1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

Átírás

1 1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS a WebEye Szlgáltatás igénybevételével WebEye rendszerbe bekerülő személyes adatk feldlgzására Jelen melléklet a Szlgáltató és Előfizető (közösen: Felek) közötti, az Európai Parlament és a Tanács (EU) 2016/679 Általáns Adatvédelmi Rendelete (tvábbiakban: Rendelet vagy GDPR) szerinti adatfeldlgzás tevékenységet szabályzza. Preambulum: A Szlgáltató által az Előfizető részére biztsíttt WebEye Szlgáltatás egy lyan telematikai tervező, elemző, támgató infrmatikai megldás, amelybe a használat srán az Előfizető, mint Adatkezelő által kezelt személyes adatk kerülhetnek be, vagy jeleníthetőek meg. Az ARCHICOM Kft. az Előfizetőtől kaptt megbízása alapján szerződéses vállalásainak teljesítése keretében végzi az Előfizető által kezelt és a WebEye infrmatikai rendszerbe bekerülő személyes adatk kezelését, feldlgzását. Az ARCHICOM Kft szlgáltatói tevékenysége srán kizárólag azn Előfizetőtől érkező adatk feldlgzását végzi, melyek feldlgzására az Előfizetőtől kifejezett megbízást kaptt a Felek közti Előfizetési Szerződés megkötésével. Az Előfizetési Szerződésben részletesen meghatárztt Szlgáltatói feladatk teljesítéséhez kapcslódó adatkezelési feladatkkal az Előfizető, mint Adatkezelő a Szlgáltatót, mint Adatfeldlgzót bízza meg az alább meghatárztt adatfeldlgzási megbízás szabályai szerint 1. Értelmező rendelkezések: Személyes adat: aznsíttt vagy aznsítható természetes személyre ( érintett jelen dkumentumban: sfőr ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható. Adatkezelés: a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,

2 taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés. Adatfeldlgzó: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel, jelen melléklet értelmezésében a Szlgáltató. Címzett: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak. Adatvédelmi incidens: a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. 2. A szerződés tárgya, az adatfeldlgzási tevékenység 2.1. A jelen, adatfeldlgzási szerződés alapján kifejezetten, de nem kizárólagsan Szlgáltató arra kap utasítást, hgy biztsítsa: - a szlgáltatás üzemeltetését az ÁSZF rendelkezéseinek megfelelően, - a szlgáltatásban elérhető funkciók működését az ÁSZF egyéb rendelkezéseinek megfelelően, - az adatk megfelelő szintű tárlását, rendelkezésre állását A feldlgzással érintett adatk főbb típusai: a) az Előfizetési Szerződés hatálya alá tartzó gépjárművek adatait, jellemzően útvnal adatkat, ide értve de nem kizárólagsan a jármű pillanatnyi tartózkdási helyét, a megtett útvnalát, a jármű mzgási adatait (ide értve a megállási adatkat is), sebesség adatkat. b) az WebEye Szlgáltatás által biztsíttt egyes funkcinalitásk használata srán az Adatkezelő által a WebEye rendszerbe bevitt járművezetői adatk (ide értve de nem kizárólag a járművezető nevét, egyéb aznsítóját.) c) a WebEye Szlgáltatás használata keretében az Előfizető által létrehztt alfelhasználók adatait (felhasználó nevek, személynevek, egyéb személyes adat). Előfizető tudmásul veszi, hgy a Szlgáltató a WebEye Szlgáltatást flyamatsan fejleszti, amely azt is eredményezi, hgy a WebEye Szlgáltatásban rögzíthető, megjeleníthető személyes adatk köre a fejlesztése srán módsulhat. A személyes adatk kezelésének bővülése esetében aznban az adatfeldlgzás csak akkr valósulhat meg, ha Előfizető a WebEye Szlgáltatásba az adatkat rögzíti.

