ADATFELDOLGOZÁSI SZERZŐDÉS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

ADATFELDOLGOZÁSI SZERZŐDÉS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

2023. 08. 01-től

az x-xxxxxxxxxxxxx.xx és xxxxxxxxxxxxx.xx weboldalon közzétett eEmelőgépnapló szolgáltatás Általános Szerződési Feltételek elfogadásával létrejött Szolgáltatási Szerződéses jogviszonyban megvalósuló adatfeldolgozásról

amely létrejött egyrészről

az x-xxxxxxxxxxxxx.xx és xxxxxxxxxxxxx.xx weboldalon megtalálható Általános Szerződési Feltételeket elfogadó Megrendelő, a továbbiakban mint Adatkezelő,

másrészről

az Evatti Trade Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Cg. 03-09- 135832, cégjegyzéket vezető bíróság: Kecskeméti Törvényszék Cégbírósága, email: xxxx@xxxxxxxxxxxxx.xx, telefon: +36 70/630 1273a továbbiakban mint Adatfeldolgozó

(a továbbiakban együtt: Szerződő Felek), között az alábbi feltételek szerint:

Preambulum

Az Adatfeldolgozó és Adatkezelő között Szolgáltatási Szerződés jött létre az eEmelőgépnapló alkalmazás használata tárgyában. Az Emelőgép Biztonsági Szabályzat kiadásáról szóló 47/1999. (VIII. 4.) GM rendelet alapján az Adatkezelő Személyes Adatok kezelésére köteles. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és a természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről szóló 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet 28. cikk (3) és (4) bekezdésében meghatározottaknak megfelelően a jelen Általános Szerződési Feltételek rögzíti az Adatkezelő megbízása alapján az Adatfeldolgozó által ellátott adatfeldolgozási tevékenység szabályait.

A jelen Általános Szerződési feltételek célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletnek való megfelelés biztosítása.

1 Fogalommeghatározások

A jelen Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) használt egyes fogalmakat az alábbi meghatározások szerint kell értelmezni:

1.1 Adatfeldolgozási Szerződés: az az Általános Adatvédelmi Rendelet 28. cikk (3) bekezdése alappán létrejött szerződés, amelynek alapján az Adatfeldolgozó az Adatkezelő nevében Személyes Adatokat kezel.

1.2 Adatfeldolgozó: a Kecskeméti Törvényszék Cégbírósága által 00-00-000000 cégjegyzékszámon nyilvántartott Evatti Trade Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Xxxxxxxxxxxxx xxxxx 128. A. ép.).

1.3 Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében Személyes Adatokat kezel.

1.4 Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

1.5 Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.6 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

1.7 Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1.8 Általános Adatvédelmi Rendelet: AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

1.9 Általános Szerződési Feltételek: a Ptk. 6:77. § (1) bek. szerinti feltételek.

1.10 Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e.

1.11 eEmelőgépnapló: az Emelőgép Biztonsági Szabályzat kiadásáról szóló 47/1999. (VIII. 4.) GM rendelet előírásainak megfelelő – elektronikus emelőgépnapló online vezetésére alkalmas webalkalmazás – amelynek használatát az Adatfeldolgozó a Szolgáltatási Szerződés alapján biztosítja az Adatkezelő részére.

1.12 Ekertv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

1.13 Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez.

1.14 Felhasználó: az Emelőgép Biztonsági Szabályzat kiadásáról szóló 47/1999. (VIII. 4.) GM rendeletben meghatározott emelőgép üzemeltető, emelőgép karbantartó, emelőgép kezelő természetes személy, aki a Rendelet rendelkezései szerint vagy értelmében köteles a Rendeletben meghatározott tényeket a naplóba bejegyezni.

1.15 Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.

1.16 Info tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

1.17 Ptk.: a Polgári Törvénykönyvről szóló2013. évi V. törvény.

1.18 Rendelet: az Emelőgép Biztonsági Szabályzat kiadásáról szóló 47/1999. (VIII. 4.) GM rendelet.

1.19 Személyes Adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1.20 Szerződő Felek: az Adatkezelő és az Adatfeldolgozó.

