ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
Az Y Generáció Iskolaszövetkezet (székhelye: 0000 Xxxxxxxx, Xxxxxxx Xxxxxx xxxx 0., xxxxxxxxxxxxxxx: 01- 02-054614, adószáma: 24146443-2-41), mint szolgáltató annak érdekében, hogy az általa nyújtott – az egyedi szolgáltatási keretszerződésben részletesen meghatározott – szolgáltatásokat, az azt igénybe vevő megrendelő részére magas színvonalon biztosítsa, a szolgáltató és a megrendelő jogait és kötelezettségeit az adatvédelmi rendelkezések betartása érdekében jelen Általános Szerződési Feltételekkel az alábbiak szerint határozza meg.
1. Értelmező rendelkezések
GDPR Rendelet | AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) |
Info tv. | az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
Iskolaszövetkezet | a Szövetkezeti tv. II. fejezet 2. pontjában meghatározott szövetkezet |
Iskolaszövetkezet tagja | a Szolgáltató által a szerződés teljesítéséhez igénybe vett, személyes közreműködését teljesítő, a Szolgáltatóval tagsági jogviszonyban álló személy vagy szervezet (Tag) |
Közös adatkezelők | azon adatkezelők, akik adatkezelés céljait és eszközeit közösen határozzák meg (GDPR Rendelet 26. cikk) |
Megrendelő | a Szolgáltató által nyújtott szolgáltatást igénybe vevő természetes személy vagy jogi személy |
Munka törvénykönyve | 2012. évi I. törvény a munka törvénykönyvéről (Mt.) |
Ptk. | a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) |
a Szolgáltató és a Megrendelő között létrejött olyan egyedi szerződés, amely a felek között létrejövő szolgáltatási szerződéses jogviszony részletes feltételeit, így különösen a Felek jogait és kötelezettségeit, a szolgáltatás díját, a szerződés hatályát, valamint a kapcsolattartói adatokat tartalmazza | |
Szolgáltató | Y Generáció Iskolaszövetkezet |
Szövetkezeti törvény | a szövetkezetekről szóló 2006. évi X. tv. (Szövetkezeti tv.) |
Teljesítési csoport | Szolgáltató által a szerződésszerű teljesítés céljából biztosított, vele tagsági jogviszonyban álló, személyes közreműködést teljesítő és a szolgáltatás teljesítéséhez szükséges (lét)számú és szaktudású iskolaszövetkezeti tag |
Üzleti titok | az üzleti titok védelméről szóló 2018. évi LIV. törvényben meghatározott fogalom: üzleti titok a gazdasági tevékenységhez kapcsolódó, titkos - egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen |
hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja. |
2. A szerződés tárgya
2.1. Szolgáltató, mint a Szövetkezeti tv. II. Fejezet 2. pontja szerinti iskolaszövetkezet tagjai a személyes közreműködésüket az iskolaszövetkezet által harmadik személyek részére nyújtott szolgáltatás keretében teljesítik. Az egyedi Szolgáltatási szerződésben meghatározott szolgáltatás nyújtását a Xxxxx személyes közreműködésének, munkavégzésének Megrendelő részére történő rendelkezésre bocsátásával, a Szolgáltató a vele jogviszonyban álló Xxxxx által biztosítja.
2.2. A Megrendelő megrendeli, Szolgáltató elvállalja a Szolgáltatási keretszerződésben részletesen leírt tevékenység ellátását, az abban rögzített feladatok szakszerű teljesítését az egyedi Szolgáltatási szerződésben meghatározottak szerint.
3. Adatvédelmi rendelkezések
3.1. Felek rögzítik, hogy a Szolgáltatási Szerződés időtartama alatt, valamint azt követően is, kölcsönösen betartják a hatályos magyar és európai uniós adatvédelmi szabályokat, ideértve különösen, de nem kizárólagosan az Infotv., valamint a GDPR Rendelet rendelkezéseit.
3.2. Felek rögzítik, hogy a Szolgáltató teljesítése körében a részéről eljáró tagok (mint érintettek) tekintetében a Szolgáltató és a Megrendelő GDPR 26. cikke szerinti közös adatkezelőknek minősülnek. A GDPR Közös Adatkezelőkre vonatkozó 26. cikke előírja, hogy közös adatkezeléssel járó tevékenységek esetén a Közös Adatkezelőknek átlátható módon, közöttük létrejött megállapodásban kell rendezniük az adatvédelemre vonatkozó kérdéseket.
