„LÉPÉS EGY BIZTOSABB
SZOLGÁLTATÁSI SZERZŐDÉS
a RECSKI KÖZÖS ÖNKORMÁNYZATI HIVATAL és a KÖZINFORMATIKA
Nonprofit Kft. között GDPR DPO feladatok ellátására
„LÉPÉS EGY BIZTOSABB
JÖVŐBE”
KISZK GDPR SOLUTIONS
2018
FIGYELMEZTETÉS
Ez a szerződés és annak bármely csatolmánya bizalmas, különleges jogi védelem alatt áll, a nyilvános közléstől védett. Ha nem Ön a Megrendelő, abban az esetben tilos jelen dokumentum, vagy annak bármely csatolt mellékletét, részben vagy egészben, lemásolnia, annak tartalmát bárkivel közölnie.
KÖZINFORMATIKA Közigazgatási Informatika Szolgáltató Központ Nonprofit Kft.
2018. …………………………………
Szolgáltatási szerződés
amely létrejött egyrészről
RECSKI KÖZÖS ÖNKORMÁNYZATI HIVATAL
székhelye: 0000 Xxxxx, Xxxxxxx Xxxxx xx 000.
adószáma: 15805739-1-10
bankszámlaszáma: ………………………………………………………………
képviseli: Xxxxxxxx Xxxxxx Xxxxxx jegyző mint Megrendelő, a továbbiakban: Megrendelő
másrészről a
KÖZINFORMATIKA Közigazgatási Informatikai Szolgáltató Központ Nonprofit Kft. székhelye: 1153 Budapest, Bocskai u. 180.
cégjegyzékszáma: 00-00-000000
adószáma: 25409334-2-42
bankszámlaszáma: K&H Bank 10401213-50526784-65561008
képviseli: Xxxxx Xxxxxx ügyvezető igazgató mint szolgáltató, a továbbiakban: Szolgáltató
(a Megrendelő és a Szolgáltató a továbbiakban úgy is mint egyenként „a Fél”, együttesen „a Felek” vagy „a Szerződő Felek”) között az alulírott helyen és napon az alábbi feltételekkel.
1. Általános rendelkezések
1.1. A Szolgáltató a magyar jogszabályok alapján alapított és bejegyzett gazdasági társaság. A Szolgáltató jelen szerződést (továbbiakban: Szerződés) aláíró képviselője a Szolgáltató képviseletében cégszerű aláírásra önállóan jogosult.
1.2. Szolgáltató és Megrendelő képviselői egyaránt kijelentik, hogy jelen szerződés aláírásakor az általuk képviselt szervezet teljes felhatalmazásával bírnak, a szerződés aláírásához további felhatalmazásra, vagy feltétel teljesülésére nincs szükségük.
1.3. Jelen szerződés mindkét Szerződő Fél általi aláírásának napján lép hatályba és két évi időtartamra szól.
2. A Szerződés tárgya
2.1 A Megrendelő a Szolgáltató által tett ajánlat alapján megrendeli a Szolgáltatótól, a „GDPR csomag + 2 éves DPO szolgáltatás” megjelölésű tematikus GDPR- dokumentáció-összeállítást és két évi időszakra az adatvédelmi tisztségviselő (data protection officer, DPO) szolgáltatást, amely a Szolgáltató ajánlata szerint tartalmazza a GDPR megfelelőség kiépítését is. A Szolgáltató a megrendelés teljesítését az Szerződés rendelkezéseinek megfelelően vállalja az alábbi szervezetek részére.
RECSKI KÖZÖS ÖNKORMÁNYZATI HIVATAL (3245 Recsk, Xxxxxxx X. xx 000.)
PARÁDSASVÁR KÖZSÉGI ÖNKORMÁNYZAT (3242 Parádsasvár, Xxxxxxxx xxx 0.) RECSK NAGYKÖZSÉGI ÖNKORMÁNYZAT (3245 Recsk, Xxxxxxx Xxxxx xx 000.)
RECSKI SZOCIÁLIS ELLÁTÓ ÉS GYERMEKJÓLÉTI INTÉZMÉNY (3245 Recsk, Bajcsy Zs. u. 1.)
Csengővár Óvoda és Mini Bölcsőde Recsk (0000 Xxxxx, Xxxxxxx X. xx 000.)
