melyet a Drén és Valner Szoftver Kft szerződött Partnere, mint „Adatkezelő”

Adatfeldolgozói tevékenység szabályai

melyet a Drén és Xxxxxx Szoftver Kft szerződött Partnere, mint „Adatkezelő”

és

Drén és Valner Szoftver Kft.

Székhely: Debrecen Egyetem sgt. 11./a Cégjegyzékszám: 09 09 001722

mint adatfeldolgozó, a továbbiakban: Adatfeldolgozó

együttesen „Felek”

külön project/bérleti/átalány díjas szerződésben fogadnak el. A szerződésben foglalt

adatfeldolgozás ténye az alábbi feltételek szerint történik, melyet a Felek magukra kötelező érvényűnek elismernek.

1. Bevezető rendelkezések

Adatkezelő a Adatfeldolgozó által forgalmazott, az Adatkezelővel kötött szerződés tárgyát képező szoftver(ek) üzemeltetésével kapcsolatban, külön megállapodás alapján igénybe veszi Adatfeldolgozó support szolgáltatásait.

Jelen dokumentum a Felek közötti általános adatvédelmi rendelet szerinti adatfeldolgozás tevékenységet szabályozza, a Felek közötti egyéb polgári jogi kérdéseket, így különösen a

Adatfeldolgozó teljesítésének polgári jogi szabályozását nem tartalmazza, arra a Felek közötti egyéb megállapodások az irányadóak.

2. Értelmező rendelkezések:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,

betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek

címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,

megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A szerződés tárgya, az adatfeldolgozási tevékenység

Jelen dokumentum alapján kifejezetten, de nem kizárólagosan, Adatfeldolgozó arra kap utasítást, hogy

Adatkezelő szoftverüzemeltetési tevékenységével kapcsolatban:

• Adatkezelő szerverüzemeltetéssel kapcsolatos feladatait ellássa

• Az adatbiztonság megteremtése érdekében automatikus vagy kézi adatbázismentéseket hajtson végre

• Az adatbiztonság megteremtése érdekében az adatbázismentésekről saját eszközeire másolatot készítsen

• A hibák feltárása és javítása, illetve a fejlesztési igények teljesítése céljából az adatbázismentéseket használja, azokon a szükséges változtatásokat elvégezze.

• Az Adatkezelő által Adatfeldolgozó részére biztosított csatornákon és jogosultsággal, Adatfeldolgozó hozzáférhet Adatkezelő eszközeihez és hálózatához, a szerződésben foglalt, illetve Adatkezelő írásbeli vagy szóbeli utasítása szerinti feladat

megvalósításához.

4. Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban

Adatkezelő és Adatfeldolgozó a Európai Parlament és a Tanács (EU) 2016/679 Általános adatvédelmi rendelet (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) hatályos

rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az

Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről.

Az Adatkezelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek a fent meghatározott adatkezelési célok és Adatkezelő jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok

mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

Adatkezelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a

Adatfeldolgozó részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Adatkezelő vagy a Adatfeldolgozó szervezetén belül meghatározott feladata van. E rendelkezéseket Adatkezelő is megfelelően köteles biztosítani.

Adatfeldolgozó elfogadja és garantálja, hogy:

- köteles minden Adatkezelő írásban tett utasítása szerinti feladat megvalósításához szükséges informatikai tevékenységet elvégezni.

- maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy a személyes adatok kezelésére használt

rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét megőrizze a jogosulatlan hozzáféréssel,

szándékolatlan megsemmisüléssel szemben.

- köteles az Érintettet megillető, a GDPR 13.-22. cikkben foglalt - jogok gyakorlása, hatósági megkeresés vagy egyéb a Adatkezelő szervezetén belül felmerült

kötelezettségek teljesítéséhez szükséges minden segítséget megadni Adatkezelő részére, a kötelezettségének teljesítése érdekében,

- biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes

megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

4.1.Utasítási jog

Adatkezelő utasításait olyan időben közli Adatfeldolgozóval, amely lehetővé teszi

Adatfeldolgozó számára, hogy a teljesítésre megállapított határidőn belül lehetősége legyen a szerződés szerinti teljesítésre.

Adatfeldolgozó vállalja, hogy

- csak Xxxxxxxxxx nevében, utasításaival és jelen dokumentumban foglalt

feltételekkel összhangban dolgozzák fel a személyes adatokat, amennyiben bármely oknál fogva nem képesek megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatják erről Adatkezelőt.

- nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák a

Adatkezelőtől kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését;

Adatkezelőt előzetes jóváhagyás céljából értesíteni szükséges, ha a feladatoktól, utasítástól való eltérés szükséges.

4.2.Tevékenység ellenőrzése

Adatfeldolgozó elfogadja, hogy Adatkezelő bármikor – előzetes egyeztetést követően jogosult a maga vagy az általa megbízott más ellenőr az Adatfeldolgozónál adatfeldolgozási tevékenységével összefüggő auditot végezni, mely adott esetben helyszíni vizsgálatokat is magában foglalhat.

4.3.Nyilvántartási kötelezettség

Adatfeldolgozó köteles nyilvántartást vezetni az Adatkezelő nevében végzett adatkezelési tevékenységéről, melyet, amennyiben szükséges az adatvédelmi hatóság részére bármikor be tud mutatni.

4.4.Adatvédelmi incidensek kezelése

Az Adatkezelő és az Adatfeldolgozó köteles minden szükséges intézkedést megtenni az adatvédelmi incidensek elkerülése érdekében. Fizikai vagy műszaki incidens bekövetkezése esetén kötelesek gondoskodni arról, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.

Amennyiben adatvédelmi incidens következik be olyan adatok vonatkozásában, melynek feldolgozását Adatfeldolgozó végzi, úgy

a.) Az Adatfeldolgozó köteles az incidens bekövetkezéséről az arról való tudomásszerzését követően indokolatlan késedelem nélkül, de legfeljebb 2 munkanapon belül tájékoztatni az Adatkezelőt.

b.) A tájékoztatásban az alábbi adatokat köteles megjelölni:

- Érintett személyes adatok köre,

- incidenssel érintettek köre,

- incidenssel érintettek száma,

- incidens időpontja,

- incidens körülményei,

- incidens hatása,

- incidens elhárítása érdekében Adatfeldolgozó által tett intézkedés,

- incidenssel kapcsolatos egyéb adatok

4.5.További Adatfeldolgozók igénybevétele

Adatkezelő hozzájárul további adatfeldolgozó igénybevételéhez, azonban ez a körülmény nem csorbítja Xxxxxxxxxx adatkezelői minőségét és azt, hogy minden esetben pontos

információkkal rendelkezzen az adatfeldolgozási műveletekről és azok végrehajtójáról.

Ennek érdekében Adatfeldolgozó valós idejű nyilvántartást vezet az általa alkalmazott további adatfeldolgozókról, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy az adattovábbítással szemben kifogást emeljen.

A foglalkoztatott al-adatfeldolgozók:

Xxxxxxx Xxxx Egyéni Vállalkozó

Cím: 5553 Kondoros, Kölcsey u. 64.

Adószám: 44628279-1-24

ITURLA-KER Kft

Cím: 4031 Debrecen, Xxxxxx u. 151 11ép. Adószám: 24796017209-2-09

CODEMASTER Bt.

Cím: 4281 Létavértes Xxxxxxxxx u. 7.

Adószám: 21447769-2-09

WATCOM Kft

Cím: 1085 Xxxxxxxx, Xxxxxx xxxxx 00.

Adószám: 12764509-2-42

Xxxxxxx Xxxxx Egyáni Vállalkozó

Cím: 4027 Debrecen Xxxxxxx Xxxxx u. 18. 3/12. Adószám: 66739690-1-29

Xxxxx Xxxxxx Egyéni Vállalkozó

Cím: 6300 Kalocsa, Mogyoró u. 11.

Adószám: 44067760-2-25

RF-Tech Bt

Cím: 0000 Xxxxxxxx, Xxxxxx xxxx 0. fszt. 1.

Adószám: 22518749-2-09

DIGITECK BT

Cím: 6400 Kiskunhalas Széchenyi u. 6/2. Adószám: 21935017-2-03

Az átláthatóság és az utasítási jog biztosítása érdekében Adatfeldolgozók elfogadják és garantálják, hogy:

• jelen dokumentum rendelkezései maradéktalanul érvényesüljenek az operatív működés során is a további adatfeldolgozók tevékenységében,

• Adatkezelő minden utasítása eljusson további adatfeldolgozók felé,

• További adatfeldolgozók minden értesítése eljusson Adatkezelő felé,

• Adatkezelő engedélyével igénybe vett további adatfeldolgozók a szerződési feltételekkel összhangban végzik majd adatfeldolgozási tevékenységüket.

Ezen dokumentum elfogadása az erre hivatkozó szerződés aláírásával általános írásbeli felhatalmazás az Adatfeldolgozó részére al-adatfeldolgozó alkalmazására.

4.6.Felelősség

Adatfeldolgozó elfogadja, hogy felelősséggel tartozik az adatfeldolgozási tevékenységük

ellátásával összefüggésben az Adatkezelőnek vagy bármely érintettnek okozott károkért, ha az okozott kár abból származik, hogy a Adatfeldolgozó a Rendeletben meghatározott kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy a Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Adatfeldolgozó a További Adatfeldolgozó igénybevételével kötött szerződésben köteles a További Adatfeldolgozóval megkötött szerződésében jelen szerződésben támasztott

követelmények megtartását követelni és a További Adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal

biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek. Ha a

További Adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, a Adatfeldolgozó teljes felelősséggel tartozik a Adatkezelő felé a További Adatfeldolgozó kötelezettségeinek a

teljesítéséért.

4.7.Titoktartás

Adatfeldolgozó kötelezi magát arra, hogy az adatfeldolgozási tevékenységének jelen Szerződésben meghatározott ellátása során tudomásukra jutó személyes adatokat és

minden olyan további információt, amely az Adatkezelő adatkezelési illetve Adatfeldolgozó adatfeldolgozási tevékenysége során tudomására jut, bizalmasan kezeli és azokat kizárólag a jelen Szerződésben meghatározott feladatok ellátása érdekében használja fel.

Az Adatfeldolgozó a jelen pont szerinti kötelezettségéről köteles megfelelően tájékoztatni az adatfeldolgozási tevékenység ellátásában közreműködő munkavállalót, Adatfeldolgozóit.

5. A szerződés megszűnését követően fennálló adatfeldolgozói kötelezettségek

Adatkezelő és Adatfeldolgozó megállapodnak abban, hogy az adatfeldolgozás

megszüntetését követően Xxxxxxxxxxxxxx és a további feldolgozók, Adatkezelő írásban

közölt döntése alapján visszaszolgáltatja a számára megküldött valamennyi személyes adatot és azok másolatait Adatkezelő részére, vagy meghatározott határidővel megsemmisíti az összes adatot, és ennek megtörténtét igazolja az Adatkezelő felé.

Adatfeldolgozó és a további feldolgozó biztosítja, hogy Adatkezelő és/vagy a felügyeleti hatóság kérésére lehetővé teszi adatfeldolgozó rendszerének vizsgálatát az adatok

megsemmisítésével kapcsolatos intézkedések ellenőrzése céljából.

6. Vegyes rendelkezések

6.1.Értesítések, kapcsolattartás

Felek kötelesek egymással együttműködésben eljárni a szerződés teljesítése során és

egymást minden a szerződéssel, annak teljesítésével kapcsolatban lényeges körülményről haladéktalanul értesíteni.

Felek kötelesek a képviselők személyében bekövetkezett bármely változást 8 napon belül írásban közölni a másik Féllel.

Az írásbeli értesítéseket közöltnek kell tekinteni, ha azt a kapcsolattartó személyeknek bizonyíthatóan átadták vagy kézbesítették, vagy ha ez nem lehetséges, a címzett

cégbíróságon bejelentett székhelyére ajánlott levélként feladták, a postára adást követő 3. napon akkor is, ha a címzett székhelyéről „Címzett ismeretlen” vagy „Nem kereste”

értesítéssel jön vissza a küldemény.

9.2.Titoktartás

Adatfeldolgozó és munkavállalói, Adatfeldolgozói, képviselői és alvállalkozói időről időre közvetlenül vagy közvetve hozzáférhetnek olyan információhoz vagy kaphatnak olyan

információt („fogadó fél”), amelyet Adatkezelő („feltáró fél”) bizalmasnak vagy titkosnak minősít a saját maga vagy fogyasztói vagy más harmadik felek vonatkozásában, akik azt, ha nem is kifejezetten ekként jelölve, bizalmasként adták át a Adatkezelőnek, ideértve a jelen szerződés rendelkezéseit, feltételeit és létezését („Bizalmas Információk”). A fogadó fél köteles minden Bizalmas Információt szigorúan bizalmasan kezelni, és nem jogosult azokat feltárni vagy hozzáférhetővé tenni olyan személyek számára, akik nem részes felek a

szerződésben, továbbá szigorúan a jelen szerződés teljesítésével összefüggő célokon kívül másra felhasználni. A fogadó fél a Bizalmas Információt munkavállalói és képviselői részére kizárólag a szükséges mértékben tárhatja fel, miután kioktatta őket az információk bizalmas

voltáról és az őket terhelő, itt rögzített kötelezettségekről. A fogadó fél ezen kötelezettségek munkavállalói és képviselő által történt bármilyen megsértéséért felelősséggel tartozik. A

fogadó fél köteles legalább a saját bizalmas információira irányadó biztonsági módszerekkel és eljárásokkal azonos szintű védelmet alkalmazni, amely garantálja a védelmet a jogosulatlan használat vagy feltárás ellen. A Bizalmas Információk (harmadik felek erősebb jogaitól függően) a feltáró fél tulajdonában maradnak.

A fentiektől függetlenül, a „Bizalmas Információk” nem vonatkoznak olyan információkra, amelyekre nézve a fogadó fél írásos dokumentumokkal tudja igazolni, hogy

(i) már korábban ismertek voltak számára, vagy munkavállalói később;

(ii) nem a fogadó fél, vagy képviselői hibájából általánosan elérhetővé válik mindenki számára;

(iii) jogszerűen jutott hozzá harmadik személytől vagy szervezettől, akit nem köt titoktartási kötelezettség; vagy

(iv) bírósági ítélet vagy kormányzati szerv kéri azok továbbítását, amely esetben a fogadó fél köteles haladéktalanul tájékoztatni a feltáró felet, hogy az megfelelő jogvédelmet kérhessen.

Jelen szerződés megszűnésekor, vagy a feltáró fél írásbeli kérelmére a fogadó fél köteles

kérés szerint visszaszolgáltatni vagy megszüntetni valamennyi ilyen Bizalmas Információt, és írásban igazolni ennek megtörténtét.

9.3.A szerződés teljessége, szerződésmódosítás

Felek megállapodnak, hogy jelen dokumentum az adatfeldolgozás megvalósítására vonatkozó teljes akaratukat tartalmazza.

Felek rögzítik, hogy jelen dokumentumban foglalt szabályok módosítására kizárólag írásban kerülhet sor. A módosítást bármelyik fél kezdeményezheti.

Felek fenntartják maguknak a jogot, hogy a szerződés megkötésekor előre nem látható, a szerződés megkötését követően felmerülő és az értékesítést lényegesen befolyásoló

körülmények, így különösen a piaci körülmények változása esetén a szerződés módosítását kezdeményezzék.

9.4.Xxxxxxxx rendezése

Felek megállapodnak, hogy amennyiben a jelen szerződésből eredően közöttük jogvita merül fel, akkor törekednek arra, hogy a jogvitájukat elsősorban békés úton rendezzék.

9.5.Alkalmazandó jog

Felek rögzítik, hogy jelen szerződésben nem szabályozott kérdésekben a mindenkor hatályos jogszabályok, elsősorban a Rendelet rendelkezései irányadók.

Felek a szerződést az egyéb, jelen dokumentumra hivatkozó szerződés elfogadásával elfogadják.