amely létrejött
egyrészről:
Székhely:
Aláírásra jogosult képviselője:
Azonosító szám (törzs-szám/cégjegyzékszám):
Adószám:
mint megbízó, szolgáltatást megrendelő (a továbbiakban: Adatkezelő)
másrészről: Jánosik és Társai Kft.
Székhely: 1047 Budapest Attila utca 34.
Aláírásra jogosult képviselője: Novák József
Azonosító szám (cégjegyzékszám): 01-09-914812
Adószám: 11066901-2-44
mint megbízott (a továbbiakban: Adatfeldolgozó)
között jött létre alulírott napon és helyen az alábbi feltételekkel:
1. Szerződés tárgya:
A Felek rögzítik, hogy szolgáltatás nyújtásra vonatkozó Megállapodást kötöttek (a továbbiakban: Szerződés). Felek rögzítik, hogy a jelen pont szerinti Szerződést közös akarattal és elhatározással a jelen szerződésben foglalt tartalom alapján egy Adatfeldolgozási szerződéssel kiegészítik.
2. Szerződés hatálya:
Felek megállapodnak abban, hogy az Adatfeldolgozási szerződés a Szerződés hatályának időtartamával megegyező, minden egyéb jognyilatkozat nélkül megszűnik, a Szerződés hatályának megszűnésével.
3. Előzmények, a szerződés-módosítás célja:
3.1. A felek tudomással bírnak arról, hogy Adatkezelő jelentős mértékben ad át Adatfeldolgozó számára személyes adatot, illetve a Szerződésben, illetve mellékleteiben szereplő feladat- szolgáltatás maradéktalan teljesítés érdekében jelentős mennyiségű személyes adatot kezel Adatfeldolgozó ezért a felek szükségesnek látják a feltételek szerződésben történő rögzítését.
3.2. A Feleknek tudomásuk van arról, hogy 2018. 05. 25-én hatályba lép az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 sz. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”).
3.3. A GDPR kötelezően és közvetlenül alkalmazandó európai uniós jogszabály.
3.4. A GDPR az adatkezelők és adatfeldolgozók közötti szerződésekre vonatkozóan is tartalmaz előírásokat (különösen, de nem kizárólagosan a GDPR 4. cikk 8. pontjában, ill. 28. cikkében).
3.5. Tekintettel arra, hogy a Felek között létrejött Szerződés a GDPR szerint adatkezelő és adatfeldolgozó közötti szerződésnek minősül, a GDPR-nek való megfelelés érdekében szükséges annak kiegészítése, melyet Felek jelen Adatfeldolgozási szerződéssel teljesítenek.
3.6. A Felek kijelentik, hogy jogviszonyuk keretében személyes adatok kezelésére kerül sor a Szerződésben megfogalmazott szolgáltatás teljesítésével összefüggésben.
3.7. A jelen Adatfeldolgozási szerződés célja a Felek GDPR által előírt jogainak és kötelezettségeinek megfelelő szabályozása továbbá, hogy a természetes személyekhez fűződő személyes adatok Felek általi kezelése a GDPR rendelkezéseinek megfelelően történjen.
3.8. Az Adatfeldolgozási szerződés a Felek közös megállapodása, amelyre a szolgáltatás nyújtásáról szóló szerződésben az egyéb szerződési feltételek között hivatkozzák meg a Felek.
3.9. Jelen szerződés a Szerződés hatályának időtartamával megegyező, minden egyéb jognyilatkozat nélkül megszűnik, a határozott időtartam lejártával.
4. Az Adatkezelő és az Adatfeldolgozó jogai és kötelezettségei
4.1. Adatfeldolgozó számára Adatkezelő által átadott a személyes adatok kezelésére szolgáló – a hatályos jogszabályi előírásoknak megfelelő – nyomtatványokat ad át, az Adatkezelő által rábízott feladat-szolgáltatás teljesítése érdekében. Adatfeldolgozó köteles a nyomtatványokat az átadásukat követően szükség szerint használni.
4.1.1. Adatfeldolgozó az általa nyomtatványokon rögzített, dokumentált személyes adatokat, a rögzítésüket követően Adatkezelő által meghatározott napon bizonyítható módon átadja Adatkezelő részére, Adatkezelő által kijelölt munkatársa részére. Adatkezelő kijelöli a nyomtatványokon rögzített, dokumentált személyes adatok tárolásának helyét. Adatkezelő biztosítja a nyomtatványok megőrzésének biztonságát. Adatfeldolgozó a rögzített, dokumentált személyes adatokat Adatkezelő által meghatározott helyen, módon tárolja az átadásuk vagy megsemmisítésük napjáig.
4.1.2. Adatfeldolgozó a személyes adatok rögzítésére is alkalmas elektronikus rendszerhez Adatkezelő munkatársai részére hozzáférést biztosít. Ez a hozzáférés kiterjed az elektronikus rendszer adatainak, rovatainak módosítására, kiegészítésére.
4.1.3. Adatkezelő megbízásából rögzített szolgáltatás nyújtás során az elektronikus rendszerbe rögzített személyes adatokat a program a rögzítést követően Adatkezelő utasításainak megfelelően törli.
4.1.3. Adatkezelő megbízásából rögzített szolgáltatás nyújtás során az elektronikus rendszerbe rögzített személyes adatokat a program a rögzítést követően Adatkezelő utasításának megfelelően archiválja Adatkezelő által megjelölt/megnevezett könyvtárba/külső adathordozóra.
4.2. Az Adatfeldolgozó tudomásul veszi, hogy az Adatkezelő által a részére átadott személyes adatokat kizárólag a Szerződés teljesítésének céljára dolgozhatja fel, egyéb célra, így különösen pl. reklám, piac- vagy közvélemény-kutatás céljára nem használhatja fel. A személyes adatokat kizárólag az Adatkezelő utasítása alapján kezelheti – beleértve a személyes adatoknak valamely harmadik ország, nemzetközi szervezet számára történő továbbítását is.
4.3. Az Adatfeldolgozó tudomásul veszi, hogy saját céljából az Adatkezelő által a rendelkezésére bocsátott személyes adatokat nem kezelheti. Adatfeldolgozó tudomásul veszi és garantálja továbbá, hogy az irányítása alatt álló azon személyekre (pl. munkavállalók, egyéb munkavégzésre irányuló jogviszonyban álló személyek, stb.), akik hozzáféréssel rendelkeznek a személyes adatokhoz, e rendelkezés szintén kiterjed, annak betartását, illetve betartatását biztosítja.
4.4. Felek rögzítik, hogy az Adatkezelő által kiadott utasítások az Adatfeldolgozóra irányadó jogszabályokkal nem lehetnek ellentététesek. Amennyiben az Adatkezelő által kiadott utasítás az Adatfeldolgozóra irányadó jogszabályokkal ellentétes lenne, az Adatfeldolgozó nem köteles azt végrehajtani. Az Adatfeldolgozó az Adatkezelőt e tényről haladéktalanul értesíteni köteles.
4.5. Abban az esetben, ha a Szerződéssel érintett valamely adatkezelést az Adatfeldolgozó számára, az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő, az Adatfeldolgozó az Adatkezelőt e jogi előírásról az adatkezelés megkezdését megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
4.6. Az Adatfeldolgozó vállalja, hogy az írásbeli, adatvédelmi relevanciájú technikai rendelkezéseket tartalmazó, illetve a működési rendjére vonatkozó dokumentumaihoz (pl. belső szabályzatok, munkáltatói utasítások, kézikönyvek) az Adatkezelőnek szükség esetén tájékoztatást nyújt és hozzáférést biztosít.
4.7. Az Adatfeldolgozó vállalja, hogy az Adatkezelőnek, az Adatkezelő kérésére a Felek által előzetesen egyeztetett időpontban és feltételek szerint lehetőséget biztosít adatvédelmi szempontú ellenőrzés lefolytatására („Ellenőrzés”). Az Ellenőrzés kiterjed különösen, de nem kizárólagosan azon helyszínek vizsgálatára, ahol az Adatfeldolgozó adatkezelési műveleteket végez, továbbá az Adatfeldolgozó valamennyi, adatvédelmi relevanciával bíró dokumentumának és elektronikusan rögzített személyes adatokat tartalmazó program vizsgálatára. Az Adatfeldolgozó vállalja továbbá, hogy valamennyi, az ellenőrzés lefolytatásához, valamint az Adatkezelőnek a GDPR által előírt kötelezettségei teljesítéséhez szükséges információt, dokumentumot haladéktalanul az Adatkezelő rendelkezésére bocsát, az Adatkezelővel az Ellenőrzés során teljes mértékben együttműködik.
4.8. Az Adatfeldolgozó biztosítja, hogy az általa az Adatkezelő részére átadott információ a valóságnak teljes mértékben megfelel.
4.9. Amennyiben az Adatfeldolgozó további adatfeldolgozót vesz igénybe a munka elvégzéséhez, amely során személyes Adatok kezelésére kerülne sor és/vagy ilyen adatok lennének hozzáférhetők. Ebben az esetben ezen további adatfeldolgozókra is vonatkoznak az Adatfeldolgozóra irányadó kötelező szerződéses rendelkezések, melyek betartására kötelezik magukat az Adatkezelővel szemben. A fentiek nem érintik az Adatfeldolgozó GDPR 28. cikk (4) bekezdése szerinti teljes felelősségét az általa igénybevett további adatfeldolgozóért az Adatkezelővel szemben.
4.10. A Felek kötelezettséget vállalnak arra, hogy amennyiben akár a GDPR, akár egyéb kötelező, a Felek jogviszonyát érintő EU-s vagy nemzeti személyes adatvédelmi tárgyú jogszabály, vagy egyéb szabályozás módosul, hatályba lép vagy hatályát veszti, úgy jogviszonyukat ennek megfelelően, a jelen Adatfeldolgozási szerződés céljainak, valamint az ebből eredő jogoknak és kötelezettségeknek figyelembevételével egymással kölcsönösen együttműködve módosítják.
4.11. Amennyiben a jelen Adatfeldolgozási szerződés bármely rendelkezése jogszabályváltozás következtében érvénytelennek vagy alkalmazhatatlannak minősül, az nem érinti az Adatfeldolgozási szerződés további részeinek érvényességét. Az érvénytelenség kiküszöbölésére a Feleknek törekedniük kell.
4.12. Az Adatfeldolgozó vállalja továbbá, hogy amennyiben valamely Adatkezelőtől származó utasítás végrehajtása célszerűtlen, szakszerűtlen vagy jogszabályba ütközik, még a végrehajtás előtt jelzi Adatkezelő számára.
4.13. Az Adatkezelő üzleti folyamatainak biztosítása és biztonsági követelményeinek teljesítése céljából az Adatkezelő és az Adatfeldolgozó között létrejött szerződéses jogviszony keretében személyes adatok kerülhetnek gyűjtésre, kezelésre, feldolgozásra és felhasználásra a mindenkor érvényes és hatályos adatvédelmi előírások figyelembevétele mellett.
4.14. Ez különösen vonatkozik a biztonsági eszközök (pl. igazolványok, beazonosító rendszerek, időrögzítő, beléptető és video rendszerek), az IT és telekommunikációs eszközök, valamint az ezekkel összefüggő egyes infrastruktúrák adataira és képanyagaira.
4.15. Az Adatfeldolgozó köteles biztosítani, hogy amennyiben részére az Adatkezelő belépéshez szükséges igazolványokat ad át, úgy nem történik visszaélés azokkal, illetve azok nem kerülnek átadásra harmadik fél részére.
4.16. Az Adatkezelő által esetlegesen az Adatfeldolgozó rendelkezésre bocsátott információ- feldolgozó és/vagy távközlési eszközök (pl. személyi számítógép, telefon, mobiltelefon, okos telefon, szoftver, Internet-hozzáférés, e-mail) kizárólag a Szerződés teljesítése céljából használhatók, a magáncélra történő használatuk nem engedélyezett.
4.17. Az Adatfeldolgozó biztosítja és szavatolja, hogy munkavállalói, valamint az általa igénybevett teljesítési segédek (pl. kölcsönzött munkaerők, alvállalkozók) a munka megkezdését megelőzően tájékoztatást kapnak és kötelezettséget vállalnak a fent leírtakkal kapcsolatban.
4.18. Az Adatfeldolgozó továbbá vállalja, hogy a jelen Szerződés szerinti szolgáltatások teljesítésében részt vevő munkavállalók, teljesítési segédek kötelezettséget vállalnak arra, hogy szakszerű magatartást tanúsítanak, valamint betartják az Adatkezelő vonatkozó szabályzatainak előírásait. Teljesítési segéd bevonása esetén az Adatfeldolgozó szerződésben megállapodik ezekről a kötelezettségekről az alvállalkozójával is. Felszólításra az Adatfeldolgozó igazolja az Adatkezelő részére ennek betartását.
5.Az Adatfeldolgozó által biztosított garanciák
5.1. Adatfeldolgozó biztosítja az adatbiztonsági követelményrendszer a személyes adatok védelmének technikai és személyi intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását.
5.2. Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról a GDPR 30. cikk (2) bekezdésének megfelelően.
5.3. Az adatok tárolásával kapcsolatosan Adatfeldolgozó kötelezettséget vállal arra, hogy a feladat-szolgáltatási szerződés érvényes lejáratát követően Adatkezelő képviselője részére minden általa kezelt, keletkezett adatot átad, vagy Adatkezelő kérésének megfelelően megsemmisíti azokat. Adatfeldolgozó – amennyiben Adatkezelő szerződésben rögzítette – a személyes adatokat a szerződés lejáratát követően anonimizálásnak vagy álnevesítésnek veti alá.
5.4. Adatfeldolgozó tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó a GDPR 28. cikk (2) és (4) bekezdésben megfogalmazott feltételeket.
5.5. Adatfeldolgozó támogatja, segíti az Adatkezelőt a GDPR adatbiztonságra, adatvédelmi incidensre, adatvédelmi hatásvizsgálatra és az előzetes konzultációra vonatkozó kötelezettségei teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó számára rendelkezésre álló információkat.
5.5.1. Adatfeldolgozó az Adatkezelőtől kapott belső utasításokat, szabályzatokat a szolgáltatásnyújtáshoz szükséges mértékben és körben adja át a munkavállalóinak, illetve teljesítési segédeinek.
5.5.2. Adatfeldolgozó vállalja, hogy az Adatkezelő által készített belső utasítások, szabályzatok és a szolgáltatásnyújtás feltételei között felmerülő esetleges ellentéteket, vagy pontostásra szoruló feladatleírásokat jelzi Adatkezelő kapcsolattartásra kijelölt munkavállalója részére.
5.6. Az Adatfeldolgozó vállalja, hogy az adatvédelmi incidenst az arról való tudomásszerzését követően haladéktalanul, késedelem nélkül bejelenti az Adatkezelőnek. Az Adatfeldolgozó vállalja továbbá, hogy minden olyan további esetről értesíti az Adatkezelőt, amely kapcsán adatvédelmi incidens gyanúja merülhet fel, vagy valószínűsíthető, hogy adatvédelmi incidens következhet be, ideértve azt az esetet is, ha az adatvédelmi incidens vagy annak gyanúja az Adatfeldolgozó alvállalkozóját/ további adatfeldolgozót érinti.
6. Jelen Adatfeldolgozási Szerződésben foglaltak szakmai felügyeletére és ellenőrzésére és a kapcsolattartásra a Felek által kijelölt személyek jogosultak.
7. Felelősség
7.1. Felek megállapodnak továbbá, hogy amennyiben az Adatfeldolgozó fenti kötelezettségszegéséből, vagy az Adatkezelő által az adatkezeléssel kapcsolatosan adott jogszerű utasítás be nem tartásából Adatkezelőnek bármilyen kára keletkezik – különös tekintettel az érintett által történő igényérvényesítésre, vagy bármely adatvédelmi hatósági vizsgálat során történő kártérítés-, bírságfizetés, vagy más jogkövetkezmény megállapítására, úgy az Adatfeldolgozó teljes mértékben helytáll Adatkezelővel szemben az általa okozott minden kárért, ideértve különösen, de nem kizárólagosan a fenti eljárásokkal kapcsolatos ügyvédi munkadíjakat, és egyéb költségeket is.
8. Titoktartási kötelezettség
8.1. A feleknek a Szerződés létrejötte előtt, illetve hatályba lépését követően tudomására jutott üzleti titoknak minősülő (ti: „a gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja”) információk büntetőjogi felelősség terheli.
8.2. Egyéb – üzleti titoknak nem minősülő – bizalmas információk átadására vagy nyilvánosságra hozatalára egyik fél sem jogosult, kivéve, ha a felek bármelyike számára jogszabály írja elő a szerződés lényeges tartalmi elemeire vonatkozó adatok nyilvánosságra hozatalát. A felek nyilvánosságra hozatalnak minősítik a jogosulatlan harmadik féllel történő közlést is.
8.3. Az Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő által átadott, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak az Adatkezelő előzetes engedélyével készít.
8.4. A titoktartási kötelezettség az Adatfeldolgozót a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. Amennyiben Adatfeldolgozó a titoktartási kötelezettségét a jelen szerződés 8. pontjaiban foglaltak vonatkozásában megsérti, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségen túl – azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll.
9. Felmondás
9.1. Az Adatkezelő jogosult a Szerződés azonnali hatályú felmondására, ha az Adatfeldolgozó a jelen Adatfeldolgozási szerződés szerinti kötelezettségét súlyosan megszegi.
10. Egyéb rendelkezések
10.1. Jelen Adatfeldolgozási szerződés a szolgáltatási szerződés aláírásának napján lép hatályba.
10.2. A jelen Adatfeldolgozási szerződésben nem szabályozott kérdések vonatkozásában a GDPR és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény, valamint az üzleti titok védelméről szóló 2018. évi LIV. törvény rendelkezései az irányadók.
10.3. A felek a jelen Adatfeldolgozási szerződést, mint akaratukkal mindenben megegyezőt a szolgáltatási szerződéshez kapcsolódva magukra nézve kötelezőnek tartják.