1.21 Szolgáltatási Szerződés: az Adatkezelő által kitöltött és cégszerűen aláírt Megrendelőlap alapján létrejött eEmelőgépnapló használatának biztosítására vonatkozó szerződés.

2 Az Általános Szerződési Feltételek értelmezése

2.1 A jelen Általános Szerződési Feltételeket az Általános Adatvédelmi Rendelet rendelkezéseinek figyelembe vételével kell értelmezni.

2.2 A jelen Általános Szerződési Feltételek nem értelmezhetők úgy, hogy annak következtében a tartalma ellentétbe kerüljön az Általános Adatvédelmi Rendeletben előírt jogokkal és kötelezettségekkel, vagy sértse az Érintettek alapvető jogait és szabadságait.

2.3 A Szerződő Felek között a jelen Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés hatályba lépésének időpontjában fennálló a Személyes Adatok kezelése, feldolgozása tárgyában esetlegesen létező korábbi megállapodások a jelen Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés hatályba lépésével hatályukat veszítik, az adatfeldolgozás tárgyában a továbbiakban a jelen Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés alkalmazandó.

3 Az Általános Szerződési Feltételek hatálya

3.1 Az Adatfeldolgozó az eEmelőgépnapló szolgáltatás nyújtásával összefüggésben a Személyes Adatokat az Adatkezelő nevében dolgozza fel a jelen Általános Szerződési Feltételek rendelkezéseinek megfelelően, a jelen Általános Szerződési Feltételek meghatározzák az Adatkezelő és az Adatfeldolgozó jogait és kötelezettségeit a Személyes Adatoknak az Adatkezelő nevében történő feldolgozása során.

3.2 A jelen Általános Szerződési Feltételek a Szerződő Felek között létrejött valamennyi olyan jogviszonyra kiterjednek, mely alapján Adatfeldolgozó az Adatkezelő által átadott vagy hozzáférhetővé tett Személyes Adatokat kezeli.

3.3 A jelen Általános Szerződési Feltételek a Szolgáltatási Szerződés keretében az Adatkezelő által az Adatfeldolgozó részére továbbított vagy hozzáférhetővé tett Személyes Adatokon végzett adatkezelési műveletekre terjed ki, amelyeket Adatkezelőnek nyújtott szolgáltatás teljesítése során végez el az Adatfeldolgozó. Az adatkezelési műveletek elsősorban az Adatkezelő által foglalkoztatott természetes személyek, mint adatkezeléssel és adatfeldolgozással Érintettek Személyes Adatait érintik.

3.4 A jelen Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés a Szolgáltatási Szerződés hatályának időtartamával megegyező időtartamra jön létre, annak elválaszthatatlan részét képezi, így időbeli hatályát, felmondását és megszűnését tekintve osztja annak jogi sorsát.

4 A Szerződő Felek jogai és kötelezettségei

4.1 Az Adatkezelő jogai és kötelezettségei

4.1.1 Az Adatkezelő felelős azért, hogy jogalappal rendelkezzen azon Személyes Adatok kezelésére, amelynek elvégzésére az Adatfeldolgozót utasította.

4.1.2 Az Adatkezelő felelős azért, hogy a Személyes Adatok kezelése az Általános Adatvédelmi Rendelet, az alkalmazandó uniós vagy tagállami adatvédelmi rendelkezéseknek és a jelen Általános Szerződési Feltételeknek megfelelően történjen.

4.1.3 Az Adatkezelő a kizárólagos kezelője azoknak a Személyes Adatoknak amelyekkel kapcsolatos adatkezelési tevékenységekkel megbízza az Adatfeldolgozót, aki az adatkezelést az Adatkezelő nevében végzi.

4.1.4 Az Adatkezelő jogosult és köteles döntéseket hozni a Személyes Adatok feldolgozásának céljairól és eszközeiről.

4.1.5 Az Adatkezelő jogosult ellenőrizni az Adatfeldolgozónál a jelen Általános Szerződési Feltételek szerinti adatkezelési tevékenység végrehajtását.

