Adatfeldolgozói Megállapodás

Adatfeldolgozói Megállapodás

Az alábbi adatfeldolgozói megállapodás (a továbbiakban: Megállapodás) egyrészről

név (Magyar Egyetemi – Főiskolai Sportszövetség, 1123 Alkotás u. 44., adószám: 19672902- 2-43, képviseli: xx. Xxxxxxx Xxxxx főtitkár), mint Megbízó (a továbbiakban: Megbízó vagy Adatkezelő),

másrészről pedig

név (CompOffice-R Kft. 0000 Xxxxxxxx, Xxxxxxx x. 9. adószám:, 13155478-2-13 képviseli: Xxxx Xxxxx), mint Megbízott (a továbbiakban: Megbízott vagy Adatfeldolgozó, Megbízó és Megbízott együttesen: ”Felek”, külön-külön: ”Fél”) között jött létre alulírott napon és helyen az alábbiak tárgyában.

Előzmények

Felek kijelentik, hogy a jelen Megállapodást a Felek között 2020. augusztus 10. napján megkötött vállalkozási/megbízási/stb. szerződésre (továbbiakban: Szerződés) tekintettel kötik meg. Felek kijelentik, hogy a meghatározott feladatok alapján a Megbízott a Megbízó vagy érintett által számára közölt adatok vonatkozásában Adatfeldolgozónak minősül a 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27., GDPR) alapján.

Jelen Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Szerződésnek. Erre való tekintettel a jelen Megállapodásban nem szabályozott kérdésekre, így különösen a Megállapodás hatálya, felmondási ideje és annak feltételeire a Szerződés rendelkezései irányadóak.

Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák a Megbízóhoz tartozó személyes adatok Megbízott általi feldolgozásának és azokhoz történő hozzáférésének feltételeit.

Amennyiben a körülményekből nyilvánvalóan más nem következik, azok a fogalmak, amelyek a jelen Megállapodásban előfordulnak, de nincsenek meghatározva, ugyanolyan jelentéssel rendelkeznek, mint ahogy azt a GDPR meghatározza.

Megállapodás Tárgya

A Megbízó, mint Adatkezelő jelen Megállapodás aláírásával megbízást ad a Megbízott, mint Adatfeldolgozó részére, hogy Megbízó érdekében, nevében és utasításainak megfelelően a végzett szolgáltatásokhoz kapcsolódóan a GDPR szerinti személyes adatok feldolgozását végezze el, amely megbízást Megbízott jelen Megállapodás aláírásával elfogadja.

Megbízott jelen Megállapodás alapján adatfeldolgozással kapcsolatos feladatokat különösen az alábbi cél(ok)ból/a jelen szerződés elválaszthatatlan részét képező mellékletben meghatározott célból végzi Megbízó nevében, érdekében és részére:

Rendezvény neve: 2020 FISU World Forum Rendezvény időpontja: 2020. augusztus 12-14. Rendezvény helyszíne: Testnevelési Egyetem

Virtuális rendezvény lebonyolítása a Megbízó érdekében Megbízó által meghatározott érintetteknek.

Megbízó által meghatározott adatfeldolgozás célja és módja: Megbízott köteles

– a Megbízó adatállományát folyamatosan gondozni

– a Megbízó jelzése alapján, a Megbízótól származó érintetti adatokat az adatállományba rögzíteni,

– a jelen Megállapodás vagy a Szerződés megszűnése esetén haladéktalanul az aktuális belépési adatokat elektronikus úton a Megbízó rendelkezésére bocsátani, valamint az adatállományból vagy annak egy részéből a feladatok elvégzése során esetlegesen , a teljesítést segítendően létrehozott átmeneti adatállományokat (pl. Excel táblázatokat) törölni, megsemmisíteni jegyzőkönyv egyidejű felvétele mellett.

Megbízó Megbízott számára megtiltja, hogy Megbízott saját maga, vagy harmadik fél számára, céljára az adatállományt vagy annak egy részét felhasználja, vagy elérhetővé tegye.

