Adatkezelési Általános Szerződési Feltételek
Adatkezelési Általános Szerződési Feltételek
Tájékoztatjuk, hogy amennyiben a GYEVITUR Nonprofit Kft.-vel áll megbízási jogviszonyban, akkor azzal az Adatkezelő adatkezelési szabályzatában meghatározott adatkezelések valósulnak meg. Ebben az adatkezelésben az Adatkezelő és Ön, ill. az Ön vállalkozása is részt vesz. Az Adatkezelő nagy hangsúlyt fordít arra, hogy megfeleljen a legmagasabb szintű adatvédelmi követelményeknek, így az adatkezelések megfelelnek a GDPR-nak.
A GDPR előírja, hogy az adatkezelésben résztvevő vállalkozások egymással szerződésben rögzítsék a vállalkozások kötelezettségeit az adatkezelések kapcsán. Ezért az Adatkezelő megalkotta és általános szerződési feltételekként alkalmazza jelen dokumentumot (a továbbiakban: „általános szerződési feltételek”, „ÁSZF” vagy „szerződés”), amelyben az Adatkezelő a megbízási jogviszony kapcsán megvalósuló adatkezelésekre kiterjedően rögzíti az adatkezelésben résztvevő más vállalkozások kötelezettségeit.
A fentiekre tekintettel, amennyiben megbízási jogviszonyt létesít a GYEVITUR Nonprofit Kft.-vel, kérjük, olvassa el jelen általános szerződési feltételeket figyelmesen, mivel annak rendelkezései az Ön vállalkozásában kötelező érvényűek.
A jelen Általános Szerződési Feltételekben foglaltakban Adatfeldolgozó alatt Ön értendő, míg Adatkezelő alatt a GYEVITUR Nonprofit Kft. értendő.
Definíciók
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatkezelő munkavállalója”: minden olyan személy, amely adatkezelővel munkaviszonyban, munkavégzésre irányuló egyéb jogviszonyban, vagy bármilyen olyan jogviszonyban áll az adatkezelővel, ami alapján ez a harmadik személy jelen szerződés tárgyát képező adatkezelésben közreműködik;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„képviselő”: az az Unióban tevékenységi hellyel, ill. lakóhellyel rendelkező és az adatkezelő vagy Adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki vagy amely az adatkezelőt vagy Adatfeldolgozót képviseli az adatkezelőre vagy Adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
„automatizált döntéshozatal”: amikor az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak kizárólag automatizált adatfeldolgozással kerül sor;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„törlés” vagy „adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Szerződő felek szerepe jelen szerződésben
Adatkezelő egy olyan vállalkozás, amely gyógyfürdőt üzemeltet Algyőn és ezzel kapcsolatosan fürdőszolgáltatási és gyógyterépiás tevékenységet végez.
GYEVITUR Algyői Vendégház és Turisztikai Nonprofit Korlátolt Felelősségű Társaság
6750 Algyő, Téglás u. 151.
Honlap: xxxx://xxxxxxxxxxxx.xx/
Adatfeldolgozó egy olyan vállalkozás, amely megbízási jogviszony keretében segítséget nyújt a GYEVITUR Nonprofit Kft.-nek az adatkezelési célok végrehajtásában (pl. könyvelés, szerverszolgáltatás, stb.).
Szerződés tárgya, adatkezelések
Felek mind az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.,) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „Rendelet” vagy
„GDPR”) alapelveinek és rendelkezéseinek betartásával működnek együtt és gyakorolják jogaikat, ill. teljesítik kötelezettségeiket jelen szerződésből eredően és kezelik a fenti adatkezelések következtében a birtokukba jutó személyes adatokat. Felek a jelen szerződéssel rögzítik az Adatkezelő megbízása alapján az Adatfeldolgozó által ellátott adatfeldolgozási műveletek szabályait, ill. Adatkezelő megbízza az Adatfeldolgozót a jelen szerződésben foglalt feladatok elvégzésével. Jelen megbízás során a Xxxxx különös hangsúlyt fektetnek a kezelt személyes adatok érintettjeinek magánszférájának védelmére és az adatbiztonság követelményének megvalósulására.
Jelen szerződés a GYEVITUR Nonprofit Kft. által üzemeltetett üzlethelyiségek és az online rendszerek működésének ellátásához szükséges adatkezelések, adatkezelési célok elérése kapcsán jött létre, amely az Adatkezelő Adatvédelmi Szabályzatában kerül meghatározásra.
Adatfeldolgozó a jelen szerződés kapcsán tudomására jutott személyes adatokat nem használhatja fel az érintettek tájékoztatását, hozzájárulását, vagy a jelen szerződésben, ill. jogszabályi rendelkezésekben rögzített előírásokat és kereteket meghaladóan. Amennyiben az Adatfeldolgozó az előbbieket megszegi, akkor szerződésszegést és egyben jogszabálysértést követ el. Ilyen esetben Adatkezelő haladéktalanul elállhat vagy azonnali hatállyal felmondhatja jelen szerződést, és az Adatfeldolgozó teljes felelősséggel tartozik az előbbi magatartásáért és annak következményeiért.
Felek jogai és kötelezettségei
A felek jelen szerződésben rögzített együttműködésük kapcsán, különös tekintettel az érintettek jogainak gyakorlásával összefüggésben – a Felek vagy jelen szerződés eltérő rendelkezése hiányában – mind a Rendeletben, mind jelen szerződésben az Adatkezelővel összefüggésben megfogalmazott kötelezettségek értelemszerűen az Adatfeldolgozót is terhelik. Például, ha az érintett
az Adatkezelőtől személyes adatainak törlését vagy korlátozását kéri, akkor értelemszerűen mind az Adatkezelő, mind az Adatfeldolgozó köteles az érintett személyes adatait törölni vagy korlátozni.
Jelen szerződés teljesítése során Adatfeldolgozó tudomására jutott minden adat, információ kizárólag Adatkezelő részére, ill. az adatkezelésekkel összefüggésben hasznosítható. Az Adatfeldolgozó köteles Adatkezelő által megfogalmazott feltételeknek folyamatosan eleget tenni, továbbá az adatbiztonsági feltételeket biztosítani.
Az Adatfeldolgozó jelen szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatkezelések célja és módja tekintetében.
Együttműködési és tájékoztatási kötelezettség
Feleket jelen szerződés teljesítése során kölcsönösen együttműködési és tájékoztatási kötelezettség terheli a szerződés tárgyát képező együttműködés, ill. feladatok, ill. ezekkel összefüggő minden lényeges információ, körülmény és kérdés kapcsán. Az előbbi kötelezettség alapján a Felek kötelesek haladéktalanul, de legkésőbb 3 munkanapon belül értesíteni egymást.
Amennyiben az Adatfeldolgozó számára a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy az Adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül értesítenie kell Adatkezelőt a késedelemről, annak várható elhúzódásáról és okairól.
Az Adatkezelő az Adatfeldolgozó rendelkezésére bocsát minden olyan információt, amely jelen szerződésben meghatározott kötelezettségek teljesítéséhez, ill. a teljesítés igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatfeldolgozó által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
Mind az Adatfeldolgozó, mind az Adatkezelő, valamint – ha van ilyen – az Adatfeldolgozó vagy az Adatkezelő képviselője feladatai végrehajtása során a felügyeleti hatósággal (Nemzeti Adatvédelmi és Információs Hatóság, a továbbiakban: NAIH) együttműködik.
Amennyiben Felek eltérően nem állapodnak meg, akkor az Adatfeldolgozó köteles bármely jelen szerződésből fakadó lényeges kötelezettségével összefüggésben alkalmazott intézkedésről tájékoztatni az Adatkezelőt, ill. igazolni Adatkezelőnek a kötelezettség teljesítését annak érdekében, hogy a Felek eleget tudjanak tenni a rendeletben meghatározott elszámoltathatóság alapelvének.
Utasítási jog és döntési jog
Jelen szerződés teljesítése során az Adatfeldolgozó az Adatkezelő utasításai alapján köteles eljárni.