3.3. Adatkezelők a GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése -, GDPR 6. cikk (1) bekezdés
f) pont – Adatkezelő jogos érdeke -, valamint ahol szükséges, a GDPR 6. cikk (1) bekezdés a) pont szerinti – érintteti hozzájárulás - megfelelően kezelik tagok azon adatait, amelyek a Megrendelőnél való foglalkoztatás szempontjából lényegesek.
3.4. Felek a tevékenységük során biztosítják, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
3.5. Felek előtt ismert, hogy az érintettek személyes adatainak kezelésére csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. A hozzájárulásnak tartalmaznia kell egyúttal az érintett ahhoz történő hozzájárulását is, hogy a Megrendelő az érintett foglalkoztatásával kapcsolatos jogainak gyakorlása, illetve kötelezettségeinek teljesítése érdekében, a szükséges mértékben jogosult az érintett személyes adatait harmadik személynek (pl. adatfeldolgozónak) továbbítani.
3.6. Ennek megfelelően, a Megrendelő csak a Szolgáltató azon tagjainak teljesítését tudja elfogadni, akik a Szolgáltatási Szerződés teljesítésével összefüggő célokból a személyes adataik kezelésére vonatkozó hozzájárulásukat megadják a Megrendelő, mint adatkezelő részére. Szolgáltató ezt tudomásul veszi, és kötelezettséget vállal arra, hogy a szerződés teljesítése körében eljáró tagjait előzetesen tájékoztatja ezen feltételről.
3.7. Felek garantálják – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is.
3.8. Felek – az érintett felé fennálló egyetemleges felelősségük mellett is – megállapodnak abban, hogy az egymás közötti jogviszonyukban kölcsönösen kizárják a felelősségüket a másik (jogsértő) fél bármely, az érintettel szemben, vagy bármely hatóság felé elkövetett jogsértéséért. Ennek megfelelően, a jogsértő fél köteles teljes egészében megfizetni a vétlen fél terhére akár az érintett, akár az adatvédelmi hatóság felé, bármely jogcímen felmerülő szankciót (pl. sérelemdíj, bírság). Amennyiben pedig a felek
egyetemleges felelősségére figyelemmel a vétlen fél bármely jogcímen fizetést teljesít akár az érintett, akár az adatvédelmi (vagy más) hatóság felé, úgy a jogsértő fél ezen kifizetés teljes összegét köteles 8 napon belül, banki átutalás útján, maradéktalanul megfizetni (megtéríteni) a vétlen félnek. Ennek elmaradása esetén a vétlen fél jogosult a felek közötti megállapodást írásban közölt, azonnali hatályú felmondással megszüntetni.
4. A Megrendelő kötelezettségei és jogai a Xxxxx személyes adatainak kezelése során
4.1. Megrendelő tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
4.2. Az adatkezelés jellege, körülményei és céljai, valamint a természetes személyek jogai figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a Szolgáltató utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, és gondoskodik annak fizikai védelméről is. A Szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a Szolgáltatási Szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
4.3. A Megrendelő adatfeldolgozót csak a GDPR Rendeletben és az Infotv.-ben meghatározott feltételek teljesítése mellett vesz igénybe. Ehhez az is szükséges, hogy a Szolgáltató teljes bizonyító erejű magánokiratban felhatalmazást adjon a további adatfeldolgozó (alvállalkozó) igénybe vételére. Nem szükséges a Szolgáltató ezen hozzájárulása abban az esetben, ha az adatfeldolgozó a Megrendelő jogi képviseletét ellátó személy.
4.4. Ha a Megrendelő a Szolgáltató nevében végzett konkrét tevékenységekhez adatfeldolgozó (alvállalkozó) szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket előírni, mint amelyek a Szolgáltatási Szerződésben szerepelnek. A további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR Rendelet követelményeinek.