A jelen Megállapodás értelmében a fenti célból feldolgozott személyes adatok kategóriái és azok céljai az alábbiak:

type
nusf_cusf_delegate
fisu_family_member
title	azonosítás
firstname	azonosítás
lastname	azonosítás
email	azonosítás
country	azonosítás
sports_association
university
university_degree
graduated
committee
position

Felek kijelentik, hogy a Megbízott a beléptetés adatállományhoz, így az adatokhoz Export adatállomány segítségével fér hozzá. A belépési adatok módosulása esetén a Megbízott az aktuális adatokról elektronikus úton tájékoztatja a Megbízót a rendezvényt követően.

A jelen Megállapodás értelmében feldolgozott személyes adatok vonatkozásában az érintettek kategóriái az alábbiak:

Minden természetes személy, aki adatainak megadása mellett a Megbízó adatállományába rögzítésre került.

Megbízó kijelenti és szavatolja, hogy a Szerződés teljesítése során birtokába kerülő személyes adatok kezelőjének minősül, valamint, hogy a GDPR-ban foglalt kötelezettségeknek teljes mértékben eleget tett. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Megbízó általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által a Megbízottal szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízó köteles közvetlenül helytállni és Megbízottat kármentesen tartani, valamint Megbízottnak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni.

Megállapodás teljesítése

Megbízott kijelenti, hogy a feladat teljesítéséhez szükséges felkészültséggel, tapasztalattal rendelkezik, illetve, hogy szerződéses kötelezettségének nemcsak szakmailag, de gazdaságilag és jogi szempontból is képes eleget tenni.

Megbízott a jelen Megállapodás alapján végzett feladatait kizárólag a Megbízó írásbeli, megfelelően dokumentált utasításai alapján látja el kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.

Megbízott kijelenti és szavatol azért, hogy az adatfeldolgozás során személyes adatok harmadik országba nem kerülnek átadásra, azok feldolgozása, tárolása az Európai Unió területén belül történik, és az adatfeldolgozás során kizárólag a Megbízó által megjelölt alkalmazást használja. Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen a Megbízott által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) a Megbízó felel.

Megbízott köteles a Megbízót haladéktalanul értesíteni, ha véleménye szerint a Megbízó által adott valamely utasítás ellentétes a GDPR szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezéssel. Ebben az esetben a Megbízott dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt a Megbízó megerősíti vagy megváltoztatja. Megbízott köteles a Megbízót a tudomásszerzéstől számított lehető legrövidebb időn belül, haladéktalanul értesíteni bármely adatvédelmi incidenssel kapcsolatos eseményről, vagy adatbiztonságot egyébként érintő eseményről. Az adatvédelmi incidenst a Megbízó és Megbízott együttesen vizsgálják ki úgy, hogy kellő idő maradjon a kockázatértékelés lefolytatására és szükség esetén az adatvédelmi incidens hatósághoz történő, az észlelést követő 72 órán belül Megbízó által történő bejelentésére.

Megbízott köteles az adatkezelés teljes időszaka alatt megőrizni minden személyes adatot mindaddig, amíg maga az adatkezelés célja, vagy a Megbízott által Megbízó érdekében végzett adatfeldolgozás meg nem szűnik, vagy az adatkezeléssel, illetve adatfeldolgozással érintett személy nem kéri adatai törlését.

Megbízott az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Megbízót abban, hogy teljesíteni tudja kötelezettségét az érintett személy jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. Megbízottnak a Megbízó kérésére és a lehetséges mértékig segítenie kell a Megbízót abban, hogy az érintettől érkező, alábbi témákkal kapcsolatos kérdéseket megválaszolja: az érintettek tájékoztatási és hozzáférési jogának gyakorlása, helyesbítés, tiltakozás, adatkezelés korlátozása, adatok tárolásának megszüntetése (törlése), vagy adathordozhatóság jogának gyakorlása (amennyiben ezzel a jogával az érintett élhet). Ahhoz, hogy a Megbízó az érintett kérdésére, kérésére határidőben tudjon válaszolni, intézkedni, Megbízó az érintetti jogérvényesítéssel (joggyakorlással) kapcsolatos kérelmeket a Megbízó számára a kézhezvételt követően haladéktalanul, és a lehető legtöbb részletet feltárva köteles továbbítani. Megbízó vállalja, hogy amennyiben tudomására jut, hogy a kezelt adatokkal kapcsolatosan az érintett bármely módon is tiltakozik adatának kezelése ellen, vagy jogával a Megbízó felé él, úgy az erre vonatkozó információját haladéktalanul közli a Megbízottal, aki az adatfeldolgozói feladatait ennek megfelelően teljesíti a továbbiakban.

