Adatfeldolgozási szerződés általános szerződési feltételei

Adatfeldolgozási szerződés általános szerződési feltételei

a SMARTBooks rendszer használatával kapcsolatban

A jelen szerződési feltételek a xxxxx://xxxxxxxxxx.xx/xxxxxxxxxxxx webhelyen (a továbbiakban

„Honlap”) közzétett általános szerződési feltételek (a továbbiakban „ÁSZF”) elfogadásával létrejött szerződés (a továbbiakban „Szerződés”) alapján megvalósuló adatfeldolgozásra irányadó általános szerződési feltételeket tartalmazza.

A Smart Express Technologies Korlátolt Felelősségű Társaság (székhelye: 0000 Xxxxxxxx, Xxxxxx xxxx 0.; cégjegyzékszáma a Fővárosi Törvényszék Cégbírósága által vezetve: 00-00-000000; adószáma: 27042393-2-41; képviseli: Xxxx Xxxxxxx ügyvezető önállóan; e-mail címe: xxxxxxx@xxxxxxxxxx.xx; a továbbiakban: „Adatfeldolgozó”) az adatfeldolgozási tevékenységet a Szerződés szerinti Ügyfél (a továbbiakban „Adatkezelő”) (az Adatfeldolgozó és az Adatkezelő a továbbiakban együttesen „Felek”, külön-külön „Fél”) részére végzi.,

A jelen szerződési feltételek elfogadásával az Adatfeldolgozási szerződés a Felek között az Adatfeldolgozó Honlapján keresztül, elektronikus úton jön létre, az alábbi feltételek szerint, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 Rendeletére a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban „GDPR”).

1. Az adatfeldolgozási feladatok, az adatfeldolgozásra átadott adatok köre

1.1. A Felek kijelentik, hogy a hatályos ÁSZF-ben meghatározott feladatok ellátására az Adatkezelő az Adatfeldolgozóval elektronikus úton szerződést kötött az Adatfeldolgozó Honlapján keresztül.

1.2. A feladat ellátása során az Adatfeldolgozó az Adatkezelő által meghatározott cél elérése érdekében dolgozza fel a személyes adatokat, amely célok a következők: Az Adatfeldolgozó interneten elérhető ügyviteli és könyvelési rendszert (SMARTBooks rendszer, a továbbiakban

„Rendszer”) biztosít az Adatkezelő részére, a cél a számviteli feladatok elvégzésének egyszerűsítése elektronikus úton.

1.3. Az adatkezeléssel kapcsolatos érdemi döntések meghozatalára, beleértve az adatkezelés céljának meghatározását is, kizárólag az Adatkezelő jogosult.

1.4. Az adatfeldolgozás tárgya: az Adatkezelő érdekében és utasításainak megfelelően az ÁSZF alapján végzett könyvelési szolgáltatáshoz kapcsolódóan az Adatkezelő által a Rendszerbe feltöltött személyes adatok biztonságos tárolása számviteli feladatok elvégzéséhez. Az Adatkezelő személyes adatokat tölthet fel az Adatfeldolgozó által biztosított ügyviteli és könyvelési Rendszerbe. Az Adatfeldolgozó által a Rendszerben végzett adatfeldolgozás az Adatkezelő által a tárhelyre feltöltött és rögzített adatok biztonságos tárolására korlátozódik, azok körét nem vizsgálja. Az Adatfeldolgozó kijelenti, hogy az Adatkezelő által kezelt és tárhelyen rögzített személyes adatokat nem rendszerezi, tagolja, alakítja át, változtatja meg, kérdezi le, tekint bele, használja fel bármely más célra, nem továbbítja a tárolásra használt szerverről, nem közli őket sem harmadik személyek sem a nyilvánosság irányába, nem kapcsol össze személyes adatokat, nem korlátozza, törli, illetve semmisíti meg őket.

0.0.Xx érintettek köre, a feldolgozásra átadott adatok köre és típusa: Az Adatkezelő az Adatfeldolgozó Rendszerébe a számviteli bizonylatok feldolgozása, könyvelés, egyéb számviteli szolgáltatások, üzleti vagy egyéb tranzakciók, ügyletek, bizonylatok nyilvántartásához, pénzügyi, számviteli beszámolók elkészítéséhez vagy vizsgálatához, bevallás készítéséhez szükséges vagy ezen tevékenységekhez jogszabály által kötelezően előírt személyes adatokat tölti fel, de azok körét az Adatfeldolgozó nem vizsgálja, azokat nem ellenőrzi.

1.6. Az adatkezelés időtartama: az Adatfeldolgozó az ÁSZF elektronikus elfogadásával létrejött Szerződés megszűnésének napjától számított 180 (száznyolcvan) napig tárolja az Adatkezelő által megadott adatokat, kivéve, ha jogszabály másként rendelkezik. Az adatok áthelyezésére és kinyerésére az Adatfeldolgozó felhasználói felületeken lehetőséget biztosít az Adatkezelő részére, azonban az adatok áthelyezéséről és további tárolásáról az Adatkezelőnek kell gondoskodnia. 180 (száznyolcvan) nap eltelte után az adatok törlésre kerülnek. Az Adatkezelő az adatok törléséből keletkezett esetleges kára miatt Adatfeldolgozót semmilyen felelősség nem terheli.