4.5. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt igénybe vevő Megrendelő teljes felelősséggel tartozik a Szolgáltató felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
4.6. Felek a jelen ÁSZF-ben, illetve a Szolgáltatási Szerződésben nem szabályozott, adatvédelemre, adatkezelésre vonatkozó kérdésekben a Szolgáltató Adatvédelmi szabályzatát alkalmazzák. Megrendelő kijelenti, hogy az Adatvédelmi szabályzatot a Szolgáltató a rendelkezésére bocsátotta, annak tartalmát megismerte és az abban foglaltakat a Szolgáltatási Szerződés aláírásával elfogadja.
5. Közös adatkezelői megállapodás
5.1. Fogalom - meghatározások
A jelen Közös Adatkezelői Megállapodásban szereplő nagybetűvel kezdődő fogalmak és kifejezések jelentése az alábbiakban kerül meghatározásra (akár egyes, akár többes számban kerülnek feltüntetésre később a szövegben). A nagybetűvel kezdődő és a jelen Közös Adatkezelői Megállapodásban nem meghatározott fogalmak és kifejezések vagy a GDPR-ben [nevezetesen annak 4. cikkében (Definíciók)): pl. Személyes Adatok, Felügyeleti Hatóság], vagy a vonatkozó Szerződésekben kerülnek meghatározásra.
- „Szerződés” jelentheti az alábbiak bármelyikét, vagy összességét
• egy önálló szerződést;
• egy keretszerződést, általános feltételeket vagy fő szolgáltatási megállapodást; vagy
• egy megvalósítási szerződést, különös feltételeket, továbbá jelenthet egy al- megállapodást, amely egy keretszerződés, általános feltételek, illetve fő szolgáltatási megállapodás alapján és annak a feltételeit magában foglalva jön létre,
- „Adatvédelmi Jogszabályok” a GDPR valamint az Unió, illetve annak valamely tagállama, személyes adatok védelmével kapcsolatos bármely jogszabályi rendelkezése, amely a Felekre kötelező érvényű;
- „EGT” az Európai Gazdasági Térség, amely az EU tagállamait, továbbá Izlandot, Liechtensteint és Norvégiát foglalja magában);
- „GDPR” a 2016. április 27-i (EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- „Együttműködéssel Érintett Személyes Adatok” a Szolgáltatások keretében kezelt Személyes Adatok;
- „Adatkezelés” a Együttműködéssel Érintett Személyes Adatokon vagy az azokból létrehozott adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; továbbá bármely olyan további tevékenység, amely az Adatvédelmi Jogszabályok alapján (így különösen, de nem kizárólag az információs önrendelkezési jogról és információszabadságról szóló törvény alapján) Adatkezelésnek minősül;
- „Szolgáltatások” a Felek által egymás javára végzett összes szolgáltatás, az egymással kötött, a szolgáltatások nyújtására irányuló egyes Szerződésekben meghatározottak szerint;
- „Szolgáltató” a Szolgáltató és a felhatalmazása alapján eljáró bármely személy, akinek hozzáférése van az Együttműködéssel Érintett Személyes Adatokhoz a Szolgáltatások keretében;
- „Érintett”: Bármely azonosított vagy azonosítható természetes személy, akihez a GDPR definíciója szerinti Személyes Adat kapcsolódik.
- „Felelősségi Mátrix”: A jelen Közös Adatkezelői Megállapodás részét képező táblázat, amely a Feleknek a jelen megállapodással kapcsolatos egyes feladatai elosztását tartalmazza, feladatkörönként feltűntetve, hogy mely feladat elvégzése melyik Fél felelősségi körébe tartozik.
5.2. Általános rendelkezések
A Felek közösen határozták meg a Szolgáltatásokat. Ennek során meghatározták a Szolgáltatásból adódó Adatkezelés céljait és módjait. A Felek az Adatkezelés minden esetében Közös Adatkezelőnek minősülnek a GDPR 26. cikke értelmében. A Felek mindenkor kötelesek megfelelni az Adatvédelmi Jogszabályoknak, valamint a Megrendelői titoktartásra vonatkozó további, alkalmazandó törvényeknek.
Adatkezelés tárgya, illetve célja Felek részéről:
Y GENERÁCIÓ részéről: Tagsági viszony létesítése és fenntartása.
