Drescher Magyarországi Direct Mailing és Informatikai Kft.
Drescher Magyarországi Direct Mailing és Informatikai Kft.
Általános Szerződési Feltételei
Felülvizsgálatra kötelezett (It is subject to review) Felülvizsgálatra nem kötelezett (He is not obliged to review)
A Drescher Magyarországi Direct Mailing Kft. tulajdona, tilos másolatot készíteni róla! Owned by Drescher Magyarországi Direct Mailing LTD.. It is forbidden to make copies of it.
Hivatalos példány a xxxxx://xxxxxx.xxxxxxxx.xx/XXX-Xxxxxxxxxxxxxxx.xxx WEB-es felületen lévő.
The official copy is on the website xxxxx://xxxxxx.xxxxxxxx.xx/XXX-Xxxxxxxxxxxxxxx.xxx
TARTALOMJEGYZÉK
2 A Megrendelő és a Drescher Kft. kapcsolattartása, az adatkezelésbe bevont tájékoztatása6 3 Adatkezelés, Adatfeldolgozás 6
4 Adatvédelem, adatbiztonság, adatmegőrzés 6
7
7
4.3 A teljesített szolgáltatás átvétele, ennek igazolása
7
4.3.3 A szolgáltatás átvétele 7
8
8
8
8
8
4.9 Számlázás, áru ellenértéke
8
4.10 Szerzői és sokszorosítási jog
9
9
9
9
5 Üzletmenet folytonosság biztosítása 9
10
5.1.1 Kockázatvállalás és a kockázatvállalás megosztása 11
5.1.2 Alkalmazott üzletmenet folytonossági megoldás 11
6 Megrendelők által igényelt, saját audit teljesítésének feltétele 12
9.1 0.xx. melléklet – Adatfeldolgozói szerződés
13
2 ÉRTELMEZŐ RENDELKEZÉSEK és alkalmazhatóság 15
5 Adatbiztonsági intézkedések 18
6 Al-adatfeldolgozó alkalmazása 19
7 Adatkezelő megbízásából az adatfeldolgozó által közvetlenül végzett adatkezelés 19
10 A Megállapodás megszűnése 21
Változás jegyzék
Kiadás verzió | Dátum | Módosítás rövid leírása |
1-7. | ismeretlen | Előzményekről nem volt fellelhető forrás |
8. | 2019.12.10. | Üzletmenet folytonosság biztosítása (Új fejezet beillesztése (Üzletmenet folytonosság). Ekkor, ebben a formában vált az ÁSZF az ISO dokumentáció részévé. |
9. | 2020.01.29. | Megrendelők által igényelt saját audit teljesítésének feltételei-vel való kiegészítés |
10. | 2020.07.14. | Adatfeldolgozás |
11. | 2020.10.22. | Az ÁSZF része lett az „Adatfeldolgozói Szerződés”, ha nincs külön szerződéskötés a Megrendelővel, akkor ez az érvényes. Az „üzletmenet folytonosság biztosítása” és a „Katasztrófa terv” szétválasztása. |
12. | 2021.03.20. | A Megrendelő és a Drescher Kft. kapcsolattartása. |
13. | 2021.10.07. | Katasztrófa terv, koncepcionális változása. |
14. | 2022.01.04. | Tájékoztató a Papírellátási láncban tapasztalható helyzetről. |
15. | 2022.06.30. | Ügyféltájékoztató beépítése az inflációkövető és papírbeszerzési változásokról. |
16. | 2022.09.30. | Vis Major fejezet Új tartalommal való meghatározása |
17. | 2024.08.22. | Katasztrófa terv újrafogalmazása, Üzletfolytonosságra alapozás |
1 FOGALOM MEGHATÁROZÁSOK
Jelen dokumentum szempontjából:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai azonosságára jellemző ismeret;
különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép);
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett
adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
közreműködő: olyan alvállalkozó (szolgáltató), aki/amely a Megrendelő szempontjából harmadik fél, részes a Drescher Kft. adatfeldolgozási tevékenységének és közvetlenül vagy közvetve hozzáférhet a Megrendelő által adatfeldolgozásra, adatkezelésre átadott személyes adatokhoz. A PTK szerint a „Közreműködő” olyan személy, akit a szerződő fél vesz igénybe annak érdekében, hogy a szerződésben vállalt kötelezettségét teljesítse, esetleg jogát gyakorolja.
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2 A Megrendelő és a Drescher Kft. kapcsolattartása, az adatkezelésbe bevont tájékoztatása
A Drescher Kft. törekszik a hosszú távú, folyamatos, jó munkakapcsolat kialakítására, ezért a legjobb tudása szerint igyekszik kiszolgálni a Megrendelőt.
Az árajánlatadással, megrendelésekkel és azok esetleges módosításaival, továbbá az adatkapcsolathoz szükséges belépési azonosítókkal kapcsolatosan mindkét fél írásbeliséget köt ki. Adott munkában bármilyen változtatást kizárólag a kapcsolattartó írásos bejelentése alapján fogadunk el. Ez lehet fax, e-mail üzenet, távirat, levél, futár által kézbesített írásos dokumentum.
A kapcsolattartó személyes adatait (név, telefonszám, e-mail) a Drescher Kft. kapcsolattartója, a telefonján illetve levelező névjegyzékében tárolja az adatfeldolgozással kapcsolatos egyeztetések céljából.
További részleteket a xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxx-xxxxxxxxxxxx, illetve az Adatkezelési és Adatfeldolgozási Tájékoztató tartalmazza.
3 Adatkezelés, Adatfeldolgozás
A Drescher Kft. a Megrendelői megbízásából Adatfeldolgozási szolgáltatást nyújt Megrendelőinek, a Megrendelők az adatfeldolgozáshoz az adatokat, adatfájlok átadásával biztosítják.
A Drescher Kft. szolgáltatásait igénybevevő Megrendelőt Adatkezelőknek, a Drescher Kft.-t Adatfeldolgozónak kell tekinteni.
4 Adatvédelem, adatbiztonság, adatmegőrzés
A Drescher Kft. a tevékenységét, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletben és a hatályos hazai jogszabályokban (különösen: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi. CXII. törvény, Xxxx.xx.) foglaltaknak, így különösen a GDPR 28. cikk (3) bekezdésének megfelelve végzi. A szerződő Xxxxx kijelentik, hogy amennyiben a Drescher Kft. a szerződés teljesítése során személyes adatok feldolgozását végzi, úgy a Felek külön „Adatfeldolgozói szerződést” kötnek.
Amennyiben a külön „Adatfeldolgozói szerződés” még nem jött létre, a Drescher Kft. ebben az esetben, az ÁSZF 9.1. pont (0.xx. melléklet) szerinti feltételek szerint jár el, teljesíti szolgáltatási kötelezettségeit.
Amennyiben az Adatkezelő megbízásából az Adatfeldolgozó a szolgáltatása során közvetlen adatkezelést is végezhet (tipikusan ilyen szolgáltatás az e-számla), az “Adatfeldolgozói Szerződés”-ben erre külön ki kell térni.
Ilyen esetben az Adatkezelő kötelezettsége erről a tényről tájékoztatni a saját ügyfelét, hogy az adatkezelésbe Adatfeldolgozót von be, továbbá az ilyen adatkezelésbe az Adatkezelő ügyfelének kifejezett hozzájárulását is be kell szereznie.
A Drescher Kft. minden Megrendelői részére biztosítja, hogy megismerhesse az „Adatkezelési és Adatfeldolgozási Tájékoztató”-ját, valamint az „Adatkezelési és Adatfeldolgozói Szabályzat”-át.
A Drescher Kft. az Ajánlatkérő által megadott specifikációnak megfelelően elkészíti az árajánlatot, aminek érvényessége általában 60 nap, az ettől eltérő határidőt külön tüntetjük fel. A Drescher Kft. érvényes árajánlatot kizárólag írásban ad. Az árajánlat csak megrendelés esetén jelent kötelezettséget, az un. tájékoztató árak kiadásakor a Szállító kötelezettséget nem vállal. Nem jön létre a szerződés abban az esetben, ha a megrendelésben foglaltak bármely pontban eltérnek az árajánlattól.