4.2 Az Adatfeldolgozó jogai és kötelezettségei

4.2.1 Az Adatfeldolgozó kizárólag az Adatkezelő írásbeli utasítása alapján jogosult a Személyes Adatok kezelésére, kivéve, ha azt az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését jogszabály fontos közérdekből tiltja. Az Adatfeldolgozó haladéktalanul köteles tájékoztatni az Adatkezelőt, ha úgy véli, hogy az Adatkezelő valamely utasítása sérti az Általános Adatvédelmi Rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

4.2.2 Az Adatfeldolgozó köteles Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha úgy véli, hogy Adatkezelő célszerűtlen, szakszerűtlen vagy jogszabályba ütköző utasítást ad.

4.2.3 Az Adatfeldolgozó a személyes adatok kezelését érintő érdemi döntést nem hozhat, a Szolgáltatási Szerződésben meghatározott Szolgáltatás tárgyát képező adatkezelést saját céljára nem végezhet, valamint a Szolgáltatási Szerződés keretei között az Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni.

4.2.4 Az Adatfeldolgozó a Személyes Adatokat az Adatkezelő nevében és kizárólag az Adatkezelő által meghatározott konkrét, egyértelmű és jogszerű adatkezelési cél(ok)ból jogosult kezelni.

4.2.5 Az Adatfeldolgozó kizárólag a Szolgáltatási Szerződésben meghatározott Szolgáltatás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult.

4.2.6 Az Adatfeldolgozó tevékenysége során nem terjeszkedhet túl az a Szolgáltatási Szerződés teljesítéséhez szükséges, és a jelen Általános Szerződési Feltételekben meghatározott műveleteken.

4.2.7 Az adatfeldolgozásra átadott Személyes Adatokat az Adatfeldolgozó nem használhatja fel a Szolgáltatási Szerződés teljesítésén kívül más célra, különösen nem biztosíthat hozzáférést az adatokhoz harmadik személyek részére, és nem is továbbíthatja azokat harmadik személyeknek.

4.2.8 Az Adatfeldolgozó felel a birtokába kerülő Személyes Adatok biztonságáért, megóvja a Személyes Adatokat a Szolgáltatási Szerződés teljesítéséhez szükséges adatkezelési műveleteken túlmutató minden más művelettől. Ideértve különösen, de nem kizárólagosan a Személyes Adatok harmadik személy által történő jogosulatlan megismerésétől, az Személyes Adatok elvesztésétől, véletlen vagy jogellenes megsemmisülésétől, megváltoztatásától.

4.2.9 Az Adatfeldolgozó kizárólag az Adatkezelő által megjelölt személynek adhat hozzáférési jogot az eEmelőgépnaplóhoz, illetve biztosítja, hogy a jogosultságok kiosztása kizárólag az Adatkezelő utasításának megfelelően történjen.

5 Titoktartás

5.1 Az Adatfeldolgozó az Adatkezelő nevében kezelt Személyes Adatokhoz csak olyan, az Adatfeldolgozó felügyelete alá tartozó személyek számára jogosult hozzáférést biztosítani, akik titoktartási kötelezettséget vállaltak, vagy akiket titoktartási kötelezettség jogszabály alapján terhel, és csak a feladatuk ellátásához szükséges mértékben.

5.2 Az Adatfeldolgozó a hozzáférésre jogosult személyek listáját rendszeresen köteles felülvizsgálni. A felülvizsgálat alapján a Személyes Adatokhoz való hozzáférést az Adatfeldolgozó köteles visszavonni, ha a hozzáférés már nem szükséges.

5.3 Az Adatfeldolgozó gondoskodik a Szolgáltatás ellátása érdekében az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések a jelen Általános Szerződési Feltételekben foglalt adatkezelési kötelezettségek tekintetében.

5.4 Az Adatfeldolgozó köteles a jelen Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés vonatkozó rendelkezéseinek tartalmát megismertetni az adatkezelési feladatot ellátó munkavállalóikkal, valamint gondoskodni arról, hogy a szerződés rendelkezésekből fakadó kötelezettségeiket betartsák.

