Felhasználási feltételek
Végfelhasználói szerződés
Utolsó változtatás 2024.10.11.
6. verzió változtatásai:
-
Üzemeltető címadatainak és elérhetőségek változása
-
Adatkezelés jogalapja - fogalommagyarázat listája bővült
-
Dátumok frissítése, kisebb tartalmi pontosítások
Szolgáltatás
Az SDA Informatika ZRt. (továbbiakban Üzemeltető) által üzemeltetett UniPoll termék és kapcsolódó weboldalainak, humán, elektronikus vagy automatizált szolgáltatásainak (a továbbiakban Webszolgáltatás) használata, a Felhasználási feltételek és az Adatkezelési nyilatkozat (továbbiakban együttesen Dokumentumok) elfogadásával lehetséges, amely Dokumentumok időről időre változhatnak vagy aktualizálásra kerülhetnek a szolgáltatások tartalmának, esetlegesen a jogszabályi környezet változásával. Változás esetén az újabb Dokumentumverziók elfogadása feltétele a változást követően a Webszolgáltatás további használatának.
Dokumentumok elfogadása, elutasítása, adatkezelés, adattárolás
A Dokumentumok elfogadását a Webszolgáltatásban regisztrált kérdőív szerkesztő, (továbbiakban Végfelhasználó) kifejezett nyilatkozatban rögzíti, felhasználói azonosítást (bejelentkezés) követően. A feltételeket elutasító felhasználók felhasználói profilját automatikusan törli a rendszer. (Lásd Végfelhasználói fiók törlése)
A felhasználói fiók törlése nem minden esetben teljeskörű. Törléskor Üzemeltető kizárólag olyan adatot őriz meg a rendszerben, amely az Adatkezelési nyilatkozatban meghatározottak szerint törvényileg szükséges. Ilyen adatok például a számálázási adatok, valamint a felhasználói nyilatkozatok Dokumentumok elfogadásáról vagy elutasításáról.
A további adatkezelési irányelveket, tudnivalókat az Adatkezelési nyilatkozat részletezi.
Fogalmak
UniPoll (alkalmazás, szolgáltatás, rendszer, Webszolgáltatás): publikus kérdőívszerkesztő szolgáltatás és ahhoz kapcsolódó, külön nem nevesített szolgáltatások, rendszer és kapcsolódó modulok elnevezése.
Regisztráció: A Felhasználási feltételeket és Adatkezelési nyilatkozatot elfogadó felhasználó létrehozása a rendszerben egy megerősített e-mail címhez kapcsoltan.
Kérdőív szerkesztő (felhasználó, végfelhasználó, adminisztrátor): regisztrált felhasználó (vagy a nevében képviselt szervezet) felhasználói fiókhoz kapcsolt jogosultságának megnevezése a rendszerben. A jogosultság birtokában a felhasználó kérdőívek létrehozására, módosítására és kitöltőkkel való megosztásra (publikálásra) jogosult adatkezelői minőségben.
Kérdőív kitöltő: A kérdőíves megkérdezés során érintett személyek vagy személyek által képviselt szervezet(ek), akik véleményt vagy adatokat rögzítenek a rendszerben.
Üzemeltető (terméktámogató, fejlesztő, technikai munkatárs, adatbázis adminisztrátor, Pénzügyi Osztály): az a technikai személyzet, akik számlázási és technikai kérdésekben, felhasználó megadott adatai alapján szolgáltatást nyújtanak vagy a szolgáltatás ellentételezését számlába állítják. Adatjogi szempontból az ellátott feladattól függően Adatfeldolgozói vagy Adatkezelői minőségben járnak el. (A feladatok listája és a szerepek az Adatkezelési nyilatkozatban olvashatók.
Kérdőív (vizsgakérdőív, általános kérdőív, elektronikus kérdőív, papír alapú kérdőív): Az a rendszerbéli entitás, amelyet a regisztrált felhasználó készít saját hatáskörben, saját produktumként. A kérdőív az eszköze a megkérdezettek elérésének.
Csomag (előfizetés, feliratkozás, Ingyenes csomag, Alap csomag, Profi csomag, Profi Plusz csomag): Adott funkciókínálat, amelyet az előfizető a felhasználói fiókjához kapcsolva tud felhasználni, a kapcsolódó előfizetési idő, azaz a csomag érvényességi ideje alatt. Az aktuális csomagkínálat és funkciótartalom az UniPoll termékoldalán (https://www.unipoll.hu) olvasható.
PayPal (pénzügyi szolgáltató, fizetésszolgáltató): önálló, Üzemeltetőtől és termékeitől független nemzetközi szinten is ismert, megbízható pénzügyi rendszer, amely bankkártya és fizetéskezelést tesz lehetővé annak érdekében, hogy a Webszolgáltatás térítés ellenében használható szolgáltatásai elérhetőek legyenek. A bankkártya, egyenleg és kapcsolódó pénzügyi információkat Üzemeltető nem tárolja, nem fér hozzá és nem kezeli. A fizetési folyamatban a Webszolgáltatás a felhasználó egyedi azonosítóját (számsor) adja át a PayPal számára a tranzakció azonosításához. A tranzakciót követően a fizetésszolgáltató a felhasználó egyedi azonosítójához kapcsoltan küld egy „sikeres” vagy „sikertelen” státusz választ a tranzakció kimeneteléről a Webszolgáltatás számára. Sikeres státusz esetén Webszolgáltatás aktiválja a megvásárolt csomagot. Sikertelen esetén, ha további terhelési kísérlet is várható, a megrendelés várakozó státuszba kerül.
A pénzügyi (bankkártya és Paypal fiók) adatok kezeléséről és az adatkezelési irányelveikről a PayPal pénzügyi szolgáltató ad bővebb felvilágosítást. https://www.paypal.com/
Export (adatexport, kérdőív export): Az egyes kérdőívek összegyűjtött válaszaiból készült kiterített adattábla, amely a végfelhasználó számára a külső rendszerekben történő adatfeldolgozást teszi lehetővé.
Rendszernapló (log): a rendszerhasználat során a rendszer életjeleit, eseményeit listázó entitástörténeti napló, amelyben visszakövethetők például egy hiba keletkezéseinek körülményei, kiváltó eseményei.
Adatbázis (database): olyan adattárolási struktúra, amelyben egy közös tárban szerepelnek az eltárolt adatok. A hozzáféréseket a megjelenítő web alkalmazás szabályozza.
Mentés (backup) A rendszer által adatbázisban tárolt adatok összességének rendszeres időközönként elkészülő visszaállítási (másod)példánya. Egy meghibásodás vagy nem várt esemény miatt bekövetkező adatvesztés esetén a visszaállítási pontból nyerhető vissza a mentés időpontjának megfelelő adatbázis állapot.
Felhő szolgáltatás (Microsoft Windows Azure, felhő): harmadik féltől bérelt biztonságos szerver szolgáltatás, amely magas rendelkezésre állás mellett nagy teljesítményt és automatikus mentési lehetőségeket kínál magas színvonalú szolgáltatás nyújtásához.
Törlés: fizikai megsemmisítés vagy nem visszafordítható anonimizálás.
Szolgáltatás: minden olyan rendszerhasználati tevékenység, amely eredményeként látható (felhasználói tevékenységből közvetlenül származó) vagy nem látható (rendszernaplók, bejelentkezési kísérletek, vásárlói kosárba helyezés) adatok keletkeznek a rendszerben.
Igénybe vett szolgáltatás: minden olyan rendszerbeli tevékenység (használat) és megrendelés után Végfelhasználó részére átadott késztermék vagy megkezdett teljesítésű szolgáltatás igénybe vett szolgáltatásnak minősül, amely önmagában teljesíti a szerződésben (vagy ennek hiányában Felhasználási feltételekben) foglaltakat vagy amelynek időszaka (például előfizetés esetén) megkezdődött. Több egyidejűleg megrendelt szolgáltatás esetén a teljesített feladatok, a többi feladat teljesülésétől függetlenül, számlázásra kerülhetnek. A megkezdett szolgáltatások számlázásra kerülnek. Időszakhoz kapcsolódó szolgáltatás lemondása esetén csak olyan szolgáltatás mondható vissza, amelynek az időszaka még nem kezdődött meg. Pénzvisszatérítés igénybe vett szolgáltatás után nincs.
Szolgáltatási idő: Az az időtartam, amelyre a szolgáltatást igénybevevő felhasználó jogosultságot szerez a rendszer használatára. A rendszer törvénytelen vagy szabálytalan használata esetén ez az idő Üzemeltető által előzetes értesítés nélkül lerövidíthető vagy felfüggeszthető. Szolgáltatás felfüggesztése esetén a szolgáltatási idő csak akkor kerül meghosszabbításra a felfüggesztett idővel, ha a felfüggesztés nem volt indokolt.
Az indokoltságot Üzemeltető saját hatáskörben, vagy adott esetben az illetékes hatóságokkal együttműködve dönti el. Bármilyen, a szolgáltatás felfüggesztéséből eredő kárért Üzemeltető nem vállal felelősséget, ezzel kapcsolatos kártérítésre nem kötelezhető.
Önkéntes adatszolgáltatás
A Webszolgáltatásban történő bármely regisztráció vagy adatmegadás során az adatszolgáltatás önkéntes, ugyanakkor a Webszolgáltatás használatának elengedhetetlen feltétele is egyben. A személyes adatok tekintetében az Üzemeltető a mindenkor hatályos jogi szabályozás előírásait betartva jár el. Az Üzemeltető adatvédelmi gyakorlatát a Webszolgáltatás webhelyén elérhető Adatkezelési nyilatkozat tartalmazza.
A végfelhasználói adatok (például felhasználó regisztrált e-mail címe, neve, lakhelye, elérhetősége) tekintetében Üzemeltető Adatkezelői nyilatkozatot állít ki Végfelhasználó számára, amelyben rögzítve vannak a kezelt adatkörök, felhasználási céljuk és tárolási időtartamuk.
A végfelhasználó által a Webszolgáltatásba felvitt, automatizmus útján keletkezett vagy gyűjtött adatok tekintetében, alapvetően a Webszolgáltatás nyújtásának céljából Üzemeltető Adatfeldolgozói szerződést köt Végfelhasználóval, amelyben rögzítésre kerülnek az adatfeldolgozói eljárások és adatkörök. A Végfelhasználó és Üzemeltető között létrejövő, vagy már a korábbiakban létrejött Adatfeldolgozói szerződés a Felhasználási feltételek elválaszthatatlan részét képezi, mivel Üzemeltető csak ezen szerződésben szereplő jogosítványok birtokában nyújthat szolgáltatást Végfelhasználó számára.
Végfelhasználó
Végfelhasználói szerződés megkötéséhez Végfelhasználónak érvényes, regisztrált és a Webszolgáltatásban megerősített e-mail címmel kell rendelkeznie.
Végfelhasználó a Felhasználási feltételek elfogadásával nyilatkozik arról, hogy megadott adatai a valóságnak megfelelnek.
Végfelhasználó a Felhasználási feltételek elfogadásával nyilatkozik arról, hogy amennyiben cég, vállalat, gazdasági szereplő számára regisztrál felhasználói fiókot, a megadott adatok a valóságnak megfelelnek és jogosult a szervezet képviseletére, illetve rendelkezik azon felhatalmazásokkal, hogy a cég, vállalat nevében a Webszolgáltatásokhoz kapcsolódó nyilatkozato(ka)t megtegye.
Végfelhasználó a Felhasználási feltételek elfogadásával tudomásul veszi, hogy a rendszerben Adatkezelőként jár el, viselve minden ezzel a szerepkörrel kapcsolatos adminisztratív és jogi felelősséget, feladatot.
Érintettek
Webszolgáltatás alkalmas olyan további szereplők bekapcsolására, akik önkéntes alapon személyes adatokat szolgáltathatnak magukról. Ilyenek például a kérdőív kitöltők, továbbiakban Érintettek. Mivel az Érintettek és az Üzemeltető között nincs jogi kapcsolat, sem felhatalmazás a kapcsolatfelvételre, az Érintettek megfelelő tartalmú Adatkezelési nyilatkozatainak begyűjtése Végfelhasználó feladata.
Érintettek tekintetében, azok megszólításával, az adatgyűjtést kezelő Végfelhasználó Adatkezelőként jár el. Adatkezelőnek, ebben a minőségében figyelembe kell vennie a személyes adatok kezelésére vonatkozó hatályos törvényi előírásokat.
Üzemeltető szerepe
Üzemeltető kizár mindennemű felelősséget a Végfelhasználó által elkövetett bárminemű adatkezelési eljárási hiba vagy adatvédelmi incidens, törvénysértés vagy szabálytalanság miatt, amely Végfelhasználó magatartására vezethető vissza. Az adatkezelési eljárások során a hatóságok által végzett ellenőrzések és eljárások során az adatkezelés jogszerűségének és szabályosságának bizonyítása Végfelhasználó (mint Adatkezelő) feladata.
Az eljárások során Üzemeltető minden tekintetben, a törvényi előírásoknak megfelelően együttműködik a hatóságokkal, segítve azok munkáját. Bizonyítható törvénysértés vagy kifogásolható, hanyag adatkezelés esetén Üzemeltető fenntartja a jogot a felhasználói fiók időleges vagy végleges felfüggesztésére, a kifogásolt tartalmak vagy funkciók időleges vagy végleges felfüggesztésére.
Személyes és anonim kérdőívek adatvédelme
Azon kérdőíveket tekintjük személyes kérdőívnek, amelyek beállítás szerint személyes adatokat tartalmaznak és a kérdésre adott válaszok egy névhez vagy egy névhez és egy e-mail címhez közvetlenül kapcsolhatók.
Azon kérdőívek kérdésre adott válaszai, amelyek anonim beállításúak, rögzíthetik, hogy egy kitöltő eleget tett-e a kitöltési felkérésnek. Ezt az információt a program logika arra használja, hogy csak azok számára küldjön emlékeztető e-mail üzenetet, akik még nem töltötték ki vagy nem töltötték ki teljesen a kérdőívet. Anonim kérdőívekben nincs kapcsolat a kitöltési felkérés és a rögzített válaszok között. Ezért a kitöltési felkérés nevesített, a rögzített válasz pedig anonim.
Üzemeltető nem ellenőrzi a Végfelhasználó által létrehozott kérdőívek tartalmát, ezért Végfelhasználónak anonim kérdőívek megszemélyesítésekor tisztában kell lennie azzal, hogy személy azonosítására alkalmas kérdések megfogalmazásával megszemélyesíti a kérdőívét. Megszemélyesítéssel ugyanazok a szabályok vonatkoznak a kezelt adatokra, mint egy személyes kérdőív esetén. Végfelhasználó feladata, hogy megszemélyesítés esetén is az Adatkezelési nyilatkozata szerint járjon el!
Webszolgáltatás támogatja a nyilatkozatgyűjtést anonim kérdőívek esetén is, azonban a kitöltői adatok visszakeresését ezen kérdőíveknél nem. A kitöltői adatok kérdésekben való keresését, a kitöltők által indított adatlekérések és törlési kérések kezelését manuálisan kell elvégeznie Végfelhasználónak a felületeken.
Webszolgáltatás tartalma, időtartama
Webszolgáltatás regisztrált Végfelhasználója számára a rendszer a termékoldalon publikált funkciólistájában szereplő díjakkal, az ott megjelölt időtartamban és tartalommal nyújt szolgáltatást.
Üzemeltető fenntartja a jogot a szolgáltatáscsomagok előzetes értesítés nélküli megváltoztatására, megszüntetésére.
Webszolgáltatás a megvásárolt csomagok, feltételek lejárta után limitált ideig, további csomag vásárlásával hosszabbítható meg. Ingyenes csomagoknál a szolgáltatási idő ismételt bejelentkezéssel hosszabbítható meg.
Az inaktív vagy huzamosabb ideig tétlen felhasználói fiókok előzetes tájékoztatás nélkül, 3 hónap elteltével automatikusan megszüntetésre kerülnek.
Jogszabályok alkalmazása Webszolgáltatásban
Webszolgáltatás úgy lett kialakítva, hogy az adatkezeléssel kapcsolatos jogszabályi előírásoknak mindenben megfeleljen. (Például kötelező kitöltői nyilatkoztatás az adatkezelés céljáról.) Ennek ellenére előfordulhat legjobb szándékunk ellenére is, hogy Végfelhasználó hibás beállítása vagy programhiba miatt a szükséges nyilatkozat bekérése nem vagy hibásan történik meg. Az ebből fakadó hibákért Üzemeltető mindennemű felelősséget kizár. A nyilatkozatok minőségének, meglétének ellenőrzése, szükség esetén utólagos pótlása minden esetben Végfelhasználó feladata és felelőssége.
Szellemi tulajdon és szerzői jogok
A Webszolgáltatás tartalma - eltérő megjelölés hiányában - az Üzemeltető szellemi alkotása.
Az Üzemeltető által közzétett vagy a Webszolgáltatás használata során elérhető, harmadik személyek szellemi alkotásait (például cikkek, e-könyvek, mintakérdőívek, riportok, elemzések) felhasználni kizárólag a 1999. évi LXXVI. törvény keretein belül szabad. Minden, e korlátokat átlépő felhasználáshoz az adott szerző hozzájárulása szükséges.
Szellemi tulajdonnal és szerzői joggal való visszaélés esetén Üzemeltető mindenkor együttműködik az ügy vizsgálatában illetékes hatóságokkal a törvényi előírásoknak megfelelően és segíti azok munkáját. Üzemeltető fenntartja a jogot, hogy akár előzetes értesítés nélkül is töröljön olyan adatot, információt, illetve ideiglenesen vagy véglegesen felfüggessze minden olyan felhasználói fiók használatát, amelynek tulajdonosa e törvény ellen vét vagy kifogásolhatóan jár el.
A rendszerben már szereplő adatok
Jelen szerződés elfogadásával Végfelhasználó nyilatkozik arról, hogy Webszolgáltatásban kizárólag olyan adatokat tárol és használ fel, kizárólag olyan célra és időtartamban, amelyekre a szükséges jogosítványokkal vagy felhatalmazással rendelkezik.
Végfelhasználó saját felelősségére köteles minden olyan adatot törölni felhasználói fiókjából, amelyek tárolásához, kezeléséhez nem rendelkezik a szükséges jogosultságokkal.
Szavatosság, felelősség kizárása
Tekintettel arra, hogy az Internet nyílt, biztonságosnak nem tekinthető hálózat, az elektronikus formában továbbított üzenetek megsemmisülése, késedelmes megérkezése, egyéb hibája miatt beálló károk tekintetében az Üzemeltető minden kártérítési felelősséget kizár.
A Webszolgáltatás használatából, az ahhoz kapcsolódó weboldalak letöltéséből, használatából vagy elérhetetlenségéből erdő bármilyen kár megtérítését az Üzemeltető kizárja.
Az Üzemeltető és annak tulajdonosa, kapcsolt vállalkozásai, használatba adói, partnerei, beszállítói, tanácsadói és ügynökei kizárnak minden felelősséget az UniPoll Webszolgáltatáson elhelyezett vagy annak segítségével harmadik személy weboldalán publikált információk vagy anyagok (pl. beágyazott kérdőívek, riportok, elemzések) hitelességéért, tartalmáért, teljességéért, jogszerűségéért, megbízhatóságáért, működőképességéért vagy rendelkezésre állásáért.
Az UniPoll Webszolgáltatás keretein belül vagy az azon keresztül elérhető és/vagy megjelenített szolgáltatások, termékek, funkciók és minden anyag, információ minden szavatosság nélkül, „ahogy vannak” bocsáttatnak rendelkezésre.
Végfelhasználó a Felhasználási feltételek elfogadásával beleegyezik abba, hogy a Webszolgáltatást kizárólag a saját kockázatára használja és elfogadja, hogy az Üzemeltető nem vállal felelősséget a használat során esetlegesen felmerülő vagyoni vagy nem vagyoni károkért, elmaradt haszonért, keletkezett üzleti hátrányért.
Általános rendelkezések
Felek a Webszolgáltatás használatával létrejövő szerződéses kötelékkel kapcsolatosan felmerülő vitájukat elsősorban békés úton, tárgyalásokkal kívánják egymással rendezni. Amennyiben a tárgyalások kezdetét követő 30 napon belül a Felek nem jutnak megegyezésre, úgy a Felek a Szerződéssel kapcsolatos jogvitára a helyi bíróság hatáskörébe tartozó perekre kikötik a Budai Központi Kerületi Bíróság illetékességét, illetőleg a megyei bíróság hatáskörébe tartozó perek esetében pedig a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény illetékességi szabályai az irányadóak.
Végfelhasználó köteles minden tőle elvárhatót megtenni személyes adatainak, különösen az Üzemeltető által nyújtott szolgáltatások igénybevételéhez szükséges jelszó védelmének érdekében. A felhasználó felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.
Az Üzemeltető fenntartja magának a jogot, hogy a szolgáltatást bármely felhasználó felé indoklás nélkül megtagadja.
Az Üzemeltető bármely végfelhasználó fiókját felfüggesztheti, törölheti, (lásd Végfelhasználói fiók törlése,) amennyiben a felhasználó tevékenysége a Webszolgáltatáson belül (pl. közzétett kérdőívek tartalma) jogszabályba ütközik, illetőleg különösen faji, nemzetiségi, vallási, nemi vagy politikai ellentéteket szít, illetve súlyos vagy széleskörű ellenállást vált ki.
Üzemeltető fenntartja a jogot, hogy a harmadik felek által igénybe vett szolgáltatások ideiglenes vagy végleges megszűnése esetén helyettesítő szolgáltatást alkalmazzon a Webszolgáltatás üzemfolytonos biztosítására.
Végfelhasználói fiók törlése
A végfelhasználói fiók törlése a végfelhasználó által létrehozott, illetve publikált kérdőívek, korábbi kutatások gyűjtött eredményeinek, riportok, jelentések megsemmisülését eredményezheti.
A törlési folyamatot Végfelhasználó maga kezdeményezheti vagy indokolt esetben Üzemeltető végzi el vagy történhet automatikus módon, felhasználói inaktivitás következtében.
Végfelhasználó kezdeményezheti fiókjának törlését. A törlési jóváhagyást követően a fiók azonnal törlésre vagy kukába kerül (törlésre lesz jelölve). Ha az Üzemeltető engedélyezte ezt a lehetőséget, a program törlés előtt még értesíti a fiók gazdáját a regisztrált e-mail címen, hogy a fiók visszaállítására a végleges törlés elvégzése előtt milyen lehetőségei vannak. A fiók visszaállítására 30 nap áll rendelkezésre.
Felhasználói inaktivitás esetén az inaktív felhasználói fiókokat és azok teljes tartalmát 6 hónap elteltével automatikusan visszavonhatatlanul elérhetetlenné teszi.
Üzemeltető fenntartja magának a jogot, hogy amennyiben a Webszolgáltatás igénybevétele során -megjelenési formájától függetlenül - jogsértést tapasztal, vagy jut tudomására, akkor az előfizetési fiókot azonnali hatállyal felfüggessze vagy véglegesen törölje, előzetes értesítés, felhívás, vagy figyelmeztetés nélkül.
Felhasználói fiók törlése történhet előzetes értesítés nélkül is.
Az Üzemeltető semmilyen formában nem vonható felelősségre a törlés következtében keletkezett bárminemű károkért, veszteségért vagy elmaradt haszonért.
A Felhasználási feltételek módosítása
Az Üzemeltető fenntartja a jogot, hogy jelen Felhasználási feltéteket a felhasználók előzetes értesítése nélkül egyoldalúan módosítsa. A végfelhasználók a Webszolgáltatás feltételeinek módosítását a módosítás hatálybalépését követő első bejelentkezéskor, – azaz az UniPoll alkalmazásba történő belépéskor elfogadják a módosított Felhasználási feltételeket nyilatkozat formájában.
SDA Informatika Zrt. 1117 Budapest, Hauszmann Alajos utca 3/b.
Utolsó módosítás 2024. október 11.
Adatfeldolgozási szerződés az SDA Informatika Zrt. és Végfelhasználó között
amely létrejött egyrészről Végfelhasználó, másrészről az
SDA Informatika Zrt.
Székhelye: 1111 Budapest, Budafoki út. 59.
Adószáma: 11684057-2-43
Cégjegyzékszám: 01-10-140314
Képviseli: Varga József Zoltán
Tel.: 06 1 279 4748
mint adatfeldolgozó, a továbbiakban „Adatfeldolgozó”, az Adatkezelő és az Adatfeldolgozó együttesen: Szerződő Felek”) között az alábbi napon és feltételek szerint (továbbiakban: „Szerződés”).
1. Fogalmak
„Webszolgáltatás”: UniPoll kérdőívszerkesztő rendszer publikus kérdőívszerkesztő szolgáltatása és ahhoz kapcsolódó, külön nem nevesített szolgáltatások, rendszer és kapcsolódó modulok elnevezése.
„Felhasználói fiók”: Webszolgáltatásban regisztrált egyedi felhasználói fiók.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés jogalapja: a Szerződéssel kapcsolatban megvalósuló adatkezelési művelet akkor jogszerű, ha a GDPR 6. cikk (1) bekezdésben meghatározott feltételek valamelyike fennáll. Ilyen különösen az érintett hozzájárulása (6. cikk (1) bekezdés a) pont), szerződés teljesítése (6. cikk (1) bekezdés b) pont) és a jogi kötelezettség teljesítéséhez (6. cikk (1) bekezdés c) pont) szükséges adatkezelés.
Adatkezelés célja: a Szerződés céljának megvalósulása érdekében végzett, egyértelmű, jogszerű célból történő, konkrétan meghatározott adatkezelési művelet
„adattovábbítás”: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele
„közvetett adattovábbítás”: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges, mely lehet fizikai törlés, megsemmisítés vagy annonimizálás.
GDPR: (General Data Protection Regulation) A személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelet, más néven általános adatvédelmi rendelet
Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
Rendszerben tárolt felhasználói regisztrációs adatok: Regisztrált Végfelhasználó regisztrációjához szükséges alapvető kapcsolattartási adatok.
Rendszerben tárolt felhasználói adatok: Végfelhasználó vagy tevékenysége által létrejövő manuálisan rögzített vagy automatikusan létrejövő rendszeradatok.
2. Megállapítások, előzetes információk
2.1 Szerződő Felek rögzítik, hogy a jelen Szerződés megkötésével biztosítani kívánják az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban Infotv.) foglaltaknak megfelelő eljárást, az Adatfeldolgozási szerződésben és a Felhasználási feltételekben foglalt feladatok és kötelezettségek teljesítése során az Adatfeldolgozó tudomására jutott adatok, információk és dokumentumok védelmét, az Adatkezelő és az Adatfeldolgozó közötti jogviszonyt, valamint rögzítik az Adatkezelő megbízása alapján az Adatfeldolgozó által ellátott adatfeldolgozási tevékenységek szabályait.
3. Szerződés tárgya
3.1. Az Adatkezelő a GDPR 28. cikke, valamint az Infotv. 10. § (4) bekezdésében meghatározottaknak megfelelően a jelen szerződés aláírásával megbízza az Adatfeldolgozót – az Adatfeldolgozási szerződésben foglalt feladatainak és kötelezettségeinek teljesítéséhez - az Adatfeldolgozási feladatok részben meghatározott adatfeldolgozási tevékenységek végrehajtására a GDPR szerinti személyes adatok tekintetében, amely megbízást Adatfeldolgozó elfogad.
3.2. A Szerződő Felek az Infotv. 10. § (4) bekezdésében meghatározottaknak megfelelően a jelen Szerződés keretei között rögzítik az Adatkezelő megbízása alapján az Adatfeldolgozó által ellátott adatfeldolgozási tevékenység szabályait.
3.3. Jelen szerződés hatálya az Adatfeldolgozási feladatok részben szereplő adatfeldolgozási tevékenységek személyes adatokat érintő műveleteire terjed ki.
3.4. A jelen Szerződés alapján végzett adatfeldolgozás nem minősül adattovábbításnak.
3.5. A jelen Szerződés szerinti adatfeldolgozással az Adatkezelő által végzett adatkezelés célja nem változik meg, az Adatfeldolgozó az átadásra kerülő vagy a hozzáférésre biztosított adatokon kizárólag technikai műveleteket hajt végre az Adatkezelő utasításai alapján, az adatkezelés céljának meghatározására az Adatfeldolgozó nem jogosult.
3.6. Jelen szerződésben nem szereplő adatfeldolgozási feladatokat az Adatfeldolgozó kizárólag az Adatkezelő írásos külön utasítása alapján végez.
3.7. Adatkezelő kijelenti és szavatolja, hogy a Szerződés teljesítése során birtokába kerülő személyes adatok kezelőjének minősül, valamint, hogy a GDPR-ban foglalt kötelezettségeknek teljes mértékben eleget tett. Felek rögzítik, hogy a jelen pontban foglalt kötelezettség Adatkezelő általi megszegéséből eredő kárral vagy költséggel összefüggésben harmadik személyek által az Adatfeldolgozóval szemben támasztott követeléssel vagy bármely igénnyel szemben Adatkezelő köteles közvetlenül helytállni és Adatfeldolgozót kármentesen tartani.
3.8. Jelen szerződés alapján Adatfeldolgozót külön díjazás nem illeti meg, a feladatok ellátásának ellenértékét az előfizetési díj tartalmazza.
4. Adatfeldolgozási feladatok
4.1. Adatkezelő megbízza Adatfeldolgozót az alább sorolt feladatok elvégzésével – a felhasználási feltételekben ismertetett módon, amelyet Adatkezelő jelen szerződés létrejöttével jóváhagy - saját felhasználói fiókjához kapcsolódóan Webszolgáltatás használatához:
Karbantartási tevékenységek
Adatbázis mentések készítése
Adatbázis mentések tárolása (avulás: 3 hónap)
Teljes adatbázis szintű adatvesztés esetén adatbázis mentésekből adatbázis visszaállítás (Rendszer és nem felhasználói szinten!)
Rendszer üzemeltetés, rendszer karbantartás
Rendszernaplók rendszeres törlése
Terméktámogatási tevékenységek
Adatok elérése terméktámogatási céllal (fizetős szolgáltatások esetén)
Fejlesztési, hibakeresési, hibajavítási tevékenységek
Rendszernaplók vizsgálata hibakereséshez
Rendszer működéshez szükséges adatbázis javítások és módosítások elvégzése
Adatbázis másolat készítése és anonimizálása, megőrzése hibakeresési vagy fejlesztési céllal
Bármilyen olyan, a rendszer karbantartásához vagy minőségének javításhoz szükséges általános, üzemeltetési vagy vizsgálati célú művelet elvégzésére, amely a szoftver vagy szolgáltatás minőségét javítja vagy egyéb, a működés szempontjából szükséges, külön nem részletezett rendszerbeavatkozást igényel.
Technikai természetű adatfeldolgozási műveletek
Adatok átadása harmadik fél számára: a Webszolgáltatás a Microsoft Windows Azure felhőszolgáltatásán fut, így a rendszerben létrejövő adatok eleve harmadik fél szerverein jönnek létre.
Adatok átadása harmadik fél számára e-mail küldési céllal levélküldő szolgáltatásnak, e-mail küldési céllal.
Adatkezelési eljárások hatósági vizsgálata
Adatkezelési vizsgálati eljárás során, Adatfeldolgozó betekintést biztosít a hatóságok számára az Adatkezelő által rögzített adatok tekintetében. Ilyenkor az Adatkezelő személyes adatai és az Adatkezelő kezelt adatai is kiadhatók a hatóság kérése alapján.
5. Szerződő Felek jogai és kötelezettségei
5.1. Adatkezelő fenntartja magának azt a jogot, hogy ellenőrizze Adatfeldolgozót, hogy megbizonyosodjék arról, hogy Adatfeldolgozó a jogszabályoknak megfelelően, a jelen Megállapodással összhangban és Adatkezelő utasításainak alapján jár el. Ezzel összefüggésben Adatkezelő az adatvédelemmel és a biztonsággal összefüggő ellenőrzéseket és vizsgálatokat hajthat végre előre meghatározott, kölcsönösen megfelelő időpontban, előre meghatározott módon.
5.2. Az Adatkezelő jogosult utasítást adni az Adatfeldolgozónak az Adatfeldolgozással kapcsolatban. Az utasítás jogszerűségéért az Adatkezelő felel, az Adatfeldolgozó köteles azonban felhívni az Adatkezelő figyelmét, ha felirsmerheti, hogy az utasítás jogszerűtlen, szakszerűtlen.
5.3. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni hogy az adatkezelés során biztosítsa az érintettek magánszférájának védelmét.
5.4. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint, célhoz kötötten, a cél megvalósulásához szükséges mértékben, a jelen Szerződés rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezéseinek megfelelően tárolhatja és őrizheti jelen szerződés hatálya alatt. A személyes adatokat harmadik személy részére nem továbbíthatja, kivéve ha erre az Adatkezelő utasítást ad.
5.5. Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen Adatfeldolgozó által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulásnak meglétéért) Adatkezelő felel.
5.6. Az Adatfeldolgozó az adatfeldolgozás körében köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket; és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi és titokvédelmi szabályok érvényre juttatásához szükségesek.
5.7. Az Adatkezelő és az Adatfeldolgozó az adatokat megfelelő intézkedésekkel köteles védeni különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5.8. Az Adatfeldolgozó a személyes adatok feldolgozása során biztosítja a jogosulatlan adatbevitel megakadályozását, az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását.
5.9. Adatvédelmi incidens esetén Adatfeldolgozó rövid úton, az incidens észlelésétől számított legkésőbb 36 órán belül tájékoztatja Adatkezelőt. Az Adatfeldolgozó vállalja, hogy az Adatfeldolgozás során fellépő adatvédelmi incidensekről jelentést készít és 3 napon belül megküldi Adatkezelő kapcsolattartójának. A tájékoztatás a következőkre terjed ki: az érintett személyes adatok köre, az adatvédelmi incidenssel érintettek köre és száma, az adatvédelmi incidens időpontja, körülményei, az elhárításra tett intézkedések. Az esetleges incidenssel kapcsolatos adatszolgáltatási és egyeztetési kötelezettség Adatkezelőt terhelik.
5.10. Az Adatfeldolgozó gondoskodik arról, hogy alkalmazottai, valamint mindazok, akik a jelen Szerződés teljesítése kapcsán személyes adathoz hozzáférhetnek, betartsák az adatvédelmi jogszabályok előírásait, továbbá, hogy ezen adatokhoz csak azok férhessenek hozzá, akinek feltétlenül szükséges az adatok megismerése és felhasználása a jelen Szerződésben foglaltak teljesítéséhez. Az Adatfeldolgozó szavatolja, hogy minden alkalmazottja, egyéb munkavállalója, akinek munkaköri vagy az Adatfeldolgozó jelen szerződésben meghatározott kötelezettségének teljesítése során az adatokhoz, információkhoz, dokumentumokhoz hozzá kell jusson, vagy egyébként hozzáférhet, megfelelő titoktartási nyilatkozatot tesz, mielőtt a jelen szerződéssel kapcsolatos tevékenységét megkezdi, illetve az adatvédelmet megfelelően biztosítja, végrehajtja az adatvédelemhez szükséges védelmi, biztonsági intézkedéseket.
5.11. 5.11. Az érintett felé jogainak gyakorlása során Adatkezelő köteles eljárni, amellyel kapcsolatban Adatfeldolgozó köteles együttműködést tanúsítani. (Az esetlegesen Adatfeldolgozóhoz érkező érintetti megkereséseket Adatfeldolgozó soron kívül továbbítja Adatkezelő felé.) Így különösen: Adatfeldolgozó együttműködik Adatkezelővel a GDPR 19. cikkében megfogalmazott értesítési kötelezettség figyelembe vételével, a személyes adatok érintettje jogainak érvényesítése érdekében az alábbiak szerint:
5.11.1. Tájékoztatás az érintettről kezelt adatokról: Adatfeldolgozó kizárólag az Adatfeldolgozási feladatok részben szereplő személyes adatokon, az általa végrehajtott Adatkezelő által igényelt adatfeldolgozási műveletekről nyújt felvilágosítást, az Adatkezelő írásos kérése alapján.
5.11.2. Személyes adatok helyesbítésére irányuló kérelem: Amennyiben Adatkezelő a rendelkezésre álló rendszerfunkciókkal nem képes az érintett helyesbítési kérelem teljesítésére, Adatfeldolgozó támogatja Adatkezelőt a jogszabályi megfelelésben.
5.11.3. Személyes adatok törlésére irányuló kérelem: Amennyiben Adatkezelő a rendelkezésre álló rendszerfunkciókkal nem képes az érintett törlési kérelem teljesítésére, Adatfeldolgozó támogatja Adatkezelőt a jogszabályi megfelelésben.
5.11.4. Adatfeldolgozás korlátozására irányuló igény: Az SDA Informatika Zrt. Adatfeldolgozóként nem végez olyan műveleteket, amelyekre a vonatkozó követelmény értelmezhető lenne.
5.11.5. Hordozhatóságra vonatkozó igény: Az SDA Informatika Zrt. Adatfeldolgozóként nem végez olyan műveleteket, amelyekre a vonatkozó követelmény értelmezhető lenne.
5.12. Az Adatkezelő kérése alapján végrehajtott Adatfeldolgozási műveleteket követően Adatfeldolgozó a szükségtelenné vált személyes adatok törléséről gondoskodik.
5.13. Az Adatkezelő kérése alapján végrehajtott Adatfeldolgozási műveletekről Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatkezelő jogszabályban előírt kötelezettségei teljesítésének igazolásához szükséges.
5.14. Az Adatkezelő kérése alapján végrehajtott Adatfeldolgozási műveletek tekintetében, igény esetén Adatfeldolgozó együttműködik Adatkezelővel az Adatkezelő tevékenységének harmadik fél általi auditálásánál.
6. Az együttműködés módja
6.1. A Szerződő Felek kijelentik, hogy az Adatfeldolgozással kapcsolatban együttműködési kötelezettségeiknek az általában elvárható módon tesznek eleget, az Adatfeldolgozás teljesítésének, az adatfeldolgozás biztonsági követelményeinek megtartásának és az érintettek magánszférájának tiszteletben tartásának érdekében minden intézkedést haladéktalanul megtesznek, a szükséges információkat, adatokat egymás rendelkezésére bocsátják, továbbá minden rendelkezésükre álló eszközzel elősegítik az Adatfeldolgozás jogszerű megvalósítását.
6.2. A jelen Szerződés szerint szükséges valamennyi nyilatkozatot, tájékoztatást a Felek írásban (postai vagy elektronikus úton közölve) kötelesek megtenni. A szerződésszegéssel kapcsolatos nyilatkozatok kizárólag postai úton kézbesíthetők. A jelen Szerződéssel kapcsolatos írásbeli nyilatkozatok akkor is szabályszerűen közöltnek tekintendők, ha a címzett az átvételt megtagadta, vagy a küldeményt nem vette át. Ilyen esetben a kézbesítés időpontja az átvétel megtagadásának napja., Az elektronikus úton tett nyilatkozat akkor válik hatályossá, amikor az a másik fél számára hozzáférhetővé válik.
6.3. A Szerződő Felek kötelesek egymást haladéktalanul írásban tájékoztatni minden olyan körülményről, amely az Adatfeldolgozás eredményességét vagy a Szerződés teljesítését késlelteti, vagy akadályozza. Az értesítés elmulasztásából eredő következményekért a mulasztó szerződő fél felelős. 6.4. A Szerződő Felek jelen Szerződésben foglaltak szakmai felügyeletére és kapcsolattartásra az alábbi megjelölt személyeket (továbbiakban: „Kapcsolattartó”) jelölnek meg:
Adatkezelő adatvédelmi felelőse: Végfelhasználó regisztrációkor megadott személy és kapcsolattartási adatai
Adatfeldolgozó adatvédelmi felelőse: név: Varga József Zoltán
elérhetőség : 1117 Budapest, Hauszmann Alajos utca 3/b.
tel.: +36(1) 209-4748
email: adatvedelmifelelos@sdainformatika.hu
6.5. Adatfeldolgozó köteles Adatkezelő Adatvédelmi felelősét kérésére, illetve szükség esetén tájékoztatni tevékenységéről. Adatfeldolgozó haladéktalanul tájékoztatja Adatkezelőt, ha úgy véli, hogy annak valamely utasítása adatvédelmi rendelkezéseket sért.
6.6. Az Adatkezelő nyilatkozik, hogy a jelen Szerződésben megjelölt Adatvédelmi felelőse és kapcsolattartója nem jogosult olyan jognyilatkozat megtételére, amely az Szerződés tartalmának, illetve bármely feltételének megváltozását eredményezné.
6.7. Az Adatkezelő adatvédelmi felelőse jogosult előzetesen egyeztetett időpontban – összhangban az 5. 1. ponttal - ellenőrizni az Adatfeldolgozást, az Adatfeldolgozó pedig köteles a felmerült kérdésekre magyarázatot adni, illetve válaszolni. Adatkezelő adatvédelmi felelősének neve és elérhetősége a jelen Szerződés megkötésével, a regisztrációkor kerül rögzítésre.
6.8. Szerződő Felek rögzítik, hogy a kapcsolattartóként megjelölt személy(ek) vagy azok adataiban bekövetkezett változásról haladéktalanul tájékoztatják egymást. A kapcsolattartók adataiban bekövetkezett változás nem minősül a szerződés módosításának.
7. A Szerződés időtartama és megszűnése
7.1. Szerződő Felek jelen szerződést határozott időre, a Felhasználási feltételekben leírtak szerinti időre kötik meg. Adatfeldolgozó – Adatkezelővel történő előzetes eltérő megállapodás hiányában – a személyes adatokkal kapcsolatos műveleteket legfeljebb ezen időpontig hajtja végre, ezt követően nem jogosult a 7.4. pontban meghatározott tevékenységen kívül más tevékenység elvégzésére.
7.2. A szerződés automatikusan meghosszabbítható az előfizetési idő meghosszabbításával a Felhasználási feltételekben leírtak szerint.
7.3. Erre tekintettel a Szerződő Felek a rendes felmondás jogát kifejezetten kizárják, azzal azonban, hogy amennyiben a felhasználói fiók bármely okból megszűnik, vagy megszüntetésre kerül, úgy az jelen szerződés megszűnését, illetve megszüntetését is jelenti, kivéve a titoktartásra vonatkozó szabályokat.
7.4. Amennyiben a Adatfeldolgozó az Adatkezelő érdekében végzett adatfeldolgozást megszünteti, Adatfeldolgozó köteles az Adatkezelő írásbeli utasításának megfelelően Adatkezelő valamennyi személyes adatát Adatkezelőnek visszajuttatni és a meglévő másolatokat törölni vagy a jelen Szerződéshez kapcsolódó valamennyi személyes adatot megsemmisíteni.
8. Közreműködő igénybe vétele
8.1. Az Adatfeldolgozó a jelen szerződésben foglalt feladatok és kötelezettségek teljesítése céljából az alább felsorolt További Adatfeldolgozókat von be az ott rögzített feladatokra.
|
További adatfeldolgozó neve |
Tevékenység |
1 |
Rufusz Informatika Zrt |
Informatikai környezet biztosítása |
2 |
Microsoft Magyarország Kft. |
Azure felhőszolgáltatás üzemeltetése |
3 |
Sendgrid |
Email küldő szolgáltatás üzemeltetése |
1 |
RC Informatika Zrt. |
Tevékenység |
Informatika környezet biztosítása szerződés szerint |
Elérhetőség |
1111 Budapest, Budafoki út 59. |
Kapcsolattartó |
Bertha Péter |
(Közvetett) Adattovábbítás történik? |
Nem |
2 |
Microsoft Magyarország Kft. |
Tevékenység |
Szerverbérlet szolgáltatás biztosítása |
Elérhetőség |
1031 Budapest Graphisoft Park 3. (Záhony u.) |
Kapcsolattartó |
https://support.microsoft.com/hu-hu/contactus/ |
(Közvetett) Adattovábbítás történik? |
Nem |
3 |
Sendgrid |
Tevékenység |
E-mail küldés szolgáltatás biztosítása |
Elérhetőség |
1801 California Street, 1801 California St, Denver, CO 80202 |
Kapcsolattartó |
https://sendgrid.com/contact/ |
(Közvetett) Adattovábbítás történik? |
Nem |
8.2. Az Adatfeldolgozó köteles az Adatkezelőt előzetesen értesíteni, ha újabb Adatfeldolgozó ( a továbbiakban: További Adatfeldolgozó ) igénybevételét tervezi, amellyel kapcsolatban Adatkezelő 3 munkanapon belül köteles visszajelezni. Amennyiben Adatkezelő ezen határnapot elmulasztja, úgy a jóváhagyás megadottnak tekintendő.
8.3. Az Adatkezelő engedélye esetén is köteles Adatfeldolgozó az erről szóló szerződésében kikötni, hogy a További Adatfeldolgozó tevékenységének ellenőrzésére az Adatkezelő is jogosult.
8.4. Az Adatfeldolgozó a jogosan igénybe vett közreműködőért úgy felel, mintha a munkát maga végezte volna; közreműködő jogosulatlan igénybevétele esetén pedig, felelős minden olyan kárért is, amely anélkül nem következett volna be.
8.5. Az Adatfeldolgozó kötelezettséget vállal arra, hogy amennyiben További Adatfeldolgozót vesz igénybe, a További Adatfeldolgozóval megkötésre kerülő szerződésben a További Adatfeldolgozó a jelen Szerződés VIII. pontja szerinti titoktartási kötelezettséget vállalja.
9. Titoktartás
9.1. A Szerződő Felek kötelezettséget vállalnak arra, hogy a Szerződés teljesítése, különösen az Adatfeldolgozás során tudomásukra jutott minden adatot, tényt és információt bizalmasan, üzleti titokként kezelnek, illetve az Adatkezelővel kapcsolatban állók és Adatkezelő érintettjei személyes adataival kapcsolatban kötelesek gondoskodni arról, hogy ezen információk ne kerüljenek harmadik személyek tudomására.
9.2. A titoktartási kötelezettség a Szerződő Feleket a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyon kár megtérítését ― az egyéb felelősségén túl ― azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll.
10. Vis maior
10.1. A Felek mentesülnek a Megállapodás alapján őket terhelő kötelezettségek teljesítésének részleges, vagy teljes elmulasztása miatti felelősség alól, amennyiben azok vis maior következményeként állnak elő.
10.2. A vis maior fogalomkörébe tartoznak mindazok az események, amelyek a Szerződés aláírását követően merülnek fel, és amelyek olyan rendkívüli természetű események, hogy azok bekövetkeztét a felek nem láthatták előre, illetve nem kerülhették el semmilyen ésszerű intézkedéssel. Ezen rendkívüli események körébe tartoznak különösen: az árvíz, a tűz, a földrengés, vagy más természeti csapás, továbbá a járványok (emberi, állati), a háború, a katonai cselekmények, terrorcselekmények, hatóságok aktusai vagy cselekményei, számítógépes hacker-támadás, rendszerösszeomlás, számítógépes vírus és bármely más a felek elvárható befolyási körén kívül eső körülmény. Ilyen jellegű esemény beálltakor, az érintett fél, a tudomásszerzést követően haladéktalanul köteles írásban értesíteni a másik felet a vis maior természetéről, mértékéről és várható időtartamáról, továbbá köteles minden, tőle általában elvárhatót megtenni a vis maiorból származó károk enyhítése érdekében. A kizárólag vis maior miatt felmerülő plusz költségek a másik félre át nem terhelhetőek.
11. Vegyes rendelekezések
11.1. Amennyiben a Megállapodás bármely rendelkezése érvénytelen, vagy a jövőben azzá válna, úgy az nem érinti a Megállapodás egyéb pontjainak érvényességét.
11.2. Felek Jelen Szerződésben nem szabályozott kérdések tekintetében a Felhasználási feltételek, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak.
11.3. A Szerződéssel kapcsolatos vitás ügyeket a Szerződő Felek elsősorban tárgyalásos úton rendezik, eredménytelen tárgyalás esetén értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes (Budai Központi Kerületi Bíróság) bíróság kizárólagos illetékességének.
11.4. Feleket képviselő személyek anyagi és büntetőjogi felelősségük tudatában kijelentik, hogy a Szerződés megkötésével kapcsolatosan képviseleti jogosultságuk semmiben sem korlátozott.
12. Felelősség kizárása
12.1. Adatfeldolgozó nem vállal semmilyen felelősséget az Adatkezelő által létrehozott vagy tevékenysége által létrejött adatok tartalmával, minőségével, azok jogszerűségével kapcsolatban. Adatfeldolgozó nem felel a jogszerűtlen adatkezelési tevékenységből eredő károkért, adatvédelmi incidensekért, ezekért Adatkezelő a felelős. Adatkezelő kötelessége az érintettek adatkezeléssel kapcsolatos megfelelő tájékoztatása.
Utolsó módosítás 2020. november 27.
- Adatkezelő megbízza Adatfeldolgozót az alább sorolt feladatok elvégzésével – a felhasználási feltételekben ismertetett módon, amelyet Adatkezelő jelen szerződés létrejöttével jóváhagy - saját felhasználói fiókjához kapcsolódóan Webszolgáltatás használatához:
- Karbantartási tevékenységek
- Adatbázis mentések készítése
- Adatbázis mentések tárolása (avulás: 3 hónap)
- Teljes adatbázis szintű adatvesztés esetén adatbázis mentésekből adatbázis visszaállítás (Rendszer és nem felhasználói szinten!)
- Rendszer üzemeltetés, rendszer karbantartás
- Rendszernaplók rendszeres törlése
- Terméktámogatási tevékenységek
- Adatok elérése terméktámogatási céllal (díjköteles szolgáltatások esetén)
- Fejlesztési, hibakeresési, hibajavítási tevékenységek
- Rendszernaplók vizsgálata hibakereséshez
- Rendszer működéshez szükséges adatbázis javítások és módosítások elvégzése
- Adatbázis másolat készítése és anonimizálása, megőrzése hibakeresési vagy fejlesztési céllal
- Bármilyen olyan, a rendszer karbantartásához vagy minőségének javításhoz szükséges általános, üzemeltetési vagy vizsgálati célú művelet elvégzésére, amely a szoftver vagy szolgáltatás minőségét javítja vagy egyéb, a működés szempontjából szükséges, külön nem részletezett rendszerbeavatkozást igényel.
- Technikai természetű adatfeldolgozási műveletek
- Adatok átadása harmadik fél számára: a Webszolgáltatás a Microsoft Windows Azure felhőszolgáltatásán fut, így a rendszerben létrejövő adatok eredendően harmadik fél szerverein jönnek létre.
- Adatok átadása harmadik fél számára e-mail küldési céllal levélküldő szolgáltatásnak, e-mail küldési céllal.
- Adatkezelési eljárások hatósági vizsgálata
- Adatkezelési vizsgálati eljárás során, Adatfeldolgozó betekintést biztosít a hatóságok számára az Adatkezelő által rögzített adatok tekintetében. Ilyenkor az Adatkezelő személyes adatai és az Adatkezelő kezelt adatai is kiadhatók a hatóság kérése alapján.