ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
Hatályos: 2023. április 1-től.
Jelen dokumentum az MDD magánorvosi szoftverhez kapcsolódó, "Biztonsági mentés az MDD szerverére" szolgáltatás igénybevételére vonatkozó szerződéses pontokat rögzíti.
A mindenkori érvényes ÁSZF elérhető a Szolgáltató weboldalán: xxxx://xxx.xxx0000.xx
I. SZERZŐDŐ FELEK
Szolgáltató: MDD 2002 Kft. (0000 Xxxxxxxx, Xxxxxx Xxxx xx 00/x., xxxxxxx: 12878547-2-43; cégjegyzékszám: 00-00-000000; képviseli: Xx. Xxxxxx Xxxxxx, ügyvezető)
Megrendelő: az a jogi személy, jogi személyiség nélküli társaság, egyéni vállalkozás vagy magánszemély, aki az MDD magánorvosi szoftver használatára vonatkozóan érvényes licensz szerződéssel rendelkezik (továbbiakban „Megrendelő”) és emellett előfizet az MDD 2002 Kft. magánorvosi szoftverhez kapcsolódó “Biztonsági mentés az MDD szerverére" kiegészítő szolgáltatására.
II. ALAPVETŐ RENDELKEZÉSEK:
1. Jelen Általános Szerződési Feltételek (továbbiakban: ÁSZF) hatálya a Szolgáltató által biztosított „Biztonsági mentés az MDD szerverére” szolgáltatás megrendelésével létrejött szerződéses jogviszonyokra terjed ki.
2. Kérjük, amennyiben vásárlója kíván lenni az MDD 2002 Kft. szolgáltatásának, figyelmesen olvassa el az Általános Szerződési Feltételeinket és kizárólag abban az esetben vegye igénybe szolgáltatásainkat, amennyiben minden pontjával egyetért, és azokat kötelező érvényűnek tekinti magára nézve.
3. Jelen megállapodás nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre, nem minősül írásbeli szerződésnek, és a 45/2014. (II. 26.) Korm. rendelet értelmében távollevők között létrejött szerződésnek minősül.
4. Xxxxx XXXX mint elektronikus szerződés létrejöhet e-mailen keresztül elküldött és jóváhagyott szerződés alapján, vagy a Szolgáltató honlapján feltüntetett Megrendelő űrlap elküldésével, amelyen keresztül Megrendelő megismeri, elfogadja jelen ÁSZF tartalmát. Szolgáltató fenntartja a jogot az ÁSZF módosítására, ezért a Szolgáltató weboldalán (xxxx://xxx.xxx0000.xx) található az ÁSZF mindenkori érvényes és irányadó verziója.
5. A jelen ÁSZF-ben nem szabályozott kérdésekre, valamint jelen ÁSZF értelmezésére a magyar jog az irányadó, különösen a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és az elektronikus kereskedelmi szolgáltatások 2001. évi CVIII. törvény, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) vonatkozó rendelkezései.
6. Szolgáltató fenntartja a jogát a jelen ÁSZF és a szolgáltatás díjtételeinek módosítására, melyet 30 nappal a hatályba lépésük előtt közzétesz a weboldalán keresztül.
7. Az ÁSZF mindenkor hatályos változata a Szolgáltató honlapján folyamatosan elérhető a következő weboldalról: xxxx://xxx.xxx0000.xx
8. Az Általános Szerződés Feltételek létrejötte, időbeli hatálya
A felek közötti Felhasználási Szerződés a megrendelt szolgáltatási díj kiegyenlítését követően, az előfizetési időszakkal párhuzamosan érvényes. A megrendelt szolgáltatás első megrendelés esetén külön számlán, majd a következő MDD magánorvosi szoftver előfizetés időtartamával párhuzamosan, összevontan, egy számlán külön díjtételként kerül számlázásra. Megrendelő csak akkor jogosult a "Biztonsági mentés az MDD szerverére"funkció kiválasztása, és a biztonsági mentés szolgáltatás használatára, ha elfogadta az érvényes ÁSZF-t és kiegyenlítette a szolgáltatás díját.
9. A Felhasználási Szerződés a Megrendelő Adatlapon megadott megrendelői adatokkal jön létre. A Szolgáltató a Megrendelő Adatlapon megadott e-mail címet fogja elsődlegesen a megrendelt Szolgáltatáshoz kapcsolódó kommunikációra használni.
III. SZOLGÁLTATÁS TÁRGYA
1. A Szolgáltató jelen ÁSZF-ben rögzített feltételek szerint biztosítja a Megrendelő által megrendelt "Biztonsági mentés az MDD szerverére" szolgáltatást, Megrendelő pedig kötelezettséget vállal a jelen szerződés rendelkezéseinek megfelelő felhasználására és a licencdíj megfizetésére.
2. Megrendelő tudomásul veszi, hogy a biztonsági mentés kifejezetten a Megrendelő egyszeri manuális közreműködésével jön létre, a „Mentés az MDD szerverére” opció kiválasztásával. Ezt a technikai folyamatot az MDD magánorvosi szoftver naplózza. Amennyiben Megrendelő a szolgáltatás megrendelése után az MDD magánorvosi szoftverben nem választja ki a „Mentés az MDD szerverére” opciót, úgy Szolgáltató semmilyen fellelőséget nem vállal az adatvesztéséért.
3. A Szolgáltató a jelen ÁSZF-ben rögzített feltételek szerint úgy biztosítja a megrendelt Szolgáltatáshoz kapcsolódó MDD szerver használatát, hogy az érvényes előfizetésének az időtartamáig nem kizárólagos felhasználási jogot enged annak használatára a Megrendelő számára.