A Megrendelő által beszállított anyagok, papírminőségre, csomagolásra, azonosításra vonatkozó elvárásokat, a Drescher Magyarországi Direct Mailing és Informatikai Kft.
BESZÁLLÍTÓI ELVÁRÁSOK szabályzata
határozza meg.
4.3 A teljesített szolgáltatás átvétele, ennek igazolása
4.3.1 Minőségi átvétel
A nyomdatermék minősége akkor szerződésszerű, ha a szúrópróbaszerű vizsgálatoknál a hibás mennyiség 1%-nál nem több. A Drescher Kft. nem vállal felelősséget a hozott szedés, levilágítás, színbontás minőségéből eredő reklamációkért.
Hozott színbontás esetén - amennyiben a Megrendelő nem biztosított a nyomtatandó oldalakhoz – a Drescher Kft. saját belátása szerint, nyomatellenőrző csíkon mért optimális festékterhelésre állítja be a nyomat minőségi paramétereit.
Amennyiben a Megrendelő a megrendelés leadásakor nem jelzi írásban, hogy gépinduláskor nyomáspróbát kér - ahol ő vagy meghatalmazottja ellenőrzi és jóváhagyja a készülő nyomatot - akkor a fentebb részletezett nyomtatás minőségét elfogadottnak veszi.
A Drescher Kft. a Megrendelőnek a megrendeléskor írásban rögzített igénye esetén a saját területén is, és az alvállalkozóinál is gyártásközi megtekintést és ellenőrzést biztosít.
A Megrendelőnek felróható állásidőért a Drescher Kft. kötbért számíthat fel, melynek összege nettó 15.000,-Ft + ÁFA/óra amit a számlán külön tételként tűntet fel.
Minőségi átvételnek tekintik a felek a Drescher Kft. vezetője részéről történő személyes közreműködéskor jóváhagyott nyomáspróbát. Az aláírt szemleívtől eltérő nyomásért a Drescher Kft. anyagilag felelős, melynek mértéke maximum a műveleti költség.
Minőségi reklamációt csak az átvételtől számított 24 órán belül fogad el a Drescher Kt.. Minőségi átvétel helye eltérő megállapodás hiányában a Drescher Kft. telephelye.
4.3.2 Mennyiségi átvétel
A Megrendelő a megrendelt mennyiség teljesülésének tekinti, ha a Drescher Kft. a megrendelt összesített példányszám 100%-nak megfelelő példányt ad át. A Drescher kft. a mennyiségi átvételt elősegítendő egységcsomagokat állít elő. A mennyiségi kifogást az átadás-átvétel időpontjával kell a Drescher Kft.-vel közölni.
4.3.3 A szolgáltatás átvétele
A Drescher Kft. részéről kiállított bármilyen, a megrendelés teljesítésével kapcsolatos (szállítólevél, teljesítésigazolás, számla, stb.) dokumentum átvételével történik. Átvételnek számít, ha a számlát az átvételtől számított 24 órán belül nem kifogásolják.
Megrendelő tudomásul veszi, hogy a megfelelő minőségű nyomdai termék előállításához eredetileg 300 dpi- s felbontású fotókra van szükség. Az internetről leszedett képek nyomdai feldolgozásra többnyire alkalmatlanok. Az eredetileg 300 dpi-nél kisebb felbontású képek utólagos szoftveres felnagyítása nem garantál elfogadható minőséget.
A Megrendelő által biztosított forrásanyagokat a megrendelés teljesítése után a Drescher Kft. sem tárolni, sem archiválni nem köteles, azok további tárolásáról a Megrendelő gondoskodik.
A Megrendelő írásos kérelmére – ha azt a technológia lehetővé teszi – az általa biztosított forrásanyagon is végezhetünk változtatást, ennek díja nettó 15.000,-Ft + ÁFA/óra.
A Drescher Kft. nem vizsgálja a Megrendelő által készen átadott film, lemez, PS, PRN PDF file tartalmát, így azokért felelősséget sem vállal.
A Drescher Kft. nem vállal felelősséget az általa készített nyomatokon szereplő adatok illetve információk valódiságáért, azért minden esetben a Megrendelőt terheli a felelősség. A Megrendelő által valakinek a rovására történő károkozás, csalás miatt cégünk kizárja kártérítési felelősségét.
A Drescher. Kft. a nyomdatermékekre kizárólag a Megrendelő engedélyével jogosult a saját nevét, telefonszámát, logóját rányomtatni, kivétel csekk, továbbá a terméket azonosító cikkszámot. A nyomdának joga van az elkészült terméket mintaként felhasználni, referenciaként bemutatni.
4.6 Nyomdai (alnyomat) előkészítés (DTP)
A szerkesztési munkadíj tartalmazza a szerkesztés egyszeri költségét, egyszeri korrektúrázás utáni javítását, és az anyag elhelyezésének egyszeri megváltoztatását. Az ezen túlmenő szerkesztési igények külön díjtételt képeznek. A szerkesztési munkadíj megfizetése nem jelenti a forrásanyag szerzői jogainak a megszerzését, az minden esetben a nyomda tulajdona marad. A forrásanyag és forráskód kiadására Megrendelő csak külön térítés ellenében tarthat igényt.
A nyomdai (alnyomat) előkészítés során az alnyomat szerkesztő (DTP) minden esetben korrektúrát küld a Megrendelőnek, amelyen a Megrendelő ellenőrzi az elkészített anyagot. Megrendelő tudomásul veszi, hogy a korrektúrák során az észre nem vett hibákért a Drescher Kft. felelősséget nem vállal.
A Megrendelő által nem észrevehető hibák esetén a Drescher Kft. kizárólag a saját munkája ellenértékéig vállal felelősséget. Az elmaradt haszon, vagy közvetett károkozás felelősségét mindkét fél kizárja.
A Megrendelő az árajánlat alapján részletezett megrendelést küld írásban, amelyben az árajánlatnak megfelelően pontosan dokumentálja a specifikációt, elfogadja a kiajánlott árat, és az általános szerződési feltételeket. Megadja a számlázási címet, kapcsolattartót, annak elérhetőségét, bankszámlaszámot, adószámot. Drescher Kft. a megrendelést írásban visszaigazolja. A szerződés az írásos visszaigazolással jön létre, szóbeli megállapodás minden esetben érvénytelen. Nem jön létre árajánlati kötöttség, abban az esetben, ha a megrendelés bármely pontjában eltér az árajánlattól.
A kész termékeket a Megrendelő a Drescher Kft. telephelyén átveszi és onnan elszállítja.
A Drescher kft. a kiszállítást csak külön megállapodás alapján végez. A Megrendelő a beszállított termékeit köteles a Drescher kft. által már korábban megjelölt cikkszámmal ellátni.
4.9 Számlázás, áru ellenértéke
Az elkészített számla csak akkor térhet el a megrendelésben rögzítettől, ha a műszaki tartalomban változás volt, és ezt megfelelően dokumentálták.
Fizetési késedelem esetén a Drescher Kft. késedelmi kamat felszámítására jogosult, amelynek mértéke a mindenkori jegybanki alapkamat kétszerese. A fizetés alapvetően nyolc munkanapon belül esedékes. Ettől eltérő fizetési határidőt a felek írásban rögzíthetnek. Minden áru a Drescher Kft. tulajdonában marad, amíg az összes számlázott összeg - beleértve a kamatot, költségeket, kötbért és adókat - teljes mértékben kifizetésre nem kerül. A Megrendelő köteles az elkészült terméket 3 munkanapon belül átvenni a Drescher Kft.-től, ellenkező esetben a Drescher Kft. napi 15.000,-Ft + ÁFA kötbérrel terheli az elkészült termékek értékét, megrendelésenként, egészen az elszállítás napjáig!
