Adatvédelmi tájékoztató és ÁSZF

ADATVÉDELMI TÁJÉKOZTATÓ

A honlap üzemeltetője: Fazekas Dóra Borbála E.V. („Adatkezelő”)

  1. Így kezeljük a honlapra látogatók adatait:

A honlap technikai üzemeltetésére, a látogatók azonosításra és profilinformációk tárolására az Adatkezelő a honlapon beépülő kódokat (cookie vagy süti) alkalmaz, a honlap látogatója által a felugró ablakban adott engedélyeknek megfelelően. Ezek a kódok a honlap rendeltetésszerű működéséhez, továbbá a látogatók jobb kiszolgálásához, preferenciáinak nyomon követéséhez szükségesek. A Vállalkozó jelenleg a Google Analytics és a Facebook pixel szolgáltatását veszi igénybe:

Facebook pixel

A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616″

Google Analytics

A Vállalkozó honlapja a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

  1. Így kezeljük a honlap adatlapján keresztül megadott adatokat:

Adatkezelési cél, hozzájárulás az adatkezeléshez. Az adatlapon kitöltött és beküldött adatokat az Adatkezelő azért gyűjti és tárolja, hogy az érdeklődőkkel a kapcsolatot felvehesse szolgáltatásainak bemutatása, üzleti ajánlat tétele és szerződés létrehozása érdekében, továbbá mindezzel kapcsolatban számára hírlevelet és egyéb tájékoztató anyagokat küldjön. Az adatlapot kitöltő személy az adatlap beküldésével – ellenkező kifejezett nyilatkozatáig – kifejezett hozzájárulását adja ahhoz, hogy az Adatkezelő ebből a célból megkeresse, és adatait az ebben a tájékoztatóban feltételekkel tárolja és kezelje. Amennyiben az adatlap kitöltője nem saját személyes adatát adja meg, szavatolja, hogy az érintettektől megfelelő hozzájárulással rendelkezik ahhoz, hogy az érintettek adatait az Adatkezelőnek átadja.

Az érintett a reszletgazda@gmail.com címen a hozzájárulását bármikor módosíthatja vagy visszavonhatja, vagyis bármikor jelezheti, ha adatai pontosításra szorulnak, bizonyos fajta értesítési csatornákat vagy megkereséseket le kíván tiltani vagy meg kíván adni, vagy adatainak végleges törlését kéri.

Adatmegőrzési idő. A megadott adatokat az Adatkezelő az üzleti tevékenysége teljes tartamára megőrzi, azzal, hogy az érintett bármikor kérheti az adatkezelés beszüntetését.

Titoktartás, adatbiztonság. Az Adatkezelő az adatokat az érintett hozzájárulása nélkül más adatkezelőnek, illetéktelen harmadik félnek (vagyis ide nem értve hatósági vagy bírósági megkeresés esetét) semmilyen célból nem továbbítja. Az Adatkezelő az adatbiztonság érdekében a jogszabályi megfelelést biztosító műszaki és szervezési intézkedéseket léptetett életbe: a felhasznált számítógépes felhasználói fiók jelszóval védett, és a számítógépről rendszeres mentés készül. 

Adatfeldolgozók igénybevétele. Az Adatkezelő az adatok tárolására felhőszolgáltatást vehet igénybe, továbbá részfeladatok ellátására (pl. számlázás, adatbekérés) adatfeldolgozót vehet igénybe, azzal, hogy az adatfeldolgozó kiválasztása során gondoskodik a személyes adatok jogszabályoknak megfelelő védelméről. Az Adatkezelő jelenleg a Számlázz.hu számlázó és a SalesAutopilot adatlap megoldást használja. 

A jelen tájékoztató hatálya. A jelen tájékoztatóban nem szabályozott kérdésekben az Általános Adatvédelmi Rendelet (GDPR) szabályai irányadók. A jelen tájékoztatóban ismertetett adatkezelési feltételek helyébe az Adatkezelő ÁSZF-je lép akkor, ha az érintett és az Adatkezelő között szolgáltatási szerződés jött létre az ÁSZF-ben foglalt feltételekkel. 

  1. Az érintettek jogai és jogorvoslati lehetőségek

Az érintettek jogai

Hozzáférési jog: Az Adatkezelő az érintett kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, mely adatokkal milyen adatkezelést folytat.

