ÁLTALÁNOS ADATFELDOLGOZÓI MEGÁLLAPODÁS
ÁLTALÁNOS ADATFELDOLGOZÓI MEGÁLLAPODÁS
XL IDŐ ONLINE MUNKAIDŐ NYILVÁNTARTÓ ÉS HR ASSZISZTENS HASZNÁLATÁHOZ
Jelen Megállapodás létrejött egyrészről a Felhasználó, mint Adatkezelő (továbbiakban: Adatkezelő), másrészről a Szolgáltató, mint Adatfeldolgozó (továbbiakban: Adatfeldolgozó)
Cég neve | Servantes Szoftver Kft. |
Székhely | 1161 Budapest, József u. 18. |
Levelezési cím | 0000 Xxxxxxxx, Xxxxxx x. 18. |
Cégjegyzék száma | 00-00-000000 |
Adószám: | 23392720-2-42 |
Telefon | x00 0 000 0000 |
(továbbiakban együttesen: Felek) között a mai napon az alábbi feltételek szerint.
Adatkezelő az a Felhasználó, aki az elektronikus regisztráció során jóváhagyta az XL IDŐ Általános Szerződési Feltételeit. Amennyiben bármely fél időközben felmondta az Általános Szerződést, vagy bármilyen más okból az megszűnt, úgy ezen Általános Adatfeldolgozói Megállapodás is megszűnik az Általános Szerződéssel egy időben.
1. BEVEZETÉS
1.1. Az Adatfeldolgozó Szolgáltatóként biztosítja az Adatkezelőnek az Adatfeldolgozó XL IDŐ online munkaidő tervező, nyilvántartó és munkaügyi szoftverhez (továbbiakban: Szoftver) való hozzáférést és a Szoftver használatát.
1.2. Jelen Megállapodás célja a Szoftver működése során az érintettek személyes adatainak védelme, hogy az Adatkezelő és Adatfeldolgozó kötelezettségeit, illetve együttműködését lefektesse, figyelembe véve az adatkezelésre vonatkozó jogszabályokat, különösen az 2016/679 számú EU Rendelet (Általános Adatvédelmi Rendelet) előírásait.
2. FOGALOMMEGHATÁROZÁSOK
“Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Jóváhagyott cél”: a Megrendelés vagy szerződés céljának megvalósításához szükséges adatfeldolgozás.
„GDPR”: az EU 2016/679 számú Általános Adatvédelmi Rendelete
3. A MEGÁLLAPODÁS TÁRGYA
3.1. Az Adatkezelő megbízza az Adatfeldolgozót, hogy az Adatfeldolgozó által használt Szoftverben rögzített személyes adatokat tárolja, a személyes adatok Adatkezelő általi kezelésének (különösen adatok rögzítése, módosítása, törlése) technikai feltételeit a Szoftverben biztosítsa.
3.2. Az Adatfeldolgozó által végzett adatkezelés célja az érintettek adatainak Szoftverben való tárolása, és az Adatkezelő által folytatott adatkezelés technikai feltételeinek biztosítása, abból a célból, hogy az Adatkezelő a Szoftverben munkaidő, szabadság és egyéb munkaügyi nyilvántartást tudjon végezni.
3.3. Az adatkezeléssel érintettek: azon munkavállalók, egyéb foglalkoztatottak, akik személyes adatai a Szoftverben rögzítésre kerülnek.
3.4. Az Adatfeldolgozó az Adatkezelő által a Szoftverben rögzített személyes és egyéb adatok tekintetében köteles a fenti megbízás szerinti adatkezelés teljesítésére.
Az Adatkezelő megbízása körében kezelt személyes adatok típusai: Titulus, Családnév, Keresztnév, Második keresztnév, Adóazonosító jel, Születési hely, Születési dátum, Anyja neve, TAJ szám, törzsszám, állampolgárság, nem, e-mail cím.
Az Adatkezelő megbízása körében kezelt egyéb adatok: általános munkaügyi, illetve munkaidőhöz kapcsolódó és egyéb adatok.
Adatfeldolgozó fenntartja a jogot a nyilvántartható és nyilvántartott adatok körének változtatását illetően, mely változtatások okai lehetnek bővítési, jogszabályi vagy egyéb igényekből eredő ok.
Amennyiben a Szoftverben rögzített és kezelt adatok köre megváltozik, az Adatfeldolgozó köteles jelen Megállapodásban foglalt kötelezettségeit a változással érintett adatok tekintetében továbbra is teljesíteni.
3.5. Az Adatfeldolgozó tevékenysége során elődlegesen jelen Megállapodás rendelkezései szerint köteles az adatfeldolgozást végezni, a jelen Megállapodásban nem szabályozott kérdésekben pedig kizárólag az Adatkezelő írásbeli utasítása alapján járhat el. Kivételt képez, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő, amely esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
3.6. A személyes adatok kezelését Adatfeldolgozó kizárólag az Adatkezelő írásbeli utasításai alapján végzi a következő esetekben:
• Az adatbázis helyreállításakor korábbi mentésből, amennyiben az aktuális adatbázis valamilyen sérülést szenvedne. Adatkezelő ezen Megállapodás aláírásával feljogosítja Xxxxxxxxxxxxxxx, hogy amennyiben az aktuális adatbázis helyrehozhatatlanul sérül, vagy aránytalan nagy munkával helyreállítható, úgy az adatbázist a legutolsó használható mentésből helyreállítsa.
• Adatkezelő által jelzett szoftverhibák kivizsgálásának és a szoftver korrekciójának érdekében, amennyiben a vizsgálat és javítás a személyes adatokat érinti.
3.7. Amennyiben technikai okokból sérülne az adatbázis és az nem lenne helyreállítható, akkor Adatfeldolgozó az adatbázis korábbi, mentett állapotát állítja vissza.
4. A FELEK TOVÁBBI JOGAI ÉS KÖTELEZETTSÉGEI
4.1. Az Adatfeldolgozó köteles biztosítani azt, hogy az Adatfeldolgozónál a személyes adatok kezelésére csak olyan személyeket jogosít fel, akiknek az adatokhoz való hozzáférése a 3. pontban foglalt megbízás teljesítéséhez szükséges, és köteles biztosítani azt, hogy a feljogosított személyek titoktartási kötelezettséget vállaljanak.
4.2. Az Adatkezelő által a jelen Megállapodásban foglalt adatfeldolgozási feladatokkal kapcsolatban adott utasítások jogszerűségéért Adatkezelőt terheli felelősség, ugyanakkor Adatfeldolgozó köteles haladéktalanul jelezni Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközik.
4.3. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha annak valamely utasítása sérti az Általános Adatvédelmi Rendelet vagy más adatvédelemre vonatkozó jogszabály rendelkezéseit.
4.4. Az Adatfeldolgozó által jelen Megállapodás alapján kezelt személyes adatok feletti ellenőrzés, és az azokhoz fűződő minden rendelkezési és egyéb jog az Adatkezelőt illeti. Az
Adatfeldolgozó a személyes adatok kapcsán semmilyen jogot nem szerez, kivéve a személyes adatoknak az adatok jelen Megállapodás szerinti feldolgozására vonatkozó nem kizárólagos, visszavonható jogot.
4.5. Az Adatfeldolgozó a 3. pontban körülírt adatkezelési tevékenységet addig köteles ellátni, amíg jelen Megállapodás meg nem szűnik, illetve, ameddig az Adatkezelő az érintett személyes adatot a Szoftverből nem törli.
A Felek közötti Általános Szerződés, illetve jelen Megállapodás megszűnését követő 60 napon belül Adatfeldolgozó minden személyes adatot, másolatot töröl, kivéve, ha jogszabály a személyes adatok megőrzését írja elő. Jogszabályi kötelezettség esetén Adatfeldolgozó írásban értesíti az Adatkezelőt a jogszabályi kötelezettségéről és a jogszabályon alapuló adatkezelés tervezett időtartamáról.
5. AZ ADATKEZELÉS BIZTONSÁGA
5.1. Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
5.2. Az Adatfeldolgozó az adatkezelés biztonsága érdekében titkosítva tárolja az érintettek adatait, amelyekhez való hozzáférésre csak az Adatkezelőnél, ill. Adatfeldolgozónál erre feljogosított személy jogosult, amennyiben feladata végrehajtásához szükséges.
Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket azzal a kitétellel, hogy Adatkezelő jelen Általános Adatfeldolgozói Megállapodás elfogadásával feljogosítja Xxxxxxxxxxxxxxx arra, hogy amennyiben az adatok helyreállíthatatlanul sérülnének, úgy Adatfeldolgozó a legutóbbi biztonsági mentésből helyreállítsa a teljes adatállományt, amellett, hogy Xxxxxxxxxx tisztában van azzal, hogy ebben az esetben az adatoknak egy korábbi állapota áll helyre.
5.3. Az Adatfeldolgozó az adatkezelés biztonsága érdekében különösen, de nem kizárólagosan a következő intézkedéseket teszi:
• a Szoftverben kezelt adatokat jelszavakkal és jogosultságokkal védetten tárolja virtuális számítógépen.
• a Szoftvert és egyéb adatfeldolgozáshoz használt eszközeit a megfelelő biztonsági szinten tartja,
• gondoskodik arról, hogy az adatokról rendszeres biztonsági mentés készüljön, amelyet elkülönítve tárol,
• a munkatársaknak rendszeresen belső információ-biztonsági továbbképzéseket és ellenőrzéseket szervez,
• meggyőződik arról, hogy a jóváhagyott további a datfeldolgozói betartják az Általános Adatvédelmi Rendelet és a további vonatkozó jogszabályok előírásait,
• belső adatkezelési folyamatait rendszeresen felülvizsgálja, és ha szükséges módosítja a nagyobb adatbiztonság érdekében.
5.4. Az Adatfeldolgozó kötelezettséget vállal arra vonatkozóan, hogy az általa, a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak a személyes adatok és annak kezelésének vonatkozásában.
6. TOVÁBBI ADATFELDOLGOZÓ
6.1. A Szoftver használatbavételével Adatkezelő elfogadja és jóváhagyja Adatfeldolgozó további adatfeldolgozóit. Amennyiben a további adatfeldolgozók körében változás áll be, úgy Adatfeldolgozó erről a Szoftver felületén üzenetben tájékoztatja Adatkezelőt. Amennyiben Adatkezelő ezt követően tovább használja a Szoftvert, azzal Adatkezelő jóváhagyja a változást a további adatfeldolgozókat illetően. Ha Xxxxxxxxxx nem ért egyet a változással és azt nem hagyja jóvá, úgy Adatkezelő lemond a Szoftver használatáról.
6.2. Az Adatfeldolgozó csak olyan jóváhagyott további adatfeldolgozóval működik együtt, mely igazolja, hogy a jóváhagyott további adatfeldolgozó által a személyes adatokon végzett bármilyen feldolgozása eleget tesz a jelen Adatfeldolgozói Megállapodásban rögzített valamennyi követelménynek.
A jóváhagyott további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen az Általános Adatvédelmi Rendelet és az egyéb vonatkozó jogszabályok követelményeinek.
A jóváhagyott további adatfeldolgozó által alkalmazott biztonsági intézkedéseknek legalább az Adatfeldolgozó számára a jelen Megállapodás szerint előírt védettségi szinttel egyenértékű védettséget kell biztosítania.
6.3. Adatfeldolgozó még azelőtt köteles írásban – a jelen Megállapodásban foglaltakkal azonos adatvédelmi követelményeket tartalmazó - adatfeldolgozói megállapodást kötni a jóváhagyott további adatfeldolgozóval, mielőtt az bármilyen személyes adat feldolgozását megkezdené.
6.4. Ha a jóváhagyott további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, Adatfeldolgozó teljes felelősséggel tartozik Adatkezelő felé a jóváhagyott további adatfeldolgozó kötelezettségeinek a teljesítéséért.
7. EGYÜTTMŰKÖDÉS AZ ÉRINTETT JOGAINAK GYAKORLÁSÁHOZ
7.1. Az Adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintettek jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében, így különösen a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, a tiltakozáshoz, az automatizált döntéshozatal alóli mentességhez való jogok gyakorlása tekintetében.
7.2. Az Adatkezelő előző bekezdéshez kapcsolódó igényét írásban juttatja el Adatfeldolgozónak. Írásos kommunikációnak számít az e-mailes kommunikáció is.
7.3. Az Adatfeldolgozó az Adatkezelő megkeresésére 15 napon belül írásban válaszol jelen Általános Adatfeldolgozói Megállapodásban meghatározott Adatkezelőnek. E tekintetben írásos kommunikációnak számít az e-mailes kommunikáció is.
7.4. Amennyiben az érintett közvetlenül keresi meg az Adatfeldolgozót, Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt a megkeresésről. Adatfeldolgozó nem jogosult az érintettnek közvetlenül információt kiadni az adatkezeléssel kapcsolatban.
8. FELEK KÖZÖTTI EGYÉB EGYÜTTMŰKÖDÉS
8.1. Az Adatfeldolgozó indokolatlan késedelem nélkül, de legfeljebb 20 napon belül köteles tájékoztatást nyújtani az Adatkezelőnek, valamint biztosítani, hogy az Adatfeldolgozó további adatfeldolgozója segítséget nyújtson az Adatkezelőnek abban, hogy az érintetteknek és az ellenőrző hatóságoknak az Adatfeldolgozó és az Adatfeldolgozó további adatfeldolgozója által az Adatkezelő részére végzett adatfeldolgozási tevékenységekkel összefüggésben választ adjon vagy információkat szolgáltasson.
8.2. Az Adatfeldolgozó az Adatkezelő által indokolt keretek között igényelt információkat és segítséget annak érdekében köteles biztosítani, hogy az Adatkezelő eleget tudjon tenni a vonatkozó adatvédelmi jogszabályoknak és az illetékes hatóságok felszólításainak. Ennek Xxxxxxxxxxxxxx úgy tesz eleget, hogy a Szoftverben lévő funkciókkal biztosítja az adatok javítását, törlését, másolatának készítését. Ha Adatkezelő technikai okokból saját maga nem tudná a Szoftverrel elvégezni jelen pontban részletezett feladatokat, akkor az Adatfeldolgozó köteles különösen:
• a pontatlan Személyes adatokat kijavítani vagy törölni;
• az Adatfeldolgozó vagy bármely Adatfeldolgozó további adatfeldolgozójának birtokában lévő vagy felügyelete alatt álló, bármilyen formájú adat- visszakeresési vagy tárolási létesítményben tárolt személyes adatokról másolatot kiadni;
• a Személyes adatok feldolgozásáról tájékoztatást adni;
• lehetősége szerint indokolt segítséget nyújtani az Adatkezelőnek, hogy az Adatkezelő eleget tudjon tenni jogszabályi kötelezettségeinek.
Az Adatfeldolgozó a fentieken túlmenően köteles:
• indokolatlan késedelem nélkül, írásban értesíteni az Adatkezelőt az Általános Szerződés szerinti szolgáltatások Adatfeldolgozó által végzett szolgáltatás nyújtásának műszaki, vagy szervezeti szempontjainak bármely adatvédelmet érintő tervezett megváltoztatásáról, valamint az Adatfeldolgozó vagy a további adatfeldolgozó szervezetét érintő olyan változásokról, amelyek hátrányosan befolyásolhatják az Adatfeldolgozó vagy az Adatfeldolgozó további adatfeldolgozóinak képességét vagy hajlandóságát arra, hogy a személyes adatok feldolgozását az Adatkezelő utasításai vagy a jelen Általános Adatfeldolgozói Megállapodásban foglalt követelmények szerint végezze.
• 8 naptári napon belül, írásban értesíteni az Adatkezelőt, ha valamely érintettől az illető személyes adataiba történő betekintésre vonatkozó kérelmet, vagy az Adatkezelő és/vagy ügyfele adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igényt vesz át. Az Adatfeldolgozó ilyen esetben nem foglalhat állást érintett számára, az érintettet az Adatkezelőhöz kell irányítania.
• indokolatlan késedelem nélkül értesíteni az Adatkezelőt, ha bármely adatvédelmi hatóság vagy egyéb kormányzati szerv arra szólítja fel az Adatfeldolgozót vagy bármely további adatfeldolgozóját, hogy az adatvédelmi hatóság vagy egyéb vonatkozó kormányzati szerv részére kötelezően hozzáférést biztosítson Szolgáltatói szerződés tárgyát képező személyes adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben és az Adatfeldolgozó által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
8.3. Ha az Adatfeldolgozót bármilyen jogszabály vagy előírás, illetve kormányszerv vagy szabályozó hatóság arra kötelezi vagy hívja fel, hogy őrizzen meg bármely olyan dokumentumot vagy anyagot, amelyet egyébként vissza kellene szolgáltatnia vagy meg kellene semmisítenie, írásban köteles értesíteni az Adatkezelőt az adott adatmegőrzésről, megadva az általa megőrzendő dokumentumok vagy anyagok adatait.
