A Hospitality Digital GmbH által nyújtott online foglalási eszközre vonatkozó általános szerződési feltételek

A Hospitality Digital GmbH (Metro-Straße 1, 40235 Düsseldorf, a továbbiakban: Hospitality Digital) szálloda- és vendéglátóipari vállalkozások (a továbbiakban: Ügyfelek) számára kínál az alábbiakban részletesebben ismertetett szolgáltatásokat (a továbbiakban: Szolgáltatások).

1. Hatály

1.1 A Hospitality Digital az online foglalási eszközhöz kapcsolódó Szolgáltatásokat kizárólag az alábbi szerződéses feltételek alapján nyújtja (a továbbiakban: általános szerződési feltételek).

1.2 A Hospitality Digital a Szolgáltatásokat kizárólag olyan Ügyfelek részére nyújtja, amelyek a német Polgári Törvénykönyv 13.§-a értelmében nem minősülnek fogyasztónak.

1.3 A jogviszonyra az Ügyfél eltérő kikötései és feltételei akkor sem irányadók, ha azokat a Hospitality Digital nem utasította el kifejezetten, és/vagy az Ügyfél ellentétes, illetve eltérő feltételeinek ismeretében a Szolgáltatásokat és/vagy egyéb teljesítést külön kikötések nélkül nyújtja.

2. A Szolgáltatások tartalma

2.1 A Hospitality Digital a megállapodás fennállása alatt az alábbi Szolgáltatásokat nyújtja az Ügyfélnek:

(a) A Hospitality Digital saját rendszerein tárhelyet bocsát az Ügyfél rendelkezésére, amelyet az Ügyfél az interneten keresztül érhet el (a továbbiakban: Tárhely); lásd a 4. pontot.

(b) A Hospitality Digital online hozzáférést biztosít az Ügyfél részére egy szoftverhez, amelynek segítségével az Ügyfél kezelni, implementálni és használni tudja az online foglalási eszközt a honlapján (a továbbiakban: Szoftver); lásd az 5. pontot; valamint tárolni tudja az online foglalási eszközzel összefüggésben gyűjtött adatokat a Tárhelyen.

(c) A Hospitality Digital időről időre további Szolgáltatásokat nyújthat az Ügyfélnek, különösen a Szoftver üzembe helyezésével és használatával kapcsolatban (a továbbiakban: tanácsadási szolgáltatások); lásd a 6. pontot.

2.2 A vállalkozás ügyfélkörének bővítése érdekében továbbá a Hospitality Digital a tényleges foglalási adatokat (időpont, asztal, személyek száma) elérhetővé tudja tenni külső szolgáltatók (pl. Reserve with Google) számára is. Ez azonban csak a Hospitality Digital szoftverével létrehozott foglalásokra vonatkozik. Mivel az egyes külső szolgáltatatók a foglalások automatikus elfogadása tekintetében minimális létszámot határoznak meg, a Hospitality Digital az erre vonatkozó alapértelmezett beállítást négy főben határozta meg. Ezt a beállítást az ügyfél bármikor módosíthatja, azonban előfordulhat, hogy a módosítás következtében a külső szolgáltatató nem tudja megjeleníteni a tényleges foglalásokat.

2.3 A Hospitality Digital jogosult a Szolgáltatásokat és más teljesítéseket a tudomány és technológia állásához, illetve az igényekhez igazítani, amennyiben ez az Ügyfél szempontjából észszerű. A Hospitality Digital észszerű várakozási időszakot követően megszüntetheti a Szolgáltatások vagy más teljesítések nyújtását. A Hospitality Digital köteles a Szolgáltatások megszüntetéséről kellő időben értesíteni az Ügyfelet.

3. Az Ügyfél kötelezettségei

3.1 Az Ügyfél köteles a szerződés megkötésekor megadott vállalati és kapcsolattartási adatait a szerződés érvényessége alatt naprakészen tartani, és a Hospitality Digitalt az esetleges változásokról írásban vagy e-mailben haladéktalanul értesíteni. A szerződés szempontjából fontos információkhoz való hozzájutás érdekében biztosítania kell továbbá, hogy a Hospitality Digital részére megadott e-mail-címre érkező üzeneteket rendszeresen olvassák.

3.2 Az Ügyfél a Hospitality Digitaltól kapott hozzáférési adatokat nem oszthatja meg külső felekkel, és meg kell akadályoznia a külső felek általi hozzáférést. Az Ügyfél azonnal értesíti a Hospitality Digitalt, ha tudomást szerzett arról, vagy észszerűen feltételezhető, hogy az átadott hozzáférési adatokkal visszaéltek. Ilyen esetben a Hospitality Digital jogosult az Ügyfél Szoftverhez való hozzáférési adatait a visszaélésre vonatkozó gyanú tisztázásáig ideiglenesen érvényteleníteni. Tényleges visszaélés esetén a Hospitality Digital jogosult a hozzáférési adatokat véglegesen érvényteleníteni, és az Ügyfélnek új hozzáférési adatokat biztosítani.

3.3 A Szoftver használata csak az Ügyfél saját vállalati céljaira megengedett. Az Ügyfél ezúton vállalja, hogy nem használja a Szoftvert jogsértő módon vagy jogellenes célokra.

3.4 Az Ügyfél tisztában van azzal, hogy a Szoftver általa történő használatát összekapcsolhatják a Hospitality Digitallal. Az Ügyfél ezért minden szükséges intézkedést megtesz annak érdekében, hogy az általa és a Hospitality Digital, illetve külső felek által kínált szolgáltatások tartalmát megkülönböztesse.

3.5 Amennyiben az Ügyfél tudomást szerez arról, hogy a Szolgáltatások vagy más teljesítések Ügyfél általi igénybe vétele törvénysértéshez vezet, köteles azonnal felhagyni a jogszabálysértő magatartással, és törölni az esetleges jogsértő tartalmakat.

4. Tárhelyre vonatkozó különös kikötések

4.1 A Hospitality Digital díjmentesen bocsátja a Tárhelyet az Ügyfél rendelkezésére. A Hospitality Digital ezért nem tudja garantálni a Tárhely rendelkezésre állásának mértékét. A Tárhely a szükséges karbantartási munkálatok idején nem lesz elérhető. A Hospitality Digital törekszik arra, hogy a karbantartási munkálatok zavaró hatását a minimálisra csökkentse. A Hospitality Digital a szerződés aláírását megelőzően az Ügyfél rendelkezésére bocsátja a Tárhely egyéb teljesítményspecifikációit.

4.2 Az Ügyfél vállalja és szavatolja, hogy minden állomány, beleértve a HTML- és egyéb dokumentumokat, szövegeket, képeket, ábrákat, betűtípusokat, videókat stb. (a továbbiakban: tartalom) Tárhelyen és/vagy a Szoftver segítségével történő tárolására, közzétételére és/vagy elérhetővé tételére a hatályos jogszabályokkal összhangban kerül sor.Ezen belül az Ügyfél csak olyan Tartalmat tárolhat a Tárhelyen és/vagy a Szoftver segítségével, amelyhez fűződő szükséges jogokkal az Ügyfél rendelkezik, ideértve a szerzői jogi szabályozás szerinti felhasználási és hasznosítási jogokat, továbbá amely Tartalom nem sérti harmadik felek személyes jogait. Az Ügyfél a Tárhelyen és/vagy a Szoftver segítségével nem tárolhat, tehet közzé és/vagy tehet elérhetővé továbbá olyan Tartalmat, amely a jó erkölcsbe ütközik, ezen belül különösen pornográf, rasszista vagy diszkriminatív természetű. A Hospitality Digital jogosult a Tárhelyen és/vagy a Szoftver segítségével tárolt Tartalmakat törölni, ha kormányzati szervtől, bíróságtól, jogtulajdonostól vagy más harmadik féltől értesül vagy más módon tudomást szerez arról, hogy az a jelen 4. pontba ütközik.

4.3 Az Ügyfél a Tárhelyen és/vagy a Szoftver segítségével tárolt, közzétett és/vagy nyilvánosan elérhetővé tett minden Tartalom tekintetében felruházza a Hospitality Digitalt a szükséges jogokkal, különösen azokkal, amelyek a Tartalom tárolásához, technikai módosításához, nyilvánosan elérhetővé tételéhez és másolásához szükségesek. A Hospitality Digital az Ügyfél Tárhelyen tárolt Tartalmához csak olyan mértékben férhet hozzá, amilyen mértékben az műszakilag szükséges a tartalom nyújtásához és/vagy közzétételéhez, és amennyiben az összhangban van a számára szerződésben biztosított felhatalmazásokkal.

4.4 Az Ügyfél nem futtathat továbbá automatikus folyamatokat, szkripteket, szoftvereket vagy más adatokat és/vagy Tartalmat a Tárhelyen, és/vagy nem végezhet, illetve másokkal nem végeztethet olyan lépéseket (a Szoftver segítségével), amely a jelentéktelen mértéket meghaladóan akadályozná a Hospitality Digital és/vagy más felek rendszerei, hálózatai és/vagy egyéb hardverei és szoftverei, például hálózati komponensei működését. Amennyiben a Hospitality Digital tudomást szerez a működés ilyen akadályozásáról, jogosult azt megszüntetni és/vagy megakadályozni.

4.5 Az Ügyfél naponta adatmentést végez annak érdekében, hogy külön költség nélkül vissza tudja állítani a Tárhelyen lévő Tartalmakat.

4.6 Tekintettel arra, hogy a felhasználók/végfelhasználók felé az Ügyfél tölti be a felelős fél szerepét, honlapján egy minden kötelező információt tartalmazó impresszumot kell közzétennie.

5. Szoftverre vonatkozó különös kikötések

Az Ügyfél ettől eltérő célra, illetve külső fél megbízásából nem férhet hozzá a Szoftverhez és nem használhatja azt. Az Ügyfél számára kifejezetten tilos a Szoftver másolása, külső felek számára elérhetővé tétele, visszafejtése vagy bármilyen más módon történő módosítása.

6. Tanácsadási szolgáltatásokra vonatkozó különös kikötések

6.1 A Hospitality Digital tanácsadási szolgáltatásokat kínálhat az Ügyfél részére, különösen a Szoftver kezdeti üzembe helyezésével, a hosszú távon legeredményesebb használatával (pl. melyik funkciót érdemes hozzáadni), valamint az Ügyfél üzleti helyzetének ebből eredő javításával kapcsolatban. A tanácsadási szolgáltatások emellett magukban foglalhatják a Szoftverhez illeszkedő további eszközök és szolgáltatások ajánlását az Ügyfél részére.

6.2 A tanácsadási szolgáltatásokat a Hospitality Digital kapcsolt vállalkozásai nyújthatják. Arra vonatkozóan, hogy az Ügyfél tevékenységi helyén mely kapcsolt vállalkozás nyújtja a tanácsadási szolgáltatásokat, a jelen általános szerződési feltételek függeléke tartalmaz tájékoztatást. Az Ügyfél a jelen általános szerződési feltételek elfogadásával beleegyezik abba, hogy a tanácsadási szolgáltatásokat az Ügyfél tevékenységi helyén működő kapcsolt vállalkozás nyújtja.

6.3 A Hospitality Digital a tanácsadási szolgáltatások nyújtása céljából személyes és egyéb adatokat oszt meg az érintett kapcsolt vállalkozással, hogy lehetővé tegye számára a tanácsadási szolgáltatások nyújtását.

6.4 A Hospitality Digital nem vállal garanciát a tanácsadási szolgáltatások valamely adott szolgáltatási szintjére vagy a tanácsadási szolgáltatások meghatározott vagy folyamatos rendelkezésre állására.

7. Szerződéskötés, futamidő és felmondás

7.1 Az Ügyfél olyan módon tesz ajánlatot a Szoftver jelen általános szerződési feltételek szerinti használatára vonatkozó szerződés megkötésére, hogy a Hospitality Digital által fenntartott honlapon elvégzi a Szoftverhez való hozzáférést célzó regisztrációt. Az ajánlat elfogadását a Hospitality Digital rendszerint a szolgáltatás nyújtásának megkezdésével jelzi.

7.2 A szerződést a felek határozatlan időre kötik, és azt az Ügyfél bármikor, a Hospitality Digital két (2) hetes határidővel mondhatja fel.

7.3 A felmondás közlése írásban vagy e-mailben történhet.

7.4 Ez nem érinti a felek jogát a szerződés indokolt esetben, azonnali hatállyal történő felmondására. Indokolt eset különösen, ha az Ügyfél megszegi a 3. és 5 pontban foglalt kötelezettségeit.

7.5 A felmondás érvénybe lépése esetén a Hospitality Digital törli az Ügyfél minden adatát, kivéve, ha az adatok további tárolását jogszabály írja elő. Ez utóbbi esetben az adatok a vonatkozó adatmegőrzési időszak letelte után kerülnek törlésre.

8. Szavatosság, kártérítési és kártalanítási felelősség

8.1 A Hospitality Digital kizárólag a Szolgáltatások csalárd módon eltitkolt hibájából eredő károkért tartozik kártérítéssel az Ügyfél felé. A Hospitality Digitalt a Szolgáltatásokat érintő tulajdonjogi és/vagy anyagi hiba és a díjmentesen nyújtott szolgáltatások tekintetében további felelősség nem terheli.

8.2 A Hospitality Digital és teljesítési segédei vagy törvényes képviselői csak szándékosság, súlyos gondatlanság, halált, sérülést vagy egészségkárosodást okozó büntetendő cselekmény, illetve csalárdság esetén felelnek a szolgáltatásokért. Mindez a német termékszavatossági törvényen alapuló felelősséget nem érinti.

8.3 A felelősség 8.1 és 8.2 pontban foglalt korlátozása a Hospitality Digital kapcsolt vállalkozásaira is érvényes.

8.4 Az Ügyfél a Hospitality Digitalt, annak teljesítési segédeit és törvényes képviselőit, valamint a Hospitality Digital német részvénytársasági törvény (AktG) 15.§-a értelmében vett kapcsolt vállalkozásait (a továbbiakban: kapcsolt vállalkozások) első felszólításra mentesíti a Szolgáltatásokkal kapcsolatban vagy azokból eredően harmadik felek által a Hospitality Digitallal, annak teljesítési segédeivel, törvényes képviselőivel vagy kapcsolt vállalkozásaival szemben támasztott követelések alól, ideértve a harmadik felek által az adatok jogszerűtlen használata, az érintett beleegyezésének hiánya és/vagy az Ügyfél munkavállalói személyiségi jogainak megsértése miatt támasztott követeléseket. A kártalanítási kötelezettség a szükséges ügyvédi és választottbírósági költségekre is kiterjed.

8.5 Az Ügyfél kizárólagos felelősséggel tartozik a Tartalomért. Ennek megfelelően a Hospitality Digitalt, annak teljesítési segédeit és törvényes képviselőit, valamint a Hospitality Digital német részvénytársasági törvény (AktG) 15.§-a szerinti kapcsolt vállalkozásait első felszólításra kár- és permentesíti a Szolgáltatásokkal vagy egyéb teljesítésekkel kapcsolatban vagy azokból eredően harmadik felek által a Hospitality Digitallal, annak teljesítési segédeivel, törvényes képviselőivel vagy kapcsolt vállalkozásaival szemben támasztott követelések alól. Ez kifejezetten vonatkozik a védjegyek, szerzői jog, adatvédelmi előírások, valamint a versenyjog megsértésére. A kártalanítás kiterjed a szükséges ügyvédi költségekre, beleértve a választottbírósági eljárások költségeit.