Y GENERÁCIÓ, mint a szolgáltatás nyújtója a szövetkezetekről szóló 2006. évi X. tv. („Szöv. tv.) II. fejezet
2. pontjában szabályozott iskolaszövetkezet, melynek a tagjai (a továbbiakban: Xxxxx) a személyes közreműködésüket az iskolaszövetkezet által harmadik személyek részére nyújtott szolgáltatás keretében teljesítik. A szolgáltatás a Tagok személyes közreműködésének, munkavégzésének Megrendelő részére történő rendelkezésre bocsátása, az Y GENERÁCIÓ a szolgáltatást a vele jogviszonyban álló Xxxxx által biztosítja.
Megrendelő részéről: Az Y GENERÁCIÓ részéről feladatteljesítésre küldött tagok személyes adatainak kezelése a foglalkoztatás céljából.
Érintettek kategóriái:
Y GENERÁCIÓ azon tagjai, akik munkát végeznek a Megrendelőnél
Adatkezelés időtartama:
• Y GENERÁCIÓ: a tagsági jogviszony megszűnését követő 5 év,
• Megrendelő: a munkavégzési tevékenység megszűnését követő 5 év, amennyiben pedig a tag nem kerül alkalmazásra a Megrendelőnél, úgy a tag adatainak átadását követő 1 év.
A kezelt személyes adatok köre: a tag neve, anyja neve, születési helye és ideje, kapcsolattartási adatai, iskolai végzettsége, szakmai és munka tapasztalata.
A Xxxxx különleges személyes adatot és bűnügyi személyes adatot jelen Szerződés keretei között nem kezelnek.
Felek megállapítják, hogy a szolgáltatásnyújtás elősegítése érdekében további adatokat is megoszthatnak egymással, amennyiben a tag önkéntes hozzájárulása azt lehetővé teszi.
Felek megállapítják, hogy a személyes adatok megosztása kizárólag magas szintű biztonsági intézkedések betartása mellett, a megosztott adatok kellő védelmének biztosításával történik
Az adatkezelési tevékenység végzésének helyszíne: a Felek székhelye.
Személyes adatok kezelésének jogalapja: Adatkezelők a GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése -, -, GDPR 6. cikk (1) bekezdés f) pont – Adatkezelő jogos érdeke -, valamint, GDPR 6. cikk (1) bekezdés a) pont szerinti – érintetti hozzájárulás - megfelelően kezelik tagok azon adatait, amelyek a Megrendelőnél való foglalkoztatás szempontjából lényegesek.
Joghatóság és az alkalmazandó jog: Adatkezelők székhelye Magyarországon van, az adatkezelést Magyarországon végzik, ezért – alkalmazva a 29. cikk szerinti Adatvédelmi Munkacsoport 0836-02/10/HU WP 179 8/2010. számú véleményét az alkalmazandó jogról – a teljes adatkezelésre és a hozzá kapcsolódó minden eljárásra a magyar jog hatályos.
5.3. A Közös Adatkezelői Megállapodás hatálya
A jelen Közös Adatkezelői Megállapodás az utolsó Fél által történő cégszerű aláírása időpontjában lép hatályba (a továbbiakban az „Közös Adatkezelői Megállapodás hatálybalépési időpontja”).
A jelen Közös Adatkezelői Megállapodás a Szerződések megszűnésétől, illetve a Szolgáltatások befejezésétől függetlenül időbeli korlátozás nélkül marad érvényben.
5.4. Felelősségi Mátrix
Mindkét Fél vállalja, hogy az Együttműködéssel Érintett Személyes Adatokat kizárólag a Szolgáltatások céljából kezelik. Az Adatvédelmi Jogszabályok értelmében a Feleknek átlátható módon kell meghatározniuk az Adatvédelmi Jogszabályoknak való megfeleléssel kapcsolatos felelősségi köreiket. Ennek érdekében a Felek vállalják, hogy megfelelnek a Felelősségi Xxxxxxxxx foglaltaknak. Ez a Felelősségi Mátrix tükrözi a Xxxxx feladatait az Adatkezelési folyamatokkal kapcsolatban. A Felelősségi Mátrix tartalmát a Felek egyedileg határozzák meg a Szolgáltatási Keretszerződésben.