2.2 A 2.1 pontban meghatározott megrendelés tartalma:
2.2.1 GDPR dokumentum csomag:
1. Szabályzatok
1.1. Adatvédelmi szabályzat
2. Eljárásrendek
2.1. Személyes adat térkép eljárásrend
2.2. Adatkezelő adatfeldolgozó egyezség eljárásrendje
2.3. Adatvédelmi tájékoztató eljárásrend
2.4. Adatalanyi kérelem kezelésének eljárásrendje
2.5. Adatfeldolgozók biztonsági ellenőrzésének eljárásrendje
2.6. Adatfeldolgozók GDPR értékelésének eljárásrendje
2.7. Adatvédelmi hatásvizsgálat eljárásrendje
2.8. Személyes adatok nemzetközi átadása eljárásrend
2.9. Személyes adat incidens eljárásrend
2.10. Folyamatábra - Adatalany kérelem kezelésének eljárásrendje
3. Bizonylatok
3.1. Személyes adat térkép
3.2. Személyes adat vagyon
3.3. Személyes adatáramlás térkép
3.4. Adatvédelmi hatásvizsgálat minta
4. Űrlapok, kérdőívek melyek segítik a kitöltést
4.1 Rendszerbevezetési segédlet
4.2 Felmérés Projekt alapító dokumentum
4.3 Adatvédelmi hatásvizsgálat jelentés
4.4 Dokumentumbesorolás
4.5 Szerződés felülvizsgálati űrlap
4.6 Személyesadat felmérő űrlap
4.7 Jogos érdek elemző űrlap
4.8 Adatvédelmi hatásvizsgálat kérdőíve
4.9 Adatvédelmi tájékoztatási terv
4.10 Személyes adat sérülés bejelentő űrlap
4.10 Személyes adat sérülés bejelentő űrlap
4.11 Kompetencia fejlesztési kérdőív
5. GAP (eltérés) elemzés
2.2.2 Két évi időtartamra az Európai Unió és Tanács 2016/679 (General Data Protection Regulation) számú rendelete (GDPR) 39. cikkében meghatározott
adatvédelmi tisztségviselő (data protection officer, DPO) személyi szolgáltatás ellátását (GDPR 37. cikk, (6) bekezdés).
2.2.2.1 A DPO szolgáltatás tartalma (a DPO kötelezettségei, feladatai):
2.2.2.1.1 A Szolgáltató a DPO szolgáltatást a feladat ellátására alkalmas személy biztosításával teljesíti, akinek a tevékenységéért felelősséget vállal.
2.2.2.1.2 Az adatvédelmi tisztségviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a GDPR
39. cikkben említett feladatok ellátására való alkalmasság alapján jelöli ki a Szolgáltató.
2.2.2.1.3 A Megrendelő köteles biztosítani, hogy az adatvédelmi tisztviselő (DPO) a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.
2.2.2.1.4 Eseti feladatok:
- incidensek kezelése a jogszabályi keretek és határidőkhöz alkalmazkodva a szervezet szakértőivel szorosan együttműködve
- a szervezet tájékoztatása az incidensről
- incidens esetén a Hatósági jelentési kötelezettség teljesítése
2.2.2.1.5 Folyamatos feladatok
• személyi adattérkép tartalmi változására utaló jelek észlelése:
o szoftver adatmezők változása,
o új mező
o mező törlés
o adattartalom változás
• szerződéstípus változás
• új szerződés
• szerződés megszűnés
• szerződésmódosítás
• szabályozási elem változás
o új szabályozási elem
o hatályvesztés
o tartalmi változás
• változás esetén hatáselemzés elvégzése
• havi státuszjelentés a szervezet vezetője felé
• a szervezet GDPR és IT biztonsági rendszerének folyamatos aktualizálása, jogszabálykövetés biztosítása: az auditképesség megőrzése
• GDPR HelpDesk szolgáltatás
• munkavállalók időszakos GDPR képzése
• szoros együttműködés a szervezet információbiztonsági felelősével (IBF)
2.2.3 A DPO szolgáltatás első évében a Szolgáltató kialakítja a GDPR megfelelőséget a szervezetekben, ennek keretében elvégzi a kialakításhoz szükséges felméréseket, ezt követően az eljárásrendek, szabályzatok, törvény szerinti ki vagy /és átdolgozását, a bizonylati rendek kialakítását. Az első szolgáltatási év végére biztosítja a szervezet törvénynek megfelelő működési rendjét.