5.5 Az Adatfeldolgozó az Adatkezelő kérésére köteles igazolni, hogy az Adatfeldolgozó felügyelete alá tartozó érintett személyek a jelen Általános Szerződési Feltételek 5.1. pontja szerinti titoktartási kötelezettség hatálya alá tartoznak.

5.6 Az Adatfeldolgozó köteles biztosítani, hogy az Adatkezelő által adatfeldolgozásra átadott vagy hozzáférhetővé tett adatokhoz kizárólag azok a munkavállalói férjenek hozzá és végezzenek azokon műveleteket, akiknek munkaköri kötelezettségük közreműködni az Adatkezelőnek nyújtott szolgáltatás teljesítésében.

6 A feldolgozás biztonsága

6.1 Az Általános Adatvédelmi Rendelet 32. cikke alapján az Adatfeldolgozó – figyelembe véve a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatályát, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatot – értékeli a természetes személyek jogait és szabadságait érintő, az adatkezeléssel járó kockázatokat, és megfelelő technikai és szervezési intézkedéseket hajt végre a kockázatnak megfelelő biztonsági szint biztosítása érdekében. E célból az Adatkezelő köteles az Adatfeldolgozó rendelkezésére bocsátani a kockázatok azonosításához és értékeléséhez szükséges valamennyi információt.

6.2 Az Adatfeldolgozó a biztonság megfelelő szintjének meghatározásakor kifejezetten köteles figyelembe venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

6.3 Az intézkedések – azok jelentőségétől függően – a következőket foglalhatják magukban:

- a Személyes Adatok álnevesítése és titkosítása;

- a Személyes Adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének integritásának, rendelkezésre állásának és ellenálló képességének biztosítása;

- fizikai vagy műszaki incidens esetén, az arra való képesség biztosítása, hogy a Személyes Adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságát rendszeresen tesztelni, felmérni és értékelni.

6.4 Az Adatfeldolgozó köteles továbbá támogatni az Adatkezelőt az Adatkezelő Általános Adatvédelmi Rendelet 32. cikk szerinti kötelezettségeinek teljesítésében, többek között azáltal, hogy tájékoztatja az Adatkezelőt az Adatfeldolgozó által az Általános Adatvédelmi Rendelet 32. cikke szerint már végrehajtott technikai és szervezeti intézkedésekről, valamint minden olyan egyéb információról, amely szükséges ahhoz, hogy az Adatkezelő eleget tegyen az Általános Adatvédelmi Rendelet 32. cikk szerinti kötelezettségének.

6.5 Amennyiben az Adatkezelő megítélése szerint – az azonosított kockázatok mérséklése az Adatfeldolgozó által az Általános Adatvédelmi Rendelet 32. cikke alapján már végrehajtott intézkedéseken túl további intézkedéseket igényel – az Adatkezelő meghatározza ezeket a további intézkedéseket, amelyeket az Adatfeldolgozó köteles végrehajtani.

6.6 Az Adatfeldolgozó

- gondoskodik arról, hogy a tárolt Személyes Xxxxxxxxx kizárólag az arra feljogosított személyek és kizárólag a Szolgáltatási Szerződés teljesítése céljából férjenek hozzá;

- a Személyes Adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is.

7 További Adatfeldolgozók igénybevétele

7.1 Az Adatfeldolgozó további Adatfeldolgozó igénybevétele során köteles megfelelni az Általános Adatvédelmi Rendelet 28. cikk (2) és (4) bekezdésében meghatározott követelményeknek.

7.2 Az Adatkezelő az eEmelőgépnapló szolgáltatás igénybevételére irányuló Megrendelőlap aláírásával az Adafeldolgozó részére általános felhatalmazást ad további Adatfeldolgozó igénybevételére. Az Adatkezelő az eEmelőgépnapló szolgáltatás igénybevételére irányuló Megrendelőlap aláírásával jelenleg, a B. mellékletben felsorolt további Adatfeldolgozók igénybevételére ad felhatalmazást.