5.5. Meghatalmazott személyek
Egyik Fél sem közölhet Együttműködéssel Érintett Személyes Adatokat, illetve fedhet fel Együttműködéssel Érintett Személyes Adatokat egyetlen harmadik személlyel sem, a másik Fél előzetes írásos engedélye nélkül. A Felek az Együttműködéssel Érintett Személyes Adatokat a munkatársai/vezetői részére kizárólag a Szolgáltatások teljesítéséhez szükséges mértékben (amennyi információt az adott személyeknek a feladataik elvégzéséhez feltétlenül tudniuk kell), az Adatvédelmi Jogszabályok betartása érdekében, vagy a másik Fél előzetes írásbeli hozzájárulásával közölhetnek.
Minden Fél köteles megtenni minden szükséges intézkedést annak érdekében, hogy gondoskodjon az Együttműködéssel Érintett Személyes Adatokhoz hozzáféréssel rendelkező munkatársai megbízhatóságáról, köteles továbbá gondoskodni arról, hogy a munkatársai betartsák a jelen Megállapodás szerinti kötelezettségeiket.
Minden Fél köteles biztosítani és igazolni, hogy azok a munkatársai, akik a Szolgáltatások keretében hozzáférnek az Együttműködéssel Érintett Személyes Adatokhoz, titoktartási kötelezettségvállalást tettek (ez történhet pl. úgy is, hogy a munkavállalók munkaszerződése titoktartási rendelkezést tartalmaz), vagy megfelelő jogszabályi titoktartási kötelezettség hatálya alatt állnak.
5.6. Biztonság
Minden Fél a GDPR 32. cikkében foglaltak szerint előírt megfelelő technikai és szervezési intézkedéseket hajt végre az általa kezelt Együttműködéssel Érintett Személyes Adatok biztonságának, bizalmas jellegének biztosítása, integritása, rendelkezésre állása érdekében. Ennek végrehajtása során minden Fél köteles megóvni a Együttműködéssel Érintett Személyes Adatokat minden adatvédelmi incidenssel szemben („Adatvédelmi Incidens”), a tudomány és technológia állása, a megvalósítás költségei, továbbá az Adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével.
5.7. Adatvédelmi Incidens
Mindegyik Fél köteles a másik Felet indokolatlan késedelem nélkül, és minden esetben legkésőbb 24 órával azután, hogy a tudomására jutott, értesteni minden Adatvédelmi incidensről. Az értesítésben ismertetni kell az ésszerűen szükséges részleteket, mint például az Adatvédelmi Incidens jellegét, beleértve – ha lehetséges – az Érintettek, valamint az incidenssel érintett Együttműködéssel Érintett Személyes Adatok kategóriát és hozzávetőleges számát.
A Felek semmi esetben sem hozhatják az Adatvédelmi Incidenst harmadik személy tudomására a másik Fél előzetes írásbeli hozzájárulása nélkül. Kivételt képez az az eset, ha az Adatvédelmi incidens harmadik személyek tudomására hozását egy jogszabály vagy Felügyeleti Hatóság kívánja meg.
Adatvédelmi Incidens esetén a Felek jóhiszeműen együttműködve akciótervet hoznak létre az incidens hatásának a csökkentése, valamint indokolatlan késedelem nélkül történő megszüntetése érdekében. Az akcióterv végrehajtásának a feltételeiről kellő időben egyeztetni kell.
5.8. Adattovábbítás
Egyik fél sem továbbíthatja az Együttműködéssel Érintett Személyes Adatokat az EGT területén kívülre a másik Fél előzetes írásbeli jóváhagyása nélkül.
5.9. Alvállalkozásba adás
Olyan esetben, amikor a Felek közösen/ vagy egyik Fél egy Alvállalkozót vesz igénybe konkrét Adatfeldolgozási tevékenységeknek végrehajtására, a Felek kötelesek gondoskodni arról, hogy megfelelő adatvédelmi kötelezettségeket rójanak az Alvállalkozó(k)ra a vele/velük kötött szerződés révén különösen (i) hogy az Alvállalkozó kellő garanciákat nyújtson a megfelelő technikai és szervezési intézkedések oly módon történő végrehajtására, hogy az Adatfeldolgozás megfeleljen az Adatvédelmi Jogszabályok előírásainak, valamint (ii) lehetővé tegye az adott viszonyban Adatkezelőnek minősülő Fél számára, hogy az adott Alvállalkozóra vonatkozóan végrehajtott audit jelentést kapjon kézhez.