Helyesbítési jog: Az érintett kérheti a pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését, amit az Adatkezelő indokolatlan késedelem nélkül elvégez.

Törlési (elfeledtetéshez való) jog: Az érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat ilyenkor indokolatlan késedelem nélkül törölje. Amennyiben az érintett és az Adatkezelő között szolgáltatási szerződés jött létre, az érintettnek és az Adatkezelőnek meg kell állapodnia, hogy a törlés a szerződéshez megadott adatokat is érinti-e. Ha a szerződésre kiterjesztett törlés miatt a szerződés teljesítése lehetetlenül, a szerződés az érintett érdekkörébe tartozó okból megszűnik.

Korlátozáshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést.

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog: Az érintett tiltakozhat adatai kezelése ellen.

Jogorvoslati lehetőségek

Amennyiben az érintett bármelyik jogát gyakorolni kívánja, így különösen ha bizonyos értesítési csatornákat vagy típusokat le kíván tiltani vagy meg kíván adni, kérjük keresse az Adatkezelőt a reszletgazda@gmail.com email címen. Adatkezeléssel összefüggő, az Adatkezelő által meg nem válaszolt panasz esetén az érintett jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; ugyfelszolgalat@naih.hu; www.naih.hu), valamint a lakóhelye vagy tartózkodási helye, illetve székhelye szerinti törvényszékhez is fordulhat.

 

 

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (ÁSZF)

 A jelen általános szerződési feltételeket és adatvédelmi tájékoztatót („ÁSZF”) a Fazekas Dóra Borbála E.V. („Vállalkozó”) tette közzé, annak érdekében, hogy abban rögzítse közötte és a tőle szolgáltatást megrendelők között a szolgáltatás nyújtására létrejövő szerződés általános feltételeit. 

  1. A szerződés létrejötte, tartama, teljesítése, módosítása és megszűnése

1.1 A Szerződés létrejötte: Amennyiben a – megfelelően azonosított – megrendelő („Megrendelő”) elfogadja a Vállalkozónak az emailben közölt, legalább a szolgáltatást, díjazást és határidőt rögzítő ajánlatát, azzal közöttük szerződés („Szerződés”) jön létre az adott szolgáltatás nyújtására. Az elfogadás emailben vagy más, tartósan tárolható rögzített formában történhet. A jelen ÁSZF hatálya automatikusan minden Szerződésre kiterjed, azzal, hogy a Szerződés a jelen ÁSZF-től történő eltéréseket is rögzíthet a felek erre irányuló közös megállapodása esetén, azzal, hogy ha az eltérést a Megrendelőnek a Vállalkozó ajánlatára vonatkozó elfogadó nyilatkozata tartalmazza, az eltérések akkor válnak érvényessé, ha azokat a Vállalkozó külön elfogadja.

1.2 Alvállalkozók: A Vállalkozó jogosult közreműködő (alvállalkozó) igénybevételére; az igénybe vett közreműködőért úgy felel, mintha a feladatot saját maga végezte volna.

1.3 A Szerződés tartama: A Szerződés az ajánlat elfogadásával, az ajánlat szerinti kezdőidőponttal mint hatálybalépési nappal jön létre, és (a) egyedi szolgáltatás esetén az ajánlat szerinti szolgáltatás teljesítéséig, (b) keretszerződés esetén határozatlan ideig áll fenn.

1.4 A Szerződés módosítása: A Vállalkozó jogosult arra, hogy előre nem látható többletmunka, a Megrendelő által rendelt pótfeladat vagy a feladat komplexitásának növekedése esetén a Szerződés módosítását kezdeményezze. A szerződésmódosítási igényt a Megrendelő csak indokolt esetben tagadhatja meg. Amennyiben a Felek a szerződésmódosításról nem tudnak megállapodni, a Szerződés megszűnik, és a Felek az elvégzett és átadott munkával arányosan elszámolnak.

A Szerződés minden egyéb tekintetben csak közös megegyezéssel, a létrejöttével azonos formaságok mellett módosítható. A jelen ÁSZF-et a Vállalkozó jogosult bármikor egyoldalúan módosítani. Ha a módosítás a Megrendelőre nézve hátrányosabb feltételeket tartalmaz, a Megrendelő jogosulttá válik a Szerződés 15 napon belüli felmondására, mely esetben a felek a teljesítéssel arányosan elszámolnak. Az ÁSZF minden módosítását a Vállalkozó a honlapján teszi közzé; a Megrendelő felelőssége az ÁSZF követése.