4. Megrendelő tudomásul veszi, hogy a program biztonsági mentéséhez szélessávú internetkapcsolat szükséges, amennyiben ezzel nem rendelkezik, úgy Szolgáltató nem vállal felelősséget a szolgáltatás során fellépő hibák miatt. Amennyiben a biztonsági mentés pillanatában valamilyen meghibásodás miatt szünetel az internetkapcsolat, úgy a program az adott számítógépre végzi el a biztonsági mentést.
5. Megrendelő tudomásul veszi, hogy a program biztonsági mentése nem valós idejű, az egyszeri beállítások után csak akkor készül el a programról az automatikus mentés, amikor Megrendelő bezárja a szoftvert, és az igen-t választja, amikor a program a Biztonsági mentésről kérdez. Az utolsó kettő, szabályosan lefutott biztonsági mentést 30 napig tárolja a Szolgáltató.
6. Megrendelő tudomásul veszi, hogy abban az esetben, ha egy cégnél több orvosi közreműködő van, nem lehet csak egy pecsétszámra vonatkozóan megrendeli a biztonsági mentést, csak az egész cég adatbázisát érintően.
A SZOLGÁLTATÁS IGÉNYBEVÉTELÉHEZ SZÜKSÉGES INFORMATIKAI FELTÉTELEK
1. A "Biztonsági mentés az MDD szerverére" szolgáltatás megrendeléséhez szükséges érvényes MDD magánorvosi- és üzemorvosi szoftver licenc szerződés, valamint olyan technikai eszköz (asztali számítógép vagy laptop), amely rendelkezik szélessávú internet hozzáféréssel.
2. Az MDD magánorvosi- és üzemorvosi szoftveren keresztül, a Megrendelő által kezelt betegadatbázis biztonsági mentése a Szolgáltató szerverén tárolódik.
3. A Szolgáltatásokat a Szolgáltató olyan kiszolgáló szervereken nyújtja, melyek fizikailag Szolgáltató székhelyétől elkülönített helyen az információbiztonságra vonatkozó ISO 27000-es szabványnak megfelelő környezetben vannak tárolva.
4. A mentettet adatbázisok a Szolgáltató által bérelt szerveren vannak tárolva és Szolgáltató jogosult az MDD virtuális szerver tárhelyének tovább értékesítésére.
5. Az szolgáltatással kapcsolatos informatikai feltételeket jelen szerződéshez tartozó I. MELLÉKLET: INFORMÁCIÓBIZTONSÁGI INTÉZKEDÉSEK c. rész tartalmazza részletesen.
A szerverbérlés helyszíne:
RACKFOREST KFT.
Cím: 0000 Xxxxxxxx, Xxxxxx Xxxx xxxx 00. 5. em. B05001. Adószám: 14671858-2-41
Tel: x00 0 000 0000
A cég adatvédelmi nyilatkozata: xxxxx://xxxxxxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxx-xxxxxxxxxx/
Dataplex Telekommunikációs Kft.
Cím: 0000 Xxxxxxxx, Xxxxxxxx Xxxxxx xxxx 00. Cég weboldala: xxx.xxxxxxxx.xx
Adatvédelmi tájékoztató: xxxxx://xxx.xxxxxxx.xx/xxxxxx/xxxxxxxxxxx-xxxxxxxxxx
IV. A SZOLGÁLTATÁS DÍJA
1. "Biztonsági mentés az MDD szerverére" szolgáltatás éves díja a Szolgáltató weboldalán található érvényes árjegyzékben található.
2. A szerződés az esedékes szolgáltatási díj befizetésével automatikusan megújul a következő előfizetési időszakkal párhuzamosan, kivéve abban az esetben, ha Megrendelő a szerződési időszak lejárta előtt lemondja az igényelt szolgáltatást az xxxx@xxx.xx címre küldött e-mailben.
Részletes árjegyzék erre a linkre kattintva érhető el!
V. A SZOLGÁLTATÁS MEGRENDELÉSE
1. Amennyiben Megrendelő úgy dönt, megrendelését a weboldalon elérhető Megrendelő űrlapon keresztül, vagy az MDD magánorvosi- és üzemorvosi szoftverben található Megrendelő űrlapon keresztül küldheti el Szolgáltatónak.
2. A Szolgáltatások kizárólag online rendelhetők meg.
3. Az Adatlap a Megrendelő alábbi adatait tartalmazza: előfizető neve, orvosi pecsétszáma, adószáma, székhelye, képviseletre jogosult neve, felhasználói név, e-mail cím, telefonszám, számlázási cím, megrendelt szolgáltatások megnevezését.
4. Az e-mailben Szolgáltató részére visszaküldött Megrendelő Adatlap tekinthető érvényes megrendelésnek.
5. A Felek közötti Felhasználási Szerződés akkor jön létre, miután Megrendelő kiegyenlítette a szolgáltatás díját.
6. Megrendelő a Szolgáltatások megrendelése során köteles a saját, valós adatait megadni.
7. A megrendelés során megadott valótlan, vagy más személyhez köthető adatok esetén a létrejövő elektronikus szerződés semmis, ez esetben Szolgáltató nem köteles a szolgáltatási díj visszatérítésre.
8. Szolgáltató nem vizsgálja Megrendelő nevében eljáró személy képviseleti jogosultságát, erre tekintettel Szolgáltató mindennemű felelőssége kizárt. Ugyanakkor a "Biztonsági mentés az MDD szerverére" szolgáltatás megrendelése kizárólag a már meglévő és érvényes MDD magánorvosi- és üzemorvosi szoftver előfizetéssel rendelkező felhasználók részére biztosított, az előfizetői adatokat Szolgáltató ellenőrzi, és csak érvényes előfizetői adatokkal rendelkező felhasználók részére biztosítja a "Biztonsági mentés az MDD szerverére" szolgáltatását.
9. Szolgáltatót a Megrendelő által tévesen és/vagy pontatlanul megadott adatokra visszavezethető hibás kézbesítésért, illetve egyéb problémáért, hibáért semminemű felelősség nem terheli.
