Általános Szerződési Feltételek („ÁSZF”)
Általános Szerződési Feltételek („ÁSZF”)
az ABT Hungária Tanácsadó Kft. által kifejlesztett és értékesített „DIA” számlakezelő rendszer igénybevétele kapcsán
1. Az üzemeltető megnevezése, adatai és elérhetősége
- cégnév: ABT Hungária Tanácsadó Kft. („ABT”)
- székhely: 1037 Budapest, Montevideo u. 3/A
- cégjegyzékszám: 00-00-000000
- adószám: 10884223-2-41
- postacím: 1037 Budapest, Montevideo u. 3/A
2. Az ÁSZF tárgya, általános rendelkezések
A jelen Általános Szerződési Feltételek („ÁSZF”) szabályozza mindazon jogviszonyokat, melyek az ABT által nyújtott szolgáltatás, a „DIA” számlakezelő szoftver/rendszer Ügyfél által történő igénybevételére és felhasználására irányulnak.
A szoftver és ahhoz kapcsolódó szolgáltatások („Szolgáltatás”) részletes leírása a jelen ÁSZF 1. sz. mellékletét képezi.
A Szolgáltatás magában foglalja a szoftver hatályos jogszabályoknak való megfelelés biztosítása érdekében módosított programváltozatainak elérhetővé tételét, annak fejlesztését, javítását, frissítését. A jogszabálymódosítás(ok) miatt szükséges követési verziót az ABT a jogszabályokban meghatározott határidőn belül, illetve, ha az az adott jogszabály hatályba léptető rendelkezései miatt objektíve nem lehetséges, akkor a lehető legrövidebb ésszerű határidőn belül.
A Szolgáltatás, a „DIA” számlakezelő szoftver/rendszer egy, az ABT által kifejlesztett és üzemeltetett virtuális pénzügyi asszisztens, egy új megközelítésű számlakezelő rendszer, amely integrálja a számlakezelés minden mozzanatát:
- az iktatást (a belföldi számlák a NAV-Online felületével történő adatcsere révén automatikusan érkeznek a rendszerbe),
- az engedélyezést (számlaellenőrzés és jóváhagyás),
- a fizetési előkészítést (banki utalási csomag előkészítése), valamint
- a könyvelésre történő előkészítést (könyvelési rendszerekkel összekapcsolható)
A Szolgáltatást bármilyen devizabelföldi gazdálkodó szervezet igénybe veheti („Ügyfél”) üzleti tevékenysége keretében.
Az Ügyfél saját általános szerződési feltételeinek alkalmazását az ABT kifejezetten kizárja. A felek egyedi írásbeli megállapodásukban a jelen ÁSZF rendelkezéseitől eltérhetnek.
Az Ügyfél a megrendelés elküldésével, az ajánlat elfogadásával kijelenti és elismeri, hogy a jelen ÁSZF rendelkezéseit az ABT honlapján keresztül megismerte és azokat magára nézve kötelezőnek elfogadja. Amennyiben az Ügyfél nem fogadja el a jelen ÁSZF rendelkezéseit, úgy nem jogosult az ABT-től szolgáltatást igénybe venni.
Jelen dokumentum nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre.
Xxxxx XXXX az ABT által, több szerződés megkötése céljából egyoldalúan, a másik fél közreműködése nélkül, előre kerül meghatározásra, melyet a felek egyedileg nem tárgyalnak meg, így azokra irányadóak a Ptk. vonatkozó rendelkezései.
A jelen ÁSZF határozatlan időre szól, hatályos változata letölthető a xxxxx://xxxxxxxxxxxxxx.xx/xxxx/ oldalon.
3. A szerződés létrejötte
Az ABT és az Ügyfél közötti szerződés az Ügyfél által küldött megrendelés és annak ABT által történő elfogadásával jön létre.
Az Ügyfél az ABT e-mail címén, illetve a Megrendelés gombon keresztül rendelheti meg a Szolgáltatást. Az e-mailen történt megrendelést követően ABT elküldi az Ügyfél által megadott e-mail címre a megrendelés visszaigazolását, valamint a Szolgáltatás első havi díjának számláját. A számla kiegyenlítését követően ABT megküldi az Ügyfél e-mail címére a szoftver letöltéséhez kapcsolódó útmutatót.
A megrendelésnek az Ügyfél alábbi adatait kell tartalmaznia:
- név és székhely,
- cégjegyzékszám és adószám,
- a kapcsolattartó adatai (név, telefonszám, e-mail cím),
- e-mail cím (az e-számlához is),
- megrendelt csomag és esetlegesen a banki modul igénybevétele.
Az Ügyfél köteles a megrendelés során megadott adatainak változásait haladéktalanul, de legkésőbb a változástól számított 5 munkanapon belül az ABT részére bejelenteni, valamint az adataiban bekövetkezett változás tényét hitelt érdemlően igazolni. Az ennek elmulasztásából eredő károkért az ABT mindennemű felelőssége kizárt.
Az Ügyfél képviseletében eljáró személy nyilatkozata minden körülmények között köti az Ügyfelet. XXX nem köteles vizsgálni az Ügyfél képviseletében eljáró személy képviseleti jogosultságát, valamint képviseleti jogosultságának terjedelmét. Az Ügyfél képviseletében eljáró személy nyilatkozata vonatkozásában az ABT felelőssége kizárt.
A megrendelés elküldésével az Ügyfél megrendeli a Szolgáltatást az ABT-től. A felek közötti megállapodás a megrendelés ABT által történő írásbeli elfogadásával jön létre. Amennyiben a felek külön megállapodást kötnek, az csak a mindkét fél által történő aláírással jön létre.
A megrendelés megküldésével, illetve az esetleges külön megállapodás aláírásával az Ügyfél elfogadja a jelen ÁSZF-et. A megrendelés elküldésével az Ügyfél kifejezetten hozzájárul ahhoz, hogy a szerződés megkötése távoli kommunikáció útján történjen.
4. A Szolgáltatás igénybevételének feltételei
A Szolgáltatás a xxxxx://xxx.xxx.xx/xxxxx honlapon keresztül érhető el.
A Szolgáltatás igénybevételének tárgyi feltétele, hogy az Ügyfél rendelkezzen Internet hozzáféréssel, és működő e-mail postafiókkal, továbbá olyan informatikai rendszerrel (operációs rendszer és böngésző program), mely lehetővé teszi weboldalak megtekintését. A Szolgáltatás – tekintettel annak webes szolgáltatás jellegére – az ismertebb böngészők mindenkori hivatalos verziójával és utolsó frissítésével használható.
A Szolgáltatás megkezdésének feltétele, hogy az Ügyfél a Szolgáltatásra vonatkozó, első havi díjat megfizesse az ABT részére.
