ÜGYFÉL ADATKEZELÉSI SZERZŐDÉS

Alulírott név cím,

ÜGYFÉL ADATKEZELÉSI SZERZŐDÉS

(formátum hatályos: 2018.05.25-től visszavonásig)

Név / Cégnév: ………………………………… Székhely: ………………………………………………

Adószám: ………………………………… cégjegyzékszám: ………………………………………………

Képviselő neve: ………………………………… Tisztsége: ………………………………………………

Email cím: ………………………………… Mobil szám: ………………………………………………

mint Ügyfél – a továbbiakban Ügyfél -

mint Független Többes ügynököt – a továbbiakban: Ügynököt vagy Közvetítőt,

Cégnév: Dorker Finanszírozó Kft. Székhely: 6500 Baja, Xxxx Xxxxxx u. 15/A:

Adószám: 24190875-2-03 cégjegyzékszám: 00-00-000000

Képviselő neve: Xx. Xxxxx Xxxxxxxxx

MNB eng. szám: H-EN-I-317/2017.

(továbbiakban: Közvetítő)

között (a továbbiakban együttesen a „Felek”)

Háttér

Tisztsége: ügyvezető Internet:

A. A Felek tudomással bírnak arról, hogy a Közvetítő mint Független közvetítő és az Ügyfél között gépjárművek valamint gép- berendezések hitel- és pénzügyi lízing finanszírozása, továbbá a Finanszírozó Társaság által alkalmazott egyéb szerződéses konstrukciók keretében nyújtott vevőfinanszírozási szolgáltatások értékesítése tárgyában „Megbízási szerződés Pénzügyi Szolgáltatás Közvetítésére” /

„Megbízási szerződés” megnevezésű szerződés (továbbiakban: „Együttműködési Szerződés”) van hatályban, amely szerződés teljesítése együtt járhat természetes személyeket érintő Személyes Adatok tekintetében az Infotv. illetve a GDPR szerinti adatfeldolgozással.

B. Az Együttműködési Szerződés teljesítése során a Finanszírozó Társaság (Pénzügyi Szolgáltató) mint adatkezelő határozza meg a Személyes Adatok kezelésének céljait és módszereit és a Közvetítő adatfeldolgozási tevékenységet végez a Finanszírozó Társaság részére.

C. Jelen megállapodás célja az Együttműködési Szerződés teljesítése során a természetes személyeket érintő Személyes Adatok tekintetében megvalósuló adatfeldolgozással kapcsolatos kötelezettségek rendezése.

Jelen szerződésben meghatározott nagybetűs kifejezések jelentése, amennyiben itt nem kerül külön meghatározásra, az Együttműködési Szerződésben foglalt jelentéssel bírnak. Az alábbi módosítások kivételével az Együttműködési Szerződés rendelkezései továbbra is hatályban maradnak és irányadóak.

Az alábbiakban meghatározott kölcsönös kötelezettségek figyelembevételével a Felek megállapodnak, hogy az Együttműködési Szerződés az alábbi szerződéses feltételekkel egészül ki. Jelen szerződésben az Együttműködési Szerződésre tett hivatkozások alatt az Együttműködési Szerződés módosításokkal kiegészített szövegét kell érteni, ideértve a jelen Szerződést is, kivéve, ahol a szöveg összefüggései másképp követelik meg.

1. Fogalmak

1.1 Jelen Szerződésben a következő kifejezések az alábbi jelentésekkel bírnak és a kapcsolódó kifejezéseket az alábbiak szerint kell értelmezni:

1.1.1 "Adatvédelmi Jogszabályok" jelentik az EU adatvédelmi jogszabályait, és – a szükséges mértékben – bármely más ország adatvédelmi jogszabályait;

1.1.2 "Al-adatfeldolgozó" jelenti bármely olyan a Közvetítő által kiválasztott és Közvetítő személyt, aki személyes adatokat kezel a Társaság nevében és instrukciói alapján az Együttműködési Szerződésnek megfelelően.

1.1.3 "Alkalmazandó Jog" jelenti (a) Az Európai Unió vagy a tagállamok jogát; továbbá (b) bármely más alkalmazandó jogot tekintettel a Személyes Adatokra, illetve amelynek tárgya a Személyes Adatok védelme;

1.1.4 "EGT" jelenti az Európai Gazdasági Térséget;

1.1.5 "EU Adatvédelmi Jogszabályok" jelenti a 95/46/EK Irányelvet, ahogyan azt az egyes tagállamok hazai jogszabályaiba átültették, időről időre módosították, továbbá a GDPR-t és a GDPR végrehajtására vagy kiegészítésére vonatkozó jogszabályokat;

1.1.6 "GDPR" jelenti a 2016/679/EU Általános Adatvédelmi Rendeletet;

1.1.7 „Info tv.” jelenti az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt;

1.1.8 „Hpt.” jelenti a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvényt;

1.1.9 "Szolgáltatások" jelentik azokat a szolgáltatásokat és egyéb tevékenységeket, amelyeket a Közvetítő teljesít a Társaság részére az Együttműködési Szerződésnek megfelelően;

1.2 A következő kifejez>ések: "Adatkezelés", "Adatkezelő", “Adatfeldolgozó”, "Adatvédelmi Incidens", "Felügyeleti Hatóság" és "Személyes Adat", a GDPR-ban meghatározott jelentéssel bírnak, és a kapcsolódó kifejezéseket ennek megfelelően kell értelmezni.