2.2.4 A DPO szolgáltatás 2. évében olyan üzemeltetési rend létrehozását tartalmazza a megfelelő bizonylatokkal bevezetésével, amelyek jelentősen hozzájárulnak a törvényes működés biztonságos fenntartásához.
2.3 Az adatvédelmi tisztviselő a feladatait az adatkezelési műveletekhez fűződő kockázatok megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.
3. Kapcsolattartás
3.1 A Szolgáltató a jelen szerződés szerinti DPO teljesítést a székhelyéről végzi. A kapcsolattartást a Megrendelővel a DPO elsődlegesen e-mail vagy postai úton tartja. Az e-mail akkor tekinthető a címzetthez megérkezettnek, ha a címzett részéről a kézhezvételről, olvasásról visszaigazolás érkezik, a postai úton tértivevénnyel kell a leveleket megküldeni.
3.2 A szerződést érintő kérdésekben bármely Fél közlése csak postai úton, tértivevénnyel feladott levél útján hatályos.
3.3 A Megrendelő a jelen Szerződés 12.5 pontjában olyan kapcsolattartó személyt is kijelöl, akivel a DPO szükség szerint egyeztetést folytathat.
4. Ütemezés, erőforrásigény
A DPO negyedévente egy munkanapra köteles a Megrendelőnél személyesen is eljárni. Indokolt esetben, ha több napon is szükséges a személyes jelenlét, a Felek egyeztetnek – a Szolgáltató kötelezettséget vállal arra, hogy biztosítja a DPO jelenlétét, amelynek feltételeit a Felek a 9. pontban rögzítik.
5. Alkalmasság
5.1 A Szolgáltató kijelenti és szavatolja, hogy az általa a feladatra delegálandó szakemberek megfelelnek a törvényi és szakmai feltéteknek, illetve a feladatok
végrehajtóival szemben támasztott szakmai kívánalmaknak, továbbá kijelenti, hogy nem áll fenn összeférhetetlenség egyikük esetében sem.
5.2 A Szolgáltató jogosult a szerződéses időtartam alatt a DPO feladat ellátására a jelen szerződés megkötésekor kijelölt személy helyett egyoldalúan mást delegálni. Másik személy delegálása a Szolgáltató DPO-val kapcsolatos szerződéses és jogszabályi felelősségét, kötelezettségeit nem érinti.
6. A Felek egyéb jogai és kötelezettségei
6.1 A Szolgáltató a feladatát saját telephelyén, illetve a felmerülő feladatok ellátása szerint szükséges helyszíneken látja el.
6.2 A feladatok teljesítése érdekében a Szolgáltató jogosult közreműködő (teljesítési segéd) igénybevételére, akiért úgy felel, mintha a feladatot maga végezte volna el.
6.3 A Megrendelő köteles a munka elvégzéséhez szükséges valamennyi rendelkezésére álló, illetve csak általa megszerezhető adatot, információt – lehetőleg elektronikusan – biztosítani, és minden módon elősegíteni a Szolgáltatót jogai gyakorlásában és kötelezettségei teljesítésében. Amennyiben ezen kötelezettségének Megrendelő határidőben nem tesz eleget, a késedelem időtartamával a Szolgáltató teljesítési határideje meghosszabbodik.
6.4 Megrendelő köteles a Szolgáltató részére a Szolgáltató által elvégzett feladatok szerződésszerű teljesítéséért a 9. pontban meghatározott havi átalánydíjat
fizetni.
6.5 A Megrendelő biztosítani köteles előzetes egyeztetés alapján, a Szolgáltató munkavégzéséhez szükséges és elégséges hozzáférést adataihoz,
rendszereihez, telephelyeihez.