3 Szlgáltató tájékztatja az Előfizetőt, hgy a WebEye Szlgáltatás az alábbi adatfeldlgzási technikai feltételek mellett valósul meg: - a WebEye Szlgáltatás használata srán a WebEye rendszer kifejezetten utal minden lyam mezőre és ekként nevesíti őket, ahva rendeltetésszerű használat mellett természetes személyek személyes adatait (pl. járművezető neve, alfelhasználó neve, stb.) lehet rögzíteni. Ezen adatk felvitele az Adatkezelő által közvetlenül valósulhat meg. - a járműadat az Előfizető (Adatkezelő) megbízásából autmatizált módn kerül a WebEye rendszerbe az Előfizetési Szerződés keretén belül az Adatkezelő általa megvásárlt vagy Adatkezelő részére biztsíttt, a járműbe szerelt jármű fedélzeti egység segítségével, amennyiben az üzemszerű működési feltételek biztsítttak. - Szlgáltató megszemélyesítésre alkalmatlan frmában a WebEye Magyarrszág Kft (HUN Budapest, Dugnics u. 11.,) és a WebEye Internatinal Kft. ((HUN-1043 Budapest, Dugnics u. 11.,) közreműködésével átadhatja a szlgáltatás keretében keletkezett frgalmi adatkat a Bestway Traffic Kft.-nek (HUN 1043 Budapest, Dugnics u. 11.). Az adatátadás célja valós idejű frgalmi statisztikai adatbázis kiépítése az útvnaltervező szlgáltatásk működésének támgatása érdekében. Szlgáltató garantálja, hgy az adatk nem köthetőek természetes személyhez és teljesülnek a Rendelet (26) preambulum bekezdése szerinti feltételek. 3. Adatfeldlgzás elvei, a felek jgai és kötelezettségei az adatk feldlgzásával kapcsltban Előfizető és Szlgáltató a Rendelet rendelkezéseinek figyelembevételével gndskdnak az adatfeldlgzásk srán az Érintettek magánéletének tiszteletben tartásáhz való jgának, tvábbá alapvető jgainak és szabadságjgainak védelméről. Az Előfizető a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gndskdni arról, hgy lyan személyes adatk kezelésére kerüljön sr, amelyek az adtt knkrét fent meghatárztt adatkezelési célk és Előfizető jgi kötelezettségének elérése szempntjából szükségesek. Ez a kötelezettség vnatkzik a gyűjtött személyes adatk mennyiségére, kezelésük mértékére, tárlásuk időtartamára és hzzáférhetőségükre. Előfizető gndskdik arról, hgy az adatkezelés céljának elérése érdekében a Szlgáltató részére átadtt személyes adatk csak lyan személyek számára legyenek elérhetőek, akiknek az Előfizető szervezetén belül meghatárztt feladata van. Szlgáltató elfgadja és garantálja, hgy maradéktalanul ügyel arra, hgy megfelelő technikai és szervezési intézkedéseket hajtsn végre annak érdekében, hgy: a személyes adatk kezelésére használt rendszerek és szlgáltatásk bizalmas jellegüket megőrizzék, a használt infrmatikai rendszerek integritása, rendelkezésre állása és külső behatásk elleni védekező képessége fennálljn, mind saját maga, mind munkavállalói, megbízttjai felé titktartási kötelezettséget támaszt, amely titktartás határidő nélkül terheli. Szlgáltató a biztnság megfelelő szintjének meghatárzásakr figyelembe veszi az adatkezelésből eredő lyan kckázatkat, amelyek különösen a tvábbíttt, tárlt vagy más

4 módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítéséből, elvesztéséből, megváltztatásából, jgsulatlan nyilvánsságra hzatalából vagy az azkhz való jgsulatlan hzzáférésből erednek. Előfizető köteles tájékztatni Szlgáltatót, amennyiben a szlgáltatás használata keretében jgi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pntsan meg kell jelölni, hgy a jgi kötelezettséget mely jgszabály írja elő és mely adatkra terjed ki. Szlgáltató elfgadja és garantálja, hgy maradéktalanul ügyel arra, hgy megfelelő technikai és szervezési intézkedéseket hajtsn végre annak érdekében, hgy: - a személyes adatk kezelésére használt rendszerek és szlgáltatásk bizalmas jellegüket megőrizzék, - a használt infrmatikai rendszerek integritása, rendelkezésre állása és külső behatásk