Heiszler Salon - Adatkezelési tájékoztató

Adatkezelési tájékoztató

Bevezető

Ez a dokumentum az adatkezelési megállapodások tipikus részeit mutatja be. (DE NEM RÉSZE ANNAK!) Ez lehet a meglévő egyéb szolgáltatási szerződés része vagy annak kiegészítése.

Az ilyen megállapodás a GDPR 28/3/a cikkelye szerint kötelező az Adatkezelő és Adatfeldolgozó között:

(az adat feldolgozó) a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is ...

Továbbá az adatfeldolgozónak, írásos garanciákat kell adnia az adatkezelő felé (28/1-es cikkely):

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Ezen szabályok figyelembevételével készült a következőkben olvasható adatkezelési megállapodás, de ennek tartalmát mindig az adott esetre kell szabni. Ez jelentheti egyes részek kihagyását vagy további bővítését.

A megállapodásban kitöltendő részek:

  • Preambulumban a meglévő megbízási szerződés dátuma
  • Az 1-es pontban a szerződő felek adatai
  • A 2-es pontban az adatkezelés leírása (célok, adatok és alanyok kategóriái, időtartam)

A megállapodás egyes esetekben elszámolható költségeket engedélyez az adatfeldolgozónak. A költségelszámolás mikéntjét (menetét, mértékét, fizetési módját) szabályozni kell, ami az eredeti megbízási szerződésben már valószínűleg szerepel, de ezen szerződés 5-ös pontjában is meghatározhatjuk.

A dokumentumot a Zenit Services adta közre (zenit-services.com) és az angliai adatvédelmi hatóság útmutatója alapján készült: ICO contract guidance.

----------------------------------------------

Adatkezelési megállapodás

Preambulum

Ez az adatkezelési megállapodás (továbbiakban Megállapodás) kiterjeszti a felek közötti szerződést. Célja a Megállapodásnak, hogy részleteiben meghatározza a szerződés során történő adatkezelést, különös tekintettel a személyes adatok kezelését, ahogyan az az Európai Parlament És A Tanács (Eu) 2016/679 Rendeletében (Általános Adatvédelmi Rendeletben) (továbbiakban Rendelet) meghatározásra került.

A felek egyezően rögzítik, hogy közöttük _______________ napján adatkezelésre vonatkozó megbízási szerződés jött létre, mely részletesen tartalmazza a felek közötti megbízási jogviszony főbb szabályait. Jelen adatkezelési megállapodás kiegészíti ezt a szerződést. Jelen megállapodás célja, hogy tisztázza a felek közös és egyéni kötelezettségeit a megbízási szerződésben foglaltakon túlmenően.

1. Szerződő felek

Ez a Megállapodás a megrendelő (továbbiakban Adatkezelő) és a szolgáltató (továbbiakban Adatfeldolgozó) között jön létre.

Heiszler Ivett E.V. (1137 Bp. Pozsonyi út 34 Fsz/2
cégjegyzék szám: 13393501 adószám: 65125362-2-42)
mint Adatkezelő, megbízza

_______________________________ céget (székhely: ________________________________, cégjegyzékszám: _____________________, adószám: _________________),
mint Adatfeldolgozót, hogy a Rendelet 4/1. cikkelyében meghatározott személyes adatokat az Adatkezelő nevében az Adatkezelő által ezen Megállapodásban meghatározott módon kezelje.

2. Megállapodás hatóköre

A Megállapodás hatóköre az összes a Rendelet 4/1 cikkelye szerint meghatározott személyes adat, amelyet az Adatfeldolgozó kezel. A Rendelet 28-as cikkelyének megfelelően, ilyen adatkezelés csak az Adatkezelő írásos utasítása alapján történhet.

2.1 Az adatkezelés célja

Az Adatkezelő az Adatfeldolgozót az alábbi célokkal kapcsolatban utasítja adatkezelésre:

weboldal és e-mail cím szolgáltatás

2.2 Adat alanyok kategóriái

Az Adatkezelő az Adatfeldolgozót az alábbi adat alany kategóriákkal kapcsolatos adatkezelésre utasítja:

weboldal látogatók, kapcsolati űrlap kitöltőjének adatait, hírlevél feliratkozók adatait

2.3 Személyes adatok kategóriái

Az Adatkezelő az Adatfeldolgozót az alábbi személyes adat kategóriákkal kapcsolatos adatkezelésre utasítja:

Ip cím böngésző típusa és verziója, operációs rendszer, referrel URL, hozzáférő számítógép hosztneve, szerver lekérdezés időpontja, munkameneti sütik, név, cím, e-mail cím, az üzenetekben megadott egyéb személye adatok,

2.4 Az adatkezelés időtartama

Az Adatkezelő a következőkben határozza meg az Adatfeldolgozó időbeni adatkezelési korlátait az egyes adat kategóriák kapcsán:

A 2. 3 pontban meghatározott adat kategóriákat a szerződés ideje alatt kezelje.

A szerződésben megállapított munkák elvégzése után, legkésőbb a szerződés felmondásakor, az Adatfeldolgozó iparági standardoknak megfelelő formátumban összegyűjt minden adatkezeléshez kapcsolódó dokumentumot és információt, beleértve az adatok feldolgozásából eredő eredményeket és magát az adatokat is. Ezeket az adatokat az Adatkezelő részére átadja vagy az Adatkezelő engedélyével a Rendeletnek megfelelő módon azokat megsemmisíti, figyelembe véve, hogy nincs-e egyéb jogi kötelezettsége az adatok őrzésére. Ugyanezen intézkedések érvényesek a teszt adatokra, a leselejtezett eszközökre és a biztonsági mentésekre is. A megsemmisítésről szóló jegyzőkönyvet az Adatkezelő kérésre az Adatfeldolgozó átadja.

3. Kötelezettségek és jogok

3.1 Az Adatkezelő utasításai

  1. Az Adatfeldolgozó beleegyezik, hogy a Megállapodásnak megfelelő módon, az Adatkezelő utasítása alapján kezel adatokat.

3.2 Az Adatfeldolgozó által nyújtott garanciák

  1. Az Adatfeldolgozó garantálja, hogy minden adatkezelés a megfelelő titoktartással, továbbá a megfelelő technikai és szervezési óvintézkedésekkel történik.
  2. Az Adatfeldolgozó garantálja, hogy minden adatkezelés folyamatában bevont személy megfelelő módon képzett az adatvédelemben, az adatbiztonságban és a bizalmas adatkezelésben.
  3. Az Adatfeldolgozó garantálja, hogy az adatkezelés folyamatába bevont személyeket titoktartási kötelezettség köti.
  4. Az Adatfeldolgozó vállalja, hogy nem oszt meg információkat közvetlenül az adat alanyokkal, kivéve az Adatkezelő elérhetőségét.
  5. Az Adatfeldolgozó saját döntési körében és saját költségén vállalja, hogy a Rendelet 32-es cikkelyében meghatározott módon megteszi a megfelelő szervezési és technikai intézkedéseket, annak érdekében, hogy biztosítsa az adatkezelés biztonságát, integritását, elkerülje az adatvesztést, harmadik fél jogosulatlan hozzáférését. Továbbá gondoskodik róla, hogy ezek az intézkedések az adat alanyok kockázatával arányosak legyenek.
  6. Az Adatfeldolgozó vállalja, hogy az adatkezelés földrajzilag az Európai Gazdasági Közösség (EGK) területén belül zajlik. Amennyiben az EGK-án kívüli adattovábbítás történik, arról az Adatfeldolgozó előzetesen értesíti az Adatkezelőt és kizárólag az Adatkezelő írásos hozzájárulásával végez ilyen adattovábbítást.

3.3 Az Adatkezelő kötelezettségei

  1. Az Adatkezelő késlekedés nélkül értesíti az Adatfeldolgozót a szerződésben foglalt adatkezeléssel kapcsolatosan indult hatósági vizsgálatokról.

3.4 Az Adatfeldolgozó kötelezettségei

  1. Az Adatfeldolgozó technikai és szervezési lépésekkel segíti az Adatkezelő GDPR jogokhoz (12-23. cikkely) kapcsolódó feladatait, figyelembe véve a Rendelet által megjelölt határidőket. Az Adatfeldolgozó ezért költséget számolhat fel.
  2. Az Adatfeldolgozó a Rendelet 30/2-es cikkelye szerinti nyilvántartást vezet az adatkezelésekről.
  3. Az Adatfeldolgozó támogatja az Adatkezelőt a Rendelet 30/1-es cikkelyében  meghatározott nyilvántartás elkészítésében. Az Adatfeldolgozó ezért költséget számolhat fel.
  4. Az Adatfeldolgozó tájékoztatja az Adatkezelőt, ha olyan adatkezelés történik, amely ebben a szerződésben nem került rögzítésre, de törvényi kötelezettség miatt mégis végrehajtására kerül.
  5. Az Adatfeldolgozó vállalja, hogy az Adatkezelőt érintő, jelen adatkezeléssel összefüggő hatósági ellenőrzés során az Adatkezelőt a folyamatban megfelelő módon támogatja. Az Adatfeldolgozó ezért költséget számolhat fel.
  6. Az Adatfeldolgozó a jelen adatkezelést érintő technikai és szervezési intézkedésekről az Adatkezelő részére információkat ad át, amint az a Rendelet 28/2/c cikkelyében meg van határozva. Az Adatfeldolgozó ezért költséget számolhat fel.
  7. Az Adatkezelő indítványozhat az Adatfeldolgozót célzó vizsgálatot a jelen szerződésben meghatározott adatkezelés tekintetében. Az Adatfeldolgozó vállalja, hogy a vizsgálati  folyamattal kapcsolatban az Adatkezelővel együttműködik. Az Adatfeldolgozó ezért költséget számolhat fel.
  8. Az Adatfeldolgozó vállalja, hogy azonnal informálja az Adatkezelőt, ha véleménye szerint az Adatkezelő rendelkezése valamilyen módon sérti a Rendeletet.

3.5 A 32-36. cikkellyel összefüggő kötelezettségek

  1. Az Adatfeldolgozó az Adatkezelő irányában a Rendelet 32-36. cikkelyben meghatározott kötelezettségei kapcsán az Adatfeldolgozó az adatkezelés jellegét és a rendelkezésre álló információkat veszi alapul.
  2. Az Adatfeldolgozó 48 órán belül értesíti az Adatkezelőt az adatkezelést érintő incidensekről, hogy az Adatkezelő eleget tehessen a Rendelet 33. cikkelyében meghatározott incidens bejelentésnek.
  3. Adatvédelmi incidens esetén, az Adatfeldolgozó technikai és szervezési értelemeben támogatja az Adatkezelőt az adat alanyok felé irányuló tájékoztatási kötelezettség teljesítésében. Az Adatfeldolgozó ezért költséget számolhat fel.
  4. Ha az Adatkezelő erről dönt, az Adatfeldolgozó együttműködik az adatvédelmi hatásvizsgálat elvégzésében. Az Adatfeldolgozó ezért költséget számolhat fel.
  5. Az Adatfeldolgozó, amennyiben az adatkezelés jellege megkívánja, a 37. cikkelyben meghatározottak szerint adatvédelmi tisztviselőt nevez ki.

3.6 További Adatfeldolgozók

  1. Az Adatfeldolgozó az adatkezelésbe további Adatfeldolgozókat is bevonhat, de ezt csak az Adatkezelő előzetes írásos engedélyével teheti meg.
  2. Az Adatfeldolgozó vállalja, hogy csak a Rendeletnek előírásait teljesítő további Adatfeldolgozókat von be az adatkezelésbe. Az Adatfeldolgozó felelős a további Adatfeldolgozók megfeleléséért.
  3. Az Adatfeldolgozó vállalja, hogy a Rendeletnek (28. cikkely) megfelelő adatkezelési szerződéssel alkalmazza a további Adatfeldolgozókat.

4. Az adatkezelésbe bevont további Adatfeldolgozók

Az adatkezelés végrehajtásához, az Adatfeldolgozó az alábbi további Adatfeldolgozókat vonja be, a feltüntetett célokra.

[adatfeldolgozó neve,
adatfeldolgozó elérhetősége,
adatkezelés célja,
érintett adat alanyok kategóriái,
érintett adatok kategóriái]

5. Egyéb rendelkezések

A költségek elszámolása tekintetében a megbízási szerződésben foglaltak az irányadók.

Az itt nem szabályozott kérdésekben a Ptk. rendelkezései az irányadók.

 

Kelt.:

 

               

    Adatfeldolgozó    Adatkezelő

Ugrás az oldal tetejére...