7 Szolgáltatási díj
7.1 GDPR csomag egyszeri díja: 0 Ft
7.2 DPO szolgáltatás első évre vonatkozó havi díja: 120.000 Ft+áfa/hó/ átalánydíj
7.3 DPO szolgáltatás második évre vonatkozó havi díja: 70.000 Ft+áfa/hó/ átalánydíj
7.4 GDPR megfelelősségi elemzés és a megfelelősség kialakítása: 0 Ft
7.5 Amennyiben a DPO-nak negyedévente egy napnál több időben szükséges a Szolgáltató székhelyén / telephelyén kívül munkavégzést folytatni, az átalánydíj összegén felül a Megrendelő további díjat fizet a Szolgáltatónak, amely munkadíj és utazási költségtérítés:
a) További óradíjak, egységárak
Feladat megnevezése | Díjazás, nettó óradíj |
Emberóra (a végzett munka díja) | 8000,-Ft/óra + ÁFA |
b) Útiköltségtérítés (extra kiszállás esetén):
Feladat megnevezése | Díjazás, nettó óradíj |
Útiköltség (km díj a Google Map alapján – telephelytől telephelyig és vissza) | 100,-Ft/km + ÁFA |
7.6 A Felek megállapodnak, hogy amennyiben a 2. év végéig egyik Fél sem kezdeményezi a Szerződés megszüntetését, a Szerződés a 2. évre vonatkozó feltételek szerint további egy évre meghosszabbodik.
8 A Szolgáltató által benyújtható számlák ütemezése
8.1 A Szolgáltató minden tárgyhót követően jogosult a tárgyhavi számla és teljesítéskimutatás Megrendelőnek történő megküldésére.
8.2 A kiállított számlák fizetési határideje a számla keltétől számított 15 nap. A számlák kiegyenlítése a Szolgáltató K&H Banknál vezetett 10401213-50526784- 65561008 számú folyószámlájára történik.
9. Titoktartási kötelezettség
9.1 A jelen Szerződés létrejötte és tartalma, a jelen Szerződéssel kapcsolatban Megrendelő és Szolgáltató egymásról, Megrendelő üzletfeleiről szerzett valamennyi adat (adat, tény, információ, megoldás) üzleti titok, kivéve, ha jogszabály ettől eltérően rendelkezik.
9.2 A Szolgáltató kötelezettséget vállal arra, hogy a jelen Szerződéssel kapcsolatos, illetve jelen Szerződéssel kapcsolatban Megrendelőről szerzett valamennyi adatot (információt, tényt, megoldást), beleértve a jelen Szerződés létrejöttét és tartalmát, bizalmasan kezel, és ilyen adatot harmadik személlyel a Megrendelő előzetes írásbeli beleegyezése nélkül nem közöl, illetve harmadik személyek számára nem teszi hozzáférhetővé, sem a jelen Szerződés hatálya alatt, sem a Szerződés megszűnése után.
9.3 Nem terheli titoktartási kötelezettség azt a Felet, akit törvényes hatás- és jogkörében eljáró hatóság kötelez adatközlésre, a hatósági kötelezettség tartalma vonatkozásában. Jogszabály vagy hatósági kötelezés eltérő rendelkezése hiányában a jelen pontban meghatározott közlésről a másik Felet haladéktalanul értesíteni kell.
10. Felelősségkorlátozás
10.1 Szolgáltató szavatol vállalt feladatai teljesítéséért, a teljesítéssel összegfüggésben esetlegesen okozott károkért való felelőssége a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:142. § alapján és keretei között áll fenn azzal, hogy a hibásan vagy hiányosan átadott adatokért való felelősségét a Szolgáltató kizárja, az egyéb kárfelelősségének mértékét pedig az éves szolgáltatási díj 30%-ban korlátozza.
10.2 A megadott adatok jelentős pontatlansága esetén Szolgáltató fenntartja a jogot a szerződéses összeg felülvizsgálatának kezdeményezésére.
11 A szerződés megszűnésének módjai
11.1 A jelen szerződés megszűnik:
a) a szerződéses határidő lejártával, feltéve, hogy a Xxxxx a Szerződés hosszabbításában előzőleg nem állapodtak meg;
b) bármelyik Fél általi felmondással;
c) bármely Fél részéről a szerződés felmondásával;
d) a teljesítés ellehetetlenülésével;
e) bármelyik Fél jogutód nélküli megszűnésével.
11.2 Amennyiben Megrendelő a szerződéstől eláll, köteles megtéríteni Szolgáltató ebből származó kárát.
11.3 A Szerződő Xxxxx súlyos, felmondásra okot adó szerződésszegésnek tekintik az alábbi eseteket:
a) A Megrendelő teljesítési késedelembe esik és módosított határidőre sem teljesít;
b) A Szolgáltató hibás teljesítése esetén a felszólítását követő 15 napon belül a hibát nem orvosolja;
c) Bármelyik Fél együttműködési kötelezettségének többszöri írásbeli felszólításra sem tesz eleget.
