Common use of Az adatkezelési műveletek támogatása Clause in Contracts

Az adatkezelési műveletek támogatása. Bevallási Közreműködő támogatja a Díjfizetésre Kötelezettet: - a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - adatvédelmi incidensek kezelésében azzal, hogy: o ha Bevallási Közreműködő bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Díjfizetésre Kötelezett felé, o ha az Díjfizetésre Kötelezett adatvédelmi incidenst jelez a Bevallási Közreműködő felé, akkor Bevallási Közreműködő közreműködik az incidens kivizsgálásában, ennek keretében: ▪ magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, és a hibajavításról tájékoztatja valamennyi Díjfizetésre Kötelezettet.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő Adatfeldolgozó támogatja az NSZKK-t a Díjfizetésre Kötelezettet: kapcsolódó szerződésben meghatározott adatfeldolgozási tevékenységen túl - a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett NSZKK az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Adatfeldolgozó az NSZKK által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 10 naptári napon belül írásbeli választ ad, - adatvédelmi incidensek kezelésében azzal, hogy: o ha Bevallási Közreműködő Adatfeldolgozó bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 24 órán belül jelzi az Díjfizetésre Kötelezett NSZKK felé, o ha az Díjfizetésre Kötelezett NSZKK adatvédelmi incidenst jelez a Bevallási Közreműködő az Adatfeldolgozó felé, akkor Bevallási Közreműködő Adatfeldolgozó közreműködik az incidens kivizsgálásában, ennek keretében: ▪  magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 24 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ- e össze és a vizsgálat eredményéről tájékoztatja az NSZKK-t, valamint, ha az incidens oka a szolgáltatás nyújtásával függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az észszerűen elvárható határidőn belül;  alacsony szintű adatvédelmi incidens esetén 72 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függNSZKK-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettett, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen észszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől NSZKK-tól érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását  magas szintű incidens esetén haladéktalanul,  alacsony szintű incidens esetén 15 munkanapon 72 órán belül megkezdi, o a hibajavítást pedig  magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen észszerűen elvárható határidőn belül legkorábban,  alacsony szintű incidens esetén legfeljebb 60 30 napon belül befejezi, befejezi és o a hibajavításról tájékoztatja valamennyi Díjfizetésre Kötelezettetaz NSZKK –ét.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő Szolgáltató támogatja a Díjfizetésre KötelezettetVásárlót: - a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett a Vásárló az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Szolgáltató a Vásárló által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - továbbá köteles a Vásárló rendelkezésére bocsátani minden, a hatásvizsgálat szempontjából releváns információt. Amennyiben a hatásvizsgálatot követően előzetes konzultációs eljárás lefolytatására van szükség, a Szolgáltató – szükség esetén és kérésre – segíti a Vásárlót abban, hogy teljesüljenek a felügyeleti hatósággal folytatott előzetes konzultációból eredő kötelezettségek, adatvédelmi incidensek kezelésében azzal, hogy: o ha Bevallási Közreműködő Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 24 órán belül jelzi az Díjfizetésre Kötelezett a Vásárló felé, o ha az Díjfizetésre Kötelezett a Vásárló adatvédelmi incidenst jelez a Bevallási Közreműködő Szolgáltató felé, akkor Bevallási Közreműködő Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében: ▪ magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 24 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezetteta Vásárlót, valamint, ha az incidens oka a szolgáltatás működésével tevékenységével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; alacsony szintű adatvédelmi incidens esetén 5 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a tevékenységével függ- e össze és a vizsgálat eredményéről tájékoztatja a Vásárlót, valamint, ha az incidens oka a tevékenységével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony Az adatvédelmi incidensről szóló tájékoztatásban Szolgáltató az alábbi adatokat jelöli meg: érintett személyes adatok köre, incidenssel érintettek köre, száma, incidens időpontja, incidens körülményei, incidens hatása, incidens elhárítása érdekében Szolgáltató által tett intézkedés, incidenssel kapcsolatos egyéb adatok, figyelembe véve a Nemzeti Adatvédelmi és Információszabadság Hatóság által közzétett mindenkori incidens bejelentő formanyomtatványt is. Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: Alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamintazokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az incidens oka adat nem köthető természetes személyhez. Magas szintű adatvédelmi incidens: a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés, az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos. Szolgáltató igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy a Vásárló ellenőrizni tudja a szolgáltatás működésével függ összeműködését, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalábanazonban Szolgáltató technikai lehetőségek hiánya miatt, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka valamint szerzői jogi korlátok miatt a szolgáltatás működésével függ összemögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést. Szolgáltató haladéktalanul tájékoztatja a Vásárlót, akkor ha annak valamely utasítása Szolgáltató megítélése szerint sérti a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanulvonatkozó adatvédelmi követelményeket. Amennyiben az utasítást a Vásárló az értesítést követően is fenntartja, alacsony szintű incidens esetén 15 munkanapon belül megkezdiSzolgáltató mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól. Szolgáltató a Vásárló rendelkezésére bocsát minden olyan információt, magas szintű incidens esetén amely a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, és a hibajavításról tájékoztatja valamennyi Díjfizetésre KötelezettetRendelet 28. cikkében meghatározott kötelezettségek teljesítésének igazolásához szükséges.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő Szolgáltató támogatja a Díjfizetésre Kötelezettetaz Előfizetőt: - • a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett Előfizető az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő Szolgáltató az Díjfizetésre Kötelezett Előfizető által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - • adatvédelmi incidensek kezelésében azzal, hogy: o - ha Bevallási Közreműködő Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Díjfizetésre Kötelezett Előfizető felé, o - ha az Díjfizetésre Kötelezett Előfizető adatvédelmi incidenst jelez a Bevallási Közreműködő Szolgáltató felé, akkor Bevallási Közreműködő Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében: ▪ · magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre KötelezettetElőfizetőt, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; · alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Előfizetőt, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o - ha bármely Díjfizetésre Kötelezettől Előfizetőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, befejezi és a hibajavításról tájékoztatja valamennyi Díjfizetésre KötelezettetElőfizetőt. - Az adatvédelmi incidensről szóló tájékoztatásban Szolgáltató az alábbi adatokat jelöli meg: · érintett személyes adatok köre, · incidenssel érintettek köre, száma, · incidens időpontja, · incidens körülményei, · incidens hatása, · incidens elhárítása érdekében Szolgáltató által tett intézkedés, · incidenssel kapcsolatos egyéb adatok. Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: • Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő 6.1. Szolgáltató támogatja a Díjfizetésre Kötelezettet: - Megrendelőt: 6.1.1. a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett a Megrendelő az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Szolgáltató a Megrendelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - , 6.1.2. adatvédelmi incidensek kezelésében azzal, hogy: o - ha Bevallási Közreműködő Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 24 órán belül jelzi az Díjfizetésre Kötelezett a Megrendelő felé, o - ha az Díjfizetésre Kötelezett a Megrendelő adatvédelmi incidenst jelez a Bevallási Közreműködő Szolgáltató felé, akkor Bevallási Közreműködő Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében: ▪ o magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 24 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezetteta Megrendelőt, valamint, ha az incidens oka tevékenységével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a szolgáltatás működésével kezelés érdekében megtesz minden tőle elvárható lépést, az észszerűen elvárható határidőn belül; o alacsony szintű adatvédelmi incidens esetén 7 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja a Megrendelőt, valamint, ha az incidens oka tevékenységével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen észszerűen elvárható határidőn belül; ▪ alacsony - Az adatvédelmi incidensről szóló tájékoztatásban Szolgáltató az alábbi adatokat jelöli meg: o incidens időpontja, o incidens körülményei, o incidens hatása, o incidens elhárítása érdekében Szolgáltató által tett intézkedés, o incidenssel kapcsolatos egyéb adatok. 6.2. Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: - Alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamintazokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az incidens oka adat nem köthető természetes személyhez. - Magas szintű adatvédelmi incidens: o a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés, o az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos. 6.3. Szolgáltató igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy a Megrendelő ellenőrizni tudja a szolgáltatás működésével függ összeműködését, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalábanazonban Szolgáltató technikai lehetőségek hiánya miatt, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka valamint szerzői jogi korlátok miatt a szolgáltatás működésével függ összemögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést. 6.4. Szolgáltató haladéktalanul tájékoztatja a Megrendelőt, akkor ha annak valamely utasítása Szolgáltató megítélése szerint sérti a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanulvonatkozó adatvédelmi követelményeket. Amennyiben az utasítást a Megrendelő az értesítést követően is fenntartja, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, Szolgáltató mentesül az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, és a hibajavításról tájékoztatja valamennyi Díjfizetésre Kötelezettetadott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő támogatja Szolgáltató a Díjfizetésre KötelezettetMegrendelőtől érkező megkeresés alapján támogatja: - az Adatkezelőt a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Megrendelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - a Megrendelőt az adatvédelmi incidensek kezelésében azzal, hogy: o  ha Bevallási Közreműködő Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Díjfizetésre Kötelezett a Megrendelő felé, o  ha az Díjfizetésre Kötelezett a Megrendelő adatvédelmi incidenst jelez a Bevallási Közreműködő Szolgáltató felé, akkor Bevallási Közreműködő Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében: ▪ magas . Magas szintű adatvédelmi incidens esetén estén soron kívül, és haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén estén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassaamely annak megállapításához szükséges, hogy az incidens oka a szolgáltatás működésével függáll-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha összefüggésben. Amennyiben az incidens oka a szolgáltatás működésével függ összeaz szolgáltatással összefüggésbe hozható, akkor közreműködik a Szolgáltató közreműködésre köteles az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o kezelése során.  ha bármely Díjfizetésre Kötelezettől a Megrendelőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, befejezi és a hibajavításról tájékoztatja valamennyi Díjfizetésre KötelezettetMegrendelőt. Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: - Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez. - Magas szintű adatvédelmi incidens:  a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés,  az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos. - Szolgáltató igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy a Megrendelő ellenőrizni tudja a szolgáltatás működését, azonban Szolgáltató technikai lehetőségek hiánya miatt, valamint szerzői jogi korlátok miatt a szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést. - Szolgáltató haladéktalanul tájékoztatja a Megrendelőt, ha annak valamely utasítása Szolgáltató megítélése szerint sérti a vonatkozó adatvédelmi követelményeket. Amennyiben az utasítást a Megrendelő az értesítést követően is fenntartja, Szolgáltató mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő támogatja Szolgáltató a Díjfizetésre KötelezettetMegrendelőtől érkező megkeresés alapján támogatja: - − az Adatkezelőt a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Megrendelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - − a Megrendelőt az adatvédelmi incidensek kezelésében azzal, hogy: o • ha Bevallási Közreműködő Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Díjfizetésre Kötelezett a Megrendelő felé, o • ha az Díjfizetésre Kötelezett a Megrendelő adatvédelmi incidenst jelez a Bevallási Közreműködő Szolgáltató felé, akkor Bevallási Közreműködő Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében: ▪ magas . Magas szintű adatvédelmi incidens esetén estén soron kívül és haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén estén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassaamely annak megállapításához szükséges, hogy az incidens oka a szolgáltatás Szolgáltatás működésével függáll-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha összefüggésben. Amennyiben az incidens oka a szolgáltatás működésével függ összeSzolgáltatással összefüggésbe hozható, akkor közreműködik a Szolgáltató közreműködésre köteles az incidens kezelésével összefüggő intézkedések meghozatalábankezelése során. • ha bármely, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől Megrendelőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás Szolgáltatás működésével függ össze, akkor a szolgáltatás Szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, befejezi és a hibajavításról tájékoztatja valamennyi Díjfizetésre KötelezettetMegrendelőt. Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: − Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez. − Magas szintű adatvédelmi incidens: • a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés, • az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos. − Szolgáltató igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy a Megrendelő ellenőrizni tudja a szolgáltatás működését, azonban Szolgáltató technikai lehetőségek hiánya miatt, valamint szerzői jogi korlátok miatt a szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést. − Szolgáltató haladéktalanul tájékoztatja a Megrendelőt, ha valamely utasítása szolgáltatói megítélés szerint sérti a vonatkozó adatvédelmi követelményeket. Amennyiben az utasítást a Megrendelő az értesítést követően is fenntartja, Szolgáltató mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő 8.1. Az Adatfeldolgozó támogatja a Díjfizetésre Kötelezettetaz Adatkezelőt: - ● a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett Adatkezelő az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Adatfeldolgozó az Adatkezelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - ● adatvédelmi incidensek kezelésében azzal, hogy: o - ha Bevallási Közreműködő az Adatfeldolgozó bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Díjfizetésre Kötelezett Adatkezelő felé, o - ha az Díjfizetésre Kötelezett Adatkezelő adatvédelmi incidenst jelez a Bevallási Közreműködő az Adatfeldolgozó felé, akkor Bevallási Közreműködő az Adatfeldolgozó közreműködik az incidens kivizsgálásában, ennek keretében: ▪ · magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz a szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás WebEye Szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre KötelezettetAdatkezelőt, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezettet, valamint, ha az incidens oka a szolgáltatás WebEye Szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o · alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi a szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a WebEye Szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Adatkezelőt, valamint, ha bármely Díjfizetésre Kötelezettől az incidens oka a WebEye Szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az észszerűen elvárható határidőn belül; - ha bármely, az Adatkezelőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás WebEye Szolgáltatás működésével függ össze, akkor a szolgáltatás WebEye Szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen észszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, befejezi és a hibajavításról tájékoztatja valamennyi Díjfizetésre KötelezettetÜzleti Előfizetőt. - az adatvédelmi incidensről szóló tájékoztatásban az Adatfeldolgozó az alábbi adatokat jelöli meg: · érintett személyes adatok köre, · incidenssel érintettek köre, száma, · incidens időpontja, · incidens körülményei, · incidens hatása, · incidens elhárítása érdekében Szolgáltató által tett intézkedés, · incidenssel kapcsolatos egyéb adatok. 8.2. A Felek adatvédelmi incidens felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe: ● Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez. ● Magas szintű adatvédelmi incidens: - a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés, - az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető vagy a hátrányos következmény bekövetkezése biztos. 8.3. Az Adatfeldolgozó igénye esetén személyes konzultáció keretében biztosítja annak a lehetőségét, hogy az Adatkezelő ellenőrizni tudja a WebEye Szolgáltatás működését, azonban az Adatfeldolgozó technikai lehetőségek hiánya miatt, valamint szerzői jogi korlátok miatt a WebEye Szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést.

Az adatkezelési műveletek támogatása. Bevallási Közreműködő Vállalkozó támogatja a Díjfizetésre KötelezettetMegrendelőt: - a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Díjfizetésre Kötelezett a Megrendelő az adatfeldolgozást is érintő hatásvizsgálatot készít, a Bevallási Közreműködő az Díjfizetésre Kötelezett Vállalkozó a Megrendelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad, - adatvédelmi incidensek kezelésében azzal, hogy: o ha Bevallási Közreműködő Vállalkozó bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 24 órán belül jelzi az Díjfizetésre Kötelezett a Megrendelő felé, o ha az Díjfizetésre Kötelezett a Megrendelő adatvédelmi incidenst jelez a Bevallási Közreműködő Vállalkozó felé, akkor Bevallási Közreműködő Vállalkozó közreműködik az incidens kivizsgálásában, ennek keretében: ▪ magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 24 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezetteta Megrendelőt, valamint, ha az incidens oka a szolgáltatás működésével tevékenységével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ▪ alacsony szintű adatvédelmi incidens esetén 15 7 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja az Díjfizetésre Kötelezetteta Megrendelőt, valamint, ha az incidens oka a szolgáltatás működésével tevékenységével függ össze, akkor közreműködik az a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; o ha bármely Díjfizetésre Kötelezettől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, és a hibajavításról tájékoztatja valamennyi Díjfizetésre Kötelezettet.;