ADATFELDOLGOZÓI SZERZŐDÉS
ADATFELDOLGOZÓI SZERZŐDÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETÉNEK (a továbbiakban GDPR) megfelelően
Amely létrejött egyrészről Genetrix Kft., székhely: 9028 Győr, Zöld u. 3/a., adószám: 12640816-2-08,
cégjegyzékszám: 00-00-000000, email cím: xxxx@xxxxxxxx.xx telefonszám: x00 00 0000000,
mint adatfeldolgozó (a továbbiakban Adatfeldolgozó) Másrészről …….………..……………………….…………………………………
székhely: ………………………………………………………………………………………………………………………………………
adószám: ……………………………………………….cégjegyzékszám:…………………………………… …………………..
email cím: ………………………………………………………………telefonszám:………………………………………………..
, mint adatkezelő (a továbbiakban Adatkezelő között) (a továbbiakban együttesen Felek).
A SZERZŐDÉS TÁRGYA
1. A Felek megállapítják, hogy az Adatfeldolgozó tárhely szolgáltatási szolgáltatást nyújt a Felek között létrejött tárhely szolgáltatási szerződés alapján az Adatkezelőnek. A tárhelyet az
Adatfeldolgozó virtuális és webszerveren egyaránt nyújtja. Szerverein a feldolgozott adatokról több helyen is tárol biztonsági másolatokat.
2. Jelen szerződés megkötésétől kezdve a tárhely szolgáltatási szerződés elválaszthatatlan
részét képezi és a tárhely szolgáltatási szerződés időtartamára jön létre. A jelen szerződés a tárhely szolgáltatási szerződés megszűnésével egyidejűleg szűnik meg minden további jognyilatkozat, illetve értesítés nélkül.
3. A GDPR rendeletnek megfelelően, hivatkozással annak 28. cikkére a Felek az alábbiak szerint szabályozzák a közöttük történő adatfeldolgozást, melynek jogalapja a tárhely szolgáltatási szerződés teljesítéséhez szükséges adatfeldolgozás:
AZ ADATFELDOLGOZÓ ADATKEZELÉSÉNEK CÉLJAI
4. A tárhely igénybevételével az Adatkezelő személyes adatokat tölthet fel az Adatfeldolgozó által biztosított szerverre. Az Adatfeldolgozó által a tárhely szolgáltatás keretében végzett adatfeldolgozás az Adatkezelő által a tárhelyre feltöltött és rögzített adatok biztonságos
tárolására korlátozódik. Az Adatfeldolgozó kijelenti, hogy az Adatkezelő által kezelt és
tárhelyen rögzített személyes adatokat nem rendszerezi, tagolja, alakítja át, változtatja meg, kérdezi le, tekint bele, használja fel bármely más célra, nem továbbítja a tárolásra használt szerverekről, nem közli őket sem harmadik személyek sem a nyilvánosság irányába, nem
kapcsol össze személyes adatokat, nem korlátozza, törli, illetve semmisíti meg őket az
Adatkezelő kérése vagy hatósági megkeresés hiányában, amennyiben az Adatkezelő a Felek között létrejött tárhelyszolgáltatási szerződésben foglalt kötelezettségeinek eleget tesz.
5. Adatfeldolgozó kizárólag a megbízás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult. Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezéseinek
megfelelően dolgozhatja fel, ami kimerül az adatok biztonságos tárolásában és az Adatkezelő számára elérhetővé tételében, saját céljára adatfeldolgozást nem végezhet.
6. Az Adatfeldolgozó kijelenti, hogy az általa kezelt személyes adatokról papíralapú másolatot nem készít, azokat kizárólag elektronikuson tárolja.
7. Az Adatkezelő tudomásul veszi, hogy a megalapozott hatósági megkereséseknek az
Adatfeldolgozó köteles eleget tenni jogi kötelezettség teljesítése jogalappal.
8. Jelen szerződés egyben az Adatkezelő utasításának is minősül arra, hogy az Adatfeldolgozó az általa tárhelyre feltöltött adatokat tárolja, megőrizze és azokról heti rendszerességgel
biztonsági mentéseket végezzen. Bármely egyéb Adatkezelői feldolgozáshoz az Adatkezelő írásbeli utasítása szükséges a 7. pontban nevezett hatósági megkeresések és utasítások
kivételével.
9. Amennyiben az Adatkezelő utasítása az Adatfeldolgozó szerint adatvédelmi rendelkezést sért, arról az Adatkezelőt haladéktalanul tájékoztatja.
10. Az Adatkezelő kötelezettséget vállal, hogy a jelen szerződéssel megbízott Xxxxxxxxxxxxxx megbízásáról az általa kezelt személyes adatok érintettjeit tájékoztatja.
A KEZELT SZEMÉLYES ADATOK KÖRE
11. Az Adatfeldolgozó az Adatkezelő által tárhelyre feltöltött valamennyi személyes adatot jogosult kezelni a 2. pontnak megfelelően, beleértve az Adatkezelő honlapján elhelyezett cookiek által gyűjtött adatokat is. Az Adatkezelő tudomásul veszi, hogy jogi felelősség terheli a személyes adatok gyűjtésének és tárhelyre feltöltésének jogszerűségéért.
12. Az Adatkezelő szavatol az általa végzett adatkezelés jogszerűségéért. Az Adatfeldolgozó nem ellenőrzi az Adatkezelő adatfeldolgozásának jogszerűségét, az Adatfeldolgozó kizárólag a maga által végzett adatkezelés jogszerűségéért felelős. Ugyanakkor amennyiben az
Adatfeldolgozó tudomására jut az Adatkezelő személyes adatokat érintő jogsértése, a
jogsértés tényéről az Adatkezelőt tájékoztatja, valamint felhívja jogszerű állapot helyreállítására.
13. Az Adatkezelő szavatol azért, hogy jogellenesen nem tölt fel és tárol személyes adatokat az Adatfeldolgozó által biztosított tárhelyen.
14. Az Adatkezelő kifejezett kötelezettséget vállal arra, hogy olyan személyes adatokat, melyek kezelésének jogalapja a hozzájárulás az Adatfeldolgozó által biztosított tárhelyen kizárólag
titkosítva, vagy álnevesítve (cookiek által gyűjtött adatok esetében), vagy jelszóval védve tölt
fel.
AZ ADATFELDOLGOZÁS IDŐTARTAMA
15. Az Adatfeldolgozó a tárhelyre feltöltött személyes adatokat addig kezeli a 2. pontnak
megfelelően, a tárhely szolgáltatási szerződés időtartama alatt, míg azokat az Adatkezelő nem törli a tárhelyről. Az Adatfeldolgozó önálló akaratelhatározásból történő adattörlésre nem jogosult, amennyiben az Adatkezelő a tárhelyszolgáltatási szerződésében foglalt fizetési kötelezettségeinek eleget tesz. A személyes adatok lehető legrövidebb ideig történő megtartásáért, és a lehetőség szerinti leghamarabbi törlésért az Adatkezelő felelős. Az
Adatkezelő tudomásul veszi, hogy az Adatfeldolgozó heti rendszerességű adatmentéseket végez, melyek során a korábban tárolt adatokat felülírják az aktuálisan tárolt adatok.
AZ ÉRINTETTEK KÖRE
16. Az érintettek köre az Adatfeldolgozó által biztosított tárhelyre mentett személyes adatok érintettjeivel azonos.
AZ ADATFELDOLGOZÁS BIZALMASSÁGA
17. Az Adatfeldolgozó az Adatkezelőtől származó személyes adatokat bizalmasan kezeli, a megbízás ellátása során Adatfeldolgozó tudomására jutott minden adatot és információt kizárólag Adatkezelő hasznosíthat.
18. Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.
19. Adatfeldolgozó köteles gondoskodni az általa kezelt, illetve elektronikusan tárolt adatok megfelelő védelméről. Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan
megsértéséből eredő kárért teljes körű felelősséggel tartozik.
20. Az Adatfeldolgozó biztosítja, hogy a személyes adatokhoz hozzáférő személyek titoktartási kötelezettséget vállaljanak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt álljanak, valamint kötelezettséget vállal arra, hogy ezeket a személyeket felkészíti a betartandó adatvédelmi jogszabályi rendelkezések szempontjából.
21. Az Adatfeldolgozót a tudomására jutott személyes adatok tekintetében a titoktartási
kötelezettsége a jelen szerződés bármilyen okból történő megszűnése után is fennmarad.
22. Az Adatkezelő ugyanakkor saját hatáskörében gondoskodik arról, hogy illetéktelen személyek az általa kezelt személyes adatokhoz ne férhessenek hozzá, illetőleg azok a személyek, akiknek hozzáférése szükséges, titoktartási kötelezettség hatálya alatt álljanak.
23. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll.
ADATBIZTONSÁG
24. Az Adatfeldolgozó a tőle elvárható gondossággal jár el az adatkezelés során, az elvárható adatbiztonsági intézkedéséket megteszi, a jogszabályi előírásokat betartja, valamint alkalmazza azokat a technikai vívmányokat, melyek elősegítik az adatkezelése biztonságát és az adat védelmét.
25. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatfelhasználó gondoskodik arról, hogy az Adatkezelő számára az adat hozzáférhető legyen, hitelessége és változatlansága biztosított és igazolható legyen.
26. Az Adatkezelő tudomásul veszi, hogy az Adatfeldolgozó technikai fejlesztései okán
közreműködése szükséges lehet az adatokhoz való zavartalan hozzáférés érdekében. Amennyiben az Adatkezelő az Adatfeldolgozó felszólítása ellenére nem teszi meg az
Adatfeldolgozó által írásban közölt szükséges lépéseket a kijelölt határidőre, úgy a tárolt adatokhoz való hozzáférése akadályoztatva lehet a szükséges lépések megtételéig.
27. Az Adatfeldolgozó biztosítja a személyes adatok kezelésére használt rendszerek és
szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, a tárhely szolgáltatás keretében tárolt adatokat az általa üzemeltett szerveken történik, melyeket szerverszintű és alkalmazásszintű védelmi eljárásokkal véd,
tűzfalat és vírusírtót alkalmaz.
28. Az Adatfeldolgozó szintén gondoskodik az adattárolásra használt eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről, az ésszerűen elérhető leghatékonyabb,
legmodernebb eszközöket és eljárásokat alkalmazza, az adatokat tároló szervereket
megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is.
29. Az Adatfeldolgozó az alkalmazott rendszereit megfigyeli annak érdekében, hogy minden
biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban a Felek tudomásul veszik, hogy az Internet kockázatait nem lehet teljes mértékben kiküszöbölni, az elvárható legnagyobb gondosság ellenére megvalósuló
kivédhetetlen támadások által okozott esetleges károkért az Adatfeldolgozót felelősség nem
terheli.
30. Az Adatfeldolgozó továbbá biztosítja fizikai vagy műszaki incidens esetén az arra való
képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.
31. Az Adatfeldolgozó jogosulatlan email fiók hozzáférés (feltörés) esetén az Adatkezelő email fiókját felfüggeszti az Adatkezelő jelszócserére való felszólítása mellett. Az email fiók az új jelszó Adatfeldolgozónak való bejelentéséig marad felfüggesztve, az új jelszó bealításának megtörténte után az Adatfeldolgozó haladéktalanul intézkedik az email fiók működésének helyreállításáról.
32. Az Adatfeldolgozó tevékenysége során a honlapján közzétett adatvédelmi tájékoztatónak megfelelően jár el, melyet jogosult egyoldalúan módosítani. Az Adatfeldolgozó
kötelezettséget vállal arra, hogy a mindenkori közzétett adatvédelmi tájékoztatója megfelel a
valós adatkezelési és adatfeldolgozási tevékenységeinek.
Az adatkezelésbe bevont további Adatfeldolgozók
33. Az adatkezelés végrehajtásához, az Adatfeldolgozó az alábbi további Adatfeldolgozókat vonja be, a feltüntetett célokra:
GreenGeeks LLC. Székhely: 0000 Xxxxx Xx Xxxxx 000, Xxxxxx Xxxxx, XX 00000,
Telefon: 0-000-000-0000,
adatkezelés célja: webtárhely bérlés, érintett adat alanyok kategóriái: előfizetőink, érintett adatok kategóriái: e-mail és web tárhely
A2 Hosting, Inc., Székhely: 0000 Xxxxxxx Xxxx, Xxxxx 0, Xxx Xxxxx, XX 00000, Telefon: x00 00 0000 0000,
adatkezelés célja: webtárhely bérlés, érintett adat alanyok kategóriái: előfizetőink, érintett adatok kategóriái: e-mail és web tárhely
EGYÜTTMŰKÖDÉS AZ ÉRINTETT JOGÉRVÉNYESÍTÉSE SORÁN
34. Az Adatfeldolgozó köteles együttműködni az adatkezelővel a személyes adatok érintettjeinek jogérvényesítése során.
ADATVÉDELMI INCIDENS
35. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően
indokolatlan késedelem nélkül bejelenti az Adatkezelőnek. A bejelentésben ismerteti az adatvédelmi incidens jellegét, az érintettek hozzávetőleges számát, az érintett adatok
kategóriáit és hozzávetőleges számát, valamint a valószínűsíthető következményeket és az
incidens orvoslására tett vagy tervezett intézkedéseket.