2. Személyes adatok kezelése

2.1 A Közvetítő vállalja, hogy a személyes adatok kezelését a Finanszírozó Társaság írásbeli utasításainak megfelelően végzi, feltéve, hogy az utasítás megfelel az Alkalmazandó Xxxxxx. A Közvetítő köteles haladéktalanul értesíteni a Finanszírozó Társaságot, amennyiben úgy véli, hogy olyan utasításokat kapott, amelyek nem felelnek meg az Alkalmazandó Xxxxxx.

2.2 A Finanszírozó Társaság időről időre írásbeli utasításokat adhat a Közvetítőnek az adatkezeléssel kapcsolatban.

2.3 Az Együttműködési Szerződés teljesítése során a Közvetítő kizárólag olyan esetben kezelhet Személyes Adatot a Finanszírozó Társaság kifejezett utasítása hiányában, amennyiben ezt jogszabály írja elő, azonban a Közvetítőnek ilyen esetben is törekednie kell a Finanszírozó Társaság adatkezelést megelőző értesítésére.

2.4 Jelen megállapodás értelmében a Közvetítő a Finanszírozó Társaság adatfeldolgozójaként jár el és Személyes Adatot kizárólag a Finanszírozó Társaság által meghatározott cél érdekében kezelhet. A Közvetítő kizárólag azokat a személyes adatokat kezeli, amelyek

feltétlenül szükségesek az Együttműködési Szerződésben foglalt kötelezettségei teljesítéséhez, és kizárólag addig, amíg az adatkezelésre a kötelezettségei teljesítéséhez szükség van. A Felek egybehangzóan rögzítik, hogy Közvetítő által nem a Finanszírozó Társaság megbízásából végzett adatkezelés (így különösen, de nem kizárólag saját ügyféladatbázis felépítése, esetlegesen szállítóként történő adatkezelés, HR adatkezelés stb.) nem minősül a jelen megállapodás hatálya alá tartozó adatfeldolgozói tevékenységnek.

2.5 A Közvetítő egyetért, hogy a jelen Szerződés hatálybalépésének napjától kezdődően folytatólagosan addig, amíg a Finanszírozó Társaság nevében Személyes Adatot kezel, tárol és továbbít, nem tesz semmi olyasmit, ami azzal járhat, hogy a Finanszírozó Társaság megsérti az Alkalmazandó Jogot, így különösen a személyes adatokat a jelen Szerződésben vagy az Együttműködési Szerződésben meghatározott cél(ok)tól eltérő célra nem kezel.

2.6 A Közvetítő vállalja, hogy eleget tesz a GDPR rendelkezéseinek, és ennek érdekében megfelelő technikai és szervezeti intézkedéseket alkalmaz, így például adatvédelmi tisztviselőt és képviselőt jelöl ki vagy megfelelő nyilvántartásokat vezet, amennyiben ez a GDPR alapján szükséges.

3. Harmadik országba történő adattovábbítás

Személyes adatok Közvetítő vagy a nevében eljáró Al-adatfeldolgozók általi kezelése kizárólag az EGT területén történhet.

4. Al-adatfeldolgozás

4.1 A Közvetítő önállóan végzi tevékenységét és a Finanszírozó Társaság által előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe („Al-adatfeldolgozó”). Az általános írásbeli felhatalmazás esetén a Közvetítő tájékoztatja a Finanszírozó Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók („Al-adatfeldolgozó”) igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Finanszírozó Táraságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

4.2 A Közvetítő tudomásul veszi, hogy az általa Közvetítő Al-adatfeldolgozónak a jelen Szerződésben és az Alkalmazandó Xxxxxx meghatározott kötelezettségeknek maradéktalanul meg kell felelnie. A Közvetítő tudomásul veszi, hogy az Al-adatfeldolgozók megfelelőségéért teljes felelősséggel tartozik függetlenül attól, hogy az Al-adatfeldolgozó igénybevételéhez a Finanszírozó Társaság előzetesen hozzájárult vagy sem.

4.3 A Közvetítő köteles biztosítani, hogy közte és az Al-adatfeldolgozók között adatfeldolgozási megállapodás jöjjön létre, mielőtt az adott Al-adatfeldolgozó megkezdené bármilyen Személyes Adat feldolgozását. Az adatfeldolgozási megállapodás biztosítja, hogy legalább olyan szigorú, valamint a Társaságnak és a Közvetítőnek legalább azokkal az előírásokkal egyenértékű védettséget nyújtó előírások vonatkozzanak az Al-adatfeldolgozókra, mint amelyeket a jelen Szerződés és a feldolgozási tevékenységeivel kapcsolatos vonatkozó jogszabályok a Közvetítőra rónak.

4.4 A Finanszírozó Társaság saját kizárólagos hatáskörében visszavonhat bármilyen jóváhagyást, amely valamely konkrét Al-adatfeldolgozó igénybe vételével kapcsolatos. Amennyiben a hozzájárulás visszavonása megakadályozza a Közvetítőt a szolgáltatás teljesítésében, a felek jóhiszemű tárgyalásokat folytatnak a szolgáltatás további biztosítását célzó alternatív megoldások és/vagy Al-adatfeldolgozók tárgyában.

4.5 A Közvetítő Al-adatfeldolgozó igénybevételét megelőzően minden esetben köteles az adatkezelést megelőzően megbizonyosodni arról, hogy az Al-adatfeldolgozó alkalmas és képes a Személyes Adatok védelme tekintetében a jelen Szerződésben megkövetelt védelmi szint biztosítására (pl. megfelelő átvilágítás elvégzése vagy tanúsítványok kérése útján);

5. Érintettek jogai

5.1 A Közvetítő vállalja, hogy késedelem nélkül segítséget nyújt a Finanszírozó Társaság számára az érintettek jogaival kapcsolatos kötelezettségei teljesítésében és ennek érdekében megfelelő műszaki és szervezeti intézkedések alkalmaz. Ennek keretében a Közvetítő haladéktalanul, de legkésőbb 3 (három) napon belül továbbítja az érintett kérelmeit a Finanszírozó Társaság részére. A Közvetítő köteles minden tőle telhető segítséget megadni a Finanszírozó Társaságnak, hogy az lehetővé tegye az érintettek számára a jogaik gyakorlását, például hozzáférési kérelmek, személyes adatok kijavítására, törlésére vagy továbbítására irányuló kérelmek teljesítését, amelyekre jogosultak a Finanszírozó Társasággal szemben. A Közvetítő köteles különösen:

(i) a pontatlan Személyes Adatokat kijavítani vagy törölni;

(ii) a Közvetítő vagy bármely Al-adatfeldolgozó birtokában lévő vagy felügyelete alatt álló, bármilyen formájú adat-visszakeresési vagy tárolási létesítményben tárolt Személyes Adatokról másolatot kiadni;

(iii) a Személyes Adatok feldolgozásáról tájékoztatást adni;

(iv) segítséget nyújtani bármely érintett által vagy nevében történő bármilyen igénylés vagy felszólítás, valamint bármely előre látható igénylés vagy felszólítás tekintetében, amely Személyes Adatokra vonatkozik; és

(v) szükség szerint egyebekben is indokolt segítséget nyújtani a Finanszírozó Társaságnak, hogy a Finanszírozó Társaság eleget tudjon tenni jogszabályi kötelezettségeinek.

5.2 A Közvetítő nem ismerhet el semmit, illetve nem foganatosíthat olyan intézkedést, amely hátrányosan befolyásolhatja az érintettektől érkezett kifogással szembeni védekezést vagy annak rendezését, és köteles a Finanszírozó Társaságnak megadni minden ésszerű segítséget, amelyre az ilyen kifogással kapcsolatban szüksége lehet.

6. Adatbiztonság

6.1 Figyelembe véve a technika jelenlegi állását, a végrehajtás költségeit, valamint az adatkezelés természetét, terjedelmét, kontextusát és céljait, valamint a természetes személyek jogait és szabadságait illetően eltérő valószínűséggel és súlyosággal járó kockázatot, a Közvetítő feladata, hogy a Személyes Adatokkal kapcsolatban megfelelő műszaki és szervezeti intézkedéseket vezessen be és alkalmazzon a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is. A megfelelő biztonsági szint értékelése során a Közvetítőnek különös figyelmet kell fordítania az adatkezelés során bemutatott kockázatokra, különösen az Adatvédelmi Incidensekre.

6.2 A Közvetítő jelen Szerződés szerint köteles feladatait magas szintű szakmai gondossággal végezni. A Személyes Adatok kezelésének keretein belül a Közvetítő köteles különösen:

6.2.1 Megfelelni a Finanszírozó Társaság által kért adatbiztonsági követelményeknek vagy egyéb szakmai standardoknak, illetve jogszabályok által előírt követelményeknek;

6.2.2 Fenntartani a megfelelő szintű adminisztratív, technikai és fizikai biztosítékokat (beleértve a személyi adatok pszeudonimizálását és titkosítását) a biztonságot, a bizalmasságot, az integritást (beleértve a véletlen megsemmisítés vagy elvesztés elleni védelmet) és a

személyes adatokhoz való hozzáférhetőséget a jelen Szerződés alatt, köteles továbbá védeni a Személyes Adatokat a jogosulatlan hozzáférés, továbbítás, nyilvánosságra hozatal és megváltoztatás ellen.

7. Adatvédelmi Incidens

7.1 A Közvetítő köteles haladéktalanul, de legkésőbb 24 órán belül írásban értesíteni a Finanszírozó Társaságot, ha tudomást szerez a biztonság bármely lényeges megsértéséről, vagy okkal feltételezi, hogy az általa kezelt Személyes Adatok közlése, a hozzájuk történő hozzáférés, illetve ezen adatok használata jogosulatlanul történt. A Közvetítő értesítésének a következő információkat kell tartalmaznia:

7.1.1 Az Adatvédelmi Incidens ismertetését, ideértve az érintettek körét, kategóriáit és számát, az incidenssel érintett adatok körét, kategóriáit és számát;

7.1.2 az Adatvédelmi Incidens körülményeinek és valószínűsíthető következményeinek ismertetését;

7.1.3 azonosított személy(ek) vagy szervezet(ek), akikkel az adatokat jogosulatlanul közölték vagy akik jogosulatlanul hozzáfértek vagy használták fel az adatot;

7.1.4 mit tett vagy fog tenni a Közvetítő az illetéktelen közlés vagy felhasználás, vagy egyéb körülmény esetleges káros hatásainak mérséklésére;

7.1.5 bármely egyéb információ, amelyet a Felügyeleti Hatóság kérhet.

Az értesítést a Közvetítő emailben köteles megküldeni a Finanszírozó Társaság részére a szerződésben megadott e-mail címre.

A Közvetítő nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem az Adatvédelmi Incidensről, kivéve, ha ezt az Alkalmazandó Jogszabály kifejezetten előírja, vagy ha ezt a Finanszírozó Társaság jóváhagyásával vagy utasítására teszi.

7.2 A Közvetítő köteles haladéktalanul orvosolni bármely biztonsági- és adatvédelmi incidenst és saját költségén megakadályozni bármely ezekből fakadó további következményt az Alkalmazandó Jogszabályoknak, más előírásoknak, illetve standardoknak megfelelően.

7.3 A Közvetítő által a Finanszírozó Társaságnak a személyes adatok megsértéséről szóló értesítését követően a felek kötelesek összehangolni a jogsértés kivizsgálását. A Közvetítő vállalja, hogy maradéktalanul együttműködik a Finanszírozó Társasággal az ügy kezelésével kapcsolatos tevékenysége során azért, hogy a Finanszírozó Társaság a GDPR követelményeinek megfelelő bejelentést az adatvédelmi incidens észlelésétől számított 72 órán belül meg tudja tenni. Közvetítő e körben különösen, de nem kizárólag az alábbiakat vállalja:

7.3.1 segítséget nyújt bármely vizsgálathoz;

7.3.2 feltétel nélküli hozzáférést biztosít a Finanszírozó Társaság és annak képviselői számára az incidenssel érintett létesítményekhez, műveletekhez és minden vonatkozó nyilvántartáshoz a Közvetítő adatbiztonsági követelményeknek való megfelelésének ellenőrzése céljából;

7.3.3 interjúkat kezdeményez a munkavállalóival és más az ügyben érintett személlyel; továbbá

7.3.4 rendelkezésre bocsát minden releváns nyilvántartást, naplót, fájlt, adatszolgáltatási riportot és más olyan dokumentumot, amely az alkalmazandó jogszabályoknak, más előírásoknak, iparági standardoknak való megfelelés érdekében, vagy bármely a Finanszírozó Társaság által ésszerűen elvárt okból szükséges.

7.4 Bármely Adatvédelmi incidens esetén a Közvetítő köteles:

7.4.1 ésszerű mértékben kivizsgálni az incidens okait és körülményeit;

7.4.2 ésszerű erőfeszítéseket tenni az Adatvédelmi incidensek megelőzését, megfékezését és mérséklését szolgáló intézkedések megtétele érdekében;

7.4.3 azonnal (minden esetben a Közvetítő Adatvédelmi incidensről történő tudomásszerzését követő egy munkanapon belül) írásban értesíteni a Finanszírozó Társaságot;

7.4.4 az Adatvédelmi incidens Közvetítő általi felfedezését követően mihamarabb írásbeli összefoglalót bocsátani a Finanszírozó Társaság rendelkezésére a biztonsági incidens releváns részleteiről;

7.4.5 összegyűjteni és megőrizni az Adatvédelmi incidens felfedezésére, okára, a biztonsági résre, valamint a korrekciós intézkedésre és hatásokra vonatkozó összes bizonyítékot;

7.4.6 dokumentálni az Adatvédelmi incidens ellen tett válaszlépéseket és korrekciós intézkedéseket; továbbá

7.4.7 a Finanszírozó Társaság kérése esetén – a Finanszírozó Társaság által meghatározott ésszerű módon és formában - értesíteni azokat a személyeket, akiknek a személyes adatait az Adatvédelmi incidens érintette vagy érinthette.

7.5 Közvetítő vállalja, hogy segíti a Finanszírozó Társaságot a Felügyeleti Hatóságnak és az érintetteknek az adatvédelmi incidensről történő tájékoztatásban. A Közvetítő a Finanszírozó Társaság előzetes írásbeli hozzájárulása nélkül nem jogosult harmadik személyeknek tájékoztatást adni az adatvédelmi incidensről, kivéve a panaszos (ha van ilyen) részére adott azon információt, hogy az ügy a Finanszírozó Társaság felé továbbítva lett. A Közvetítő elfogadja azt is, hogy a Finanszírozó Társaság kizárólagos joga meghatározni:

7.5.1 hogy szükséges-e az Adatvédelmi Incidensről tájékoztatni az érintett személyeket, szabályozó hatóságokat, rendvédelmi szerveket, fogyasztóvédelmi szervezeteket vagy bárki mást, jogszabály vagy a Finanszírozó Társaság mérlegelése alapján;

7.5.2 az értesítés tartalmát, hogy bármilyen ellentételezés felajánlható-e az érintettek számára, ezen kívül meghatározhatja az ellentételezés jellegét és mértékét.

7.6 A Közvetítő köteles megtéríteni a Finanszírozó Társaságnak a Társaság oldalán ténylegesen felmerült ésszerű költségeket, valamint mérsékelni azokat a károkat, amelyeket a biztonsági- vagy adatvédelmi incidens okozott, ideértve a tájékoztatás és/vagy ellentételezés költségeit is.

7.7 A Közvetítő felhatalmazza a Finanszírozó Társaságot, hogy amikor a Finanszírozó Társaság mérlegelése szerint az Alkalmazandó Jogszabályok alapján szükséges, a Finanszírozó Társaság az adatvédelmi incidensről tájékoztatást adjon harmadik személyek részére, különösen, de nem kizárólag azon személyek vagy szervezetek részére, akiket az incidens érinthetett.

8. Adatvédelmi Hatásvizsgálat és Előzetes Konzultáció

8.1 A Közvetítőnek ésszerű segítséget kell nyújtania a Finanszírozó Társaság részére bármely adatvédelmi hatásvizsgálattal összefüggésben, és a Felügyeleti Hatósággal vagy más illetékes adatvédelmi hatósággal folytatott előzetes konzultációval kapcsolatban, amelyeket a Finanszírozó Társaság a GDPR 35. és 36. Cikke alapján szükségesnek tart. Ez a kötelezettség minden esetben kizárólag a Közvetítő által kezelt Személyes Adatok vonatkozásában áll fenn.

9. Együttműködés és koordináció

9.1 A Közvetítő vállalja, hogy együttműködik és ésszerűen összehangolja a Finanszírozó Társasággal a következőket: (a) a Finanszírozó Társaság vizsgálata, kényszerítése, nyomon követése, dokumentumok előkészítése, értesítési követelmények és az adatvédelmi incidensek bejelentése, a Közvetítő és a Finanszírozó Társaság Adatvédelmi Szabályoknak való megfelelése; valamint (b) bármely egyéb olyan tevékenység vagy kötelezettség, amely az Együttműködési Szerződésben vagy jelen Szerződésben szerepel, és amelyre a Finanszírozó Társaság és a Közvetítő közötti együttműködést ésszerűen követeli a Finanszírozó Társaság.

9.2 A Finanszírozó Társaság indokolt kérésére a Közvetítő a lehető legrövidebb időn belül és ésszerű mértékben írásbeli jelentésben tájékoztatja a Finanszírozó Társaságot, amely jelentés a Finanszírozó Társaság által ésszerűen elvárható információkat tartalmazza a következőkkel kapcsolatban: (a) bármely adatbiztonsági- és adatvédelmi incidens; vagy (b) a jelen Szerződésnek való tényleges vagy feltételezett meg nem felelés. Ezen kívül a Közvetítő köteles a Finanszírozó Társaság rendelkezésére bocsátani bármely a Finanszírozó Társaság által kért fentiekhez kapcsolódó dokumentumot, ideértve korlátozás nélkül bármely információbiztonsági felmérés és biztonsági ellenőrzés jelentéseit is.

9.3 A Közvetítő indokolatlan késedelem nélkül köteles értesíteni az Adatkezelőt, ha bármely adatvédelmi hatóság vagy egyéb kormányzati szerv arra szólítja fel a Közvetítőt vagy bármely Al-adatfeldolgozóját, hogy az adatvédelmi hatóság vagy egyéb vonatkozó kormányzati szerv részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a Közvetítő által teljesített bármilyen adatszolgáltatás előtt kell megtenni.

10. Titoktartás

10.1 A Közvetítő köteles megtenni minden ésszerű lépést, hogy biztosítsa minden olyan munkavállaló, ügynök, Al-adatfeldolgozó megbízhatóságát és alkalmasságát, aki hozzáférhet a Személyes Adatokhoz. A hozzáférés minden esetben szigorúan azon személyekre kell korlátozódjon, akiknek ismerniük kell / hozzá kell férniük azon személyes adatokhoz, amelyek az Együttműködési Szerződés teljesítéséhez - valamint az Alkalmazandó Jogszabályoknak való megfeleléshez, az adott személy Közvetítővel szembeni feladataival összefüggésben - feltétlenül szükségesek. Közvetítő biztosítja, hogy valamennyi, a Személyes Adatokhoz hozzáférő személy írásbeli titoktartási kötelezettséget vállal, vagy a szakmai illetve törvényi kötelezettségei alá tartozik a titoktartás.

10.2 A Közvetítő különösen köteles gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársa kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.

11. Audit Jog

11.1 A Közvetítő köteles megőrizni a jelen Szerződésben foglalt kötelezettségeknek való megfelelőség igazolásához szükséges összes információt és dokumentumot, ideértve bármely releváns adatvédelmi hatásvizsgálatot, valamint a Személyes Adatok feldolgozásával és mindazon technológiai rendszerével (rendszereivel) kapcsolatos részletes, pontos, naprakész nyilvántartás vezetni, amelyek segítségével a Személyes Adatokat fogadja vagy szolgáltatja, továbbá köteles ezeket az információkat igény esetén bármikor a Finanszírozó Társaság rendelkezésére bocsátani.

11.2 A Finanszírozó Társaság (vagy bármely, a Finanszírozó Társaság által megválasztott harmadik fél) a Közvetítő megfelelő tájékoztatását követően az Együttműködési Szerződés alapján információbiztonsági és adatvédelmi ellenőrzést végezhet a Közvetítőnél. Az ellenőrzés magába foglalhatja:

11.2.1 a belépést a Közvetítő helyiségeibe a Közvetítő felhatalmazott munkavállalója jelenlétében;

11.2.2 írásbeli magyarázat/tájékoztatás kérést;

11.2.3 szükséges lépések megtételét a tényleges vagy fenyegető adatvédelmi és adatbiztonsági szabályok megszegése esetén.

11.3 A Finanszírozó Társaság jogosult a Közvetítő Együttműködési Szerződésnek való megfelelőségét az alábbiakban rögzített rendelkezések szerint ellenőrizni.

11.3.1 Ellenőrzési jelentések kérése

A Közvetítő köteles biztosítani, hogy egy harmadik fél független auditor rendszeresen, de legalább 12 havonta ellenőrzés végrehajtásával vizsgálja meg az Együttműködési Szerződés alapján történő adatkezelések Adatvédelmi Jogszabályoknak való megfelelőségét. A Finanszírozó Társaság jogosult kézhez kapni az ilyen ellenőrzésekről készült jelentések teljes szövegű változatát.

Amennyiben feltételezhető, hogy a Közvetítőnél Adatvédelmi Incidens történt abban az esetben az éves auditon túlmenően rendkívüli audit is lefolytatható.

11.3.2 Finanszírozó Társaság által kezdeményezett ellenőrzés

A Finanszírozó Társaságnak legalább 10 (tíz) munkanapos előzetes értesítés mellett jogában áll kijelölni egy harmadik fél független auditort (Auditor), hogy a Közvetítő rendes munkaidejében megvizsgálja annak az Együttműködési Szerződés szerint feldolgozott Személyes Adatokkal kapcsolatos műszaki biztonsági és szervezetbiztonsági intézkedéseket és a Közvetítő informatikai rendszereit, valamint ellenőrizze azokat. Az Auditornak hozzáférést kell biztosítani a belső nyilvántartásokhoz, belső szabályzatokhoz és rutin munkafolyamatokhoz, illetve a Közvetítő helyiségeiben őrzött bármely egyéb információhoz, valamint mindezekről másolatokat is készíthet. Az audit más megfelelő ellenőrzéseket, így például a műszaki dokumentációk áttekintését, véletlenszerű mintavételezést vagy átfogóbb helyszíni ellenőrzéseket is tartalmazhat. A Közvetítő az ilyen ellenőrzések elvégzéséhez köteles minden szükséges segítséget megadni.