5.10. Együttműködés és az Érintettek jogai
Az Adatkezelés megfelelő végrehajtásának biztosítása érdekében mindkét Fél vállalja, hogy kellő gondossággal és írásban válaszol a másik Fél minden ésszerű kérésére. Ennek végrehajtására öt (5) munkanap áll a rendelkezésére. Az Adatvédelmi Jogszabályok értelmében az Érintettek meghatározott jogokat gyakorolhatnak, különösen (de nem kizárólag) azokat, amelyek meghatározását a GDPR 3. fejezete („Az érintett jogai”) tartalmazza. Az Érintett jogainak gyakorlásával kapcsolatos feladatok, a joggyakorlás kapcsán történő megfelelő eljárással kapcsolatos felelősség alapvetően a Felelősségi Mátrixban azonosított Felet terheli. A Felek vállalják, hogy - az adott Adatkezelés sajátosságait figyelembe véve - minden esetben megfelelő technikai és szervezeti intézkedésekkel segítik a másik Felet az Érintettek joggyakorlásával kapcsolatos kéréseinek teljesítésében, amennyiben ez lehetséges.
A másik Fél kérésére mindkét Fél köteles az illetékes Felügyeleti hatóságokkal együttműködni feladatainak teljesítése során. Amennyiben bíróság és/vagy valamely Felügyeleti Hatóság eljárást kezdeményez az egyik Féllel szemben, a másik Fél köteles jóhiszeműen együttműködni és indokolatlan késedelem nélkül, további költség felszámítása nélkül segítséget nyújtani az érintett Félnek olyan mértékben, amennyire segítségre van szükség az adott eljárás során.
Általánosabb értelemben a Felek vállalják, hogy jóhiszeműen működnek együtt, és egymás számára hozzáférhetővé tesznek minden más olyan információt, amelyek a jelen záradékban meghatározott kötelezettségei teljesítéséhez szükségesek. Amennyiben szükséges, a Felelősségi Mátrixban meghatározott Fél adatvédelmi hatásvizsgálatot köteles lefolytatni, és előzetes konzultációt folytatni az illetékes Felügyeleti Hatósággal. Felek rögzítik, hogy az Y GENERÁCIÓ gyűjti és kezeli a hozzá az Alapszerződés kapcsán beérkező személyes adatokat, melyeket az Alapszerződésben foglaltak teljesítése céljából kezel és ad át a Megrendelőnek.
Felek tudomásul veszik, hogy a jelen megállapodásban foglalt személyes adatokat kizárólag az Alapszerződésben foglaltak teljesítése céljából kezelik.
A Felek biztosítják azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályban alapuló megfelelő titoktartási kötelezettség alatt állnak az Ügyféladatok tekintetében. A Feleket a jelen pontban foglalt titoktartási kötelezettség mind a Szerződés idejére, mind pedig annak megszűnését követően terheli időbeli korlátozás nélkül. A jelen pontban foglalt titoktartási kötelezettség kiterjed a Xxxxx valamennyi olyan alkalmazottjára és megbízottjára, akinek a jelen Szerződés kapcsán az Ügyféladatok tudomására juthatnak. Az Felek a felsorolt személyek magatartásáért teljes kártérítési felelősségel tartozik. A Felek az erre vonatkozó szerződések megkötésével, illetve egyéb módon is szavatol azért, hogy az itt felsorolt érintettek a titoktartási kötelezettséget betartsák.
5.11. Ellenőrzés
Mindkét Fél (az audit vonatkozásában ezt a Felet a továbbiakban „az Igénylő Fél” névvel illetjük) fenntartja a jogot, hogy bármikor, saját költségére ellenőrzést folytasson le az Adatkezelés teljesítésével és a másik Félre („az Ellenőrzött Fél”) a jelen cikkben kirótt kötelezettségeknek való megfeleléssel kapcsolatban. Az ellenőrzést az Igénylő Fél belső ellenőreinek csoportja vagy az Igénylő Fél által kijelölt személyek hajtják végre, a szakmai titoktartási kötelezettséget betartva, és azzal a feltétellel, hogy az ellenőrök nem lehetnek az Ellenőrzött Fél közvetlen versenytársai, hacsak személyüket nem igazságügyi vagy szabályozó hatóság jelölte ki.
