SZERZŐDÉS Fáy Digitális Oktatási Program működtetésében való közreműködésre és a kapcsolódó adatfeldolgozói tevékenység ellátására
Fáy Digitális Oktatási Program működtetésében való közreműködésre
és a kapcsolódó adatfeldolgozói tevékenység ellátására
Jelen szerződés (a továbbiakban: „Szerződés”) az alulírott helyen és napon jött létre az alábbi felek között:
XXX Xxx Xxxxxx Alapítvány (székhely: 1051 Xxxxxxxx, Xxxxx x. 16.; adószám: 18014008-1-41; nyilvántartásba vételi szám: Pk.68245/1992/14., sorszám: 00-00-000000, képviseli: Xxxx Xxxxx Xxxxxx ügyvezető), mint Alapítvány, illetve Adatkezelő és
……………………………….…………………………………………………………...(iskola neve)
(székhely: ……………………..…………………………….………………………….……………..;
OM azonosító: ………………….……..; email cím: ……………………………………….……...…;
telefonszám: ………………………….; képviseli: …………………………………………………… igazgató /igazgatóhelyettes),
mint Iskola, illetve Adatfeldolgozó
(a továbbiakban külön-külön, illetve együtt: „Fél”, illetőleg „Felek”).
Jelen Szerződés célja, hogy a Felek az OTP Xxx Xxxxxx Alapítvány által fejlesztett és üzemeltetett Fáy Digitális Oktatási Program (korábbi elnevezése: Skillnaut Program) működtetése kapcsán szabályozzák az Iskola, - illetve annak pedagógusai - közreműködésének feltételeit és eleget tegyenek az „Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendeletében (a továbbiakban: „GDPR”) az adatfeldolgozói szerződések, illetve az Alapítvány és az adatfeldolgozó kapcsolata tekintetében meghatározott előírásoknak.
2. Az Iskola közreműködése a Fáy Digitális Oktatási Program működtetésében
2.1. A jelen szerződés alapján az OTP Xxx Xxxxxx Alapítvány és az Iskola között szerződés jön létre a Fáy Digitális Oktatási Program (korábbi elnevezése: Skillnaut Program) használatára vonatkozóan.
2.2. Jelen szerződés keretében az Iskola képviseletében eljáró Pedagógusok a Fáy Távoktatási Portálra történő regisztrációt követően használják a Fáy Digitális Oktatási Program, és az Iskola megbízásából közreműködnek a Fáy Távoktatási Portált használni kívánó tanulók tájékoztatásában, a Programban lehetőségük van az általuk igényelt tananyagok lekérdezésére a saját intézményükbe járó tanulókra vonatkoztatva. Ezen tanulók portálon kezelt személyes adataihoz is hozzáférnek a Fáy Távoktatási Portál adatkezelési tájékoztatójában foglaltak szerint, továbbá közreműködnek a tanulókkal, illetve szüleikkel történő kapcsolattartásban annak érdekében, hogy a Programba regisztrált tanulók a feltöltött és részükre elérhetővé tett távoktatási anyagokat elsajátíthassák. Az adatkezelési tevékenységeket jelen szerződés 1 sz. melléklete részletezi.
A Pedagógus Fáy Távoktatási Portálra történő regisztrációját és részére az adminfiók létrehozását megteheti önállóan, vagy a Pedagógus által átadott adatok alapján technikailag az Alapítvány alkalmazottai végzik el.
2.3. Jelen szerződés keretében az Iskola, mint Adatfeldolgozó - a Fáy Távoktatási Portálra regisztrált pedagógusai útján - az Alapítvány megbízásából és utasításainak megfelelően kezeli a tanulók adatait. A Felek együttműködnek az adatkezelés jogszerű, a személyes adatok kezelésére vonatkozó jogszabályok figyelembevételével történő ellátása érdekében.
2.4. Az Alapítvány, mint Adatkezelő – a GDPR 28. cikkében meghatározottaknak megfelelően – megbízza az Adatfeldolgozót a jelen Szerződésben részletezett adatkezelési feladatok elvégzésével.
2.5. Jelen szerződés alapján a Fáy Távoktatási Portál működtetése körében az Alapítvány, mint Adatkezelő, az Iskolával, mint Adatfeldolgozóval az Iskola Fáy Távoktatási Portálra regisztrált pedagógusai útján kommunikál.