10. Szolgáltató a Megrendelő űrlap beérkezését követő feldolgozás után haladéktalanul, de legkésőbb 5 munkanapon belül köteles megküldeni a Megrendelő részére a szolgáltatás díját tartalmazó díjbekérőt.
11. Megrendelő a Megrendelő űrlap küldésével elismeri, hogy az ÁSZF rendelkezésein túl Szolgáltató Adatkezelési Tájékoztatóját is megismerte és elfogadja.
VI. A MEGRENDELŐ JOGAI ÉS KÖTELEZETTSÉGEI
1. Megrendelő teljes felelősséggel tartozik Szolgáltató szerverein általa elhelyezett, vagy hálózatán továbbított információk és adatok kezelésének jogszerűségéért.
2. Megrendelő köteles az ügyfeleit/pácienseit tájékoztatni arról, hogy a személyes adatok vonatkozásában adatkezelőnek minősül, és azokat a Szolgáltató, mint a kezelés technikai hátterét biztosító adatfeldolgozó szerverén tárolja.
3. A Megrendelő a nevében adatkezelési tevékenységet végző felhasználók tevékenységéért úgy felel, mint a saját tevékenységéért az MDD magánorvosi- és üzemorvosi szoftver funkcióinak használata során.
4. Kizárólag Megrendelő felelőssége, hogy a Szolgáltatásokat a magyar és egyéb vonatkozó, pl. uniós, hatályos jogi előírásoknak megfelelően használja.
5. Amennyiben bírósági vagy hatósági döntés alapján bizonyított, hogy Megrendelő a fentiekbe ütköző tevékenységet folytat/folytatott, Szolgáltató jogosult a Szolgáltatásokat és a Felek között fennálló Szerződéseket rendkívüli felmondással, azonnali hatállyal felmondani. Megrendelő az esetleges károsultakkal szemben az általa okozott károkért a Ptk. általános kártérítési szabályai szerint felel; Szolgáltató semmilyen felelősséget nem vállal a Megrendelő által okozott bármilyen természetű kárért.
6. Megrendelő köteles a szolgáltatásokban észlelt hibákat a Szolgáltatónak haladéktalanul bejelenteni.
7. Megrendelő köteles bejelenteni az adataiban bekövetkezett olyan változásokat, amelyek a szerződéskötéskor rögzítésre kerültek, ennek elmulasztásából adódó károkért Szolgáltató semmilyen felelősséget nem vállal.
8. Szolgáltató csak Megrendelő által megadott e-mail címről köteles bármilyen bejelentést fogadni, illetve ide küldi a szolgáltatásokkal kapcsolatos információkat, ezért a valós e-mail cím megadására, az e-mail cím esetleges változásának bejelentésére Megrendelő kifejezetten kötelezettséget vállal.
9. Megrendelő köteles a szolgáltatások igénybevételéhez szükséges azonosítókat, kódokat titokban tartani, a jogosulatlan használatból eredő károkért kizárólag ő felel.
VII. SZOLGÁLTATÓ JOGAI ÉS KÖTELEZETTSÉGEI
1. Szolgáltató a rendszer elérhetőségét évi 98%-os rendelkezésre állással vállalja, azonban a RACKFOREST Kft. szerver szolgáltatónál történt bármilyen jellegű elakadásért MDD 2002 Kft. nem vállal felelősséget.
2. A kiszolgáló szerverek technikai paramétereinek és sávszélesség-változtatásának jogát Szolgáltató fenntartja. Szolgáltató ilyen irányú változtatásokat Megrendelő előzetes értesítése nélkül is végezhet.
3. A szolgáltatás funkcionalitásának és technikai paraméterei változtatásának jogát Szolgáltató fenntartja. Szolgáltató ilyen irányú változtatásokat Megrendelő előzetes értesítése nélkül is végezhet.
4. Szolgáltató köteles a Megrendelő részéről érkező bejelentésekre 3 (három) munkanapon belül reagálni, amennyiben Megrendelő nem rendelkezik lejárt tartozással.
5. Szolgáltató és Megrendelő között a kommunikáció elsődleges módja az elektronikus levelezés.
6. Szolgáltató által kommunikációra használt e-mail cím: xxxx@xxx.xx
7. Szolgáltató a szolgáltatások funkcióinak bővítését, szűkítését, átcsoportosítását, az adminisztrációs felületek megjelenésének módosítását előzetes bejelentés nélkül bármikor egyoldalúan elvégezheti, amelyek a Megrendelőt nem érintik hátrányosan.
8. Amennyiben a tárolt adatokat, avagy azok egy részét Megrendelő más szoftverrel kompatibilis formában igényli a Szolgáltatótól, úgy az adattartalom átalakítása külön megállapodás és külön díjazás mellett történik.
9. Szolgáltató köteles a vonatkozó egészségügyi, adatvédelmi, számviteli és adójogszabályoknak megfelelő rendszert biztosítani, a jogszabályváltozásokat köteles követni, és azokat a lehető legrövidebb időn belül, a hatályba lépésüket követően szükség esetén a rendszeren átvezetni, a szükséges módosításokat végrehajtani.
10. Szolgáltató vállalja, hogy a szerződés ideje alatt, amennyiben Megrendelő betegadatbázisa sérül, rongálódik, valamilyen oknál fogva elvész, úgy az utolsó biztonsági mentés alapján, a hibabejelentést követő 72 órán (hétköznap) belül visszaállítja Megrendelő betegadatbázisát. A biztonsági mentés visszaállítás igénylésénél a hibabejelentése két módon történik: online és telefonon, a megrendelő személyes és vállalkozási adatainak pontos egyeztetésével. Az online bejelentéshez az alábbi űrlapot fogadja el Szolgáltató:
Bejelentés adatbázis biztonsági mentésből történő visszaállításához
VIII. FIZETÉSI FELTÉTELEK
1. Szolgáltató a megvásárolt szolgáltatás díjáról díjbekérőt állít ki, és azt elektronikus levélben, pdf formátumban megküldi Megrendelő részére.
