Általános szerződési feltételek

Általános szerződési feltételek

A jelen általános szerződési feltételek (a továbbiakban ÁSZF) az GDPReg Informatikai és tanácsadó Kft. (továbbiakban: Szolgáltató, mint az EU 2016/679 rendelete alapján Adatfeldolgozó) által forgalmazott GDPReg adatvédelmi nyilvántartó szoftver használati feltételeit szabályozza a program használói (továbbiakban: Felhasználó, az EU 2016/679 rendelete alapján Adatkezelő) részére.

A SZOLGÁLTATÓ (ADATFELDOLGOZÓ)

Cégnév : GDPReg Informatikai és tanácsadó Kft. Székhely, levelezési cím: 3715 Gesztely, Xxxxx xxxx 00. Telephely: 3529 Miskolc Soltész Xxxx Xxxxxx xxxx 00.

Fióktelephely: 0000 Xxxxxxxx, Xxxxxxxxx xxxx 00.

Adószám : 26505196-2-05

Cégjegyzékszám : 00-00-000000

Számlavezető Bank:

Bankszámlaszám:

Képviseli : Xxxxxxx Xxxx Xxx Xxxxxxxxx, Xxxxxxx Xxxxx

E-mail cím : xxxxxxx.xxxx.xxx@xxxxxx.xx

Weboldal: xxx.xxxxxx.xx

Jelen ÁSZF 2018. május 22. napján lép hatályba és visszavonásig hatályban marad. Az ÁSZF nem alkalmazandó a Ptk. 8:1. § (1). 3. szerint fogyasztónak minősülő partnerekkel fennálló szerződéses jogviszonyokra. A jelen általános szerződési feltételek (a továbbiakban ÁSZF) kizárólag a Polgári Törvénykönyvről szóló 2013. évi IV. törvény értelmében vett, gazdasági vagy szakmai tevékenysége körébe eső célból szerződést kötő személyekre alkalmazandó.

A Felhasználó a weboldalon történő regisztrációval, az Általános szerződési feltételek és az Adatvédelmi tájékoztató megismerésével és az abban foglaltak elfogadásával a jelen szerződési feltételekben foglaltakat magára nézve kötelezőnek fogadja el, a GDPR 28. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározottaknak megfelelően megbízza az Szolgáltatót az 1. pontban meghatározott célokból, az 1. mellékletben meghatározott adatok kezelésével, valamint hogy kizárólag e célokhoz kötve, a jelen szerződésben foglaltak szerint az adatokkal kapcsolatos tevékenységet végezzen.

A jelen ÁSZF egyes rendelkezései a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseitől, valamint a szokásos szerződési gyakorlattól eltérnek. A Felhasználó a jelen ÁSZF elfogadásával megerősíti, hogy az ÁSZF-ről és különösen ezen rendelkezésekről tájékoztatásban részesült, és azt kifejezetten elfogadja.

Felhasználó a Szolgáltatóval az Általános Szerződési Feltételektől eltérő feltételekben is megállapodhat. Amennyiben az ÁSZF és az egyedi szerződés rendelkezései között eltérés van, úgy az egyedi szerződésben foglalt rendelkezések az irányadók.

A Szolgáltató fenntartja a jogot az Általános Szerződési Feltételek megváltoztatására. A Szolgáltató legkésőbb 30 nappal a megváltozott ÁSZF hatálybalépése előtt a kapcsolattartásra megadott e-mailcímen értesíti a Felhasználót a tervezett változásokról. Amennyiben az értesítést követő 30 napon belül a Felhasználó (postai úton kapcsolattartó e-mailcíméről küldött elektronikus levélben) nem kifogásolja a változtatást, úgy azok automatikusan hatályba lépnek. Amennyiben Felhasználó a módosítást nem kívánja elfogadni, jogosult a szerződést az ÁSZF vonatkozó rendelkezése alapján írásban, 30 napon belül felmondani (cégszerűen aláírt postai levélben vagy a regisztrált e-mailcímről érkező e-mailben).

1. A szerződés tárgya

A GDPReg Informatikai és Tanácsadó Kft. tulajdonát képezi a GPDReg nevű adatvédelmi nyilvántartó szoftver (továbbiakban: GDPReg szoftver) amely Felhasználókat támogatja a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (továbbiakban: általános adatvédelmi, vagy GDPR rendelet) foglaltaknak megfelelő dokumentálási, nyilvántartási feladatok teljesítésében.

Az ÁSZF részeként az adatfeldolgozói megbízás célja az Adatkezelő részéről:

a) a személyes adatok jogszerű gyűjtésének és kezelésének, célhoz kötöttségének maradéktalan biztosítása

b) az érintettek önrendelkezési és személyes adatok védelméhez kapcsolódó jogainak biztosítása

c) az adatkezeléshez szükséges informatikai rendszer rendelkezésre állásának biztosítása

d) az adatkezelés biztonsági feltételeinek biztosítása

e) az adatok tárolásának szabályozása

f) az adatok pontosságának, intregritásának és bizalmas jellegének biztosítása

g) az érintettek hozzáférési jogainak helyesbítési jogának, adatok törléséhez való jogának, tiltakozáshoz való jogának és joggyakorlásának biztosítása

h) az Adatfeldolgozó általi adatkezelés részletes szabályainak meghatározása.