A szerződés hatálybalépését követően a Szolgáltatásba történő belépés minden esetben azonosítást igényel. A rendszerbe történő belépés egy felhasználónév és egy jelszó kombinációval lehetséges. A felhasználónév és a jelszó titokban tartása az Ügyfél kötelezettsége és felelőssége.
5. Díjazás, fizetési feltételek
A Szolgáltatás díjazását a jelen ÁSZF 2. számú melléklete tartalmazza.
Tekintettel a Szolgáltatás folyamatos jellegére, az elszámolás időszakos jellegű, naptári hónaponként történik.
ABT jogosult a számlát elektronikus úton kibocsátani, amelyhez az Ügyfél hozzájárul.
A számla összege a számla kiállítását követő 8 napon belül – levonás vagy beszámítás nélkül - fizetendő. ABT fenntartja magának a jogot, hogy új Ügyfél első megrendelése esetén a teljesítést biztosíték nyújtásától vagy előleg fizetéstől tegye függővé.
A számlával kapcsolatos kifogás nem jogosítja fel az Ügyfelet a számla kiegyenlítésének késleltetésére.
A fizetés akkor tekintendő megtörténtnek, amikor az ellenérték jóváírásra került az ABT bankszámláján.
Az Ügyfél késedelmes fizetése esetén ABT a mindenkor hatályos törvényi előírásoknak megfelelő mértékű – vállalkozások közötti - késedelmi kamatot érvényesít. ABT jogosult a késedelmi kamatot meghaladó mértékű kárigényét érvényesíteni, továbbá az Ügyfél köteles megtéríteni ABT részére az igény érvényesítésével kapcsolatban felmerült adminisztrációs, ügyvédi és egyéb kapcsolódó költségeket is.
ABT azonnali hatállyal felfüggesztheti a Szolgáltatás teljesítését, ha az Ügyfél – az ABT fizetési felszólításában foglalt megfelelő póthatáridőben – sem teljesíti fizetési kötelezettségét. Ez idő alatt az Ügyfél a szoftvert és annak frissítéseit sem használhatja. A szolgáltatás felfüggesztése nem érinti az Ügyfél díjfizetési kötelezettségét. ABT a szüneteltetés/felfüggesztés ideje alatt nem esik késedelembe és az Ügyfél semmilyen igényt nem érvényesíthet vele szemben.
Az Ügyfél 30 napot meghaladó fizetési késedelme esetén ABT jogosult a jelen szerződést azonnali hatállyal felmondani és jogos követelését bírósági úton (akár felszámolási eljárás útján) érvényesíteni.
Az Ügyfél tudomásul veszi, hogy amennyiben vele szemben felszámolási eljárás indul, az ABT-vel szemben fennálló még le nem járt tartozása a felszámolási eljárás megindulását elrendelő jogerős bírósági végzésnek a Cégközlönyben való megjelenésének napján lejárttá válik. /Cstv. 35. § /1/ Mindez érvényes az Ügyfél ellen indult csődeljárás esetén is.
ABT jogosult a szolgáltatás díját módosítani, de erről előzetesen (legalább 30 nappal korábban) köteles az Ügyfelet írásban értesíteni. Amennyiben az Ügyfél a módosítással kapcsolatban annak esedékessé válásáig írásban nem nyilatkozik, úgy a nyilatkozattétel elmaradása a díjmódosítás Ügyfél általi kifejezett elfogadásának minősül.
ABT jogosult a megbízási díjat, évente egy alkalommal, február 1 -ei hatállyal a Központi Statisztikai Hivatal által közzétett fogyasztói árindex alapján egyoldalúan megváltoztatni.
6. Felhasználási feltételek
Az Ügyfél a szoftver megvásárlásával felhasználási jogot szerez, azonban nem szerzi meg a szoftver tulajdonjogát.
Az Ügyfél a jelen szerződéssel nem korlátlan és nem kizárólagos, nem átruházható, a szerződés időtartamára és az Ügyfél működési körére korlátozott felhasználási jogot szerez a szoftverre. A felhasználási jog nem korlátlan, mert az csak a Xxxxx által meghatározott számú felhasználóra engedélyezett. Nem kizárólagos a használat, mert az Ügyfél az ABT külön engedélye nélkül nem adhatja a szoftvert semmilyen jogcímen másnak a tulajdonába, birtokába, használatába, nem adhatja harmadik személynek bérbe vagy kölcsönbe, nem jogosult annak elzálogosítására, sem ellenértékért, sem ellenérték nélkül, és nem engedélyezett annak másolása, sokszorosítása, megváltoztatása vagy egyéb átalakítása sem. Az Ügyfél nem jogosult a szoftvert másolni, adathordozón többszörözni, elemezni, visszafejteni, megváltoztatni vagy más módon átalakítani.
A használati jog az alábbiakra terjed ki:
- képernyőn történő – a rendeltetésszerű használattal járó - megjelenítés,
- a szoftver telepítése, futtatása, működtetése.
A Felek által meghatározott számú felhasználón felüli felhasználók részére történő bármilyen felhasználás engedélyezése az ABT előzetes írásbeli hozzájárulásához kötött.
Tilos a szoftver bárminemű jogosulatlan használata. Az Ügyfél nem jogosult a szoftvert vagy annak egyes részeit másolni vagy azt másnak engedélyezni, harmadik személy részére átadni vagy számára elérhetővé tenni.
A szoftver az ahhoz tartozó valamennyi dokumentációval és a szoftver elnevezésével együtt az ABT fejlesztése, és az ahhoz kapcsolódó minden személyhez fűződő és vagyoni jog jogosultja az ABT. A szerződés hatályban léte alatt az ABT szoftverkövetési fejlesztései eredményeként létrejövő új verziójú szoftverhez kapcsolódó szerzői jogok ugyancsak az ABT-t illetik meg.
A szoftverrel kapcsolatos valamennyi jogot az ABT fenntartja.
Semmilyen szerzői jogot vagy más tulajdoni jogviszonyt feltüntető megjelölés nem törölhető, nem tüntethető el és nem módosítható az elérhetővé tett szoftveren.
A szoftver felhasználása kizárólag a jelen ÁSZF-ben biztosított feltételek mellett, az itt meghatározott
terjedelemben megengedett.
7. Felelősség
A szoftver kizárólag olyan módon és célra használható fel, amely megfelel a vonatkozó jogszabályok előírásainak, különös tekintettel a mindenkor hatályos adó-, számviteli-, munkajogi-, és társadalombiztosítási jogszabályokra.
Az Ügyfél tudomásul veszi, hogy a szoftver használata kizárólag saját felelősségére történik, ABT nem felel a szoftver használata következtében bekövetkezett károkért. ABT nem felelős a Szoftverbe bevitt adatok jogszerűségéért, helyességéért, teljességéért, megfelelőségéért és azok felhasználásáért. ABT nem felel a jogellenes, illetve helytelen adatokból, vagy a jogellenes, illetve helytelen adatbevitelből származó hibákért és az ezek következtében az Ügyfelet ért kárért.
A szoftver használatához kapcsolódó számlák, bizonylatok, listák és egyéb dokumentumok tartalmi helyességéért, valamint az azok alapjául szolgáló egyes gazdasági események valódiságáért az ABT semmilyen felelősséggel nem tartozik, ezen dokumentumok helyességének teljes körű ellenőrzése mindenkor az Ügyfél kizárólagos felelőssége és kötelessége.
ABT nem felel – a szándékosan okozott, illetve az életben, testi épségben vagy egészségben okozott károkat kivéve – semmilyen közvetett vagy következményi kárért, amely a szoftver használatából vagy esetleges korlátozott működéséből származik, így különösen, de nem kizárólagosan az elmaradt haszonért, bárminemű nyereség- vagy bevételkiesésért, adatvesztésért, üzemszünetért, üzleti tevékenység félbeszakadásáért. ABT felelőssége abban az esetben sem áll fenn a fentiekért, ha előzőleg értesítették az ilyen kár bekövetkezésének lehetőségéről.
ABT kártérítési felelőssége az éves díj mértékében korlátozott, kivéve azokat a károkat, amelyek esetében a felelősség korlátozását a mindenkor hatályos jogszabályok kizárják. Az Ügyfél mindezt tudomásul veszi és a Felek kijelentik, hogy a szolgáltatási díj ezen körülmény figyelembevételével került meghatározásra. Az Ügyfél esetleges kárigénye az ABT-vel szemben a kár keletkezésétől számított 1 éven belül elévül.
Az Ügyfél az esetleges kárigénye érvényesítésekor köteles haladéktalanul az ABT rendelkezésére bocsátani a kártérítési felelősség fennállását igazoló okiratokat és mindent tőle elvárhatót megtenni a károk enyhítése érdekében. Ennek elmulasztása esetén az ABT nem felelős a keletkezett kárért.
8. Szavatosság
Az Ügyfél tisztában van azzal, hogy a szoftverek komplex természetéből adódóan nem garantálható a szoftver teljesen hibamentes vagy bárminemű zavar nélküli működése. A szoftver és az informatikai
rendszerek komplex természetéből adódóan, ABT nem vállal felelősséget azért, hogy a szoftver hibamentesen és zavartalanul működik, illetve, hogy valamennyi informatikai rendszerrel és eszközzel kompatibilis. A biztonságos üzemelés érdekében fontos, hogy az Ügyfél a használat megkezdése előtt és a szoftver kezelése során valamennyi elérhető tájékoztatást megismerjen, valamint valamennyi utasítást és tanácsot betartson. Fentiekre tekintettel, az ABT nem szavatolja, hogy a szoftver kielégíti az Ügyfél üzleti folyamatai által támasztott egyedi igényeket, valamint, hogy megfelel az Ügyfél valamennyi felhasználói elvárásának. A szoftverrel kapcsolatos egyedi igények és elvárások esetén kizárólag külön megállapodás és egyedi elbírálás alapján, térítés ellenében van lehetőség egyedi fejlesztések megrendelésére. Amennyiben az Ügyfél a szoftvert VPN hálózaton keresztül kívánja használni, úgy annak teljes kialakítását és karbantartását neki kell elvégezni. ABT a Szoftvereket VPN hálózaton nem teszteli, így a hibamentes működésre semminemű felelősséget nem vállal. A VPN hálózat használatából adódó esetleges problémák feltárását és kijavítását ABT kizárólag külön megállapodás alapján, térítésköteles szolgáltatás keretében végzi el.
Az Ügyfelet kellékszavatosság illeti meg a teljesítéstől, illetve az egyes szoftverkövetési verziók teljesítésétől számított 1 éves időtartamra annak kapcsán, hogy a szoftver - és azok szoftverkövetés keretében elérhetővé tett későbbi verziói - a termékleírásban foglaltaknak megfelelően fog működni.
A fenti szavatosság korlátozott és magában foglalja azt a szolgáltatást is, hogy az ABT a szavatosság időtartama alatt – térítésmentesen - ”hibamentesített” verziókat ad át az Ügyfél részére. A szavatosság korlátozottsága azt jelenti, hogy az ABT a szoftverre, és annak későbbi követési verzióira vonatkozó hibás teljesítése („hiba” keletkezése) esetén az Ügyfél elsősorban a szoftver (illetve követési verziói) kijavítását igényelheti az ABT-től, és a Ptk. 6:159 §-ában foglalt egyéb szavatossági jogokat kizárólag abban az esetben gyakorolhatja, ha az ABT a kijavítási kötelezettségének nem tesz eleget.
Az Ügyfél tudomásul veszi, hogy javításnak minősül az is, ha az ABT javítási vagy megoldási/elkerülési javaslatát írásban átadja, amelynek alapján az Ügyfél a tőle elvárható szakértelemhez viszonyítva képes a hiba elhárítására. Felek rögzítik, hogy a szoftver használata során az Ügyfél által kezelt adatállomány nem tartozik az ABT-t terhelő kellékszavatossági körbe, megrongálódott, törlődött adatok helyreállítására, kiigazítására szavatosság nem vonatkozik, ABT a megrongálódott vagy törlődött adatok helyreállítási költségeinek megtérítésére nem kötelezhető.
Nem terjed ki a szavatosság a következő esetekre:
- a szoftver nem rendeltetésszerű vagy jogosulatlan használata,
- a hiba az adatrögzítés folyamatában keletkezik,
- az Ügyfél nem tartotta be a szoftver termékleírásában leírtakat, valamint az érvényes jogszabályokat,
- nem programhiba okozta adatvesztések, adathibák (pl. az Ügyfél eszközének meghibásodása,
- a szoftvert nem megfelelő szoftverkörnyezetben futtatták,
- az Ügyfél eszköze vírussal fertőzött, vagy az Ügyfél bármelyik új/frissített verziót nem töltötte
le,
- az Ügyfél vagy más által telepített alkalmazások által a szoftver komponenseiben, valamint a szoftverkörnyezetben okozott változások, az ilyen alkalmazások hibái, illetve az általuk okozott hibák,
- vis maior,
- azon egyéb, az Ügyfél vagy az ABT működését akadályozó események (pl. áramszünet, járványügyi-, egészségügyi-, utazási korlátozások, számítástechnikai rendszerek leállása, állami szervek intézkedései), melyek a felek működését, és így a Szolgáltatás nyújtását akadályozhatják.
9. Xxxxxxxxx, azonnali hatályú felmondás
A felek közötti szerződés határozatlan időtartamra jött létre.
A szerződést bármelyik fél jogosult 30 napos felmondási idővel megszüntetni.