2. Megrendelő a díjbekérő ellenértékét a díjbekérő keltétől számított 8 (nyolc) napos fizetési határidő alatt köteles megfizetni. A számla kiállítása a kiegyenlített díjbekérő alapján történik.
3. Az elektronikus úton kötött szerződések szabályait alapul véve a Szolgáltató által e-mailben megküldött díjbekérő, vagy számla akkor tekinthető megérkezettnek, ha az a Megrendelő részére hozzáférhetővé válik. Ellenkező bizonyításig a díjbekérő, vagy számla megérkezésétől számított
5. (ötödik) munkanapon a díjbekérő, vagy számla kézbesítettnek tekintendő.
4. A díjbekérő, vagy számla ki nem egyenlítése esetén Szolgáltató a fizetési határidőt követő hó
15. (tizenötödik) napjától a Megrendelő rendszerhasználati elérését jogosult felfüggeszteni. Amennyiben a Megrendelő a díjbekérőt, vagy számlát – a Szolgáltató rendkívüli felmondási jogának megnyílta előtt – kiegyenlíti, abban az esetben a díjbekérő, vagy számla összegének a Szolgáltató bankszámláján történő jóváírásának napjától számított 2 (kettő) munkanapon belül a Szolgáltató aktiválja Megrendelő rendszerhasználati elérését.
5. Szolgáltató a 14 munkanapot meghaladó késedelmes fizetés esetén a díjbekérő, vagy számla kiegyenlítéséig korlátozza Megrendelő elérését, amennyiben Megrendelő részéről több mint két alkalommal fizetési késedelem történik, úgy az újraaktiválási díj a következő díjbekérőben, vagy számlában felszámolásra kerül, amelynek díja 10.000 Ft +27% áfa.
IX. FELELŐSSÉG KORLÁTOZÁSA
1. Az MDD szoftverben tárolt betegadatok biztonsági mentése nem helyettesíti a Megrendelő betegadatainak megőrzési kötelezettségét.
2. Szolgáltató köteles mindent megtenni annak érdekében, hogy a szolgáltatások folyamatosan elérhetők legyenek, de az ellenőrzési körén kívüli okokból származó hibákért felelősséget nem vállal.
3. Szolgáltató köteles a szolgáltatásban kiesést okozó hibát legfeljebb 5 (öt) munkanapon belül elhárítani.
4. A Felek megállapodnak, hogy Szolgáltató - az önhibáján kívüli - a szolgáltatásokban kiesést okozó, illetve műszaki, technikai jellegű hibákért anyagi felelősséget nem vállal, kártérítési kötelezettsége nincs.
5. A Felek megállapodnak, hogy Szolgáltató az internethálózat működéséből adódó esetleges információ veszteségekért, túlterheléséért, és harmadik fél által okozott üzemzavarért semmilyen felelősséget nem vállal.
6. Szolgáltató a szerverein elhelyezett fájlokról, adatokról, beállításokról rendszeres (napi) biztonsági mentést készít, illetve mindent megtesz Megrendelő adatainak védelme érdekében.
7. Felek megállapodnak, hogy a Szolgáltató nem felelős Megrendelő által elhelyezett tartalommal vagy Megrendelő által folytatott tevékenységgel kapcsolatban.
8. Megrendelő által nyújtott szolgáltatásokkal kapcsolatos esetleges jogviták rendezése csak és kizárólag Megrendelő és ügyfele, illetőleg Megrendelő és az adott szakhatóság között zajlik, az érvényes jogszabályoknak megfelelően.
9. Az adatok mentéséről, az adatbázisok biztonságáról, a folyamatos fejlesztésekről Szolgáltató a legmesszebbmenőkig gondoskodik, de nem felel semmilyen kárért, melyet az internet működéséből adódó, illetve hardver, szoftver, vagy hálózati hibából, illetve a Megrendelő és Ügyfelei által helytelen kezeléséből fakadó meghibásodások okozhatnak.
10. A Szolgáltatót nem terheli felelősség az abból eredő károkért, hogy a Megrendelő a jelszavát elfelejti, vagy az illetéktelenek számára bármely, nem a Szolgáltatónak felróható okból hozzáférhetővé válik a rendszer.
11. A Szolgáltató kizárja a felelősségét minden olyan kárért, mely a megrendelt Szolgáltatások működtetéséhez szükséges szoftverek nem szakszerű vagy nem jogszerű felhasználásából ered.
12. A Szolgáltató az online működés tekintetében kizárja a felelősségét minden olyan kárért, mely előre nem látható, illetve el nem hárítható külső okból (pl. vis maior) ered.
13. A Szolgáltató kifejezetten kizárja felelősségét a közvetett károk tekintetében.
14. Minden egyéb kár vonatkozásában a Szolgáltató kártérítési felelősségének felső összeghatára a szolgáltatási díj éves összegére korlátozott, kivéve, ha jogszabály a felelősség ilyen korlátozását kifejezetten kizárja (pl. szándékos és bűncselekménnyel okozott kár).
15. Szolgáltatóval szerződésben lévő alvállalkozók semmilyen felelősséget nem vállalnak Szolgáltató és Megrendelő közötti jogvitából adódó jogi következményért vagy anyagi kártérítésért.
X. SZERZŐDÉS MEGSZŰNÉSE
1. A Felhasználási Szerződést annak hatálya alatt a másik Félhez intézett, egyoldalú, e-mailben, vagy írásban tett nyilatkozatával, indoklási kötelezettség nélkül, rendes felmondással bármelyik Fél legkésőbb a tárgyhó 15. (tizenötödik) napjáig a tárgyhónap végére szóló felmondással mondhatja fel. A fenti határidő betartásával közölt felmondás esetén a Felek közötti Felhasználási Szerződést az adott tárgyhónap utolsó napján megszűntnek kell tekinteni.