A GDPReg szoftver főbb funkciói:

a) Adatkezelési tevékenységek nyilvántartása (kiválasztható, előre definiált adatkezelésekkel, melyek módosíthatók, pl. cél, jogalap, leírás, felelős, érintett, tervezett időtartam, adatok forrása, adatkezeléshez használt rendszerek és mentéseik)

b) Személyi adatkezelések nyilvántartása (adatkezelések összekapcsolása a személyi törzsadatokkal)

c) Adatfeldolgozók nyilvántartása, adatkezeléshez rendelése

d) Személyi törzsadatok: munkavállalók/érintettek (tetszőleges) adatainak importálása

e) Xxxxxxxxxxxx tájékoztatók, hozzájárulási jognyilatkozatok generálása

f) Munkavállalói/érintetti adatkezelések felügyelete (figyelmeztetés lejáró adatkezelésekre, kapcsolódó intézkedések nyilvántartása)

g) Hatásvizsgálat módszertan és dokumentálás

h) Érdekmérlegelési teszt elkészítési lehetőség

i) Adatvédelmi incidensek nyilvántartása

Az f)–g) pontok fejlesztése folyamatban van, Szolgáltató kötelezettséget vállal arra, hogy legkésőbb 2018.09.30.-ig biztosítja valamennyi funkció alapvető működését azzal, hogy a GDPReg Szoftver folyamatos fejlesztésére kerül sor. A szoftver legfrissebb – fenti funkciókat biztosító - verziót Szolgáltató folyamatosan elérhetővé teszi Felhasználók számára. A jogszabálykövetés, az a) – i) funkciók fejlesztésére vonatkozó szoftverfrissítés díja a havidíjban szerepel (azokról a Felhasználókat a szoftver felületén tájékoztatja).

A GDPReg szoftverben tárolt személyes adatok: a Felhasználó által opcionálisan megadott adatok, maximálisan a munkavállalók/érintettek nevei, elsődleges és másodlagos azonosítói. A szoftver személyes adatok megadása

nélkül (az érintett munkavállalók/érintettek azonosítására csak a Felhasználó által alkalmas módon) is használható, ebben az esetben a generálható Adatkezelési tájékoztatókon, hozzájárulási jognyilatkozatokon nem szerepel munkavállalói/érintetti név, a munkavállalói/érintetti adatkezelések során a munkavállalók/érintettek beazonosítása a Felhasználó feladata.

A Szolgáltató - a Web felületen működtethető programot bérelt, szerverfarmon lévő gépekre telepített, nyilvánosan elérhető módon üzemelteti. A szerződésben a Szolgáltató a Felhasználó számára - a Felhasználó munkavégzésének és a GDPR rendelet kötelezettségének segítéséhez - az alábbiakban részletezett feltételekkel használati jogot biztosít a rendszer futtatására kialakított infrastruktúrához.

2. A szellemi termékhez fűződő jog

A jelen ÁSZF tárgyának alapjául szolgáló szoftver az ahhoz tartozó valamennyi dokumentációval és a szoftver elnevezésével együtt a Szolgáltató fejlesztése, és az ahhoz kapcsolódó minden személyhez fűződő és vagyoni jog jogosultja vagy feljogosított felhasználója a Szolgáltató. A szoftver egészében és részeiben is, továbbá annak módszertana, elnevezése és az ahhoz kapcsolódó valamennyi dokumentáció – ideértve a szoftver sablonjait, készülő listáit, tájékoztatóit, nyilatkozatait, valamint a Szolgáltató által létrehozott vagy módosított és a szerződés alapján a Felhasználó számára hozzáférhetővé tett szellemi alkotások feletti szerzői jogokat is - a szerzői jog oltalma alatt áll, annak felhasználása a jelen Szerződésben biztosított feltételek mellett, az itt meghatározott terjedelemben megengedett.

A Szoftver rendeltetésszerű használatával járó megjelenítésen túl ezen szellemi alkotások a Szolgáltató előzetes írásbeli engedélye nélkül semmilyen egyéb formában nem használhatók fel vagy hasznosíthatók. A szoftverrel kapcsolatos valamennyi jogot a Szolgáltató fenntartja. A Felhasználó jogai az adott szoftver használatára korlátozódnak. Tilos a szoftver mindennemű jogosulatlan használata. A Felhasználó nem jogosult a szoftver hozzáférését harmadik személynek átadni vagy harmadik személy számára elérhetővé tenni, bérbe vagy kölcsön adni, megváltoztatni vagy máshogy átalakítani. Amennyiben a Felhasználó a jelen pontban foglaltakat megszegi, az súlyos szerződésszegésnek minősül.

A szoftverek szolgáltatásait, az ellátott funkciókat, a program dokumentáltságát, és egyéb funkcióit a Felhasználó a szoftver Kezelési útmutatójából és/vagy beépített leírásaiból ismerheti meg. Figyelemmel a GDPReg szoftver újdonságtartalmára, időszerűségére, a Rendelet betartására kötelezett, a szoftver által kínált funkciókra érdeklődést tartó potenciális érdeklődők számára, illetve a szoftverben előre definiált adatkezelési sablonokra, nyilvántartásokra, Szolgáltató nem biztosít DEMO szoftvert, mert az számára jelentős mértékű üzleti veszteséget okozna, sértené a szellemi termékhez fűződő jogait.