ABT jogosult a szerződést az Ügyfél súlyos szerződésszegése, így különösen az alábbi esetekben azonnali hatállyal felmondani:
- az Ügyfél ellen felszámolási-, csőd vagy végelszámolási eljárást kezdeményeznek vagy ilyen eljárás megindítását az Ügyfél maga kezdeményezi;
- amennyiben az Ügyfél vagyoni helyzetéből, fizetési fegyelméből vagy üzleti magatartásából eredően a szolgálatási díj kiegyenlítése nem tekinthető biztosítottnak;
- a szerződést érintő lényeges körülménnyel kapcsolatos tájékoztatási kötelezettségének nem tett eleget, vagy bármilyen kötelezettségét megszegte és azt – ABT erre vonatkozó felhívását követően – 5 napon belül nem orvosolta;
- az Ügyfél olyan piaci magatartást tanúsít az ABT-vel szemben, amely az ABT hátrányos megítélését eredményezheti.
Amennyiben a fentiek bármelyike bekövetkezik, ABT jogosult további teljesítéseit felfüggeszteni.
A szerződés bármilyen módon való megszűnése semmilyen vonatkozásban sem érinti az az Ügyfél ek az ABT-vel szemben már fennálló fizetési kötelezettségei vagy más tartozásai teljesítésének kötelezettségét.
10. Adatvédelem, adatkezelés
A felek a Szolgáltatással kapcsolatos személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27- i (EU) 2016/679 Rendeletével (általános adatvédelmi rendelet „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhan gban kezelik és továbbítják.
A jelen ÁSZF tárgyát képező Szolgáltatással kapcsolatos személyes adatok kezelésének részletes feltételeit a 3. számú melléklet tartalmazza.
11. Titoktartás
Felek kötelezettséget vállalnak arra, hogy a köztük létrejött szerződés időtartama alatt, valamint ezt követően is, a birtokukba jutott minden információt szigorúan bizalmasan, üzleti titokként kezelnek, valamint azokat a másik fél előzetes írásbeli engedélye nélkül semmilyen módon nem hozzák nyilvánosságra, illetve harmadik személy tudomására, harmadik személy részére hozzáférhetővé nem teszik, illetve másként sem használják fel. Felek az üzleti titok meghatározásánál az üzleti titok védelméről szóló 2018. évi LIV. törvény szerinti fogalom meghatározást és az annak megsértése esetén alkalmazandó törvényi szankciókat alkalmazzák.
Felek a saját munkavállalóikat és a velük szerződéses jogviszonyban álló harmadik feleket is kötelezik arra, hogy a jelen pontban rögzített titoktartási kötelezettséget betartsák.
12. Vegyes rendelkezések
ABT bármikor jogosult jelen ÁSZF-et, az Ügyfél előzetes tájékoztatása mellett, egyoldalúan is módosítani. ABT a módosításokról az Ügyfeleket a Honlapon keresztül tájékoztatja. A módosított rendelkezések a hatályba lépést követően, a szoftver használatának megkezdésével válnak hatályossá az Ügyféllel szemben.
Az Ügyfél az ABT tevékenységével, valamint a szoftverrel kapcsolatos kifogásait és panaszait – azok jellegétől függően – a honlapon megjelölt elérhetőségeken terjesztheti elő. ABT a kifogásokra legkésőbb 30 napon belül elektronikus úton válaszol.
Xxxxx XXXX-re a magyar jog irányadó. A jelen ÁSZF-ben nem szabályozott kérdésekben a magyar jogszabályok, különösen a Polgári Törvénykönyv (2013. évi V. törvény) rendelkezései alkalmazandók.
Amennyiben jelen ÁSZF egyes rendelkezései érvénytelenek, az az ÁSZF többi részének érvényességét nem érinti.
A jelen ÁSZF 2022.09.01. napjától hatályos.
1. számú melléklet
„DIA” szolgáltatás leírása
A DIA (Digital Invoice Assistance) egy új megközelítésű számlakezelő rendszer, amelyben az informatikai fejlesztések által kínált automatizálási lehetőséget ötvöztük a közel 30 éves könyvelői, pénzügyi és ügyféloldali tapasztalatunkkal.
A szolgáltatás előfizetőink számára a xxxxx://xxx.xxx.xx/xxxxx linken keresztül, böngészőn keresztül elérhető.
A kezdeti beállítások (NAV online felülettel való kapcsolat, felhasználók létrehozása, nézetek definiálása, jóváhagyási szintek száma) után DIA rendszeres időközönként lekérdezi a NAV XML 3.0 protokoll segítségével a bejövő és a kiállított számlákat, és megjeleníti őket egy felületen keresztül. A számlához további információkat lehet fűzni, dokumentumokat mellékelni, és jóváhagyásra küldeni.
DIA képes a számlakelési folyamat végigvitelére utalásra való előkészítésig illetve könyvelésig.
DIA funkciók összefoglalása:
▪ Belföldi számlák automatikus lekérdezése a NAV adatbázisból
▪ Teljeskörű számlakezelési folyamat
▪ Egyszintű vagy kétszintű jóváhagyás
▪ Automatikus szállítói törzsadat készítés a bejövő számlák alapján
▪ Szállítói törzsadat kezelés
▪ Szállító törzsadat változások megjelenítése
▪ Külföldi számlák, egyéb bizonylatok kézi rögzítése
▪ Szkennelt vagy pdf bizonylat feltöltése mellékletként
▪ Üzenetek, megjegyzések fűzése a számlákhoz
▪ Költséghely, költségviselő megadása
▪ Egy vagy kétlépcsős számla jóváhagyás
▪ Jogosultság kezelés
▪ Delegálás
▪ Helyettesítés
▪ Személyre szabható nézetek
▪ Szűrési lehetőség a számla összes adatára
▪ Kimenő belföldi számlák megjelenítése a NAV adatbázisból
▪ Teljes számlatörténet
▪ Excel jelentések (bejövő, kimenő számlák, szállítók)
▪ Könyvelői hozzáférés, könyvelési státusz jelölése.
▪ Auditori hozzáférés. (Csak információ olvasás)
A banki modul átutalási csomagot képez a kifizetésre jóváhagyott számlákból, és ezeket letölthetővé teszi. Ezután a letöltött fájlt elég beolvasni a banki szoftverbe, és automatikusan kitöltődnek az utalási adatok. A banki átutalás akkor történik meg ha az illetékes aláírók aláírják a banki rendszeren belül az átutalást. (Ez már nem a DIA szoftverben történik.)
Emellett össze tudja vonni az azonos bankszámlaszámra utalandó tételeket, illetve DIA jelzi, ha lehetőség van bankon belüli utalásra.
A xxxxx://xxxxxxxxxxxxxx.xx/ holnapon találhatók az aktuálisan elérhető bankok, amelyek számára utalási csomagot tud előállítani.
2. számú melléklet
„DIA” szolgáltatás díjai
DIA előfizetés csomagok | Kisvállalati (S) | Középvállalati (M) | Nagyvállalati (L) | Egyedi |
Felhasználók száma | 5 | 10 | 10 felhasználó felett | |
Amennyiben nem talál önnek megfelelő csomagot, kérjen egyedi ajánlatot! | ||||
Cégek száma | 1 | 5 | 5 cég felett | |
Előfizetési díj (Ft / hó) | 9 900 | 19 900 | 39 900 | |
Plusz banki modul ára | Csomag része | Csomag része | Csomag része | |
Fenti díjak egy éves előfizetés, és havi részletekben történő díjfizetés esetén érvényesek. Éves díjfizetés esetén további 10% kedvezményt biztosítunk. A kezelt bizonylatok száma valamennyi csomagban korlátlan. Bevezetési és fél órás online oktatási díj S és M csomag esetén: 9.900 Ft/cég, L csomag esetén ingyenes. Fenti árak az ÁFÁ-t nem tartalmazzák. | ||||
Kedvezmények | ||||
Akció 2023.04.30-ig: 20% kedvezmény a fenti díjakból és ingyenes online bemutató egy óra időtartamban. | ||||
3. számú melléklet
„DIA” szolgáltatással kapcsolatos adatkezelői szerződési feltételek
1. Előzmények
1.1. Az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) alapján a Szerződő felek - Ügyfél (a továbbiakban: „Adatkezelő I.”) és ABT Hungária Tanácsadó Kft. (a továbbiakban: „Adatkezelő II.”) - olyan szolgáltatásra kötnek szerződést, amely a jelen melléklet A. pontjában meghatározottak szerint személyes adatok kezelésével jár. A személyes adatok kezelése során mind Adatkezelő I., mind Adatkezelő II. adatkezelőként jár el. A szerződéskötés dátumának az ÁSZF 3. pontja alapján a DIA szolgáltatás megrendelésének dátuma felel meg.
1.2. Az érintettek személyes adatainak védelme, az adatvédelmi követelményeknek való hatékony jogi megfelelés érdekében Szerződő felek az alábbiakban határozzák meg a személyes adatok kezelésére vonatkozó kötelezettségeket.
2. Adatkezelésekre vonatkozó általános kikötések
2.1. Szerződő felek kötelezik magukat, hogy a jelen mellékletben szabályozott adatkezelések során a személyes adatokat kizárólag az ÁSZF-ben és a jelen melléklet A. pontjában meghatározott célok elérése érdekében, az ahhoz feltétlenül szükséges mértékben kezelik.
2.2. Szerződő felek az ÁSZF 2. számú mellékletében meghatározott – a kiválasztott DIA előfizetés csomaghoz tartozó - ellenértéken kívül nem jogosultak a jelen melléklet szerinti kötelezettségeik teljesítése során felmerült költségeik megtérítésére.
3. Fogalom meghatározások
3.1. A jelen mellékletben meghatározott kifejezéseken, ha azok nem ellentétesek a lenti fogalmakkal,
akkor az ÁSZF-ben lefektetett kifejezéseket kell érteni.
a) „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b) „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
c) “GDPR” az EU 2016/679 számú Általános Adatvédelmi Rendelete
d) “NAIH” Nemzeti Adatvédelmi és Információszabadság Hatóság
e) “ÁSZF” a Szerződő felek között létrejött általános szerződési feltételek, amelynek végrehajtása során Szerződő felek személyes adatokat kezelnek.
f) “Kötelező biztonsági intézkedések” azok a technikai és szervezési intézkedések, amelyeknek a végrehajtására a jelen melléklet D. pontjában meghatározottak szerint Szerződő felek kötelezettséget vállalnak.
3.2. Jelen mellékletben használt egyéb fogalmakat a GDPR fogalom-meghatározásainak alapulvételével kell értelmezni.
4. A jogszabályoknak megfelelő adatkezelés, felelősség
4.1. Szerződő felek kötelezettséget vállalnak arra, hogy a jelen mellékletben szabályozott adatkezelésekre vonatkozó valamennyi hatályos adatvédelmi jogszabályt, így különösen a GDPR-t betartják.
5. Szükséges biztonsági intézkedések
5.1. Szerződő felek a tudomány és technológia állása és a megvalósítás költségei, továbbá az ÁSZF végrehajtása során megvalósított adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Szerződő felek a jelen melléklet D. pontjában szereplő minimális biztonsági intézkedéseket kötelesek foganatosítani.
5.2. A biztonság megfelelő szintjének meghatározásakor Szerződő feleknek kifejezetten figyelembe kell venniük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
5.3. Amennyiben jelen melléklet 5.1. és 5.2. pontjai szerint szükséges, a Szerződő felek biztosítják
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
6. Bizalmasság, titoktartás, képzés
6.1. Szerződő felek kötelesek gondoskodni arról, hogy a személyes adatokhoz csak azok a személyek férjenek hozzá, akiknek erre az ÁSZF-ben és a jelen melléklet A. pontjában foglalt feladataik végrehajtásához feltétlenül szükségük van.
6.2. Szerződő felek megfelelő intézkedéseket hoznak annak biztosítására, hogy az irányításuk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag utasításaiknak megfelelően kezelhessék az említett adatokat.
6.3. Szerződő felek kötelezettséget vállalnak továbbá arra, hogy csak olyan személyeknek biztosítanak hozzáférést a személyes adatokhoz, akik előzetesen írásban titoktartási nyilatkozatot tesznek vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.
6.4. Szerződő felek kötelesek az adatkezelési műveletekben résztvevő személyek megfelelő szintű adatvédelmi képzéséről és ezen személyek adatvédelmi ismeretei naprakészen tartásáról gondoskodni.
7. Adatfeldolgozók igénybevétele
7.1. A Szerződő felek kötelezettséget vállalnak arra, hogy írásban értesítik egymást arról, ha a jelen melléklet adatkezelésével kapcsolatosan adatfeldolgozót vesznek igénybe. Ennek megfelelően Adatkezelő II. tájékoztatja Adatkezelő I.-t, hogy a B. pontban megjelölt adatfeldolgozókat veszi igénybe. Amennyiben valamely Szerződő fél új vagy további adatfeldolgozót kíván igénybe venni, akkor erről is írásban értesíti a másik felet.
7.2. Amennyiben valamelyik Szerződő fél adatkezelési tevékenységéhez adatfeldolgozó szolgáltatásait is igénybe veszi, akkor ezzel az adatfeldolgozóval köteles a GDPR által előírt tartalommal írásbeli szerződést kötni. Az adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen jelen melléklet követelményeinek. Ha az adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatkezelő teljes felelősséggel tartozik az adatfeldolgozó kötelezettségeinek a teljesítéséért.
