ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
Amely létrejött a
Adatkezelő neve: ………………………………………………………………………………………………………….
Adatkezelő székhelye: …………………………………………………………………………………………………..
Adatkezelő adószáma vagy cégjegyzékszáma: ………………………………………………………………
adatkezelő (továbbiakban Adatkezelő) és
a MULTI Kft
0000 Xxxxxxxx, Xx x. 116
cg: 01 09 161474
adatfeldolgozó (továbbiakban Adatfeldolgozó) között
Ez az adatfeldolgozóként végzett adatkezelési szerződés irányadó az Adatfeldolgozó által az Adatkezelőnek nyújtott szaktanácsadás és adatkonzisztencia ellenőrzési szolgáltatásokra (továbbiakban Szolgáltatások).
1 DEFINÍCIÓK
• „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
„különleges adat”:faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése
• „Adatkezelő személyes adata”: Adatkezelő által kezelt személyes adat amelynek kezeléséhez az Adatkezelő az Adatfeldolgozót igénybe veszi.
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
• „adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
• „adatfeldolgozás”: adatfeldolgozóként az adatkezelő nevében végzett adatkezelés
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
• „közös adatkezelők”: az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők jelen szerződéssel kapcsolatban képviselőt jelölnek ki, aki nemcsak az érintettek, hanem az Adatfeldolgozó irányában is a képviseli az adatkezelőket.
• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• „Adatvédelmi Rendelet vagy GDPR”: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet)
2 ADATKEZELŐ
Az Adatkezelő a kizárólagos kezelője azoknak a személyes adatoknak amelyekkel kapcsolatos adatkezelési tevékenységekkel megbízza az Adatfeldolgozót, aki az adatkezelést az Adatkezelő nevében végzi.
Amennyiben az Adatkezelő a definíciók alapján maga is adatfeldolgozónak vagy közös adatkezelőnek minősül, erről értesíti az Adatfeldolgozót és a Felek szerződést megfelelően módosítják.
Amennyiben az Adatkezelő adatvédelmi tisztségviselőt nevezett ki, az adatvédelmi tisztségviselő:
Neve : ………………………………………………………………………………….
Elérhetősége: ………………………………………………………………………………….
3 AZ ADATKEZELÉS CÉLJA
Az Adatfeldolgozó által szállított rendszer anomáliák esetén eseti telepítés, oktatás, szaktanácsadás, technikai hibák elhárítása, adatkonzisztencia-ellenőrzés (továbbiakban eseti feladatok).
Az adatfeldolgozás jellegét és tárgyát a Felek között a Szolgáltatásokra vonatkozóan megkötött szerződésben meghatározottaknak felel meg.
4 SZEMÉLYES ADATOK TÍPUSA
Adatkezelő természetes személy ügyfeleinek adatai
Adatkezelő munkavállalóinak és természetes személy megbízottainak, alvállalkozóinak adatai
Adatkezelő beszállítói munkavállalóinak és azok természetes személy megbízottainak, alvállalkozóinak
az adatai
Online adatok: IP címek
Az Adatkezelés időtartama és Utasítási joga
Az adatkezelés időtartama megegyezik az Adatfeldolgozó és az Adatkezelő között létrejött Szolgáltatások nyújtására létrejött "Együttműködési szerződés" időtartamával.
Az Adatfeldolgozó az adatkezelést az Adatkezelő írásos utasítása szerint kezeli.
Amennyiben az Adatkezelő utasításai összeegyezhetetlenek lennének az Adatfeldolgozó által vállalt Szolgáltatással az Adatfeldolgozó erre felhívja az Adatkezelő figyelmét.
5 TOVÁBBI ADATFELDOLGOZÓK
Az Adatfeldolgozó az Adatkezelő írásbeli engedélyével jogosult további Adatfeldolgozókat igénybe
venni. Jelen szerződésben az Adatkezelő feljogosítja az Adatfeldolgozót további adatfeldolgozók (al- adatfeldogozó) igénybevételére, azzal, hogy a további adatfeldolgozó bevonásáról vagy cseréjéről köteles az Adatkezelőt értesíteni. Az adatfeldolgozó felelős az általa bevont további al- adatfeldogozókért.
6 ADATKEZELÉSI MŰVELETEK
PROGRAMTELEPÍTÉS, OKTATÁS, SZAKTANÁCSADÁS, TECHNIKAI HIBÁK ELHÁRÍTÁSA,
ADATKONISZTENCIA-VIZSGÁLAT, ADATKEZELŐ MUNKÁJÁNAK TÁMOGATÁSA (LELTÁR, ÉVZÁRÁS)
ADATTÖRLÉS
Az jelen adatkezelési szerződés megszűnésekor az Adatfeldolgozó saját részéről minden az Adatkezelő
személyes adataihoz hozzáférést lehetővé tevő jogosultságot, jelszót, amellyel rendelkezik, véglegesen töröl.
Az esetlegesen saját eszközein, rendszerében kezelt Adatkezelő személyes adatait a feladat
befejezését követő 5 munkanapon belül véglegesen törli.
Adatfeldolgozó az érintett kérésére nem jogosult adattörlésre.
TOVÁBBÍTÁS HARMADIK ORSZÁGBA
Nem kerül sor harmadik országba történő továbbításra.
7 TITOKTARTÁS
Az Adatkezelő személyes adatait al- adatfeldolgozói kivételével az Adatfeldolgozó nem adja át
harmadik személyeknek csak ha az Adatkezelő erre felhatalmazza vagy jogszabályi előírás erre kötelezi. Titoktartási kötelezettség terheli alkalmazottait, al-adatfeldolgozóit és Adatfeldolgozó által és a 11. pont szerinti információbiztonsági szabályokat alkalmazza a személyes adatok titokban tartása érdekében.
