Adatfeldolgozói Megállapodás

1. Előzmények

   1. A jelen Megállapodással összefüggésben a Felek szolgáltatásnyújtásra vonatkozó megállapodást kötöttek a Felhasználói Megállapodásban meghatározott rendelkezésekre tekintettel. Felek kijelentik, hogy amennyiben Szolgáltató a Felhasználói Megállapodás alapján személyes adatok feldolgozását végzi, úgy a Felek a jelen Megállapodás rendelkezéseit tekintik irányadónak.
   2. Jelen Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Felhasználói Megállapodásnak. Erre való tekintettel a jelen Megállapodásban nem szabályozott kérdésekre, így különösen a Megállapodás hatálya, felmondási ideje és annak feltételeire a Felhasználói Megállapodás rendelkezései irányadóak.
   3. Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák az Előfizető által kezelt személyes adatok Szolgáltató általi feldolgozásának és azokhoz történő hozzáférésének feltételeit.
   4. Amennyiben a körülményekből nyilvánvalóan más nem következik, azok a fogalmak, amelyek a jelen Megállapodásban előfordulnak, de nincsenek meghatározva, ugyanolyan jelentéssel rendelkeznek, mint ahogy azt az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) meghatározza.

2. Megállapodás Tárgya

   1. Az Előfizető, mint adatkezelő jelen Megállapodás alapján megbízást ad Szolgáltató, mint adatfeldolgozó részére, hogy Előfizető érdekében és utasításainak megfelelően a Felhasználói Megállapodás alapján végzett, az „Altegio” rendszer üzemeltetési szolgáltatáshoz kapcsolódóan a GDPR szerinti személyes adatok feldolgozását végezze, amely megbízást Szolgáltató jelen Megállapodás alapján elfogad.
   2. Szolgáltató jelen Megállapodás alapján az adatfeldolgozással kapcsolatos feladatokat különösen az alábbi célból és mértékben végzi Előfizető részére:
      • „Altegio” online időpontfoglalási szolgáltatás biztosítása, az időpontfoglaló rendszerben rögzített adatok feldolgozása, tárolása
   3. A jelen Megállapodás értelmében feldolgozott személyes adatok típusait, valamint az érintettek kategóriáit az 1. sz. melléklet határozza meg.
   4. Előfizető kijelenti és szavatolja, hogy a Felhasználói Megállapodás teljesítése során birtokába kerülő személyes adatok kezelőjének minősül, valamint, hogy azokat jogszerűen kezeli. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Előfizető általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által a Szolgáltatóval szemben támasztott követeléssel vagy bármely igénnyel szemben Előfizető tartozik felelősséggel és köteles Szolgáltatót kármentesen tartani, valamint Szolgáltatónak a fenti igényekkel összefüggésben keletkezett valamennyi kárát megtéríteni.

3. Megállapodás Teljesítése, Adatkezelő és adatfeldolgozó jogai és kötelezettségei

   1. Szolgáltató kijelenti, hogy a feladat teljesítéséhez szükséges felkészültséggel, tapasztalattal rendelkezik, illetve, hogy Felhasználói Megállapodásban foglalt kötelezettségének nemcsak szakmailag, de gazdasági és jogi szempontból is képes eleget tenni.
   2. Szolgáltató a jelen Megállapodás alapján végzett feladatait kizárólag a Előfizető írásbeli, megfelelően dokumentált utasításai alapján látja el – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
   3. Szolgáltató kijelenti és szavatolja, hogy az adatfeldolgozás során személyes adatok harmadik országba nem kerülnek átadásra, azok feldolgozása, tárolása az Európai Unió területén belül történik.
   4. Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen a Szolgáltató által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) az Előfizető felel.
   5. A Szolgáltató köteles megtagadni az utasítás végrehajtását, ha az jogszabály vagy hatósági határozat megsértésére vezetne, vagy veszélyeztetné mások személyét vagy vagyonát, illetve azzal bűncselekményt valósítana meg.
   6. Szolgáltató köteles az Előfizetőt haladéktalanul értesíteni, ha véleménye szerint az Előfizető által adott valamely utasítás ellentétes a GDPR szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezésekkel. Ebben az esetben a Szolgáltató dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt az Előfizető megerősíti vagy megváltoztatja. Amennyiben Előfizető fenntartja utasítását, az utasítás Szolgáltató általi végrehajtásából eredő valamennyi kárért az Előfizető felel.
   7. Az Előfizető vállalja, hogy amennyiben a Szolgáltató teljesítéséhez adatok, információk, vagy egyéb nyilatkozatok szükségesek, úgy azokat igény esetén haladéktalanul, de legkésőbb három munkanapon belül átadja, illetve megadja a Szolgáltatónak.
   8. Szolgáltató az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Előfizetőt abban, hogy teljesíteni tudja kötelezettségét az érintett személy (a továbbiakban: Érintett Személy) jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. A Szolgáltatónak az Előfizető kérésére és a lehetséges mértékig segítenie kell az Előfizetőt abban, hogy az Érintett Személyektől érkező, alábbi témákkal kapcsolatos kérdéseket megválaszolja: az érintettek hozzáférési jogának gyakorlása, törlés, helyesbítés, kiigazítás, tiltakozás, adatkezelés korlátozása, adatok tárolásának megszüntetése, adathordozhatóság, automatizált adatkezeléssel hozott döntés alóli mentesülés, jogorvoslati jogának gyakorlása.
   9. Amennyiben az Előfizető így rendelkezik, a Szolgáltató köteles az Érintett Személyre vonatkozó személyes adatot az Érintett Személy kérése szerint helyesbíteni, törölni vagy feldolgozni.
   10. A Előfizető vállalja, hogy amennyiben tudomására jut, hogy a kezelt adatokkal kapcsolatosan az Érintett Személy bármely módon is tiltakozik adatának kezelése, továbbítása ellen, úgy az erre vonatkozó információját haladéktalanul közli a Szolgáltatóval, aki a jelen Megállapodás szerinti adatfeldolgozói feladatait ennek megfelelően teljesíti a továbbiakban. A jelen pontban írt tájékoztatás elmulasztásából eredő valamennyi kárért Szolgáltató kizárja a felelősségét.
   11. Amennyiben a Szolgáltatóhoz az Érintett Személytől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt a Előfizető részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítani. A Szolgáltató az ilyen kérést vagy panaszt az Előfizető utasításai szerint köteles kezelni.
   12. Szolgáltató segíti az Előfizetőt az adatbiztonsággal, az adatvédelmi incidensek kezelésével, az adatvédelmi hatásvizsgálattal kapcsolatos kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és a Szolgáltató rendelkezésére álló információkat.
   13. Szolgáltató köteles az Előfizető rendelkezésére bocsátani minden olyan információt és dokumentumot, amely az Előfizető személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Előfizető által vagy az általa Szolgáltató más ellenőr által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is. Szolgáltató köteles az Előfizetőt ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtják végre.

4. Adatbiztonsági intézkedések

   1. Szolgáltató köteles megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja. Így Szolgáltató köteles gondoskodni a feladatok teljesítése során az általa tárolt adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. A Szolgáltató az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.
   2. Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit.
   3. A Szolgáltató által vállalt és a Szolgáltató megbízása alapján eljáró, az 5.1. pontban meghatározott Al-adatfeldolgozó által biztosított egyes adatbiztonsági intézkedések leírását a 2. számú melléklet tartalmazza.
   4. Jelen Megállapodás vonatkozásában Adatvédelmi Incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt vagy feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Szolgáltató az Adatvédelmi Incidensről az Előfizetőt írásban, haladéktalanul, de legfeljebb a tudomásszerzéstől számított 24 (huszonnégy) órán belül értesíti. A Szolgáltató az értesítésben kellő részletességgel összefoglalja az Adatvédelmi Incidens Előfizetőre gyakorolt hatását, ha az ismert, valamint a Szolgáltató által megtenni kívánt korrekciós intézkedést. A Szolgáltató haladéktalanul megteszi az összes szükséges vagy javasolt korrekciós intézkedést és teljeskörűen együttműködik az Előfizetővel az Adatvédelmi Incidens megelőzésére, mérséklésére vagy orvoslására irányuló minden indokolt és jogszerű erőfeszítésében. A Szolgáltató viseli a jelen bekezdésben ismertetett kötelezettségeinek teljesítésével összefüggő költségeket és kiadásokat, kivéve, ha az Adatvédelmi Incidenst az Előfizető eljárása vagy mulasztása okozta. A Szolgáltató segíti az Előfizetőt a GDPR és az egyéb adatvédelmi tárgyú jogszabályok rendelkezései alapján az Adatvédelmi Incidens bejelentésére vonatkozó saját kötelezettségének és az Előfizető ügyfelek felé fennálló tájékoztatási kötelezettségének teljesítésében. A Szolgáltató haladéktalanul megteszi az összes szükséges korrekciós intézkedést és teljeskörűen együttműködik Előfizetővel az Adatvédelmi Incidens hatásainak mérséklésére irányuló minden indokolt és jogszerű erőfeszítés megtételében. Szolgáltató az Adatvédelmi Incidensekről nyilvántartást vezet.

5. Al-adatfeldolgozó igénybevétele

   1. Felek megállapodnak, hogy Szolgáltató a jelen Megállapodásban meghatározott adatfeldolgozói tevékenységének ellátása során az alábbi al-adatfeldolgozót (a továbbiakban: Al-adatfeldolgozó) veszi igénybe az itt meghatározott célból:

      • Altegio cégcsoport

        • az adatfeldolgozás célja a Altegio rendszer üzemeltetésével kapcsolatos technikai feladatok megvalósítása

      • LINK Mobility Hungary Kft. (1062 Budapest, Andrássy út 68. C. ép. 1. emelet 1.)

        • az adatfeldolgozás célja a sms üzenetek eljuttatása sz előfizető ügyfelei részére.

      • OTP Mobil Szolgáltató Kft (Székhely: 1143 Budapest, Hungária krt. 17-19)

        • az adatfeldolgozás célja az előfizetők befizetéseinek fogadása és adminisztrálása

      • ZENDESK GLOBAL (55 Charlemont Place, Saint Kevin’s, Dublin, D02 F985 Ireland)

        • az adatfeldolgozás célja a az előfizetők kérdéseik, panaszok, incidensek ebben a jegyrendszerben való kezelése.

      • Intercom Software Uk Limited. (Suite 1, 3Rd Floor 11 - 12 St. James's Square London SW1Y 4LB)

        • az adatfeldolgozás célja előfizető és az Altegio Hungary ügyfélszolgálat közötti gyors kommunikáció lebonyolítása.
   2. Az Al-adatfeldolgozó igénybe vételéről és személyéről Szolgáltató az Előfizetőt előzetesen tájékoztatta és az Al-adatfeldolgozó igénybe vételéhez a Előfizető jelen Megállapodás aláírásával a hozzájárulását megadja.
   3. Al-adatfeldolgozó alkalmazása esetén a Szolgáltató köteles biztosítani, hogy az al-adatfeldolgozó a jelen Megállapodás vonatkozó rendelkezéseit, a Szolgáltató vagy a Felhasználói Megállapodás utasításait betartsa. A Szolgáltató az al-adatfeldolgozó által végzett adatfeldolgozásért az Előfizető felé teljes felelősséggel tartozik.
   4. Szolgáltató köteles tájékoztatni az Előfizetőt, amennyiben az al-adatfeldolgozó személyében módosítást kíván tenni vagy további Al-adatfeldolgozót kíván igénybe venni. Az Előfizető, adott esetben, jogosult az ilyen változás ellen tiltakozni, feltéve, hogy a tiltakozás ésszerű indokon alapul, mint például az adatvédelem hiánya vagy a biztonság.

6. Titoktartás

   1. A Felek ezúton vállalják, hogy sem a Megállapodás hatálya alatt, sem pedig azt követően nem tesznek harmadik személy számára hozzáférhetővé semmilyen, a Megállapodásra vonatkozó információt, továbbá semmilyen olyan információt, melyhez a Felek a Megállapodás eredményeképpen – akár írásban, akár szóban - jutottak hozzá, függetlenül annak formájától (a továbbiakban: Bizalmas Információ). A Felek megállapodnak abban és elismerik azt, hogy a Bizalmas Információt kizárólag a Megállapodásból fakadó kötelezettségek teljesítése céljára használhatják fel, és nem használhatják azt fel semmilyen más célra. A fogadó Fél vállalja továbbá, hogy a Bizalmas Információ hozzáférhetővé tételének elkerülése érdekében, vagy felhasználása során ugyanolyan gondossággal (mely nem lehet kisebb, mint a tőle elvárható gondosság) jár el, mint ahogyan azt a saját bizalmas és/vagy védett információja esetén teszi, továbbá vállalja, hogy ezt a kötelezettséget a vezetőivel, alkalmazottaival, adatfeldolgozóival, al-adatfeldolgozóival is betartatja, akiknek titoktartási kötelezettségéért a Feleket kártérítési felelősség terheli.
   2. A titoktartási kötelezettség a Megállapodás fennállása alatt és azt követően is időkorlát nélkül fennáll.
   3. Jelen Megállapodás bármely okból történő megszűnését követően Szolgáltató minden Előfizetővel, illetve a megbízással kapcsolatos iratot, dokumentumot átad az Előfizetőnek.
   4. A titoktartási kötelezettséget bizonyítottan és felróhatóan megszegő Fél köteles megtéríteni a másik Felet ennek kapcsán ért összes kárt.

7. Vis maior

   1. A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Felhasználói Megállapodás aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, számítógépes hacker-támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében. A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.

8. A Megállapodás megszűnése

   1. A Felhasználói Megállapodás megszüntetése esetén a Megállapodás, a Felhasználói Megállapodás feltételeivel összhangban, automatikusan megszűnik.
   2. Amennyiben a Szolgáltató az Előfizető érdekében végzett adatfeldolgozást megszünteti, a Szolgáltató köteles az Előfizető írásbeli utasításának megfelelően az Előfizető valamennyi személyes adatát az Előfizetőnek visszajuttatni és a meglévő másolatokat törölni vagy a jelen Megállapodáshoz kapcsolódó valamennyi személyes adatot megsemmisíteni.

9. Záró rendelkezések

   1. A Megállapodás módosítása, kiegészítése csak írásos formában, Felek cégszerű aláírásával történhet.
   2. Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét. Az érvénytelen rendelkezés helyére egy olyan rendelkezésnek kell kerülnie, amely a jogi lehetőségek keretében a Felek akaratához legközelebb esik.
   3. Amennyiben a Felek bármelyike egy vagy több esetben nem, vagy csak késedelmesen tiltakozik a jelen Megállapodás valamely pontjának megszegése miatt, illetve a jelen Megállapodás biztosított bármely jogosultság érvényesítéséről egy vagy több esetben lemond, vagy azt csak késedelmesen, vagy egyáltalán nem érvényesíti, ez nem tekinthető a többi jogosultság érvényesítéséről való lemondásnak, vagy a szerződésszegésből, illetve bárminemű későbbi szerződésszegésből eredő igény érvényesítéséről való lemondásnak.
   4. A Felek vállalják, hogy a jelen Megállapodás teljesítése során, illetve az ezzel kapcsolatban általuk megkötött szerződéses jogviszonyokban minden tőlük elvárhatót megtesznek annak érdekében, hogy a másik fél üzleti jó hírneve ne sérüljön, és cégneve ne szerepeljen jó erkölcsbe ütköző, ízléstelen, sértő vagy bármely, a másik félre vagy bármely közvetett vagy közvetlen tulajdonosára hátrányos módon vagy összefüggésben.
   5. A Megállapodás nyelve a magyar. A Megállapodásban nem érintett kérdések tekintetében a Felhasználói Megállapodás, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak.
   6. Felek a Megállapodásból eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének.
   7. Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Megállapodás megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott.

Budapest, 2022.