4.10 Szerzői és sokszorosítási jog
Nyomdai munkák esetében kizárólagosan a kinyomtatott nyomdai végtermékek képezik Megrendelő tulajdonát. A nyomdánk által készített forrásanyag, - mint szellemi termék - minden esetben a nyomda tulajdona marad.
Az általunk létrehozott szellemi termékek (hirdetések, kreatív anyagok, grafikák stb.) bármely más médiában, vagy más területen történő felhasználásakor a Drescher Kft.-t jogdíj illeti meg. Ennek mértéke mindig külön megállapodás tárgya. A szerzői joggal, környezetvédelmi termékdíjjal és a kulturális járulékkal kapcsolatos előírásokat Megrendelő ismeri, a rendelkezések szerinti díjakat, díjfizetési kötelezettség esetén megfizeti. A Drescher Kft. egyik kötelezettség teljesítését sem vizsgálhatja, azokért a Megrendelő felel.
A teljesítési határidő a megrendelés kézhezvételének napjától számít, ha a Megrendelő a nyomtatáshoz szükséges anyagokat megfelelő formában, minőségben és hiánytalanul átadta.
A kiküldött próbanyomatok, korrektúrák ellenőrzésének, elfogadásának idejére a folyamat megszakad, majd az írásos megerősítés elfogadástól ismét elkezdődik.
Az esetleges kártérítési igény az árajánlat/számla összegét nem haladhatja meg, a Megrendelő semmilyen jogcímen nem kérhet ellentételezést.
A reklamáció érvényességének feltétele, hogy a Megrendelő írásban nyújtsa be az összes vonatkozó adat feltüntetése mellett, - az áruk kézhez vételétől számított 5 napon belül, ill. maximum a szállítást követő 1 hónapos, teljes jogvesztő határidő mellett. Amennyiben a reklamáció megalapozott, a Drescher Kft. saját döntése szerint kicserélheti vagy kijavíthatja a kérdéses árukat. Amennyiben a Drescher Kft. véleménye szerint a javítás vagy csere nem lehetséges, a Drescher Kft. köteles az eladási árat jóváírni és a Megrendelő részére visszafizetni.
Az árut kizárólag a Drescher kft. előzetes és írásos beleegyezésével lehet visszaküldeni. Ezen beleegyezés nem jelenti a felelősség elismerését. A reklamáció nem jogosítja fel a Megrendelőt arra, hogy a teljes kifizetést felfüggessze, illetve a teljes megrendelést, szállítást vagy egyéb megrendeléseket lemondjon.
Reklamáció érdemi kivizsgálása a Megrendelő által átadott fájlok alapján való megszemélyesítés esetén, csak a Megrendelő által (Megőrzési Nyilatkozat) meghatározott adatmegőrzési időn belül lehetséges.
Vis maiornak minősül minden olyan rendkívüli, a Felek ellenőrzési körén kívül eső, a szerződés létrejötte után bekövetkező, annak teljesítését lehetetlenné tevő esemény, amelyet a Felek nem láthattak előre és nem háríthattak el. Ilyen események lehetnek különösen: szükségállapot, sztrájk, háború, lázadás, terrorista cselekmények, természeti katasztrófák (árvíz, tűzvész, földrengés, vihar), járvány, karantén korlátozások, meghatározott állami intézkedések: behozatali-kiviteli tilalmak, devizakorlátozások, embargó, bojkott; súlyos üzemzavarok, valamint a szerződésszerű teljesítést lehetetlenné tevő radikális piaci változások (mint drasztikus árrobbanás, futó infláció, a fizetés pénznemének rendkívüli meggyengülése), kivéve, ha ez utóbbiak a szerződésszegő fél oldalán, neki felróható okból merültek fel, valamint olyan jogszabályváltozás, amely Megrendelő számára olyan helyzetet teremt, amely a szerződés megszüntetését elkerülhetetlenné teszi.
5 Üzletmenet folytonosság biztosítása
A Drescher Magyarországi Direct Mailing Kft. a szerződéses partnerei felé a vállalkozási szerződésben vállalt kötelezettségeit az alábbiak szerint valósítja meg.
A Drescher Kft. nem vállalkozik arra, hogy földrajzilag két elkülönített teljes körű, teljes kapacitású telephelyet hozzon létre és tartson fent.
A Drescher Kft. azt a filozófiát követi, mely szerint a szolgáltatásait az „Üzletmenet folytonosság”-ban foglaltak szerint a központi telephelyén biztosítja. Abban az esetben, ha a szolgáltatás folytonosság biztosítása akadályba ütközik „Katasztrófa terv” szerint biztosítja az üzletmenet folytonosságot.
Drescher Magyarországi DM Kft írásos tervet tart fenn, mely az összes információt tartalmazza egy esetleges katasztrófa hatásainak csökkentésére, és az üzletileg kritikus szolgáltatások gyors helyreállítására. A helyreállítás időtartama nagymértékben függ, a bekövetkezett katasztrófa súlyosságától és a keletkezett kár nagyságától, helyre állíthatóságától.
Részletes szabályozása az ISO dokumentáció részeként történik, melynek megismerhetőségét szerződéses Megbízóink részére biztosítjuk:
Üzletmenet folytonosság és Katasztrófa terv
című dokumentumban.
Az Üzletmenet folytonosság biztosítása (a hivatalos angol terminológia szerint BCP – Business Continuity Plan) azoknak a tevékenységeknek az összessége, melyek kellően alacsony vállalt kockázat mellett képesek folyamatosan biztosítani a minimálisan elvárt szolgáltatási szinthez szükséges feltételeket és erőforrásokat. Egyszerűen fogalmazva a BCP a rendelkezésre állással foglalkozik.
A Katasztrófa terv (a hivatalos angol terminológia szerint DRP – Disaster Recovery Plan) olyan tevékenységsorozat, melyet el kell végezni:
• a katasztrófahelyzetre történő felkészülés során,
• a katasztrófa bekövetkeztekor,
• a katasztrófa után, a megelőző állapotra történő visszaállás során.
Az Üzletmenet folytonosság biztosítása- és a Katasztrófa terv célja, hogy megvédje a szervezetet azoktól a váratlan hatásoktól, melyek az üzemszerű működést és/vagy az Információbiztonság irányítási rendszert veszélyeztethetik, amely számos szakaszból áll, dokumentálja azon erőforrásokat és eljárásokat katasztrófa esetére a Gyáli úton (központi telephely) található, vagy a tartalék telephelyeken. Minden támogatott alkalmazás és platform saját - specifikus - helyreállítási tervvel rendelkezik. A dokumentum egyes szakaszai a helyreállítás személyzeti igényeit, a helyreállítás közben hatályba lépő szervezeti felépítését írják le.
Az adatok érzékeny jellege miatt a terv részletei nem nyilvánosak, ezért itt csupán egy koncepciót mutatunk be. A Drescher Kft., szerződéses Megrendelői részére biztosítja az Üzletmenet folytonossági terv részleteinek megismerhetőségét, amely alapján a Megrendelő eldöntheti, hogy az ajánlott megoldás, ennek biztonsági szintje részére elfogadható-e, igen, vagy nem.
5.1 Drescher Kft. telephelyei:
1. központi telephely (informatika/gyártás): 0000 Xxxxxxxx, Xxxxx xx 00.
2. tartalék, gyártás: 6085 Fülöpszállás, Kinizsi u. 2.
3. informatika (tükrözés, Telekom védett objektuma): 0000 Xxxxxxxx, Xxxxxxxx Xxxxxx xxxx 00.
Az Informatikai háttér nem telephely, csupán egy távoli másolat egy esetleges helyreállításhoz! (a tároló telephely a Magyar Telekom adatparkja, bérbeadó és üzemeltető: Rackforest Kft.), a benne elhelyezett számítástechnikai eszközök a Drescher Kft. tulajdona, ezekhez való hozzáférés csak a Drecher Kft. alkalmazottjának jelenlétében engedélyezett, Could megoldás nem kerül alkalmazásra!
A szerződés szerinti alaptevékenység a központi telephelyen történik, a tartalék telephelyek csak olyan katasztrófa helyzet esetében kerülnek igénybevételre, amikor a központi telephelyen lehetetlenné válik a napi szolgáltatási kötelezettség ellátása.