8 SEGÍTÉG NYÚJTÁS AZ ADATKEZELŐNEK
Az Adatfeldolgozó segítséget nyújt az Adatkezelőnek abban, hogy eleget tehessen az érintettek
jogaival, az adatvédelmi hatásvizsgálattal, az adatok biztonságával, a személyes adatok megsértésével, adatvédelmi incidens kivizsgálásával és jelentésével kapcsolatos kötelezettégeinek.
A kért segítségről az Adatkezelő írásban (ideértve a megadott kapcsolattartó e-mail elérhetőségét is) értesíti az Adatfeldolgozót.
9 AUDIT
Az Adatfeldolgozó megengedi és együttműködik az Adatkezelővel az Adatkezelő vagy megbízottja által
végzett audit esetén, a felek által megegyezett eljárások szerint a helyszíni vizsgálatok során is.
Az Adatkezelő kérésére rendelkezésre bocsátja az általa alkalmazott információbiztonsági intézkedések ellenőrzésének a dokumentumait. Amennyiben a dokumentumok alapján az Adatkezelő úgy látja, hogy helyszíni auditot végez, erre munkaidőben kerülhet sor.
Az auditot az Adatkezelőnek úgy kell elvégeznie, hogy az Adatfeldolgozó szokásos üzletmenetét ne hátráltassa és az Adatfeldolgozó más megbízóival szemben fennálló kötelezettségei teljesítését ne akadályozza.
Az adatkezelőt vagy az auditot végző megbízottját titoktartási kötelezettség terheli minden olyan információ tekintetében, amelyet esetlegesen nem az Adatkezelő személyes adatainak kezeléséhez kapcsolódóan megismert. Az audit Adatkezelőnél felmerült költségei az Adatkezelőt terhelik.
10 ADATVÉDELMI INCIDENS
Az Adatfeldolgozó haladéktalanul értesíti azaz Adatkezelőt ha tudomást szerez az Adatkezelő
személyes adati megsértéséről jelen Adatkezelési szerződés hatálya alatt.
Az Adatfeldolgozó az incidensekkel kapcsolatosan segíti az Adatkezelőt a kivizsgálásban és a szükséges intézkedések végrehajtásában.
11 ADATBIZTONSÁG
Az adatfeldolgozó a következő technikai és szervezési intézkedéseket alkalmazza az általa végzett
Adatkezelő személyes adatai biztonsága érdekében.
Az Adatfeldolgozó az illetéktelen hálózati hozzáféréseket megakadályozására szoftveres tűzfal megoldásokat használ. A használt szoftvereket rendszeresen frissíti és karbantartja.
Az adatok rendelkezésre állását az Adatfeldolgozó által végzett biztonsági mentések biztosítják.
Az Adatfeldolgozó az adatkezelés biztonsága érdekében alkalmazott intézkedések hatékonyságát ellenőrzi.
Fizikai biztonság keretében az Adatfeldolgozó gondoskodik arról, hogy mindazon eszközök, amelyeken akár átmeneti állományként is az Adatkezelő személyes adatait tárolja, jogosulatlan személy részére ne legyenek hozzáférhetők, biztonságos helyen kerüljenek tárolásra, belépésre csak megfelelő erősségű jelszó használatával kerüljön sor. A belépést biztosító jelszavak biztonsági mentése kódolással történik. Eltulajdonítás, jelszó feltörés esetére az eszközökön alkalmazott enkriptálás miatt az adatok dekódolás nélkül nem értelmezhetőek.
Az adatokhoz csak az Adatfeldolgozó azon munkatársainak van hozzáférése, akiknek a Szolgáltatások teljesítéséhez az adatokra feltétlenül szüksége van.
Incidens esetére az Adatfeldolgozó incidenskezelési eljárása biztosítja, hogy az Adatvédelmi Rendelet szerinti kötelezettségeit az Adatfeldolgozó teljesítse.
Az Adatfeldolgozó féléves rendszerességgel adatbiztonsági oktatásban részesíti az adatkezelésben résztvevő munkatársait.
Az Adatkezelő kijelenti, hogy az adatkezeléssel járó kockázatok figyelembevételével ezek az
intézkedések megfelelő védelmet biztosítanak az adatok számára.
12 KAPCSOLATTARTÓK
Jelen szerződéssel kapcsolatban a felek részéről eljáró kapcsolattartó Adatkezelő:
Neve : ………………………………………………………………………………….
Elérhetősége: ………………………………………………………………………………….
Adatfeldolgozó
Xxxxxxxxx Xxxxxx, Xxxxxx Xxxxxx, Xxxxxxxxxx Xxxxx, 06-1-209-55-58; xxxx@xxxxx.xx
A kapcsolattartók változásáról vagy ideiglenes helyettesítéséről a Felek haladéktalanul értesítik egymást.
A változás nem igényli a szerződés módosítását.
Adatvédelmi incidens esetén az Adatkezelő számára az alábbi címre kell küldenie az Adatfeldolgozónak az értesítést:
……………………………………………………………………………………………………………………………..
Az adatkezelő adatvédelmi tisztségviselője
Neve : ………………………………………………………………………………….
Elérhetősége: ………………………………………………………………………………….
Az adatfeldolgozó adatvédelmi tisztségviselője Xxxxxxxxxx Xxxxx
06-1-209-55-58; xxxxxxxxxx@xxxxx.xx
Budapest, …………………………….
…………………………………………………………… ………………………………………………… Adatkezelő Multi Kft
Adatfeldolgozó