ÜZLETI ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK 2. B. SZÁMÚ MELLÉKLETE
ÜZLETI ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK 2. B. SZÁMÚ MELLÉKLETE
ADATFELDOLGOZÁSI SZERZŐDÉS
a WebEye Szolgáltatás igénybevételével WebEye / MyWebEye rendszerbe bekerülő személyes adatok feldolgozására
Jelen adatfeldolgozási szerződés a Szolgáltató, mint Adatfeldolgozó és az Üzleti Előfizető, mint Adatkezelő (továbbiakban együttesen: Felek) közötti, az Európai Parlament és a Tanács (EU) 2016/679 Általános Adatvédelmi Rendeletének (továbbiakban: Rendelet vagy GDPR) 28. cikke szerinti adatfeldolgozási tevékenységet szabályozza.
Preambulum
A Szolgáltató által az Előfizetői Keretszerződés alapján az Üzleti Előfizető részére biztosított WebEye Szolgáltatás igénybevétele során az Üzleti Előfizető, mint Adatkezelő által kezelt személyes adatok kerülnek bevitelre és/vagy megjelenítésre a WebEye / MyWebEye rendszerben, amely személyes adatokat a Szolgáltató, mint Adatfeldolgozó feldolgozza.
Az Előfizetői Keretszerződés teljesítéséhez kapcsolódó adatfeldolgozási feladatokkal az Üzleti Előfizető, mint Adatkezelő a Szolgáltatót, mint Adatfeldolgozót bízza meg a jelen adatfeldolgozási szerződés szabályai szerint.
1. Értelmező rendelkezések
Személyes adat: azonosított vagy azonosítható természetes személyre (továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, jelen szerződés értelmezésében az Üzleti Előfizető.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, jelen szerződés értelmezésében a Szolgáltató.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. A szerződés tárgya, az adatfeldolgozási tevékenység
2.1. Az adatfeldolgozással érintett adatok:
a) az Előfizetői Keretszerződés hatálya alá tartozó gépjárművek adatai: útvonal adatok, a gépjármű pillanatnyi tartózkodási helye, megtett útvonala, mozgási adatai, megállási adatai, sebesség adatai;
b) a WebEye Szolgáltatás által biztosított egyes funkcionalitások használata során a gépjárművezető Adatkezelő által a WebEye / MyWebEye rendszerbe bevitt személyes adatai: név, sofőrkártya ID, Tachographból származó tevékenység adatok (vezetés, pihenés, egyéb munka rendelkezésre állás) POI-k, dokumentumtárba feltöltött dokumentumok, információk és bizonylatok, sofőr alkalmazással bevitt járműhasználati típusok (magán, hivatali, munkábajárás)
c) a WebEye Szolgáltatás használata keretében az Adatkezelő által létrehozott alfelhasználók adatai: név, felhasználónév, jelszó, e-mail cím, POI adata, dokumentumtárba feltöltött dokumentumok, információk és bizonylatok.
2.2. Az Érintettek köre a 2.1. pont szerinti személyes adatok érintettjeivel azonos.
2.3. Az Adatkezelő tudomásul veszi, hogy az Adatfeldolgozó a WebEye Szolgáltatást folyamatosan fejleszti, amely azt is eredményezi, hogy a WebEye / MyWebEye rendszerben rögzíthető, megjeleníthető személyes adatok köre a fejlesztés során módosulhat. A személyes adatok kezelésének bővülése esetében azonban az adatfeldolgozás csak akkor valósulhat meg, ha az Adatkezelő a WebEye / MyWebEye rendszerben az adatokat rögzíti.
2.4. Az Adatfeldolgozó tájékoztatja az Adatkezelőt, hogy a WebEye Szolgáltatás az alábbi adatfeldolgozási technikai feltételek mellett valósul meg:
● a 2.1. a) pontban megjelölt adatok az Adatkezelő megbízásából automatizált módon kerülnek a WebEye / MyWebEye rendszerbe a Járműfedélzeti Eszköz segítségével, amennyiben az üzemszerű működési feltételek biztosítottak;
● a WebEye Szolgáltatás használata során a WebEye / MyWebEye rendszer kifejezetten utal minden olyan mezőre – és ekként nevesíti őket –, ahol rendeltetésszerű használat mellett a 2.1. b) és c) pontban megjelölt személyes adatok rögzíthetők. Ezen adatok felvitele közvetlenül az Adatkezelő által valósulhat meg.
2.5. Az adatkezelési tevékenység időtartama az Előfizetői Keretszerződésbe bevont egyes Egyedi Előfizetések határozott időtartamához igazodik.
3. Az adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsolatban
3.1. A Felek a Xxxxxxxx rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozás során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről.
3.2. Az Adatkezelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adatkezelési célok és az Adatkezelő jogi kötelezettségének teljesítése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségére.
3.3. Az Adatkezelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében az Adatfeldolgozó részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek az Adatkezelő szervezetén belül meghatározott feladata van.
3.4. Az Adatfeldolgozó a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
3.5. Az Adatkezelő köteles tájékoztatni az Adatfeldolgozót, amennyiben a WebEye Szolgáltatás használata keretében jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő és mely adatokra terjed ki.
3.6. Az Adatfeldolgozó vállalja, hogy megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy:
● a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék,
● a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekezőképessége fennálljon, amelynek keretében az Adatfeldolgozó kijelenti, hogy:
- jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe,
- az integrált belső rendszerek csak VPN hozzáféréssel érhetők el a munkavállalói,
esetleges közreműködői számára,
- szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra,
- URL megosztással történő hozzáférés ellen a rendszerek védettek,
- a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek,
- nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban,
- a személyes adatok láthatósága szabályozott, jogosultsághoz kötött,
- az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala.
● mind az Adatfeldolgozó, mind a munkavállalói, megbízottjai titoktartási kötelezettséget vállalnak, amely titoktartás határidő nélkül terheli őket.
3.7. A személyes adatok feldolgozása során az Adatfeldolgozó az alábbi adatbiztonsági intézkedéseket biztosítja:
● a jogosulatlan adatbevitel megakadályozása, ezen belül:
- minden, a WebEye Szolgáltatás nyújtásához használt rendszerhez csak authentikált módon, az Adatkezelő rendelkezésére bocsátott hozzáférési adatok használatával lehet hozzáférni,
- az accountoknak különböző jogosultsági szintjei vannak, amelyek adatláthatóságot is definiálnak, szabályoznak az Adatkezelő kérésének megfelelő beállításokkal,
● az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül:
- az Adatfeldolgozó rendszerei zárt struktúrát alkotnak, az azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani,
● annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, valamint annak ellenőrizhetősége és megállapíthatósága, hogy mely személyes adatokat, milyen időpontban, mely személy vitte be az automatikus adatfeldolgozó rendszerekbe, ennek keretében:
- az adatfeldolgozó rendszereken történő műveletek és minden, a WebEye Szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők,
- a napló állományok rendszeresen archiválásra kerülnek,
- a napló állományokhoz való hozzáférés korlátozott, az nem riportálható, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel.
● az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében:
- mentés történik minden WebEye Szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre,
- online és offline mentés történik, forgalmi adatok file rendszer szinten tárolódnak napi mentés formájában, tükör adatbázis érhető el minden WebEye Szolgáltatás-releváns adatbázisra,
- a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak.
● az automatizált feldolgozás során fellépő hibákról jelentés készítés, ennek keretében:
- a rendszer működése során fellépő hibákról a napló állományok adatai alapján jelentés készül, amelyhez a hozzáférés szigorúan szabályozott.
3.8. A személyes adatok feldolgozása során az Adatfeldolgozó az alábbi szervezeti intézkedéseket biztosítja:
● adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében,
● adatvédelmi tudatosság növelés a munkavállalói körében,
● adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – az Adatfeldolgozó számára előírja.
4. Utasítási jog
4.1. Az Adatfeldolgozó az Adatkezelő nevében, és jelen szerződés szerinti utasításával összhangban dolgozza fel a személyes adatokat, amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatja erről az Adatkezelőt.
4.2. Az Adatkezelő jelen szerződéssel utasítja az Adatfeldolgozót, hogy megtegye mindazon adatkezeléseket, amelyek szükségesek az Adatkezelő által igénybe vett WebEye Szolgáltatás szerződésszerű nyújtásához.