1.7. Az adatkezelés jellege: Az adatkezelés gépi módon az ÁSZF elektronikus elfogadásával létrejött Szerződés fennállása alatt rendszeres módon történik

2. Szerződési feltételek

2.1. Az Adatkezelő kijelenti, hogy a személyes adatok kezelése, beleértve az adattovábbítást, megfelel a vonatkozó hatályos adatvédelmi rendelkezéseknek. Amennyiben az Adatkezelő bármely oknál fogva a nevezett követelményeknek nem tud megfelelni, erről haladéktalanul tájékoztatja az Adatfeldolgozót.

2.2. Az Adatkezelő ellátta az Adatfeldolgozót az adatfeldolgozás megkezdéséhez szükséges utasításokkal. Amennyiben az adatfeldolgozás céljának teljesítéséhez szükséges, az Adatkezelő további szükséges utasításokkal látja el az Adatfeldolgozót. Az Adatkezelő által az Adatfeldolgozónak adott utasítások jogszerűségéért az Adatkezelő felel.

2.3. Az Adatfeldolgozó kijelenti, hogy a személyes adatokat kizárólag az Adatkezelő megbízásából, annak írásbeli utasításai alapján kezeli és jelen szerződési feltételekkel összhangban dolgozza fel, azzal kapcsolatban érdemi döntést nem hoz. Az Adatfeldolgozó a birtokába került személyes adatokat saját céljára nem használja fel.

2.4. Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25/C.§ (2) bekezdése szerint akként rendelkezik, hogy az Adatfeldolgozó jogosult al-adatfeldolgozóként igénybe venni tárhelyszolgáltatóként az

Andrews IT Engineering Kft.-t (székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00.; cégjegyzékszám: 00-00-000000; adószám: 11891284-2-41 telefon: x00-0-000-0000; emailcím: xxxx@xxxxxxx.xx; képviseli: Xxxxxx Xxxxx Xxxxxx ügyvezető), aki tevékenysége során a xxxxxxxxxx.xx és a hozzá tartozó aldomaineket ismeri meg.

Az Adatfeldolgozó kijelenti, hogy az al-adatfeldolgozó fizikailag az Adatfeldolgozó által kezelt adatokat az Európai Unió területén található szervereken tárolja.

2.5. Az Adatfeldolgozó kijelenti, hogy az általa alkalmazott biztonsági intézkedések alkalmasak a személyes adatok védelmére és védelmet nyújtanak különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatfeldolgozó kijelenti továbbá, hogy ezek az intézkedések olyan szintű biztonságot nyújtanak, amely arányos a megvédendő adatok természetével és az adatfeldolgozás kockázataival, tekintettel a technika mindenkori állására és alkalmazásuk költségeire.

Az automatikusan rögzítésre kerülő adatot a Rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a xxxxxxxxxx.xx és a hozzá tartozó aldomainek férnek hozzá.

2.6. Az Adatfeldolgozó biztosítja, hogy az Adatkezelő által kezelt személyes adatokhoz való hozzáférés szigorúan azokra a munkatársakra vagy egyéb személyekre korlátozódjon, akiknek az Adatfeldolgozó által nyújtott szolgáltatásoka vonatkozóan az ÁSZF elfogadásával létrejött Szerződés teljesítése érdekében feltétlenül szükséges megismernie, hozzáférnie ezen adatokhoz. Az Adatfeldolgozó biztosítja, hogy a személyes adatok feldolgozására feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.

2.7. Az Adatfeldolgozó adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintettnek a GDPR III. fejezetében foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.

2.8. Az Adatfeldolgozó segíti az Adatkezelőt a GDPR 32–36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.

2.9. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a kötelezettségek a jelen szerződési feltételekben foglaltak teljesítése igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

3. Felelősség és kártérítés

3.1. Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában (GDPR) meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozótól sérelemdíjat követelhet.

3.2. Az Adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában (GDPR) meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.

3.3. Az Adatfeldolgozó a kártérítési kötelezettség alól mentesül, ha bizonyítja, hogy a tőle elvárható gondossággal járt el a kár megelőzése érdekében.

4. A személyes adatok feldolgozása után fennálló kötelezettség

4.1. Az Adatfeldolgozó az Adatkezelő választása szerint az általa végzett adatkezelési műveletek befejezését követően - ha törvény másként nem rendelkezik - vagy haladéktalanul törli a tevékenysége során megismert személyes adatokat, vagy továbbítja azokat az Adatkezelőnek és azt követően törli (az al-adatfeldolgozóval törölteti) a meglévő másolatokat.

5. Vegyes rendelkezések

5.1. Az adatfeldolgozáshoz kapcsolódó feladatok további részleteit, ideértve annak ellenértékét is, a Felek a jelen szerződési feltételek bevezető részében hivatkozott ÁSZF rendezi.

5.2. Ha a jelen szerződési feltételeket az Adatfeldolgozó egyoldalúan módosítani kívánja, a tervezett módosítás hatálybalépését megelőzően 15 (tizenöt) nappal a változásokat a Honlapján közzéteszi, továbbá a változásokról az Adatkezelőt elektronikus úton értesíti.

5.3. A mindenkor hatályos Adatfeldolgozási szerződési feltételek az Adatfeldolgozó Honlapján érhető el.

Hatályos: 2024. április 30. napjától

Smart Express Technologies Kft.