1.5 A Szerződés megszüntetése rendes felmondással: Határozatlan időre létrejött, keretszerződés jellegű Szerződés esetén mindkét fél jogosult a Szerződés indokolás nélküli felmondására 30 napos felmondási idővel, mely felmondás esetén a Szerződés a megrendelt legutolsó szolgáltatás teljesítésének időpontjáig áll fenn. Egyedi szolgáltatásra létrejött Szerződés rendes felmondással nem mondható fel.

1.6 A Szerződés megszüntetése rendkívüli felmondással: A felek a Szerződést a másik fél súlyos szerződésszegése esetén azonnali hatállyal felmondhatják. Súlyos szerződésszegésnek minősül különösen, ha (a) a Megrendelő fizetési kötelezettsége teljesítését 30 napon túl, felszólítás ellenére elmulasztja; (b) a Megrendelő bármely szavatosságvállalását megszegte, (c) a Vállalkozó a teljesítéssel indokolatlanul késik vagy a teljesítés hibás (ideértve azt is, ha annak minősége nem felel meg az iparágban szokásos minőségnek), és a késedelmet vagy hibát a Vállalkozó felszólítást követően ésszerű határidőn belül nem orvosolja; (d) bármelyik fél a másik fél üzleti titkát vagy jóhírét sértő vagy veszélyeztető magatartást folytat. Rendkívüli felmondás esetén a felek a teljesítéssel arányosan elszámolnak.

1.7 Szerződés megszűnésének következményei. Amennyiben a Szerződés bármely okból a teljesítését megelőzően szűnik meg, a Vállalkozó (a) nem köteles átadni a részlegesen elkészült munkaterméket, (b) törli a Megrendelő által átadott nyers adatokat és üzleti titkokat, de nem köteles törölni az adatok felhasználásával létrehozott saját szellemi terméket, és (c) – kivéve a Vállalkozónak felróható rendkívüli felmondás esetét – időarányos díjazásra jogosult a felmerült költségek megtérítése érdekében.

  1. Teljesítés igazolása és díjfizetés

2.1 Teljesítés átvétele: A szerződésszerű teljesítést a Megrendelő az eredmény átadásának napját követő harmadik munkanap végéig köteles igazolni. Amennyiben a Megrendelő nyilatkozata ezen időn belül a Vállalkozóhoz nem érkezik meg, a Vállalkozó teljesítését elfogadottnak kell tekinteni. A Megrendelő nem jogosult a teljesítés átvételét megtagadni, ha a teljesítés megfelel az ajánlat szerinti specifikációnak, és a rendeltetésszerű felhasználást befolyásoló hibával nem rendelkezik. Amennyiben a Megrendelő a specifikációt pontosítani kívánja vagy az eredeti specifikációtól el kíván térni, ez nem ad alapot az átvétel megtagadására, hanem a feleknek a felmerült többletmunkával arányosan erről külön meg kell állapodniuk.

2.2 Díjfizetés: A Vállalkozó a szerződésszerű teljesítés esetén az elfogadott ajánlatban meghatározott díjazára jogosult. Az ajánlatban feltüntetett díj nettó díj. A Vállalkozó a számláját a teljesítésnek a Megrendelő általi kiállított igazolása vagy a Megrendelő nyilatkozata hiányában három munkanapot követően jogosult kiállítani. A Vállalkozó számláját email útján küldi ki, és csak a Megrendelő külön kérésére postázza. A fizetési határidő 8 nap. A Megrendelő fizetési késedelme esetén a Vállalkozó a Ptk. szerinti késedelmi kamatra jogosult.

2.3 A vállalkozói díj tartalmazza a Vállalkozónak a jelen Szerződés szerinti feladatainak elvégzése során felmerült mindennemű költségét és egyéb kiadását, ezért a Vállalkozó a Megrendelővel szemben további költségigénnyel nem élhet, azonban a Vállalkozó (az 1.4 pont alkalmazásával) igényelheti az esetleges pótmunka ellenértékét.

  1. Szellemi alkotások

3.1 A Szerződés teljesítése során a Vállalkozó által saját egyéni-eredeti alkotásaként létrehozott, szerzői jogvédelem tárgyát képező alkotások tekintetében a személyhez fűződő és a vagyoni jogok kizárólagosan a Vállalkozót illetik meg. E művek felett – fizetendő vállalkozói díj megfizetése ellenében – a Vállalkozó korlátlan időre szóló, területi korlátozás nélküli, nem kizárólagos, harmadik személyre átruházható felhasználási jogot biztosít a Megrendelő részére. Amennyiben a létrehozott mű a szerzői jogról szóló törvény értelmében szoftvernek vagy reklámozás céljára létrehozott műnek minősül, a Vállalkozó a – fizetendő vállalkozói díj megfizetése ellenében – a vagyoni jogokat a Megrendelőre ruházza.

3.2 A fentiek nem érintik a Megrendelő által a Vállalkozónak a feladat ellátása érdekében átadott alkotásokon a Megrendelő (vagy más jogosultak) javára fennálló jogokat.

  1. Személyes adatok kezelése és adatfeldolgozás

4.1 Általános szabályok: A Megrendelő a szerződés megkötésével kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozó a vállalkozási jogviszony létesítése és kezelése, az azzal összefüggő könyvelés és bármely más kapcsolódó feladat, és – ha a szolgáltatás jellege olyan – a szolgáltatás nyújtása céljából a Vállalkozó által átadott személyes adatokat kezelje. A Megrendelő szavatolja, hogy az érintettektől megfelelő hozzájárulással rendelkezik ahhoz, hogy az érintettek adatait a Vállalkozónak átadja. Az adatkezelés időtartama a jogviszony tartama és annak megszűnését követő 5 év, illetve jogérvényesítés esetén az azzal összefüggő bírósági és végrehajtási eljárás tartama. A Vállalkozó az adatokat más adatkezelőnek vagy illetéktelen harmadik félnek (vagyis ide nem értve hatósági vagy bírósági megkeresés esetét) semmilyen célból nem továbbítja. A Vállalkozó az adatok tárolása érdekében felhőszolgáltatást vehet igénybe, továbbá részfeladatok ellátására (pl. számlázás) adatfeldolgozót vehet igénybe, azzal, hogy az adatfeldolgozó kiválasztása során gondoskodik a személyes adatok jogszabályoknak megfelelő védelméről. A Vállalkozó tájékoztatja a Megrendelőt, hogy az adatbiztonság érdekében a jogszabályi megfelelést biztosító műszaki és szervezési intézkedéseket léptetett életbe: a felhasznált számítógépes felhasználói fiók jelszóval védett, a számítógépről rendszeres mentés készül. A Vállalkozó adatkezelésére és a Megrendelő jogaira minden egyéb tekintetben az Általános Adatvédelmi Rendelet (GDPR) rendelkezései irányadók.

4.2 Adatfeldolgozás: Amennyiben a Vállalkozó által megrendelt szolgáltatás jellege olyan, hogy a szolgáltatásnak részét képezik a Megrendelő által átadott személyes adatokkal meghatározott adatkezelési műveletek elvégzése a Megrendelő által meghatározott feltételek mellett, a felek kötelesek külön írásos adatfeldolgozói szerződést kötni az Általános Adatvédelmi Rendeletnek megfelelő tartalommal, a mellékelt Adatfeldolgozói melléklet értelemszerű alkalmazásával.

4.3 Jogorvoslat: A Megrendelő bármilyen jogának gyakorlása, tájékoztatás kérése vagy panasz tétele érdekében a Vállalkozót a reszletgazda@gmail.com emailcímen köteles megkeresni. Az adatkezeléssel összefüggő, a Vállalkozó által meg nem válaszolt panasz esetén a Megrendelő jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; ugyfelszolgalat@naih.hu; www.naih.hu), valamint a lakóhelye vagy tartózkodási helye, illetve székhelye szerinti törvényszékhez is fordulhat.

