Adatfeldolgozási szerződés



Adatfeldolgozási szerződés



amely létrejött egyrész

Cégnév:

Székhely:

Képviseli:

mint adatkezelő, a továbbiakban: „Adatkezelő

másrészt

Cégnév: Önkormányzati Informatikai Központ Non-profit Kft.

Székhely: 8000 Székesfehérvár, Honvéd u. 1.

Képviseli: Xxxxxxx Xxxxx ügyvezető

mint Adatfeldolgozó, a továbbiakban: „Adatfeldolgozó

együttesen „Felek” között alulírott helyen és időben, az alábbi feltételek szerint.



Jelen szerződés a Felek közötti adatfeldolgozási tevékenységet az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protect Regulation (a továbbiakban GDPR, vagy Rendelet) szerint az alábbiakban szabályozza.

A Felek közti

iktató számú/szerződés neve/ hivatkozása szerződés szerint meghatározott tevékenységek

tekintetében Adatfeldolgozó garanciákat nyújt az adatkezelés Rendelet szerinti követelményeinek biztosítására, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.



Az adatkezelés céljai és eszközei

Adatfeldolgozó az általa végzett adatfeldolgozási tevékenységekről nyilvántartást vezet.

  1. Az adatkezelés tárgya: az adatkezelések célja Adatkezelő tevékenységének informatikai támogatása, webszerver üzemeltetése, tárhely biztosítása, e-mail biztosítása.

  2. Az adatkezelés időtartama, jellege és célja: az adatkezelés időtartama nem korlátozott, az egyes adatkezelések folytatásáról vagy megszüntetéséről, az adatok törléséről az Adatkezelő intézkedik.

  3. A személyes adatok típusa és az érintettek kategóriái: a rendszerekben tárolt adatok jellege nem meghatározható, tekintettel arra, hogy Adatfeldolgozó saját tevékenysége támogatása érdekében tárol általa meghatározott adatokat, melyek lehetnek személyes adatok is.

Az Adatfeldolgozó a szolgáltatás nyújtásával kapcsolatban kizárólag olyan adatfeldolgozási műveletek végrehajtására jogosult, amelyek a rendszer egészének üzemeltetéséhez, védelméhez és esetleges helyreállításához szükségesek.

Adatkezelő felel a tárhelyen tárolt adatok tartalmáért, azok jogszerűségéért, ezt Adatfeldolgozó nem vizsgálja. Adatkezelő nem tárolhat törvénybe ütköző, szerzői jogokat vagy jó ízlést sértő tartalmakat. Ennek részleteit az Adatfeldolgozó Általános Szerződési Feltételei szabályozzák, mely elérhető az Adatfeldolgozó honlapján.





Adatfeldolgozó kötelezettségei

  1. Az Adatfeldolgozó és bármely, az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

  2. Adatfeldolgozó az Adatkezelő általános felhatalmazása alapján további Adatkezelőt vehet igénybe. Az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

  3. Adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;

  4. Adatfeldolgozó biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettség alatt állnak, mely titoktartás az érintetteket határidő nélkül terheli.

  5. Adatfeldolgozó garantálja, hogy felelősségi körén belül meghozza az adatok biztonsága érdekében szükséges szervezési és technikai intézkedéseket, különösen

    • a személyes adatok kezelésére használt rendszerek bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására;

    • fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állásának kellő időben történő visszaállítását;

    • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelését, felmérését és értékelését.

  6. A biztonság megfelelő szintjének meghatározásakor Adatfeldolgozó kifejezetten figyelembe veszi felelősségi körén belül az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.



Adatkezelő jogi kötelezettségeinek támogatása

  1. Adatfeldolgozó a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. Ha az érintett jogainak gyakorlásához az Adatfeldolgozó közreműködésére van szükség, az Adatkezelő ilyen irányú igényeit, vele egyeztetve, 15 napon belül teljesíti.

  2. Az Adatkezelő adatbiztonságra, incidenskezelésre és az adatvédelmi hatásvizsgálatra vonatkozó kötelezettségeinek teljesítésében Adatfeldolgozó az Adatkezelő ilyen irányú kérdéseire 15 napon belül írásos választ ad.

  3. Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a jogszabályok által meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

  4. Az adatkezelési szolgáltatás nyújtásának befejezését követően Xxxxxxxxxxxxxx az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő.



Adatvédelmi incidensek kezelése



  1. Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelő szerződésben megjelölt kapcsolattartója és az adatvédelmi tisztviselője/felelőse részére.

  2. Az Adatkezelő által észlelt adatvédelmi incidens kivizsgálása során, Adatfeldolgozó haladéktalanul, de legkésőbb 24 órán belül elvégzi az incidens elemzéséhez szükséges vizsgálatokat, melyek eredményéről Adatkezelőt írásban tájékoztatja.

  3. Adatfeldolgozó az incidenskezelés során, annak kivizsgálása és kezelése folyamatában az Adatkezelő Incidenskezelési szabályzatát köteles követni.

  4. Amennyiben az incidens oka az Adatfeldolgozó szolgáltatási tevékenységével összefüggésbe hozható, Adatfeldolgozó köteles az incidens kezelésével, illetve megelőzésével kapcsolatban szükséges intézkedések meghozatalára, az észszerűen elvárható határidőn belül.



Egyéb szerződéses feltételek


Adatkezelő adatvédelmi tisztviselőjének/adatvédelmi felelősének neve és elérhetősége:

Név:

Telefon:

E-mail:


Adatfeldolgozó adatvédelmi tisztviselőjének neve és elérhetősége:

Név: Xxxxx Xxxxx

E-mail: xxxxx.xxxxx@xxxxx.xx


Adatfeldolgozó jelen szerződés teljesítése során további adatfeldolgozókat nem vesz igénybe.




Kelt: Székesfehérvár, 2021. ……………….






……………………………………………………….. ………………………………………………………….

Adatkezelő Adatfeldolgozó



4/4



Document Metadata

Filed: May 17th, 2021