Adatfeldolgozói megállapodás

Hasonló dokumentumok
I. Honlap üzemeltetési szerződés

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

UNICEF fotópályázat Adatkezelési Tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

ADATKEZELÉSI SZABÁLYZAT

Adatfeldolgozói Általános Szerződési Feltételek

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

ADATVÉDELMI TÁJÉKOZTATÓ AZ UNIKLINIK.HU WEBOLDALON VÉGZETT ADATKEZELÉSHEZ

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

Adatvédelmi tájékoztató

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

MakiMaki.hu. Adatkezelési nyilatkozat

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ADATKEZELÉSI SZABÁLYZAT FÜGGELÉK A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) VÉGZÉSÉNEK BELSŐ SZABÁLYAIRÓL

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNER KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES JOGVISZONY KERETÉBEN TÖRTÉNŐ ADATOK KEZELÉSÉRŐL

MÁV Zrt. felsőoktatási ösztöndíj Adatkezelési tájékoztatója

Adatkezelési tájékoztató MÁVDIREKT

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Adatkezelési Tájékoztató

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Adatvédelmi és adatfeldolgozási megállapodás

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi és adatfeldolgozási megállapodás

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

Adatkezelés szabályai

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat Magyar Állami Eötvös ösztöndíj és Collegium Hungaricum programhoz kapcsolódó adatkezeléshez

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

Adatvédelmi tájékoztató Készült:

Adatkezelési Szabályzat

Mint a (továbbiakban: honlap) üzemeltetője, az

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

HEVES MEGYEI KORMÁNYHIVATAL

ADATKEZELÉSI TÁJÉKOZTATÓ

Bács Zöldenergia Kft Kecskemét, Forrás u. 2/a. Jelen adatkezelési tájékoztató időbeli hatálya től visszavonásig tart.

ADATVÉDELMI TÁJÉKOZTATÓ / ADATKEZELÉSI NYILATKOZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

MÁV-HÉV Zrt. adatkezelési tájékoztatója

A DIVEWORLD HUNGARY ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató

Adatkezelési Tájékoztató

Adatvédelmi tájékoztató

ADATVÉDELMI NYILATKOZAT

1. BEVEZETÉS, ELŐZMÉNYEK

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

Adatfeldolgozási megállapodás StartÜzlet előfizetőknek

ADATVÉDELMI TÁJÉKOZTATÓ

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelési tájékoztató

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

ADATKEZELÉSI NYILATKOZAT.

ADATFELDOLGOZÓI KÓDEX

ADATVÉDELMI SZABÁLYZAT

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Átírás:

Adatfeldolgozói megállapodás 1. BEVEZETŐ RENDELKEZÉSEK A jelen adatfeldolgozói megállapodás (a továbbiakban: Megállapodás ) létrejött egyrészről a szolgáltatás megrendelője, mint adatkezelő (a továbbiakban: Adatkezelő ) és a XET Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-186623, adószám: 24865690-2-43, székhely: 1115 Budapest, Fraknó utca 8., B épület, I. emelet 4.), mint adatfeldolgozó (a továbbiakban: Adatfeldolgozó ) között. A jelen Megállapodás célja, hogy meghatározza az előfizetés során történő adatkezelésre vonatkozó szabályokat a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR ) 28. cikkében foglaltak szerint. A Felek rögzítik, hogy közöttük adatkezeléssel járó webtárhely/vps/dedikált szerver bérlet szolgáltatásra vonatkozó szerződés jött létre, mely részletesen tartalmazza a felek közötti megbízási jogviszony főbb szabályait. A jelen Megállapodás célja, hogy a tisztázza a Felek adatkezeléssel kapcsolatos kötelezettségeit a megbízási szerződésben foglaltakon túlmenően. 2. A JELEN MEGÁLLAPODÁS HATÁLYA Az Adatkezelő megbízza az Adatfeldolgozót, hogy a GDPR 4. cikk 1. pontjában meghatározott személyes adatokat az Adatkezelő nevében az Adatkezelő által a jelen Megállapodásban meghatározott módon kezelje. Az Adatkezelő az Adatfeldolgozót az alábbi célokkal kapcsolatban utasíthatja adatkezelésre: Az Adatkezelő által végzett adatkezeléshez technikai infrastruktúra biztosítása, weboldal/szerver tárolás, megjelenítés, e-mail szolgáltatás, és ezek a megbízási szerződés szerinti esetleges mentése. Ha az Adatkezelő a megrendelés során kifejezetten kérte a biztonsági mentés készítését, úgy az Adatfeldolgozó a szerver tárterületén található adatokról (ide értve a szerver paramétereit) image mentést készít, és azt 30 (harminc) napig tárolja. Az így mentett adatokat az Adatfeldolgozó a 31. (harmincegyedik) napon automatikusan törli. Egyebekben a szerverre az Adatkezelő által feltöltött adatok tárolásának időtartama az Adatkezelő által történő törlésig, vagy a szolgáltatás nyújtásának időtartamáig tart. 3. JOGOK ÉS KÖTELEZETTSÉGEK Az Adatfeldolgozó által nyújtott garanciák Az Adatfeldolgozónak az Adatkezelő által a szerveren tárolt adatokhoz nincs hozzáférése, az Adatfeldolgozó ezen adatoknak csupán tárolását biztosítja az Adatkezelő számára. Az Adatfeldolgozó az adatkezelési tevékenységének az Adatkezelő utasításai alapján, a jelen Megállapodásban foglalt módon tesz eleget. Az Adatfeldolgozó vállalja, hogy minden adatkezelés a megfelelő titoktartással, továbbá a megfelelő technikai és szervezési óvintézkedésekkel történik. Az Adatfeldolgozó vállalja, hogy minden adatkezelés folyamatába bevont személy megfelelő módon képzett az adatvédelemben, az adatbiztonságban, és az adatokat bizalmasan kezeli. Az Adatfeldolgozó úgy nyilatkozik, hogy az adatkezelés folyamatában bevont személyeket titoktartási kötelezettség köti. Az Adatfeldolgozó nem oszt meg információkat közvetlenül az érintettekkel, ide nem érve az Adatkezelő elérhetőségeit. Az Adatfeldolgozó a GDPR 32. cikkében meghatározott módon

megteszi a megfelelő szervezési és technikai intézkedéseket annak érekében, hogy biztosítsa az adatkezelés biztonságát, integritását, elkerülje az adatvesztést, harmadik fél jogosulatlan hozzáférését. Az Adatfeldolgozó vállalja, hogy az adatkezelés földrajzilag az Európai Gazdasági Közösség (EGK) területén belül zajlik. Amennyiben EGK-n kívüli adattovábbításra kerülne sor, az Adatfeldolgozó előzetesen értesíti az Adatkezelőt, és kizárólag az Adatkezelő írásos hozzájárulásával végez ilyen adattovábbítást. Az adatokról másolat vagy másodpéldány - a biztonsági másolatok kivételével nem készíthető. Az Adatkezelő kötelezettségei Az Adatkezelő késlekedés nélkül köteles értesíteni az Adatfeldolgozót az szerződésben foglalt adatkezeléssel kapcsolatosan indult hatósági vizsgálatokról. Az Adatkezelő az igénybe vett szolgáltatás használata során a hatályos jogszabályok és a GDPR figyelembevételével tárolhat személyes adatokat. Az adatkezelés jogszerűségéért az Adatkezelő felel. Az Adatkezelő által kezelt adatokat érintő adatvédelmi incidensek nyilvántartási és felügyeleti hatóság felé történő bejelentési kötelezettsége az Adatkezelőt terheli. Az Adatkezelő saját választása szerint tölti fel a webtárhelyre a weboldal programkódját. A weboldal programkódjának sérülékenységéből eredő, vagy az Adatkezelő érdekkörébe tartozó adatvédelmi incidensért és az adatok védelméért kizárólagosan az Adatkezelő a felelős. Az Adatkezelő kötelezettsége, hogy az áldala beállított jelszavak minimum 10 karakter hosszúságúak legyenek, tartalmazzanak kis és nagy betűt, valamint számot. Az Adatkezelő a jelszavakat 60 naponta cserélni köteles. A jelszavak megfejtéséből, nem megfelelő tárolásából eredő károkért és incidensekért kizárólag az Adatkezelő a felelős. Az Adatfeldolgozó kötelezettségei Az Adatfeldolgozó technikai és szervezési lépésekkel segíti az Adatkezelőt az érintett a GDPR-ban meghatározott jogainak (GDPR 12-23. cikk) érvényesítéséhez kapcsolódó feladatai ellátásában, figyelembe véve a GDPR által meghatározott határidőket. Az Adatfeldolgozó a GDPR 30. cikk (2) bekezdése szerint adatfeldolgozói nyilvántartást vezet az adatfeldolgozás keretébe végzett adatkezeléséről. Az Adatfeldolgozó támogatja az Adatfeldolgozót a GDPR 30. cikk (1) bekezdésében foglalt kötelezettsége elvégzésében. Az Adatfeldolgozó vállalja, hogy az Adatkezelőt érintő, a jelen Megállapodásban foglalt adatkezeléssel összefüggő hatósági ellenőrzés során az Adatkezelőt folyamatosan megfelelő módon támogatja. Az Adatfeldolgozó az adatkezelést érintő, a GDPR 28. cikk (3) bekezdés c) pontja szerinti technikai és szervezési intézkedésekről az Adatkezelőt kérésére megfelelően tájékoztatja. Az Adatfeldolgozó vállalja, hogy haladéktalanul informálja az Adatkezelőt, ha véleménye szerint az Adatkezelő valamilyen módon sérti a GDPR előírásait. Az Adatfeldolgozó a jelen pontban foglalt közreműködéseiért költséget számolhat fel. 4. ADATVÉDELMI INCIDENS A Felek kötelesek az adatvédelmi incidens során a jelen fejezetben foglaltak betartásával, kölcsönösen együttműködve eljárni annak érdekében, hogy az adatvédelmi incidens következményeit a lehető legteljesebb mértékben elhárítsák, továbbá az adatvédelmi incidens jövőbeni bekövetkezésének lehetőségét minimalizálják. A Felek rögzítik, hogy az adatvédelmi incidens értékelése, kivizsgálása és kezelése az Adatkezelő feladata, azonban az Adatfeldolgozó az adatvédelmi incidens kezelésének teljes időtartama alatt köteles az Adatkezelővel együttműködni, az Adatkezelő utasításának megfelelően a szükséges intézkedéseket haladéktalanul megtenni. Amennyiben az adatvédelmi incidens kezelése azonnali intézkedést igényel és az Adatkezelő előzetes értesítésére nincs mód, az Adatfeldolgozó jogosult az adatvédelmi incidens