9. Adatvédelem és titoktartás

9.1 A személyes adatoknak a Hospitality Digital által nyújtott szolgáltatásokkal összefüggésben történő kezelésére az adatvédelmi szabályzat az irányadó, amely a szolgáltatás leírásában megadott weboldalon bármikor megtekinthető.

9.2 Amennyiben a Hospitality Digital az Ügyfél megbízásából személyes adatokat kezel, arra a jelen általános szerződési feltételek mellékletét képező Adatkezelési Megállapodás vonatkozik.

9.3 A felek a szerződés megszűnését követően sem oszthatnak meg bizalmas adatokat harmadik féllel, vagy használhatják azokat a szerződés teljesítésétől eltérő célra. Az Ügyfélnek átadott műszaki és szakmai információk, valamint a két fél bármelyike által bizalmasként megjelölt, üzleti értékkel bíró információk minden esetben bizalmasnak tekintendők. Ez kifejezetten magában foglalja az üzleti és szakmai titkokat.

9.4 A titoktartási kötelezettség nem vonatkozik azokra az információkra, amelyek a 9.3 pont bármely fél által történő megsértése nélkül már a másik fél birtokába kerültek vagy nyilvánossá váltak, amelyek átadását jogszabály, bírósági vagy hatósági rendelkezés írja elő, illetve amelyeket titoktartási kötelezettség alá tartozó külső fél vizsgál meg egy tervezett cégfelvásárlás kapcsán.

10. Díjazás

10.1 Az Ügyfél nem tartozik ellentételezéssel a Hospitality Digital által nyújtott Szolgáltatásokért. A Hospitality Digital a Szolgáltatásokat díjmentesen nyújtja.

10.2 A 10.1. pontban foglaltak nem érintik a külső felek kibővített szolgáltatás keretein belül nyújtott szolgáltatásait.

11. További kikötések

11.1 A Hospitality Digital jogosult az e Megállapodásból eredő bármely kötelezettségét, különösen a Szolgáltatásokat alvállalkozásba adni. A Hospitality Digital jogosult ezt a szerződést előzetes értesítést követően az AktG 15.§ szerinti kapcsolt vállalkozására átruházni, kivéve, ha ez az Ügyfél számára észszerűtlen.

11.2 A Hospitality Digital az Ügyfél előzetes, a tervezett módosításokat tartalmazó értesítését követően módosíthatja a jelen általános szerződési feltételeket. A Hospitality Digital csak az Ügyfél számára észszerű mértékben módosíthatja a jelen általános szerződési feltételeket, azzal, hogy a módosítás nem érintheti az alapvető szerződéses kötelezettségeket, és az Ügyfél a módosítás hatására nem kerülhet rosszabb helyzetbe. Az Ügyfél az értesítés kézhezvételét követően négy (4) héten belül tiltakozhat az általános szerződési feltételek módosítása ellen, vagy azonnali hatállyal felmondhatja a szerződést. Amennyiben az Ügyfél nem vagy nem határidőn belül tiltakozik az általános szerződési feltételek módosítása ellen, úgy tekintendő, hogy elfogadta az általános szerződési feltételek módosítását. A Hospitality Digital az általános szerződési feltételek módosítására vonatkozó értesítéssel tájékoztatja az Ügyfelet a tiltakozás elmulasztásának következményeiről, valamint a szerződés azonnali hatállyal való felmondásának jogáról.

11.3 Amennyiben a szerződés valamely kikötése részben vagy egészében semmis, érvénytelen, kivitelezhetetlen vagy végrehajthatatlan, illetve azzá válik (a továbbiakban: hibás kikötés), az a szerződés többi kikötésének érvényességét vagy érvényesíthetőségét nem érinti. A felek vállalják, hogy a hibás kikötést egy másik kikötéssel váltják fel, amely megközelíti azt, amelyet a szerződés értelme és célja alapján a felek elfogadtak volna, ha felismerik az adott kikötés hibás voltát. Ha a kikötés hibás volta a szerződésben rögzített teljesítés mértékén vagy időpontján (határidőn) alapul, akkor az új kikötésben az eredeti szintet leginkább megközelítő, a jogszabályok által megengedett szintet kell kikötni. Ugyanez vonatkozik a szerződésben található esetleges szabályozási hézagokra. A felek kifejezett akarata, hogy ez a részleges érvénytelenségi kikötés ne pusztán a bizonyítási teher megfordulását eredményezze, hanem teljesen kizárja a német polgári törvénykönyv (BGB) 139.§-ának érvényesülését.

11.4 A jelen szerződésre és az azzal összefüggő vagy abból eredő jogokra és követelésekre, továbbá a szerződés értelmezésére és végrehajtására kizárólag a német jog az irányadó, a kollíziós jog kizárásával. Az ENSZ áruk nemzetközi adásvételi szerződéseiről szóló egyezménye (CISG) nem alkalmazandó. A teljesítés helye Düsseldorf.

11.5 A jelen szerződéssel, annak létrejöttével vagy végrehajtásával összefüggésben felmerülő jogviták esetén a bírósági eljárás helye, amennyiben azt a jogszabály megengedi, Düsseldorf.

Status: July 2019./AG


Adatkezelési Megállapodás

A fenti általános szerződési feltételek elfogadásával az Ügyfél (a továbbiakban: adatkezelő) és a Hospitality Digital (a továbbiakban: adatfeldolgozó), a továbbiakban együttesen: Felek és külön-külön: Fél között az alábbi Adatkezelési Megállapodás is létrejön.

Preambulum

Üzleti tevékenysége során a fenti általános szerződési feltételekkel összhangban az adatfeldolgozó az adatkezelő felelősségi körébe tartozó személyes adatokat fogad. A Felek az ebben az Adatkezelési Megállapodásban foglaltakat azzal a céllal fogadják el, hogy eleget tegyenek az európai adatvédelmi jogszabályokból, különösen az általános adatvédelmi rendeletből (GDPR rendelet 28. cikke) eredő adatvédelmi kötelezettségeiknek.

1. Fogalommeghatározások

1.1 Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Egy természetes személyt akkor tekintünk azonosíthatónak, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosítószám, tartózkodási hely, online azonosító vagy a természetes személy testi, élettani, genetikai, szellemi, gazdasági, kulturális és társadalmi identitására jellemző egy vagy több tényező (a továbbiakban: adat) alapján azonosítható.

1.2 Más megbízásából végzett adatkezelés: az adatkezelő megbízásából az adatfeldolgozó által végzett adatgyűjtés, adatkezelés vagy adatok felhasználása.

2. A megbízás tárgya és tartalma

2.1 A megbízás tárgya és időtartama

A megbízás részleteit és időtartamát a fenti általános szerződési feltételek határozzák meg.

2.2 Adattípusok

· Személyes alapadatok (pl. név, keresztnév, születési dátum)

· Kapcsolattartási adatok (pl. telefonszám, e-mail-cím, cím)

· A Szoftveren keresztül tett vevői foglalások helye, dátuma és időpontja

  • IP-cím

2.3 Az adatgyűjtés, adatkezelés és az adatok felhasználásának célja

Az adatgyűjtés, adatkezelés és adatok felhasználása célját részletesebben az általános szerződési feltételek és az adatvédelmi szabályzat ismerteti.

2.4 Az adatgyűjtés, adatkezelés és az adatok felhasználásának jellege és mértéke

Az adatgyűjtés, adatkezelés és az adatok felhasználása jellegét és mértékét részletesebben az általános szerződési feltételek és az adatvédelmi szabályzat ismerteti.

2.5 Érintett személyek kategóriái

Az Ügyfél ügyfelei

2.6 Technikai és szervezési intézkedések

a) Az adatfeldolgozó által alkalmazandó technikai és szervezési intézkedéseket a jelen Adatkezelési Megállapodás függeléke rögzíti (lásd alább). Az adatfeldolgozó saját költségén rendszeresen a tudomány és technológia állásához igazítja ezeket az intézkedéseket, azzal, hogy a védelem elfogadott szintje nem csökkenhet, és az érintetteket haladéktalanul tájékoztatni kell.

b) Az adatfeldolgozónak lehetővé kell tennie, hogy az e szerződés hatálya alá tartozó tevékenységek megkezdése előtt az adatkezelő a helyszínen ellenőrizze a technikai és szervezési intézkedéseknek való megfelelést. Ez nem érinti az adatkezelő 2.10 pontban foglalt ellenőrzési jogát.

c) Az adatfeldolgozó biztosítja, hogy a jelen Adatkezelési Megállapodás céljára használt adatkezelő rendszerek a tudomány és technológia állása szerint megfeleljenek a „privacy by design” és „privacy by default” elveknek.

2.7 Adatok helyesbítése, törlése és elérhetetlenné tétele, adathordozhatósághoz való jog és tiltakozási jog

a) Az adatfeldolgozó által végzett adatkezelés érintettjeinek jogai, különösen a helyesbítéshez, törléshez és elérhetetlenné tételhez, az adathordozhatósághoz és a tiltakozáshoz való jog az adatkezelővel szemben érvényesíthető. E jogok védelméért kizárólag az adatkezelő a felelős.

b) Az adatkezelő részére történő munkavégzés során az adatfeldolgozó köteles az érintettek hozzá intézett kéréseit a megfelelő feldolgozás érdekében késedelem nélkül továbbítani az adatkezelőnek. Ha az adatkezelő és az adatfeldolgozó közösen külső felelős személyekként járnak el, az adatfeldolgozó jogosult a kérést önállóan megválaszolni.

c) Az adatfeldolgozó köteles továbbá megfelelő technikai és szervezési intézkedésekkel segíteni az adatkezelőt abban, hogy eleget tehessen az érintetteknek való válaszadási kötelezettségének.

d) Az adatfeldolgozó az adatkezelő utasításainak megfelelően azonnal vagy legkésőbb öt (5) napon belül helyesbíti, felfüggeszti és/vagy törli a megfelelő adatokat, és ugyanezen határidőn belül tájékoztatja erről az adatkezelőt.

2.8 Az adatfeldolgozó kötelezettségei

a) Az adatfeldolgozó kizárólag a megbízás és az adatkezelő dokumentált utasításai keretében gyűjthet, kezelhet és használhat fel adatokat.

b) Az adatfeldolgozónak rendszeres időközönként eleget kell tennie a jelen Adatkezelési Megállapodás 2.6 pontjában foglalt, technikai és szervezési intézkedésekre vonatkozó követelményeknek, és azokat kérésre be kell mutatnia.

c) Az adatfeldolgozó adatvédelemmel kapcsolatos ügyekben illetékes kapcsolattartója az adatvédelmi tisztviselő. Az adatvédelmi tisztviselő a privacy@hd.digital címen érhető el. Az adatfeldolgozó emellett szükség esetén a GDPR rendelet 27. cikkének megfelelően képviselőt jelöl ki.

d) Az adatfeldolgozó felelős a titoktartás biztosításáért. Mindazon személyeknek, akik az adatfeldolgozónál az adatkezelő adataihoz való hozzáférésre jogosultak, titoktartási kötelezettséget kell vállalniuk vagy észszerű szakmai titoktartási kötelezettség hatálya alá kell esniük, és tájékoztatást kell kapniuk a jelen Adatkezelési Megállapodásból eredő speciális adatvédelmi kötelezettségekről, valamint az érvényben lévő utasításokról és célokról. Az adatfeldolgozó ezeket a kötelezettségeket írásban rögzíti, és kérésre az adatkezelő rendelkezésére bocsátja.

2.9 Alvállalkozók igénybe vétele

a) Az alvállalkozói jogviszony létesítése megengedett. Az adatfeldolgozó az ezzel kapcsolatos változásról előzetesen tájékoztatja az adatkezelőt. Az adatkezelőnek jogában áll tiltakozni.

b) Más adatfeldolgozó megbízása esetén az adatfeldolgozó szerződésben biztosítja, hogy a jelen Adatkezelési Megállapodásból eredő kötelezettségei a másik adatfeldolgozóra nézve is kötelezőek.

c) Az adatfeldolgozó az általa rendelkezésre bocsátott adatok védelme érdekében az alvállalkozói jogviszony fennállása alatt esetileg, valamint rendszeresen ellenőrzi a másik adatfeldolgozó által alkalmazott technikai és szervezési intézkedéseket. Az adatok továbbítása csak akkor megengedett, ha a másik adatfeldolgozó végrehajtotta a szükséges, legalább az ebben az Adatkezelési Megállapodásban meghatározottaknak megfelelő technikai és szervezési intézkedéseket.

d) Az adatfeldolgozó teljes körű felelősséggel tartozik az általa igénybe vett alvállalkozókért.

2.10 Az adatkezelő ellenőrzési joga

Az adatkezelő jogosult a hatályos adatvédelmi előírásoknak és a jelen Adatkezelési Megállapodásban foglaltaknak való megfelelést rendes munkaidőn belül ellenőrizni. Az adatfeldolgozó vállalja, hogy az adatkezelő rendelkezésére bocsátja az ellenőrzés észszerű időn belül történő lebonyolításához szükséges információkat. Amennyiben az adatkezelő az adatfeldolgozónál végzett helyszíni ellenőrzést tart szükségesnek, az adatfeldolgozó biztosítja, hogy az adatkezelő az ellenőrzés lefolytatása céljából beléphessen az adatfeldolgozó helyiségeibe, és a helyszínen ellenőrizhesse a tárolt adatokat és az adatkezelő programokat. Az adatkezelő jogosult az ellenőrzéssel külső felet (ellenőrt) megbízni, akit esetenként nevez meg. Az adatkezelőnek legalább húsz (20) munkanappal előre, írásban jeleznie kell az ellenőrzésre vonatkozó szándékát. Az ellenőrzés elvégzésének költsége és az adatfeldolgozónál felmerült, szokásos piaci árak szerinti költség az adatkezelőt terheli.

2.11 Adatfeldolgozó általi jogsértésekre vonatkozó értesítés

a) Az adatfeldolgozó késedelem nélkül, legkésőbb az arról való tudomásszerzéstől számított negyvennyolc (48) órán belül tájékoztatja az adatkezelőt minden olyan esetről, amikor az adatfeldolgozó vagy az általa igénybe vett személyek vagy alvállalkozók megszegték az adatkezelő adatainak védelmére vonatkozó szabályokat vagy a jelen Adatkezelési Megállapodásban foglalt feltételeket.

b) Az adatkezelőt az októl függetlenül tájékoztatni kell minden olyan esetről, amikor adatvesztés, jogszerűtlen adattovábbítás vagy adatok harmadik félhez kerülése következett be. Az adatfeldolgozó ekkor az adatkezelővel egyeztetve megteszi a megfelelő intézkedéseket az adatok biztonsága és az érintettekre nézve esetleges negatív következmények elhárítása érdekében. Amennyiben a felelős személyek eleget tesznek az értesítési kötelezettségnek, az adatfeldolgozó segítséget nyújt az adatkezelőnek a kötelezettségek teljesítéséhez.

2.12 Adatkezelő utasításai

a) Az adatkezelő adatait az adatfeldolgozó kizárólag az Adatkezelési Megállapodásban és az adatfeldolgozó által rögzített konkrét utasításokban foglaltak keretében kezelheti.

b) Az adatfeldolgozó késedelem nélkül, illetve adott esetben az adatkezelő által meghatározott határidőn belül eleget tesz az adatkezelés jellegére, mértékére és módjára vonatkozó (egyedi) utasításoknak.

c) Az adatfeldolgozó haladéktalanul értesíti az adatkezelőt, ha megítélése szerint az adatkezelő által adott utasítás sérti az adatvédelmi előírásokat. Az adatfeldolgozó jogosult az érintett utasítás végrehajtását felfüggeszteni addig, amíg azt az adatkezelő megerősíti vagy módosítja.

2.13 Adatok törlése a megbízás teljesítése után

A szerződésben foglalt feladatok befejezését követően az adatfeldolgozó minden általa kezelt adatot átad az adatkezelőnek, vagy az adatkezelő előzetes beleegyezésével azokat az adatvédelmi előírásoknak megfelelően megsemmisíti, illetve a tudomány és technológia állásának megfelelő módon törli. A felek a dokumentumok, adatok, feldolgozási és felhasználási eredmények, valamint a kapcsolódó adathordozók tekintetében a megőrzés jogát kizárják, kivéve, ha az Európai Unió vagy valamelyik uniós tagállam joga az adatok további tárolását írja elő.

3. Az adatfeldolgozó további kötelezettségei

3.1 Az adatfeldolgozó az adatkezelés céljára rendelkezésére bocsátott adatokat más célra nem használhatja fel. Másolat vagy másodpéldány készítése az adatkezelő tudása és előzetes írásos beleegyezése nélkül nem engedélyezett, kivéve, ha ez az Adatkezelési Megállapodás kapcsán megrendelt szolgáltatások része. Az adatfeldolgozó biztosítja az adatkezelő megbízásából általa kezelt adatok más adatoktól való elkülönítését. Az adatfeldolgozó az adatkezelő adatait kizárólag az adatkezelő írásos engedélyével továbbíthatja harmadik feleknek.

3.2 Az adatfeldolgozó észszerű mértékű segítséget nyújt az adatvédelmi előírások állítólagos vagy tényleges megszegésén alapuló követelések elleni védekezéssel megbízottaknak. Az adatkezelő a maga részéről megfelelő módon kivizsgálja az érintetteknek az adatkezelő adatvédelmi kötelezettségeit érintő panaszait, és feldolgozza az érintettek panaszait.

3.3 Az adatfeldolgozó tudomásul veszi, hogy az érintetteknek kizárólag az adatkezelőn vagy az általa felhatalmazott személyen keresztül nyújtható az érintettek tájékoztatáshoz való jogán alapuló információ. Az adatfeldolgozó köteles kellő időben az adatkezelő rendelkezésére bocsátani a szükséges információkat, és segíteni az adatkezelő munkáját. Ha az adatfeldolgozó maga is külső adatkezelőként jár el, ezeket az adatkéréseket maga is megválaszolhatja, és az adatkezelőt ennek megfelelően tájékoztathatja.

3.4 Az adatfeldolgozó adott esetben segítséget nyújt az adatkezelőnek a szükséges eljárási indexek elkészítéséhez.

3.5 Az adatfeldolgozó segítséget nyújt az adatkezelőnek az adatvédelmi hatásvizsgálat elvégzéséhez, ha az adatfeldolgozás adott módja várhatóan nagy kockázatot jelent a természetes személyek jogaira és szabadságaira nézve.

3.6 Az adatfeldolgozó vállalja, hogy haladéktalanul értesíti az adatkezelőt az adatvédelmi felügyeleti hatóságok által végzett ellenőrzések eredményéről, amennyiben az eredmények kapcsolódnak a jelen Adatkezelési Megállapodáshoz. Az adatfeldolgozó tájékoztatja a felelős személyeket az adatvédelmi felügyeleti hatóságoknak az adatfeldolgozó felelősségi körét érintő kifogásairól, és a jogszabályi előírásoknak megfelelően orvosolja a felmerült kifogásokat.

4. Felelősség

4.1 Az adatkezelő felel az adatkezelés szabályosságáért és az érintettek jogainak védelméért.

4.2 A 4.1 pontban foglaltaktól eltérve az adatfeldolgozó felel az érintettek által a hatályos jogszabályok vagy az Adatkezelési Megállapodás kikötéseinek megsértéséből eredően támasztott követelésekért.

4.3 Az adatfeldolgozó a felelősség jogszabályok által megengedett kizárása és korlátozása mellett csak a szándékosságért és a súlyos gondatlanságért tartozik felelősséggel az adatkezelő felé.

5. Záró rendelkezések

5.1 Az adatkezelő azonnal, teljes körűen tájékoztatja az adatfeldolgozót az ellenőrzés során az adatfeldolgozó által végzett adatkezelésben talált hibákról és szabálytalanságokról.

5.2 A jelen Adatkezelési Megállapodás módosítására és megszüntetésére az általános szerződési feltételekben foglaltakkal azonos feltételek vonatkoznak.