8.4. Az Adatkezelő és az Adatfeldolgozó köteles adatfeldolgozói nyilvántartást vezetni a hatásköre alapján végzett adatkezelési tevékenységekről, ha Adatkezelő 250 vagy több személyt foglalkoztat azzal, hogy ez a kitétel nem vonatkozik az olyan szervezetekre, melyeknél az adatkezelés az érintettek jogaira nézve valószínűsíthető kockázattal jár, vagy ha az adatkezelés nem alkalmi jellegű. Adatkezelő és Adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre elérhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.
Ha az Adatkezelőnek adatvédelmi hatásvizsgálatot kell elvégeznie, az Adatfeldolgozó minden szükséges információt megad és együttműködik az Adatkezelővel a hatásvizsgálat elvégzése céljából.
9. EURÓPAI GAZDASÁGI TÉRSÉGEN KÍVÜLRE TÖRTÉNŐ ADATTOVÁBBÍTÁS
9.1. Az Adatfeldolgozó személyes adatot az Európai Gazdasági Térségen kívülre, beleértve a felhőszolgáltatások esetén a szervernek az Unión kívül történő igénybevételét, kizárólag az Adatkezelő írásbeli engedélye vagy utasítása alapján továbbíthat.
9.2. Amennyiben Adatfeldolgozó az Európai Gazdasági Térségen kívülre olyan országba továbbít személyes adatot, amelyet az Európai Bizottság nem nyilvánított biztonságos harmadik országnak, Felek megállapodnak, hogy az ilyen esetekre vonatkozó adatvédelmi előírásokat magukra kötelezően alkalmazandónak tartják.
10. ADATVÉDELMI INCIDENSEK KEZELÉSE
10.1. Az Adatfeldolgozó megfelelő szervezési és technikai intézkedéseket hoz annak érdekében, hogy az adatvédelmi incidenseket el tudja kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni tudja, az észlelt incidens súlyosságát meg tudja állapítani és az incidenst haladéktalanul, de legkésőbb, ha lehetséges, a tudomásszerzéstől számított 48 órán belül jelezni tudja az Adatkezelő felé. Ha az Adatfeldolgozó adatvédelmi incidensre vonatkozó jelzése nem történik meg 48 órán belül Adatkezelő felé, úgy Adatfeldolgozó a jelzéssel egyidejűleg megküldi a késedelem igazolására szolgáló indokokat is Adatkezelő részére.
10.2. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatfeldolgozó a bejelentésben legalább:
• ismertetni köteles az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• közölnie kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni köteles az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
10.3. Amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, úgy az incidens hatóságok felé történő bejelentése Adatkezelő kötelessége.
11. ADATSZOLGÁLTATÁS HARMADIK FÉL SZÁMÁRA
Az Adatfeldolgozó kötelezi magát, hogy a jelen Megállapodás szerinti adatkezelésről az Adatkezelő kifejezett, írásbeli engedélye vagy erre irányuló jogszabályi kötelezettsége nélkül senkinek nem szolgáltat adatot.
12. AZ ADATFELDOLGOZÓ TEVÉKENYSÉGÉNEK ELLENŐRZÉSE
12.1. Az Adatkezelő – maga vagy harmadik személy bevonásával – bármikor ellenőrizheti, hogy az Adatfeldolgozó az Adatkezelő nevében végzett adatkezelési tevékenysége során betartja-e a vonatkozó jogszabályok előírásait és jelen Megállapodás rendelkezéseit. A vizsgálat költségét az Adatkezelő viseli.
12.2. A vizsgálatról az Adatkezelő az Adatfeldolgozót a vizsgálatot megelőzően észszerű időben írásban értesíti. Az Adatfeldolgozó köteles együttműködni az Adatkezelővel a vizsgálat során. A vizsgálat keretében az Adatkezelő vagy az általa megbízott harmadik személy az Adatfeldolgozó jelen Megállapodással összefüggésben végzett adatkezeléssel érintett helyiségeibe beléphet, az adatkezelésre vonatkozó dokumentumokat, szabályzatokat, nyilvántartásokat és az informatikai rendszereket ellenőrizheti.
12.3. A vizsgálat megállapításairól az Adatkezelő tájékoztatja az Adatfeldolgozót. Az Adatfeldolgozó a jelentés megállapításaira annak közlésétől számított 5 munkanapon belül észrevételt tehet. A vizsgálat során megállapított teendők elvégzéséről észszerű időn belül, indokolatlan késedelem nélkül tájékoztatja az Adatkezelőt.
12.4. Az Adatkezelő és az általa megbízott harmadik személy az Adatfeldolgozóra vonatkozó, a vizsgálat során a tudomására jutott üzleti titkot bizalmasan kezeli.
13. A MEGÁLLAPODÁS MEGSZŰNÉSE
A jelen Megállapodás elválaszthatatlanul kötődik a Szoftver Adatkezelő általi felhasználására vonatkozó Szerződéshez. Ezért Xxxxx rögzítik, hogy jelen Megállapodás a Xxxxx minden további nyilatkozata nélkül akkor szűnik meg, amikor a Szoftver felhasználására vonatkozó Végfelhasználói Licenc Szerződés megszűnik, illetve a Felek Szoftver felhasználására vonatkozó Végfelhasználói Licenc Szerződést megszüntetik. Jelen Megállapodást a Szoftver felhasználására vonatkozó Végfelhasználói Licenc Szerződéstől függetlenül a Felek egyike sem jogosult egyoldalúan megszüntetni.
14. ZÁRÓ RENDELKEZÉSEK
14.1. Szerződő Felek a jelen Megállapodásból fakadó jogaik gyakorlása és kötelezettségeik teljesítése során nyilatkozataikat elektronikus vagy papír alapú levél formájában a jelen Megállapodásban rögzített e-mail címre, írásban, faxon vagy más bizonyítható módon kötelesek megtenni. Felek a levél és a fax mellett tehát írásbeli kommunikációnak fogadják el az e-mail kommunikációt is, ide nem értve az 3.5. pont szerinti írásbeli utasítást. Ha a 3.5. pont szerinti utasítást elektronikus úton adja ki az Adatkezelő, az utasítást akkor kell írásbelinek tekinteni, ha megfelel a Ptk. 6:7. §-ben foglalt követelményeknek.
14.2. Jelen Megállapodás az által jön létre, hogy Adatkezelő az elektronikus regisztráció során az XL IDŐ végfelhasználói licence felhasználásának Általános Szerződési Feltételeit jóváhagyta, és bármely fél általi felmondását követően ér véget azt figyelembe véve, hogy jelen Megállapodást csak a Végfelhasználói Licenc Szerződéssel együtt lehet felmondani.
14.3. A jelen Megállapodást a Felek kizárólag egyező akarattal, írásban módosíthatják.
A Felek jelen Megállapodást annak elolvasása és értelmezése után, mint akaratukkal mindenben megegyezőt helybenhagyólag elfogadták.
1. számú melléklet Jóváhagyott további adatfeldolgozók listája
Adatfeldolgozó az alábbi jóváhagyott adatfeldolgozókat veheti igénybe: a.)
Cégnév: Parallel Kft.
Székhely: 1161 Budapest, József u. 18.
Cégjegyzékszám: 00-00-000000 E-mail cím: xxxxxxxx@xxxxxxxx.xx
Feladata: Rendszergazdai tevékenységek
b.)
Cégnév: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt. Székhely: 1132 Budapest, Xxxxxx Xxxx u. 11. 5. emelet B05001
Adószám: 32056842-2-41
E-mail cím: xxxx@xxxxxxxxxx.xxx
Feladata: Serverhosting (szerverszolgáltatás, VPS és adatbázis/tárhely szolgáltatás)
c.)
Cégnév: Xxxxxxx Xxxxxx
Székhely: 3900 Szerencs, Magyar u. 36.
Adószám: 68805393-1-25
E-mail cím: xxxxxx@xxxxxxxxxxxxx.xx Feladata: Webbiztonság, karbantartás
d.)
Cégnév: Websupport Magyarország Kft. (MagyarHosting) Székhely: 1132 Budapest, Xxxxxx Xxxx u. 18-22.
Adószám: 25138205-2-41
Feladata: xxx.xx-xxx.xx oldal tárhely és domain szolgáltatása, e-mail levelezés technikai biztosítása