11.3.3 A Finanszírozó Társaság saját kizárólagos hatáskörében dönti el, hogy az ellenőrzéseit a fenti 11.3.1 vagy 11.3.2 pont, avagy mindkettő alternatíva szerint kívánja végrehajtani. A Finanszírozó Társaság dönthet úgy is, hogy a két lehetőség közül egyiket sem veszi igénybe.

11.4 Abban az esetben azonban, ha az ellenőrzés bármilyen meg nem felelőséget tár fel, a Finanszírozó Társaság a jelen Szerződés szerinti érdekei megóvása érdekében a szükséges mértékben jogosult utóellenőrzéseket végeztetni saját Auditorával.

11.5 A felek a jelen 11. pont szerint végrehajtott vagy az ott említett bármilyen ellenőrzéssel kapcsolatos költségeiket maguk kötelesek viselni.

12. Személyes adatok törlése vagy visszaküldése

12.1 Az Együttműködési Szerződés megszűnésekor a Közvetítő térítésmentesen köteles megadni a Finanszírozó Társaság által ésszerű keretek között igényelt bármilyen segítséget ahhoz, hogy a Személyes Adatokat megfelelő szabványos formátumban át lehessen adni a Finanszírozó Társaságnak és/vagy a Finanszírozó Társaság által megjelölt valamely harmadik félnek.

12.2 A Finanszírozó Társaság kérelmére a Közvetítő az Együttműködési Szerződés tartama alatt bármikor, illetve az Együttműködési Szerződés bármely okból történő megszűnését követő 30 napon belül köteles a Finanszírozó Társaság részére haladéktalanul

visszaküldeni vagy megsemmisíteni minden írásbeli, elektronikus vagy más formában a Közvetítő vagy az Al-adatfeldolgozók birtokában lévő Személyes Adatot. A Közvetítő a Finanszírozó Társaság felé köteles írásban igazolni, hogy a Személyes Adatokat a Finanszírozó Társaságnak maradéktalanul visszaküldték vagy azokat biztonságos módon megsemmisítették, azaz ténylegesen törölték. A Közvetítő köteles a Finanszírozó Társaság által a személyes adatok visszaküldésével vagy megsemmisítésével kapcsolatban adott iránymutatásai szerint eljárni. A jelen rendelkezés alkalmazásában a tényleges törlés azt jelenti, hogy az adattörlés oly módon történik, hogy a Személyes Adatokat semmilyen ismert technológiával ne lehessen helyreállítani.

12.3 A Közvetítő az Alkalmazandó Jogszabályok által megkövetelt mértékben tarthat vissza és tárolhat Személyes Adatokat, és kizárólag az Alkalmazandó Jogszabályok által előírt időtartamra, feltéve, hogy biztosítja valamennyi személyes adat bizalmasságát és gondoskodik arról, hogy az ilyen Személyes Adatok csak az Alkalmazandó Jogszabályokban meghatározott cél(ok) érdekében kezelhetők, és más célra nem.

12.4 A Közvetítő a Finanszírozó Társaság kérésére írásban igazolja, hogy teljes mértékben eleget tett a jelen pontban foglalt kötelezettségeknek.

12.5 A Közvetítő kötelezettséget vállal arra, hogy haladéktalanul megtérít a Finanszírozó Társaság részére minden olyan kárt, veszteséget, marasztalást (így különösen bírságot, kártérítést), amely a jelen Szerződésbe vagy az adatvédelmi jogszabályokba ütköző adatfeldolgozói magatartás miatt a Finanszírozó Társaság oldalán felmerül.

13. Rendelkezések fennmaradása

13.1 Amennyiben az Együttműködési Szerződés vagy jelen Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljes körűen hatályban marad.

13.2 A Közvetítő az Együttműködési Szerződés megszűnését követően is köteles a Finanszírozó Társasággal együttműködni az Együttműködési Szerződéssel kapcsolatos hatósági és adatalanyok részéről érkező megkeresések megválaszolása során amennyiben azok az Együttműködési Szerződés alapján történő adatfeldolgozási tevékenységre vonatkoznak.

13.3 Az Együttműködési Szerződésben és a jelen Szerződés 10. pontjában foglalt titoktartási kötelezettség az Együttműködési Szerződés megszűnését követően is fennmaradnak.

14. Vegyes rendelkezések

14.1 Jelen Szerződés semmilyen módon nem csökkenti vagy korlátozza a Közvetítő Együttműködési Szerződésben foglalt Személyes Adatok védelmével kapcsolatos kötelezettségeit vagy jogosítja fel a Közvetítőt arra, hogy az Együttműködési Szerződésben tiltott módon kezelje (vagy a kezelését engedélyezze) a Személyes Adatokat.

14.2 Jelen Szerződés és a felek közötti más megállapodások rendelkezései közötti eltérés esetén, beleértve az Együttműködési Szerződést és (kivéve ahol kifejezetten másként rendelkeznek írásban) bármely más megállapodást, amely a jelen Szerződés időpontját megelőzően lépett hatályba, a jelen Szerződés rendelkezései irányadóak.

14.3 A Közvetítő teljeskörű felelősséggel tartozik és köteles teljes körűen kártalanítani a Finanszírozó Társaságot azon veszteségekért vagy károkért, és mentesíteni a Finanszírozó Társaságot minden olyan igény, kötelezettség, költség, kiadás és kár, valamint veszteség tekintetében, amelyek a jelen Szerződésben és az Adatvédelmi Jogszabályokban meghatározott adatvédelmi és információbiztonsági kötelezettségek megsértéséből erednek. Bármely harmadik fél részéről támasztott igény esetén a Finanszírozó Társaság köteles: i) indokolatlan késedelem nélkül értesíteni a Közvetítőt; ii) a Közvetítővel együttműködni és annak segítséget nyújtani; és iii) lehetővé tenni az Közvetítőnek a részvételt az igénnyel szembeni védekezésben, ideértve annak rendezését is.

14.4 A Felek tudomásul veszik és elfogadják, hogy a Személyes Adatokhoz való jogosulatlan hozzáférés, felhasználás vagy közlés olyan azonnali és helyrehozhatatlan károkat okozna, amelyek pénzbeli kártérítéssel nem orvosolhatók, és hogy a Személyes Adatok jogosulatlan felhasználása vagy közlése esetén a közlést nem kérő fél azonnali hatállyal intézkedhet.

14.5 Amennyiben a jelen Szerződés bármely rendelkezése érvénytelen vagy végrehajthatatlan, akkor a Szerződés fennmaradó része érvényben és hatályban marad. Az érvénytelen vagy végrehajthatatlan rendelkezéseket vagy (i) szükség szerint módosítani kell az érvényesség és végrehajthatóság érdekében a Felek eredeti szándékához a lehető legszorosabban illeszkedő rendelkezéssel, illetve amennyiben ez nem lehetséges, akkor (ii) a Szerződést oly módon kell értelmezni, mintha az érvénytelen vagy végrehajthatatlan rész nem lenne a Szerződés része.

Jelen Szerződés mindkét fél általi aláírást követően, 2018. május 25. napján lép hatályba és válik az Együttműködési Szerződés kötelező erejű részévé.

Aláírás:

Név: Xx. Xxxxx Xxxxxxxxx

Beosztás: ügyvezető

Aláírás:                     Név:                      Beosztás:              

Közvetítő (Dorker Finanszírozó Kft) Ügyfél

1. Számú melléklet

AZ ADATKEZELÉS JELLEMZŐI

Jelen melléklet a Személyes Adatok kezelésének GDPR 28. cikk (3) bekezdése által megkövetelt jellemzőit tartalmazza.

I. A Személyes Adatok kezelésének tárgya és időtartama

A Személyes adatok kezelésének tárgya és időtartama az Együttműködési Szerződésben és a jelen Szerződésben került rögzítésre.

II. A Személyes Adatok kezelésének jellege és célja

Finanszírozási ajánlatkészítéshez, kérelmek elbírálásához, finanszírozási és biztosítéki szerződéskötéshez szükséges ügyféladatok rögzítése, ügyfélazonosítás elvégzésében való közreműködés.

III. A kezelni kívánt személyes adatok típusai, pl.: név, e-mail cím, azonosító szám, egészségügyi adatok, gyermekek adatai, stb.

Érintett neve, születési neve, lakcíme, anyja neve, születési hely, idő, állampolgárság, személyi igazolvány típusa, száma, útlevél/vezetői engedély száma, lakcímkártya száma, telefonszám, adóazonosító jel, levelezési cím, bankszámlaszám, E-mail cím, lakóhely tulajdon viszony, családi állapot, legmagasabb iskolai végzettség, közös háztartásban élők száma, munkaviszony típusa, munkáltató neve, munkaviszony kezdete, munkáltató címe, munkáltató telefonszáma, munkáltató adószáma, ágazat, beosztás, munkaviszony hossza, előző munkahely neve, előző munkahely címe, előző munkaviszony kezdete, vége, érintett havi nettó jövedelme, háztartás havi költségei, háztartás összes további jövedelme, háztartás havi törlesztései.

IV. Adatalanyok kategóriái, akikre a Személyes Adatok vonatkoznak (pl. munkavállaló, ügyfél, stb.)

Ügyfél, prospect ügyfél

A jelen dokumentum 2018. május 25. napjától hatályos

Dorker Finanszírozó Kft.