7.3 Az Adatfeldolgozó köteles legalább 15 nappal előre írásban tájékoztatni az Adatkezelőt a további Adatfeldolgozók személyét érintő tervezett változásokról, ezáltal lehetőséget adni az Adatkezelőnek arra, hogy a további Adatfeldolgozók igénybevételével szemben kifogást emeljen. Amennyiben az Adatkezelő a további Adatfeldolgozó igénybevétele ellen nem tiltakozik, az Adatfeldolgozó jogosult igénybe venni az Adatkezelő részére megküldött tájékoztatás szerinti további Adatfeldolgozót.

7.4 Amennyiben az Adatfeldolgozó további Adatfeldolgozót bíz meg az Adatkezelő nevében végzett konkrét adatkezelési tevékenységek elvégzésével, a további Adatfeldolgozók igénybe vételére irányuló szerződésben a jelen Általános Szerződési Feltételekben meghatározott kötelezettséggel azonos kötelezettségeket kell kikötni, és szerződésben a további Adatfeldolgozó garanciákat köteles nyújtani a megfelelő technikai és szervezési intézkedések olyan módon történő végrehajtására, hogy az adatkezelés megfeleljen a jelen Általános Szerződési Feltételek és az Általános Adatvédelmi Rendelet rendelkezéseinek.

7.5 Az Adatfeldolgozó a további Adatfeldolgozó igénybevételére vonatkozó szerződés kivonatát – az Adatkezelő kérésére – köteles átadni az Adatkezelőnek, lehetőséget adva ezzel az Adatkezelőnek arra, hogy megbizonyosodjon arról, hogy a további Adatfeldolgozókra a jelen Általános Szerződési Feltételekben meghatározott adatvédelmi kötelezettségekkel azonos kötelezettségek vonatkoznak. A további Adatfeldolgozó igénybevételére vonatkozó szerződés adatkezeléstől független üzleti vonatkozású kérdésekre vonatkozó szerződéses rendelkezéseket az Adatfeldolgozó nem köteles átadni az Adatkezelőnek.

7.6 Ha az Adatfeldolgozó által igénybe vett további Adatfeldolgozó nem teljesíti további Adatfeldolgozó igénybevételére vonatkozó szerződés rendelkezéseit vagy az Általános Adatvédelmi Rendelet szerinti adatvédelmi kötelezettségeket az Adatfeldolgozó teljes mértékben felelős az Adatkezelővel szemben az általa igénybe vett további Adatfeldolgozó kötelezettségeinek teljesítése tekintetében. Ez nem érinti az Érintetteknek az Általános Adatvédelmi Rendelet szerinti jogait – különösen az Általános Adatvédelmi Rendelet 79. és 82. cikkében foglalt bírósági jogorvoslathoz és kártérítéshez való jogát – az Adatkezelővel és az Adatfeldolgozóval szemben.

8 Adattovábbítás harmadik országoknak vagy nemzetközi szervezeteknek

8.1 A Szolgáltatási Szerződés teljesítése során Személyes Adatoknak harmadik országok vagy nemzetközi szervezetek részére történő továbbítása nem történik.

9 Az Adatkezelőnek nyújtott segítség

9.1 Amennyiben az Érintettek az Általános Adatvédelmi Xxxxxxxx XXX. fejezete és az Infotv. II/A Fejezet szerinti jogaik gyakorlása során az az Adatfeldolgozóhoz fordulnak kérelmükkel, úgy erről az Adatfeldolgozó haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 5 (öt) napon belül, a kérelem továbbítása mellett köteles értesíteni az Adatkezelőt. Az Infotv. és az Általános Adatvédelmi Rendelet rendelkezései szerint az ilyen kérelmek alapján az Adatkezelő köteles meghozni a megfelelő intézkedéséket.

9.2 Az Adatfeldolgozó minden szükséges intézkedést köteles megtenni, hogy az Adatkezelőt az Érintettek részéről érkező kérelmek és tájékoztatás kérések megválaszolásában segítse. Az Adatkezelőtől ezzel kapcsolatban érkező írásos megkeresést az Adatfeldolgozó haladéktalanul, de legkésőbb a beérkezéstől számított 15 (tizenöt) napon belül köteles az Adatkezelőnek megválaszolni.

9.3 Az adatkezelés jellegét figyelembe véve az Adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel köteles segíteni az Adatkezelőt - amennyire ez lehetséges - az Adatkezelőnek az általános adatvédelmi rendelt III. fejezetében meghatározott, az érintettek jogainak gyakorlására irányuló kérelmekre való válaszadással kapcsolatos kötelezettségeinek teljesítésében.

9.4 Az Adatfeldolgozó köteles segíteni az Adatkezelőt abban, hogy az Adatkezelő az Érintettek alábbi jogainak gyakorlását lehetővé tegye:

- a tájékoztatáshoz való jog, amikor Személyes Adatokat gyűjt az Érintettől;

- a tájékoztatáshoz való jog, ha az Érintettől nem szereztek be Személyes Adatokat;

- az Érintett hozzáférési joga;

- az Érintett helyesbítéshez való joga;

- az Érintett törléshez való joga ("az elfeledtetéshez való jog");

- az Érintett adatkezelés korlátozásához való joga;

- az Érintett adathordozhatósághoz való joga;

- az Érintett tiltakozáshoz való joga;

- az Érintett kizárólag automatizált adatkezelésen alapuló döntés megtagadásához való joga, ideértve a profilalkotást.

9.5 A jelen Általános Szerződési Feltételek 9.4 pontja szerinti kötelezettségek túlmenően az Adatfeldolgozó az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat figyelembe véve köteles segíteni az Adatkezelőt az alábbi kötelezettségek teljesítésében:

9.5.1 az Adatkezelő azon kötelezettsége, hogy indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb 72 órával azután, hogy tudomást szerzett az Adatvédelmi Incidensről, értesítse az illetékes felügyeleti hatóságot, kivéve, ha az Adatvédelmi Incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;

9.5.2 az Adatkezelő azon kötelezettsége, hogy indokolatlan késedelem nélkül tájékoztassa az Érintettet az Adatvédelmi Incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve;

9.5.3 az Adatkezelő azon kötelezettsége, hogy elvégezze a tervezett adatkezelési műveleteknek a személyes adatok védelmére gyakorolt hatásának értékelését (adatvédelmi hatásvizsgálat).

9.5.4 Az Adatfeldolgozó köteles az Adatkezelő rendelkezésére bocsátani minden olyan információt, amely az Adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

9.5.5 Az Adatfeldolgozó köteles az Adatkezelő rendelkezésére bocsátani minden olyan információt, amely az adatkezeléssel, adatfeldolgozással kapcsolatos kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett adatvédelmi auditokat, beleértve a helyszíni vizsgálatokat is.

10 Értesítés a személyes adatok megsértéséről

10.1 A Személyes Adatok megsértése esetén, az Adatfeldolgozó a tudomására jutást követően, indokolatlan késedelem nélkül értesíti az Adatkezelőt az Adatvédelmi Incidensről. hogy az Adatkezelő eleget tehessen az Általános Adatvédelmi Rendelet 33. cikkében meghatározott bejelentési kötelezettségének.

10.2 Az Adatvédelmi Incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi Incidens a tudomására jutott, köteles bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az Adatvédelmi Incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, az Adatkezelő köteles mellékelni a bejelentéshez a késedelem igazolására szolgáló indokokat is.

10.3 Az 10.2 pont szerinti bejelentésben:

10.3.1 ismertetni kell az Adatvédelmi Incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

10.3.2 közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

10.3.3 ismertetni kell az Adatvédelmi Incidensből eredő, valószínűsíthető következményeket;

10.3.4 ismertetni kell az Adatkezelő által az Adatvédelmi Incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az Adatvédelmi Incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

11 A személyes adatok törlése

11.1 Az Adatfeldolgozó az adatkezelést csak az A. mellékletben meghatározott időtartamig jogosult végezni, ezt követően az Adatfeldolgozó köteles törölni az Adatkezelő nevében feldolgozott valamennyi személyes adatot, és igazolni az Adatkezelőnek, hogy ezt megtette / kivéve, ha az uniós vagy tagállami jog előírja a személyes adatok tárolását.