  1. Titoktartás

5.1 A szerződés tartalma, valamint az azzal kapcsolatban a felek által egymásnak átadott adatok és információk – így különösen a személyes és más azonosító adatok, a Megrendelő által átadott írásos és grafikai tartalmak, a Megrendelő üzletmenetére, üzleti terveire vonatkozó információk, szerzői jogvédelem vagy iparjogvédelem alatt álló művek és azok tervezetei – időkorlát nélkül üzleti titok tárgyát képezik, amelynek felhasználására a felek csak a szerződés teljesítése érdekében jogosultak, és amelyek harmadik fél számára történő átadására vagy nyilvánosságra hozatalára a másik fél előzetes írásos jóváhagyása nélkül a felek nem jogosultak. Nem minősül a titoktartás sérelmének, ha egy fél (a) hatósági vagy bírósági adatkérésre válaszol, vagy (b) a másik felek ügyfélreferenciaként illetve üzleti partnereként harmadik személyeknek vagy nyilvánosan megnevezi.

  1. Szavatosság és felelősség

6.1 Megrendelő szavatossága (jogtisztaság): A Megrendelő szavatolja, hogy az ajánlatkérés, majd a szerződés keretei közötti együttműködés során általa átadott személyes adatok, üzleti adatok, szellemi alkotások, ötletek, elgondolások tekintetében rendelkezik az azok átadására vonatkozó jogosultsággal, és azokat a Vállalkozó a Szerződés teljesítése során felhasználhatja, anélkül, hogy ezzel harmadik személyek jogát sértené.

6.2 Vállalkozó szavatossága: A Vállalkozó szavatolja, hogy a szolgáltatást a szakmai tapasztalatának és tudásának megfelelő legmagasabb színvonalon nyújtja, a vállalt eredményt határidőre létrehozza, és az eredmény harmadik személyek jogát nem sérti. A Vállalkozó csak azt szavatolja, hogy a szolgáltatása megfelel az ajánlatban rögzített specifikációnak és rendeltetésszerű felhasználást befolyásoló hibával nem rendelkezik, de ezen túl nem szavatolja, hogy a fejlesztés bármely egyéb tekintetben megfelel a Megrendelő várakozásának. Ha a Megrendelő célszerűtlen, illetve szakszerűtlen utasítást ad, erre a Vállalkozó köteles őt figyelmeztetni. Ha a Megrendelő ragaszkodik az utasításhoz, azt a Vállalkozó a Megrendelő kockázatára köteles teljesíteni.

6.3 Felelősség: A Felek kötelesek megtéríteni a másik félnek a felróható szerződésszegéssel okozott károkat a Ptk.-ban foglalt feltételekkel, azzal, hogy a kártérítést kölcsönösen az adott szolgáltatásért fizetendő díj mértékében korlátozzák. A Felek egyike sem felel a másik félnek a közvetett károkért (különösen az elmaradt haszonért) és a károk elhárítása miatt felmerült kiadásokért. Vis major esetén (ideértve a járvány miatt elrendelt, a teljesítést tárgyilagos mérce szerint akadályozó intézkedéseket is) a vis majorral érintett fél teljesítése felfüggesztésre kerül arra az időre, míg a vis major helyzetet követően a teljesítésre újra képessé válik.

  1. Vegyes rendelkezések

7.1 Átruházás: a Szerződést vagy az abból eredő jogokat egyik fél sem jogosult a másik fél előzetes írásbeli hozzájárulása nélkül harmadik félre átruházni vagy engedményezni. 

7.2 Értesítések: a Vállalkozóval való valamennyi kapcsolattartás email és a Vállalkozó honlapja útján történik, ezek (a postai úton túl) írásbeli és joghatályos közlésnek minősülnek.

7.3 Irányadó jog: Az ÁSZF-ben nem szabályozott kérdésekben a Ptk. rendelkezései az irányadók. Amennyiben a szerződés bármely rendelkezése jogellenesnek bizonyul, a felek jóhiszemű tárgyalásokat kezdenek a kieső feltételt pótló hasonló feltétel alkalmazása érdekében. Jogvita esetén a felek a békés megegyezésre törekednek, ennek sikertelensége esetén a hatáskörrel és illetékességgel rendelkező bíróság jár el.