ELSZÁMOLTATHATÓSÁG
36. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden információt, amely az adatkezelő GDPR rendeletben meghatározott kötelezettségeinek teljesítése igazolásához szükségesek.
AUDIT JOGA
37. Az Adatkezelő által megbízott ellenőr által végzett auditokat az Adatfeldolgozó minden tőle elvárható módon elősegíti.
ADATOK VISSZAJUTTATÁSA TÖRLÉSE A SZERZŐDÉS MEGSZŰNÉSE ESETÉN
38. Amennyiben az Adatfeldolgozó és az Adatkezelő között létrejött tárhelyszolgáltatás
megszűnik, az Adatfeldolgozó az Adatkezelő által a tárhelyen elhelyezett személyes és egyéb
adatokat kettő munkanapon belül megsemmisíti, és törli a rendelkezésére álló másolatokat is, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő. Az
Adatkezelő vállalja, hogy a számára szükséges adatokat a tárhely szolgáltatási szerződés megszűnésével egyidejűleg saját adathordozójára lementi. Ugyanakkor az Adatkezelő
tudomásul veszi, hogy amennyiben a tárhelyszolgáltatási szerződést az Adatfeldolgozó az
Adatkezelő szerződésszegő díjfizetésének hiánya miatt szünteti meg, úgy az Adatfeldolgozó jogosult az Adatkezelő által tárolt adatok törlésére, illetőleg hozzáférhetetlenné tételére az Adatkezelő előzetes tájékoztatása és adatmentési lehetőségének biztosítása nélkül is.
EGYEBEK
39. Jelen szerződés elektronikus formában köttetik meg, a Felek az elektronikus dokumentumokat és értesítéseket írásbeli formának fogadják el. Kapcsolatot email útján tartanak a jelen szerződésben meghatározott email címekről.
40. Az Adatkezelő tudomásul veszi, hogy jelen szerződésben a saját azonosító adatait maga tölti
ki, amennyiben az itt megadott adatok eltérnek az Adatfeldolgozó nyilvántartásában az
Adatkezelőről nyilvántartott adatoktól, úgy azt az Adatfeldolgozó adatmódosításnak tekinti, és a módosítást átvezeti a nyilvántartásaiban az Adatkezelőre vonatkozóan, amihez az
Adatkezelő jelen szerződés aláírásával hozzájárul.
41. Jelen szerződés módosítása kizárólag írásban, a Xxxxx közös megállapodása alapján érvényes.
42. A Felek a jelen szerződés teljesítése érdekében együttműködési kötelezettséget vállalnak.
43. Felek kötelezettséget vállalnak arra, hogy minden olyan körülményről tájékoztatják egymást, amely a szerződés teljesítését, illetve a másik Fél jogos érdekét érinti. A bejelentési
kötelezettség elmulasztásából eredő károkért a mulasztó Fél felelősséggel tartozik.
44. Adatfeldolgozó köteles Adatkezelő kapcsolattartóját kívánságára, illetve szükség esetén e nélkül is tájékoztatni tevékenységéről.
45. Felek kijelentik, hogy az adatfeldolgozási feladatok ellátásáért Adatkezelőt jelen szerződés alapján fizetési kötelezettség nem terheli.
46. A jelen szerződésben nem szabályozott kérdésekben re az európai uniós és magyar jog szabályai az irányadóak, különösen, a Polgári Törvénykönyvről szóló. 2013. évi V. törvény, a 2011. évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.), a 2003. évi C. törvény- az elektronikus hírközlésről (Eht.), valamint a GDPR rendelet.
47. Jelen szerződés bármely pontjának vagy rendelkezésének érvénytelensége nem jelenti a teljes szerződés érvénytelenségét, kivéve, ha az érvénytelennek minősülő rendelkezés vagy rész nélkül a Felek a szerződést nem kötötték volna meg, vagy e rendelkezés, illetve rész
hiányában a szerződés értelmetlenné vagy értelmezhetetlenné válna.
48. Amennyiben jogszabály változás azt indokolja, a Felek kifejezett kötelezettséget vállalnak
jelen szerződés módosításában való együttműködésre.
49. Felek megállapodnak abban, hogy a jelen szerződéssel kapcsolatban felmerült vitás kérdéseket elsődlegesen egymás között, tárgyalások útján kísérelik meg rendezni.
50. Jelen szerződést a Felek – az alulírott helyen és időpontban – elolvasás és értelmezés után,
mint akaratukkal mindenben megegyezőt, jóváhagyólag írják alá.
Kelt: Győr, 2018.
Adatfeldolgozó Adatkezelő