8. Szerződő felek közötti együttműködés
8.1. Szerződő felek kötelesek haladéktalanul, de legkésőbb 5 (öt) munkanapon belül írásban egymást értesíteni arról, ha a jelen melléklet A. pontjában szereplő lényeges információ megváltozik.
9. Az Európai Gazdasági Térségen (EGT) kívülre történő adattovábbítás
9.1. Szerződő felek kötelezettséget vállalnak arra, hogy egymást előzetesen írásban értesítik mielőtt személyes adatokat továbbítanának az Európai Gazdasági Térségen kívülre. Az értesítésben kötelesek a GDPR V. fejezetében szereplő azon mechanizmust megjelölni, aminek keretében az adatokat az EGT- n kívül továbbítják.
9.2. Jelen melléklet 9.1. pontjának megfelelően, jelen pontban Adatkezelő II. tájékoztatja Adatkezelő I.-t, hogy az ÁSZF szerinti feladatai teljesítése érdekében igénybe vett Microsoft alkalmazások (pl. Outlook) használata során személyes adatok kerülhetnek az Európai Gazdasági Térségen kívülre. Az adattovábbítás – az adattovábbítás konkrét helyétől függően – a GDPR V. fejezete szerinti mechanizmusok közül az Európai Bizottság által elfogadott megfelelőségi határozat vagy az általános adatvédelmi kikötések alapján történik.
10. Érintettek jogainak gyakorlása
10.1. Mindegyik Szerződő fél a hozzá beérkező érintetti kérelmet köteles elbírálni, azzal kapcsolatosan intézkedni és arról az érintettet tájékoztatni. Az adott érintetti kérelem technikai végrehajtásáról való intézkedésre – törlés, adathordozhatóság, adatkezelés korlátozása, helyesbítés – a Szerződő felek közül az az adatkezelő köteles, akinél/ akinek az adatfeldolgozójánál a személyes adat található.
10.2. Emellett a Szerződő felek az érintetti jogok gyakorlása során együttműködnek, és ennek keretében egymás számára a másik fél megkereséstől számított 5 (öt) munkanapon belül minden lényeges információt megadnak, ami rendelkezésükre áll. Amennyiben az 5 munkanapon belül nem áll rendelkezésre minden lényeges információ az adott érintetti kérelem elbírálásához, teljesítéséhez, akkor erről és az információk megadásához szükséges időről is tájékoztatják egymást a Szerződő felek a következő elérhetőségeken:
a) Adatkezelő I.-t az ÁSZF 3. pontja szerinti megrendelés során megadott e-mail címen,
b) Adatkezelő II.-t az xxxxxxxxxxx@xxx.xx e-mail címen.
11. Adatvédelmi incidensek kezelése
11.1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
11.2. Szerződő felek megfelelő szervezési és technikai intézkedéseket hoznak annak érdekében, hogy az adatvédelmi incidenseket el tudják kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni tudják, az észlelt incidens súlyosságát meg tudják állapítani és az incidenst haladéktalanul, de legkésőbb a tudomásszerzéstől számított 24 órán belül értesíteni tudják egymást:
a) Adatkezelő I.-t az ÁSZF 3. pontja szerinti megrendelés során megadott e-mail címen,
b) Adatkezelő II.-t az xxxxxxxxxxx@xxx.xx e-mail címen.
11.3. A Szerződő felek az értesítésben legalább:
a) ismertetni kötelesek az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölniük kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetniük kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kötelesek az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseiket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket;
e) azokat az intézkedéseket, amelyeknek a meghozatalával maguk az érintettek mérsékelhetik az incidensből származó kockázatokat.
Amennyiben a fenti adatok közül 24 órán belül nem áll rendelkezésre minden információ, akkor is értesítik egymást a Szerződő felek, és ez az értesítés tartalmazza legalább a 11.3. a) és b) pont adatait. A Szerződő felek a további információkat indokolatlan késedelem nélkül biztosítják egymás részére.
11.4. Szerződő felek vállalják, hogy adatvédelmi incidens esetén, amennyiben azt szükségesnek látják, a tájékoztatást követően haladéktalanul egyeztetnek a következmények mérséklése – ideértve az érintettek tájékoztatását is –, vagy ha az lehetséges az incidens megszüntetése érdekében.
11.5. A jelen melléklet tárgyát érintő adatvédelmi incidenst, amennyiben az kockázattal jár az érintettek számára, akkor annak a félnek a kötelezettsége bejelenteni a NAIH-nak, akinél történt az incidens.
12. Adatok törlése, Adatkezelő I. részére történő visszaszolgáltatása
12.1. Adatkezelő II. a személyes adatokat a rá vonatkozó jogszabály által előírt megőrzési idő letelte után, illetőleg az ÁSZF megszűnését követően haladéktalanul törli, illetve Adatkezelő I. kérésére visszaszolgáltatja részére, kivéve, ha ezt az időtartamot követően Adatkezelő II. megfelelő jogalappal alátámasztott külön adatkezelési céllal rendelkezik.
A. Adatkezelői műveletek nyilvántartása
Az adatkezelési tevékenységek nyilvántartásának (GDPR 30. cikk) vonatkozó részével együtt értelmezendő!
Digital Invoice Assistance szolgáltatás
I. Az adatkezelés tárgya
A könyvelési tevékenység minél gyorsabb, hatékonyabb elvégzéséhez Adatkezelő II. lehetőséget biztosít Adatkezelő I. számára saját fejlesztésű szoftverének, a Digital Invoice Assistance (a továbbiakban: DIA) alkalmazására. Az adóhatóság rendszeréből automatizáltan, valós időben letölthetők a lejelentett szállítói számlákra vonatkozó adatok. Erre a lehetőségre építve a DIA szolgáltatás lényege, hogy az adóhatóság adatbázisában megtalálható ún. számlaadatok minél gyorsabban eljussanak a Szerződő felekhez és egyszerűsítse, meggyorsítsa a könyveléssel kapcsolatos feladatokat, kommunikációt.
Ennek a célnak megfelelően a DIA három modulból tevődik össze. Az első a számla jóváhagyó modul, amely során a számlaadatok adminisztrálása, feldolgozása, ellenőrzése történik. A második, az átutalás előkészítő modul, amely a kifizetésekkel kapcsolatos ügyintézés megkönnyítését célozza. A harmadik a könyvelés előkészítő modul, amely a könyvelési tevékenység gyorsabb, egyszerűbb elvégzését támogatja.
II. Az adatkezelés jellege és célja
1. DIA szolgáltatás kapcsán megvalósuló adatkezelések:
a) Számla jóváhagyó modul: Itt kerülnek rögzítésre egyrészt Adatkezelő I., adóhatóság adatbázisában megtalálható számla adatai, az ún. számlaképek (alapvetően céges adatok), másrészt azon az adott számlához tartozó egyéb dokumentumok (számlamelléklet), amik kezelését Adatkezelő I. gyakorlata megkíván. Az itt kezelt ún. számlaképek azonban nem minősülnek hivatalos számlának. Ebben a modulban tehát alapvetően céges adatok kerülnek rögzítésre. Személyes adatok Adatkezelő I. munkavállalóiról, a modul felhasználóiról kerülnek rögzítésre, akik adminisztrálják, ellenőrzik a számla adatokat, azokat elfogadják, javítják, törlik, illetőleg jóváhagyják tartalmi és pénzügyi szempontból. Tehát ezen modul a számlaadatok átlátható ellenőrzése, véglegesítése és követhetősége céljából gyűjt, rögzít, hozzáférhetővé tesz, tárol személyes adatokat a beérkező számlaadatokkal kapcsolatos felhasználói műveletekről. A számlaképek személyes adatokat alapvetően nem tartalmaznak, kivéve azokat az eseteket, amikor egyéni vállalkozó állítja ki, vagy neki került kiállításra az adott számla.
b) Átutalás előkészítő modul: Ennek a modulnak a működése a számlákkal kapcsolatos kifizetésekre vonatkozik, és olyan céges információk kezelésével jár, amelyek megkönnyítik a kifizetések elintézését. A kifizetésekkel kapcsolatos adatok alapvetően nem tartalmaznak személyes adatokat, kivéve azokat az eseteket, amikor a kifizetés címzettje egyéni vállalkozó. Ebben az esetben itt is történik személyes adatok gyűjtése, rögzítése, felhasználása, tárolása a kifizetési kötelezettségek teljesítésének megkönnyítése, elintézése céljából. Adatkezelő I. munkavállalóiról, vagyis a felhasználókról ez a modul nem gyűjt, nem rögzít személyes adatokat.
c) Könyvelés előkészítő modul: Ez a modul egyszerűsíti és gyorsítja a könyvelési tevékenység ellátását. A modul képes beazonosítani, hogy milyen számlaadat, milyen típusú számla és milyen szállítótól érkezett, amennyiben az adott szállítótól korábban már jött számla. Ez a modul fájlalapú adatok kezelését végzi, vagyis olyan fájlt generál, ami alapján a könyvelés gyorsabban megvalósulhat. A számla adatok ekkor sem tartalmaznak alapvetően személyes adatokat, kivéve azokat az eseteket, amikor egyéni vállalkozó állítja ki, vagy neki került kiállításra az adott számla. Ebben a modulban tehát ugyancsak nem találhatók személyes adatokat, csak akkor, ha a
számlán előfordul személyes adat, akkor azok gyűjtése, rögzítése, felhasználása, tárolása történik a könyvelési tevékenység ellátása céljából.
Továbbá amennyiben ez szükségesnek bizonyul a megfelelő adatbiztonsági szint biztosítása és a felhasználói módosítások követhetősége céljából rögzítésre, felhasználásra, tárolásra kerülhet a könyvelési tevékenységek felhasználói módosításainak körülményei: ki, mit, mire módosított.
d) A DIA alkalmazásba a felhasználók a megfelelő azonosítást követően léphetnek be. A bejelentkezésre jogosult felhasználók részére a hozzáférés biztosítása céljából a bejelentkezéshez szükséges felhasználói azonosító adatok kerülnek tárolásra és felhasználásra.
e) A DIA alkalmazása során lehetőség nyílik a felhasználók között kommentek küldésére. Így a számla kezelésével, könyvelési tevékenységgel kapcsolatos egyszerű, gyors és biztonságos kapcsolattartás céljából a kommentekkel kapcsolatos személyes adatok rögzítésre, tárolásra kerülnek.
f) A DIA működéséhez szükséges technikai háttér biztosításának céljából Adatkezelő II. a rendszerbe épített egy „sütit” (kis szövegfájl), amely automatikus frissítést végez, hogy a felhasználó munkamenete ne vesszen el inaktivitás esetén sem. Ennek során a felhasználói fiókkal kapcsolatos azonosítók tárolásra kerülnek.
g) Adatkezelő II. a DIA szolgáltatás fejlesztése céljából személyes adatokat alapvetően nem kezel, pusztán technikai, statisztikai adatokat. Amennyiben felmerülne személyes adatok felhasználásának igénye, akkor Adatkezelő II. csak anonim módon használ fel adatokat fejlesztési célból.
2. Kapcsolattartással kapcsolatos adatkezelések:
Szerződő felek kapcsolattartás céljából rögzítik, felhasználják, tárolják kapcsolattartóik személyes
adatait.
3. ÁSZF jogszerű alkalmazásával kapcsolatos adatkezelések:
Szerződő felek személyes adatokat gyűjtenek, rögzítenek, használnak fel, tárolnak a DIA szolgáltatásra vonatkozó ÁSZF jogszerű megkötése céljából.
III. A személyes adatok típusa
1. A DIA alkalmazása, üzemeltetése során felmerülő személyes adatok:
• Felhasználói azonosító adatok (pl. e-mail cím)
• Pénzügyi, számlaadatok
(amennyiben a számla egyéni vállalkozóra vonatkozik)
• Egyéb számlához tartozó dokumentum, számlamelléklet tartalma (amennyiben azon személyes adat található)
• Számlaműveletek életciklusára vonatkozó felhasználói tevékenységek (pl. jóváhagyás, törlés, kijavítás stb.)
• Felhasználók számla kezelésével, könyveléssel kapcsolatos kommentjeinek tartalma
• Felhasználók főbb könyvelésre vonatkozó módosításai
(amennyiben ez szükséges adatbiztonsági szempontól)
• Felhasználói fiókkal kapcsolatos azonosítók
2. Kapcsolattartási célból kezelt személyes adatok:
• Kapcsolattartásban részt vevők azonosító és elérhetőségi adatai (pl. név, e-mail cím, telefonszám)
3. ÁSZF jogszerű megkötés céljából kezelt személyes adatok:
• Megrendeléssel kapcsolatos adatok (pl. név, e-mail cím, kiválasztott csomag, ÁSZF elfogadásának ténye)
IV. Az adatkezelés időtartama
1. A DIA alkalmazása, üzemeltetése során kezelt személyes adatok megőrzési ideje – mivel azok nem minősülnek hivatalos számviteli bizonylatnak – az adóhatóság ellenőrzésének lehetőségéhez (adóügyi elévülési időhöz) igazodik.
2. A kapcsolattartás céljából kezelt személyes adatok megőrzési idejének meghatározása az ÁSZF megszűnési időpontjának figyelembevételével történik.