A Drescher Kft. a BCP/DRP helyein, a központi telephelyen auditált információbiztonsági és minőségbiztosítási rendszerével azonos biztonsági szintet biztosít, viszont kapacitásában nem tudja biztosítani a központi telephelyen való teljes gyártási kapacitást és rendelkezésre állást.
Az informatikai backup-site egy bérelt, elkülönített, zárt területen (Rack szekrény) került elhelyezésre, a benne elhelyezett berendezések Drescher Kft. tulajdonát képezik. A backup berendezésekhez csak a Drescher Kft. alkalmazottjának jelenlétében lehet hozzáférni (logikai/fizikai hozzáférés). A backup rendszeren tárolt ügyfél adatok kódolt formában vannak tárolva, így hardver eszköz (tároló) eltulajdonítása esetén ügyfelek adataihoz harmadik fél értelmezhetően nem férhet hozzá. Az Informatikai backup-site a napi gyártás előkészítésekben aktívan részt vesz, azaz megosztott feldolgozási rendszerként kerül alkalmazásra, így ennek működőképességének rendszeres külön tesztelésére nincsen szükség.
Üzletmenet folytonossági koncepció a xxx.xxxxxxxx.xx/xxxxxxxxxx-xxxxxxxxxxxx WEB oldalunkon is megtekinthető (letölthető).
5.1.1 Kockázatvállalás és a kockázatvállalás megosztása
Az Információbiztonság irányítási rendszerek védelme napjainkban rendkívül költséges. Ráadásul, a költségek a biztonsági igények emelésével exponenciálisan nőnek. A megfogalmazott követelmények pénzügyi döntéseket indukálnak. Mint a legtöbb esetben, a Drescher Kft-nél is kompromisszumot kellett kötni, és bizonyos kockázatokat fel kell vállalni a pénzügyi erőforrások korlátai, továbbá a versenyképes piaci szolgáltatási árak biztosíthatósága érdekében. A Megrendelők részéről is szükségessé válik kockázatvállalás, hiszen a szolgáltatási árakban két azonos gyártási képességű telephely finanszírozásában való aktív részvételt nem vállalják.
A Drescher Kft. éves költségvetésében helyet kap az információbiztonság megkövetelt költségei. A Drescher Kft. kockázatokkal arányos mértékű erőforrás lekötést tervez minden pénzügyi évben.
5.1.2 Alkalmazott üzletmenet folytonossági megoldás
Második telephelyet kiépíteni és fenntartani oly módon, hogy az nem termel bevételt a mai gazdasági vállalkozási feltételek mellett nem lehetséges. Tehát az „Üzletmenet folytonosság biztosítás” stratégiát oly módon volt szükséges átalakítani, hogy a napi folyamatos szolgáltatás biztosítására helyezzük a hangsúlyt és a tartalék telephely csak másodrangot kapjon. Viszont a napi szolgáltatás folytonosság biztosításának alapfeltétele, hogy a gyártás informatikai kiszolgálásának is folyamatosnak kell lennie.
2018. április 5.-én a Drescher Kft. bérleti szerződést kötött a RackForst Kft-vel egy Informatikai backup-site létrehozására. A RackForst Kft. a Magyar Telekom Zrt. „Adatparkja”-ban helyezett el egy rack- szekrényt, melybe a Drescher Kft. saját tulajdonában lévő eszközöket helyezett el.
Az Informatikai backup-site szerverparkjának kiépítése elkezdődött, az internet kapcsolat (1 GB/s) létrejött a fogadó tűzfal is telepítésre került, az Internet kapcsolat megfelelő sávszélességének biztosítása megvalósult. A Terv szerint ezen a backup-site-on olyan konfigurációt hozunk létre, amely alkalmas lesz arra, hogy a központi telephelyen (Xxxxxxxx, Xxxxx xx 00.) történő informatikai rendellenesség, illetve katasztrófa következményeként használhatatlanná válása esetén a központi informatikai szolgáltatás funkcióit át tudja venni és a gyártás kiszolgálása zavartalanul folytatódjon mindaddig, míg a központi rendszer helyreállítása meg nem történik.
Jelenleg a Backup-Site mentésként szolgál, azaz a központi telephely IT szolgáltatásainak gyors helyreállítása volt az elsődleges cél, ez teljesült 2021.08.01-el. Ugyanezen a Backup-Site-on az
„Archív” szolgáltatások adatbázisainak 1 másolati példánya is tárolásra kerül, ennek frissítése napi rendszerességű!
Vezetői értekezlet a véglegesített katasztrófa terv szerinti megvalósításként: 2022. év végét tűzte ki célul, de ez ideig még nem került kiépítésre.
Abban az esetben, ha a központi telephelyen a gyártó üzem katasztrófa okán alkalmatlanná válik a napi rendszerességi gyártások megvalósítására, a Drescher a papír alapú gyártásról átáll az elektronikus outputok előállítására (PDF), az így keletkező nyomtatható fájlokat átadja a Megrendelőknek, akik saját maguk gondoskodnak papír alapú nyomtatásról! Ennek megvalósításához az IT-backup szolgáltatást úgy kell továbbfejleszteni (hardver és szoftver bővítéssel), hogy az alkalmas legyen a docuFlow gyártást felügyelő rendszer teljes körű üzemeltetésére, de legalább a napi rendszerességű gyártások üzemeltetésére, ennek megvalósítására 2025. Q4-et céloztuk meg.
Egy, akár csökkentett DRP (gyártási telephely) kiépítése és ennek állandó üzemkészségének megvalósítására a Drescher Kft. nem tud vállalkozni, mivel a Megrendelők ennek költségeit nem kívánják felvállalni. Ahhoz, hogy egy tartalék, gyártó telephely, teljes körű létrehozásra kerüljön, a következőket jelentené:
• a teljes gyártó üzem összes berendezésének megduplázása (új beruházásként);
• egy olyan tartalék gyártó telephely vásárlása/bérlése, amely a Budapest-i telephely méretével azonos;
• A tartalék telephelyen az alapanyagok rendelkezésre álljanak, az ott tárolt alapanyagok folyamatos cseréjét szállításokkal biztosítani kellene;
• Az InkJet technológia megkövetelné, hogy minden nap az InkJet nyomtatók teszt nyomtatásokat végezzenek, hogy a nyomtatófejek ne száradjanak be;
a fentiek teljesíthetősége jelen gazdasági helyzetben és Megrendelői támogatás hiányában nem megvalósítható.
Az üzletmenet folytonosságot alapvetően befolyásoló tényezőként megkülönböztetünk:
• természeti;
• műszaki jellegű;
• erőszakos cselekményből fakadó;
• üzleti;
• emberi erőforráshiány miatti veszélyforrásokat, katasztrófákat.
6 Megrendelők által igényelt, saját audit teljesítésének feltétele
A Megrendelőinkkel kötött szerződésekben vállalt kötelezettségünket, mely szerint az alábbiakat kell biztosítanunk:
„Az Adatkezelőnek legalább 10 (tíz) munkanapos előzetes értesítés mellett jogában áll kijelölni egy harmadik fél független auditort (a továbbiakban: Auditor), hogy az Adatfeldolgozó rendes munkaidejében megvizsgálja az Adatfeldolgozó által a Szolgáltatási Szerződés szerint feldolgozott Személyes Adatokkal kapcsolatos műszaki biztonsági és szervezetbiztonsági intézkedéseket és az Adatfeldolgozó Rendszereit, valamint ellenőrizze azokat.
Az Auditornak hozzáférést kell biztosítani a Nyilvántartásokhoz, belső szabályzatokhoz és rutin munkafolyamatokhoz, illetve az Adatfeldolgozó helyiségeiben őrzött bármely egyéb információhoz, valamint mindezekről másolatokat is készíthet. Az audit más megfelelő ellenőrzéseket, így például a műszaki dokumentációk áttekintését, véletlenszerű mintavételezést vagy átfogóbb helyszíni ellenőrzéseket is tartalmazhat. Az Adatfeldolgozó az ilyen ellenőrzések elvégzéséhez köteles minden szükséges segítséget megadni”
az alábbiak szerint biztosítjuk a jövőben
A Drescher Kft., MSZ EN ISO 9001:2015 szerint tanúsított minőségirányítási, MSZ EN ISO 14001:2015 szerint tanúsított környezetközpontú irányítási rendszert, valamint MSZ ISO/IEC 27001:2014 szerint tanúsított információbiztonság irányítási rendszert működtet, melyek fenntartását a szerződés teljesítés időtartama alatt ezen tanúsított rendszereket fenntartja. A Drescher Kft. kötelezettséget vállal arra, hogy a szükséges ismétlődő fenntartó/megerősítő auditokat elvégzi, a készülő tanúsítványok másolatát a Megrendelőnek elküldi. A három szabványnak való megfelelést integrált irányítási rendszerként üzemelteti.
Abban az esetben, ha a Megrendelő nem elégszik meg az MSZ ISO megfelelőségi tanúsítások igazolásával (okirat) és ragaszkodik az „egy harmadik fél független auditor” által megismételt vizsgálathoz, természetesen erre a Drescher Kft. továbbra is lehetőséget ad a Megrendelő részére, de az ennek elvégzése során a Drescher Kft. erre fordított munkaidő ráfordításait áthárítja a Megrendelőre, a ráfordítási időszükségletnek megfelelően. A költségek áthárításának indoklása:
• Az MSZ ISO tanúsításnak való megfelelőség, az ehhez szükséges dokumentáció fenntartása, a külső auditori felkészítés, magának a független auditáció elvégzése is jelentős költségeket okoznak. Mivel a független auditáló cégek az auditokat az MSZ ISO szabványokban előírtaknak való megfelelőséget igazolják, így a Drescher Kft. a Megrendelői újbóli auditra fordított időt nem kívánja a továbbiakban felvállalni.
Az ismételt audit során ténylegesen felhasznált időt, óradíjként a mindenkor érvényes szolgáltatási szerződés szerinti program fejlesztési díjként számlázza a Drescher Kft. a Megrendelő felé.
A Megrendelő részére a következő ISO dokumentumok megismerhetőségét biztosítjuk, melyek segítséget nyújtanak arra, hogy a Megrendelő, ismételt helyszíni vizsgálat nélkül is eldönthesse a Drescher Kft. valóban megfelel-e a Megrendelői elvárásoknak:
Minőségpolitika és környezeti politika; Információbiztonság irányítási politika; Minőségügyi és környezeti kézikönyv;
Információbiztonság irányítási kézikönyv; Alkalmazhatósági nyilatkozat (MSZ ISO 27001); Üzletmenet folytonosság és Katasztrófa terv;
Jogszabályi megfelelés, alkalmazott jogszabályok jegyzéke;
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK | ||
ISO Megfelelési nyilatkozat (MSZ ISO 9001, MSZ ISO 14001, MSZ ISO 27001). |
A fenti dokumentumok megismerhetők a Drescher WEB oldalán: xxxxx://xxx.xxxxxxxx.xx/xxx-xxx- dokumentumtar.
Összeállítottunk egy „ISO Megfelelőségi nyilatkozat”-ot, melybe belefoglaltuk a Megrendelőink által a legyakrabban kérdezett audit kérdéseket és a reá adható válaszokat, ez a nyilatkozat lefedi az MSZ ISO 9001, MSZ ISO 14001, MSZ ISO 27001 szabványoknak való megfelelőséget. A nyilatkozatba bekerültek a 2013. évi CCXXXVII. törvény (Htp.)-ben szabályozott „kiszervezett tevékenységre” vonatkozó követelményeknek való megfelelésre vonatkozó kérdések is.
A fenti módszerrel szeretnénk elkerülni a Megrendelőink általi állandó, ismétlődő auditokat, kérdéscsomagokra (Megrendelőnként 250-300 kérdéscsomag) való válaszadásokra fordítandó plusz időráfordításokat. Amennyiben az általunk összeállított „ISO Megfelelőségi nyilatkozat”-ba foglalt kérdések a Megrendelő összes felteendő kérdése nem ad elegendő/megfelelőségi választ, természetesen a hiányzó kérdésekre továbbra is megadjuk a válaszokat, vagy lehetővé tesszük a személyes ellenőrzést.
A Drescher ISO-val kapcsolatos kommunikációjának (kérdés/válasz) nyelve a magyar nyelv.
7 ÁSZF érvényessége
Jelen ÁSZF alulírott naptól érvényes, és vonatkozik a Megrendelő és a Drescher Kft. között e naptól létrejövő minden szerződésre, illetve a meglévő szerződések esetében, jelen ÁSZF 5. Üzletmenet folytonosság biztosítása szerint módosulnak.
8 Záró rendelkezések
Felek, a jelen ÁSZF-ben nem szabályozott kérdésekben a Ptk. előírásait tartják az irányadónak.
Felek az esetleges vitáikat megpróbálják elsősorban békés úton rendezni, amennyiben ez mégsem vezet eredményre, felek a jogvita eldöntésére kikötik a Fővárosi Bíróság kizárólagos illetékességét.
Budapest, 2024. szeptember 17.
Xx. Xxxxxxxxxx Xxxxxx ügyvezető igazgató Drescher Magyarországi Direct Mailing Kft.
9 Mellékletek
9.1 0.xx. melléklet – Adatfeldolgozói szerződés
Adatfeldolgozói szerződés
Az alábbi adatfeldolgozói megállapodás (a továbbiakban: Megállapodás), amely létrejött a
Székhelye:
Adószáma:
Cégjegyzékszáma:
Képviseli:
mint Adatkezelő – (Megrendelő) és
DRESCHER Magyarországi Direct Mailing Kft
Székhely: 0000 Xxxxxxxx, Xxxxx xx 00.
Adószám: 10643710-2-43
Cégjegyzékszám: Cg. 00-00-000000
Képviseli: Xx. Xxxxxxxxxx Xxxxxx ügyvezető mint Adatfeldolgozó, -
együttesen: Felek vagy Szerződő Felek között – az alulírott napon és helyen az alábbi tartalommal:
1 Előzmények
1.1 A jelen Megállapodást a Felek között ……………. napján megkötött szerződésre (továbbiakban: Szerződés) tekintettel kötik meg eleget téve az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletben és a hatályos hazai jogszabályokban foglaltaknak, így különösen a GDPR 28. cikk (3) bekezdésének. Felek kijelentik, hogy amennyiben Adatfeldolgozó a Szerződés alapján a szerződés teljesítése során személyes adatok feldolgozását végzi, úgy a Felek elsődlegesen jelen Megállapodás, másodlagosan a Szerződés rendelkezéseit tekintik irányadónak.
1.2 Jelen Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Szerződésnek. Erre való tekintettel a jelen Megállapodásban nem szabályozott kérdésekre, így különösen a Megállapodás hatálya, felmondási ideje és annak feltételeire a Szerződés rendelkezései irányadóak.
1.3 Felek tehát kifejezetten rögzítik, hogy jelen Megállapodás osztja a Szerződés sorsát, azaz, a Szerződés felmondása esetén jelen Megállapodás is megszűnik azzal, hogy a mindenkor hatályos jogszabályi és jelen szerződésben a szerződés megszűnését követő időszakra szóló rendelkezések változatlan tartalommal hatályban maradnak az azokban meghatározottak szerinti időtartamra.
1.4 Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák az Adatkezelőhöz tartozó személyes adatok Adatfeldolgozó általi feldolgozásának és azokhoz történő hozzáférésének feltételeit. Ez a Megállapodás a Felek között létrejött valamennyi olyan megállapodásra vonatkozik, amelynek értelmében az Adatfeldolgozó az Adatkezelő, valamint a
vele bármilyen jogviszonyban álló természetes személyek személyes adatainak feldolgozója, és mindaddig hatályban marad, amíg az Adatfeldolgozó az Adatkezelő nevében személyes adatokat dolgoz fel és felvált a felek között minden korábbi e Megállapodás tárgyában kötött szerződést, vagy szerződéses rendelkezést, és e kérdéskört teljes körűen szabályozza.
1.5 Amennyiben a körülményekből nyilvánvalóan más nem következik, azok a fogalmak, amelyek a jelen Megállapodásban előfordulnak, de nincsenek meghatározva, ugyanolyan jelentéssel rendelkeznek, mint ahogy azt az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) meghatározza.
1.6 Az Adatkezelő kötelezettséget vállal arra, hogy az adatfeldolgozói szerződésben foglaltakat megismerteti valamennyi, a Szerződés szolgáltatását igénybe vevő szervezeti/gazdasági vagy más önálló egységével, és azoknak az általuk történő betartásáért kötelezettséget és teljes helytállást vállal.
2 ÉRTELMEZŐ RENDELKEZÉSEK és alkalmazhatóság
2.1 Értelmező rendelkezések
• „Megfelelő garanciák”: a személyes adatok továbbítására szolgáló és a mindenkori adatvédelmi jogszabályok által engedélyezett, jogi úton érvényesíthető mechanizmus(ok);
• „Érintett kérelme”: az érintett az adatvédelmi jogszabályok értelmében az érintettek bármely jogának gyakorlására vonatkozó kérelme;
• „Adatvédelmi jogszabályok”: a személyes adatok kezelésével, feldolgozásával, védelmével és felhasználásával kapcsolatos és irányadó jogszabály, ideértve:
2.1.1 az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet”, „GDPR”) és/vagy bármely ennek megfelelő vagy ezzel egyenértékű magyar jogszabály;
2.1.2 a GDPR-nak megfelelő valamennyi vonatkozó magyarországi jogszabály, így különösen de nem kizárólagosan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; továbbá
2.1.3 a fentiekkel kapcsolatos bármely bírósági vagy hatósági értelmezés, illetve bármely illetékes felügyeleti hatóság (NAIH) által kiadott iránymutatás, útmutató, gyakorlati szabályzat, jóváhagyott etikai kódex, vagy jóváhagyott tanúsítási mechanizmus,
2.1.4 ahol az (a) – (c) pontokban felsorolt jogszabályok alatt azok mindenkor hatályos változata értendő;
2.1.5 „Felügyeleti hatóság”: bármely helyi, országos vagy multinacionális vállalat, minisztérium, hivatalos, parlamenti, állami vagy a törvény értelmében kijelölt személy vagy bármely kormányzati vagy szakmai testület, szabályozó vagy felügyeleti hatóság, testület vagy más szervezet, amely az adatvédelmi jogszabályoknak történő megfelelés ellenőrzéséért felelős;
2.1.6 „Adatkezelő”, „Adatfeldolgozó”, „Érintett”, „Személyes adatok”, „Feldolgozás” és
„Adatvédelmi incidens”: az adatvédelmi jogszabályokban meghatározott jelentésnek megfelelően értelmezendő.
2.1.7 Értelmezés és alkalmazhatóság
2.1.8 Jelen Megállapodás az uniós adatvédelmi jogszabályok hatálya alá tartozó személyes adatok feldolgozására vonatkozik.
2.1.9 Jelen Megállapodásban foglalt rendelkezéseket Felek a szerződés aláírásának napjától alkalmazzák.
3 Megállapodás Tárgya
3.1 Az Adatkezelő jelen Megállapodás aláírásával megbízást ad Adatfeldolgozó részére, hogy Adatkezelő érdekében és utasításainak megfelelően a Szerződés alapján végzett szolgáltatáshoz kapcsolódóan a GDPR szerinti személyes adatok feldolgozását végezze, amely megbízást Adatfeldolgozó jelen Megállapodás aláírásával elfogadja.
3.2 A jelen Megállapodás értelmében a feldolgozott személyes adatok típusai, valamint érintettek kategóriái az alábbiak:
• Adatok köre: Az Adatkezelő által továbbított vele szerződéses jogviszonyban álló Fogyasztók neve és címe és egyéb személyes adatai, továbbá amit az Adatkezelő, Adatfeldolgozásra átad.
• Érintettek: Az Adatkezelő Ügyfelei.
• Adatkezelés célja: a Szerződésben foglalt tevékenység – például számlák, levelek, értesítések, felszólítások, számla kivonatok, stb., nyomtatásának, borítékolásának - szerződés szerinti megvalósítása.
3.3 Adatkezelő kijelenti és egyben szavatolja, hogy a Szerződés teljesítése során birtokába kerülő személyes adatok kezelőjének minősül, valamint, hogy a GDPR-ban foglalt és az adatkezelőkre vonatkozó, így különösen, de nem kizárólagosan a GDPR 24.-27. cikkben foglalt kötelezettségeknek teljes mértékben eleget tett. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Adatkezelő általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által az Adatfeldolgozóval szemben támasztott követeléssel vagy bármely igénnyel szemben Adatkezelő köteles közvetlenül helytállni és Adatfeldolgozót kármentesen tartani, valamint Adatfeldolgozónak a fenti igényekkel összefüggésben keletkezett valamennyi kárát és költségét megtéríteni.
4 Megállapodás Teljesítése
4.1 Adatfeldolgozó kijelenti, hogy a feladat teljesítéséhez szükséges felkészültséggel, tapasztalattal rendelkezik, valamint, hogy szerződéses kötelezettségének szakmai, jogi és gazdasági szempontból is eleget tud tenni.
4.2 Adatfeldolgozó a jelen Megállapodás alapján végzett feladatait kizárólag az Adatkezelő írásbeli, megfelelően dokumentált utasításai alapján látja el – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha GDPR 28. cikk (3) a) pontja alapján az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
4.3 Adatfeldolgozó szavatolja és kijelenti, hogy az adatfeldolgozás során a személyes adatok, feldolgozása, tárolása az Európai Unió területén belül történik.
4.4 Adatfeldolgozó az Adatkezelő előzetes írásbeli rendelkezése nélkül nem továbbíthat személyes adatot az EU-n/EGT-n kívüli országba, kivéve, ha az alábbi kivételek közül egy vagy több fennáll, vagy arra GDPR V. fejezete lehetőséget biztosít:
• Az EU-ban/EGT-ben lévő megfelelő biztonsági szinten kívül, a Bizottság döntése értelmében néhány EU-n/EGT-n kívüli országban is ugyanúgy megfelelő a biztonsági szint. Ezen országoknak a listája a Bizottság honlapján található.
• Adatfeldolgozó kötelező erejű megállapodást kötött az EU vonatkozó általános feltételeinek megfelelően (A személyes adatoknak harmadik országok számára történő továbbítására vonatkozó általános szerződési feltételekről szóló bizottsági határozat).
4.5 Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen az Adatfeldolgozó által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) az Adatkezelő felel. Amennyiben Adatfeldolgozó túlterjeszkedik jelen szerződésben és az Adatkezelőtől kapott írásos utasításokban
meghatározott jogain, az adott túlterjeszkedésre vonatkozóan önálló adatkezelővé válik, és Adatkezelőnek, az érintettnek vagy harmadik személynek okozott kárért a károkozás általános szabályai szerint köteles helytállni.
4.6 Adatfeldolgozó köteles az Adatkezelőt haladéktalanul értesíteni, ha véleménye szerint az Adatkezelő által adott valamely utasítás ellentétes a GDPR szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezésekkel. Ebben az esetben az Adatfeldolgozó dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt az Adatkezelő megerősíti vagy megváltoztatja. Adatfeldolgozónak azonban nem terjed ki a felelőssége minden egyes adat részletes GDPR-nak való megfelelőségének vizsgálatára, így a fenti kötelezettsége nem értelmezhető akként, hogy Adatfeldolgozó köteles minden adatot GDPR szempontból ellenőrizni.
4.7 Adatfeldolgozó köteles az Adatkezelőt a tudomásszerzéstől számított lehető legrövidebb időn belül értesíteni bármely adatsértéssel kapcsolatos eseményről, illetőleg adatvédelmi incidensről vagy az Adatkezelőnek az Adatfeldolgozó rendszerében lévő adatainak biztonságát érintő eseményről.