A fenti, ellenőrzési jog érvényesítéséhez az Igénylő fél legalább huszonöt (25) nappal előre értesíti az Ellenőrzött Felet ajánlott tértivevényes levélben. Az Igénylő Fél értesíti az Ellenőrzött Xxxxx a kiválasztott ellenőrzési testületről is, amennyiben a kiválasztott ellenőrzési testület harmadik fél. Az Ellenőrzött Fél köteles jóhiszeműen együttműködni a jelen bekezdés értelmében kijelölt ellenőrökkel. Az ellenőrzést olyan módon kell lefolytatni, hogy az lehetőség szerint ne zavarja az Adatkezelést és az Ellenőrzött Fél tevékenységeit. Amennyiben az ellenőrzési jelentés hibákat emel ki az Ellenőrzött Xxx által folytatott Adatkezelésében, a Felek találkozót tartanak, amelyen meghatározzák a végrehajtandó akciótervet. Amennyiben valamely felügyeleti hatóság hozzá kíván férni az Ellenőrzött Félről készített ellenőrzési jelentéshez, az Ellenőrzött Fél elfogadja, hogy az adott Felügyeleti Hatóság, illetve annak megbízottja(i) hozzáférhessenek az Igénylő Fél által készített jelentéshez.
5.12. A Szolgáltatások befejezése
A Felek közösen döntenek az Együttműködéssel Érintett Személyes Adatok sorsáról a Szolgáltatások nyújtásának befejezését követően.
5.13. Biztosítás, kártérítés
A Felek megállapodnak, hogy – amennyiben az a magyar biztosítási piacon elérhető - mindegyik Fél köteles biztosítást kötni és fenntartani egy fizetőképes biztosítóval minden olyan kockázatra, amellyel kapcsolatban a felelőssége a jelen Közös Adatkezelői Megállapodás szerint felmerülhet. Különösen szükséges, hogy a biztosítás fedezze az Adatvédelmi Incidensek következményeit, valamint a jelen pont értelmében járó kártérítést, ideértve a közigazgatási bírságokat is, kivéve amennyiben azt törvény tiltja.
A Felek tudomásul veszik, hogy amennyiben a Szerződés rendelkezéseit megszegik, vagy az Ügyféladatok tekintetében megsértik vagy az Adatvédelmi Rendeletet és/vagy a magyar jogszabályokkal bármilyen módon ellentétes cselekményük folytán a másik Félnek ebből kára származik, úgy azt kötelesek megtéríteni, ideértve különösen, de nem kizárólagosan a hatósági vagy bírósági eljárás során felmerülő költségeket, valamint az esetlegesen kiszabott bírságot és harmadik fél jogi igényét.
5.14. Egyéb Rendelkezések
A jelen Közös Adatkezelői Megállapodás bármely módosítására kizárólag írásban, mindkét Fél cégszerű
aláírásával kerülhet sor. Amennyiben ellentmondás van a jelen Közös Adatkezelői Megállapodás és bármely Szerződés között, akkor a jelen Közös Adatkezelői Megállapodás az irányadó, kivéve amennyiben a jelen Közös Adatkezelői Megállapodás eltérően nem rendelkezik. A jelen Közös Adatkezelői Megállapodásra a magyar jog irányadó. Jelen Közös Adatkezelői Megállapodásból eredő vitás kérdések esetén a Felek megpróbálnak békés megegyezésre jutni. Ha ez nem vezet eredményre, a Felek a jelen Közös Adatkezelői Megállapodásból adódó jogvitát a mindenkor hatályos Polgári Perrendtartás szerint hatáskörrel rendelkező, illetékes bíróság előtt rendezik.
6. Vegyes és záró rendelkezések
6.2. Szerződő Felek a Szerződés teljesítése érdekében elősegítik egymás tevékenységét és kölcsönösen haladéktalanul – írásban – tájékoztatják egymást minden olyan lényeges körülményről, ami a Szerződéssel kapcsolatban a tudomásukra jutott.
6.3. Felek a Szerződés alakszerűsége tekintetében rögzítik, hogy az csak írásban és kifejezett szerződésmódosítás formájában módosítható, bontható fel, vagy szüntethető meg.
6.4. A Szerződésben nem szabályozott kérdésekben a Ptk., valamint a Szolgáltatási Szerződés tárgyával és tartalmával összefüggő hatályos jogszabályok rendelkezései az irányadók.