3. Az ÁSZF jogszerű megkötése céljából kezelt adatok megőrzési idejének meghatározása az ÁSZF megszűnésétől számított 5 év figyelembevételével kerül meghatározásra.
V. Az érintettek kategóriái
Munkavállalók (köztük a DIA felhasználók is), képviselők, kapcsolattartók, egyéni vállalkozók.
VI. Adatkezelő I. és II. kötelezettségei
Szerződő felek rögzítik, hogy Adatkezelő I. felel azért, hogy a DIA szolgáltatás igénybevétele során betartsa az adatminimalizálás elvét, vagyis azért, hogy a DIA rendszerébe feltöltött dokumentumok, adatok köre a szükséges mértékre korlátozódjon. Szerződő felek külön kiemelik, hogy Adatkezelő I. önállóan felel azért, hogy számlamellékletként olyan dokumentumokat, adatokat töltsön fel a DIA rendszerébe, amelyek feltétlenül szükségesek a könyvelés ellátásához. Emellett Szerződő felek rögzítik, hogy Adatkezelő II. felel azért, hogy a DIA felhasználóiról kezelt adatok köre megfeleljen az adatminimalizálás elvének, vagyis azok köre a szükséges mértékre korlátozódjon.
Adatkezelő II. felel a DIA alkalmazása során felmerülő karbantartási- és fejlesztési feladatok ellátásáért. Emellett Adatkezelő II. önállóan felel azért, hogy gondoskodjon a DIA által kezelt személyes adatok megfelelő biztonságáról, így különösen a DIA-ban található személyes adatok megfelelő szervezési és technikai intézkedésekkel való védelméről. Ennek megfelelően, amennyiben ez szükségessé válik, Adatkezelő II. köteles gondoskodni akár a DIA sérülékenységi vizsgálatának lefolytatásáról is.
Továbbá Adatkezelő II. kötelezettséget vállal arra, hogy a DIA szolgáltatás fejlesztése céljából Adatkezelő
I. munkavállalóinak személyes adatait nem használja fel. Amennyiben arra mégis szüksége lenne a szolgáltatás fejlesztése céljából, akkor gondoskodik a személyes adatok oly módon történő anonimizálásáról, amely megfelel a tudomány és a technológia akkori állásának.
Mindezek mellett, a GDPR III. fejezete szerinti, az érintettek tájékoztatására irányuló kötelezettségek teljesítése a következők szerint oszlik meg a Szerződő felek között. Adatkezelő I. felel a számlaadatok és egyéb ahhoz kapcsolódó dokumentumokban megtalálható személyes adatok érintettjeinek tájékoztatásáért. Ennek teljesítésében Adatkezelő I.-t a jelen mellékletben megadott információk segítik. Ugyanakkor Adatkezelő II. felel a DIA felhasználók személyes adataink kezeléséről szóló tájékoztató biztosításáért és elérhetővé tételéért.
Ezen felül, a szolgáltatással kapcsolatos további (kapcsolattartási- és a szerződés teljesítésével kapcsolatos) adatok kezeléséről szóló tájékoztatást mindegyik fél a saját munkavállalói tekintetében teszi meg. A Szerződő felek a saját adatkezelésükre vonatkozó tájékoztatót egymástól függetlenül elkészítik és az elkészített tájékoztatók elérhetőségét biztosítják egymás számára. Ennek megfelelően Adatkezelő II. jelen szerződésben értesíti Adatkezelő I.-t, hogy a kapcsolattartással és a szerződés teljesítésével kapcsolatos adatkezeléseire vonatkozó információkat a xxx.xxx.xx oldal legalján, az „Adatkezelési tájékoztató” címszó alatt elérhető tájékoztató tartalmazza.
Szerződő felek külön kiemelik, hogy a DIA által kezelt személyes és számla adatok nem minősülnek hivatalos számlának, így számviteli bizonylatnak sem. Ebből adódóan a DIA-ban kezelt adatok megőrzése nem mentesíti és nem helyettesíti Xxxxxxxxxx I. hivatalos számlák, számviteli bizonylatokra vonatkozó megőrzési kötelezettségét. Ennek megfelelően Adatkezelő II. nem felel a DIA által kezelt adatok esetében a vonatkozó jogszabály által meghatározott számviteli megőrzési idő betartásáért. Ez a kötelezettség Adatkezelő I.-t terheli.
B. Adatfeldolgozók listája
Adatkezelő II. az alábbi adatfeldolgozókat veszi igénybe:
MPC Hardver Kft.
Xxxxxx Xxxxxx xxxx 00.
Eger, 3300
Telefon: x00 00 000 000
FAX: x00 00 000 000
Tevékenység: Informatikai támogatás és rendszergazdai szolgáltatások biztosítása.
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA Telefon: (x0) 000-000-0000.
Tevékenység: Microsoft alkalmazások (pl. Outlook levelező rendszer) biztosítása.
C. Adatvédelmi tisztviselőre/ adatvédelemért felelős személyre vonatkozó adatok
Adatkezelő I.:
Adatkezelő I. az adatvédelmi tisztviselő vagy az adatvédelemért felelős személy elérhetőségeit megosztja Adatkezelő II.-vel, amennyiben az jelen melléklet 10. és 11. pontjaiban részletezett kötelezettségek, vagy a 8. pont szerinti együttműködési kötelezettség teljesítése érdekében szükséges.
Adatkezelő II.:
Adatvédelemért felelős személy elérhetőségei: Név: Xxxxxx Xxxxxx
Telefon: 00 0 000 0000
D. Kötelező biztonsági intézkedések - Minimális technikai és szervezési biztonsági
sztenderdek
A Szerződő Felek a következő alapvető biztonsági intézkedések alkalmazásában állapodnak meg:
• Az adatokhoz való hozzáféréseket korlátozzák.
• A jogosultságok szabályozását, korlátozását megvalósítják.
• Az eszközök kezelésének szabályozását megvalósítják. Ilyen lehet például a magán adathordozók használatának tiltása.
• Clean desk policy-t valósítanak meg.
• Fizikai biztonsági intézkedéseket alkalmaznak. Ilyen például a zárható helyiségek, belépőkártyák, riasztó alkalmazása.
• Amennyiben szerverszobával rendelkeznek, akkor biztosítják, hogy az magas szintű technikai és biztonsági követelményeknek feleljen meg.
• Vírusvédelmet és tűzfalat alkalmaznak.
• Erős jelszóvédelmet valósítanak meg, amely kiterjed a jelszó komplexitására, hosszúságára, korábban használt jelszavak újbóli használatára, valamint a jelszavak cseréjére.
• Rendelkeznek biztonsági mentések alkalmazásáról.
• Távoli hozzáférés esetén biztonságos titkosított kapcsolatot alkalmaznak. (pl. VPN kapcsolat)
• Évente adatbiztonsági és adatvédelmi képzést biztosítanak munkavállalóik számára.