11.2 A Személyes Adatok törlése olyan művelet lefolytatását jelenti, amelynek következtében a Személyes Adatok már nem olvashatók, semmilyen módszerrel, semmilyen eljárás igénybevételével nem állíthatók helyre oly mértékben, hogy a Személyes Adatok vagy azok egy része újra olvasható legyen.

12 A felek megállapodása az egyéb feltételekről

12.1 A Szerződő Felek a Személyes Adatok feldolgozására vonatkozó egyéb feltételekben is megállapodhatnak, amennyiben azok sem közvetlenül, sem közvetve nem ellentétesek a jelen Általános Szerződési Feltételekkel, és nem sértik az Érintettek alapvető jogait és szabadságait, valamint az Általános Adatvédelmi Rendelet által biztosított védelmet.

13 Hatálybalépés és megszűnés

13.1 Az adatkezelés időtartama megegyezik az Adatfeldolgozó és az Adatkezelő között létrejött Szolgáltatások nyújtására létrejött Szolgáltatási Szerződés időtartamával.

14 Vegyes rendelkezések

14.1 Az jelen Általános Szerződési Feltételeknek 3 (három) melléklete van, amelyek a jelen Általános Szerződési Feltételek szerves részét képezik.

14.2 Az A. melléklet tartalmazza a személyes adatok feldolgozásának részleteit, beleértve a feldolgozás célját és jellegét, a személyes adatok típusát, az érintettek kategóriáit és a feldolgozás időtartamát.

14.3 A B. melléklet tartalmazza az Adatkezelőnek az Adatfeldolgozó által az Alfeldolgozók igénybevételére vonatkozó feltételeit, valamint az Adatkezelő által engedélyezett további Adatfeldolgozók listáját.

14.4 A C. melléklet tartalmazza az Adatkezelőnek a személyes adatok feldolgozására vonatkozó utasításait, az Adatfeldolgozó által végrehajtandó minimális biztonsági intézkedéseket, valamint az Adatfeldolgozó és az további Adatfeldolgozók ellenőrzésének módját.

14.5 A jelen Általános Szerződési Feltételekben nem szabályozott egyéb kérdésekben a hatályos magyar jogszabályok, különösen a Ptk., az Ekertv., az Infotv., az Általános Adatvédelmi Rendelet rendelkezései alkalmazandóak.

14.6 A jelen Általános Szerződési Feltételek alapján Adatfeldolgozási Szerződésekből eredő vitás kérdések tekintetében a magyar jog alkalmazandó.

14.7 A Szerződő Felek a jelen Általános Szerződési Feltételek esetlegesen eredő, nem várt vitás kérdéseket elsősorban tárgyalásos úton rendezik.

14.8 A Szerződő Felek a 14.7 pontban meghatározott tárgyalások sikertelensége esetére a jogvita elbírálására, hatáskörtől függően a Kecskeméti Törvényszék vagy a Kecskeméti Járásbíróság kizárólagos illetékességét kötik ki.

14.9 A jelen Általános Szerződési Feltételek valamely rendelkezésének esetleges érvénytelensége nem eredményezi a jelen Általános Szerződési Feltételek, illetve az Általános Szerződési Feltételek alapján létrejött Adatfeldolgozási Szerződés egészének érvénytelenségét.

A. melléklet Az Adatkezelésre vonatkozó információk

A.1. Az Adatfeldolgozó által az Adatkezelő nevében végzett adatkezelés célja:

Az Emelőgép Biztonsági Szabályzat kiadásáról szóló 47/1999. (VIII. 4.) GM rendelet rendelkezéseinek való megfelelés, amelynek alapján a Felhasználók kötelesek azonosításra alkalmas módon a Rendeletben meghatározott tényeket a naplóba bejegyezni.

A.2. A személyes adatoknak az adatfeldolgozó által az adatkezelő nevében történő feldolgozása elsősorban (az adatkezelés jellege):

Felhasználók adatainak és az általunk feltöltött tények tárolása az eEmelőgépnaplóban.

