[]
 
 

Általános Szerződési Feltételek

A Passeum Europe Kft. általános szerződési feltételei szerződő partnerek részére

Hatályos 2025.07.10 napjától

Szolgáltatóval kapcsolatos információk

A Szolgáltató adatai

A Szolgáltató neve: Passeum Europe Kft.
Székhelye és postai címe: 3170 Szécsény, Rákóczi út 41.
Nyilvántartó hatóság: Balassagyarmati Törvényszék Cégbírósága
Cégjegyzékszáma: 12-09-010067
Adószáma: 26209852-2-12
E-mail-címe: info@passeum.com
Honlapjának címe: www.passeum.com
Ügyfélszolgálat
Elérhetőség: Munkanapokon 9 és 17 óra között
Telefonszám: +36 20 475 2093
Email cím: support@passeum.com
Tárhelyszolgáltató  
Cégnév: Rackforest Zrt.
Cégjegyzékszám: 01-10-142004
Székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Elektronikus elérhetőség: info@rackforest.hu
Telefonos elérhetőség: +36 1 211 0044

 

I. Az ÁSZF tartalma, hatálya

 A jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) határozza meg a Passeum Europe Kft. mint Szolgáltató, valamint a vele bizományosi szerződést kötni kívánó természetes vagy jogi személy (a továbbiakban: Megrendelő) között belépőjegyek megvásárlására vonatkozó szolgáltatás igénybevételének feltételeit, valamint a Szolgáltató és a Megrendelő között létrejövő szerződés alapján keletkező jogokat és kötelezettségeket.

A Szolgáltató tájékoztatja a Megrendelőt, és a Megrendelő kifejezetten tudomásul veszi, hogy a Szolgáltató jogosult az ÁSZF-et egyoldalúan módosítani. Az ÁSZF módosításának esetén a Szolgáltató a Megrendelőt a változások www.passeum.com weboldalon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően legalább nyolc (8) nappal korábban.

Jelen ÁSZF hatálya mindazon személyekre, azaz a Megrendelőkre (természetes és jogi személy egyaránt) terjed ki, akik igénybe veszik a Passeum Europe Kft. mint Szolgáltató internet alapú jegyértékesítési rendszerének szolgáltatását.

Szolgáltató rendelkezik az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglalt feltételeknek megfelelő technikai és személyi feltételekkel (a továbbiakban: Rendszer) jegyárusítás lebonyolításához. A Szolgáltató online internetes rendszert üzemeltet elsősorban különböző konferencia-, zenei-, sport és egyéb eseményekre (a továbbiakban: Rendezvény) szóló belépőjegyek és bérletek (a továbbiakban: Jegyek), valamint az esetlegesen ezen Rendezvényekhez kapcsolódó promóciós termékek megvásárlásának elősegítésére. A Szolgáltató a Megrendelő részére Rendszerét a Megrendelő által szervezett események belépőjegyeinek, esetleges promóciós termékeinek értékesítése céljából biztosítja.

A Szolgáltatást a Szolgáltató az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak szerint Szolgáltatóként biztosítja.

A Szolgáltató kijelenti, hogy a jegyvásárlási Rendszere teljes mértében megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), a 2011. évi CXII. törvényben (Infotv.), valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak adatvédelmi előírásainak.

A Szolgáltató kijelenti, hogy az általa a szolgáltatása biztosítása érdekében használt Rendszer alkalmas:

  • a Megrendelő teljes jegykészletének nyilvántartására,
  • a Jegyek nyomtatására,
  • kimutatások, listák készítésére,
  • a Megrendelő weboldalába való beépülésre,
  • a Szolgáltató Barion mint fizetési szolgáltatójával és a szamlazz.hu számlázó rendszerével való teljes körű integrációra.

A Szolgáltatás, vagyis a Rendszer lényeges tulajdonságai megtalálhatók a Passeum Tudásbázisban, az alábbi linken:

https://support.passeum.com/hc/2440913471

A Szolgáltató Általános Szerződéses Feltételek, illetve a Passeum Tudásbázis közzétételével tájékoztatja a jegyvásárlókat (a továbbiakban: Vásárló(k)) legalább az alábbiakról:

  1. azokról a technikai lépésekről, amelyeket a szerződés elektronikus úton való megkötéséhez meg kell tenni;
  2. arról, hogy a megkötendő szerződés írásba foglalt szerződésnek minősül-e, a Szolgáltató iktatja-e a szerződést, illetve, hogy az iktatott szerződés utóbb hozzáférhető lesz-e;
  3. az adatbeviteli hibáknak a szerződéses nyilatkozat elküldését megelőzően történő azonosításához és kijavításához biztosított eszközökről;
  4. a szerződéskötés lehetséges nyelveiről.

 

II. Az értékesített termékek köre

A Szolgáltató online internetes rendszert (a továbbiakban: Rendszer) üzemeltet különböző eseményekre, rendezvényekre (a továbbiakban: Rendezvény) szóló belépőjegyek (a továbbiakban: Belépőjegyek) megvásárlásának lehetőségét biztosítva a Vásárlók részére. A Szolgáltató a Vásárlók részére a Rendszerében megtalálható, az adott Rendezvény szervezője által (a továbbiakban: Rendezvényszervező) által elérhetővé tett Rendezvények Belépőjegyeinek megvásárlását biztosítja (a továbbiakban: Szolgáltatás).

Ezen túlmenően egyes Rendezvényekhez kapcsolódóan a Rendezvényszervező ezen felületen értékesíthet bizonyos szolgáltatásokat vagy a Rendezvényhez kapcsolódó promóciós termékeket is. Egyéb, a Rendezvényhez nem kapcsolódó termékek értékesítése tilos.

 

III. Felelősség a Rendszer működéséért

A Szolgáltató vállalja, hogy rendszerhiba esetén a hiba Megrendelő általi jelzésétől számított 1 (egy) órán belül megkezdi a hiba kijavítását, és a javítás megkezdésétől számított 4 (négy) órán belül a hibát elhárítja. Ha a rendszerhiba a Rendezvény kezdő időpontját megelőző 3 (három) napon belül áll elő, és a hibaelhárítást a Szolgáltató nem tudja 4 (négy) órán belül biztosítani, akkor a Szolgáltató vállalja, hogy a hiba elhárításáig napi 50.000,- Ft, azaz Ötvenezer forint kötbért fizet a Megrendelő részére.

Ezt meghaladóan a Szolgáltató sem a Megrendelő, sem a Vásárló felé kártérítési felelősséggel nem tartozik.

Az egyértelműség kedvéért rögzíteni szükséges, hogy rendszerhibának tekinthetőek az alábbi problémák:

  • az adminfelület nem érhető el,
  • a jegyértékesítő widget nem jelenik meg a weboldalon a beágyazás után,
  • nem érhető el a passeum.com-os ügyfélprofil.

 

IV. Bizományosi szerződés általános szerződési feltételei:

A Szolgáltatóval a bizományosi szerződést csak olyan Megrendelő kötheti meg, aki/amely kijelenti, hogy különféle kulturális, sport és egyéb rendezvények (a továbbiakban: Rendezvény) szervezését végzi tevékenységi körén belül.

Felek megállapodnak abban, hogy a Szolgáltató online jegyértékesítés szolgáltatást nyújt a Megrendelő által szervezendő Rendezvény résztvevői részére, a Megrendelő pedig igénybe veszi ezen Szolgáltatást, amely a Megrendelő által szervezendő, különböző Rendezvényekre, Rendezvényre történő belépést biztosító Jegyek elektronikus úton történő jegyárusítás.

Rendezvény esetén a Jegyek megvásárlásán túlmenő szolgáltatás, vagyis a Rendezvény tényleges lebonyolítása tekintetében a Megrendelő által értékesítésre kínált termékeket ténylegesen megvásárló természetes vagy jogi személy (a továbbiakban: Vásárló) a Megrendelővel, mint a Rendezvény szervezőjével kerül szolgáltatási jogviszonyba. A Szolgáltató a Rendezvény szervezésében és lebonyolításában nem vesz részt, tevékenysége és felelőssége kizárólag a Jegyek / promóciós termékek értékesítésére korlátozódik. A Szolgáltató és a Megrendelő által nyújtott szolgáltatások – és az értük való felelősség – tehát elkülönülnek. A Rendezvény a meghirdetettnek megfelelő lebonyolítása a Megrendelő kötelezettsége. A Szolgáltató nem vállal semmilyen felelősséget a megvásárolt Jeggyel látogatott Rendezvényen fellépő művészek, sportolók, más előadók szereplése, illetve előadás minősége, lebonyolítása, megvalósulása vagy elmaradása kapcsán. A Szolgáltató a Megrendelő által szervezett előadásokra, kulturális-művészeti produkciókra érvényes belépőjegyeket és ahhoz kapcsolódó szolgáltatásokat értékesít. A Szolgáltató bizományosként jár el, a jegyértékesítésben közvetített szolgáltatásként közreműködve.

A Szolgáltató a megrendelést elfogadja, és kijelenti, hogy annak teljesítésére képes. A Rendszer aktiválását- vagyis a Rendszer működésének beindítását – a megfelelő, lentebb részletezett adatok feltöltését követően a Szolgáltató biztosítja, akkor, amikor a Felek közt megkötendő ezen szerződés létrejön. A szerződés akkor jön létre, ha a Megrendelő az elektronikus felületen bepipálja az „Elfogadom az általános szerződési feltételeket és az adatvédelmi tájékoztatót” rubrikát, és a „Regisztráció” gomb megnyomásával véglegesíti a szerződéskötési szándékát.

A Rendezvényre online (bankkártyás fizetéssel) lehet jegyet vásárolni. A használható bakkártyák listáját a fizetőfelület aktuálisan feltünteti. A jegyek típusát a mindenkori Rendezvényhez kapcsolódó információ tartalmazza, azonban az csak E-ticket lehet.

A fizetések és számlázások a Passeum Europe Kft. Barion és szamlazz.hu fiókjain keresztül valósulnak meg.

A Megrendelő kijelenti, hogy adatai a valóságnak megfelelően kerültek megadásra a Rendszerben. A Szolgáltató kizárja felelősségét a rendszerhasználat során megadott téves, hibás vagy hamis adatok, vagy e-mail-cím megadásából, vagy internetes csalásokból eredő kárért. A Szolgáltató a Megrendelő által megadott adatoknak megfelelően felel a teljesítésért és a számla kiállításáért. A Megrendelőnek bármikor lehetősége van adatait ellenőrizni és módosítani. A Szolgáltató jogosult törölni a nyilvánvalóan hibás vagy hamis adatokat, továbbá kétség esetén jogosult a Megrendelő valódiságát ellenőrizni.

A Szolgáltató kötelezettségei és jogai

A Szolgáltató köteles a Jegyárusítási Időszakban a Rendszer működőképességét 98%-os elérhetőséggel fenntartani, a jelentkező hibákat soron kívül javítani, üzemhiba esetén a Megrendelőt e tényről, és annak elhárításának várható időpontjáról írásban tájékoztatni.

A Szolgáltató jogosult a Szolgáltatás vagy a kapcsolódó honlap karbantartása érdekében, vagy egyéb biztonsági megfontolások miatt a Szolgáltatást részlegesen vagy teljes egészében szüneteltetni, indokolt esetben minden előzetes tájékoztatás vagy értesítés nélkül.

A Szolgáltató minden munkanapon 9-től 17 óráig telefonos ügyfélszolgálatot működtet, amely készséggel áll a Megrendelők rendelkezésére a +36 20 475 2093 telefonszámon, illetve a support@passeum.com e-mail címen.

A Szolgáltató igény esetén külön díjazás ellenében a Megrendelő részére oktatást tart a Rendszer használatával kapcsolatban. A Szolgáltató a Rendszer használatához elérhetővé teszi a Megrendelő részére a Passeum Tudásbázist, amelyben a Szolgáltatás, vagyis a Rendszer lényeges tulajdonságai megtalálhatók.

A Szolgáltató Köteles biztosítani, hogy a Vásárló a Rendszer használatával biztonságos fizetési oldal igénybevételével megvásárolhassa a kívánt mennyiségű és fajtájú jegyet, és azt e-mail útján maximum 1 óra elteltével megküldi a számára kinyomtatható verzióban. Az e-ticket kiszállítására nincs mód, azt a Szolgáltató elektronikusan kézbesíti. A szolgáltatás teljesítése automatikus. Amennyiben a jegyvásárláson kívül a Megrendelő promóciós termékeket is értékesít, a promóciós termékek kiszállítása, vagy a Rendezvényen történő átadása a Vásárló részére kizárólag a Megrendelő feladata. A Szolgáltató a promóciós termékekkel kapcsolatban semminemű tárolási, postázási, átadási feladatot nem vállal.

A Szolgáltató a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szólótörvény szerinti magatartási kódexnek nem aláírója és annak nem vetette alá magát.

A Szolgáltató köteles a Rendszerhez való hozzáférést a Megrendelő részére biztosítani, annak érdekében, hogy a jegyértékésítési időtartamban ellenőrizhesse a jegyek értékesítésének aktuális állapotát. A hozzáférést a Szolgáltató megfelelő informatikai védelem útján, jelszóval védett kapcsolaton keresztül biztosítja.