Az Adatkezelőnek az adatkezelésekkel összefüggésben meghatározott feladatokkal kapcsolatos utasításainak jogszerűségéért Adatkezelőt terheli felelősség. Azonban az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy az Adatkezelő valamely utasítása sérti jelen szerződést, a Rendeletet vagy egyéb jogszabály rendelkezését, vagy ha az Adatfeldolgozó célszerűtlen vagy szakszerűtlen utasítást ad. Ha az Adatkezelő a figyelmeztetés ellenére fenntartja az utasítását, az Adatfeldolgozó a szerződéstől elállhat vagy a feladatot az Adatkezelő utasításai szerint, az Adatkezelő kockázatára elláthatja. Az Adatfeldolgozó köteles megtagadni az utasítás teljesítését, ha annak végrehajtása jogszabály vagy hatósági határozat megsértéséhez vezetne vagy veszélyeztetné mások személyét vagy vagyonát.
Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, valamint Adatkezelő rendelkezései szerint köteles az adatokat tárolni, ill. megőrizni. Az Adatfeldolgozó kizárólag az adatkezelésekhez és jelen szerződéshez szükséges technikai adatkezelési és adatfeldolgozási műveletek végrehajtására jogosult.
Ellenőrzési jog
Adatkezelő jogosult ellenőrizni az Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. Az ellenőrzési jog gyakorlásához nem szükséges az Adatfeldolgozó hozzájárulása.
Adatkezelő ellenőrzési jogát az Adatfeldolgozó előzetes tájékoztatása és értesítése nélkül gyakorolhatja. Az ellenőrzési jogot lehetőség szerint elsősorban az Adatfeldolgozó nyitvatartási idejében, ill. munkaidőben kell gyakorolni.
Az ellenőrzési jog alapján Adatkezelő jogosult az adatkezelésekkel és kezelt adatokkal összefüggésben belépni az Adatfeldolgozó helyiségeibe, betekinteni a nyilvántartásokba, az adatkezelésekben közreműködő személyeknek kérdéseket feltenni, másolatot készíteni és minden olyan egyéb ellenőrzési cselekményt megtenni, amely az adatkezelések a jelen szerződésnek, ill. a jogszabályoknak megfelelő ellenőrzéséhez szükségesek lehetnek.
További adatfeldolgozó megbízása
Az Adatfeldolgozó az Adatkezelő előzetesen tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános felhatalmazás esetén az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
Amennyiben az Adatfeldolgozó az adatkezelésekkel összefüggésben feladatai ellátására érdekében további adatfeldolgozót vesz igénybe, akkor az Adatfeldolgozó szavatol azért, hogy az általa igénybe vett további adatfeldolgozó tevékenységét jelen szerződés, a Rendelet és az egyéb jogszabályok rendelkezéseinek megfelelően végzi. Továbbá az Adatfeldolgozó köteles a további adatfeldolgozóra is a jelen szerződésben meghatározott adatfeldolgozói kötelezettségeket telepíteni, és erről írásban vagy elektronikus formában a további adatfeldolgozóval szerződést kötni, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen jelen szerződés és a Rendelet követelményeinek.
Ha a további adatfeldolgozó nem teljesíti adatvédelmi, ill. adatfeldolgozói kötelezettségeit, az őt megbízó Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért. A további adatfeldolgozó igénybevételéből eredő esetleges kárért az Adatfeldolgozó felelős.
Az érintettek előzetes tájékoztatása
Ha a személyes adatokat az érintettől gyűjtik, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére kell bocsátani az 1. számú mellékletben felsorolt információkat. Ha a személyes adatokat nem az érintettől szerezték meg, akkor: a) a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb 25 napon belül; b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával;
vagy c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor az érintett rendelkezésére kell bocsátani a 1. számú mellékletben felsorolt információkat.
A fenti tájékoztatási kötelezettség – a Felek eltérő rendelkezése hiányában – az Adatfeldolgozót terheli. A tájékoztatási kötelezettség teljesítése érdekében az Adatkezelő köteles a tájékoztatás magadásához összes szükséges és az Adatfeldolgozóra vagy annak tevékenységére vonatkozó információt haladéktalanul, helyesen és jogszabálynak, ill. jelen szerződésnek megfelelően megadni az Adatfeldolgozó részére.
Amennyiben a fenti tájékoztatást az Adatfeldolgozó biztosítja az érintett részére, akkor az Adatfeldolgozó köteles haladéktalanul a tájékoztatásról az Adatkezelőt értesíteni és a tájékoztatás teljesítését igazoló dokumentációt az Adatkezelő részére átadni.
Érintettek jogai és a felek ezzel kapcsolatos együttműködése
Felek rögzítik, hogy az adatkezelésekkel kapcsolatban az érintetteket az alábbi jogok illetik meg: tájékoztatáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, törléshez való jog, „az elfeledtetéshez való jog”, korlátozáshoz való jog, tiltakozáshoz való jog, adathordozhatósághoz való jog, hozzájárulás visszavonásához való jog, panaszjog, bírósági jogorvoslathoz való jog (a továbbiakban együtt: „érintettek jogai”).
Felek közös kötelezettsége, hogy az érintettek az adatkezeléssel összefüggő jogaikat a legmagasabb elvárható szintnek, továbbá a Rendeletnek, ill. egyéb jogszabályoknak és jelen szerződésnek megfelelően tudják gyakorolni. Erre tekintettel a Felek az érintettek jogainak gyakorlásának biztosítása érdekében egymással, az érintettekkel, a felügyeleti hatósággal és harmadik személyekkel együttműködnek, különös tekintettel az alábbiakra.
A fentiek érdekében Xxxxx vállalják, hogy az érintett jogainak gyakorlása érdekében a megfelelő tájékoztatásához szükséges információt, közreműködést vagy egyéb cselekményt az Adatfeldolgozó 3 napon belül teljesíti. Amennyiben az Adatfeldolgozó az előbbi határidőn belül nem képes eleget tenni kötelezettségének, akkor azt köteles haladéktalanul, de legkésőbb 2 napon belül jelezni Adatkezelőnek és egyben tájékoztatni Adatkezelőt, hogy milyen határidővel képes teljesíteni, amely határidő nem haladhatja meg a 10 napot.
Az Adatkezelő minden olyan címzettet, így az Adatfeldolgozót is tájékoztatja a személyes adatok helyesbítése, törlése, ill. az adatkezelés korlátozása kapcsán, akivel vagy amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Tájékoztatáshoz való jog és hozzáféréshez való jog
Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a Rendelet 13-14., 15–
22. és 34. cikk szerinti valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információ esetében. Az érintett kérelmére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.
A felek az információkat írásban vagy elektronikus úton adják meg egymásnak. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, ezért ebben az esetben az Adatfeldolgozó is elektronikus formában bocsátja az adatokat az Adatkezelő részére.
Az érintett részére a tájékoztatást és intézkedést díjmentesen kell biztosítani, ezért az Adatfeldolgozó sem kérhet díjat az Adatkezelőtől. Az érintett által kért további másolatokért az Adatfeldolgozó az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Helyesbítéshez és törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendelet 17. cikkében felsorolt indokok valamelyike fennáll, különös tekintettel: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását (és az adatkezelés az érintett hozzájárulásán alapult) és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; stb.
A törlésnek a Xxxxx nem kötelesek eleget tenni, amennyiben a törléshez való jog valamely korlátja fennáll. A törléshez való jog korlátai a rendelet 17. cikk (3) bekezdésében kerültek felsorolásra.
Ha az Adatfeldolgozó vagy az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztathassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, ill. másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést a Rendelet 18. cikkében felsorolt esetekben, különös tekintettel: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását; c) az Adatfeldolgozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, ill. valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő, mind az érintettet, akinek a kérésére korlátozták az adatkezelést, mind az Adatfeldolgozót, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adathordozhatósághoz való jog
A Rendelet 20. cikkével összhangban az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul és az adatkezelés automatizált módon történik.
Mivel az érintett jogosult arra, hogy kérje a személyes adatainak az adatkezelők közötti közvetlen továbbítását, ezért az Adatfeldolgozó kötelezhető arra, hogy az érintett személyes adatait közvetlenül továbbítsa ahhoz az Adatkezelőhöz, akihez az érintett az adatainak továbbítását kérte. Az adattovábbításhoz való jog gyakorlása esetén az érintett külön kérelme alapján kell egyidejűleg az érintett személyes adatait törölni is.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) (közérdekű adatkezelés) vagy f) (adatkezelés jogos érdek érvényesítéséhez szükséges) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
A tiltakozáshoz való jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. És ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ezért automatizált döntéshozatal esetén a Felek biztosítják az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogást nyújtson be.
Díjazás és költségek
A felek eltérő rendelkezése hiányában, az Adatkezelőt jelen szerződés alapján fizetési kötelezettség nem terheli, mivel jelen szerződés és az abban megfogalmazott kötelezettségeket Felek részére a Rendelet, ill. egyéb jogszabályok írják elő. Az előbbiekre tekintettel az adatkezelésekkel
összefüggésben felek saját maguk viselik felmerült költségeket is és egymás irányában költségtérítést sem érvényesítenek.
Kártérítés és felelősség
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a Rendeletben vagy jelen szerződésben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatfeldolgozó, ill. az Adatkezelő mentesül a kártérítési felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az Adatfeldolgozó, mind az Adatkezelő érintett ugyanabban az adatkezelésben és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért. Ha valamely adatkezelő vagy adatfeldolgozó az előbbi egyetemleges felelősséggel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatfeldolgozótól vagy Adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a fent megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.
A fenti felelősségi szabályok megfelelően irányadóak sérelemdíj esetén is, ill. abban az esetben is, amennyiben az adatkezelőt a felügyeleti szerv (NAIH) elmarasztalja, ill. pénzbírsággal sújtja és a szankció alapjául szolgáló szabálysértés Adatfeldolgozónak felróható.
Adatbiztonság
Az Adatfeldolgozó és az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket kötelesek végrehajtani annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben: a) a személyes adatok álnevesítését és titkosítását; b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Felek rögzítik, hogy az adatbiztonsági követelményrendszer a személyes adatok védelmének technikai és személyi intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását jelenti.
Felek kijelentik, hogy Adatfeldolgozó és az Adatkezelő az adatkezelési és adatfeldolgozói tevékenysége során a Rendeletben és az egyéb jogszabályokban előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, ill. az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
Felek kijelentik, hogy a személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett Adatfeldolgozó és az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz az érintett adatainak elvesztése, más célra való felhasználása, illetéktelen személy általi megismerése, nyilvánosságra hozatala, megváltoztatása vagy törlése ellen.
Felek – többek között – gondoskodnak arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá, gondoskodnak a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről, az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el, gondoskodnak annak fizikai védelméről is, gondoskodnak arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Adatfeldolgozó köteles gondoskodni az általa kezelt, papíron, ill. elektronikusan tárolt adatok megfelelő védelméről. Az Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan megsértéséből eredő kárért teljes körű felelősséggel tartozik. Az Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.
Az Adatfeldolgozó köteles teljes szervezetére kiterjedő belső adatkezelési szabályzattal rendelkeznie, amelyet az összes munkavállalója elfogadott, továbbá a szabályzatnak megfelelően eljárni az adatkezelések kapcsán. Az Adatfeldolgozó továbbá az adatbiztonság növelése érdekében köteles a belső adatkezelési szabályzatát időről időre, de legalább évente vagy indokolt esetben (pl. adatvédelmi incidens esetén) felülvizsgálni és szükség esetén módosítani.
Adatvédelmi incidens
Adatvédelmi incidens esetén a felek kötelesek egymással kölcsönösen együttműködve eljárni. Adatvédelmi incidens esetén a felek jelen szerződésben, ill. a Rendeletben meghatározott kötelezettségeiket az érintettek személyes adatainak biztonságának növelése és a jövőbeli adatvédelmi incidens elkerülése érdekében teljesítik.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Értelemszerűen amennyiben az Adatfeldolgozó adatvédelmi incidenst vagy annak gyanúját észleli, köteles azt haladéktalanul, de legkésőbb az észlelés követő egy napon belül közölni az Adatkezelővel. Az előbbi tájékoztatási kötelezettség elmaradása vagy késedelmes teljesítése esetén az Adatfeldolgozó teljes felelősséggel tartozik az adatvédelmi incidensért és annak következményeiért. Továbbá amennyiben az adatkezelési incidensről később az Adatfeldolgozó további információkat szerez, akkor ezekről is az előbbiek szerint haladéktalanul köteles tájékoztatni az Adatkezelőt.
Az Adatkezelőnek az adatvédelmi incidensről való tájékoztatásának ki kell terjednie a Rendelet 33. cikk (3) bekezdésében foglaltakra, így külön tekintettel az alábbiakra: az adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát, az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.
Az Adatfeldolgozó köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az adatvédelmi incidens kapcsán a Felek kötelesek az incidens okát eredményező szervezeten belül vizsgálatot lefolytatni annak érdekében, hogy feltárásra kerüljön – egyebek mellett – az incidens oka, annak felelősei és az a szabályozási, eljárási vagy egyéb biztonsági hiányosság, amely az incidenshez vezetett. A beszámolót a Felek az incidens bekövetkeztét vagy tudomásukra jutását követő 30 napon belül kötelesek elfogadni. A vizsgálat eredményeit az érintett fél beszámolóban összegzi, amely beszámoló tartalmazza azokat a javaslatokat is, amelyek a jövőben az incidens ismételt előfordulását megelőzik vagy megelőzhetik. A felek kötelesek a beszámoló javaslatait haladéktalanul, de legkésőbb 30 napon belül szervezetükbe átültetni, ill. ezek alapján a szükséges intézkedéseket megtenni.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Adatvédelmi hatásvizsgálat
Ha az adatkezelés valamely – különösen új technológiákat alkalmazó típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatfeldolgozó az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Az Adatfeldolgozó köteles az adatvédelmi hatásvizsgálatról, annak eredményeiről és a hatásvizsgálat alapjául szolgáló új adatkezelésről az Adatkezelőt haladéktalanul tájékoztatni. Amennyiben az Adatkezelő az új adatkezelési gyakorlattal vagy technológiával nem ért egyet akkor erről legkésőbb 3 napon belül értesíti az Adatfeldolgozót. Ebben az esetben az Adatfeldolgozó jelen szerződés tárgyát képező adatkezelések kapcsán nem alkalmazhatja az új adatkezelési gyakorlatot vagy technológiát. Amennyiben az Adatfeldolgozó nem fogadja el az Adatkezelő egyet nem értését, akkor egyoldalú nyilatkozattal 30 napos felmondási idővel felmondhatja jelen szerződést. Amennyiben az Adatfeldolgozó az Adatkezelő egyet nem értése esetén alkalmazza az új adatkezelési gyakorlatot vagy technológiát, akkor az Adatkezelő jogosult azonnali hatállyal felmondani jelen szerződést, és kártérítést követelhet.
A hatásvizsgálat kiterjed legalább: a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatfeldolgozó által érvényesíteni kívánt jogos érdeket; b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára; c) az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az Adatfeldolgozó által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az Adatkezelő köteles konzultálni a felügyeleti hatósággal (NAIH) és a konzultáció eredményéről az Adatfeldolgozót haladéktalanul tájékoztatni. A konzultációnak ki kell terjednie a Rendelet 36. cikkében foglalt információkra.
Titoktartás
Adatkezelő, illetőleg a szerződésből eredő feladatai tekintetében az Adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatfeldolgozó által jelen szerződés kapcsán megszerzett, ill. tudomására jutott összes adatot a felek bizalmas információnak tekintenek, amelynek értelmében ezeket tilos – a Felek eltérő rendelkezésének hiányában – nyilvánosságra hozni vagy egyéb módon harmadik személyek részére átadni, hozzáférhetővé tenni stb., kivéve, ha azt jogszabály írja elő.
Az Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő által átadott, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelő előzetes engedélyével készít, és ezen iratokba harmadik személy részére betekintést nem ad, ill. semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát.
A titoktartási kötelezettség Adatfeldolgozót a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, ill. az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségén túl
– azt a felet xxxxxxxx, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll.
Szerződés hatálya, módosítása, megszűnése
Jelen szerződés a Felek között az adatkezelések időtartamára, ill. az adatfeldolgozói feladatok ellátására jött létre. Jelen szerződés tehát az adatkezelések megszűnésével egyidejűleg minden további jognyilatkozat, ill. értesítés nélkül megszűnik.
Amennyiben a Xxxxx a megbízási jogviszony kapcsán egymással külön alapszerződést (megbízási szerződést, a továbbiakban: alapszerződés) kötöttek, úgy abban az esetben a jelen szerződés az alapszerződés részét és egyben mellékletét képezi. Ezért az alapszerződés módosításával, megszűnésével, ill. bármely Fél által történő megszüntetésével – a felek külön nyilatkozata nélkül – jelen szerződés módosul, ill. megszűnik. És jelen fejezet (Szerződés hatálya, módosítása, megszűnése) jelen bekezdését követő rendelkezése hatálytalanok és azokat figyelmen kívül kell hagyni. Így a Felek a jelen szerződést érintő egyoldalú módosítása, valamint a rendes, ill. rendkívüli felmondási jogok gyakorlása esetében az alapszerződés erre vonatkozó rendelkezéseit kötelesek alkalmazni, attól el nem térhetnek.
Amennyiben a Felek között nem jött létre alapszerződés, akkor jelen szerződés módosítása írásban vagy elektronikus úton, a Felek közös megállapodása alapján, ill. az Adatkezelőnek jelen szerződésben meghatározott egyoldalú módosítása esetén érvényes.
Jelen szerződés egyoldalú módosításáról az Adatkezelő az Adatfeldolgozónak értesítést küld. Az értesítést követően az Adatfeldolgozónak 15 nap áll rendelkezésére, hogy a módosítással szemben tiltakozzon. Amennyiben 15 napon belül az Adatfeldolgozó nem jelzi az Adatkezelő részére a módosítás el nem fogadását, azzal a módosítás a 15. napon elfogadottnak tekintendő. Amennyiben 15 napon belül az Adatfeldolgozó jelzi, hogy nem kívánja elfogadni a módosítást, akkor a módosítás nem tekinthető elfogadottnak. Ebben az esetben az Adatkezelő azonnali hatállyal felmondhatja a jelen szerződést. Amennyiben a szerződésmódosításra jogszabályváltozás ad okot, akkor az Adatfeldolgozó nem tiltakozhat a módosítással a szemben. Egyéb esetben a szerződés alapos okkal módosítható egyoldalúan az Adatkezelő által, mely módosítás nem teheti lényegesen terhesebbé az Adatfeldolgozó feladatait.
Alapszerződés hiányában a jelen szerződést a Xxxxx közös megegyezéssel írásban vagy elektronikus úton bármikor megszüntethetik.
Amennyiben valamelyik Fél a jelen szerződésben vállalt lényeges kötelezettségét súlyosan megsérti, és azt nem orvosolja az erre vonatkozó felszólításban megjelölt határidőn belül sem, akkor a másik fél azonnali hatállyal felmondhatja jelen szerződést. Jelen szerződésben egyebek mellett minden olyan kötelezettség lényeges kötelezettségnek minősül, amely alapján az Adatkezelőt a felügyeleti hatóság (NAIH) pénzbírsággal sújthatja.
Alapszerződés hiányában a jelen szerződést bármelyik fél 30 napos felmondási idővel egyoldalúan írásban vagy elektronikus úton felmondhatja.
Jelen szerződésnek bármely okból való megszűnése esetén az Adatfeldolgozó köteles a tárolt adatokat törölni (megsemmisíteni) és ennek tényét jegyzőkönyvben rögzíteni, majd a jegyzőkönyvet Adatkezelő részére átadni. Amennyiben a szerződés teljesítését megelőzően annak bármely okból történő megszűnésére kerülne sor, az Adatfeldolgozó köteles Adatkezelő rendelkezése szerint az általa feldolgozott adatokat Adatkezelő vagy az Adatkezelő által kijelölt más adatfeldolgozó részére átadni és az adatokat törölni, vagy Adatkezelő rendelkezése szerint – amennyiben az adatkezelés jogszerűen nem folytatható – az adatokat törölni, ennek tényét jegyzőkönyvben rögzíteni és a jegyzőkönyvet Adatkezelő részére átadni. Az előbbi kötelezettségeit az Adatfeldolgozó legkésőbb a szerződés megszűnéséig köteles teljesíteni.
Kapcsolattartás
Xxxxx által a 2. számú mellékletben rögzített a kijelölt kapcsolattartó személyeken és a kapcsolattartó személyek elérhetőségein keresztül tartják egymással a kapcsolatot jelen szerződés teljesítése során. Felek rögzítik, hogy egymás közötti írásbeli kapcsolattartásnak ismerik el az elektronikus levélcímükre (e-mail cím) küldött elektronikus levelet. Az Adatkezelő nyilatkozik, hogy a kapcsolattartó e-mail fiókját naponta ellenőrzi, és a kapcsolattartója elektronikus dokumentumban küldött levelet naponta elolvassa.
Amennyiben a Felek bármelyike adatvédelmi tisztségviselővel rendelkezik, akkor – a Felek eltérő rendelkezése hiányában – a kijelölt kapcsolattartó személy a fél adatvédelmi tisztségviselője.
Felek kötelesek egymást haladéktalanul tájékoztatni, amennyiben a kijelölt kapcsolattartó személye vagy bármely adata, elérhetősége megszűnik vagy megváltozik. Az előbbi kötelezettség elmulasztásával keletkezett kár a mulasztó felet terheli.
Záró rendelkezések
A jelen szerződésre a magyar jog szabályai, a jelen szerződésben nem szabályozott kérdésekben a Rendelet, az Infotv., valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény vonatkozó rendelkezései irányadóak. Felek megállapodnak abban, hogy a jelen szerződéssel kapcsolatban felmerült vitás kérdéseket elsődlegesen egymás között, tárgyalások útján kísérelik meg rendezni. Felek jelen szerződéssel kapcsolatban kikötik a Szegedi Járásbíróság és a Szegedi Törvényszék kizárólagos illetékességét.
Felek kötelezettséget vállalnak arra, hogy minden olyan körülményről tájékoztatják egymást, amely a szerződés teljesítését, ill. a másik Fél jogos érdekét érinti. A bejelentési kötelezettség elmulasztásából eredő károkért a mulasztó Fél felelősséggel tartozik.
Jelen szerződés bármely pontjának vagy rendelkezésének érvénytelensége nem jelenti a teljes szerződés érvénytelenségét, kivéve, ha az érvénytelennek minősülő rendelkezés vagy rész nélkül a Felek a szerződést nem kötötték volna meg, vagy e rendelkezés, ill. rész hiányában a szerződés értelmetlenné vagy értelmezhetetlenné válna.
Jelen szerződést a Xxxxx – az alulírt helyen és időpontban – elolvasás és értelmezés után, mint akaratukkal mindenben megegyezőt, jóváhagyólag írják alá.
Mellékletek listája:
1. számú melléklet: Azok az információk, amelyekről tájékoztatnia kell az érintetteket
2. számú melléklet: Kapcsolattartók
1. számú melléklet
Azok az információk, amelyekről tájékoztatnia kell az érintetteket
1. az Adatkezelőnek és az Adatkezelő képviselőjének a kiléte és elérhetőségei, és amennyiben van ilyen: az adatvédelmi tisztviselő és elérhetőségei;
2. a személyes adatok tervezett kezelésének célja,
3. az adatkezelésnek az érintettre gyakorolt várható hatásai, következményei és előnyei;
4. az érintett személyes adatok és azok kategóriái;
5. az adatkezelés jogalapja;
6. ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, akkor az Adatkezelő vagy harmadik fél jogos érdekei;
7. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint
8. hogy az érintett köteles-e a személyes adatokat megadni, továbbá
9. hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
10. a személyes adatok címzettjei, ill. a címzettek kategóriái,
11. a személyes adatok tárolásának időtartamáról vagy ezen időtartam meghatározásának szempontjairól;
12. az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
13. ha az adatkezelés az érintett hozzájárulásán alapul, akkor a hozzájárulás bármely időpontban történő visszavonásához való jogáról,
14. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
15. annak tényéről, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte a harmadik ország kapcsán, vagy a megfelelőségi határozatának hiánya, vagy a Rendelet szerinti megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás,
16. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel és az érintettre nézve milyen várható következményekkel bír,
17. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e (amennyiben az adatokat nem közvetlenül az érintettől szerzik).
2. számú melléklet
A Felek által kijelölt kapcsolattartó személyek
Adatfeldolgozó kapcsolattartója:
Név: …
E-mail: … Mobil: … Telefon/Fax: … Postacím: …
Adatkezelő kapcsolattartója:
Név: …
E-mail: … Mobil: … Telefon/Fax: … Postacím: …