ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
Az alábbi adatfeldolgozói megállapodás (a továbbiakban: Megállapodás), mint általános szerződési feltételek irányadóak az ICT Európa Finance Zrt. (székhelye: 1117 Xxxxxxxx, Xxxxxxxxx xx 00-00., adószáma: 27035878-2-43, képviseli: Xxxxxx Xxxxxx vezérigazgató) (a továbbiakban: Megbízott vagy Adatfeldolgozó) és a Megbízó (a továbbiakban: Megbízó vagy Adatkezelő), mint a Megbízott ügyfele közti adatfeldolgozási tevékenységekre.
(Megbízó és Megbízott együttesen: ”Felek”, külön-külön: ”Fél”) között jött létre alulírott napon és helyen az alábbiak tárgyában.
1. ELŐZMÉNYEK
1.1. A jelen Megállapodást a Felek a köztük fennálló érvényes és hatályos könyvelési, adótanácsadási, illetve bérszámfejtési szolgáltatások tárgyában létrejött Szerződésre tekintettel kötik meg. Felek kijelentik, hogy amennyiben Megbízott a Szerződés alapján a Szerződésben foglalt tevékenységgel kapcsolatban személyes adatok feldolgozását végzi, úgy a Felek a jelen Megállapodás rendelkezéseit tekintik irányadónak.
1.2. Jelen Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Szerződésnek. Erre való tekintettel a jelen Megállapodásban nem szabályozott kérdésekre, így különösen a Megállapodás hatálya, felmondási ideje és annak feltételeire a Szerződés rendelkezései irányadóak.
1.3. Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák a Megbízóhoz tartozó személyes adatok Megbízott általi feldolgozásának és azokhoz történő hozzáférésének feltételeit. Ez a Megállapodás a Felek között létrejött valamennyi olyan megállapodásra vonatkozik, amelynek értelmében a Megbízott a Megbízó személyes adatainak feldolgozója, és mindaddig hatályban marad, amíg a Megbízott a Megbízó nevében személyes adatokat dolgoz fel.
1.4. Amennyiben a körülményekből nyilvánvalóan más nem következik, azok a fogalmak, amelyek a jelen Megállapodásban előfordulnak, de nincsenek meghatározva, ugyanolyan jelentéssel rendelkeznek, mint ahogy azt az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) meghatározza.
2. Megállapodás Tárgya
2.1. A Megbízó, mint Adatkezelő jelen Megállapodás aláírásával megbízást ad Megbízott, mint Adatfeldolgozó részére, hogy Megbízó érdekében és utasításainak megfelelően a Szerződés alapján végzett könyvelési és bérszámfejtési szolgáltatáshoz kapcsolódóan a GDPR szerinti személyes adatok feldolgozását végezze, amely megbízást Megbízott jelen Megállapodás aláírásával elfogadja.
2.2. Megbízott jelen Megállapodás alapján adatfeldolgozással kapcsolatos feladatokat különösen az alábbi célból és mértékben végzi Megbízó részére:
▪ könyvelési és bérszámfejtési feladatok elvégzése (munkavállalók ki-, és bejelentése; bérszámfejtés; adók és járulékok megállapítása; munkabér kifizetése; szabadsággal, keresőképtelenséggel kapcsolatos adminisztrációs és bejelentési kötelezettségek teljesítése; a Megbízó természetes személy ügyfeleivel, partnereivel kapcsolatos könyvelési, adózási, adminisztrációs feladatok teljesítése; a társaság adófizetési és számviteli kötelezettségeinek teljesítése)
2.3. A jelen Megállapodás értelmében feldolgozott személyes adatok típusait, valamint az érintettek kategóriáit az adatfeldolgozási egyedi megállapodás tartalmazza.
2.4. A Megbízott nem dolgoz fel, nem továbbít, módosít vagy változtat meg személyes adatot, illetve nem osztja meg és nem is engedélyezi annak bármely harmadik fél számára hozzáférhetővé tételét, kivéve:
▪ olyan mértékben, amilyen mértékben az a Szerződésben meghatározott szolgáltatások, vagy a Megbízó egyéb írásos utasításainak teljesítéséhez szükséges;
▪ olyan mértékben, amilyen mértékben az adatvédelmi vagy egyéb jogszabályoknak való megfelelés érdekében szükséges, amelyeknek a Megbízott megfelelni köteles; ebben az esetben a Megbízott köteles a személyes adat feldolgozását megelőzően a jogszabályok által megengedett mértékben tájékoztatni a Megbízót jogszabályi kötelezettségről.