4.8 Az adatvédelmi incidenssel, illetve adatvédelmi rendellenességgel kapcsolatosan a következő információkról kell az Adatkezelőt tájékoztatnia:
• az adatvédelmi incidens, adatvédelmi rendellenesség leírása, jellege, időpontja, tartama, az érintettek és az érintett Kezelendő Adatok köre/[kategóriái] és száma;
• az adatvédelmi incidensből, adatvédelmi rendellenességből eredő már bekövetkezett, vagy várható következmények;
• az adatvédelmi incidens, adatvédelmi rendellenesség orvoslására tett intézkedések és az adatvédelmi incidensből, adatvédelmi rendellenességből eredő esetleges negatív következmények enyhítését szolgáló intézkedések;
4.9 Az Adatfeldolgozó köteles megtenni minden szükséges intézkedést, valamint együttműködik az Adatkezelővel és az Adatkezelő adatvédelmi tisztviselőjével is az adatvédelmi incidens vagy adatvédelmi rendellenesség okának feltárásban, orvoslásában és azok esetleges negatív következményeinek felszámolásában és biztosítja, hogy az általa igénybevett további adatfeldolgozók ugyanígy járnak el.
4.10 Az Adatkezelő vállalja, hogy amennyiben az Adatfeldolgozó teljesítéséhez adatok, információk, vagy egyéb nyilatkozatok szükségesek, úgy azokat igény esetén haladéktalanul, de legkésőbb három munkanapon belül megadja, illetve átadja az Adatfeldolgozónak.
4.11 Az Adatfeldolgozó köteles az adatkezelés teljes időszaka alatt megőrizni minden személyes adatot mindaddig, amíg maga az adatkezelés célja, vagy az Adatfeldolgozó által Adatkezelő érdekében végzett adatfeldolgozás meg nem szűnik, vagy az adatkezeléssel, illetve adatfeldolgozással érintett személy nem kéri adatai törlését, vagy arra jogszabály vagy hatósági illetőleg bírósági határozat nem kötelezi
4.12 Adatfeldolgozó az adatkezelés jellegének figyelembevételével a GDPR 28. cikk (3) bekezdés e) pontja szerint megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett személy (a továbbiakban: Érintett) jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. Az Adatfeldolgozónak az Adatkezelő kérésére és a lehetséges mértékig segítenie kell az Adatkezelőt abban, hogy az Érintettektől érkező, alábbi témákkal kapcsolatos kérdéseket megválaszolja: az érintettek hozzáférési jogának gyakorlása, helyesbítés, kiigazítás, tiltakozás, adatkezelés korlátozása, adatok tárolásának megszüntetése, vagy adathordozhatóság jogának gyakorlása.
4.13 Amennyiben az Adatkezelő így rendelkezik, az Adatfeldolgozó köteles az Érintettre vonatkozó személyes adatot az Érintett kérése szerint helyesbíteni, törölni vagy feldolgozni, kivéve, ha erre vonatkozóan a tagállami vagy az európai uniós jogszabály mást írt elő.
4.14 Az Adatkezelő vállalja, hogy amennyiben tudomására jut, hogy a kezelt adatokkal kapcsolatosan az Érintett bármely módon is tiltakozik adatának kezelése, továbbítása ellen, úgy az erre vonatkozó információját haladéktalanul közli az Adatfeldolgozóval, aki a jelen Megállapodás szerinti adatfeldolgozói feladatait ennek megfelelően teljesíti a továbbiakban. A jelen pontban írt tájékoztatás elmulasztásából eredő valamennyi kárért Adatfeldolgozó kizárja a felelősségét.
4.15 Amennyiben az Adatfeldolgozóhoz az Érintettől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt az Adatkezelő részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítani. Az
Adatfeldolgozó az Adatkezelő utasításai nélkül nem dolgozhatja fel az ilyen jellegű kérést vagy panaszt.
4.16 Adatfeldolgozó segíti az Adatkezelőt az adatbiztonsággal, az adatvédelmi incidensek kezelésével, az adatvédelmi hatásvizsgálattal kapcsolatos kötelezettségek teljesítésében a GDPR 28. cikk (3) bekezdés f) pontja szerint, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.
4.17 Adatkezelő fenntartja magának annak ellenőrzésének a jogát, hogy az általa az Adatfeldolgozónak átadott adatok feldolgozása a jogszabályoknak megfelelően, a jelen Megállapodással összhangban és az Adatkezelő utasításainak alapján történik. Ezzel összefüggésben az Adatkezelő az adatvédelemmel és a biztonsággal összefüggő ellenőrzéseket és vizsgálatokat hajthat végre.
4.18 Adatfeldolgozó köteles az Adatkezelő rendelkezésére bocsátani minden olyan információt és dokumentumot, amely az Adatkezelő személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az Adatfeldolgozó más ellenőre által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is a GDPR 28. cikk (3) bekezdés h) pontja szerint. Adatfeldolgozó köteles az Adatkezelőt ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtják végre.
4.19 Felek rögzítik, hogy a jelen Megállapodásban foglalt kötelezettség Adatfeldolgozó általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által az Adatkezelővel szemben támasztott követeléssel vagy bármely igénnyel szemben Adatfeldolgozó köteles közvetlenül helytállni és Adatkezelőt kármentesen tartani, valamint Adatkezelőnek a fenti igényekkel összefüggésben keletkezett valamennyi igazolt kárát és költségét megtéríteni a jelen jogviszonyban irányadó, a Szerződés alapján nyújtott szolgáltatásért Adatkezelő által fizetett díj mértékéig.
4.20 Adatkezelő támogatja Adatfeldolgozót a GDPR 30. cikk szerinti nyilvántartási kötelezettsége teljesítésében azzal, hogy megadja képviselőjének és – amennyiben van - adatvédelmi tisztviselőjének nevét és elérhetőségét, valamint az adatok változása esetén azt haladéktalanul közli az Adatfeldolgozó felé.
5 Adatbiztonsági intézkedések
5.1 Adatfeldolgozó köteles a GDPR 28. cikk (3) bekezdés c) pontja szerint megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja, azaz köteles megfelelő garanciákat nyújtani. Így Xxxxxxxxxxxxxx köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. Az Adatfeldolgozó valamennyi adatot védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.
5.2 Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit.
5.3 Az Adatfeldolgozó az alábbi adatbiztonsági és szervezési intézkedéseket hajtja végre az általa feldolgozott személyes adatok védelme érdekében:
• Vírusvédelmi rendszer;
• Fizikai biztonság megteremtése (kamera, illetőleg portarendszer, beléptető kártya rendszer);
• Munkavállalók adatvédelmi és információbiztonsági célú továbbképzései;
• Adatvédelmi Tisztségviselőt nevezett ki.
6 Al-adatfeldolgozó alkalmazása
6.1 Felek rögzítik, hogy Adatfeldolgozó a jelen Megállapodásban meghatározott adatfeldolgozói tevékenységének ellátása során a GDPR 28. cikk (2) illetve (4) bekezdésében foglaltak figyelembevételével az alábbi al-adatfeldolgozót (a továbbiakban: Al-adatfeldolgozó) veszi igénybe az itt meghatározott célból:
• RackForest Kft., az Adatfeldolgozó informatikai hálózatának rendszergazdai szolgáltatásának ellátása, Informatikai (szerver) backup-site üzemeltetés.
• Reisswolf Budapest Kft., Megszemélyesített hulladék és adathordozók megsemmisítése.
6.2 Az Al-adatfeldolgozó igénybe vételéről és személyéről Adatfeldolgozó az Adatkezelőt előzetesen tájékoztatta és az Al-adatfeldolgozó igénybe vételéhez az Adatkezelő jelen Megállapodás aláírásával a hozzájárulását megadja.
6.3 Al-adatfeldolgozó alkalmazása esetén az Adatfeldolgozó köteles biztosítani, hogy az al- adatfeldolgozó a jelen Megállapodás vonatkozó rendelkezéseit megismerje, az Adatfeldolgozó vagy a Szerződés utasításait betartsa. Az Adatfeldolgozó az al-adatfeldolgozó által végzett adatfeldolgozásért az Adatkezelő felé teljes felelősséggel tartozik.
6.4 Adatfeldolgozó köteles tájékoztatni az Adatkezelőt, amennyiben az al-adatfeldolgozó alkalmazása vonatkozásában módosítást kíván eszközölni. Adatkezelő jogosult az al-adatfeldolgozó személyének módosítása ellen tiltakozni.
7 Adatkezelő megbízásából az adatfeldolgozó által közvetlenül végzett adatkezelés1
7.1 E fejezet alkalmazási feltétele
7.2 Ha az Adatkezelő a szolgáltatást nem saját maga végzi a saját eszközeinek felhasználásával, hanem mint kiszervezett tevékenységet veszi igénybe az Adatfeldolgozó közreműködésével.
7.3 Ezekben az esetekben az Adatkezelő a saját ügyfeleivel a kapcsolatot maga tartja, de a szolgáltatás elvégzéséhez igénybeveszi az Adatfeldolgozó eszközeit (Hardver/Szoftver), a személyes adatokat minden esetben az Adatkezelő tárolja, ezekhez való hozzáférést (olvasás, írás, módosítás, törlés) az Adatkezelő biztosítja, ez oly módon is megvalósítható, hogy az adatok részét vagy egészét kihelyezheti az Adatfeldolgozóhoz.
7.4 Amennyiben a szolgáltatási szerződésben az Adatkezelő közvetlen adatkezelés végrehajtásával bízza meg az Adatfeldolgozót, ez nem eredményezi, hogy az Adatfeldolgozó automatikusan önálló, vagy Al-adatkezelővé válik.
7.5 Banki tranzakció végrehajtása
7.6 Banki tranzakció végrehajtásakor az Adatfeldolgozónak a fizetés végrehajtását, a banki alkalmazási felületre való tranzakció átadásával/felügyeletével kell végrehajtania, az Adatkezelő ügyfele ezekben az esetekben a banki tranzakciós adatokat direktben a banki felületen adja meg.
7.7 Adatkezelő kötelezettsége
7.8 Az adatkezelő kötelezettsége, hogy a saját “Adatkezelési Tájékoztató”-jában feltüntesse, hogy az adatkezelése során Adatfeldolgozót (közreműködőt) vesz igénybe és köteles gondoskodni arról, hogy az ügyfele ezt a tényt tudomásul vegye és egyértelműen hozzá kell járulnia az ily módon végrehajtott adatkezeléshez. Az Adatkezelő ügyfelének az adatkezeléshez való hozzájárulást a szolgáltatás első igénybevételekor (regisztráció) kell megadnia. Az Adatkezelésért továbbra is az adatkezelő a felelős, továbbra is Ő határozza meg:
1 Ezt a fejezetet csak akkor kell alkalmazni, ha az Adatkezelő az Adatfeldolgozót, közvetlen adatkezeléssel is megbízza, tipikusan ilyen szogáltatás az e-számla (tárolás, bemutatás, fizetés és archív) kezelése, ebből nyújtott szolgáltatások.
• az adatkezelés célját,
• az adatkezelés jogalapját,
• az adatkezelésbe bevont adatok körét,
• az adatkezelés időtartamát,
• az adatkezeléssel kapcsolatos jogorvoslatok kezelését.
7.9 Az Adatfeldolgozó kötelezettsége Az Adatfeldolgozó az adatkezelésben nem terjeszkedhet túl az Adatkezelő által meghatározottakon és terjedelemén.
8 Titoktartás
8.1 A Felek ezúton vállalják, hogy sem a Megállapodás hatálya alatt, sem pedig azt követően nem tesznek harmadik személy számára hozzáférhetővé semmilyen, a Megállapodásra vonatkozó információt, továbbá semmilyen olyan információt, melyhez a Felek a Megállapodás eredményeképpen – akár írásban, akár szóban - jutottak hozzá, függetlenül annak formájától (a továbbiakban: Bizalmas Információ) továbbá nyilatkoznak a GDPR 28. cikk (3) bekezdés b) pontja szerint, hogy a személyes adatok kezelésére feljogosított személyek jelen szerződéssel egyenértékű titoktartási kötelezettséget vállalnak és elismerik azt, hogy a Bizalmas Információt kizárólag a Megállapodásból fakadó kötelezettségek teljesítése céljára használhatják fel, és nem használhatják azt fel semmilyen más célra. A fogadó Fél vállalja továbbá, hogy a Bizalmas Információ hozzáférhetővé tételének elkerülése érdekében, vagy felhasználása során ugyanolyan gondossággal (mely nem lehet kisebb, mint a tőle elvárható gondosság) jár el, mint ahogyan azt a saját bizalmas és/vagy védett információja esetén teszi, továbbá vállalja, hogy ezt a kötelezettséget a vezetőivel, alkalmazottaival, adatfeldolgozóival, al-adatfeldolgozóival is betartatja, akiknek titoktartási kötelezettségéért a Feleket kártérítési felelősség terheli.
8.2 A titoktartási kötelezettség a Megállapodás fennállása alatt és azt követően is időkorlát nélkül fennáll.
8.3 Jelen Megállapodás bármely okból történő megszűnését követően Adatfeldolgozó minden Adatkezelővel, illetve a megbízással kapcsolatos iratot, dokumentumot átad Adatkezelőnek, kivéve, ha arra a GDPR 28. cikk (3) bekezdés g) pontja szerint uniós vagy a tagállami jog a személyes adatok tárolását írja elő.
8.4 A titoktartási kötelezettséget bizonyítottan és felróhatóan megszegő Fél köteles megtéríteni a másik Felet ennek kapcsán ért összes kárt.
9 Vis maior
9.1 A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Szerződés aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, számítógépes hacker-támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében. A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.
10 A Megállapodás megszűnése
10.1 A Szerződés megszüntetése esetén a Megállapodás, a Szerződés feltételeivel összhangban, automatikusan megszűnik.
10.2 Amennyiben az Adatfeldolgozó az Adatkezelő érdekében végzett adatfeldolgozást megszünteti, az Adatfeldolgozó köteles az Adatkezelő írásbeli utasításának megfelelően az Adatkezelő valamennyi személyes adatát az Adatkezelőnek visszajuttatni és a meglévő másolatokat törölni vagy a jelen Megállapodáshoz kapcsolódó valamennyi személyes adatot megsemmisíteni kivéve, ha az uniós vagy tagállami jog a személyes adatok tárolását írja elő.
11 Záró rendelkezések
11.1 A Megállapodás módosítása, kiegészítése csak írásos formában, Felek cégszerű aláírásával történhet.
11.2 Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretében a Felek akaratához legközelebb esik.
11.3 Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen Megállapodás valamely pontjának megszegése miatt, illetve a jelen Megállapodás biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak.
11.4 A Felek vállalják, hogy a jelen Megállapodás teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót megtesznek annak érdekében, hogy a másik fél üzleti jó hírneve ne sérüljön, és cégneve ne szerepeljen jó erkölcsbe ütköző, ízléstelen, sértő vagy bármely, a másik félre vagy bármely közvetett vagy közvetlen tulajdonosára hátrányos módon vagy összefüggésben.
11.5 A Megállapodás nyelve a magyar. A Felek jelen megállapodásban nem érintett kérdések tekintetében a GDPR, az Infotv., a Polgári törvénykönyvről szóló 2013. évi V. törvény, a Szerződés, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak.
11.6 Felek a Szerződésből eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének.
11.7 Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Szerződés megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott.
A Megállapodást a Felek előzetes megtárgyalás és egyeztetés után, mint szerződési akaratukkal mindenben megegyezőt az aláírásra felhatalmazott képviselőjük útján írták alá.
Budapest,
aláírás aláírás
Adatkezelő Adatfeldolgozó