Szolgáltató nem kötelezhető az 1. A szerződés tárgya a) - i) pontokon kívüli funkciók fejlesztésére, illetve azt külön megállapodás alapján vállalja.

3. A szerződés létrejötte

A jelen ÁSZF tárgyának alapjául szolgáló szoftver felhasználási szerződés a Felhasználó döntése szerint határozott idejű, a szerződéskötéstől számított tizenkét hónapra szól, vagy határozatlan idejű. A minimális díjfizetési időszak: 12 hónap.

Szolgáltató egy adószámmal rendelkező Adatkezelő vagy Adatfeldolgozó szervezetet tekinti egy Felhasználónak. A Felhasználó az a jogi, vagy természetes személy, amely (aki) a weboldalon történő regisztrációval Adatkezelőként vagy Adatfeldolgozóként meg van nevezve. Nem tekinthető Felhasználónak az a természetes, vagy jogi személy, aki a GDPReg szoftverrel más Adatkezelő vagy Adatfeldolgozó számára szolgáltatást végez, arról számlát bocsát ki, a szoftvert bármilyen jogcímen használja, a végzett szolgáltatásról a saját nevében számlát állít ki, vagy bevételre tesz szert.

A Felhasználó vagy képviselője Szolgáltatóval a weboldalon történő regisztrációval, valóságnak megfelelő adatokkal való kitöltésével, jelen Általános szerződési feltételek és az Adatvédelmi tájékoztató megismerésével és az abban foglaltak elfogadásával szerződéskötést kezdeményez a GDPReg szoftver kiválasztott csomagjának használatára. Regisztrációt végző felelőssége, hogy olyan kapcsolattartó adatait adja meg, aki jogosult Felhasználó nevében eljárni (Felhasználó képviseletére jogosult, továbbiakban kapcsolattartó), illetve a kapcsolattartásra megadott e-mailcím bizalmassága megfeleljen Felhasználó által elvártaknak.

Weboldal a regisztrációt követően kapcsolattartónak megadott e-mailcímére regisztrációt megerősítő e-mailt küld. Szolgáltató nem felelős az illetéktelen személyek (regisztrációt végzők) regisztrációja következtében esetlegesen bekövetkező, a Felhasználó képviselőjeként megadott e-mailcímére kiküldött elektronikus levél miatti incidensért, a megerősítő e-mailt jóhiszeműen, a regisztráció véglegesítése céljából küldi, melynek célja nem kéretlen reklám.

Csoportos regisztráció esetén a csoporttag kiválasztott szoftvercsomagra vonatkozó érvényes szerződés létrejöttének feltétele a csoporttag megerősítő e-mailjében megkapott linkről elérhető weboldalon a bejelentkezési adatok megadásakor az Általános szerződési feltételek és az Adatvédelmi tájékoztató elfogadása.

A csomagok díjai a Felhasználó aktív (nem inaktív állapotú) munkavállalóinak/érintetteinek létszámától, vagy az azonos fenntartói/érdekeltségi/tulajdonosi vagy szakmai körbe tartozók számára rendelkezésre álló csoportos regisztráció esetén a főszervezeten kívüli tagok számától és a tagok munkavállalóinak/érintetteinek számától függően kerültek kialakításra, a weboldalon közzétett, megrendeléskor érvényes árlista figyelembe vételével.

Szolgáltató fenntartja a jogot az árlista előzetes tájékoztatás nélküli módosítására. Szolgáltató egyedi mérlegelésének és üzletpolitikájának megfelelően jogosult az egy csoportba tartozó szakmai szervezetek körét meghatározni, melyről írásos megállapodást kell rögzíteni (Felek elfogadják az e-mailben történő tájékoztatást is).

3.1. Csoportos kedvezmény igénybevételének módja, automatizált döntéshozatal : a weboldalon történő elektronikus regisztrációs, megrendelési folyamatból adódóan a kedvezmény a csoporttagok egyidejűleg elvégzett regisztrálójával érvényesíthető, vagy későbbi időpontban elvégzett regisztráció esetén a főszervezeten kívüli csoporttagoknak a kedvezmény igénybevételéhez a regisztrációkor szükséges megadni a főszervezet egyedi azonosítására szolgáló, a Szolgáltató által meghatározott kódot (pl. adószám, megrendelésszám). Ennek hiányában a regisztráció és a megrendelés, fizetés folyamatból adódóan utólagos jóváírásra nincsen mód, a kedvezmény a Felhasználó írásos (postai úton vagy kapcsolattartó e-mailcíméről küldött elektronikus levélben történő), a következő számlázási ciklust min. 15 nappal megelőző kérését követően - a következő számlázási ciklusban érvényesíthető.

A csoporthoz utólag csatlakozó szervezetek kedvezménye az utólagos regisztrációkor meglévő csoporttagok számától függő. A csoporthoz utólag történő csatlakozás nem érinti a korábban csatlakozó szervezetek éves díját, utólagos jóváírásra nincsen mód.