5.3 Az Adatkezelési Megállapodás egy vagy több kikötésének érvénytelensége nem érinti az Adatkezelési Megállapodás érvényességét. Az Adatkezelési Megállapodás egy vagy több kikötésének érvénytelensége esetén a Felek az érvénytelen kikötést a lehető leggazdaságosabb, jogilag érvényes kikötéssel váltják fel. Ugyanez vonatkozik az esetleges szabályozási hézagokra is.

5.4 Az Adatkezelési Megállapodásra ugyanaz a jog az irányadó, mint a fenti általános szerződési feltételekre.

5.5 Az Adatkezelési Megállapodás és a felek közötti egyéb megállapodások közötti ellentmondás esetén a jelen Adatkezelési Megállapodásban foglaltak az irányadók.

Status: July 2019./AG


Technikai és szervezési intézkedések

Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja a kockázattal arányos szintű védelem biztosítása. Ilyen intézkedések többek között a következők:

• adatok álnevesítése és titkosítása;

• az adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének folyamatos biztosítása;

• a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állása kellő időben történő visszaállításának képessége fizikai vagy műszaki incidens esetén;

• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás.

A fentiek sérelme nélkül az alábbi konkrét intézkedések kerülnek alkalmazásra:

1. Hozzáférés szabályozása

Intézkedések annak megakadályozására, hogy illetéktelen személyek hozzáférhessenek az adatok kezelésére használt adatkezelő rendszerekhez:

• Engedéllyel rendelkező személyek csoportjának meghatározása és dokumentálása;

• Elektronikus beléptető rendszer;

• Hozzáférési azonosítók kibocsátása;

• Külső személyekre vonatkozó iránymutatások bevezetése;

• Munkaidőn kívül riasztórendszer vagy biztonsági szolgálat alkalmazása;

• Különböző biztonsági zónák kijelölése a létesítményekben;

• Kulcsok (kártyák) kezelésére vonatkozó iránymutatások bevezetése;

• Biztonsági ajtók alkalmazása (elektronikus ajtónyitás, azonosító leolvasása, kamerás biztonsági felügyeleti rendszer);

• Telephelyi vagyonbiztonsági intézkedések bevezetése (pl. behatolás érzékelése/jelzése).

2. Hozzáférés szabályozása

Intézkedések annak megakadályozására, hogy illetéktelen személyek használhassák az adatkezelő rendszereket és eljárásokat:

• Az adatkezelő rendszerhez hozzáféréssel rendelkező személyek csoportjának meghatározása;

• Külső személyekre vonatkozó iránymutatások bevezetése;

• Személyi számítógépek jelszavas védelme.

3. Hozzáférés szabályozása

Intézkedések annak biztosítására, hogy az adatkezelési technológiák használatára feljogosított személyek csak az engedélyüknek megfelelő érintettek adataihoz férjenek hozzá:

• Az érintett adatokon és funkciókon alapuló, korlátozott hozzáférési jogok bevezetése;

• Azonosítás kötelezővé tétele az adatkezelő berendezések használatához (pl. azonosító és a személyazonosság igazolása segítségével);

• Hozzáférésre és felhasználói szerepkörökre vonatkozó szabályzatok bevezetése;

• Protokollok kiértékelése káros események esetén.

4. Adattovábbítás szabályozása

Intézkedések annak biztosítására, hogy kiküszöbölhető legyen az adatok olvasása, másolása, módosítása és eltávolítása az adatok elektronikus továbbítása, valamint fizikai adathordozón történő szállítása és tárolása során, valamint lehetővé váljon annak ellenőrzése és meghatározása, hogy mely pontokon kerül sor az adatok adattovábbítással történő továbbítására.

• Titkosítás

5. Bevitel szabályozása

Intézkedések annak biztosítására, hogy lehetővé váljon annak utólagos ellenőrzése és meghatározása, hogy bevittek vagy módosítottak-e adatokat az informatikai rendszerekbe vagy eltávolítottak-e onnan adatokat, és ha igen, ki.

• Adatbejegyzések rögzítése.

6. Megbízások szabályozása

Intézkedések annak biztosítására, hogy a megbízás alapján végzett adatkezelésre csak az adatkezelő utasításai szerint kerülhessen sor.

• A hatáskörök és kötelezettségek adatkezelő és adatfeldolgozó közötti megoszlásának dokumentálása;

• Hivatalos üzembe helyezés;

• Az elvégzett munka eredményének ellenőrzése.

7. Rendelkezésre állás szabályozása

Intézkedések az adatok véletlen megsemmisülés vagy adatvesztés elleni védelmére.

• Rendszeres biztonsági mentési terv bevezetése;

• Adatok biztonsági mentésének tűz- és vízálló széfben történő tárolása;

• Vészhelyzeti tápellátás és túláramvédelmi rendszer bevezetése és rendszeres tesztelése;

• Vészhelyzeti terv bevezetése;

• Krízis- és/vagy vészhelyzeti irányítás bevezetésére vonatkozó protokoll.

8. Elkülönített kezelés

Intézkedések annak biztosítására, hogy az eltérő célból gyűjtött adatok kezelése elkülönítve történjen.

• Az adatfeldolgozó különböző ügyfeleihez tartozó adatok különválasztása.

Status: July 2019./AG