4.3. Az Adatkezelő dönthet úgy is, hogy a WebEye Szolgáltatás használata során anonimizáltan (adott személyhez való hozzárendelésre alkalmatlan módon) rögzíti az adatokat a WebEye Szolgáltatás használatát biztosító informatikai rendszerekbe. Ez esetben a Felek ezt az intézkedést az adatfeldolgozással kapcsolatos kockázatcsökkentésként kezelik, de az Adatfeldolgozó a továbbiakban is biztosít minden, személyes adatfeldolgozással kapcsolatos, jelen szerződés szerinti garanciát.
4.4. Az Adatfeldolgozó kijelenti, hogy nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az Adatkezelőtől kapott utasítások és a jelen szerződésben vállalt kötelezettségek teljesítését.
4.5. Az Adatfeldolgozót terheli a felelősség az Adatkezelő utasításaitól eltérő vagy az Adatkezelő utasítása nélküli eljárásból fakadó jogsértésekért.
4.6. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha annak valamely utasítása az Adatfeldolgozó megítélése szerint sérti a Rendeletet vagy a tagállami vagy
uniós adatvédelmi rendelkezéseket. Amennyiben az utasítást az Adatkezelő az értesítést követően is fenntartja, az Adatfeldolgozó mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.
4.7. Az Adatkezelő a WebEye Szolgáltatás használatát biztosító informatikai rendszeren keresztül jogosult törölni az általa rögzített adatokat a szolgáltatás adattörlési funkcióinak használatával. Kivételt képez ez alól a gépjárműútvonal adat, amelynek törlését az Adatkezelő utasítása alapján az Adatfeldolgozó végzi el, figyelemmel a WebEye Szolgáltatás nyújtásának technológiai sajátosságaira, amelyek nem teszik lehetővé, hogy az informatikai rendszerbe kerülő gépjárműútvonal adatok törlését az Adatkezelő közvetlenül hajtsa végre.
4.8. Az Adatkezelő a jelen szerződés aláírásával kifejezetten engedélyt ad az Adatfeldolgozónak arra, hogy a WebEye Szolgáltatás technikai fejlesztése keretében az Adatfeldolgozó vagy a WebEye Szolgáltatás alapját képező szoftver szerzői jogaival rendelkező más személy a WebEye Szolgáltatás mögöttes informatikai rendszereit fejlessze, azokban módosításokat hajtson végre.
5. Auditjog
5.1. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
6. További adatfeldolgozó igénybevétele
6.1. Az Adatfeldolgozó az Előfizetői Keretszerződés teljesítése során a WebEye Telematics Zrt. (2151 Fót, Akácos. East Gate Business Park 0221/12 hrsz D2., Cg. 10-13-041856) közreműködését veszi igénybe.
6.2. Tekintettel arra, hogy az Adatfeldolgozó és az 5.1. pontban megjelölt további adatfeldolgozó egy cégcsoportba tartoznak, tevékenységük az alábbiak szerint szorosan összefügg:
● a WebEye Telematics Zrt. a WebEye Szolgáltatás alapját képező szoftver szerzői jogainak tulajdonosa, fejlesztője, aki a szellemi alkotás hasznosítási jogával ruházta fel az Adatfeldolgozót;
● a WebEye Telematics Zrt., mint a WebEye Szolgáltatás mögöttes informatikai rendszereinek fejlesztője üzemelteti az annak működésének hátterét adó informatikai megoldásokat, szoftvereket és hardver környezetet (pl.: szerverek);
● a WebEye Telematics Zrt. a WebEye Szolgáltatás nyújtása során egyes üzemeltetői, support feladatokat lát el,
● az Adatkezelő a WebEye Szolgáltatás nyújtása során üzemeltetői, support feladatokat lát el.
6.3. Az Adatfeldolgozó tájékoztatja az Adatkezelőt, hogy a WebEye Telematics Zrt. illetékes felügyeleti hatósága a Nemzeti Adatvédelmi és Információszabadság Hatóság.
6.4. Az Adatfeldolgozó kötelezettséget vállal arra, hogy a további adatfeldolgozók esetében is a jelen szerződés szerinti garanciák érvényesülnek és az általa jogszerűen igénybe vett további adatfeldolgozóval megkötendő írásbeli megállapodásban nem telepít a jelen szerződésben foglaltaknál kedvezőbb adatvédelmi kötelezettségeket a további adatfeldolgozóra, ideértve az Adatkezelőt megillető ellenőrzési jogosultságokat is. Függetlenül a jelen szerződésből eredő adatvédelmi kötelezettségek további adatfeldolgozóra történő telepítésétől az Adatkezelővel szemben kizárólag az Adatfeldolgozó felel a vállalt kötelezettségek teljesítéséért.
6.5. Az Adatfeldolgozó beazonosításra alkalmatlan formában a WebEye Telematics Zrt. közreműködésével átadhatja a WebEye Szolgáltatás nyújtása során keletkezett forgalmi adatokat a RoadOn Magyarország Kft.-nek, amelynek célja valós idejű forgalmi statisztikai adatbázis kiépítése az útvonaltervező szolgáltatások működésének támogatása érdekében. Az Adatfeldolgozó garantálja, hogy az adatok nem köthetőek természetes személyhez és teljesülnek a Rendelet (26) preambulum bekezdése szerinti feltételek.
7. Értesítési kötelezettség
7.1. Az Adatfeldolgozó azonnal értesíti az Adatkezelőt a következőkről:
● ellenkező értelmű tilalom – például egy bűncselekménynek a bűnüldözési szervek általi felderítése bizalmasságának érdekében fennálló büntetőjogi tilalom – hiányában állami szervek részéről (ideértve bíróságtól, hatóságtól, bűnüldöző szervektől) érkezett, jogilag kötelező erejű felhívása a személyes adatok közlésére, amennyiben a felhívás alapján nem köteles az Adatfeldolgozó a titoktartásra;
● közvetlenül az Érintettek részéről az Adatfeldolgozóhoz érkezett kérés, érdeklődés, anélkül, hogy erre válaszolna, kivéve, ha erre felhatalmazást kapott.
8. Az adatkezelési műveletek támogatása
8.1. Az Adatfeldolgozó támogatja az Adatkezelőt:
● a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Adatkezelő az adatfeldolgozást is érintő hatásvizsgálatot készít, az Adatfeldolgozó az Adatkezelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad,
● adatvédelmi incidensek kezelésében azzal, hogy:
- ha az Adatfeldolgozó bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Adatkezelő felé,
- ha az Adatkezelő adatvédelmi incidenst jelez az Adatfeldolgozó felé, akkor az Adatfeldolgozó közreműködik az incidens kivizsgálásában, ennek keretében:
· magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi a szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a WebEye Szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Adatkezelőt, valamint, ha az incidens oka a WebEye Szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül;
· alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi a szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a WebEye Szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Adatkezelőt, valamint, ha az incidens oka a WebEye Szolgáltatás működésével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az észszerűen elvárható határidőn belül;
- ha bármely, az Adatkezelőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a WebEye Szolgáltatás működésével függ össze, akkor a WebEye Szolgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az észszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi és a hibajavításról tájékoztatja valamennyi Üzleti Előfizetőt.
- az adatvédelmi incidensről szóló tájékoztatásban az Adatfeldolgozó az alábbi adatokat jelöli meg:
· érintett személyes adatok köre,
· incidenssel érintettek köre, száma,
· incidens időpontja,
· incidens körülményei,
· incidens hatása,
· incidens elhárítása érdekében Szolgáltató által tett intézkedés,
· incidenssel kapcsolatos egyéb adatok.
8.2. A Felek adatvédelmi incidens felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe:
● Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez.
● Magas szintű adatvédelmi incidens:
- a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés,
- az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető vagy a hátrányos következmény bekövetkezése biztos.
8.3. Az Adatfeldolgozó igénye esetén személyes konzultáció keretében biztosítja annak a lehetőségét, hogy az Adatkezelő ellenőrizni tudja a WebEye Szolgáltatás működését, azonban az Adatfeldolgozó technikai lehetőségek hiánya miatt, valamint szerzői jogi korlátok miatt a WebEye Szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést.
9. Az érintetti joggyakorlás támogatása
9.1. Az Adatfeldolgozó az érintetti joggyakorlást az alábbiak szerint támogatja:
● általános támogatás: az Adatkezelő bármikor jogosult kéréssel fordulni az Adatfeldolgozó felé, ha az Érintettek számára valamely jog gyakorlásához az Adatfeldolgozó közreműködésére van szükség, ilyen esetekben az Adatfeldolgozó az igényt az Adatkezelővel egyeztetve 25 napon belül teljesíti,
● adatkezelés korlátozáshoz való jog támogatása: a WebEye/MyWebEye rendszerben lehetőség van a korlátozás elvégzésére, az Adatkezelő azt saját hatáskörben meg tudja valósítani (pl. korlátozni kért adatot álnevesítés útján és kiegészítő jelöléssel ellátva hajtja végre a korlátozást, vagy pl. a szolgáltatáson belüli jogosultságkezelés útján)
● adathordozhatósághoz való jog támogatása: a WebEye/MyWebEye rendszerben lehetőség van az adatok exportálására, amely egyben az adatok hordozhatóságát is biztosítja, az erre felhasználói joggal rendelkező felhasználóknak,
● törléshez való jog támogatása: a WebEye/MyWebEye rendszerben az Adatkezelő által bármikor törölhetőek a felvitt személyes adatok vagy álnévvel helyettesíthetőek. Kivételt képez ez alól a gépjárműútvonal adat, amelyek törlését az Adatkezelő utasítása alapján az Adatszolgáltató végez el, figyelemmel a technológiai sajátosságokra
● hozzáférhetőséghez való jog támogatása: tekintve, hogy az Adatkezelő minden rögzített adatot elér a WebEye/MyWebEye rendszerben, az Érintett számára a szolgáltatáson keresztüli lekérdezéssel tud tájékoztatást adni, hogy milyen adatait kezeli a szolgáltatásban,
● helyesbítéshez való jog támogatása: az Adatkezelő bármikor jogosult a helytelenül felvitt adatot a WebEye/MyWebEye rendszeren keresztül pontosítani, kivéve az útvonal adatokat és a rendszám adatokat, amelyek helyesbítésére a technológia sajátossága és a rendszer zártsága miatt nincs lehetőség.
10. Nyilvántartási kötelezettség
10.1. Az Adatfeldolgozó nyilvántartást vezet az általa végzett adatfeldolgozási tevékenységről.
11. Titoktartás
11.1. Az Adatfeldolgozó kötelezi magát arra, hogy az adatfeldolgozási tevékenységének jelen szerződésben meghatározott ellátása során tudomására jutó személyes adatokat és minden olyan további információt, amely az Adatkezelő adatkezelési, illetve az Adatfeldolgozó adatfeldolgozási tevékenysége során tudomására jut, bizalmasan kezeli és azokat kizárólag a jelen szerződésben meghatározott feladatok ellátása érdekében használja fel.
12. Az adatkezelési szolgáltatás nyújtásának befejezését követően fennálló kötelezettségek
12.1. Az Adatkezelő hozzájárul ahhoz, hogy az Adatfeldolgozó a 2.1. pontban megjelölt adatfeldolgozással érintett adatokat az adatkezelési szolgáltatás nyújtásának befejezését követő 10 évig megőrizze. Ezt követően az Adatfeldolgozó köteles az Adatkezelő nevében kezelt valamennyi személyes adatot törölni.
Az Adatfeldolgozó a 2.1. a) b) és c) pont szerinti adatokat az adatkezelői járműflotta tevékenysége utólagos ellenőrzésének és kiértékelésének elősegítése céljából, az arról szóló adatkezelői nyilvántartások összeállításának elősegítése céljából őrzi meg az Adatkezelő kifejezett kérése alapján.
12.2. Az Adatkezelő a jelen pont szerinti hozzájárulását jogosult írásban bármikor visszavonni, amely esetben az Adatfeldolgozó haladéktalanul köteles az érintett adatokat törölni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Budapest, 2021. ……………………………..
…………………………………………………….. ……………………………………………………..
Adatkezelő Adatfeldolgozó