Felhasználó tudomásul veszi, hogy az automatizált döntéshozatal (a kedvezmény mértékének meglévő csoporttagok számától függő számítása) a szerződés megkötése érdekében szükséges, valamint a csoportos kedvezmény igénybevétellel kezdeményezett regisztrációval a Felhasználó kifejezett hozzájárulásán alapul (hozzájárulás nélkül csoportkedvezmény nélküli, árlista szerint rendelheti meg a szoftvert). Szolgáltató biztosítja Xxxxxxxxxxx jogát, hogy a kedvezmény számításakor emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Szolgáltató manuális ellenőrzéssel is törekszik a helyes kedvezmény ellenőrzésére, nyilatkozik arról, hogy amennyiben az automatizált számításban hiba van, minden esetben a felhasználó számára kedvezőbb éves díj kerül meghatározásra, az esetlegesen hibásan beszedett díj visszatérítésről gondoskodik.

Felhasználó elfogadja, hogy Szolgáltató jogosult a csoportos kedvezmény igénybevételével történő regisztráció esetén a kedvezmény jogosultságát (az azonos fenntartói/érdekeltségi/tulajdonosi vagy szakmai körbe tartozást) nyilvános cégadatbázis, törzskönyvi nyilvántartás felhasználásával vagy egyéb módon ellenőrizni, szükség esetén a jogosultságról igazolás beszerzésére kérni Felhasználót. Felhasználó elfogadja, hogy Szolgáltató jogosult kedvezményre jogosultság hiányában vagy indokolatlan módon (pl. idegen főszervezethez csatlakozással történő regisztráció esetén) a kedvezményes és a kedvezmény nélküli díj kifizetéséről Díjbekérőt kiállítani. A pénzügyi teljesítés elmaradása esetén jogosulatlan szoftverhasználatra kerül sor, a Felek egyeztetése szükséges.

Amennyiben a szoftverbe Felhasználó bejelentkezése megtörtént – főként szellemi termék védelmi okokból –, a szerződést Felhasználó rendes felmondással nem szüntetheti meg, eltérő megállapodás hiányában a szoftver használata a díjfizetéssel rendezett időszakra válik érvényessé, vagyis a befizetett díjjal rendezett időszak a jogosulatlanul igénybe vett kedvezménnyel arányosan csökken.

3.2. Szoftverhasználati díj fizetése A megrendelés alapján Szolgáltató a díjat Felhasználó kapcsolattartójának e-mailcímérre elektronikus úton küldött díjbekérővel kéri be a Felhasználótól. Pénzügyi teljesítés esetén (a szoftver ellenértékének kifizetése, szükség esetén a díjbekérő kiegyenlítéséről szóló banki igazolás megküldése után) Szolgáltató késedelem nélkül, legkésőbb egy munkanapon belül aktíválja a Felhasználó fiókját, hozzáférést biztosítva a szoftver használatára. A pénzügyi teljesítést követően Szolgáltató a jogszabályoknak megfelelően elektronikus számlát állít és küldd ki Felhasználó kapcsolattartójának e-mailcímére. A szerződés a kiválasztott díjcsomag díjának kiegyenlítésével, illetve a megrendelés Szolgáltató általi befogadásával jön létre. A szerződéskötéssel a GDPReg használata a szerződéskötés napjától kezdve díjköteles.

Amennyiben a munkavállalói/érintetti létszám növekedése miatt a Felhasználó nagyobb csomagot igényel, azt Szolgáltatónak postai úton vagy kapcsolattartó e-mailcíméről küldött elektronikus levélben történt jelzést és a csomagok – az éves díj időarányos részének megfelelő összegű ellenértékének kifizetését követően Szolgáltató késedelem nélkül biztosítja. Felhasználó tudomásul veszi, hogy a munkavállalói/érintetti létszám csökkenése esetén a már befizetett éves díj visszatérítésére nincsen lehetőség.

Amennyiben a Felhasználó igazolja, hogy neve, illetve társasági formája megváltozott cégbírósági módosítás, átalakulás vagy felvásárlás esetén jogutódlással történő megszűnés miatt, úgy a program felhasználójának nevét a Szolgáltató a szoftverben módosítja. Szolgáltató az évközi céglemondást, cégek cseréjét függetlenül attól, hogy a regisztrált cégben történt-e adatrögzítés, csak a számlával még nem rendezett időszakra fogadja el.

4. A szerződés megszűnése

A Xxxxx a határozott időre kötött szerződést - az alábbi kivételektől eltekintve - rendes felmondással nem szüntethetik meg: a szerződést a Felhasználó a határozott idő lejárta előtt csak a Szolgáltató súlyos szerződésszegése esetén, és abban az esetben szüntetheti meg, ha az ÁSZF módosítása a Felhasználóra nézve hátrányos rendelkezést tartalmaz (beleértve a Felhasználó által nem engedélyezett további adatfeldolgozó bevonásának esetét), valamint a módosított díjtételek el nem fogadása esetén.