11.4 Felmondás esetén a szerződés akkor tekinthető megszűntnek, amikor a felmondásról a másik fél tudomást szerez. A Szerződő Felek vállalják, hogy a szerződés megszűnése esetén egymással 30 napon belül elszámolnak.
11.5 Amennyiben a Szolgáltató a 2. pontban meghatározott kötelezettségeket súlyosan megsérti, Megrendelő jogosult jelen szerződést azonnali hatállyal felmondani, és kártérítést követelni. Megrendelő jelen szerződést más rendkívüli jogcímen nem jogosult felmondani.
11.6 Amennyiben Megrendelő a Szolgáltató felszólítása ellenére sem teljesíti a 7. pontban vállalt kötelezettségeit, a Szolgáltató a felszólítást követően jogosult jelen szerződést azonnali hatállyal felmondani és kártérítést követelni. Szolgáltató jelen szerződést más rendkívüli jogcímen nem jogosult felmondani.
12 Vegyes rendelkezések
12.1 A Szerződő Felek jogutódait megilletik mindazok a jogok és terhelik mindazok a kötelezettségek, amelyek a jelen Szerződés alapján a Szerződő Feleket megillették vagy terhelték.
12.2 A jelen Szerződés csak a Szerződő Xxxxx közös megegyezésével, írásban módosítható és a módosításra a szerződés megkötésének a szabályait kell alkalmazni.
12.3 A jelen Szerződésben foglalt értesítéseket írásba kell foglalni és a Szerződő Felek alábbi (12.5 pontban megjelölt) címeire kell megküldeni átvételi elismervénnyel igazolt közvetlen kézbesítés, vagy tértivevényes ajánlott levél, elektronikus levél (e-mail üzenet), illetőleg telefax útján.
12.4 Elektronikus levélben való közlés csak akkor tekinthető a címzett által átvettnek, ha az olvasási visszaigazolással azt a feladó igazolni tudja.
12.5 A Szerződő Felek az egymással való kapcsolattartásra a következő személyeket jelölik ki:
Megrendelő részéről:
Név: …………………………………….
Telefon: …………………………………….
E-mail: …………………………………….
Postacím: …………………………………….
Szolgáltató részéről:
Név: Xxxxx Xxxxxx
Telefon: x00 0 000 00 00, x00 0 000 00 00
Postacím: 1043 Budapest, Xxxxxx Xxxxxx u. 34.
Adatvédelmi tisztségviselő:
Név:
Telefon:
E-mail:
Postacím: 1043 Budapest, Xxxxxx Xxxxxx u. 34.
A Megrendelő részéről kapcsolattartó személy a DPO tekintetében:
Név:
Telefon:
E-mail:
Postacím:
12.6 Ha a szerződés valamely rendelkezése érvénytelennek vagy végrehajthatatlannak bizonyul, az a szerződés egyéb rendelkezéseinek érvényességét vagy végrehajthatóságát nem érinti, feltéve, ha azt a Szerződő Felek az érvénytelennek, vagy végrehajthatatlannak bizonyult rendelkezés nélkül nem kötötték volna meg.
12.7 A Szerződésben nem szabályozott kérdésekben a GDPR, a 2011. évi CXII. törvény és a Polgári Törvénykönyv rendelkezései az elsődlegesen irányadóak.
12.8 A jelen Szerződés aláírásával Szerződő Xxxxx kijelentik, hogy a Szerződésben foglaltakkal egyetértenek, azt magukra nézve kötelező érvényűnek ismerik el.
12.9 A Szerződő Felek törekszenek arra, hogy a vitás kérdéseket békés, tárgyalásos úton rendezzék. A Szerződő Felek megállapodnak abban, hogy a jelen szerződésből származó vagy az azzal kapcsolatos minden olyan jogvita eldöntésére, amelyet nem sikerült harminc napon belül békés, tárgyalásos úton rendezni, kikötik és alávetik magukat – hatáskörtől függően – a Pesti Központi Kerületi Bíróság vagy a Fővárosi Törvényszék illetékességének.
Budapest, 2018. ………………………..
Megrendelő: Szolgáltató:
……………….. képviseletében: | KÖZINFORMATIKA Nonprofit Kft. képviseletében: Xxxxx Xxxxxx ügyvezető |