Közös Adatkezelési Szerződés
Közös Adatkezelési Szerződés
(a továbbiakban: Adatkezelési Szerződés)
amely létrejött egyrészről
[WEBÁRUHÁZ]
székhely: 0000 Xxxxxxxxxxx, Xxxxxxx xxxx 0-0. TT 26.
adószám: 29309274-2-15 képviseli: Xxxxx Xxxxxx
(a továbbiakban: Webáruház), másrészről
Utánvét Ellenőr Kft.,
székhely: 0000 Xxxxxx, Xxxxxxxxxx xxxx 00.,
adószám: 32393640-2-14, képviseli: xx. Xxxxxx Xxxx ügyvezető (a továbbiakban: Utánvét Ellenőr),
a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.
HÁTTÉR
(A) Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr xxx.xxxxxxx-xxxxxxx.xx oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.
(B) Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:
● a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,
● a központi adatbázisába programozott módon adatot küldjön be.
(C) Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:
● a Vásárló email címéből képzett hash,
● a rendelés (pozitív/negatív) kimenetele,
● telefonszám,
● szállítási cím
(D) Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:
● státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,
● “good”: pozitív kimenetelek száma,
● “bad”: negatív kimenetelek száma,
● “goodRate”: számolt érték, képlet: pozitív / összes,
● “badRate”: számolt érték, képlet: negatív / összes,
● “totalRate”: számolt érték, képlet: pozitív-negatív / összes.
Példa válasz:
{
"status": 200,
"message": {
"good": 3,
"bad": 5,
"goodRate": 0.375,
"badRate": 0.625,
"totalRate": -0.25,
}
}
(E) A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.
(F) A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Xxxxxxx jogszabályi kötelezettségeinek megfelelően történjen.
1 ÉRTELMEZŐ RENDELKEZÉSEK
1.1 A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:
Adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet;
Adatkezelési Szerződés a jelen Adatkezelési Szerződés – ideértve annak bármely
esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll;
Adatfeldolgozó olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását;
Adatkezelő az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Xxxxx.
Érintett azonosított vagy azonosítható természetes személy;
Európai Gazdasági Térség (EGT)
az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület;
Kapcsolattartó a Felek megjelölt képviselői,
Webáruház részéről:
név: […],
email: […],
telefon: […]
Utánvét Ellenőr részéről: név: xx. Xxxxxx Xxxx,
email: xxxxx@xxxxxxx-xxxxxxx.xx,
telefon: x00 00 000 0000.
Személyes adatok Érintettel kapcsolatos bármilyen információ;
azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható;
Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok számát kell érteni.
2 ÁLTALÁNOS RENDELKEZÉSEK
2.1 A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladatait és a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
2.2 A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.
3 KÖZÖS ADATKEZELÉSI CÉL
3.1 A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.
3.2 A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos
adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.
3.3 Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.
4 ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI
4.1 Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.
5 MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK
5.1 Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.
5.2 Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.
5.3 Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:
a) A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
b) Az adatállományok vírusok elleni védelméről (vírusvédelem);
c) Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
5.4 Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.
5.5 Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.
6 ADATFELDOLGOZÓ IGÉNYBEVÉTELE
6.1 Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
6.2 Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).
6.3 Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.
6.4 Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.
6.5 Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.
7 ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA
7.1 A Személyes Xxxxxx kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.
7.2 Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.
7.3 Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.
7.4 Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.
7.5 Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.
8 TOVÁBBÍTÁS HARMADIK ORSZÁGBA
8.1 Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.
9 TITOKTARTÁS
9.1 Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Xxxxx különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.
9.2 A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.
10 AZ ADATVÉDELMI INCIDENS BEJELENTÉSE
10.1 Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
a. az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és
időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
b. az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
c. az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
d. mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;
e. az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;
f. az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és
10.2 Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.
10.3 Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.
11 FELELŐSSÉG
11.1 Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
11.2 Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.
11.3 Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Xxxxxxx által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.
11.4 Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.
11.5 Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.
12 ÉRTESÍTÉSEK
12.1 Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
12.1.1 indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,
12.1.2 3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.
12.1.3 indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Xxx által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
13 HATÁLY
13.1 A jelen Adatkezelési Szerződés a Xxxxx általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.
14 ADATTÖRLÉSI KÖTELEZETTSÉG
14.1 A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.
15 A RENDELKEZÉSEK FENNMARADÁSA
15.1 A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.
15.2 Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.
15.3 A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Xxxxxx titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.
16 JOGVÁLASZTÁS ÉS VITARENDEZÉS
A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
***