elhárításához, következményeinek mérsékléséhez feltétlenül szükséges intézkedéseket önállóan megtenni. Az intézkedések megtételéről az Adatkezelőt az akadály elhárultát követően haladéktalanul értesíteni köteles. Az Adatfeldolgozó a tudomására jutott adatvédelmi incidensről haladéktalanul, de legkésőbb az észlelést követő 12 órán belül köteles az Adatkezelőt értesíteni. Az értesítésnek az alábbiakra kell kiterjednie: a) adatvédelmi incidens jellege (pl. szándékos jogellenes megsemmisítés, vétlen megsemmisülés, adatsérülés, adatvesztés stb.) b) adatvédelmi incidenssel érintett személyek köre, az érintettek legalább hozzávetőleges száma c) adatvédelmi incidenssel érintett személyes adatok köre, az érintett adatok legalább hozzávetőleges száma d) adatvédelmi incidens időpontja, időtartama e) az incidenshez kapcsolódó minden lényegi tény, körülmény f) amennyiben ismert, az adatvédelmi incidens várható hatásai, kockázatai, kárveszély mértéke g) a 18. pontban foglaltak esetén az Adatfeldolgozó által önállóan megtett intézkedések Az adatvédelmi incidens kezelése során az Adatkezelő köteles az belső adatvédelmi szabályzatában foglaltak szerint eljárni (különösen: hatóság részére történő bejelentés, érintett személyek értesítése), továbbá az adatvédelmi incidensről nyilvántartást vezetni. 5. AZ ADATFELDOLGOZÓI TEVÉKENYSÉGBE BEVONT TOVÁBBI ADATFELDOLGOZÓK Az Adatfeldolgozó az adatkezelésbe további Adatfeldolgozókat is bevonhat, de ezt csak az Adatkezelő előzetes írásos engedélyével teheti meg. Az Adatfeldolgozó vállalja, hogy csak a GDPR előírásait teljesítő további Adatfeldolgozókat von be az Adatkezelésbe. Az Adatfeldolgozó felelős a további Adatfeldolgozók megfeleléséért. Az Adatfeldolgozó vállalja, hogy a GDPR 28. cikkének megfelelő módon alkalmaz további Adatfeldolgozókat. Az Adatkezelés végrehajtásához az Adatfeldolgozó az alábbi adatfeldolgozót vonja be: 23VNET Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-563212, adószám: 12188224-2-43, székhely 1094 Budapest, Liliom utca 24-26., II. emelet 5., a továbbiakban: 23VNET Kft ). 6. AZ ADATFELDOLGOZÁS HELYE, AZ ADATFELDOLGOZÁS BIZTONSÁGA Ha az Adatfeldolgozó a szolgáltatást bérelt szerverről teljesíti, úgy az Adatkezelő által a szerveren tárolt adatok a fizikailag a 23VNET Kft., mint adatfeldolgozó birtokában álló szerveren kerülnek rögzítésre. A 23VNET Kft.- nek az Adatkezelő rendelkezésére bocsátott szerveren tárolt adatokhoz nincs hozzáférése, 23VNET Kft. ezen adatoknak csupán a tárolását biztosítja az Adatkezelő számára. A 23VNET Kft.-nek az Adatkezelő saját szerverein tárolt adatokhoz így a megrendelési adatokhoz nincs hozzáférése. Az Adatfeldolgozó saját és bérelt szerverei a 23VNet Kft. szervertermében (1132 Budapest, Victor Hugo utca 18-22., BIX épület) találhatóak. A szerverterem egy zárható szerverszoba, amelynek biztonságát 0-24 órában kamerarendszer biztosítja. A szerverterembe csak előzetesen bejelentett személyek léphetnek be, az épületben pedig biztonsági szolgálat működik. A szerverek védelméről az Érintett köteles gondoskodni. Az Adatfeldolgozó rendszergazdai hozzáférést biztosít az Adatkezelő számára a szerverhez, innentől az Adatkezelő felelőssége, hogy milyen adatokat rögzít a szerveren és azokat hogyan védi. Az Adatfeldolgozónak ezt követően nincs semmilyen hozzáférése/belépési lehetősége a szerverhez.

7. EGYÉB RENDELKEZÉSEK A jelen Megállapodásban nem szabályozott kérdésben a GDPR, az egyéb uniós adatvédelmi tárgyú normák, valamint a magyar jog az irányadó. Jogértelmezési kérdések esetén a GDPR, ennek hiányában az Infotv. rendelkezései az irányadóak.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés