ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK ADATFELDOLGOZÁSI TEVÉKENYSÉG ELVÉGZÉSÉRE
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
ADATFELDOLGOZÁSI TEVÉKENYSÉG ELVÉGZÉSÉRE
Az Adatfeldolgozó megnevezése (a továbbiakban: Társaság)
Cégnév: | LUXURY EVENT Rendezvényszervező Kft. |
Székhely: | 1202 Budapest, Pusztakamarás u. 20. |
Cégjegyzékszám: | 01 09 959640 |
Adószám: | 23313451-2-43 |
Képviseli: | Xxxxxxx Xxxxxx ügyvezető |
Telefonszám: | x00 00 000 0000 |
E-mail cím: |
Társaságunk kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
Ezen megfelelőség érdekében Társaságunk jelen Általános Szerződési Feltételeket (a továbbiakban: ÁSZF) alkalmazza a külön megbízási szerződés alapján, a Megbízó részére teljesített, 3. pontban felsorolt szolgáltatáshoz kapcsolódó adatkezelési tevékenységre, amelynek során Társaságunk a Megbízó, mint adatkezelő nevében személyes adatokat kezel. A Megbízó megnevezése a továbbiakban: Adatkezelő.
1. Az adatfeldolgozás tárgya
Az Adatkezelővel jogviszonyban levő természetes személyek (a továbbiakban: érintett) adatainak kezelése, a külön szerződés teljesítéséhez kapcsolódóan. Társaságunk adatfeldolgozóként történő igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, amely az Adatkezelő feladata.
2. Az adatkezelés időtartama
Az Adatkezelő érintettekre kiterjedő adatkezelésének időtartamáig, a Felek között létrejött jelen szerződés fennállásáig, vagy az érintett személyi adatainak kezelésére vonatkozó jogalap fennállásáig.
3. Az adatkezelés jellege és célja
Társaságunk az adatkezelést az alábbi TEÁOR’08 szerinti tevékenységekre kiterjedően végzi:
1. 8230’08 Konferencia, kereskedelmi bemutató szervezése
2. 7021’08 PR, kommunikáció
3. 5621’08 Rendezvényi étkeztetés
Társaságunk kijelenti, hogy az általa a jelen szerződés keretében kezelt személyes adatokat más célból nem kezeli, azokat harmadik személy részre nem továbbítja, egyéb módon nem használja fel.
4. A személyes adatok típusa
A Rendelet 6. cikk (1) bekezdés a)-c) és f) pontjaiban rögzített jogcímen kezeli az érintett és a jogszabályban meghatározott esetekben a családtagjai alábbi adatait (a rendelkezésre álló adatok függvényében):
1. nevét
2. lakcímét
3. adóazonosító jelét, illetve adószámát
4. telefonszámát
5. e-mail címét
6. bankszámlaszámát
7. vevőszámát (ügyfélszámát, rendelésszámát)
8. online azonosítóját (regisztrációs adatait, IP címét)
9. jogi személy vagy jogi személyiséggel nem rendelkező szervezet
a. neve, rövidített neve;
b. székhelyének címe;
c. fő tevékenysége;
d. képviseletére jogosultak neve és beosztása;
e. kézbesítési megbízottjának az azonosítására alkalmas adatai;
f. cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszáma, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat száma vagy nyilvántartási száma.
5. Az érintettek kategóriái
Az Adatkezelővel jogviszonyban levő természetes személyek, mint ügyfelek, vevők, megrendelők, beszállítók, munkavállalók, jogi személy képviselői és minden további olyan természetes személy, akire az Adatkezelő adatkezelési tevékenysége kiterjed.
6. Az Adatkezelő kötelezettségei és jogai
6.1. Ellenőrzés
Adatkezelő jogosult ellenőrizni Társaságunknál a szerződés szerinti tevékenység végrehajtását. Adatkezelő ezen jogát kizárólag az adatkezelés szabályszerű végrehajtásának ellenőrzésre kiterjedően gyakorolhatja, Társaságunk szakmai szempontok szerinti ellenőrzésére ezen jogköre nem terjed ki.
6.2. Jogszerűség
Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor Társaságunk köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben az utasítása vagy annak végrehajtása jogszabályba ütközne.
6.3. Tájékoztatás
Adatkezelő kötelezettsége az érintett jelen szerződés szerinti adatfeldolgozásról történő tájékoztatása, illetve jogszabályi előírás esetén a hozzájárulásának beszerzése.
7. Társaságunk kötelezettségei és jogai
7.1. Utasítási jog
Társaságunk tevékenysége során kizárólag Adatkezelő írásbeli utasítása alapján jár el.
7.2. Titoktartás
Társaságunk tevékenysége során biztosítja, hogy az érintett személyes adataihoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
7.3. Adatbiztonság
Társaságunk a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Társaságunk intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Társaságunk a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket vesz igénybe. Gondoskodik továbbá az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében. Társaságunk gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá.
Társaságunk gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is.
7.4. További adatfeldolgozó igénybevétele
Társaságunk vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az Adatkezelő jelen szerződésben általános felhatalmazást ad az Társaságunknak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe.
Társaságunk a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a
további adatfeldolgozó igénybe vételére Társaságunk kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
Ha Társaságunk bizonyos, az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az Adatkezelő és Társaságunk között létrejött szerződésben szerepelnek, különösen úgy, hogy a további adatkezelőnek megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek.
Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, Társaságunk teljes felelősséggel tartozik az Adatkezelő felé a további adatkezelő kötelezettségeinek a teljesítéséért.
7.5. Együttműködés az Adatkezelővel
Társaságunk a tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintett jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségeinek teljesítése érdekében.
Társaságunk az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében meghatározott adatfeldolgozói kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezzel kapcsolatban Társaságunk haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy valamely utasítása sérti a Rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
8. A szerződés megszűnése
Az adatkezelés jelen szerződés 2. pontja szerinti megszűnése az Adatkezelő és Társaságunk közötti szerződés megszűnését is eredményezi. A szerződés megszűnését követően a Társaságunk birtokában levő minden személyes adatot, nyilvántartást a jelen ÁSZF 4. pontjában írtak szerint, a jellegüktől függően papíron, illetve digitalizált formában tárolt módon visszaszolgáltatjuk az Adatkezelőnek. Amennyiben a digitalizált adatok fogadására az Adatkezelő nem képes, az adatokat papíralapon (kinyomtatva) adjuk át az Adatkezelőnek egyidejűleg az Adatkezelőtől származó minden személyes adatot és ezt tartalmazó másolatot törlünk a nyilvántartásunkból.
9. Záró rendelkezések
Jelen ÁSZF az Adatkezelő és Társaságunk között létrejött szerződés elválaszthatatlan részét képezi, amely szerződésben a szerződő felek rögzítik a jelen ÁSZF elfogadására tett nyilatkozatukat.
Jelen szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint a Rendelet és az Infotv. rendelkezéseit kell alkalmazni.
Budapest, 2019. április 26.
LUXURY EVENT Rendezvényszervező Kft.
Adatfeldolgozó