A.3. Az adatkezelés az érintettek személyes adatainak alábbi típusait foglalja magában:

- Felhasználók neve;

- Felhasználók jelszava;

- Felhasználók belépési jogosultságának használatára vonatkozó elektronikus naplózási adatok.

A.4. Az adatkezelés az érintettek következő kategóriáira terjed ki:

A Felhasználók, akik az Adatkezelővel munkajogviszonyban állnak, jogosultak és kötelesek – azonosítást követően – az eEmelőgépnaplóba tényeket rögzíteni.

A.5. Az adatkezelés időtartama a következő:

A Személyes Xxxxxxxxx az Adatkezelő nevében történő kezelése az Adatfeldolgozó részéről a Szolgáltatási Szerződés hatálybalépésekor kezdhető meg. A Szolgáltatási Szerződés 9.9. xxxxxx szerint a Szolgáltatási Szerződés megszűnését követő 16. napon az Adatfeldolgozó minden feltöltött adatot további tájékoztatás nélkül töröl kivéve, azokat a személyes adatokat, amelyeknek tárolását az uniós vagy a tagállami jog írja elő.

B. melléklet Engedélyezett további adatfeldolgozók

B.1. Engedélyezett további adatfeldolgozók

A Szolgáltatás Szerződés hatálybalépésekor az Adatkezelő engedélyezi az alábbi további Adatfeldolgozó igénybevételét az A melléklet szerinti adatkezelésre.

Az Adatkezelő engedélyezi az alábbi további Adatfeldolgozó igénybevételét:

A Szolgáltató az eEmelőgépnapló alkalmazást Xxxxxxx.Xx Szolgáltató Korlátolt Felelősségű Társaságnál elhelyezett tárhelyen biztosítja.

Cégnév: Xxxxxxx.Xx Szolgáltató Korlátolt Felelősségű Társaság Székhely: 0000 Xxxxxxxx, Xxxxxxxx xxxx 0. X. em. 241. ajtó Cégjegyzékszám: Cg.00-00-000000

Adószám: 27720141-2-03

Cégjegyzéket vezető bíróság: Fővárosi Törvényszék Cégbírósága Email: xxxxxxx@xxxxxxx.xx

A jelen Általános Szerződési Feltételek 7.2 pontjában az Adatkezelő az Adatfeldolgozó részére általános felhatalmazást adott további Adatfeldolgozó igénybevételére, melynek szabályait a jelen Általános Szerződési Feltételek 7.3 pontja tartalmazza.

C. melléklet A Személyes Adatok feldolgozására vonatkozó utasítás

C.1. Az adatkezelés tárgya/utasítása

A Felhasználók által – azonosítást követően (név) – feltöltött tények tárolása az eEmelőgépnaplóban. Az Adatkezelő utasítja az Adatfeldolgozót, hogy a Személyes Adatokat a Szolgáltatási Szerződés, jelen Általános Szerződési Feltételek és az Általános Adatvédelmi Rendelet rendelkezéseinek szigorú betartásával tárolja.

C.2. A feldolgozás biztonsága

Az Adatfeldolgozó – miután meggyőződött arról, hogy a jelen Általános Szerződési Feltételek B mellékletében meghatározott további Adatfeldolgozó megfelelő garanciákat nyújt a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítja, hogy az adatkezelés megfeleljen az Általános Adatkezelési Rendelet követelményeinek – az Érintettek adatait a további Adatfeldolgozó szerverein tárolja. A jelen Általános Szerződési Feltételek B melléklete szerinti további adatfeldolgozó által biztosított biztonsági intézkedések leírása az alábbi linken található: xxxxx://xxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxx_xxxxxxxxxx.xxx

C.3. Az adatfeldolgozás helye

Adatközpont: 0000 Xxxxxxxx, Xxxx xx 000.

Xxxxxx Xxxx Xxxxxxxxxxx: 1132 Budapest, Xxxxxx Xxxx 18-22.

T-Systems Cloud & Data Center: 0000 Xxxxxxxx, Xxxxxxxx Xxxxxx xx 00.