Elmaradó Rendezvény esetén a Szolgáltató a Jegyek vételárát a Vásárlóknak visszafizeti, de kizárólag a Megrendelő írásbeli utasításai alapján, mely esetben a Szolgáltató köteles a visszavásárolt jegyet érvényteleníteni.

A Szolgáltató fenntartja magának a jogot, hogy a Megrendelő megrendelését indokolt esetben visszautasítsa, részére a nyújtott szolgáltatások körét korlátozza, vagy szolgáltatás nyújtását megtagadja, így különösen Díjtartozás, valótlan, vagy hiányos adatok megadása, illetve a Rendszerrel vagy a Belépőjegyekkel történő bármilyen visszaélés esetén.

A Megrendelő tudomásul veszi, hogy a Szolgáltató nem felelős semmilyen olyan kárért vagy visszaélésért, amely a bankkártyával történő fizetés során vagy következtében keletkezik.

A Szolgáltató kizárja a felelősséget minden olyan kárért, amelyet a Vásárló, a Megrendelő vagy harmadik személy szerződés-, illetve jogellenes tevékenysége vagy mulasztása okozott.

A Megrendelő jogai és kötelezettségei

A Megrendelő a Rendszer használata első lépéseként regisztrációs fiókot hoz létre a regisztrációs felületen. A regisztrációs felület lehetőséget biztosít arra, hogy a Megrendelő részéről az adminon kívül több felhasználói hozzáférést is biztosítson saját döntése alapján.

A Megrendelő köteles feltölteni a releváns adatokat, a Rendezvény jegyértékesítésének megkezdése előtt, úgymint a jegyek rendszerét, számát, vételárát, típusát, feliratozását stb. annak érdekében, hogy az a Rendszerbe bekerülhessen, és a jegyértékesítési Rendszert aktiválni lehessen.

A Megrendelő köteles a Szolgáltató tájékoztatása alapján a Vásárlókat a saját weboldalán tájékoztatni a jegyértékesítés akadályoztatásáról, a hiba elhárításának várható időpontjáról, a Rendezvény elmaradásának tényéről, s a jegyek vételárának visszatérítési feltételeiről.

A Megrendelő köteles a Rendszert rendeltetésszerűen használni.

A Megrendelő köteles a Szolgáltató által kiállított számla ellenértékét határidőben megfizetni.

Megrendelő köteles a Szolgáltatót a Rendezvénnyel kapcsolatos lényeges információkról, a Rendezvény elmaradásáról tájékoztatni. A Rendezvény elmaradása esetén a Megrendelő köteles a Szolgáltatót írásban, a speciális feltételek meghatározásával a jegyek árának visszatérítésével kapcsolatban megfelelően utasítani.

Megrendelő köteles mindent megtenni annak érdekében, hogy a Rendezvényhez kapcsolódó, Vásárlók részére elengedhetetlen információkat eljuttassa az érdeklődőkhöz. A Szolgáltató nem vállal felelősséget a Szolgáltatás honlapján az egyes Rendezvényekhez kapcsolódó olyan információkkal, tartalmakkal kapcsolatban, amelyeket a Megrendelő maga rögzített a rendszerben, vagy a Megrendelőtől kapott információkat rögzítette a Szolgáltató munkatársa.

A Megrendelőt teljes körű felelősség terheli a felhasználói fiókjához és hozzá kapcsolt partner fiókhoz tartozó felhasználónév és jelszópárossal, illetve azon keresztül történő mindennemű vásárlással, beállítással, esemény feltöltéssel, értékesítéssel és egyéb tevékenységgel kapcsolatban. A Megrendelő vállalja, hogy haladéktalanul értesíti a Szolgáltató ügyfélszolgálatát adatainak bármilyen illetéktelen felhasználása, illetve a biztonság egyéb módon való megsértése esetén. A jelszó tárolásából vagy a felhasználónév és a jelszó harmadik személy részére való átadásából fakadó károkért a Szolgáltató nem felel.

A Megrendelő kötelezettséget vállal arra, hogy az adott Rendezvény jegyeinek típusáról, kategóriáiról, az azok ellenében nyújtott szolgáltatásról, illetve az ehhez kapcsolódó vételárról megfelelően tájékoztatja a Vásárlóit. A Szolgáltató a megfelelő tájékoztatás elmaradásával, a Vásárlók esetleges félretájékoztatásával, megtévesztésével kapcsolatban semminemű felelősséget nem vállal.

Abban az esetben, ha a jegyvásárló a jegy visszaváltásával kapcsolatos igényét jogszerűen gyakorolja, és a Rendezvényszervező utasítja a Szolgáltatót a jegy visszaváltása során a vételár visszafizetésére, azonban a Megrendelő Szolgáltatónál fennálló pénzügyi egyenlege nem nyújt fedezetet a visszatérítések összegére, a Megrendelő ezen kötelezettség teljesítése érdekében köteles a hiányzó összeget haladéktalanul, de legkésőbb 3 naptári napon belül a Szolgáltató részére átutalni annak érdekében, hogy a jegy visszaváltása és a jegyvásárló részére történő  vételár visszatérítés a jogszabályi rendelkezéseknek megfelelően megtörténhessen. Ezen összeg megfizetésének elmaradása a jegy árának visszatérítését akadályozza, amelyért a felelősség kizárólag a Megrendelőt terheli.

Személyes adatok kezelése

Felek rögzítik, hogy a szerződés teljesítése során a jegyértékesítési folyamatban a Szolgáltató és a Megrendelő is önálló adatkezelőnek minősül.

Megadandó adatok: név, e-mail-cím, lakcím.

A Szolgáltató a Megrendelő és a Vásárló adatait az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. tv. 5 § (1) a) bekezdése alapján az érintett önkéntes hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény szabályai szerint kezeli. Az adatvédelemre vonatkozó részletes szabályokat az Adatkezelési Szabályzat tartalmazza, amely elérhető a www.passeum.com weboldal láblécében.

A jegyek vételára, a Szolgáltatási díj, és annak megfizetése

A jegyek vételárát a Szolgáltató elszámolja a Megrendelő részére az alábbi módon:

A Szolgáltató az esemény végét követő 8 munkanapon belül elküldi a Megrendelőnek a jegyértékesítéssel kapcsolatos elszámolását, beleértve a Szolgáltatót megillető szolgáltatási díj (Díj) elszámolást is.

A Díj mértékét a Szolgáltató a Rendszer adatai (mind az eladott és mind a visszaváltott jegyek száma, és azok árai) alapján számolja ki. A jegyek bruttó ára – mely az elszámolás alapja- tartalmazza -alkalmazása esetén – a kényelmi díjat is. A Szolgáltató ezen ár alapján készíti el az elszámolást.