2.5. Megbízott számára továbbá megengedett, hogy az aggregált adatokat – amennyiben ezek már nem minősülnek Személyes adatoknak – felhasználja analízis céljára, a honlapja működtetése és egyéb belső informatikai műveletek céljára (beleértve a hibakeresést, az adatanalízist, a tesztelést, a kutatást), statisztikai célokra, valamint a Szolgáltatásai minőségének javítása érdekében.
2.6. Megbízó kijelenti és szavatolja, hogy a Szerződés teljesítése során birtokába kerülő személyes adatok kezelőjének minősül, valamint, hogy a GDPR-ban foglalt kötelezettségeknek teljes mértékben eleget tett. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Megbízó általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által a Megbízottal szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízó köteles közvetlenül helytállni és Megbízottat kármentesen tartani, valamint Megbízottnak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni.
3. Megállapodás Teljesítése
3.1. Megbízott kijelenti, hogy a feladat teljesítéséhez szükséges felkészültséggel, tapasztalattal rendelkezik, illetve, hogy szerződéses kötelezettségének nemcsak szakmailag, de gazdaságilag és jogi szempontból is képes eleget tenni.
3.2. Megbízott a jelen Megállapodás alapján végzett feladatait kizárólag a Megbízó írásbeli, megfelelően dokumentált utasításai alapján látja el – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –,
kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
3.3. Megbízott kijelenti és szavatolja, hogy az adatfeldolgozás során személyes adatok harmadik országba nem kerülnek átadásra, azok feldolgozása, tárolása az Európai Unió területén belül történik.
3.4. Megbízott a Megbízó előzetes írásbeli jóváhagyása nélkül nem továbbíthat személyes adatot az EU-n/EGT-n kívüli országba, kivéve, ha az alábbi kivételek közül egy vagy több fennáll:
▪ Az EU-ban/EGT-ben lévő megfelelő biztonsági szinten kívül, a Bizottság döntése értelmében néhány EU-n/EGT-n kívüli országban is ugyanúgy megfelelő a biztonsági szint. Ezen országoknak a listája a Bizottság honlapján található.
▪ Megbízott kötelező erejű megállapodást kötött az EU vonatkozó általános feltételeinek megfelelően (A személyes adatoknak harmadik országok számára történő továbbítására vonatkozó általános szerződési feltételekről szóló bizottsági határozat).
3.5. Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen a Megbízott által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) a Megbízó felel.
3.6. Megbízott köteles a Megbízót haladéktalanul értesíteni, ha véleménye szerint a Megbízó által adott valamely utasítás ellentétes a GDPR szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezésekkel. Ebben az esetben a Megbízott dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt a Megbízó megerősíti vagy megváltoztatja.
3.7. Megbízott köteles a Megbízót a tudomásszerzéstől számított lehető legrövidebb időn belül értesíteni bármely adatsértéssel kapcsolatos eseményről vagy a Megbízónak a Megbízott rendszerében lévő adatainak biztonságát érintő eseményről.
3.8. A Megbízó vállalja, hogy amennyiben a Megbízott teljesítéséhez adatok, információk, vagy egyéb nyilatkozatok szükségesek, úgy azokat igény esetén haladéktalanul, de legkésőbb három munkanapon belül átadja, illetve megadja a Megbízottnak.
3.9. A Megbízott köteles az adatkezelés teljes időszaka alatt megőrizni minden személyes adatot mindaddig, amíg maga az adatkezelés célja, vagy a Megbízott által Megbízó érdekében végzett adatfeldolgozás meg nem szűnik, vagy az adatkezeléssel, illetve adatfeldolgozással érintett személy nem kéri adatai törlését.
3.10. Megbízott az adatkezelés jellegének figyelembevételével megfelelő technikai és
szervezési intézkedésekkel a lehetséges mértékben segíti az Megbízót abban, hogy teljesíteni tudja kötelezettségét az érintett személy (a továbbiakban: Érintett Személy) jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. A Megbízottnak a Megbízó kérésére és a lehetséges mértékig segítenie kell a Megbízót abban, hogy az Érintett Személyektől érkező, alábbi témákkal kapcsolatos kérdéseket megválaszolja: az érintettek hozzáférési jogának gyakorlása, helyesbítés, kiigazítás, tiltakozás, adatkezelés korlátozása, adatok tárolásának megszüntetése, vagy adathordozhatóság jogának gyakorlása.
3.11. Amennyiben a Megbízó így rendelkezik, a Megbízott köteles az Érintett Személyre vonatkozó személyes adatot az Érintett Személy kérése szerint helyesbíteni, törölni vagy feldolgozni.