elleni védekező képessége fennálljn, ennek keretében a Szlgáltató kijelenti, hgy: jgsulatlan hzzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei, csak authentikált felhasználó belépése lehetséges a rendszerekbe, az integrált belső rendszerek VPN hzzáféréssel érhetők csak el a munkavállalói, esetleges közreműködői számára, szándéks rsszindulatú behatlás ellen tűzfallal védett a teljes szlgáltatási infrastruktúra, URL megsztással történő hzzáférés ellen a rendszerek védettek, a szerverek nnstp szlgáltatást, üzemelést tesznek lehetővé a rendszereknek, nem valósul meg a felhasználói belépéshez használható adatk tárlása a dkumentumkban, a személyes adatk láthatósága szabályztt, jgsultsághz kötött, az integrált rendszerekből nem valósul meg személyes adat adattvábbítása, vagy az adat nyilvánsságra hzatala. Szlgáltató a biztnság megfelelő szintjének meghatárzásakr figyelembe veszi az adatkezelésből eredő lyan kckázatkat, amelyek különösen a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítéséből, elvesztéséből, megváltztatásából, jgsulatlan nyilvánsságra hzatalából vagy az azkhz való jgsulatlan hzzáférésből erednek. A személyes adatk feldlgzása srán Szlgáltató az alábbi adatbiztnsági intézkedéseket biztsítja: - a jgsulatlan adatbevitel megakadályzása, ezen belül: minden a WebEye Szlgáltatás nyújtásáhz használt rendszerhez csak authentikált módn, az Előfizetés srán kért és kaptt hzzáférési adatk használatával lehet hzzáférni, az accuntknak különböző jgsultsági szintjei vannak, amelyek adat láthatóságt is definiálnak, szabályznak az Előfizető kérésének megfelelő beállításkkal, - az alkalmaztt infrmatikai rendszerek autmatikus adatfeldlgzó alrendszereinek jgsulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályzása, ezen belül: a Szlgáltató rendszerei zárt struktúrát alktnak, azkhz való hzzáférés vagy szigrúan szabályztt, vagy nem is lehet külső hzzáférést megvalósítani,

5 - annak ellenőrizhetősége és megállapíthatósága, hgy a személyes adatkat adatátviteli berendezés alkalmazásával mely szerveknek tvábbíttták vagy tvábbíthatják, valamint annak ellenőrizhetősége és megállapíthatósága, hgy mely személyes adatkat, milyen időpntban, mely személy vitte be az autmatikus adatfeldlgzó rendszerekbe, ennek keretében: az adatfeldlgzó rendszereken történő műveletek és minden, a szlgáltatásban történt esemény naplózásra kerül, ezek az események napló állmányk segítségével követhetőek, és visszakereshetők, a napló állmányk rendszeresen archiválásra kerülnek, a napló állmánykhz való hzzáférés krlátztt, az nem riprtálható, más rendszerekbe nem tvábbíthatóak, csak műszaki tevékenységhez használhatóak fel. - az infrmatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében: mentés történik minden WebEye szlgáltatást érintő rendszerre, azk helyreállítására egy kidlgztt prtkll áll rendelkezésre, Online és ffline mentés történik, frgalmi adatk file rendszer szinten tárlódnak napi mentés frmájában, tükör adatbázis érhető el minden WebEye szlgáltatás releváns adatbázisra, a mentést tartalmazó eszközök zárt védett helyen, szabályztt hzzáféréssel tárltak. - az autmatizált feldlgzás srán fellépő hibákról jelentés készítés, ennek keretében: a rendszer működése srán fellépő hibákról a napló állmányk adatai alapján jelentés készül, amelyekhez való hzzáférés szigrúan szabályztt. A személyes adatk feldlgzása srán Szlgáltató az alábbi szervezeti intézkedéseket biztsítja: - adatvédelmi szabályzat alkalmazása, abban az adatfeldlgzással kapcslats flyamatk meghatárzása, garanciák alkalmazása az adatfeldlgzási műveletek szabályzttsága érdekében, - adatvédelmi tudatsság növelés a munkavállalói körében, - adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet figyelemmel az adatkezelésre a Szlgáltató számára előírja Utasítási jg