A Rendszer adatai alapján a Szolgáltató mind az eladott, mind az eladott majd visszaváltott jegyek bruttó ára után nettó 6% + ÁFA, azaz hat százalék + ÁFA díjazás illeti meg, a beszámítás jogával.

A Díj fedezi a Szolgáltató költségeit, így mások mellett a banki tranzakciós költségeket, e-számla kiállítás díját és minden egyéb díjat, ami a Rendszer online üzemeltetése során felmerül.

A Szolgáltató az elszámolás Megrendelő általi jóváhagyását követő 8 banki napon belül átutalja a Díjjal csökkentett jegyértékesítési árbevételt a Megrendelő regisztráció során megadott bankszámlaszámára.

i. Pénzügyi elszámolás
Számlázás

Megrendelő megbízza a Szolgáltatót, hogy a Vásárlók által végrehajtott vásárlások után a Vásárló és Megrendelő által megadott adatok alapján e-számlát vagy e-nyugtát (továbbiakban bizonylatot) állítson ki, és azt megküldje Vásárlók részére.

Számlán megjelenő adatok
Megrendelő neve Megrendelő által, regisztráció során megadott adat
Megrendelő címe Megrendelő által, regisztráció során megadott adat
Megrendelő adószáma Megrendelő által, regisztráció során megadott adat
Vásárló neve Vásárló által, a vásárlás során megadott adat
Vásárló címe Vásárló által, a vásárlás során megadott adat
Vásárló adószáma (opcionális) Vásárló által, a vásárlás során megadott adat
Tétel megnevezése Megrendelő által, az esemény beállításainál megadott termék név
Tétel megjegyzése Megrendelő által, az esemény beállításainál megadott esemény neve
Tétel mennyisége Vásárló által kosárba tett termékek száma
Tétel értéke Megrendelő által, az esemény beállításainál megadott érték
Tétel pénzneme Megrendelő által, az esemény beállításainál megadott pénznem
Tétel áfakulcsa Megrendelő által, az esemény beállításainál megadott áfakulcs
Bizonylat nyelve Megrendelő által a Megrendelői beállítások között megadott adat

ii. Elektronikus fizetési szolgáltató

a.) A vásárlások értékének beszedése a Vásárlóktól az elektronikus fizetési szolgáltató feladata. A Megrendelőnek lehetősége van a Passeum Fizetési Szolgáltatót/ Barion / vagy Szolgáltató rendszerével együttműködni képes harmadik fél elektronikus fizetési szolgáltatását (továbbiakban külső fizetési szolgáltató) választani. Megrendelő regisztrációja során a Passeum Fizetési Szolgáltatás alapértelmezetten beállításra kerül, és mindaddig kiválasztott fizetési szolgáltató marad, ameddig a Megrendelő külső fizetési szolgáltatást be nem állít.

b.) Külső fizetési szolgáltató hibájából fakadó rendellenes működésért a Szolgáltató nem vállal felelősséget. Megrendelő köteles a külső fizetési szolgáltatóval szerződést kötni, és kizárólag a Szolgáltató rendszerében rögzített cégadatokkal megegyező adatokkal szerződött fiókot köthet össze Szolgáltató rendszerével.

c.) Szolgáltató jogosult saját belátása szerint a Megrendelőnek elérhetővé tett külső fizetési szolgáltatók körét korlátozni, vagy Passeum Fizetési Szolgáltató használatát előírni.

iii. A Szolgáltató díjai

Szolgáltató jogosult a fenti Szolgáltatási Díj levonására a Megrendelő bevételéből.

A Szolgáltató a díjairól havi rendszerességgel, vagy eseményenkénti bontásban számlát állít ki, és megküldi Megrendelő részére.

iv. Vásárlások visszatérítése

Adott esetben a Megrendelő köteles a megvásárolt jegyek, termékek értékének visszatérítését felajánlani a Vásárlók részére. A visszatérítésnek nem képezi részét a kezelési költség, és Szolgáltató díjai visszatérített jegyek esetén is felszámolásra kerülnek.

A Megrendelőnek lehetősége van a fenti pontban meghatározottakon túl is visszatérítést kezdeményezni Vásárló részére, a visszatérítés részét ebben az esetben sem képezi a kezelési költség, és Szolgáltató díjai ilyen esetben is felszámolásra kerülnek.

Amennyiben a Vásárló visszaterheléses eljárást (Chargeback) indít, és azt az eljáró pénzintézet Vásárlóra nézve pozitívan bírálja el, akkor Szolgáltató jogosult a visszatérített vásárlás értékét Megrendelő bevételéből levonni, amennyiben erre nincs lehetősége akkor Megrendelő megadott bankkártyáját az összeggel megterhelni, vagy Megrendelőtől más módon behajtani.

A visszatérítéssel kapcsolatos egyéb rendelkezéseket az ÁSZF lentebb tartalmazza.

v. Megrendelő bevételeinek kiutalása

A Szolgáltató és a Megrendelő az adott Rendezvény lebonyolítását követő 8 (nyolc) munkanapon belül számol el egymással, amennyiben az elszámolást követően érkezik bármilyen reklamáció vagy visszatérítési igény a jegyekkel kapcsolatban, azt már kizárólag a Megrendelő köteles kezelni.

Elmaradt előadások; jegyek, visszaváltása

A Szolgáltató a Rendszeren keresztül értékesített jegyeket csak abban az esetben váltja vissza, amennyiben a Megrendelő a visszaváltásra a Szolgáltatónak utasítást ad, a visszaváltás feltételeit megfelelő formában meghirdeti. A Rendszer lehetővé teszi azt, hogy a jegyek visszaváltását maga a Megrendelő is biztosítani, kezelni tudja. A visszaváltás feltételeit – a szerződés keretei között – a Megrendelő határozza meg. A Megrendelő nem dönthet olyan visszaváltási szabályok alkalmazásáról, amely a Szolgáltató szerződésben rögzített kötelezettségeit terhesebbé tennék.

A Megrendelő a Rendezvényt meghirdető weblapon, vagy e-mailben értesíti az interneten jegyet vásárlókat az előadás időpontjának változásáról, az előadás elmaradásáról, illetve a visszaváltási információkról. A Megrendelő ezen információkat átadja a Szolgáltatónak is, aki gondoskodik a jegyek árának Vásárlókhoz való visszajuttatásáról, az értesítés kézhezvételétől számított 8 munkanapon belül. A Rendezvény lebonyolítása és a felek közti elszámolás után a jegyek árának Vásárlóhoz való visszajuttatásáról már kizárólag a Megrendelő gondoskodik. E vonatkozásban a fizetőfelület (Barion) saját szabályzata az irányadó, melyet megtalálnak az alábbi linken: https://www.barion.com/hu/altalanos-szerzodesi-feltetelek/

Titoktartási kötelezettség, szellemi alkotás hoz fűződő jog

A Szolgáltató vállalja, hogy a rábízott feladatok ellátása során birtokába jutott információkat bizalmasan – a titoktartási kötelezettség és adatvédelmi szabályok és előírások betartásával – kezeli, azt külön felhatalmazás nélkül harmadik személynek nem adja át. Amennyiben a Szolgáltató a titoktartási kötelezettségét megszegi és ezzel a Megrendelőnek kárt okoz, köteles a keletkezett kárt megtéríteni.

Megrendelő kötelezettséget vállal arra, hogy a szerződés tárgyát képező Programmal kapcsolatban tudomására jutott mindennemű információt, a Program adatszerkezetét, megoldásait üzleti titokként bizalmasan kezel és más számára hozzáférhetővé nem teszi. Amennyiben a Megrendelő a titoktartási kötelezettségét megszegi, és ezzel a Szolgáltatónak kárt okoz, köteles a keletkezett kárt megtéríteni. A Megrendelő nem jogosult a Program feltörésére, továbbfejlesztésére, annak elemeiben, vagy egészében történő továbbhasznosítására.

A Megrendelő a szerződés aláírásával kifejezetten elismeri, hogy a Rendszer, mint számítógépes program, védett szellemi alkotás, mely a Szolgáltató tulajdonát képezi, és mint ilyen, jogi védelemben részesül.

A szerződés akkor jön létre, ha a Megrendelő az elektronikus felületen bepipálja az „Elfogadom az általános szerződési feltételeket és az adatvédelmi tájékoztatót” rubrikát, és a „Regisztráció” gomb megnyomásával véglegesíti a szerződéskötési szándékát. A szerződés határozatlan időtartamra szól. A szerződés alapján a Megrendelő mindaddig használhatja a Rendszert, amíg a regisztrált fiókja él. A regisztráció törlésével a Rendszer használatának lehetősége, és a szerződés is automatikusan megszűnik.

A Felek a szerződés létrejöttével egyidejűleg kijelölik és a másik Fél tudomására hozzák annak a személynek a nevét, illetve annak a munkaköri pozíciójának a megnevezését, akik a folyamatos, zavartalan együttműködésért felelősek

Vegyes és záró rendelkezések

A Felek a szerződés megkötésével egyidejűleg kijelölik és a másik Fél tudomására hozzák annak a személynek a nevét, illetve annak a munkaköri pozíciójának a megnevezését, akik a folyamatos, zavartalan együttműködésért felelősek, továbbá megadják azokat az elérhetőségeket, melyek alkalmasak az egymás közti kommunikáció bonyolítására.

A Felek a közöttük felmerült vitás kérdéseket igyekeznek békés úton rendezni, amennyiben ez nem vezet eredményre, úgy a Polgári Perrendtartás által meghatározott illetékes bíróság hatáskörét kötik ki. A szerződésben nem szabályozott kérdésekben a Ptk. és egyéb hatályos jogszabályok rendelkezései az irányadók.

Passeum Europe Kft.

 

Harmadik félre vonatkozó adatfeldolgozási megállapodást kiegészítő szerződés és adatvédelmi követelmények meghatározása

A harmadik félre vonatkozó jelen adatfeldolgozási megállapodás és adatvédelmi követelmények (a továbbiakban: Adatfeldolgozási megállapodás) az alábbi szerződés a Szerződő Felek között elektronikusan létrejött bizományosi szerződés (a továbbiakban: Megállapodás) kiegészítéseképpen 2018. május 25-i (a továbbiakban: hatálybalépés időpontja) hatályba lépéssel jött létre, figyelemmel az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendeletében (a továbbiakban: GDPR), valamint a 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt rendelkezésekre.

A jelen Adatfeldolgozási szerződést az alábbi Felek kötik meg:

  1. Az ÁSZF-et elfogadó,  a Rendszert használó vállalkozás

a továbbiakban Adatkezelő, vagy Fél,

  1. Név: Passeum Europe Korlátolt Felelősségű Társaság

Székhely: 3170 Szécsény, Rákóczi út 41.

Cégjegyzékszám: 12-09-010067

Képviseli: Lányi Róbert Attila ügyvezető

a továbbiakban Adatfeldolgozó, vagy Fél,

együttes említésük esetén Felek.

  1. Definíciók

Jelen Adatfeldolgozási megállapodás kiegészíti a Felek közt a fentebb meghatározott időpontban megkötött Megállapodás tartalmát, melynek eredményeképpen a két megállapodás együttesen érvényes és hatályos.

Alkalmazandó jogszabályok: bármely alkalmazandó alaptörvény, vonatkozó szerződés, jogszabály, szabályzat, rendelet, rendelkezés, előírás, irányelv, értelmezés, ítélet, végzés, határozat, engedélyek, ill. bármely törvényi, közigazgatási, igazságügyi vagy más kormányzati hatóság követelményei vagy döntése alapján, illetve a velük létrejött megállapodások értelmében fennálló rendelkezések.

Adatkezelő: az a személy vagy szervezet – természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv –, amely meghatározza a személyes adatok feldolgozásának célját és módját, valamint elkészíti a GDPR-ral és Infotv.-el összhangban lévő gyakorlatok és irányelvek/szabályzatok rendszerét.

Adatok: az Adatkezelő által szolgáltatott, bármilyen formában, formátumban vagy adathordozón lévő személyes adatok, amelyeket a Megállapodáshoz kapcsolódóan az Adatfeldolgozó feldolgoz.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (így pl.: a szolgáltatásokkal kapcsolatosan a vonatkozó adatok elvesztése vagy a velük történő visszaélés, a vonatkozó adatok véletlen, illetéktelen és vagy jogellenes feldolgozása, nyilvánosságra hozatala, hozzáférése, megváltoztatása, rongálása, átadása, eladása, bérbeadása, megsemmisítése vagy egyéb használata, vagy bármely más olyan cselekedet, ill. mulasztás, amely veszélyezteti vagy veszélyeztetheti a vonatkozó fedett adatok biztonságát, titkosságát vagy épségét.

Egyén vagy érintett: bármely természetes személy, akiről vagy akivel kapcsolatban a személyes adatokat feldolgozzák a szolgáltatások nyújtása keretében.

Személyes adatok: az Adatkezelő által az Adatfeldolgozó számára biztosított bármely formátumban lévő adat, vagy az Adatfeldolgozó által begyűjtött bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, ideértve korlátozás nélkül: egy személy vezeték- és utónevét, otthoni vagy egyéb fizikai címét, telefonszámát, faxszámát, e-mail-címét vagy más online azonosítóját, társadalombiztosítási számát vagy egyéb harmadik fél által kiadott azonosítót (beleértve, de nem kizárólag a személyi azonosítószámát, jogosítvány számát vagy útlevél számát), biometrikus adatokat, egészségügyi információkat, hitelkártyát vagy egyéb pénzügyi adatot (beleértve a bankszámlaadatokat), az IP-címet és a cookie-információkat vagy bármely más eszköz-specifikus számot vagy azonosítót.