3.12. A Megbízó vállalja, hogy amennyiben tudomására jut, hogy a kezelt adatokkal kapcsolatosan az Érintett Személy bármely módon is tiltakozik adatának kezelése, továbbítása ellen, úgy az erre vonatkozó információját haladéktalanul közli a Megbízottal, aki a jelen Megállapodás szerinti adatfeldolgozói feladatait ennek megfelelően teljesíti a továbbiakban. A jelen pontban írt tájékoztatás elmulasztásából eredő valamennyi kárért Megbízott kizárja a felelősségét.
3.13. Amennyiben a Megbízotthoz az Érintett Személytől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt a Megbízó részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítani. A Megbízott a Megbízó utasításai nélkül nem dolgozhatja fel az ilyen jellegű kérést vagy panaszt.
3.14. Megbízott segíti a Megbízót az adatbiztonsággal, az adatvédelmi incidensek kezelésével, az adatvédelmi hatásvizsgálattal kapcsolatos kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és a Megbízott rendelkezésére álló információkat.
3.15. Megbízó fenntartja magának annak ellenőrzésének a jogát, hogy az általa a Megbízottnak átadott adatok feldolgozása a jogszabályoknak megfelelően, a jelen Megállapodással összhangban és a Megbízó utasításainak alapján történik. Ezzel összefüggésben a Megbízó az adatvédelemmel és a biztonsággal összefüggő ellenőrzéseket és vizsgálatokat hajthat végre.
3.16. Megbízott köteles a Megbízó rendelkezésére bocsátani minden olyan információt és dokumentumot, amely a Megbízó személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a Megbízó által vagy az általa megbízott más ellenőr által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is. Megbízott köteles a Megbízót ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtják végre.
3.17. Felek rögzítik, hogy a jelen Megállapodásban foglalt kötelezettség Megbízott általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által a Megbízóval szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízott köteles közvetlenül helytállni és Megbízót kármentesen tartani, valamint Megbízónak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni a jelen jogviszonyban nyújtott szolgáltatásért Megbízó által fizetett díj mértékéig.
4. Adatbiztonsági intézkedések
4.1. Megbízott köteles megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja. Így Megbízott köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. A Megbízott az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.
4.2. Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit.
4.3. A Megbízott által vállalt egyes adatbiztonsági intézkedések leírását jelen megállapodás részévé téve a xxx.xxxxxxxxx.xx honlapon található dokumentum (ICT Technikai és szervezeti adatbiztonsági intézkedések: xxxx://xxxxxxxxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx- gdpr) tartalmazza, melyet Felek kifejezetten elfogadnak.
4.4. A Megbízott az Adatvédelmi Incidensről a Megbízót írásban, haladéktalanul, de legfeljebb a tudomásszerzéstől számított 24 (huszonnégy) órán belül értesíti. A Megbízott az értesítésben kellő részletességgel összefoglalja az Adatvédelmi Incidens Megbízóra gyakorolt hatását, ha az ismert, valamint a Megbízott által megtenni kívánt korrekciós intézkedést. A Megbízott haladéktalanul megteszi az összes szükséges vagy javasolt korrekciós intézkedést és teljeskörűen együttműködik a Megbízóval az Adatvédelmi Incidens megelőzésére, mérséklésére vagy orvoslására irányuló minden indokolt és jogszerű erőfeszítésében. A Megbízott viseli a jelen bekezdésben ismertetett kötelezettségeinek teljesítésével összefüggő költségeket és kiadásokat, kivéve, ha az Adatvédelmi Incidenst a Megbízó eljárása vagy mulasztása okozta. A Megbízott segíti a Megbízót az uniós adatvédelmi jog alapján az Adatvédelmi Incidens bejelentésére vonatkozó saját kötelezettségének és a Megbízó ügyfelek kötelezettségének teljesítésében. A Megbízott haladéktalanul megteszi az összes szükséges korrekciós intézkedést és teljeskörűen együttműködik Megbízóval az Adatvédelmi Incidens hatásainak mérséklésére irányuló minden indokolt és jogszerű erőfeszítés megtételében. Jelen Megállapodás vonatkozásában Adatvédelmi Incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt vagy feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. Al-adatfeldolgozó alkalmazása
5.1. Felek rögzítik, hogy Megbízott a jelen Megállapodásban meghatározott adatfeldolgozói tevékenységének ellátása során igénybevett al-adatfeldolgozó személyét és az adatfeldolgozás terjedelmét (a továbbiakban: Al-adatfeldolgozó) az adatfeldolgozási egyedi megállapodás tartalmazza.
5.2. Az Al-adatfeldolgozó igénybe vételéről és személyéről Megbízott a Megbízót előzetesen tájékoztatta és az Al-adatfeldolgozó igénybe vételéhez a Megbízó jelen Megállapodás aláírásával a hozzájárulását megadja.
5.3. Al-adatfeldolgozó alkalmazása esetén a Megbízott köteles biztosítani, hogy az al- adatfeldolgozó a jelen Megállapodás vonatkozó rendelkezéseit, a Megbízott vagy a Szerződés utasításait betartsa. A Megbízott az al-adatfeldolgozó által végzett adatfeldolgozásért a Megbízó felé teljes felelősséggel tartozik.
5.4. Megbízott köteles tájékoztatni a Megbízót, amennyiben az al-adatfeldolgozó személyében módosítást kíván tenni. Megbízó jogosult az al-adatfeldolgozó személyének módosítása ellen tiltakozni.
6. TITOKTARTÁS
6.1. A Felek ezúton vállalják, hogy sem a Megállapodás hatálya alatt, sem pedig azt követően nem tesznek harmadik személy számára hozzáférhetővé semmilyen, a Megállapodásra vonatkozó információt, továbbá semmilyen olyan információt, melyhez a Felek a Megállapodás eredményeképpen – akár írásban, akár szóban - jutottak hozzá, függetlenül annak formájától (a továbbiakban: Bizalmas Információ). A Felek megállapodnak abban és elismerik azt, hogy a Bizalmas Információt kizárólag a Megállapodásból fakadó kötelezettségek teljesítése céljára használhatják fel, és nem használhatják azt fel semmilyen más célra. A fogadó Fél vállalja továbbá, hogy a Bizalmas Információ hozzáférhetővé tételének elkerülése érdekében, vagy felhasználása során ugyanolyan gondossággal (mely nem lehet kisebb, mint a tőle elvárható gondosság) jár el, mint ahogyan azt a saját bizalmas és/vagy védett információja esetén teszi, továbbá vállalja, hogy ezt a kötelezettséget a vezetőivel, alkalmazottaival, adatfeldolgozóival, al-adatfeldolgozóival is betartatja, akiknek titoktartási kötelezettségéért a Feleket kártérítési felelősség terheli.
6.2. A titoktartási kötelezettség a Megállapodás fennállása alatt és azt követően is időkorlát nélkül fennáll.
6.3. Jelen Megállapodás bármely okból történő megszűnését követően Megbízott minden Megbízóval, illetve a megbízással kapcsolatos iratot, dokumentumot átad Megbízónak.
6.4. A titoktartási kötelezettséget bizonyítottan és felróhatóan megszegő Fél köteles megtéríteni a másik Xxxxx ennek kapcsán ért összes közvetlen vagyoni kárt, ide nem értve az üzleti veszteséget, vagy a jóhírnév sérelmét.
7. VIS MAIOR
7.1. A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Szerződés aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, számítógépes hacker- támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében.
A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.
8. A Megállapodás megszűnése
8.1. A Szerződés megszüntetése esetén a Megállapodás, a Szerződés feltételeivel összhangban, automatikusan megszűnik.
8.2. Amennyiben a Megbízott a Megbízó érdekében végzett adatfeldolgozást megszünteti, a Megbízott köteles a Megbízó írásbeli utasításának megfelelően a Megbízó valamennyi személyes adatát a Megbízónak visszajuttatni és a meglévő másolatokat törölni vagy a jelen Megállapodáshoz kapcsolódó valamennyi személyes adatot megsemmisíteni.
9. Záró rendelkezések
9.1. A Megállapodás módosítása, kiegészítése csak írásos formában, Felek cégszerű aláírásával történhet.
9.2. Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretében a Felek akaratához legközelebb esik.
9.3. Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen Megállapodás valamely pontjának megszegése miatt, illetve a jelen Megállapodás biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak.
9.4. A Felek vállalják, hogy a jelen Megállapodás teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót
megtesznek annak érdekében, hogy a másik fél üzleti jó hírneve ne sérüljön, és cégneve ne szerepeljen jó erkölcsbe ütköző, ízléstelen, sértő vagy bármely, a másik félre vagy bármely közvetett vagy közvetlen tulajdonosára hátrányos módon vagy összefüggésben.
9.5. A Megállapodás nyelve a magyar. A Megállapodásban nem érintett kérdések tekintetében a Szerződés, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak.
9.6. Felek a Szerződésből eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének.
9.7. Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Szerződés megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott.