Általános szerződéses feltételek – Foglalási alkalmazás

A Hospitality Digital GmbH, Metrostraße 1, 40235 Düsseldorf („Hospitality Digital“) szálloda- és vendéglátóipari üzemeknek („megbízó“) ingyenes szolgáltatásokat kínál, kizárólag az interneten keresztül. Ezek részletes leírása az alábbiakban olvasható (a „szolgáltatások“). Egyes szolgáltatások csak akkor érhetők el, ha a megbízó regisztrálta magát.

1. Vonatkozási hatály

1.1 A H.d a szolgálatot és más szolgáltatásokat kizárólag a következő szerződéses feltételek („ÁSZF“) szerint nyújtja.

1.2 A megbízó eltérő feltételei akkor sem kerülnek alkalmazásra, ha azokat a H.d nem utasította el kifejezetten és/vagy a megbízó szembenálló és/vagy eltérő feltételeinek ismeretében a szolgálatot és/vagy szolgáltatásokat külön kikötések nélkül nyújtja.

2. A szolgáltatások terjedelme

2.1 A szolgáltatások a H.d következő szolgálatait foglalják magukban a szerződés futamideje alatt:

(a) A H.d a megbízónak tárhelyet biztosít a Hospitality Digital rendszereinek használatához. Ezeket a megbízó az interneten keresztül érheti el („tárhely“). Lásd a 4. pontot.

(b) A H.d a megbízónak internetes elérést biztosít egy szoftverhez, mely a megbízó számára lehetővé teszi az online foglalási rendszer saját weboldalába való bekötését, használatát és kezelését („szoftver“), lásd az 5. pontot, valamint az összegyűjtött adatok mentését és kezelését a tárhelyen.

2.2 A H.d a lefedett idő növelése céljából a foglalásokon alapuló tényleges rendelkezésre állásokat (időpontok, asztalok és vendégszám) külső szolgáltatók (pl. az „Éttermi asztalfoglalás a Google Térkép segítségével”) számára is hozzáférhetővé teheti. Az ezáltal beérkező foglalási kérések azonban kizárólag a H.d szoftveren keresztül futnak. Mivel az egyes külső szolgáltatók a foglalások automatizált fogadásakor előirányoznak egy minimális vendégszámot, a H.d a foglalások automatizált fogadásához négy főt adott meg alapbeállításként. A megrendelő azonban ezt a beállítást bármikor módosíthatja. Mindazonáltal egy ilyen módosítás következtében előfordulhat, hogy a külső szolgáltatók a továbbiakban nem jelenítik meg a ténylegesen elérhető foglalásokat.

2.3. A H.d a szolgáltatásokat és további teljesítéseket a legújabb műszaki ismereteknek és feljesztéseknek, vagy szükségességeknek megfelelően alakítja ki, amennyiben ennek használata a megbízótól elvárható. A H.d a szolgáltatások és más szolgálatok nyújtását méltányos határidőn belül beszüntetheti. A H.d időben tájékoztatja a megbízót a szolgáltatások beszüntetéséről.

3. A megbízó kötelezettségei

3.1 A megbízó kötelezettséget vállal arra, hogy a szerződéskötéskor megadott üzleti és kapcsolattartási adatokat a szerződés futamideje alatt folyamatosan frissen tartja és a változásokról azonnal tájékoztatja a H.d céget. A megbízó gondoskodik továbbá arról, hogy a H.d cégnek is megadott e-mailt folyamatosan lehívja, hogy a szerződés szempontjából releváns információkat kaphasson.

3.2 Az elérési adatokat, melyeket a megbízó a H.d cégtől kapott, a megbízó védi illetéktelen elérés ellen. A megbízó azonnal tájékoztatja a H.d céget, ha alapos gyanú vagy ismeretek állnak fenn az átadott adatok visszaélésszerű használatára vonatkozóan.

3.3 A megbízó számára ismeretes, hogy az online foglalási szoftver használatát adott esetben a H.d céggel hozzák összefüggésbe. A megbízó ezért minden szükséges lépést megtesz annak érdekében, hogy a megbízó kínálatát a H.d vagy harmadik felek kínálatától tartalmilag elválassza.

3.4 Ha a megbízó ismereteket szerez arról, hogy a szolgáltatások vagy további szolgálatok használatával jogsértést követ el, úgy az ügyfél köteles ezen jogsértést azonnal beszüntetni, ide értve a jogsértő tartalmak törlését is.

4. Különleges rendelkezések a tárhelyre vonatkozóan

4.1 A tárhely a megbízó számára ingyenesen kerül rendelkezésre bocsátásra. A tárhely meghatározott elérhetőségét ezért a H.d nem tudja garantálni. A tárhely ezenfelül a szükséges karbantartási munkálatok során nem lesz elérhető. A H.d mindent megtesz annak érdekében, hogy a karbantartási munkálatok általi korlátozásokat minimális szinten tartsa. A H.d a megbízó számára a szerződéskötés előtt rendelkezésre bocsátja a tárhely további szolgáltatási specifikációit.

4.2 A megbízó kötelezettséget vállal arra és biztosítja, hogy minden fájlt, ide értve a HTML- és más dokumentumokat, szövegeket, képeket, grafikákat, írásokat, videókat stb. („tartalmak“) kizárólag az érvényes jogi rendelkezéseknek megfelelően menti, publikálja és/vagy teszi elérhetővé a szoftveren. A megbízó kizárólag olyan tartalmakat ment a tárhelyen és/vagy szoftveren, melyekre vonatkozóan a megbízó megfelelő jogosultságokkal rendelkezik, ide értve a szerzői jogi használati- és kereskedelmi jogokat, és nem sérti harmadik felek személyiségi jogait. A megbízó a nem menthet, nem publikálhat és/vagy tehet elérhetővé erkölcstelen, különösen pornográf, rasszista vagy diszkrimináló tartalmakat a tárhelyen és/vagy a szoftveren. Azon tartalmakat, melyeket ezen 4. pont figyelmen kívül hagyásával mentettek a tárhelyen és/vagy a szoftveren, melyeket a hatóságok, bíróságok vagy más jogtulajdonosok jelentettek a H.d számára, vagy arról más módon szereztünk tudomást, a H.d törölheti.

4.3 A megbízó minden olyan tartalomra vonatkozóan, melyeket a tárhelyen vagy a szoftveren keresztül ment, publikál és/vagy tesz elérhetővé, biztosítja a H.d számára a szükséges jogokat, különös tekintettel a tartalmak mentésére, műszaki szerkesztésére, közzétételére és sokszorosítására. A H.d csak eléréssel rendelkezik a megbízói tartalmakhoz a tárhelyen, amennyiben ez szükséges a tartalmak műszaki elérhetővé tételére és/vagy publikálására. Az elérés csak a szerződés szerinti illetékességek szerint történik.

4.4 A megbízó ezenfelül a tárhelyen és/vagy a szoftveren keresztül nem végezhet el automatizált folyamatokat, nem futtathat scripteket, szoftvereket vagy más adatokat és/vagy tartalmakat és/vagy nem végezhet olyan cselekményeket, melyek a H.d és/vagy mások rendszereit, hálózatait és/vagy más hard- és szoftvereit, ill. rendszerösszetevőit akár csak kis mértéket meghaladóan is korlátozzák. Ha a H.d ilyen korlátozásokról tudomást szerez, úgy a H.d jogosult ezen korlátozások befejezésére és/vagy meggátolására.

4.5 A megbízó napi aktualitású adatmentéseket végez annak érdekében, hogy a tárhely tartalmai további költségek nélkül visszaállíthatóak legyenek.

4.6 Mivel a megbízó a felhasználók/végfelhasználók tekintetében felelős félnek minősül, köteles a rendelkezésre állított ÁSZF-en és adatvédelmi nyilatkozaton belül a hivatkozott saját impresszumát is jogilag konform és aktuális szinten tartani.

5. Különleges rendelkezések a szoftverre vonatkozóan

A szoftver elérése vagy használata a megbízó által, harmadik felek nevében vagy más célokra nem engedélyezett. A megbízónak különösen nincs joga a szoftver sokszorosítására, harmadik felek számára való rendelkezésre bocsátására vagy elérhetővé tételére, a szoftver lebontására vagy más módosítására.

6. Szerződéskötés, érvényesség, felmondás

6.1 A szerződés akkor jön létre, ha a megbízó elfogadta az ajánlatot a H.d szolgáltatásaira és további szolgálataira vonatkozó szerződéskötésre. Az elfogadás rendszerint azzal kezdődik, hogy a H.d megkezdi a szolgáltatások nyújtását.

6.2 A szerződést a felek határozatlan időre kötik és azokat az ügyfél bármikor, a H.d két (2) hetes határidővel mondhatja fel.

6.3 A H.d felmondásai írásosan vagy e-mailen keresztül történnek. A megbízó rendszerint úgy mondhatja fel a szerződést, hogy a szoftver felületén kiválasztja a megfelelő opciót a tartalmak törlésére.

6.4 A felek jogát a szerződés fontos okból való azonnali felmondásra a fentiek nem érintik. Fontos ok különösen akkor áll fenn, ha a felek a 3., 4., 5., 6., 10.2. és 10.3. pontokban foglalt kötelezettségeiket megszegik.

6.5 A szerződés bármely okból való felmondása után a H.d a megbízóval való szerződéses viszony keretében a tárhelyre mentett adatokat harminc (30) napon belül törli, amennyiben ezen törlést a megbízó maga nem végezte el a szoftveren keresztül.

7. Jótállás és felelősség, mentességek

7.1 A H.d által a megbízó számára ingyenesen biztosított szolgáltatásokért a H.d kizárólag azon károkat téríti meg, melyek a megbízónál szándékosan és rosszindulatúan elhallgatott hibákból eredően keletkeztek. A H.d ezen túlmenő felelőssége jogi és/vagy anyagi hibákért az ingyenesen biztosított szolgáltatásokra vonatkozóan nem áll fenn.

7.2 A H.d és teljesítősegédei vagy törvényes képviselői csak olyan esetekben felelnek azon szolgáltatásokért és szolgálatokért, melyeket a H.d a megbízó számára ingyenesen biztosít, melyek szándékos cselekményekre, durva hanyagságra vezethetők vissza, valamit élet, a testi épség vagy egészség megsértésére és rosszindulatúan elhallgatott hibák esetén. Ennek során a H.d felelőssége csak az adatvesztésre és azon adatvisszaállítási ráfordításokra korlátozódik, mely napi rendszerű adatmentés esetén felmerült volna. A termékfelelősségi törvény és a minimálbérről szóló törvény szerinti felelősséget mindezek nem érintik.

7.3 A tartalmakért kizárólag a megbízó felelős. A megbízó ezért a H.d céget, ill. teljesítősegédeit és törvényes képviselőit, valamint a részvénytársaságokról szóló törvény (AktG) 15 §-a szerinti kapcsolt vállalatait harmadik felek minden igényétől mentesen tarja, akik ezen igényeket a szolgáltatásokkal és/vagy további szolgálatokkal kapcsolatban vagy azok okán a H.d céggel, annak teljesítősegédeivel, törvényes képviselőivel és a H.d kapcsolt vállalataival szemben érvényesíteni kívánnak. Ez különösen vonatkozik márkajog-, szerzői jog-, adatvédelmi és versenyjog-sértésekre. Ezen mentesítés magában foglalja a szükséges jogi következményes költségeket is, ide értve a döntőbírói költségeket is.

8. Adatvédelem, titoktartás

8.1 A megbízó által gyűjtött személyes adatok kezeléséért a Hospitality Digital felel. A Hospitality Digital ezeket kizárólag a jelen szerződés teljesítése céljából, például kapcsolatfelvétel és a szolgáltatások nyújtása céljából kezeli. A személyes adatok rendelkezésre bocsátása nélkül a szerződés nem lenne teljesíthető. A személyes adatok ilyen kezelése az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontján alapul. A megbízó személyes adatai a szerződés megszűnése után törlésre kerülnek, kivéve, ha a személyes adatok hosszabb ideig történő megőrzését jogszabály írja elő. Ebben az esetben a személyes adatok más célra nem használhatóak fel, és a jogszabályban előírt adatmegőrzési idő elteltével haladéktalanul törlésre kerülnek. A szerződésben foglaltak megvalósításához a Hospitality Digital szolgáltatókat vesz igénybe, többek között a hosting, a karbantartás és más szolgáltatások terén. Ezek a szolgáltatók lehetnek független vállalkozók, valamint a részvénytársaságokra vonatkozó német törvény (AktG) 15.§-a értelmében a Hospitality Digital kapcsolt vállalatainak minősülő vállalkozások is. A Hospitality Digital a szolgáltatókkal kötött szerződéses megállapodások révén biztosítja a személyes adatok általános adatvédelmi rendeletnek megfelelő kezelését. Ez a személyes adatok Európai Unión, illetve az EGT-n kívül történő esetleges kezelésére is vonatkozik. A megbízó az általános adatvédelmi rendelet által biztosított jogai érvényesítése, azaz

· a személyes adatok kezelésére vonatkozó tájékoztatás, illetve a kezelt adatok másolatának megküldése (ÁAR 15. cikk),

· a téves adatok helyesbítése és a hiányos adatok kiegészítése (ÁAR 16. cikk),

· a személyes adatok törlése, és ha nyilvánosságra hozták, az egyéb felelős személyek Hospitality Digital általi értesítése a törlési kérelemről (ÁAR 17. cikk),

· a személyes adatok kezelésének korlátozása (ÁAR 18. cikk), az adathordozhatóság, azaz a rá vonatkozó személyes adatok tagolt, széles körben használt, géppel olvasható formátumban való megkapása és az adatok másik felelős személynek történő továbbítása anélkül, hogy a Hospitality Digital ezt akadályozná (ÁAR 20. cikk), valamint

· az adatkezelés elleni felszólalás (ÁAR 21. cikk)

céljából bármikor a Hospitality Digital adatvédelmi tisztviselőjéhez (privacy@hd.digital) fordulhat. Emellett panaszt tehet az illetékes felügyeleti hatóságnál, ha úgy ítéli meg, hogy az adatkezelés nem felelt meg az ÁAR rendelkezéseinek (ÁAR 77. cikk).

8.2 A megbízó egyedül felel harmadik felekkel szemben az adott adatvédelmi előírások betartásáért, ide értve a fennálló tájékoztatási kötelezettségek betartását azon weboldallal összefüggésben, melyet a megbízó a szoftver használatával hozott létre.

8.3 A felek kötelesek a bizalmas információkat a szerződés futamidejét követő két év lejártáig titokban tartani és ezeket nem használják fel a szerződésben meghatározott célokon túl. Bizalmas információnak minősülnek az ügyfél számára elérhetővé tett műszaki és szakismereti információk, valamint minden olyan további információ, melyet a felek egyik bizalmasként jelöl meg.

8.4 A titoktartási kötelezettség nem vonatkozik olyan információkra, melyek az egyik fél titoktartási kötelezettségének megszegése nélkül váltak ismertté a másik fél vagy a nyilvánosság számára, avagy már közismertek, ill. törvényes, bírói vagy hatósági felszólításra tájékoztattak kívülállókat ezekről, avagy egy szándékolt vállalatvásárlás keretében, titoktartásra kötelezett harmadik felekkel közölték ezeket.

9. Díjazás

9.1 A megbízó nem tartozik fizetéssel a H.d által nyújtott szolgáltatásokért. Ezen szolgáltatások ingyenesen kerülnek nyújtásra.

9.2 Harmadik felek szolgáltatásait, melyeket más szolgálatokkal is bővítenek, a 11.1 pont alatt leírtak nem érintik.

10. Egyéb rendelkezések

10.1 A H.d egyes vagy az összes szolgáltatást, melyeket a H.d jelen szerződés kereteiben nyújt, jogosult alvállalkozóknak kiközvetíteni. A H.d ezen szolgáltatásokat a jövőben a Hospitality Systems GmbH leányvállalatán keresztül kívánja nyújtani.

10.2 A H.d ezen általános szerződéses feltételeket előzetes bejelentés után, ide értve a szándékolt módosításokat is, megváltoztathatja a megbízóval szemben. A H.d az általános szerződéses feltételeket csak a megbízótól méltányosan elvárható mértékben módosítja. A módosítások nem érinthetik a jelentős szerződéses kötelezettségeket, ill. a megbízó helyzete nem romolhat a módosítások okán. A H.d itt leírt jogainak és kötelezettségeinek tervezett átvitele a Hospitality Systems GmbH leányvállalatra elvárható. A megbízó az általános szerződéses feltételek módosításának az üzenet fogadása utáni hat (6) héten belül ellentmondhat vagy a szerződést határidő nélkül felmondhatja. Amennyiben a megbízó az általános szerződéses feltételek módosításának nem vagy nem a megadott határidőn belül mond ellent, úgy a módosított szerződéses feltételek elfogadottnak tekintendők. Az elmaradt ellentmondás következményeire és a szerződés határidő nélküli felmondásának jogára a H.d felhívja a megbízó figyelmét az általános szerződéses feltételek módosításáról szóló üzenetben.

10.3 Amennyiben jelen szerződés egy rendelkezésre részben vagy teljesen semmis, hatálytalan, érvényesíthetetlen vagy végrehajthatatlan lenne vagy azzá válna („hibás rendelkezés“), úgy az nem érinti a szerződés többi rendelkezését. A felek már most kötelezettséget vállalnak arra, hogy a hibás rendelkezés helyett olyan rendelkezésben állapodnak meg, melyben a felek jelen szerződés értelme és célja szerint akkor állapodtak volna meg, ha az érintett rendelkezés hibái ismertek lettek volna számukra. Ha egy rendelkezés hibájának alapje egy abban foglalt szolgáltatási mérték vagy idő (határidő), úgy a rendelkezésről az eredeti mértékben a jogilag legmesszebbmenően engedélyezett mértékben kell megállapodni. Ugyanez vonatkozik a szerződésben lévő szabályozási hiányosságokra. A felek kifejezett akarata, hogy jelen érvényességi záradék ne okozza a bizonyítási terhek megfordulását, hanem a BGB (polgári büntetőtörvénykönyv) 139 §-a szerint hatályon kívül helyezett.

Jelen szerződésre és a szerződéssel összefüggő igényekre és jogosultságokra kizárólag a német jog vonatkozik a kollízós jog kizárásával és ez a német jog értelmezései szerint alkalmazandó. Az Egyesült Nemzetek Szövetségének nemzetközi áruvásárlásra vonatkozó egyezményének (CISG) alkalmazása kizárt.

10.5 A jelen szerződéssel vagy annak végrehajtásával összefüggésben felmerülő vitás kérdések esetén az illetékes bíróság székhelye (amennyiben jogilag engedélyezett) Düsseldorf.

Febr. 2019/AG



MEGBÍZÁSBÓL TÖRTÉNŐ ADATFELDOLGOZÁS

A fenti Általános Szerződési Feltételek elfogadásával a megbízó („felelős személy”) és a H.d („adatfeldolgozó”), együttesen a „felek”, önállóan „fél” megkötik a következő adatfeldolgozási megállapodást („adatfeldolgozási megállapodás”).

Előzmények

Az adatfeldolgozó üzleti tevékenysége keretében és a fenti Általános Szerződési Feltételekkel összhangban személyes adatokat vesz át, amelyekért a felelős személy felelősséggel tartozik. A felek egyetértésben elfogadják a jelen adatfeldolgozási megállapodás rendelkezéseit az európai adatvédelmi jog, azon belül különösen az adatvédelmi rendelet (GDPR, 28. cikk) szerint a felekre háruló adatvédelmi kötelezettségek teljesítése céljából.

1. Meghatározások

1.1. Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (a továbbiakban „adat”).

1.2. Az adatfeldolgozó által a felelős személy nevében végzett adatgyűjtés, -feldolgozás vagy -használat más nevében végzett adatfeldolgozásnak minősül.

2. A megrendelés tárgya és tartalma

2.1. A megrendelés tárgya és időbeli hatálya

A megrendelés részletei és időtartama a fenti Általános Szerződési Feltételekből következik.

2.2. Adattípus

Az adattípus részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.3. Az adatgyűjtés, -feldolgozás vagy használat célja

Az adatgyűjtés, -feldolgozás vagy -használat céljának részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.4. Az adatgyűjtés, -feldolgozás vagy használat jellege és terjedelme

Az adatgyűjtés, -feldolgozás vagy -használat jellegének és terjedelmének részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.5. Az érintett személyek kategóriája

(a) A megbízó saját adatai

(b) Ügyfelek

2.6. Technikai és szervezeti intézkedések

(a) Az adatfeldolgozó által alkalmazandó technikai és szervezeti intézkedések ismertetése a jelen adatfeldolgozási megállapodás mellékletében található (lásd lentebb). Az adatfeldolgozó saját költségén rendszeresen módosítja ezeket az intézkedéseket a technológia állásával összhangban azzal, hogy a megállapodás szerinti védelem szintje nem csökkenhet, és a felelős személyeket azonnal tájékoztatni kell.

(b) Az adatfeldolgozó köteles a felelős személy részére lehetőséget adni a technikai és szervezeti intézkedéseknek való megfelelés helyszíni ellenőrzésére a jelen szerződés szerinti adatfeldolgozási tevékenység megkezdése előtt. Ez nem érinti a felelős személy 2.10. pont szerinti ellenőrzési jogát. (c) Az adatfeldolgozó köteles biztosítani azt, hogy az adatfeldolgozási megállapodás keretében használt adatfeldolgozási rendszerek a technológia állásával összhangban megfeleljenek a „beépített adatvédelem” és az „alapértelmezett adatvédelem” elvének.

2.7. Az adatok helyesbítése, törlése és korlátozása, az adathordozhatósághoz való jog és a tiltakozáshoz való jog

(a) Az adatoknak az adatfeldolgozó általi feldolgozásában érintett személyt megillető jogokat, különösen a helyesbítés, a törlés és a korlátozás, az adathordozhatóság és a tiltakozás jogát az adatkezelővel szemben kell érvényesíteni, akit kizárólagos felelősség terhel a felsorolt jogok védelmééért.

(b) Az adatfeldolgozó köteles a felelős személy részére végzett munka során az érintett személyek által hozzá intézett megkereséseket késedelem nélkül a felelős személynek továbbítani a megfelelő intézkedés céljából. Ha a felelős személy és az adatfeldolgozó közösen lép fel külső felelős személyként, akkor az adatfeldolgozó jogosult önállóan válaszolni a megkeresésre.

(c) Az adatfeldolgozó köteles továbbá segíteni a felelős személynek a megfelelő technikai és szervezeti intézkedések végrehajtásában, az érintett személyek felé történő válaszadási kötelezettség teljesítése céljából.

(d) Az adatfeldolgozó köteles a felelős személy utasításaival összhangban az adatokat haladéktalanul, de legkésőbb öt (5) munkanapon belül helyesbíteni, felfüggeszteni és/vagy törölni, és az adatfeldolgozót ugyanezen határidőn belül tájékoztatni.

2.8. Az adatfeldolgozó kötelességei

(a) Az adatfeldolgozó csak a megbízással összefüggésben és a felelős személy dokumentált utasításainak megfelelően gyűjthet, dolgozhat fel és használhat adatokat.

(b) Az adatfeldolgozó köteles a jelen adatfeldolgozási megállapodás 2.6. pontjában meghatározott technikai és szervezeti intézkedéseket rendszeres időközönként betartani, és arról kérésre jelentést tenni.

(c) Az adatfeldolgozó kinevezett adatvédelmi tisztviselője a kapcsolattartó az adatvédelmi kérdésekben, és a privacy@hd.digital címen érhető el. Szükség esetén az adatfeldolgozó egy képviselőt is kijelöl a GDPR 27. cikkével összhangban.

(d) Az adatfeldolgozó felelős az adatok bizalmas kezeléséért. Az adatfeldolgozónál mindenki, aki felhatalmazással bír az adatokhoz való hozzáféréshez, köteles betartani az adatok bizalmas kezelésére vonatkozó vagy az elvárható szakmai titoktartási kötelezettséget, és tájékoztatást kell kapnia a jelen adatfeldolgozási megállapodásból keletkező különleges adatvédelmi kötelezettségekről, valamint a létező utasításokról és azok céljáról. Az adatfeldolgozó köteles ezeket a kötelezettségeket írásban dokumentálni és kérésre átadni a felelős személynek.

2.9. Az alvállalkozói szerződéses feltételek indokolása

(a) Az alvállalkozói megállapodások módosítása megengedett. Az adatfeldolgozó köteles a felelős személyt előzetesen tájékoztatni a mindenkori módosításról. A felelős személy kifogással élhet.

(b) Más adatfeldolgozók megbízása esetén az adatfeldolgozó köteles szerződésben biztosítani azt, hogy a jelen adatfeldolgozási megállapodás értelmében az adatfeldolgozóra háruló kötelezettségek más adatfeldolgozókra is megfelelően érvényesek legyenek.

(c) Az adatfeldolgozó köteles a más adatfeldolgozók által tett technikai és szervezeti intézkedéseket az általa átadott adatok védelme érdekében rendszeresen és esetenként ellenőrizni az alvállalkozói megállapodások időtartama alatt. Az adatok továbbítása csak akkor megengedett, ha a másik adatfeldolgozó megtette a szükséges technikai és szervezeti intézkedéseket legalább a jelen adatfeldolgozási megállapodás rendelkezéseivel összhangban.

(d) Az adatfeldolgozó teljes felelősséggel tartozik az általa igénybe vett alvállalkozókért.

2.10. A felelős személy ellenőrzési jogköre

A felelős személynek jogában áll a szokásos munkaidőben ellenőrizni a vonatkozó adatvédelmi rendelkezéseknek és az adatfeldolgozási megállapodásnak való megfelelést. Az adatfeldolgozó vállalja, hogy ésszerű időn belül közöl a felelős személlyel minden ésszerűen szükséges információt az ellenőrzés végrehajtásához. Ha a felelős személy úgy véli, hogy az adatfeldolgozónál végzett helyszíni ellenőrzés szükséges, akkor az adatfeldolgozó köteles biztosítani, hogy az ellenőrzés végrehajtásáért felelős személy beléphessen az adatfeldolgozó irodájába, és elvégezhesse az ott tárolt adatok és adatkezelő programok helyszíni ellenőrzését. A felelős személy jogosult a vizsgálatot esetenként megnevezendő harmadik féllel (ellenőrrel) elvégeztetni. A felelős személy köteles az ilyen ellenőrzést legalább húsz (20) munkanappal korábban írásban bejelenteni. Az ellenőrzés végrehajtásának költsége és az adatfeldolgozó részéről felmerülő költség a szokásos piaci áron a felelős személyre hárul.

2.11. Az adatfeldolgozó által elkövetett szabályszegésekről való értesítés

(a) Az adatfeldolgozó késedelem nélkül, de legkésőbb negyvennyolc (48) órán belül értesíti a felelős személyt minden olyan esetben, ha megállapítja, hogy az adatfeldolgozó vagy az általa alkalmazott személyek vagy alvállalkozók megsértették a felelős személy adatainak védelmére vonatkozó szabályokat, vagy a jelen adatfeldolgozási megállapodásban rögzített feltételeket.

(b) A felelős személyt értesíteni kell minden adatvesztéssel, jogellenes adattovábbítással vagy az adatok harmadik fél birtokába kerülésével járó eseményről, tekintet nélkül annak okára. Az adatfeldolgozó a felelős személlyel egyeztetve megfelelő intézkedéseket tesz az adatok védelme és az érintett részére kedvezőtlen lehetséges következmények csökkentése érdekében. Amennyiben a felelős személyek teljesítik az értesítési kötelezettségüket, az adatfeldolgozó köteles segíteni a felelős személynek teljesíteni ezeket a kötelezettségeket.

2.12. A felelős személy által adott utasítások

(a) A felelős személy adatainak az adatfeldolgozó általi feldolgozása kizárólag az adatfeldolgozási megállapodással összefüggésben és az adatfeldolgozó által jelentett különleges utasítások szerint történhet.

(b) Az adatfeldolgozó köteles késedelem nélkül, vagy indokolt esetben a felelős személy által kitűzött határidőn belül teljesíteni az adatfeldolgozás jellegét, terjedelmét és módját érintő (egyes) utasításokat.

(c) Az adatfeldolgozó haladéktalanul értesíti a felelős személyt, ha az adatfeldolgozó véleménye szerint a felelős személy által adott utasítások megsértik az adatvédelmi rendelkezéseket. Az adatfeldolgozónak jogában áll felfüggeszteni az érintett utasítás végrehajtását, amíg a felelős személy meg nem erősíti vagy nem módosítja azt.

2.13. Törlés a megrendelés teljesítése után

Az adatfeldolgozó a szerződéses munka befejeztével köteles átadni az általa a felelős személy részére feldolgozott összes adatot, vagy a felelős személy előzetes beleegyezésével azokat az adatvédelmi előírásoknak megfelelően megsemmisíteni, vagy a technológia állásával összhangban törölni. Kizárt az adatok megőrzése a dokumentumok, adatok, feldolgozási és használati eredmények és a kapcsolódó adathordozók tekintetében, hacsak az Európai Unió vagy egy EU-tagállam jogszabályai elő nem írják az adatok megőrzését.

3. Az adatfeldolgozó további kötelezettségei

3.1. Az adatfeldolgozó a részére átadott adatokat az adatfeldolgozáson kívül semmilyen más célra nem használja. A felelős személy tudomása és előzetes írásos beleegyezése nélkül nem készíthetők másolatok vagy másodpéldányok, kivéve, ha az a jelen adatfeldolgozási megállapodásban megrendelt szolgáltatások teljesítése céljából történik. Az adatfeldolgozó köteles szavatolni az általa a felelős személy részére feldolgozott adatok más adatoktól való elkülönítését. Az adatfeldolgozó a felelős személy írásos beleegyezése nélkül nem továbbíthatja harmadik félnek a felelős személy adatait.

3.2. Az adatfeldolgozó köteles elvárható módon segítséget nyújtani az adatvédelmi követelmények állítólagos vagy tényleges megsértése miatt érvényesített igényekkel szembeni védekezés felelőseinek. A felelős személy a maga részéről megfelelő módon kivizsgálja az adatalanyok által a felelős személy adatvédelmi felelősségével összefüggésben tett panaszokat, és feldolgozza az adatalanyok panaszait.

3.3. Az adatfeldolgozó tudomásul veszi, hogy a tájékoztatáshoz való jog alapján kizárólag a felelős személyen vagy a felelős személy által felhatalmazott személyen keresztül adhat információt az érintett személyeknek. Az adatfeldolgozó köteles kellő időben ellátni a felelős személyt a szükséges információval, a felelős személy támogatása érdekében. Ha az adatfeldolgozó saját maga jár el külső felelős személyként, akkor megfelelően válaszolhat az ilyen megkeresésekre, és megfelelően tájékoztatnia kell a felelős személyt.

3.4. Az adatfeldolgozó indokolt esetben segít az adatkezelőnek a szükséges eljárási mutatók előkészítésében.

3.5. Ha az adatfeldolgozás típusa valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő köteles segíteni a felelős személynek elvégezni az adatvédelmi hatáselemzést.

3.6. Az adatfeldolgozó vállalja, hogy késedelem nélkül tájékoztatja a felelős személyt az adatvédelmi felügyeleti hatóságok által végzett vizsgálatok eredményéről, amennyiben azok összefüggésben állnak a jelen adatfeldolgozási megállapodással. Az adatfeldolgozó tájékoztatja a felelősöket az adatvédelmi felügyeleti hatóságoknak az adatfeldolgozó felelősségi körével kapcsolatos kifogásairól, és a törvényben előírt módon kiküszöböli a megállapított hiányosságokat.

4. Felelősség

4.1. A felelős személy felelős az adatfeldolgozás megengedhetőségéért, valamint az adatalanyok jogainak védelméért.

4.2. Az adatfeldolgozó a 4.1. ponttól eltérően felelősséggel tartozik az adatalanyok által a vonatkozó jogi rendelkezések vagy az adatfeldolgozási megállapodás rendelkezéseinek megszegése miatt érvényesített igényekért.

4.3. Az adatfeldolgozó a felelős személy felé csak szándékosság és durva gondatlanság esetén, a törvény szerint megengedett felelősségkizárás és -korlátozás határain belül tartozik felelősséggel.

5. Záró rendelkezések

5.1. Az adatkezelő azonnal és teljes körűen köteles az adatfeldolgozót tájékoztatni az adatfeldolgozás során az adatfeldolgozó által végzett ellenőrzéskor észlelt adathibákról vagy szabálytalanságokról.

5.2. A jelen adatfeldolgozási megállapodás módosítására és megszüntetésére a fenti Általános Szerződési Feltételekkel azonos feltételek érvényesek.

5.3. A jelen adatfeldolgozási megállapodás egy vagy több rendelkezésének érvénytelensége nem érinti az adatfeldolgozási megállapodás hatályosságát. A jelen adatfeldolgozási megállapodás egy vagy több érvénytelen rendelkezését a felek jogilag érvényes, és az érvénytelen rendelkezés gazdasági célját leginkább megközelítő rendelkezésre cserélik. Ugyanez érvényes a megállapodásban nem szabályozott kérdésekre is.

5.4. Az Adatvédelmi Szabályzatra és a fenti Általános Szerződési Feltételekre ugyanaz a jog hatályos.

5.5. Az Adatvédelmi Szabályzat és a felek közötti egyéb megállapodások közötti ellentmondás esetén a jelen Adatvédelmi Szabályzat rendelkezései elsőbbséget élveznek.

Hatály: 2018/ AG


Technikai és szervezeti intézkedések

Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ezek az intézkedések magukban foglalják többek között a következőket:

• az adatok álnevesítését és titkosítását;

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

• fizikai vagy műszaki incidens esetén az arra való képességet, hogy az adatokhoz való hozzáférést és az adatok rendelkezésre állását gyorsan vissza lehet állítani;

• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A fentiek sérelme nélkül a következő konkrét intézkedéseket kell megtenni:

1. Hozzáférés-szabályozás

Intézkedések az adatok feldolgozására használt adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• A felhatalmazott személyek csoportjának meghatározása és megfelelő dokumentálása;

• Elektronikus hozzáférés-szabályozás;

• Hozzáférési azonosítók kibocsátása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Riasztás vagy biztonsági szolgálat a munkaidőn kívül;

• Az ingatlanok különböző biztonsági zónákra történő felosztása;

• A kulcskezelési (kártyakezelési) irányelvek ismertetése;

• Biztonsági ajtók (elektronikus ajtónyitó, azonosítókártya-olvasó, CCTV);

• Helyszíni biztonsági intézkedések bevezetése (pl. illetéktelen behatolás észlelése/jelentése).

2. Hozzáférés-szabályozás

Intézkedések az adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• Az adatfeldolgozó rendszerekhez hozzáféréssel rendelkező személyek csoportjának meghatározása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Személyi számítógépek jelszavas védelme.

3. Hozzáférés-szabályozás

Intézkedések annak biztosítására, hogy az adatfeldolgozó technikák használatára jogosult személyek kizárólag azokhoz az adatokhoz férjenek hozzá, amelyekre a felhatalmazásuk szól:

• Korlátozott hozzáférési jogok bevezetése a mindenkori adatok és funkciók alapján;

• Az adatfeldolgozó berendezések kötelező azonosítása (pl. azonosító jelöléssel és hitelesítéssel);

• A hozzáférési és felhasználó szerepekkel kapcsolatos irányelvek ismertetése;

• A protokollok kiértékelése káresemény bekövetkezése esetén.

4. A továbbítás szabályozása

Intézkedések annak biztosítására, hogy az adatok ne legyenek olvashatók, másolhatók, módosíthatók vagy eltávolíthatók az elektronikus továbbítás során vagy az adathordozón történő továbbítás vagy tárolás során, és hogy ellenőrizhető és megállapítható legyen, hogy hol kerül sor az adatok adattovábbítással történő továbbítására.

• Titkosítás

5. Beérkezési ellenőrzés

Intézkedések annak biztosítására, hogy utólag igazolható és megállapítható legyen, hogy az adatokat rögzítették-e informatikai rendszerekben, módosították-e vagy eltávolították-e, és ha igen, akkor azt ki hajtotta végre.

• A bevitt adatok rögzítése.

6. A megrendelések ellenőrzése

Intézkedések annak biztosítására, hogy a megrendelés alapján feldolgozott adatok feldolgozása kizárólag a felelős személy utasításaival összhangban történjen.

• A felelős személy és az adatfeldolgozó különböző kompetenciáinak és kötelezettségeinek dokumentálása;

• Formális üzembe helyezés;

• A munka eredményeinek ellenőrzése.

7. A rendelkezésre állás szabályozása

Intézkedések az adatok véletlen megsemmisülése vagy elvesztése elleni védelmének biztosítására.

• Rendszeres biztonsági mentési terv bevezetése;

• A biztonsági adatmentések tűz- vízálló biztonsági szekrényekben történő, biztonságos tárolása;

• Vészhelyzeti áramellátási rendszer, valamint túlfeszültség-védelmi rendszer bevezetése és rendszeres ellenőrzése;

• Vészhelyzeti terv bevezetése;

• A válság- és/vagy vészhelyzetkezelés bevezetésének protokollja.

8. Az elkülönítés szabályozása

Intézkedések a különböző célból gyűjtött adatok elkülönített feldolgozhatóságának biztosítására.

• Az adatfeldolgozó mindenkori ügyfelei adatainak elkülönítése.

Hatály: 2018. május/ AG