Adatfeldolgozás: minden olyan műveletet vagy műveletcsoportot magában foglal, amely a személyi adatokon automatikusan, vagy nem automatikus módon történik, beleértve, de nem kizárólag a begyűjtést, a rögzítést, a rendszerezést, a tárolást, a hozzáférést, az alkalmazást, a módosítás, a lekérést, a konzultációt, a felhasználást, a közzétételt, a terjesztést, a rendelkezésre bocsátást, az egyeztetést, az egyesítését, a zárolást, a törlést, vagy a megsemmisítést.

Szerződéses szolgáltatások: azok a szolgáltatások – amelyeket az Adatfeldolgozó a Megállapodás alapján az Adatkezelő részére vagy nevében teljesít.

  1. Az Adatfeldolgozó általános kötelezettségei a személyes adatok feldolgozásával kapcsolatban
  • Minden személyes adat kizárólagos tulajdonosa és kezelője az Adatkezelő, és az Adatkezelő közvetlenül irányítja az Adatfeldolgozót a személyes adatok feldolgozásával kapcsolatban. Az Adatfeldolgozó kizárólag az Adatkezelő írásbeli utasításainak megfelelően, valamint a Felek által elfogadott időtartamon belül dolgozza fel a személyes adatokat. Az Adatkezelő utasításainak részleteit az 1. melléklet tartalmazza [mely a későbbiek során is bármikor kiegészíthető a személyes adatok körének bővülése esetén].
  • Az Adatfeldolgozónak, továbbá az általa felhatalmazott alkalmazottaknak, alvállalkozóknak és egyéb megbízottaknak meg kell felelniük az Adatkezelő által létrehozott minden ésszerű adatvédelmi, titoktartási, információbiztonsági és egyéb előírásoknak, oly módon, ahogy az Adatkezelő tájékoztatta és utasította ezen előírásokról az Adatfeldolgozót. Az Adatfeldolgozó vállalja ezen előírások Adatkezelő általi, időről-időre történő módosításainak és frissítéseinek betartását is. Amennyiben az ilyen utasítás nem felel meg az alkalmazandó jogszabályoknak, ütközik a szolgáltatások nyújtásával, vagy egyéb módon jelentősen hátrányosan befolyásolja az Megállapodásban az Adatfeldolgozó munkavégzését, a Felek jóhiszeműen, az alkalmazandó utasítás szerinti eljárás megkezdését megelőzően konzultálnak.
  • Az Adatfeldolgozó biztosítja, és szavatolja, hogy a Megállapodás szerinti kötelezettségek teljesítéséhez minden jogszabályi feltétellel rendelkezik, továbbá vállalja, hogy az alkalmazandó jogszabályok olyan jellegű változtatása esetén, amely hátrányosan befolyásolja az Adatfeldolgozót a Megállapodásban foglaltak teljesítésében, az Adatfeldolgozó haladéktalanul, de legkésőbb a tudomást szerzést követő öt (5) napon belül, írásban értesíti az Adatkezelőt.
  • Az Adatfeldolgozó kellő segítséget nyújt és együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő megfeleljen az alkalmazandó jogszabályban foglaltaknak, az érintettek jogainak, valamint a Megállapodás keretében meghatározott feldolgozási tevékenységekre vagy személyes adatokra vonatkozó szolgáltatással kapcsolatosan, az Adatkezelőre vonatkozó, hatóságok általi kéréseknek és előírásoknak való megfeleléseknek.
  1. A személyes adatok Adatfeldolgozó általi kezelése
  • Az Adatfeldolgozó, továbbá az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak kizárólag a Megbízásban szerződött szolgáltatások nyújtása céljából dolgozzák fel a részükre az Adatkezelő által átadott személyes adatokat, kizárólag a fent említett szolgáltatások nyújtásához szükséges mértékig, a jelen Megállapodással, valamint az adatvédelmi törvényekkel és minden olyan további adatvédelmi kötelezettséggel összhangban, amelyet az Adatfeldolgozó a rá vonatkozó jogszabályok szerint végezhet. Az Adatfeldolgozó megfelelő lépéseket tesz annak biztosítására, hogy az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak kizárólag az Adatkezelő utasításainak megfelelően dolgozzák fel a személyes adatokat.
  • Az Adatfeldolgozó, továbbá az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak nem hozhatnak létre és tárolhatnak az átadott személyes adatokból származtatott adatokat, kivéve szolgáltatásnyújtás, valamint és az 1. mellékletben meghatározottak céljából.
  • Az Adatfeldolgozó nem teheti hozzáférhetővé a személyes adatokat harmadik fél számára, kivéve ha a hozzáférés:

a.) szükséges a szolgáltatás teljesítéséhez; az Adatfeldolgozó az Adatkezelő előzetes írásbeli jóváhagyását ehhez megkapta; és a hozzáférést megelőzően az Adatfeldolgozó olyan írásos, érvényes és végrehajtható megállapodást köt a harmadik féllel, amely olyan és azzal azonos megfelelő biztonsági jellegű feltételeket tartalmaz a személyes adatokra vonatkozóan, mint a jelen Adatfeldolgozási megállapodás alapján alkalmazandó kötelezettségek;

b.) az alkalmazandó jogszabályi rendelkezések alapján szükséges. Ez esetben az Adatfeldolgozó az ilyen hozzáférési kérelem teljesítése előtt, haladéktalanul írásos értesítést küld az Adatkezelő számára kivéve, ha az Adatfeldolgozót az alkalmazandó jogszabály tiltja ennek megtételére; feltéve továbbá, hogy az Adatfeldolgozó csak az alkalmazandó jogszabályoknak való megfeleléshez szükséges minimális mennyiségű személyes adatot teszi hozzáférhetővé.

  • Egyéb kötelezettség esetén, az Adatfeldolgozó és annak alkalmazottai, alvállalkozói és megbízottai korlátozás nélkül bizalmasan kezelik a személyes adatokat. Az Adatfeldolgozó biztosítja az alkalmazottai, alvállalkozói vagy megbízottai titoktartási kötelezettségeit a személyes adatokkal történő tevékenység során.
  • A fentiekben jelzett kivételes hozzáférési lehetőséges során az Adatfeldolgozó minden erőfeszítést megtesz annak érdekében, hogy korlátozza a szükséges hozzáférés jellegét és terjedelmét, ideértve a szolgáltatás igénybevételéhez szükséges minimálisan mennyiségű személyes adatok felhasználását, az alkalmazandó jogszabályok, ill. a kötelező jogi előírások betartása érdekében.
  • Abban az esetben, ha az Adatfeldolgozó – e szakasz szerint – személyes adatokat ad át alvállalkozó vagy megbízott részére, az Adatfeldolgozónak – dokumentáltan – el kell végeznie az alvállalkozó vagy a megbízott adatvédelmi és biztonsági előírásainak és gyakorlatának kezdő és időszakos értékelését annak biztosítása érdekében, hogy az ilyen alvállalkozó vagy megbízott megfeleljen az adatvédelmi és adatbiztonsági kötelezettségeknek. Az Adatfeldolgozó továbbra is teljes mértékben felelősséget vállal a Megállapodásban és ezen Adatfeldolgozói Megállapodásban meghatározott kötelezettségek bármely megsértése esetén, valamint teljes értékben felelős az alvállalkozója vagy megbízottja általi bármely hatályos jogszabály megsértéséért vagy megszegéséért.
  • Az Adatkezelő által mindenkor írásban meghatározott módon az Adatfeldolgozó minden ésszerű támogatást megad az Adatkezelő számára a személyes adatok sértetlenségének és pontosságának megőrzése érdekében, beleértve a személyes adatok frissítését, felülvizsgálatát és javítását, valamint a válaszintézkedések során azon személyek esetében, akik az alkalmazandó jogszabályok szerinti jogokat vagy érdekeket kívánnak érvényesíteni – beleértve a hozzáférési, korlátozási, törlési, tiltakozási vagy személyes adatok feldolgozásához való jogot. Az Adatfeldolgozó köteles bármely érintettől érkező – az ő saját személyes adatával kapcsolatos – kérelem, érdeklődés, megkeresés kézhezvételét követő öt (5) naptári napon belül e kérelemről az Adatfeldolgozót írásban értesíteni.
  1. A személyes adatok megőrzése és visszaszolgáltatása
  • Az Adatfeldolgozó kizárólag addig tárolja a személyes adatokat, amíg ez a Megállapodásban rögzített szolgáltatások teljesítéséhez szükséges, vagy ameddig ezt a vonatkozó jogszabályok előírják, valamint minden esetben, az Adatfeldolgozó általi megőrzési idő alatt, a jelen adatfeldolgozási megállapodás rendelkezési az irányadóak az érintett adatokra vonatkozóan.
  • A Megállapodás hatályának bármely okból történő megszűnésével, ill. bármikor, az Adatkezelő kérésére, az Adatfeldolgozó haladéktalanul visszaadja vagy megsemmisíti az összes részére átadott személyes adatot, beleértve korlátozás nélkül a bármilyen adathordozón létező eredeti és másolati személyes adatokat, valamint az adatokhoz kapcsolódó egyéb származtatott anyagokat. A megállapodás lejáratát vagy megszűnését követő tíz (10) napon belül vagy az Adatkezelő kérésétől számított tíz (10) nap elteltével az Adatfeldolgozó írásbeli igazolást küld az Adatkezelőnek, amelyben igazolja, hogy az összes személyes adatot az Adatkezelő kérésének megfelelően visszaküldte részére, vagy azokat megsemmisítette.
  • Abban az esetben, ha az Adatfeldolgozó ésszerű mérlegelés alapján megállapítja, hogy a személyes adatok visszaszolgáltatása vagy megsemmisítése nem lehetséges az e szakaszban megjelölt időpontban („visszaszolgáltatási időpont”), vagy ha az alkalmazandó jogszabályok ezt felülírják vagy kizárják, az Adatfeldolgozó erről köteles írásban értesíteni az Adatkezelőt, a megfelelő indoklással arra vonatkozóan, hogy miért nem küldte vissza vagy semmisítette meg a visszaszolgáltatási időpontra az adatokat. Ilyen esetben

(i.) az Adatfeldolgozó a visszaszolgáltatási időpontot követő lehető leghamarabbi időpontban visszaadja vagy megsemmisíti a személyes adatokat,

(ii.) az Adatfeldolgozó kiterjeszti a jelen Adatfeldolgozási megállapodás védelmét azokra a személyes adatokra, amelyeket nem szolgáltat vissza vagy semmisít meg mindaddig, amíg azok az Adatfeldolgozó birtokában maradnak, valamint

(iii.) az Adatfeldolgozó nem végez tevékenységet az ilyen adatokon az Adatkezelő részéről, a visszaszolgáltatási időpontot megelőzően legalább tíz (10) nappal történő, előzetes írásbeli hozzájárulás nélkül.

  1. A személyes adatok védelme
  • Az Adatfeldolgozó olyan írásos információbiztonsági programot vezet be és tart fenn, amely – a személyes adatok biztonságának, titkosságának és sértetlenségének biztosítás érdekében – magában foglalja az adminisztratív, technikai és fizikai biztosítékokat, amelyek korlátozás nélkül magukban foglalják a 2. mellékletben meghatározott intézkedéseket. Ezeknek a biztosítékoknak arányosnak kell lenniük az Adatfeldolgozó által feldolgozott személyes adatok típusaival és mennyiségeivel, figyelembe véve a technika jelenlegi állását és az ágazati szabványokat, és biztosítania kell a személyes adatok – legalább – az ésszerűen várható fenyegetések vagy veszélyek elleni védelmét, beleértve a jogosulatlan hozzáférést, megsemmisítést, használatot, módosítást, közzétételt, vagy az adatok elvesztését. A személyes adatok feldolgozásának megkezdése előtt az Adatfeldolgozó az Adatkezelő részére írásban tanúsítja, hogy a fent említett információbiztonsági program már bevezetésre került.
  • Az Adatfeldolgozó biztosítja alkalmazottai, alvállalkozói és a személyes adatokhoz hozzáférő egyéb megbízottak tájékoztatását

(i.) az Adatfeldolgozó által bevezetett írásos információbiztonsági programról; és

(ii.) a Megállapodás, valamint a jelen Adatfeldolgozási megállapodás rendelkezéseiről a személyes adatok adat védelmére és biztonságára vonatkozóan.

Az Adatfeldolgozó biztosítja továbbá az alkalmazásában lévő személyek a személyes adatok kezelésével kapcsolatos, valamint az Adatkezelő információbiztonsági programjával kapcsolatos képzését. Az Adatfeldolgozó felelős a jelen Adatfeldolgozási megállapodásban meghatározott kötelezettségek bármely megsértéséért, valamint az Adatfeldolgozó alkalmazottjai, alvállalkozói vagy egyéb megbízottjai által történő bármely hatályos jogszabályt érintő megsértésért.