 * * * 

Adatfeldolgozói melléklet

 

  1. Értelmező rendelkezések

GDPR”: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Adatvédelmi jogszabályok”: A személyes adatok kezelésével, feldolgozásával, védelmével és felhasználásával kapcsolatos és az Adatkezelőre, az általa igénybe vett Adatfeldolgozóra, illetve az Adatfeldolgozó által nyújtott szolgáltatásokra irányadó jogszabály. Ideértve, de nem kizárólagosan: (a) GDPR, (b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), (c) a fentiekkel kapcsolatos bármely bírósági vagy hatósági értelmezés, illetve bármely illetékes felügyeleti hatóság által kiadott iránymutatás, útmutató, gyakorlati szabályzat, jóváhagyott etikai kódex vagy jóváhagyott tanúsítási mechanizmus. 

Személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés”: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

Adatkezelő”: a Megrendelő, amellyel a Vállalkozó mint Adatfeldolgozó szerződéses jogviszonyban áll és amely számára az adatkezelési műveletek elvégzésére vonatkozó megbízást adja.

Adatfeldolgozó”: A Vállalkozó, a szolgáltatásnak abban a részében, amelyben az Adatkezelő nevében személyes adatokat kezel. 

Al-adatfeldolgozó”: Az Adatfeldolgozó által az adatfeldolgozási tevékenységéhez igénybe vett további adatfeldolgozó.

Adatvédelmi incidens”: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Szerződés”: Az Adatkezelő és az Adatfeldolgozó között létrejött megállapodás, amely alapján az Adatfeldolgozó (esetleg más szolgáltatások mellett) személyes adatok feldolgozását végzi az Adatkezelő megbízásából.

Adatfeldolgozói melléklet”: Jelenti a jelen dokumentumot.

Az Adatfeldolgozói mellékletben nem definiált fogalmak az Adatvédelmi jogszabályokban meghatározott jelentésnek megfelelően értelmezendők. 

A jelen Adatfeldolgozói melléklet mindenkor hatályos szövegezése az Adatkezelő és az Adatfeldolgozó között létrejött és hatályban lévő, személyes adatok feldolgozásával érintett Szerződés mellékletét képezi. Az Adatfeldolgozói melléklet hatályos szövegezése az Adatkezelő honlapján elérhető és külön értesítés nélkül a Szerződés részét képezi. 

  1. Az adatfeldolgozásra vonatkozó utasítások

2.1. Amennyiben az Adatfeldolgozó az Adatkezelő megbízásából személyes adatok feldolgozását végzi, az Adatfeldolgozó: (a) a személyes adatokat kizárólag az Adatkezelő írásbeli (dokumentált) utasítása alapján kezeli és dolgozza fel, beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is; (b) a személyes adatok feldolgozását kizárólag a feldolgozásra vonatkozó utasításoknak megfelelően végzi, kivéve, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja; (c) késedelem nélkül írásban értesíti az Adatkezelőt, amennyiben megítélése szerint valamely utasítás az Adatvédelmi jogszabályokba ütközik, és ezt a véleményét megindokolja.

2.2. Elsősorban a Szerződésben foglaltak tekintendők írásbeli adatkezelői utasításnak. A Szerződésben nem szabályozott esetben az utasítás írásbeliségére a Szerződés kapcsolattartásra vonatkozó szabályai az irányadók. Ennek hiányában írásbeli utasításnak minősül az egyik fél által a másik félhez továbbított postai küldemény, fax üzenet, elektronikus levél.

2.3. Az Adatfeldolgozó köteles megfelelő intézkedésekkel biztosítani, hogy az Adatfeldolgozó irányítása alatt eljáró, személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék a személyes adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. 

2.4. Amennyiben az Adatfeldolgozó nem az Adatkezelő utasításának megfelelően jár el, az Adatkezelő jogosult a Szerződést felmondani. Ebben az esetben az Adatfeldolgozó a Szerződés szerint viseli a Szerződés felmondásának következményeit, ideérve az esetleges adatkezelői kötbér, vagy kártérítési igényeket. 

  1. Titoktartásra vonatkozó rendelkezések

3.1. Az Adatfeldolgozó biztosítja, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. Adatkezelő erre irányuló kérése esetén az Adatfeldolgozó köteles haladéktalanul az Adatkezelő rendelkezésére bocsátani a titoktartási kötelezettség vállalását alátámasztó dokumentumokat. 

3.2. Az Adatfeldolgozó minden elvárható lépést megtesz, hogy biztosítsa a személyes adatok feldolgozását végző feljogosított személyek megbízhatóságát, valamint, hogy a személyes adatok feldolgozását végző feljogosított személyek megfelelő képzésben részesüljenek az adatfeldolgozásra vonatkozó adatvédelmi jogszabályokban foglaltaknak való megfelelést illetően. 

  1. Az adatkezelés biztonsága 

4.1. Az Adatfeldolgozó saját költségén megfelelő technikai és szervezési intézkedéseket vezet be és tart fenn a személyes adatoknak a Szerződéssel összefüggésben történő feldolgozásával kapcsolatban. 

4.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. 

  1. További adatfeldolgozók igénybevétele 

5.1. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további Adatfeldolgozót nem vehet igénybe. 

5.2. Az általános írásbeli felhatalmazás esetén az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változtatásról, amely további adatfeldolgozók (Al-adatfeldolgozó) igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. 

5.3. Amennyiben az Adatkezelő hozzájárult ahhoz, hogy további adatfeldolgozó járjon el, az Adatfeldolgozó írásbeli megállapodásban jelöli ki az Al-adatfeldolgozót. Az Al-adatfeldolgozó igénybevételéről szóló megállapodásnak ugyanazon adatvédelmi kötelezettségeket kell tartalmaznia, mint amelyek az Adatkezelő és az Adatfeldolgozó között létrejöttek. Így különösen: (a) az Al-adatfeldolgozónak megfelelő garanciákat kell nyújtania arra vonatkozóan, hogy megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatfeldolgozás megfeleljen az Adatvédelmi jogszabályokban foglaltaknak, továbbá (b) köteles eleget tenni a jelen Adatfeldolgozói mellékletben foglaltaknak. 

5.4. Az Al-adatfeldolgozó igénybevételéről és az adatfeldolgozási szerződés érdemi feltételeiről az Adatfeldolgozó a megállapodás létrejöttével egyidejűleg köteles tájékoztatni az Adatkezelőt. 

5.5. Ha az Al-adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé az Al-adatfeldolgozó kötelezettségeinek betartásáért. 

  1. Technikai és szervezési intézkedések 

6.1. Az Adatfeldolgozó az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben köteles segíteni az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. 

6.2. Az Adatfeldolgozó külön díjazás nélkül nyilvántartást vezet és haladéktalanul, de legkésőbb a beérkezéstől számított 5 napon belül biztosít minden információt az Adatkezelő részére a.) az érintettől érkező valamennyi igényről, valamint b.) a személyes adat kezelését érintő valamennyi adatvédelmi jellegű panaszról. 8.3. Az Adatfeldolgozó együttműködik az Adatkezelővel az érintettek igénye vagy panasza kivizsgálásával kapcsolatban. Az Adatfeldolgozó az érintettek részére választ kizárólag az Adatkezelő előzetes írásbeli jóváhagyása esetén küldhet. 

  1. A személyes adatok törlése és visszajuttatása 

7.1. Az Adatfeldolgozó a Szerződésben foglaltaknak megfelelően jár el a személyes adatok törlése, illetve Adatkezelő részére történő visszajuttatása érdekében az adatfeldolgozási tevékenység bármely okból történő megszűnésekor. 

7.2. Szerződéses rendelkezés hiányában az Adatfeldolgozó az Adatkezelő írásbeli felszólítására késedelem nélkül biztonságosan töröl minden személyes adatot vagy azokat biztonságosan visszajuttatja az Adatkezelőhöz az adatfeldolgozási tevékenység befejezését követően. 9.3. Az előző pontokban előírt kötelezettség alól kivételt képez, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő. 

  1. Az adatkezelési tevékenységek nyilvántartása

8.1. Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. 

8.2. A nyilvántartás a következő információkat tartalmazza: (a) az Adatfeldolgozó vagy Adatfeldolgozók neve és elérhetőségei, és minden olyan Adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az Adatfeldolgozó eljár, továbbá – ha van ilyen – az Adatkezelő vagy az Adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei; (b) az Adatkezelő nevében végzett adatkezelési tevékenységek kategóriái; (c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását; (d) a jelen Adatfeldolgozói mellékletben hivatkozott technikai és szervezési intézkedések általános leírása. 

8.3. Az adatkezelési tevékenység nyilvántartását írásban kell vezetni, ideértve az elektronikus formátumot is. 

8.4. Az Adatkezelő vagy az Adatfeldolgozó, valamint – ha van ilyen – az Adatkezelő vagy az Adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást. 

8.5. A jelen 10. pont szerinti nyilvántartásvezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

  1. Tájékoztatás, együttműködés, ellenőrzés

9.1. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely igazolja, hogy eleget tett az Adatvédelmi jogszabályok és a jelen Adatfeldolgozói melléklet alapján fennálló kötelezettségeinek, ideértve az Adatfeldolgozó által bevezetett és fenntartott technikai és szervezési intézkedésekre vonatkozó információkat. 

9.2. Az Adatfeldolgozó segíti az Adatkezelőt abban, hogy teljesüljenek az adatvédelmi hatásvizsgálat elvégzéséből és a felügyeleti hatósággal folytatott előzetes konzultációból eredő kötelezettségek. 

9.3. Az Adatfeldolgozó lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. 

9.4. Amennyiben bármely audit vagy helyszíni ellenőrzés során kiderül, hogy az Adatfeldolgozó érdemben elmulasztott eleget tenni az Adatvédelmi jogszabályok által fennálló kötelezettségeinek, vagy megsértette azokat, az Adatfeldolgozó megtéríti az Adatkezelő vagy az általa meghatalmazott auditorok, illetve az audit vagy helyszíni ellenőrzés méltányos költségeit. 

9.5. Az Adatfeldolgozó a saját költségén késedelem nélkül elhárít az Adatkezelő által feltárt és az Adatfeldolgozó felé jelzett minden adatvédelemmel és adatbiztonsággal kapcsolatos hiányosságot, problémát, amely arra utal, hogy az Adatfeldolgozó vagy valamely Al-adatfeldolgozó nem tett eleget a Szerződés vagy a jelen Adatfeldolgozói melléklet alapján fennálló kötelezettségeinek. 

9.6. Amennyiben az Adatfeldolgozó nem tesz eleget a Szerződés vagy jelen Adatfeldolgozói melléklet alapján fennálló kötelezettségeinek, az Adatkezelő a mulasztás orvoslásáig felfüggesztheti a személyes adatok továbbítását Adatfeldolgozó felé. 

9.7. Az Adatfeldolgozó tájékoztatja az Adatkezelő arról, ha egy magatartási kódexhez vagy tanúsítási mechanizmushoz csatlakozott. Ezen információk felhasználhatók annak bizonyítása részeként, hogy az Adatfeldolgozó biztosítja az Adatvédelmi jogszabályok szerinti adatkezelési garanciákat. 

9.8. Az Adatfeldolgozó köteles gondoskodni arról, hogy a jelen pontban foglaltakat az Al-adatfeldolgozói is betartsák. 

  1. Adatvédelmi incidens esetén irányadó szabályok

10.1. Az Adatfeldolgozó az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 12 órán belül köteles bejelenteni az Adatkezelőnek. 

10.2. Az Adatfeldolgozó a lehető legrövidebb időn belül, de legkésőbb a tudomásszerzést követő 24 órán belül az Adatkezelő rendelkezésére bocsátja az alábbi információkat: (a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; (b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; (c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; (d) ismertetni kell az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

10.3. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. 

10.4. Az Adatfeldolgozó elvárható mértékben együttműködik az Adatkezelővel és segítséget nyújt részére az adatvédelmi incidenssel kapcsolatos korrekciós intézkedésekkel kapcsolatban, beleértve az érintettek tájékoztatását is. 

  1. Felelősség és kártérítés

11.1. Az Adatfeldolgozó teljes körű kártérítési felelősséggel tartozik minden olyan kárért, amely az általa végzett adatfeldolgozási tevékenységből ered, így különösen (a) az Adatfeldolgozó vagy bármely Al-adatfeldolgozó nem tartotta be a Adatfeldolgozói melléklet vagy az Adatvédelmi jogszabályok alapján fennálló kötelezettségeit; (b) az Adatfeldolgozó vagy bármely Al-adatfeldolgozó nem az Adatkezelő által a személyes adatok feldolgozásával kapcsolatban adott jogszerű utasításoknak megfelelően járt el.