 10.5. pont szerint támogassa az Ügyfelet az érintetti jogok biztosítása során. − Szolgáltató úgy alakítja ki szervezetrendszerét és eljárásait, hogy a 10.6. pont szerint támogassa az Ügyfelet az adatvédelmi incidenssel kapcsolatos jogszabályi előírások betartásában. − Szolgáltató az Ügyfél és közte lévő szerződés 9.4Szerződés 9.3. pontban részletezett megszűnése esetén visszaállíthatatlanul törli az Ügyfél által részére átadott, azaz a rendszerbe feltöltött dokumentumokat. − Szolgáltató biztosítja az Ügyfél számára, hogy a rendszerbe feltöltött, a Szolgáltató részére átadott dokumentumokat – az 5. pontban foglalt korlátozásokkal – bármikor letölthesse, így az az Ügyfél részére rendelkezésre áll. − Szolgáltató biztosítja az Ügyfél számára, hogy a rendszerbe feltöltött, a Szolgáltató részére átadott dokumentumok Szolgáltató általi tárolását bármikor megszüntethesse, azaz rendelkezzen azok törléséről. − ha a Szolgáltató hatáskörében a számára átadott személyes adat a GDPR 4. cikk 12. szerinti adatvédelmi incidensben válik érintetté, úgy a Szolgáltató az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti azt az Ügyfélnek. − amennyiben jelen ÁSZF szerint létrejött jogviszonnyal kapcsolatosan a GDPR szerinti felügyeleti hatóság megkeresi Szolgáltatót, úgy Szolgáltató köteles együttműködni a hatósággal. Az együttműködéssel kapcsolatosan kifogással nem élhet az Ügyfél. − Szolgáltató jelen ÁSZF nyilvánosságra hozatalával az Ügyfél rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyhoz tartozó jogok és kötelezettségek teljesítésének igazolásához szükséges. Mivel Szolgáltató a számára az Ügyfél által átadott dokumentumokat ún. azonosítási csomagokat képező fájlokat a Microsoft Azure infrastruktúráján tárolja, így a Szolgáltató által az adatkezelésbe bevont adatfeldolgozója a Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Írország. A személyazonosság és okmány ellenőrzése során az adatok validálását adatfeldolgozóként az IDENTT SWISS GmbH (Xxxxxxxxxxxx 00, XX-0000 Xxxxxxxxxxxx, Xxxxx) végzi. Jelen további adatfeldolgozó adatfeldolgozók Szolgáltató általi igénybe vételéhez Ügyfél az ÁSZF elfogadásával a GDPR 28. cikk (2) szerint írásban hozzájárulírásban, elektronikus úton járul hozzá. Szolgáltató egyben kötelezettséget vállal arra, hogy az általa az adatkezelésbe bevont adatfeldolgozó is betartja a Szolgáltató és Ügyfél között jelen ÁSZF alapján létrejött szerződés szabályait és megfelel a GDPR-ból fakadó adatvédelmi előírásoknak. Amennyiben a Szolgáltató által az adatkezelésbe adatfeldolgozóként bevont, jelen ÁSZF-ben nevesített adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, úgy a Szolgáltató teljes felelősséggel tartozik az Ügyfél felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért. Ezt Szolgáltató jelen ÁSZF szerint kijelenti és vállalja. Amennyiben Szolgáltató a jelen 10.4. pontban nevesített adatfeldolgozón adatfeldolgozókon túl további újabb adatfeldolgozót kíván bevonni az adatkezelésbe, úgy Ügyféltől köteles eseti vagy általános felhatalmazást kérni.