Amennyiben a Megbízotthoz az érintettől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt a

Megbízó részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítani. A Megbízott a Megbízó utasításai nélkül nem dolgozhatja fel az ilyen jellegű kérést vagy panaszt. Megbízott kijelenti, hogy segíti a Megbízót az adatbiztonsággal, az adatvédelmi incidensek kezelésével, az adatvédelmi hatásvizsgálattal kapcsolatos kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és a Megbízott rendelkezésére álló információkat.

Megbízó fenntartja magának annak a jogát, hogy ellenőrizze a Megbízottat, hogy megbizonyosodjék arról, hogy a Megbízott a jogszabályoknak megfelelően, a jelen Megállapodással összhangban és a Megbízó utasításainak alapján jár el. Ezzel összefüggésben a Megbízó az adatvédelemmel és a biztonsággal összefüggő ellenőrzéseket és vizsgálatokat hajthat végre előre meghatározott, kölcsönösen megfelelő időpontban, előre meghatározott módon (pl. helyszíni ellenőrzéssel). Megbízott köteles a Megbízó rendelkezésére bocsátani minden olyan információt és dokumentumot, amely a Megbízó személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a Megbízó által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is. Megbízott köteles a Megbízót ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtsák végre.

Felek rögzítik, hogy a jelen Megállapodásban foglalt bármely kötelezettség Megbízott általi megszegéséből eredő kárral vagy költséggel, ideértve bírságokat is összefüggésben harmadik személyek által a Megbízóval szemben támasztott követeléssel vagy bármely igénnyel szemben Megbízott köteles közvetlenül helytállni és Megbízót kártalanítani, továbbá Megbízónak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni.

Megbízott kijelenti, hogy a Megbízótól kapott adatokat kizárólag a Megbízó javára, a Megbízó rendelkezései szerint dolgozza fel, kezeli.

Megbízott önkéntesen kötelezettséget vállal arra, hogy a GDPR alkalmazását követően, a GDPR

30. cikk 2. bekezdése szerinti nyilvántartást vezet a Megbízó nevében végzett adatfeldolgozási (adatkezelési) tevékenységek minden kategóriájáról.

Adatbiztonsági intézkedések

Megbízott köteles megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja. Így Megbízott köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. A Megbízott az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.

Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit.

Titoktartás

A Felek ezúton vállalják, hogy sem a Megállapodás hatálya alatt, sem pedig azt követően nem tesznek harmadik személy számára hozzáférhetővé semmilyen, a Megállapodásra vonatkozó információt, továbbá semmilyen olyan információt, melyhez a Felek a Megállapodás eredményeképpen – akár írásban, akár szóban - jutottak hozzá, függetlenül annak formájától (a továbbiakban: Bizalmas Információ). A Felek megállapodnak abban és elismerik azt, hogy a Bizalmas Információt kizárólag a Megállapodásból fakadó kötelezettségek teljesítése céljára használhatják fel, és nem használhatják azt fel semmilyen más célra. A fogadó Fél vállalja továbbá, hogy a Bizalmas Információ hozzáférhetővé tételének elkerülése érdekében, vagy

felhasználása során ugyanolyan gondossággal (mely nem lehet kisebb, mint a tőle elvárható gondosság) jár el, mint ahogyan azt a saját bizalmas és/vagy védett információja esetén teszi, továbbá vállalja, hogy ezt a kötelezettséget a vezetőivel, alkalmazottaival, adatfeldolgozóival, al-adatfeldolgozóival is betartatja, akiknek titoktartási kötelezettségéért a Feleket kártérítési felelősség terheli.