Szlgáltató vállalja, hgy csak az Előfizető nevében, és jelen szerződési feltételek szerinti utasításával összhangban dlgzza fel a személyes adatkat, amennyiben bármely knál fgva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékztatja erről az Előfizetőt. Az Előfizető, mint Adatkezelő adatfeldlgzásra adtt utasítása a WebEye Szlgáltatás igénybevétele srán az Előfizetési Szerződés alapján Előfizetőnek nyújtani vállalt szlgáltatáshz szükséges adatfeldlgzás. Az Adatkezelő jelen megbízással utasítja a Szlgáltatót, mint Adatfeldlgzót arra, hgy a WebEye rendszer üzemeltetése és a WebEye Szlgáltatás nyújtása srán megtegye mindazn adatkezeléseket, amelyek megtétele szükséges az Előfizető által megrendelt szlgáltatás szerződésszerű nyújtásáhz. Előfizető dönthet úgy is, hgy a WebEye Szlgáltatás használata srán annimizáltan (adtt személyhez kötésre alkalmatlan módn) rögzíti az adatkat a WebEye Szlgáltatás használatát

6 biztsító infrmatikai rendszerekbe. Ez esetben a Felek ezt az intézkedést az adatfeldlgzással kapcslats kckázatcsökkentésként kezelik, de a Szlgáltató a tvábbiakban is biztsít minden, személyes adatfeldlgzással kapcslats, jelen szerződés szerinti garanciát. A Szlgáltató kijelenti, hgy nincs tudmása arról, hgy a rá vnatkzó jgszabályk akadályznák az Előfizetőtől kaptt utasításk és a szerződésben vállalt kötelezettségek teljesítését. Szlgáltatót terheli a felelősség az Előfizető utasításaitól eltérő, vagy Előfizető utasítása nélküli eljárásból fakadó jgsértésekért. Előfizető a WebEye Szlgáltatás használatát biztsító infrmatikai rendszeren keresztül jgsult törölni az általa rögzített adatkat a szlgáltatás adattörlési funkcióinak használatával. Kivételt képez ez alól a járműútvnal adat, amelynek törlését az Előfizető utasítása alapján a Szlgáltató végzi el, figyelemmel a WebEye Szlgáltatás nyújtásának technlógiai sajátsságkra, amelyek nem teszik lehetővé, hgy az infrmatikai rendszerbe kerülő járműadatkra az Előfizető közvetlenül is törlést hajthassn végre. Előfizető jelen szerződés aláírásával kifejezetten engedélyt ad arra, hgy a szlgáltatás technikai fejlesztése keretében Szlgáltató, vagy a szlgáltatás szerzői jgaival rendelkező más személy a szlgáltatás mögöttes infrmatikai rendszereit fejlessze, abban módsításkat hajtsn végre Tvábbi adatfeldlgzó igénybevétele Szlgáltató a szlgáltatás üzemeltetése srán a LAMBDA-COM Kft. (HUN 1116 Budapest, Mezőtúr u. 14.), a WebEye Internatinal Kft. valamint a WebEye Magyarrszág Kft. közreműködését vesz igénybe. Tekintve, hgy a fentebb megjelölt tvábbi adatfeldlgzók egy cégcsprtba tartznak, tevékenységük szrsan összefügg, az adatfeldlgzás keretében az egyes szereplők az előbbi feladatkat látják el: - a LAMBDA-COM Kft. a szlgáltatás szerzői jgainak tulajdnsa, fejlesztője, aki a szellemi alktás hasznsítási jgával ruházta fel a WebEye Internatinal Kft-t azzal, hgy a WebEye Internatinal Kft a szellemi alktás hasznsítási jga körében hasznsítási jgt biztsíthat a WebEye Magyarrszág Kft-nek, mint WebEye Szlgáltatónak ly módn, hgy ez utóbbi az üzleti döntése alapján visznteladó partnerek így a Szlgáltató részére a WebEye Szlgáltatást tvább értékesítheti (visznteladó partner pedig jgsult a végfelhasználóval megkötni a WebEye Szlgáltatási szerződést, és a végfelhasználó felé a WebEye Szlgáltatást nyújtani), - a LAMBDA-COM Kft., mint a szlgáltatás fejlesztője üzemelteti a szlgáltatás működésének hátterét adó infrmatikai megldáskat, szftvereket és hardver környezetet (pl.: szerverek), - a WebEye Internatinal Kft. a szlgáltatás nyújtása srán egyes üzemeltetői, supprt feladatkat lát el, - a WebEye Magyarrszág Kft. a szlgáltatás nyújtása srán egyes üzemeltetői, supprt feladatkat lát el - Szlgáltató pedig szintén a szlgáltatás nyújtása srán üzemeltetői, supprt feladatkat lát el.