2. A Szolgáltató jogosult a Felhasználási Szerződést a Megrendelőhöz intézett egyoldalú, e- mailben vagy más írásos formában tett rendkívüli felmondással, azonnali hatállyal felmondani a következő esetekben:
• ha a Megrendelőnek 30 (harminc) napot meghaladóan lejárt számlatartozása van vele szemben, vagy
• ha a Megrendelő a jelen ÁSZF rendelkezéseit megszegve, súlyos szerződésszegést követ el, vagy
• ha a Megrendelő a kiszolgáló erőforrásokat az engedélyezettet meghaladó mértékben foglalja, vagy az okozott terhelés a szolgáltatások folyamatos biztosítását veszélyezteti, és ezzel felszólítás ellenére sem hagy fel, vagy
• ha Megrendelő által Szolgáltató szerverein elhelyezett tartalom, Megrendelő által folytatott tevékenység, vagy a közvetetten azok által kiváltott, más internetfelhasználók irányából tapasztalható tevékenységek veszélyeztetik Szolgáltató szervereinek, hálózatának működőképességét, biztonságát,
• ha a Megrendelő nem tesz eleget a jogszabályokban előírt kötelezettségeinek,
• ha a Megrendelő a szolgáltatás igénybevételével kárt okoz, vagy
• a Megrendelővel szemben felszámolási-, vagy csődeljárás indult.
A Szolgáltató jogszerű rendkívüli felmondása esetén a Megrendelő által az aktuális időszakra már kifizetett licenc díj nem jár vissza.
3. A Megrendelő jogosult a szerződést 30 napos hatállyal felmondani. A Szerződés megszűnésével a Megrendelőnek megszűnik mindennemű felhasználási joga a biztonsági mentésre vonatkozóan.
XI. ADATVÉDELEM ÉS ADATKEZELÉS
1. A személyes adatok biztonságos kezelését, a Megrendelő és a Megrendelő ügyfeleinek információs önrendelkezési jogának biztosítását a Felek alapvető fontosságúnak tekintik.
2. A Szolgáltató, mint az Ekt. rendelkezései szerinti Alkalmazásszolgáltató a Megrendelő céges adatai tekintetében adatfeldolgozónak tekintendő, a személyes adatok adatkezelőjének pedig a Megrendelő minősül. Erre tekintettel a Megrendelő, mint adatkezelő felel az ügyfelei adatainak jogszerű, a mindenkori hatályos az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és a magyar Infotv.- vel összhangban történő adatkezeléséért.
3. Xxxxxxx szerint Szolgáltató felhívja Megrendelő figyelmét, hogy Megrendelő köteles a saját, vagy ügyfelei adatai tekintetében meghatározni a kezelt személyes adatok vonatkozásában az alábbiakat: érintettek köre, kezelt adatok kategóriái, a személyes adatok forrása, az adatkezelés célja, jogalapja, az adatkezelés időtartama. Továbbá fontos meghatározni, hogy ki / kik a személyes adatokat kezelő(k) illetve az adatfeldolgozók.
4. Szolgáltató a "Biztonsági mentés az MDD szerverére" szolgáltatás biztosítása okán adatfeldolgozónak minősül, így Szolgáltató adatait kell feltüntetni, mint adatfeldolgozással megbízott partnert.
5. Az ÁSZF elfogadásával és a "Biztonsági mentés az MDD szerverére" szolgáltatás megrendelésével Megrendelő megbízza Szolgáltatót adatfeldolgozói tevékenység ellátásra, az adatfeldolgozói tevékenység során Szolgáltató biztosítja az MDD magánorvosi szoftver biztonsági mentését, és az adatok szerveren történő tárolását.
6. A fenti automatikus technikai műveleten kívül bármilyen szükséges technikai beavatkozás csak a Megrendelő külön írásos – erre a célra létrehozott megrendelő űrlapon keresztül – elküldött
utasítása alapján történhet. A technikai művelethez szükséges megrendelő űrlap az alábbi linkről érhető el:
xxxxx://xxx0000.xx/xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxx-xxxxxxxxxxxxxxxxx/
XII. KAPCSOLATTARTÁSI ADATOK
Szolgáltató elérhetőségei:
Cégnév: MDD 2002 Kft Telefon: 00-0-000-0000
E-mail: xxxx@xxx.xx Weboldal: xxx.xxx0000.xx
Hibabejelentés:
Szolgáltató elsősorban e-mailen keresztül fogadja a hibabejelentéseket Telefon: 00-0-000-0000, hétköznap 9-17 óra között
Mobil: (00-00) 000-00000 hétköznap 9-17 óra között e-mail: xxxx@xxx.xx
E-mailes és telefonos support igénybe vehető munkanapokon 9-17 óra között, hétvégén és ünnepnapokon csak e-mailben. Szolgáltató az írásos hibabejelentést preferálja; a kapcsolattartásra szolgáló e-mail cím: xxxx@xxx.xx.
XIII. EGYÉB RENDELKEZÉSEK
1. Jelen Általános Szerződési Feltételek-kel létrejött jogviszonyukból eredő esetleges vitáikat a Felek kötelesek megkísérelni békés úton rendezni.
2. Jelen ÁSZF-ben nem szabályozott egyéb felmerülő kérdések esetén az alábbiakban megadott elérhetőségein az érintettek rendelkezésére állunk.
MDD 2002 Kft.
Xxxxxxxx, Xxxxxx Xxxx xx 00/ X Tel: 06 -1 -209 -1370
XIV. ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ
Az MDD magánorvosi szoftver előfizetőinek esetében az MDD 2002. Kft. adatkezelői minőségben kezeli ügyfelei megrendeléshez megadott adatait. Amennyiben az előfizető megrendeli a "Biztonsági mentés az MDD szerverére" szolgáltatást, úgy MDD 2002 Kft. az előfizetés ideje alatt adatfeldolgozói minőségben végez biztonsági mentést az erre a célra fenntartott szerverekre.
MDD 2002 Kft. MINT ADATKEZELŐ
1. A Szolgáltató a Megrendelő személyes adatai vonatkozásában tekinthető adatkezelőnek.
2. A dokumentumként feltöltött állományok adattartalmát Szolgáltató nem vizsgálja.
3. A Szolgáltató kinyilvánítja, hogy a Megrendelő személyes adatait kizárólag a Megrendelővel fennálló jelen szerződéses jogviszonyból eredő kötelezettségei teljesítéséhez kapcsolódóan kezeli.
4. Szolgáltató lehetőségeihez mérten minden szükséges intézkedést megtesz annak érdekében, hogy a Megrendelő személyes adatait a hatályos info.tv-ben és a GDPR-ban rögzített előírásokkal összhangban kezelje, gondoskodik azok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
5. A Szolgáltató a Megrendelő személyes adatait kizárólag a Megrendelővel fennálló szerződéses jogviszony fennállásáig kezeli, annak megszűnésekor azokat az adatbázisából a szerződéses viszony megszűnését követően 2 évig őrzi, majd törli adatbázisából.
6. Szolgáltató nem jogosult azokat az adatokat törölni, amelyek megőrzésére törvény kötelezi.
7. Szolgáltató tudomásul veszi, hogy a jelen ÁSZF rendelkezései szerint fennálló Felhasználási Szerződés teljesítése, a szolgáltatásai működtetése során tudomására jutott, illetve birtokába került valamennyi információt, adatot, illetve dokumentációt illetően titoktartási kötelezettség terheli. A Szolgáltató a jelen ÁSZF elfogadásával kinyilvánítja, hogy ezen titoktartási kötelezettségének megfelelően a tudomására, illetve birtokába került valamennyi adatot bizalmasan kezeli, azokat harmadik félnek a Megrendelő kifejezett írásbeli rendelkezése nélkül nem adja át, nem teszi hozzáférhetővé és semmilyen módon nem hozza nyilvánosságra. Ez alól kivételt képez, ha az adatok kiadására jogerős bírósági határozat, vagy törvénnyel erre felhatalmazott szerv kötelezi.
8. Szolgáltató nem továbbít harmadik országba személyes adatokat.
9. A Szolgáltató nem kezeli a Megrendelő pácienseinek személyes adatait, ezért amennyiben a Megrendelő az érintett páciens törléshez való jogának érvényesítését szeretné végrehajtani, a Megrendelő a magánorvosi- és üzemorvosi programból törölni tudja a valós idejű környezetben tárolt adatokat.
10. Szolgáltatónak nem kötelessége jogszabályi kötelezettség kapcsán az adatok megőrzésének vagy törlésének biztosítása, ilyen esetben az MDD magánorvosi- és üzemorvosi programon keresztül a Megrendelő felelőssége az adatok törlésére, módosítására vonatkozó műveletek végrehajtása.
MDD 2002 Kft. MINT ADATFELDOLGOZÓ KÖTELEZETTSÉGVÁLLALÁSA
Adatkezelő megbízása alapján Adatfeldolgozó az MDD magánorvosi szoftveren tárolt betegadatbázishoz mentést biztosít az MDD dedikált szerverére azzal a céllal, hogy fizikai vagy műszaki incidens esetén az adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani az adatbázis biztonsági mentésből.
1. Adatfeldolgozó nyilatkozik, hogy a szervermentés biztonsági adatcsatornán keresztül történik az MDD által erre a célra konfigurált dedikált szerverére.
2. A technikai folyamat manuális indítása után, a szerverre mentés automatikusan történik, akkor amikor Megrendelő bezárja a programot. Adatfeldolgozó nyilatkozik, hogy csak az Adatkezelő külön írásos megbízása alapján végez bármilyen technikai beavatkozást a szervereken tárolt betegadatbázist érintően.
3. Adatfeldolgozó az Adatkezelő megbízásából végzett technikai folyamatok végén az esetlegesen átvett adatokat saját rendszerében véglegesen törli.
4. A szerveren tárolt adatbázison mindennemű technikai és informatikai művelet naplózásra kerül, bármilyen felmerült probléma, adatvédelmi incidens esetén, Adatkezelőnek jogában áll kikérni a szervernaplót.
5. A szerverre történő biztonsági mentés naponta, tömörített mappába, jelszóval védetten történik.
6. „Biztonsági mentés az MDD szerverére” az alábbi adatokat tartalmazza az MDD magánorvosi programból: a természetes személy azonosítására szolgáló adatok: neve, azonosítója (TAJ), lakcíme, születésének helye és ideje, anyja neve, leánykori neve, állampolgárság, telefon, mobiltelefon, e-mail cím, BNO diagnózisai, ezen kívül a Megrendelő/Adatkezelő adatai, úgy mint felhasználó neve, e-mail címe pecsétszáma, szakrendelés megnevezése, beutaló kód, ágazati azonosító kód, ÁNTSZ engedély szám, a páciens egészségügyi ellátásával kapcsolatos adatok: anamnézis, diagnózis, beutalók és nyomtatványok felvételéhez szükséges egyéb információk, valamint a receptíráshoz szükséges adatok. Ezek az adatok jelszóval védett adatbázisban tárolódnak.
7. Szolgáltató/Adatfeldolgozó az alábbi adatfeldolgozókkal működik együtt a szolgáltatás teljesítéséhez:
A szerverbérlés helyszíne:
RACKFOREST KFT.
Cím: 0000 Xxxxxxxx, Xxxxxx Xxxx xxxx 00. 5. em. B05001. Adószám: 14671858-2-41
Tel: x00 0 000 0000
A cég adatvédelmi nyilatkozata: xxxxx://xxxxxxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxx-xxxxxxxxxx/
Dataplex Telekommunikációs Kft.
Cím: Budpaest, 0000, Xxxxxxxx Xxxxxx xxxx 00. 1087 Cég weboldala: xxx.xxxxxxxx.xx
Adatvédelmi tájékoztató: xxxxx://xxx.xxxxxxx.xx/xxxxxx/xxxxxxxxxxx-xxxxxxxxxx
Szolgáltató/Adatfeldolgozó csak az alábbi meghatározott további adatfeldolgozókat vesz igénybe a szolgáltatás technikai teljesítéséhez:
AARD Számítástechnikai Kft. 0000 Xxx, Xxxxx xx 00.; Adószám: 32092631-1-10; Cégjegyzékszám: 00-00-000000; hivatalosan képviseli Xxxxx Xxxxxx, mint az MDD 2002 Kft.-vel szerződésben lévő ügyfélszolgálati tevékenységet végző cég.
MDD 2002 Kft. technikai munkatársai
Szolgáltató/Adatfeldolgozó csak az alábbi meghatározott további adatfeldolgozókat vesz igénybe a szolgáltatás adminisztrációs teljesítéséhez:
MDD 2002. Kft. munkatársai, illetve az MDD 2002 Kft.-vel alvállalkozói minőségben együttműködő azon vállalkozások, amelyek informatikai, könyvelői és marketing feladatokat látnak el.
8. Az Adatfeldolgozó/Szolgáltató további Szolgáltató igénybevételénél tájékoztatja az Adatkezelőt a további adatfeldolgozók bevonását, vagy helyettesítését érintő tervezett változásokról, lehetővé téve az Adatkezelő számára, hogy kifogást emeljen a változásokkal szemben.
9. Adatkezelő jogosult tájékoztatást kérni az Adatfeldolgozótól az adatok védelmét biztosító szervezési és technikai intézkedésekről.
10. Adatvédelmi incidensről való tudomásszerzése esetén Adatfeldolgozó köteles indokolatlan késedelem nélkül, de legfeljebb a tudomásszerzést követő 48 órán belül írásban bejelenteni az incidenst az Adatkezelő részére az Adatkezelő ügyvezetője, az általa választott meghatározott képviselője és az Adatkezelő mindenkori adatvédelmi tisztviselője részére küldött elektronikus levél útján. Ezt az értesítési kötelezettségét az Adatfeldolgozó a rendelkezésére álló információk, helyzetelemzések alapján, a GDPR 33. cikk (3) bekezdés a-c) pontjainak teljeskörű, valamint a
d) pont részleges megválaszolásával, az Adatfeldolgozó által esetlegesen a hátrányos következmények azonnali enyhítésére megtett intézkedésekről szóló tájékoztatással teljesíti.
11. Az Adatkezelő köteles írásban értesíteni Adatfeldolgozót az említett értesítendő személyek elérhetőségéről. Ennek hiányában az Adatfeldolgozó nem felel a jelen pont szerinti kötelezettsége elmulasztásából fakadó károkért. Az említett bejelentésben legalább ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
12. Az Adatfeldolgozó köteles az általa kezelt adatok adatbiztonságát garantálni. Ennek keretében:
• Az Adatfeldolgozó kötelezettséget vállal arra, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz az adatfeldolgozói tevékenységének teljes terjedelmére kiterjedően.
• Az Adatfeldolgozó az Adatokat megfelelő intézkedésekkel védeni köteles, különösen a jogosulatlan-, vagy jogsértő hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
• Az Adatfeldolgozó köteles az Adatokat a mindenkori legjobb iparági gyakorlatnak, a hatályos magyar jogszabályoknak, a jelen Szerződésnek és a mindenkor hatályos
adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni.
• Az Adatfeldolgozó vállalja, hogy jelen Szerződés mellékletében az adatfeldolgozási tevékenység kapcsán rögzített adatbiztonsági előírásokat magára nézve kötelezőnek ismeri el, és maradéktalanul betartja. A melléklet jelen Szerződés elválaszthatatlan része.
• Az Adatfeldolgozó köteles minden ésszerű módon együttműködni az Adatkezelővel a jogosulatlan felhasználás és terjesztés megakadályozásában.
13. Az Adatfeldolgozó köteles támogatni az Adatkezelőt abban, hogy az Érintetteknek a GDPR-ban biztosított egy vagy több joguk gyakorlására irányuló kérését az Adatkezelő teljesíthesse.
14. Amennyiben az Adatfeldolgozó bármely Érintett személytől a GDPR-ban biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor az Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül Adatkezelőhöz forduljon, egyúttal a megkeresésről Adatkezelőt is haladéktalanul értesíti.
15. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a GDPR-t, vagy hazai, vagy egyéb uniós adatvédelmi rendelkezéseket.
16. Az Adatfeldolgozó vezeti a GDPR 30. cikke (2) bekezdésében előírt nyilvántartást, és amennyiben a személyes adatok az Adatkezelő nevében történő feldolgozása ezt szükségessé teszi, kérésre az Adatkezelő rendelkezésére bocsátja a nyilvántartásából szükséges információt.
17. Az Adatfeldolgozó, illetve az általa igénybe vett al-adatfeldolgozó köteles együttműködni az Adatkezelővel az adatkezelői ellenőrzések során.
18. Amennyiben az Adatfeldolgozó jelen adatfeldolgozással összefüggésben hatósági megkeresést, vagy határozatot kap, haladéktalanul tájékoztatja az Adatkezelőt erről, amennyiben az Adatkezelő tájékoztatását jogszabály nem zárja ki. A megkeresés, vagy a határozat megválaszolásakor az Adatfeldolgozónak be kell tartania az Adatkezelő utasítását, és minden észszerűen megkövetelt együttműködési kötelezettségét teljesítenie kell az Adatkezelő felé.
ADATKEZELŐ NYILATKOZATA
Adatkezelő jelen szerződés elektronikus elfogadásával és visszaküldésével megbízza az Adatfeldolgozót, hogy az MDD magánorvosi szoftverben tárolt betegadatbázist az MDD erre a célra bérelt szerverein tárolja, amennyiben Adatkezelő manuális közreműködésével az erre a célra létrehozott „Biztonsági mentés az MDD szerverére” opciót kiválasztja a Beállítások menüpontnál.
1. Az MDD szervermentés és adattárolás az érvényes szolgáltatási díj kiegyenlítésével igényelhető. Amennyiben Adatkezelő a jövőben nem rendeli meg az MDD szervermentést, úgy Adatfeldolgozó 30 nap elteltével törli a biztonsági mentéseket az MDD szerveréről.
2. Megrendelő/Adatkezelő tudomásul veszi, hogy a Szolgáltató/Adatfeldolgozó felelősségének megállapítása esetén az esetleges kártérítés mértéke nem haladhatja meg a Megrendelő által használt Szolgáltatás ellenértékét.
KAPCSOLAT
MDD ÜGYFÉLSZOLGÁLAT
Számlázás, regisztrációs kóddal kapcsolatos kérdések MDD 2002 Kft.
web:xxxx://xxx.xxx0000.xx e-mail: xxxx@xxx.xx telefon: 00-0-000-0000
Hétköznap 9-17 óra között
KOMMUNIKÁCIÓ ÉS MARKETING
MDD magánorvosi szoftvert és az xxxxxxxxxxxxx.xx előjegyzési oldalt érintő kereskedelmi kérdések, hirdetések ügyfélkapcsolatok, szerződések, új szolgáltatások
Xxxxx Xxxxxxx, Mobil: x00 00 0000 000 Hétköznap 9-17 óra között
MDD MAGÁNORVOSI SZOFTVER TECHNIKAI SEGÍTSÉG:
A szoftvert érintő bármilyen technikai kérdés, segítségnyújtás Hétköznap 9-17 óra között
Mobil: x00 00 000 0000
I. MELLÉKLET: INFORMÁCIÓBIZTONSÁGI INTÉZKEDÉSEK
1. A biztonsági mentés továbbítása az MDD dedikált szerverére tikosított adatcsatornán keresztül történik.
2. A mentett adatok tükrözése egy másik fizikailag elkülönített helyen található szerver segítségével valósul meg.
3. MDD 2002 Kft. nyilatkozik, hogy az MDD magánorvosi- és üzemorvosi szoftverben biztosított szervermentés az alábbi GDPR szempontoknak megfelel:
• Az adatbázisokról az Adatfeldolgozó minden nap 2 példányban teljes mentést végez, abban az esetben ha Megrendelő szabályosan futtattja végig a biztonsági mentés technikai folyamatát.
• Szolgáltató az utolsó két mentést őrzi meg.
• Szolgáltató a biztonsági mentéshez biztosított két adattárolót fizikailag jól elkülönített épületben, két különböző földrajzi helyen bérli, Magyarország területén.
• Szolgáltató a bérelt szerverek helyszínének olyan helyet választott, amelyek megfelelnek a biztonságvédelmi feltételeknek: tűz, egyéb elemi kár, illetve az erőszakos behatolás elleni védelem.
• Az adatmentés részletes szabályairól a Szolgáltatóval kötött jelen ÁSZF rendelkezik.
4. Amennyiben átmeneti szünet van az internetkapcsolatban, úgy a program automatikusan a helyi meghajtóra készíti a biztonsági mentést. Amennyiben a helyi mentést követően úgy sérül meg a helyi meghajtó, hogy a program bezárásával még nem került sor az újabb biztonsági mentésre, úgy Szolgáltató csak az utolsó tárolt mentést tudja visszaállítani. A helyi mentés után rögzített adatok elvesztésével kapcsolatban a Szolgáltató minden felelősséget kizár.
5. A megrendelést követő adminisztrációs időszakban (amíg a díjbekérő kiegyenlítése és annak adminisztrációja történik) nem működik a biztonsági mentési funkció, de a lokális verzió mentési alapbeállítása érvényes. A biztonsági mentés fizetett időszakáról e-mail értesítőt küld a rendszer.
6. A program bezárása után minden alkalommal az automatikus mentés elindul. A folyamat a betegadatbázis méretétől függően pár perc alatt fut végig. Ez idő alatt, tilos kikapcsolni a számítógépet, meg kell várni amíg végigfut a biztonsági mentés!
A biztonsági mentés beállításánál lehetőség van arra, hogy a rendelés végén, amikor kilép a programból a mentési funkció végén automatikusan kikapcsoljon a számítógép.
7. Az utolsó kettő, szabályosan végigfuttatott biztonsági mentést 30 napig tárolja a Szolgáltató.
8. Amennyiben érvényes szerződési idő alatt jogutód nélkül szűnik meg egy vállalkozás, úgy szolgálató 30 napig őrzi meg a biztonsági adatokat, majd jogszabályoknak megfelelően átadja a biztonsági mentés adatait az erre a célra kijelölt hivatalos szervnek.
9. Ha az Ön rendelése 0-24 órában, vagy hálózatos rendszerben működik akkor a mentés időpontját a szerződő feleknek írásban kell meghatároznia, és Megrendelőnek tudomásul kell vennie, hogy a mentési időszak alatt nem használhatja az MDD magánorvosi programot.
10. Abban az esetben, ha egy cégnél több orvosi közreműködő van, nem lehet egy pecsétszámra vonatkozóan megrendeli a biztonsági mentést, csak az egész cég adatbázisát érintően tudjuk biztosítani az automatikus mentést.
11. Figyelem! Amennyiben Ön több telephelyen használja s szoftvert és szeretné igényelni a biztonsági mentés szolgáltatását, megrendelés előtt kérjük, vegye fel velünk a kapcsolatot az xxxx@xxx.xx e-mail címen.