A titoktartási kötelezettség a Megállapodás fennállása alatt és azt követően is időkorlát nélkül fennáll.

Jelen Megállapodás bármely okból történő megszűnését követően Megbízott minden Megbízóval, illetve a megbízással kapcsolatos iratot, dokumentumot átad Megbízónak.

A titoktartási kötelezettséget bizonyítottan és felróhatóan megszegő Fél köteles megtéríteni a másik Felet ennek kapcsán ért összes kárt.

Vis maior

A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Szerződés aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, számítógépes hacker-támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében. A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.

A Megállapodás megszűnése

A Szerződés megszüntetése esetén a jelen Megállapodás, a Szerződés feltételeivel összhangban, automatikusan megszűnik, kivéve a titoktartásra vonatkozó szabályokat.

Amennyiben a Megbízott a Megbízó érdekében végzett adatfeldolgozást megszünteti, a Megbízott köteles a Megbízó írásbeli utasításának megfelelően a Megbízó valamennyi személyes adatát a Megbízónak visszajuttatni és a meglévő másolatokat törölni vagy a jelen Megállapodáshoz kapcsolódó valamennyi személyes adatot megsemmisíteni.

Záró rendelkezések

A Megállapodás módosítása, kiegészítése csak írásos formában, Felek cégszerű aláírásával történhet.

Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretében a Felek akaratához legközelebb esik.

Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen Megállapodás valamely pontjának megszegése miatt, illetve a jelen Megállapodás biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak.

A Felek vállalják, hogy a jelen Megállapodás teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót megtesznek annak érdekében, hogy a másik fél üzleti jó hírneve ne sérüljön.

Együttműködés

Felek a jelen szerződés teljesítése érdekében együttműködési kötelezettséget vállalnak, melynek keretében kötelesek a szerződés teljesítését befolyásoló minden lényeges körülményt egymással haladéktalanul, de legkésőbb 2 munkanapon belül közölni.

Jelen Megállapodásban foglaltak szakmai felügyeletére és kapcsolattartásra az alábbi személyek jogosultak:

Megbízó részéről: e-mail cím: Xxxxxx Xxxxxx xxxxxx.xxxxxx@xxxx.xx x0000 000 0000 Megbízott részéről: Xxxx Xxxxx, xxxxx.xxxx@xxxxxx.xx x00 00 000 0000

Felek rögzítik, hogy a kapcsolattartóként megjelölt személy(ek) vagy azok adataiban bekövetkezett változásról haladéktalanul tájékoztatják egymást. A kapcsolattartók adataiban bekövetkezett változás nem minősül a szerződés módosításának.

Jelen Megállapodásban nem érintett kérdések tekintetében a Szerződés, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak.

Felek a Szerződésből eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének.

Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Szerződés megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott. Megállapodást a Felek előzetes megtárgyalás és egyeztetés után, mint szerződési akaratukkal mindenben megegyezőt az aláírásra felhatalmazott képviselőjük útján írták alá.

Kelt

Adatkezelő neve, cégszerű aláírása Adatfeldolgozó neve, cégszerű aláírása

1. sz. melléklet

Adatfeldolgozó által tett biztonsági intézkedések Megbízott

- gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított munkavállaló(k), és kizárólag az adatkezelés céljával összefüggésben férjen(ek) hozzá,

- gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,

- gondoskodik arról, az adatokat kezelő eszközt (számítógép) megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el,

- gondoskodik arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, ha más nyilvántartásokat is kezel.

Biztonsági mentések naponta készülnek, a biztonsági mentések fizikailag máshol kerülnek rögzítésre, mint ahol azok az adatok találhatóak, amelyekről a biztonsági mentés készült.

Jelszóvédelem a számítástechnikai eszközökön, jelszóváltoztatás havonta. Adatfeldolgozó munkatársai vonatkozásában kialakított jogosultsági rendszer Adatfeldolgozó munkatársait titoktartás köti

Adatfeldolgozó saját, a GDPR-ral összhangban levő adatvédelmi szabályozási rendszere