Adatfeldolgozói megállapodás

Preambulum

Ez az adatfeldolgozói megállapodás (továbbiakban Megállapodás) kiterjeszti a felek közötti webtárhely előfizetési szerződést. Célja a Megállapodásnak, hogy részleteiben meghatározza a webtárhely előfizetés során történő adatkezelést, különös tekintettel a személyes adatok kezelését, ahogyan az az Európai Parlament És A Tanács (Eu) 2016/679 Rendeletében (Általános Adatvédelmi Rendeletben) (továbbiakban Rendelet) meghatározásra került.

A felek egyezően rögzítik, hogy közöttük adatkezelésre vonatkozó webtárhely előfizetés szerződés jött létre, mely részletesen tartalmazza a felek közötti megbízási jogviszony főbb szabályait. Jelen adatkezelési megállapodás kiegészíti ezt a szerződést. Jelen megállapodás célja, hogy tisztázza a felek közös és egyéni kötelezettségeit a megbízási szerződésben foglaltakon túlmenően.

1. Szerződő felek

Ez a Megállapodás a megrendelő (továbbiakban Adatkezelő) és a szolgáltató (továbbiakban Adatfeldolgozó) között jön létre.

A fatorfit.hu oldal tulajdonosa, mint Varga Erika Andrea (magánszemély), mint Adatkezelő, megbízza DotRoll Kft. céget (székhely: 1148 Budapest, Fogarasi út 3-5., cégjegyzékszám: 01-09882068, adószám: 13962982-2-42, képviseli: Komáromi Zsolt György ügyvezető önállóan), mint Adatfeldolgozót, hogy a Rendelet 4/1. cikkelyében meghatározott személyes adatokat az Adatkezelő nevében az Adatkezelő által ezen Megállapodásban meghatározott módon kezelje.

2. Megállapodás hatóköre

A Megállapodás hatóköre az összes a Rendelet 4/1 cikkelye szerint meghatározott személyes adat, amelyet az Adatfeldolgozó kezel. A Rendelet 28-as cikkelyének megfelelően, ilyen adatkezelés csak az Adatkezelő írásos utasítása alapján történhet.

2.1  Az adatkezelés célja

Az Adatkezelő az Adatfeldolgozót az alábbi célokkal kapcsolatban utasítja adatkezelésre:

Előfizető (Adatkezelő) által végzett adatkezeléshez technikai infrastruktúra biztosítása, weboldal tárolás, megjelenítés, email szolgáltatás és ezek heti rendszerességű, biztonsági mentése.

Webtárhely szolgáltatás egyedi azonosítója:

2.2  Adat alanyok kategóriái

Az Adatkezelő az Adatfeldolgozót az alábbi adat alany kategóriákkal kapcsolatos adatkezelésre utasítja:

Az Előfizető (Adatkezelő) határozza meg.

2.3  Személyes adatok kategóriái

Az Adatkezelő az Adatfeldolgozót az alábbi személyes adat kategóriákkal kapcsolatos adatkezelésre utasítja:

Az Előfizető (Adatkezelő) határozza meg.

2.4  Az adatkezelés időtartama

Az Adatkezelő a következőkben határozza meg az Adatfeldolgozó időbeni adatkezelési korlátait az egyes adat kategóriák kapcsán:

Az Előfizető (Adatkezelő) határozza meg, legfeljebb a Szerződés fennállásának és a biztonsági adatmentések elérhetőségének időszaka.

A szerződésben megállapított munkák elvégzése után, legkésőbb a szerződés megszűnése után legfeljebb 90 nappal az Adatkezelő engedélyével a Rendeletnek megfelelő módon azokat megsemmisíti.

3. Kötelezettségek és jogok

3.1  Az Adatkezelő utasításai

1. Az Adatfeldolgozó beleegyezik, hogy a Megállapodásnak megfelelő módon, az Adatkezelő utasítása alapján kezel adatokat.

3.2  Az Adatfeldolgozó által nyújtott garanciák

1.   Az Adatfeldolgozó garantálja, hogy minden adatkezelés a megfelelő titoktartással, továbbá a megfelelő technikai és szervezési óvintézkedésekkel történik.

2.   Az Adatfeldolgozó garantálja, hogy minden adatkezelés folyamatában bevont személy megfelelő módon képzett az adatvédelemben, az adatbiztonságban és a bizalmas adatkezelésben.

3.   Az Adatfeldolgozó garantálja, hogy az adatkezelés folyamatába bevont személyeket titoktartási kötelezettség köti.

4.   Az Adatfeldolgozó vállalja, hogy nem oszt meg információkat közvetlenül az adat alanyokkal, kivéve az Adatkezelő elérhetőségét.

5.   Az Adatfeldolgozó saját döntési körében és saját költségén vállalja, hogy a Rendelet 32-es cikkelyében meghatározott módon megteszi a megfelelő szervezési és technikai intézkedéseket, annak érdekében, hogy biztosítsa az adatkezelés biztonságát, integritását, elkerülje az adatvesztést, harmadik fél jogosulatlan hozzáférését.

6.   Az Adatfeldolgozó vállalja, hogy az adatkezelés földrajzilag az Európai Gazdasági

Közösség (EGK) területén belül zajlik. Amennyiben az EGK-án kívüli adattovábbítás történik, arról az Adatfeldolgozó előzetesen értesíti az Adatkezelőt és kizárólag az Adatkezelő írásos hozzájárulásával végez ilyen adattovábbítást.

7.   Az adatokról másolat vagy másodpéldány – a biztonsági másolatok kivételével – Adatkezelő tudta nélkül nem készíthető. Adatkezelő törli a meglévő másolatokat is, kivéve, ha az uniós vagy tagállami jog, vagy hatóság a személyes adatok tárolását írja elő.

3.3  Az Adatkezelő kötelezettségei

1.   Az Adatkezelő késlekedés nélkül értesíti az Adatfeldolgozót a szerződésben foglalt adatkezeléssel kapcsolatosan indult hatósági vizsgálatokról.

2.   Az Adatkezelő az igénybe vett szolgáltatás használata során a hatályos jogszabályok és a GDPR figyelembe vételével tárolhat személyes adatokat. Az adatkezelés jogszerűségéért Adatkezelő felel.

3.   Az Adatkezelő által kezelt adatokat érintő adatvédelmi incidensek nyilvántartási és a felügyeleti hatóság felé történő bejelentési kötelezettsége az Adatkezelőt terheli.

4.   Az Adatkezelő) saját választása szerint tölti fel a webtárhelyre a weboldal programkódját (fájl, adatbázis stb.). Az adatok biztonsága érdekében Adatkezelő felhívja a figyelmet a programkódok rendszeres és naprakész frissítésének kritikus fontosságára.

5.   A weboldal programkódjának sérülékenységéből eredő, vagy az Adatkezelő érdekkörébe tartozó adatvédelmi incidensért és az adatok védelméért kizárólag az Adatkezelő felelős.

6.   Adatkezelő kötelessége, hogy az általa beállított jelszavak minimum 10 karakter hosszúságúak, tartalmaznak kis, nagy betűt, számot és különleges karaktert és maximum 60 naponta lecserélésre kerülnek. A jelszavak megfejtéséből, elvesztéséből, nem megfelelő tárolásából eredő károkért és incidensekért kizárólag az Adatkezelő felel.

3.4  Az Adatfeldolgozó kötelezettségei

1.   Az Adatfeldolgozó technikai és szervezési lépésekkel segíti az Adatkezelő GDPR jogokhoz (12-23. cikkely) kapcsolódó feladatait, figyelembe véve a Rendelet által megjelölt határidőket. Az Adatfeldolgozó ezért költséget számolhat fel.

2.   Az Adatfeldolgozó a Rendelet 30/2-es cikkelye szerinti nyilvántartást vezet az adatkezelésekről.

3.   Az Adatfeldolgozó támogatja az Adatkezelőt a Rendelet 30/1-es cikkelyében  meghatározott nyilvántartás elkészítésében. Az Adatfeldolgozó ezért költséget számolhat fel.

4.   Az Adatfeldolgozó tájékoztatja az Adatkezelőt, ha olyan adatkezelés történik, amely ebben a szerződésben nem került rögzítésre, de törvényi kötelezettség miatt mégis végrehajtására kerül.

5.   Az Adatfeldolgozó vállalja, hogy az Adatkezelőt érintő, jelen adatkezeléssel összefüggő hatósági ellenőrzés során az Adatkezelőt a folyamatban megfelelő módon támogatja. Az Adatfeldolgozó ezért költséget számolhat fel.

6.   Az Adatfeldolgozó a jelen adatkezelést érintő technikai és szervezési intézkedésekről az Adatkezelő részére információkat ad át, amint az a Rendelet 28/2/c cikkelyében meg van határozva. Az Adatfeldolgozó ezért költséget számolhat fel.

7.   Az Adatkezelő indítványozhat az Adatfeldolgozót célzó vizsgálatot a jelen szerződésben meghatározott adatkezelés tekintetében. Az Adatfeldolgozó vállalja, hogy a vizsgálati folyamattal kapcsolatban az Adatkezelővel együttműködik. Az Adatfeldolgozó ezért költséget számolhat fel.

8.   Az Adatfeldolgozó vállalja, hogy azonnal informálja az Adatkezelőt, ha véleménye szerint az Adatkezelő rendelkezése valamilyen módon sérti a Rendeletet.

3.5  A 32-36. cikkellyel összefüggő kötelezettségek

1.   Az Adatfeldolgozó az Adatkezelő irányában a Rendelet 32-36. cikkelyben meghatározott kötelezettségei kapcsán az Adatfeldolgozó az adatkezelés jellegét és a rendelkezésre álló információkat veszi alapul.

2.   Az Adatfeldolgozó 48 órán belül értesíti az Adatkezelőt az adatkezelést érintő incidensekről, amennyiben az az Adatfeldolgozó által üzemeltetett és karbantartott rendszert érintő incidens, hogy az Adatkezelő eleget tehessen a Rendelet 33. cikkelyében meghatározott incidens bejelentésnek.

3.   Adatvédelmi incidens esetén, az Adatfeldolgozó technikai és szervezési értelemeben támogatja az Adatkezelőt az adat alanyok felé irányuló tájékoztatási kötelezettség teljesítésében. Az Adatfeldolgozó ezért költséget számolhat fel.

4.   Ha az Adatkezelő erről dönt, az Adatfeldolgozó együttműködik az adatvédelmi hatásvizsgálat elvégzésében. Az Adatfeldolgozó ezért költséget számolhat fel.

5.   Az Adatfeldolgozó, amennyiben az adatkezelés jellege megkívánja, a 37. cikkelyben meghatározottak szerint adatvédelmi tisztviselőt nevez ki.

3.6  További Adatfeldolgozók
1.   Az Adatfeldolgozó az adatkezelésbe további Adatfeldolgozókat is bevonhat, de ezt csak az Adatkezelő előzetes írásos engedélyével teheti meg.

2.   Az Adatfeldolgozó vállalja, hogy csak a Rendeletnek előírásait teljesítő további Adatfeldolgozókat von be az adatkezelésbe. Az Adatfeldolgozó felelős a további Adatfeldolgozók megfeleléséért.

3.   Az Adatfeldolgozó vállalja, hogy a Rendeletnek (28. cikkely) megfelelő adatkezelési szerződéssel alkalmazza a további Adatfeldolgozókat.

4. Az adatkezelésbe bevont további Adatfeldolgozók
Az adatkezelés végrehajtásához, az Adatfeldolgozó az alábbi további Adatfeldolgozókat vonja be, a feltüntetett célokra.

MICROWARE HUNGARY Kft.
Cím: 1148 Budapest, Fogarasi út 3-5.
Telefon: +36-1-432-3236
E-mail: domreg[kukac]microware.hu
Feladatok: rendszergazdai és rendszerfejlesztési feladatok.

Fülöp Dániel
E-mail: daniel.fulop[kukac]athenestudio.com
Feladatok: programozás és honlap működtetési feladatok.

5. Az adatfeldolgozás helye

Az adatfeldolgozó tulajdonában lévő szerverek fizikai elhelyezkedése: 1101 Budapest Expo Tér 5-7. irodaházban található Docler szerverterem, és a Magyar Telekom adatközpontja, Budaörs DC- 2040 Budaörs, Ipartelep utca 13-15. A szerverterem alkalmazottai nem rendelkeznek hozzáféréssel a szerverekhez.

6. Egyéb rendelkezések

Jelen megbízásban nem szabályozott kérdésekben az Európai Parlament és Tanács (EU) 2016/679. rendeletében (GDPR), a Polgári Törvénykönyvről szóló 2013. évi V. tv.-ben, valamint a vonatkozó hatályos jogszabályokban foglaltak az irányadóak.

A jelen szerződésben használt szavakat, kifejezéseket a GDPR alapján kell értelmezni

Budapest, 2021.01.01.

Adatkezelő részéről

fatorfit.hu
Varga Erika Andrea
Tulajdonos

Adatfeldolgozó részéről

DotRoll Kft.
Komáromi Zsolt György
Ügyvezető