A határozatlan időre létrejött szerződések esetében a Felek a szerződést az adott számlázási időszak utolsó napját megelőző 15. napjáig írásban (cégszerűen aláírt postai levélben vagy a regisztrált e-mailcímről érkező e-mailben) mondhatják fel. Felmondás hiányában a szerződéses jogviszony folyamatos marad, Szolgáltató Felhasználó által utoljára közölt munkavállalói/érintetti szám, vagy hiányában az első regisztrációban szereplő adatok alapján 15 napos fizetési határidővel kiállítja a következő számlázási időszakra (12 hónapra) vonatkozó díjbekérőt vagy számlát. A szoftver ellenértékének kifizetése, szükség esetén a díjbekérő vagy számla kiegyenlítéséről szóló banki igazolás megküldése után) Szolgáltató továbbra is biztosítja a hozzáférést a GDPReg szoftverhez. A díjbekérő kibocsátását követő pénzügyi teljesítést követően Szolgáltató a jogszabályoknak megfelelően elektronikus számlát állít ki Megrendelő részére.

A Szolgáltató azonnali hatállyal felmondhatja a szerződést, ha a Felhasználónak 30 napon túli lejárt tartozása van vele szemben, vagy az Felhasználó ellen felszámolási eljárást kezdeményeznek, illetve a jelen ÁSZF-be foglaltak megszegésével súlyos szerződésszegést követ el. Súlyos szerződésszegésnek minősül különösen a szerzői jogra és a felhasználás terjedelmére vonatkozó rendelkezések megsértése. A szerződés azonnali hatállyal történő megszüntetése esetén a már megfizetett díjak nem járnak vissza.

A Szolgáltató írásos, postai úton vagy kapcsolattartó e-mailcímére küldött felszólítást követően 4 naptól felfüggesztheti a szolgáltatása teljesítését, ha a Felhasználó nem teljesítette határidőre a szolgáltatási díj kifizetését, vagy annak meghatározott részét. Ez idő alatt a Felhasználó a szoftvert nem tudja használni. Amennyiben a szolgáltatási díj kiegyenlítésre kerül - a szerződés megszűnése utáni adatkezelésre vonatkozó előírásoknak megfelelően - a Szolgáltató újra aktiválja a Felhasználó hozzáférését a szoftverhez.

Xxxxxxxxx esetében a személyes adatok kezelésére való jogalap megszűnik, Szolgáltató a Felhasználó összes szoftverhez kapcsolódó szolgáltatását azonnal megszünteti, továbbiakban a Felhasználó rendelkezéseinek megfelelően jár el, illetve az adatkezelés szerződés megszűnése utáni adatkezelésre vonatkozó előírásoknak megfelelően.

Amennyiben a Felhasználó egy már felmondott, vagy a fenti okok miatt automatikusan felmondásra került szolgáltatást kíván aktiválni, a következő feltételekkel teheti meg: Amennyiben a Felhasználó a régi adatbázisát kívánja újraaktiválni a szoftverben, a felmondás és az újraaktiválás közötti időszakra eső teljes szolgáltatási díj Szolgáltató számára való megfizetésével szerezhet jogosultságot (figyelembe véve, hogy a korábbi adatbázisa az adatkezelés szerződés megszűnése utáni adatkezelésre vonatkozó előírásoknak megfelelően, de max. 3 hónapig áll rendelkezésre). Amennyiben Felhasználó egy teljesen új adatbázisban szeretne dolgozni, abban az esetben újra meg kell rendelni a szolgáltatást, és befizetni a programhasználati igénye alapján kiállított számlát.

Szolgáltató a Felhasználó igénye, írásos vagy elektronikus megrendelés alapján az aktuális árlistájában közölt díjért vagy egyedi megállapodás alapján vállalhatja további szolgáltatások nyújtását (adatvédelmi tanácsadás, telefonos vagy helyszínen történő munkavégzéssel, szabályzat, tájékoztató, szerződéstervezet átadása). A Felhasználó telephelyén végzett munka ellenértékét Felhasználó – ha eltérő megállapodás nem születik – készpénzben tartozik megfizetni a munkát végző személynek.

4.1. A szerződés megszűnése utáni adatkezelés

A szerződés megszűnésével véget ér a Szolgáltató szolgáltatási kötelezettsége, melyet megelőzően 15 nappal Felhasználónak írásos (postai úton vagy kapcsolattartó e-mailcímére küldött) figyelmeztetést küld, melyben az adatok feletti rendelkezést kér. Mivel Szolgáltatónak, mint adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit Felhasználó, mint Adatkezelő határozza meg, az általa adott utasítások jogszerűségéért Adatkezelő felel, valamint adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a személyes adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, a személyes adatokat Felhasználó rendelkezései szerint köteles tárolni és megőrizni, ezért a GDPReg szoftverben kezelt személyes adatokat (maximálisan 3 db adat/munkavállaló vagy érintett) Szolgáltató Felhasználó kérésének megfelelően kezeli.

Felhasználó tudomásul veszi, hogy Szolgáltató a szerződés megszűnését követően nem köteles díjmentesen az adatok tárolására, jogosult az érvényes árlista alapján tárolási díj felszámítására.

A szerződés megszűnését követő adatfeldolgozási tevékenységre vonatkozóan Felhasználó írásos (postai úton vagy kapcsolattartó e-mailcímére küldött) figyelmeztetését és további adatkezelői utasításának kérését követően 3 nap után a GDPReg szoftverhez való hozzáférés megszüntetésre kerül, mely nem érinti az adatok tárolását. Mivel Xxxxxxxxxxx a szoftver használati időszakában jogosult listák készítésére, a személyes adatok exportálására, ezért Felhasználó kifejezetten tudomásul veszi, hogy Szolgáltató Felhasználó írásos (postai úton vagy kapcsolattartó

e-mailcíméről küldött elektronikus levélben történő) rendelkezésének hiányában az alábbiakat tekinti Adatfeldolgozói utasításnak:

1. Szolgáltató a szerződés megszűnését követő 3 nap után (30 napon belül) a GDPReg szoftverben Felhasználó által rögzített vagy importált személyes adatokat (maximálisan 3 db adat/munkavállaló vagy érintett) jelszóval titkosított excel formátumban elküldi kapcsolattartó e-mailcímére. A munkafüzet megnyitásához szükséges jelszót a szerződés megszűnését követő 1 évig bizalmasan kezeli, ezen időtartamon belül Felhasználó képviselőjének azonosítását követően, kérésének megfelelő módon átadja.

2. A szerződés megszűnését követő 3 nap után (30 napon belül) a GDPReg szoftverben Felhasználó által rögzített valamennyi adatról titkosított adatbázismentést készít. A titkosító kulcsot a szerződés megszűnését követő 1 évig bizalmasan kezeli, ezen időtartamon belül Felhasználónak – díjfizetési kötelezettségének rendezése mellett – lehetősége van az adatbázismentésről visszaállítást kérni.

3. Amennyiben a szerződés megszűnését követő 3 hónapon belül Felhasználó nem rendelkezik az adatok kezeléséről, Szolgáltató végleges, helyreállíthatatlan módon töröl valamennyi adatot adathordozóiról (beleértve az adatmentéseket is), munkafüzet megnyitásához szükséges jelszót, titkosító kulcsot. Felhasználó tudomásul veszi, hogy ezt követően a szoftverben nem visszaállíthatók az adatok, későbbi igény esetén az ismételt rögzítés szükséges.

5. Fizetési feltételek

Szolgáltató a GDPReg szoftver használatának az éves árlistáját köteles a honlapján közzétenni. A díjfizetési időszak a számlázási időszakot megelőző naptári nap, majd az azt követő 365. nap.

A Szolgáltató a szolgáltatás díját módosíthatja, amennyiben arról írásos vagy e-mail tájékoztatást küld az ügyfeleknek, legalább 15 nappal a változást megelőzően. Amennyiben a Felhasználó nem mondja fel a szerződést szabályszerűen, legkésőbb addig az időpontig, míg a módosított díjfizetés esedékessé válik, úgy rá a továbbiakban a módosított szolgáltatási díjak vonatkoznak. Amennyiben a Felhasználó fenti határidőn belül nem él a rendes felmondási jogával, úgy a nyilatkozattétel elmaradása a díjmódosítás a Felhasználó általi kifejezett elfogadásának minősül, és erre tekintettel a fennálló szerződése a Szolgáltató által közölt díjváltoztatásnak megfelelően módosul.

Szolgáltató az esedékes használati díjról a díjfizetési időszakot megelőző 15 napjáig számlát vagy díjbekérő állít ki a Felhasználó részére, aki azt a fizetési határidőig tartozik átutalni a megadott bankszámlára. A kifizetett díjbekérő alapján készült számla teljesítési időpontja a pénzügyi teljesítés időpontja. A nem díjbekérő alapján készült számla teljesítési időpontja a számla kiállításának időpontja. Amennyiben e kérdésben jogszabályi változás következik be, Szolgáltató fenntartja magának azt a jogot, hogy a számláján szereplő dátumokat a jogszabályi változásokhoz igazítsa.

Késedelmes fizetés esetén Szolgáltató jogában áll a törvényes késedelmi kamatot felszámítani. Felhasználó

tudomásul veszi és elfogadja, hogy Szolgáltató a Felhasználóval szemben érvényesítheti a díjkövetelés érvényesítésével kapcsolatban felmerült igazolt költségeket (ideértve az illetékeket, illetve az ügyvédi és végrehajtói munkadíjakat). A Szolgáltató fizetési felszólítása a követelés elévülését megszakítja.

A Szolgáltató fenntartja magának a jogot arra, hogy időnként kedvezményes vagy promóciós árakat szabjon meg, illetőleg egyes speciális megrendelések esetén egyedi árképzés alkalmazzon.

6. A Felhasználó kötelezettségei:

A Felhasználó köteles a szolgáltatás nyújtásához szükséges adatokat teljes körűen és helyesen megadni, valamint az adataiban bekövetkezett változásokat haladéktalanul írásban (postai úton vagy kapcsolattartó e-mailcímére küldött üzenetben) közölni vagy azokat módosítani. Ennek elmulasztásából eredő károkért Szolgáltató nem felelős.

Ez különösen vonatkozik a számlázási adatokra, a kapcsolattartásra megadott e-mail címre. A Szolgáltató bármely tájékoztatást csak erre az e-mail címre küld, más e-mail címekről érkező kéréseket a Felhasználó képviselőjének egyértelmű beazonosításáig visszautasíthat.

A regisztrált Felhasználók az általuk megadott adatokat a weboldalon meglévő saját Felhasználói fiókjukba belépve bármikor javíthatják, módosíthatják, vagy az Adatkezelési tájékoztató szerint kérhetik adataik helyesbítését.

A Felhasználó köteles a jelszavakat, illetve a hozzáférési adatokat, melyeket a szoftver esetében használ titokban tartani. Haladéktalanul tájékoztatnia kell a Szolgáltatót, amint tudomást szerez arról, hogy egy jogosulatlan harmadik fél ismeri hozzáférési adatait vagy jelszavait. Emellett a Felhasználó köteles jelszavát azonnal megváltoztatni, ha úgy gondolja, hogy ahhoz egy harmadik fél hozzáférhetett.

A Felhasználó köteles a Szolgáltatót, az egyértelműen felismerhető hibákról tájékoztatni és megfelelő mértékben támogatni a hiba elhárítása során.

A program rendellenes működésének bejelentése, csak írásban vagy e-mailben tehető meg. Felhasználó köteles tartózkodni jelen szerződés tárgyára vonatkozó minden jogszabályellenes tevékenységtől, továbbá hatósági előírások és szerződéses kikötések megsértésétől.

7. Felelősség

A Szolgáltató garanciát vállal arra, hogy a Szoftver jogtiszta, és hogy a termékleírásának (specifikációjának) megfelelően fog működni.

A Szolgáltató nem garantálja, hogy a Szoftver teljes egészében kielégíti a Felhasználó minden igényét, folyamatosan, hibamentesen működik. Az írásban, e-mailben jelzett hiba javítását haladéktalanul megkezdjük, indokolatlan késedelem nélkül elvégezzük.

A szoftver A GDPReg szoftver a GDPR nyilvántartási követelményeit előre definiált sablonokkal hatékonyan támogatja, eszközül szolgál a GDPR rendelet követelményeinek teljesítéséhez, de a szoftver felhasználása során vélelmezve van a GDRP rendelet és a szervezet adatkezeléseinek ismerete (minden szervezet tevékenysége, folyamatai, kapcsolatai mások). Összetett vagy nagy kockázatú adatkezelések, többszintű adatfeldolgozói láncolat

– pl. adatvédelmi hatásvizsgálat, érdekmérlegelési teszt – esetén javasoljuk tanácsadó, adatvédelmi szakember bevonását. Szolgáltató a szoftvertermékért, az abban szerelő sablonok jogi megfelelőségéért semmiféle garanciát nem vállal. Az adatok rögzítése (vagy importálása), az adatkezelések kiválasztása, testre szabása, megfelelőségének biztosítása Felhasználó feladata és felelőssége (az adatkezelési sablonok adatai szabadon átírhatók, pl. adatkezelés célja, jogalapja, leírása, vonatkozó jogszabályok, érintettek, adatkezelés elmaradás következménye). Kizárólag a Felhasználó felelős a szoftverbe bevitt adatok jogszerűségéért, helyességéért, teljességéért, megfelelőségéért és azok felhasználásáért. A Szolgáltató nem felel a helytelen adatokból illetve helytelen adatbevitelből eredő hibákért, és az ezek következtében a Felhasználót ért kárért, – a szándékos bűncselekménnyel okozott károk kivételével – semmilyen közvetett vagy közvetlen kárért (például, de nem kizárólagosan felsorolva, így egyéb lehetőséget sem kizárva: adatvesztés, üzemszünet, üzleti haszon elmaradása, üzleti tevékenység félbeszakadása, egyéb anyagi veszteségek), mely a szoftver használatából vagy esetleges gátolt működéséből ered.

Szolgáltató vállalja, hogy a jogszabály miatti változások átvezetését vagy érdemi okból, az esetleges hibajavítások miatti változtatásokat elvégzi, és arról verzió információban vagy e-mailben tájékoztatja a Felhasználót (ha ahhoz előzetesen hozzájárult).

A Szolgáltató semmilyen felelősséggel nem tartozik azért, ha a fokozott biztonságú beléptetés ellenére harmadik személy jogosulatlanul behatol a Felhasználó fiókjába és az adatokban változtatásokat hajt végre, további adatokat visz be, vagy adatokat ment ki, vagy nyer ki a Felhasználó adatbázisából. Abban az esetben, ha felmerül a gyanúja annak, hogy harmadik személy megszerezte a Felhasználó belépéséhez szükséges adatokat, vagy a Felhasználó fiókjába jogosulatlanul behatolt, a Szolgáltató jogosult a Felhasználó felé nyújtott szolgáltatását felfüggeszteni mindaddig, amíg meg nem bizonyosodik arról, hogy feltételezése alaptalan, vagy ennek veszélyét biztonsággal meg nem szünteti. A Szolgáltató a szolgáltatás nyújtásának ilyen okból történő felfüggesztése esetén semmilyen felelősséggel, illetőleg kártérítési kötelezettséggel nem tartozik a Felhasználó felé.

Hibás teljesítés esetén a Felhasználó kérhet árleszállítást, vagy azonnali hatállyal felmondhatja a szerződést. A Felhasználó tudomásul veszi, hogy a Szolgáltató az általa okozott károkért fennálló felelősségét két havi szolgáltatási díj összegében korlátozza. A szolgáltatási díjak ezen körülmény figyelembevételével kerültek meghatározásra. A Felhasználónak a Szolgáltatóval szembeni kárigénye a kár keletkezésétől számított egy év alatt elévül.

8. Adatfeldolgozói megállapodások

Szolgáltató, mint Adatfeldolgozó nem végezhet a jelen szerződésben rögzített feladatok ellátásához nem szükséges, valamint jogszabályban meghatározott adatfeldolgozói feladatok körét meghaladó tevékenységet, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Felhasználó, mint Adatkezelő rendelkezései szerint dolgozhatja fel, Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni, saját céljára adatfeldolgozást nem végezhet. Felek rögzítik, hogy az adatkezelést érintő érdemi döntésnek tekinthető különösen az adatkezelés céljának meghatározása, az adatkezelés időtartamának meghatározása, az adatkezelés során alkalmazott eszközöknek kiválasztása, adatok megismerésére jogosult személyek körének meghatározása, az adatok továbbításáról való döntés, az adatbiztonsági intézkedések meghozatala, az érintettek tájékoztatására vonatkozó kötelezettség teljesítése, az adatfeldolgozó kiválasztása.

Felek rögzítik, hogy Szolgáltató további adatfeldolgozót csak Felhasználó általános, vagy eseti és előzetes írásos engedélye és meghatalmazása alapján vehet igénybe, a GDPR 28. cikkének megfelelően. Az előzetes engedély alapján igénybe vett további adatfeldolgozó is köteles jelen szerződésnek megfelelően eljárni. Ha a további adatfeldolgozó nem teljesíti jelen szerzőséből eredő kötelezettségeit, Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé további adatfeldolgozó kötelezettségeinek teljesítéséért. Adatfeldolgozó az adatok felhasználási jogát harmadik személyre nem ruházhatja át.

Szolgáltató a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja Felhasználót a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha Felhasználó ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére Szolgáltató kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult, vagy Felhasználónak joga van a szerződés rendkívüli felmondással történő megszüntetésére.

Felek a jelen szerződés teljesítése érdekében együttműködési kötelezettséget vállalnak, amelynek keretében kötelesek a szerződés teljesítését befolyásoló minden lényeges körülményt egymással haladéktalanul közölni. Kijelentik, hogy az adatfeldolgozással kapcsolatban együttműködési kötelezettségeiknek az általában elvárható módon tesznek eleget, az adatfeldolgozás hibátlan teljesítésének, biztonsági követelményeinek megtartásának és az érintettek magánszférájának tiszteletben tartásának érdekében. Szolgáltató köteles az Felhasználót a szerződés teljesítéséhez kapcsolódó tevékenységéről folyamatosan, a szükséges mértékben tájékoztatni, a feladat teljesítése során vele együttműködni.

Felek rögzítik, hogy egymás között a kapcsolatot az adatfeldolgozással kapcsolatos utasításokra vonatkozóan írásos módon tartják (beleértve az elektronikus levelet is). Bármely fél által észlelt, a szerződés szerződésszerű teljesítését lehetetlenné tevő akadály felmerülése, illetve szerződésmódosítás kezdeményezése esetén az értesítést cégszerűen aláírt levélben is meg kell erősíteni. Az értesítés elmulasztásából eredő következményekért a mulasztó fél felelős.

Felek megállapodása alapján adatvédelmi incidens esetén a Adatfeldolgozó köteles az az arról való tudomásszerzését követően indokolatlan késedelem nélkül írásban értesíteni az Adatkezelőt, hogy az a jogszabályi

kötelezettségének határidőben eleget tudjon tenni. Felek megállapodnak abban, hogy Adatfeldolgozó nem jogosult adatvédelmi incidens esetén bejelentéssel élni a NAIH felé, továbbá az érintettek tájékoztatása is Adatkezelő kötelezettsége.

Adatkezelő felé történő értesítésnek lehetőség szerint tartalmaznia kell a következőket, annak érdekében, hogy a bejelentést meg tudja tenni a felügyeleti hatóság felé:

· ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

· közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

· ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

· ismertetni kell az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A Szolgáltató munkatársai és alkalmazottai elfogadják, hogy a szoftver használatával kapcsolatban a Felhasználót érintő bizalmas információkat és üzleti titkokat korlátlan ideig kötelesek megőrizni és azt harmadik személynek nem adhatják át.

A Szolgáltató által biztosított adatbiztonsági intézkedéseket az Adatkezelési tájékoztató tartalmazza.

9. Egyéb rendelkezések

A felek megállapodnak abban, hogy a szerződés teljesítése közben közöttük felmerülő vitás kérdéseket elsődlegesen peren kívül, tárgyalás útján próbálják meg rendezni. Ennek eredménytelensége esetén érdekeiket bírósági úton érvényesítik.

Jelen ÁSZF-ben nem szabályozott kérdésekben a Ptk. és a vonatkozó jogszabályok rendelkezései az irányadóak.

Kelt: Miskolc, 2018. május 22.

Xxxxxxx Xxxx Xxx ügyvezető

GDPReg Kft.

9 / 9