7 Szlgáltató tájékztatja Előfizetőt, hgy a LAMBDA-COM Kft. a WebEye Internatinal Kft. és a WebEye Magyarrszág Kft felett a magyarrszági Nemzeti Adatvédelmi és Infrmációszabadság Hatóság felügyeleti jgköre érvényesül. A Szlgáltató kötelezettséget vállal arra, hgy a tvábbi adatfeldlgzók esetében is a jelen szerződés szerinti garanciák érvényesülnek és az általa jgszerűen igénybe vett tvábbi adatfeldlgzóval megkötendő írásbeli megállapdásban nem telepít a jelen szerződésben fglaltaknál kedvezőbb adatvédelmi kötelezettségeket a tvábbi adatfeldlgzóra, ideértve az Adatkezelőt megillető ellenőrzési jgsultságkat is. Függetlenül a jelen szerződésből eredő adatvédelmi kötelezettségek tvábbi adatfeldlgzóra történő telepítésétől az Adatkezelővel szemben kizárólag az Adatfeldlgzó felel a vállalt kötelezettségek teljesítéséért Adatkezelő felé fennálló egyedi értesítési kötelezettségek: A Szlgáltató aznnal értesíti az Adatkezelőt a következőkről: - ellenkező értelmű tilalm - például egy bűncselekménynek a bűnüldözési szervek általi felderítése bizalmasságának érdekében fennálló büntetőjgi tilalm - hiányában állami szervek részéről (ide értve bíróságtól, hatóságtól, bűnüldöző szervektől) érkezett, jgilag kötelező erejű felhívása a személyes adatk közlésére, amennyiben a felhívás alapján nem köteles a Szlgáltató titktartásra; - közvetlenül az érintettek részéről az Adatfeldlgzóhz érkezett kérés, érdeklődés, anélkül hgy erre válaszlna, kivéve, ha erre felhatalmazást kaptt; 3.4. Az adatkezelési műveletek támgatása Szlgáltató támgatja az Előfizetőt: - a GDPR 35. cikke szerinti hatásvizsgálat leflytatásában azzal, hgy ha az Előfizető az adatfeldlgzást is érintő hatásvizsgálatt készít, a Szlgáltató az Előfizető által megfgalmaztt knkrét, az adatfeldlgzással kapcslats kérdésekre 20 napn belül írásbeli választ ad, - adatvédelmi incidensek kezelésében azzal, hgy: ha Szlgáltató bármilyen szintű adatvédelmi incidenst észlel, akkr azt 48 órán belül jelzi az Előfizető felé, ha az Előfizető adatvédelmi incidenst jelez a Szlgáltató felé, akkr Szlgáltató közreműködik az incidens kivizsgálásában, ennek keretében: magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhz szükséges vizsgálatkat, hgy megállapíthassa, hgy az incidens ka a szlgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékztatja az Előfizetőt, valamint, ha az incidens ka a szlgáltatás működésével függ össze, akkr közreműködik az incidens kezelésével összefüggő intézkedések meghzatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; alacsny szintű adatvédelmi incidens esetén 15 munkanapn belül elvégzi az ahhz szükséges vizsgálatkat, hgy megállapíthassa, hgy az incidens ka a szlgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékztatja az Előfizetőt, valamint, ha az incidens ka a szlgáltatás működésével függ össze,

8 akkr közreműködik a incidens kezelésével összefüggő intézkedések meghzatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; ha bármely Előfizetőtől érkező jelzés alapján megállapítja, hgy bármilyen szintű adatvédelmi incidens ka a szlgáltatás működésével függ össze, akkr a szlgáltatás hibájának javítását magas szintű incidens esetén haladéktalanul, alacsny szintű incidens esetén 15 munkanapn belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkrábban, alacsny szintű incidens esetén legfeljebb 60 napn belül befejezi és a hibajavításról tájékztatja valamennyi Előfizetőt. Az adatvédelmi incidensről szóló tájékztatásban Szlgáltató az alábbi adatkat jelöli meg: érintett személyes adatk köre, incidenssel érintettek köre, száma, incidens időpntja, incidens körülményei, incidens hatása, incidens elhárítása érdekében Szlgáltató által tett intézkedés, incidenssel kapcslats egyéb adatk. Felek az adatvédelmi incidensek felmerülése esetén közösen az adtt incidenst az alábbiak szerint srlják szintekbe: - Alacsny szintű adatvédelmi incidens: a személyes adatk elhanyaglható körének jgsulatlan tvábbítása, megváltztatása, nyilvánsságra hzatala, szándéklt, vagy véletlen törlése vagy megsemmisítése, vagy az azkhz való jgsulatlan hzzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez. - Magas szintű adatvédelmi incidens: a személyes adatk széles körének jgsulatlan megváltztatása, tvábbítása, nyilvánsságra hzatala, szándéklt, vagy véletlen törlése vagy megsemmisítése, vagy az azkhz való jgsulatlan hzzáférés, az adatk körétől függetlenül minden lyan eset, amikr az incidensnek az érintettre súlysan hátránys hatása valószínűsíthető, vagy a hátránys következmény bekövetkezése bizts. - Szlgáltató igény esetén személyes knzultációban biztsítja annak a lehetőségét, hgy az Előfizető ellenőrizni tudja a szlgáltatás működését, aznban Szlgáltató technikai lehetőségek hiánya miatt, valamint szerzői jgi krlátk miatt a szlgáltatás mögötti infrmatikai rendszerek frráskódjáhz nem biztsít hzzáférést. - Szlgáltató haladéktalanul tájékztatja az Előfizetőt, ha annak valamely utasítása Szlgáltató megítélése szerint sérti a vnatkzó adatvédelmi követelményeket. Amennyiben az utasítást az Előfizető az értesítést követően is fenntartja, Szlgáltató mentesül az adtt adatfeldlgzási tevékenységgel kapcslats felelősség alól.

9 3.5. Az érintetti jggyakrlás támgatása Szlgáltató az érintetti jggyakrlást az alábbiak szerint támgatja: - általáns támgatás: Előfizető bármikr jgsult kéréssel frdulni Szlgáltató felé, ha az érintettek számára valamely jg gyakrlásáhz Szlgáltató közreműködésére van szükség, ilyen esetekben Szlgáltató az igényt az Előfizetővel egyeztetve 25 napn belül teljesíti, - adatkezelés krlátzáshz való jg támgatása: a szlgáltatásban lehetőség van az a krlátzás elvégzésére, az Előfizető azt saját hatáskörben meg tudja valósítani (pl. krlátzni kért adatt álnevesítés útján és kiegészítő jelöléssel ellátva hajtja végre a krlátzást, vagy pl. a szlgáltatásn belüli jgsultságkezelés útján.) - adathrdzhatósághz való jg támgatása: a szlgáltatásban lehetőség van az adatk exprtálására, amely egyben az adatk hrdzhatóságát is biztsítja, az erre felhasználói jggal rendelkező felhasználóknak, - törléshez való jg támgatása: a szlgáltatásban az Előfizető által bármikr törölhetőek a felvitt személyes adatk, vagy helyettesíthetőek álnévvel. Kivételt képez az útvnaladat, amelyek törlését az Előfizető utasítása alapján a Szlgáltató végez el, figyelemmel a technlógiai sajátsságkra - hzzáférhetőséghez való jg támgatása: tekintve, hgy Előfizető minden rögzített adatt elér a szlgáltatásn keresztül, ezért az érintett számára a szlgáltatásn keresztüli lekérdezéssel tud tájékztatást adni, hgy milyen adatait kezeli a szlgáltatásban, - helyesbítéshez való jg támgatása: Előfizető bármikr jgsult a helytelenül felvitt adatt a szlgáltatásn keresztül pntsítani, kivéve az útvnal adatkat, amelyek helyesbítésére a technlógia sajátssága és a rendszer zártsága miatt nincs lehetőség Nyilvántartási kötelezettség Szlgáltató nyilvántartást vezet az általa végzett Adatfeldlgzási tevékenységről Titktartás Szlgáltató kötelezi magát arra, hgy az adatfeldlgzási tevékenységének jelen Szerződésben meghatárztt ellátása srán tudmásukra jutó személyes adatkat és minden lyan tvábbi infrmációt, amely az Előfizető adatkezelési illetve Szlgáltató adatfeldlgzási tevékenysége srán tudmására jut, bizalmasan kezeli és azkat kizárólag a jelen Szerződésben meghatárztt feladatk ellátása érdekében használja fel. 4. Az adatfeldlgzási szerződés megszűnését követően fennálló kötelezettségek Előfizető és Szlgáltató megállapdnak abban, hgy az adatfeldlgzás megszüntetését követően az Szlgáltató és a tvábbi feldlgzó annimizálja az összes adatt. ARCHICOM Kft.