3. Az Alapítvány, mint Adatkezelő feladatai és kötelezettsége
3.1. Az Alapítvány gondoskodik az Online Távoktatási Program rendeltetésszerű és folyamatos működtetéséről, irányítja és támogatja a működtetésben közreműködő Iskola pedagógusainak munkáját, és mint Adatkezelő meghatározza a személyes adatok kezelésének céljait és eszközeit, szavatolja, hogy az adatkezelés megfelelő jogalappal és jogszerű célból történik.
3.2. Az Alapítvány utasításokat ad az Iskola - illetve annak pedagógusai - részére, a jelen Szerződésben foglalt feladatok megfelelő ellátásának biztosítása érdekében. Az Alapítvány a szerződés végrehajtására és az adatkezelésre vonatkozó utasításait az 1. mellékletben megadott kapcsolattartó útján, főszabály szerint elektronikus levélben írásban, illetve sürgős esetben szóban juttatja el az Iskolának, mint Adatfeldolgozónak - illetve az Iskola Fáy Távoktatási Portálra regisztrált pedagógusának. A Felek megállapodnak, hogy ebben a körben az e-mailben megküldött utasításokat írásbelinek ismerik el. Az utasítás kézhezvételét a kézbesítésről szóló üzenet megérkezése igazolja.
3.3. A Szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Alapítványt terheli felelősség, ugyanakkor – a 4.4. pontban foglaltakkal összhangban – az Iskola, mint Adatfeldolgozó köteles haladéktalanul – a szükséges részletezettségű indokolás mellett ‑ jelezni az Alapítvány kapcsolattartójának, amennyiben az Alapítvány utasítása vagy annak végrehajtása jogszabályba ütközne.
3.4. Az Alapítvány bármikor jogosult ellenőrizni az Iskola - illetve annak képviseletében eljáró pedagógus - jelen Szerződés szerinti tevékenységének végrehajtását abból a szempontból, hogy az megfelel-e a jogszabályban, a jelen Szerződésben rögzített rendelkezéseknek, valamint az Alapítvány írásbeli utasításaiban foglaltaknak. Az Alapítvány a vizsgálat megállapításait közli az Iskolával és az érintett Pedagógussal. Az Iskola vállalja, hogy az Alapítvány rendelkezésére bocsát minden olyan, számára rendelkezésre álló információt, amely lehetővé teszi és elősegíti az Alapítvány által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
3.5. Az adatkezeléssel kapcsolatban az érintettektől érkező kérelmekkel vagy bármely hatóságtól érkező megkeresésekkel kapcsolatos döntéseket az Alapítvány hozza meg, ezzel kapcsolatban az Alapítvány az Iskolát, mint Adatfeldolgozót utasíthatja.
4. Az Iskola, mint Adatfeldolgozó feladatai és kötelezettsége
4.1. Az Adatfeldolgozó az érintettek személyes adatait az Alapítvány, mint Adatkezelő nevében, kizárólag e Szerződés és az Adatkezelő írásbeli, dokumentált utasításai alapján kezeli. Az Adatfeldolgozó kizárólag a jelen szerződés tárgyát képező közreműködés keretében, technikai adatkezelési műveletek végrehajtására jogosult. Az Adatfeldolgozó a kezelt adatok tekintetében az Adatkezelő erre vonatkozó írásbeli, dokumentált utasításának hiányában saját maga nem járhat el Adatkezelőként, az adatokat harmadik fél felé nem továbbíthatja és az adatokat harmadik fél, mint Adatkezelő helyett és nevében nem kezelheti. Az Adatfeldolgozó biztosítja, hogy a jelen Szerződés alapján végzett adatkezelés az általa végzett egyéb adatkezeléstől (pl. iskolai oktatási tevékenység) megfelelően elkülönüljön.
4.2. Az Adatfeldolgozó a személyes adatokat e Szerződésben meghatározott cél(ok)ból kezelheti. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelési műveletet nem végezhet, valamint az Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni. Az adatok e cél(ok)on kívüli kezelése, az adatok Adatfeldolgozó általi saját célra történő kezelése vagy harmadik félnek nyújtott adatkezelési tevékenység során való kezelése, felhasználása a Szerződés súlyos megszegésének minősül. Amennyiben az Iskola, illetve a képviseletében eljáró Pedagógus a Programból nyert adatokat az Adatkezelő által meghatározottaktól eltérő célra is kezelni kívánja, Az Iskolának önálló adatkezelőként erről a tanulókat előzetesen tájékoztatnia szükséges.
4.3. A 4.1 és 4.2. pont rendelkezései nem alkalmazhatók, ha valamely adatkezelési műveletet az Adatfeldolgozóra alkalmazandó jogszabály írja elő. Ebben az esetben az alkalmazandó jogszabályi rendelkezésről az Adatfeldolgozó az Adatkezelőt az adatkezelési műveletet megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály tiltja.
4.4. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy az Adatkezelő valamely utasítása jogszabályba ütközik. Jogszabályba ütköző utasítás esetén az Adatfeldolgozó az Adatkezelő utasításait megtagadhatja.
4.5. Az Adatfeldolgozó – az 5. fejezetnek megfelelően – köteles gondoskodni az általa kezelt, papíron, illetve elektronikusan tárolt adatok megfelelő védelméről. Az Adatfeldolgozó az e kötelezettsége megsértéséből eredő kárért teljes körű felelősséggel tartozik.
4.6. Az adatkezeléssel kapcsolatban az érintettektől érkező kérelmeket vagy bármely hatóságtól az Adatfeldolgozóhoz érkezett megkereséseket az Adatfeldolgozó köteles a beérkezéstől számított egy munkanapon belül továbbítani az Adatkezelő részére. Az Adatkezelő válaszának előkészítéshez az Adatfeldolgozó – az Adatkezelő kérésére és az általa megszabott határidőn belül – köteles a szükséges információt és támogatást megadni. Az Adatfeldolgozó együttműködik az Adatkezelővel a hatósági megkeresésekkel kapcsolatos intézkedések végrehajtásában.
4.7. Abban az esetben, ha az Adatkezelőnek adatvédelmi hatásvizsgálatot kell elvégeznie, az Adatfeldolgozó minden szükséges információt megad, együttműködik az Adatkezelővel a hatásvizsgálat elvégzése céljából.
4.8. Amennyiben Adatfeldolgozónál a Szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy az Adatfeldolgozó haladéktalanul, de legkésőbb 3 munkanapon belül írásban értesíti az Alapítványt a késedelemről, annak várható időtartamáról és okairól. A Felek egyeztetnek az Adatfeldolgozónál felmerült körülményről és megállapodnak a késedelem orvoslására rendelkezésre álló időtartamról. Ha az időtartam eredménytelenül telik el, az Alapítvány jelen Szerződést indoklás nélkül, azonnali hatállyal felmondhatja.
5.1. Felek rögzítik, hogy az adatbiztonsági követelményrendszer a személyes adatok védelmének – a GDPR 32. cikkének megfelelő – technikai és szervezési intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását jelenti a kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés megakadályozása érdekében; továbbá a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása érdekében.
5.2. Az Adatfeldolgozó köteles betartani az Adatkezelő által meghatározott adatbiztonsági előírásokat. Az adatbiztonsági előírásokat az Alapítvány jogosult egyoldalúan meghatározni. Az Alapítvány a módosított előírásokat - azok kötelező alkalmazását megelőző – olyan ésszerű határidőben küldi meg az Adatfeldolgozó részére, hogy az azoknak való megfelelést az Adatfeldolgozó teljesíteni tudja.
5.3. Az Adatfeldolgozó a fentieknek megfelelően
gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá,
gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik a helyiség fizikai védelméről is.
6.1. A Felek a jelen Szerződés során a másik Féllel, annak működésével kapcsolatban tudomásukra jutott bizalmas információt időbeli korlátozás nélkül bizalmasan kezelik. Bizalmas információnak minősül bármely olyan tény, információ, megoldás vagy egyéb adat (beleértve az adatból levonható következtetéseket is), függetlenül annak megjelenési formájától, amelyet a Fél a tevékenységével összefüggésben a másik Félnek átad vagy amely jelen Szerződés teljesítése során egyébként a másik Fél tudomására jut. Bizalmas információnak minősülnek különösen a szabályzatok, a védett ismeretek, az informatikai és fizikai hozzáférés ellenőrzését biztosító adatok (felhasználónevek és jelszavak), működési folyamatok és módszerek, tervek, specifikációk, pénzügyi adatok, szoftverek és adatbázisok, valamint az Alapítvány által kezelt személyes adatok. Nem minősül bizalmas információnak az az információ, amely az adott felhasználási területen közismert vagy nyilvánosan, bárki számára közvetlenül hozzáférhető. Nem bizalmas információ az sem, amit a jogosult Fél kifejezetten „nyilvánosként” vagy „nem bizalmasként” megjelölve adott át a másik Félnek. A bizalmas információ átadására vagy nyilvánosságra hozatalára egyik Fél sem jogosult, kivéve:
ha a bizalmas információ nyilvánosságra hozatalát vagy meghatározott harmadik személlyel való közlését a Felek vonatkozásában jogszabály írja elő;
a Felet a bizalmas információ továbbítására vagy nyilvánosságra hozatalára hatósági vagy bírósági határozat, illetve intézkedés kötelezi, feltéve, hogy a Fél e kötelezettségéről – jogi lehetőségeihez mérten – haladéktalanul értesítette a másik Felet.
6.2. Adatfeldolgozó kötelezettséget vállal arra, hogy a jelen Szerződés teljesítése során, azzal összefüggésben a birtokába jutott, az 1. melléklet szerinti személyes adatot tartalmazó iratokról, dokumentumokról másolatot, kivonatot csak Alapítvány előzetes engedélyével készít, és ezen iratokba harmadik személy részére – a jelen Szerződés kifejezett eltérő rendelkezése hiányában ‑ betekintést nem ad, illetve semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát.
6.3. A titoktartási kötelezettség az Adatfeldolgozót a Szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértésével okozott kár megtérítéséért a károkozó Felet teljes körű kártérítési felelősség terheli. Ha az Adatfeldolgozó által a személyes adatok kezelésére feljogosított pedagógus a titoktartásra vonatkozó kötelezettségét megszegi, úgy kell tekinteni, mintha a titoktartási kötelezettséget az Adatfeldolgozó sértette volna meg.
6.4. Amennyiben bármely harmadik fél az 1. melléklet szerinti személyes adatok jogellenes kezelése miatt az Alapítvány ellen keresetet indít, az Adatfeldolgozó köteles az Alapítvány pernyertessége érdekében az Alapítvány perbehívására beavatkozóként a perben csatlakozni.
7. További adatfeldolgozó igénybevétele
7.1. Az Adatfeldolgozó az Alapítvány írásban tett előzetes felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az Adatfeldolgozó előzetesen írásban tájékoztatja az Alapítványt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét indokolja.
7.2. A további adatfeldolgozónak vállalnia kell a szükséges technikai és szervezési intézkedések végrehajtását, így biztosítva a jogszabályokban előírt rendelkezéseknek való megfelelést.
7.3. Az Adatfeldolgozó ellenkező megállapodás hiányában – teljes felelősséggel tartozik az Alapítvány felé a további adatfeldolgozó kötelezettségeinek teljesítéséért. Az Adatfeldolgozó a további adatfeldolgozó által okozott valamennyi kárért úgy felel, mintha a kár az ő tevékenysége során történt volna.
8. Eljárás az érintett jogainak gyakorlása során
8.1. Az érintettek személyes adataira vonatkozó jogainak gyakorlásával kapcsolatos megkeresések megválaszolása, az érintettek tájékoztatása az Alapítvány kizárólagos feladata, melynek teljesítésében az Adatfeldolgozó minden támogatást megad az Alapítványnak.
8.2. Az érintettől érkezett, a személyes adatok kezelésére vonatkozó megkereséseket az Adatfeldolgozó – beérkezéstől számított egy munkanapon belül – az Alapítvány részére válaszadás céljából az érintett egyidejű értesítése mellett továbbítja az Alapítványnak.
8.3. Az Alapítvány döntésének előkészítéshez az Adatfeldolgozó – az Alapítvány kérésére és az általa megszabott határidőn belül – köteles a szükséges információt és támogatást megadni, beleértve azt is, ha az érintett az adatkezelés tárgyát képező személyes adatok másolatát kéri és a másolatot az Adatfeldolgozó tudja előállítani. Az Alapítvány az érintettnek küldött válaszáról tájékoztathatja Xxxxxxxxxxxxxxx is.
8.4. Amennyiben az érintett a GDPR 15. cikk (3) bekezdése szerinti másolatot kér az adatkezelés tárgyát képező személyes adatokról, a második másolattól számítva az Adatfeldolgozó a másolatért alkalmanként 3.000,- Ft díjat számolhat fel, melyet az érintett az Alapítványnak fizet meg.
8.5. Az érintett adatainak helyesbítésére, törlésére, az adatkezelés korlátozására, az érintettnek az adatai kezelése elleni tiltakozására és az adathordozhatóságra vonatkozó kérelmének teljesítése a következőképpen történik:, azaz érintett kérelmét az Adatfeldolgozó továbbítja az Alapítvány számára, az Alapítvány kérelem megalapozottságának megállapítását követően azt indokolatlan késedelem nélkül teljesíti és erről az Adatfeldolgozót értesíti. Az érintett kérelmének teljesítéséről vagy annak elutasításáról az Alapítvány tájékoztatja az érintettet.
8.6. További adatfeldolgozó igénybevétele esetén az Adatfeldolgozó az Alapítvány érintett kérelmére vonatkozó utasítását továbbítja a további adatfeldolgozó felé. A további adatfeldolgozó az általa megtett intézkedésekről az Adatfeldolgozón keresztül tájékoztatja az Alapítványt. Szükség esetén a további adatfeldolgozó közvetlenül tájékoztatja az Alapítványt, az Adatfeldolgozó egyidejű értesítésével.
8.7. Az Adatfeldolgozó vállalja, hogy az Alapítvány rendelkezésére bocsát minden olyan rendelkezésére álló információt, amely az érintetti jogok teljesítésének igazolásához szükséges.
8.8. Jelen fejezetben meghatározott panaszokat, kérelmeket Felek elektronikus úton továbbítják egymásnak.
9.1. Az Alapítvány – maga vagy harmadik fél bevonásával – bármikor ellenőrizheti, hogy az Adatfeldolgozó az Alapítvány nevében végzett adatkezelési tevékenysége során betartja-e a vonatkozó jogszabályok előírásait, az adatvédelem alapelveit és jelen Szerződés rendelkezéseit.
9.2. A vizsgálatról az Alapítvány az Adatfeldolgozót, illetve a további adatfeldolgozót a vizsgálatot megelőzően ésszerű időn belül írásban értesíti. Az Adatfeldolgozó, illetve a további adatfeldolgozó köteles együttműködni az Alapítvánnyal a vizsgálat során. A vizsgálat során az Alapítvány vagy az általa megbízott harmadik fél az Adatfeldolgozó, illetve a további adatfeldolgozó jelen Szerződéssel összefüggésben végzett adatkezeléssel érintett helyiségeibe beléphet, az adatkezelésre vonatkozó dokumentumokat, nyilvántartásokat és az informatikai rendszereket ellenőrizheti. A vizsgálatról készített jelentés megállapításairól az Alapítvány tájékoztatja az Adatfeldolgozót, illetve a további adatfeldolgozót. Az Adatfeldolgozó, illetve a további adatfeldolgozó a jelentés megállapításaira azok közlésétől számított öt munkanapon belül észrevételt tehet, a vizsgálat során megállapított megteendő intézkedések elvégzésére vonatkozóan azok közlésétől számított ésszerű időn belül tájékoztatást köteles adni.
9.3. A vizsgálat költségét az Alapítvány viseli, kivéve, ha a vizsgálat során megállapítást nyer, hogy az Adatfeldolgozó, illetve a további adatfeldolgozó mulasztásából eredően további vizsgálat elvégzése szükséges, vagy ha a vizsgálat megállapításai alapján valamilyen jogszabályi vagy szerződésben vállalt kötelezettségnek való megfeleléshez az Adatfeldolgozó részéről további intézkedésre van szükség.
9.4. Az Alapítvány és az általa megbízott harmadik fél az Adatfeldolgozóra vonatkozó, a vizsgálat során a tudomására jutott üzleti titkot bizalmasan, a jelen Szerződés és az Alapszerződés titokvédelmi rendelkezéseinek megfelelően kezeli.
10.1. A Felek rögzítik, hogy – a GDPR 33. cikkében foglaltaknak megfelelően – az Alapítvány adatvédelmi incidens-nyilvántartást vezet.
10.3. A jogszabályban meghatározott Alapítványi kötelezettségek teljesítése érdekében az Adatfeldolgozó adatvédelmi incidensekről, illetve az adatvédelmi rendellenességekről az azokról való tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 24 órán belül köteles bejelenteni az Alapítványnak és az Alapítvány adatvédelmi felelősének. Az incidenssel, illetve rendellenességgel kapcsolatosan a következő információkat kell az Alapítvánnyal megosztani:
az adatvédelmi incidens, rendellenesség leírása, jellege, időpontja, tartama, az érintettek és az érintett személyes adatok köre és száma;
az incidensből, rendellenességből eredő már bekövetkezett, vagy várható következmények;
az incidens, rendellenesség orvoslására tett intézkedések és az incidensből, rendellenességből eredő esetleges negatív következmények enyhítését szolgáló intézkedések;
az adatvédelmi incidenssel, rendellenességgel összefüggő minden egyéb releváns információ.
10.4. Az Adatfeldolgozó megtesz minden szükséges intézkedést, valamint együttműködik az Alapítvány adatvédelmi tisztviselőjével és más közreműködő szervezeti egységgel az adatvédelmi rendellenesség vagy incidens okának feltárásban, orvoslásában és az incidens esetleges negatív következményeinek felszámolásában.
10.5. Adatvédelmi incidensnek a biztonság olyan sérülése minősül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
10.6. Adatvédelmi rendellenesség az adatbiztonsági intézkedések olyan sérelme, amely nem eredményezi a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (nem következik be az adatvédelmi incidenssé minősüléshez szükséges eredmény).
Adatfeldolgozó köteles megtéríteni minden olyan kárt, amely az Alapítványnál, vagy harmadik félnél az Adatfeldolgozó mulasztásából, az Alapítvány utasításainak figyelmen kívül hagyásából vagy megszegéséből, továbbá az adatvédelmi alapelvek, előírások, a vonatkozó jogszabályok és jelen Szerződés rendelkezéseinek megszegéséből erednek.
12. Az adatok a jelen Szerződés megszűnését vagy megszüntetését követően
A jelen Szerződés bármely okból való megszűnését vagy megszüntetését követően – az Alapítvány döntésének megfelelően – az Adatfeldolgozó az adatkezelési tevékenység során birtokába került minden adatot vagy töröl, vagy az Alapítvány által meghatározott struktúrában visszajuttat az Alapítványnak és törli a meglévő másolatokat, kivéve, ha az Adatfeldolgozóra kötelező jogszabály az adatok további tárolását írja elő. Az adattörlést úgy kell elvégezni, hogy az adatok helyreállítása a továbbiakban ne legyen lehetséges.
13. Utasítás kiadására jogosult(ak), kapcsolattartók
13.1. Az Alapítvány jelen Szerződés teljesítésével kapcsolatos utasításainak kiadására az 1. mellékletben meghatározott személy jogosult. Az Alapítvány és az Adatfeldolgozó elektronikus úton az 1. mellékletben meghatározott kapcsolattartókon keresztül tart kapcsolatot.
13.2. Az utasítás kiadására jogosult és a kapcsolattartó személyében bekövetkezett változásról a Felek haladéktalanul értesítik egymást.
14. A Szerződés hatálya, felülvizsgálata
14.1. A Szerződés aláírásának napján lép hatályba.
14.2. A Felek szükség esetén felülvizsgálják jelen Szerződést és a Szerződés alapján végzett adatkezelési tevékenységet. A Felek haladéktalanul tájékoztatják egymást a Szerződéssel érintett adatkezelési tevékenységet érintő bármilyen lényeges változásról.
15. A Szerződés felmondása/megszüntetése
15.1. A Szerződést a Felek határozatlan időtartamra kötik.
15.2. A Szerződés megszűnése a titoktartási rendelkezések hatályát nem érinti.
15.3. Amennyiben valamelyik Fél észleli, hogy a másik Fél tevékenysége jogszabályba vagy jelen Szerződésbe ütközik, írásban haladéktalanul felhívja a másik Felet, hogy tevékenységét a jogszabályoknak és jelen Szerződésnek megfelelően végezze. Amennyiben a felszólítás ellenére a felszólított Fél a tevékenységét továbbra is jogszabálysértő, illetve ismételten vagy súlyosan szerződésszegő módon végzi, a felszólítást küldő Fél jogosult a jelen Szerződést azonnali hatállyal felmondani. A követelmények súlyos megsértésének minősül különösen, ha az Adatfeldolgozó nem teszi meg, illetve megsérti a szükséges technikai és szervezési intézkedéseket, arra nem jogosult személyek férnek hozzá az adatokhoz, megtagadja az együttműködést az érintett jogainak gyakorlásával vagy az Alapítvány által végzett audit vagy helyszíni vizsgálattal összefüggésben, elmulasztja értesíteni az Alapítványt a tudomására jutott adatvédelmi incidensről vagy rendellenességről.
Felek kijelentik, hogy a jelen Szerződés tartalmát megismerték, és azt, mint akaratukkal mindenben megegyezőt felhatalmazott képviselőik útján aláírják.
______________________________ _____________________________
OTP Xxx Xxxxxx Alapítvány …………………………………….
Képviseli: Xxxx Xxxxxx Xxxxx ügyvezető Képviseli: ……………………………………
Adatkezelő Adatfeldolgozó
A Szerződés tárgya: az OTP Xxx Xxxxxx Alapítvány által fejlesztett és üzemeltetett Fáy Digitális Oktatási Program működtetése kapcsán az Iskola és az Iskola képviseletében eljáró Pedagógusok közreműködésének és az ahhoz kapcsolódó az adatkezelési tevékenység feltételeinek meghatározása.
Az adatkezelés célja: Az Iskola pedagógusai és tanulói számára a Fáy Digitális Oktatási Program és a Fáy Távoktatási Portál használatának biztosítása, a hatékony tudásátadás és tudásbefogadás lehetőségének megteremtése.
Az Xxxxxx Xxx Távoktatási Portálra regisztrált pedagógusai és tanulói regisztrációs adatok |
regisztráció során megadott adatok
oktatási folyamattal összefüggő adatok:
|
Az Iskola képviseletében eljáró Pedagógus a Fáy Digitális Oktatási Programban az alábbi, - személyes adatkezeléssel járó – műveletek elvégzésére jogosult:
a Fáy Távoktatási Portált használni kívánó tanulók tájékoztatása rendszer működéséről, használatáról
közreműködés a tanulókkal – illetve szüleikkel – történő kapcsolattartásban annak érdekében, hogy a programba regisztrált tanulók az abba feltöltött és részükre elérhetővé tett távoktatási anyagokat elsajátíthassák, továbbá
a tananyag módszertanát és tartalmát illetően javaslatokat tehet.
Amennyiben az Iskola, illetve a képviseletében eljáró Pedagógus a Programból nyert adatokat a fentiektől eltérő célra is kezelni kívánja, Az Iskolának önálló adatkezelőként erről a tanulókat előzetesen tájékoztatnia szükséges.
A Pedagógus rendelkezésére álló tanári jogosultsággal csak a saját intézményéhez regisztrált tanulók eredményeihez és adataihoz fér hozzá a rendszerben, kizárólag a Pedagógussal megosztott kurzusokra/tananyagokra vonatkozóan.
Az adatkezelési tevékenység végzésének helye:
Az Adatfeldolgozó székhelye, a pedagógus munkavégzésének helye
Utasítás adására jogosult, kapcsolattartó, adatvédelmi tisztviselő (ha van)
Az Alapítvány, mint Adatkezelő részéről utasítás kiadására jogosult |
|
Xxxxx Xxxx |
|
mail: xxxx.xxxxx@xxxxxxxxxxxxxxx.xxx telefon: x00 00 000 00 00 |
Adatvédelmi tisztviselő |
|
Xxxx |
Xxxxx Xxxxxx |
Elérhetősége |
mail: xxxxxxxxxxx@xxxxxxxxx.xx; telefon: x00 00 000-0000 |
Kapcsolattartók |
Adatkezelő |
Adatfeldolgozó (igazgató/igazgatóhelyettes) |
Kapcsolattartó neve |
Ujszászi-Xxxxxx Xxxxxxx |
|
e-mail cím: |
xxxxxxx.xxxxxxxx@xxxxxxxxx.xx |
|
telefonszám |
x00 00 000 0000 |
|