  • Az Adatfeldolgozó a személyes adatokat titkosítja, amennyiben ez szükséges és minden olyan esetben, amikor

(i.) az Adatfeldolgozó a saját rendszerén kívül átadja, közvetíti vagy egyéb elektronikus módon továbbítja azokat;

(ii.) a személyes adatokat érintő távoli hozzáférésekkel kapcsolatban;

(iii.) amennyiben hordozható eszközöket használnak a személyes adatok feldolgozásához; és

(iv.) az alkalmazandó jogszabályokban előírt bármely további körülmények között.

E követelmény alkalmazásában a titkosítás az adatok algoritmikus eljárás általi átalakítását jelenti olyan formává, amelyben az adatok értelmezésének, külön biztonsági eljárás vagy megoldókulcs nélküli használatának, alacsony a valószínűsége, vagy az információ más módszerrel történő biztosítását, amely az adatelemeket olvashatatlanná vagy használhatatlanná teszi.

  • A személyes adatokat érintő bármely adatbiztonsági incidens esetén, az Adatfeldolgozó az esemény bekövetkeztét követően haladéktalanul, de minimum az adatvédelmi incidens bekövetkezését követő egy (1) munkanapon belül, köteles írásbeli értesítést küldeni a történtekről az Adatkezelő részére. Az értesítésnek részletes összefoglalást kell tartalmaznia az adatvédelmi incidensnek az Adatkezelőre és az azokra az egyénekre gyakorolt hatásáról, akiknek a személyes adataival kapcsolatban következett be az adatvédelmi incidens. Az Adatfeldolgozó ezzel egyidejűleg köteles tájékoztatást adni az Adatkezelőnek az Adatfeldolgozó által elvégzendő korrekciós intézkedésekről.

A személyes adatokra vonatkozó adatvédelmi incidens esetén az Adatfeldolgozó:

(i.) vállalja az adatvédelmi incidens kivizsgálását, és ésszerűen együttműködik az Adatkezelővel az jogsértésre vonatkozó vizsgálat során, ideértve az Adatkezelő által az Adatfeldolgozó vizsgálati eredményeinek összefoglalására vonatkozó vizsgálatokat is;

(ii.) vállalja, hogy az ilyen adatvédelmi incidenssel kapcsolatosan nem tesz közzé információt az Adatkezelő előzetes írásos jóváhagyása nélkül, mely jóváhagyás indokolatlanul megtagadhatatlan;

(iii.) saját költségén megteszi az összes szükséges és megfelelő korrekciós intézkedést, hogy megakadályozza az adatbiztonság megsértésének megismétlődését; valamint

(iv.) vállalja, vagy az Adatkezelő kérésére segítséget nyújt abban az esetben, ha az adatvédelmi incidens következtében az alkalmazandó jogszabályok által megkövetelt kármentesítési lépések megtételére kerül sor, függetlenül attól, hogy az alkalmazandó jog kifejezetten előírja-e az ilyen kármentesítést az Adatfeldolgozó, az Adatkezelő vagy mindkettő fér részére. Az ilyen kármentesítési lépések korlátozás nélkül tartalmazhatják (a) az értesítések kidolgozását és kézbesítését azon egyének számára, akiknek személyes adatait sérelem érhette; (b) díjmentes telefonszám vagy számok (vagy ahol nem áll rendelkezésre, különvonalú telefonszám vagy számok) létrehozása, ahol az érintett személyek egyedi segítségnyújtást és az adatvédelmi incidenssel kapcsolatos információkat kaphatnak; c) ingyenes javítás és/vagy személyazonosság helyreállítása/ biztosítása az érintett személyek számára; d) az adatvédelmi incidens okainak és hatásainak vizsgálata és megoldásai; valamint e) az Adatkezelő által meghatározott egyéb intézkedések, amelyek ésszerűek és arányosak az adatokat ért biztonsági jogsértés jellegével és súlyosságával (az ilyen egyéb intézkedések elnevezése a továbbiakban: „További ésszerű kármentesítési intézkedések”). Az Adatfeldolgozó kizárólagos és teljes felelősséget vállal az ő hatáskörében, tevékenységével, mulasztásával összefüggésben bekövetkezett adatvédelmi incidenssel kapcsolatos, saját maga által vagy az Adatkezelő által végzett összes kármentesítési intézkedés költségeiért és kiadásáért.

  • Mindezeken túl, az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt a következők események, helyzetek bármelyikéről:

(i.) ha az Adatfeldolgozó nem tudja teljesíteni az Adatkezelő személyes adatok feldolgozásával kapcsolatos utasításait;

(ii.) ha az Adatfeldolgozó úgy gondolja, hogy az Adatkezelő utasításai sértik az alkalmazandó jogszabályokat;

(iii.) bármely hatóság vagy bíróság által az Adatfeldolgozó személyes adatok feldolgozásával kapcsolatos bármely felügyeleti, végrehajtási vagy egyéb intézkedése és/ vagy eljárása esetén; vagy

(iv.) abban az esetben, ha az Adatfeldolgozó vagyonát vagy a személyes adatokat harmadik felek általi intézkedések kockázatnak teszik ki, vagy házkutatási és lefoglalási tevékenység hatálya alá kerül, végrehajtási eljárás lép életbe ellene, továbbá ha vagyonelkobzást elrendelő – ideértve a fizetésképtelenségi vagy csődeljárást, ill. hasonló eseményeket – határozat lép érvénybe ellene.

  1. Megkeresések, panaszok benyújtása

Az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt bármely, az Adatfeldolgozó által kezelt személyes adatokkal kapcsolatos bármely jogi vagy szabályozási hatóságtól érkező bármely kommunikáció, vizsgálat vagy panasz kézhezvételéről, s kötelezettséget vállal arra, hogy minden ésszerű segítséget megad az Adatkezelőnek az összes ilyen vizsgálati, kommunikációs vagy panasztételi eljárás során.

  1. Vizsgálati és ellenőrzési jogok
  • Az Adatfeldolgozó köteles az Adatkezelő számára minden szükséges anyagot, dokumentumot, értékeléseket és egyéb információt megadni annak érdekében, hogy lehetővé tegye az Adatkezelő számára annak a megítélését, hogy az Adatfeldolgozó teljesítette a jelen Adatfeldolgozási megállapodás szerinti kötelezettségeit.
  • Az Adatfeldolgozó hozzájárul ahhoz, hogy adott esetben az Adatkezelő saját költségén ellenőriztesse független harmadik féllel az Adatfeldolgozó adatvédelmi és biztonsági gyakorlatát.

A jelen Adatfeldolgozási megállapodás alapján végzett bármely audit befejeztét követően, az Adatkezelőnek jogában áll írásban értesítenie az Adatfeldolgozót az ilyen ellenőrzés során felmerült és észlelt szabálytalanságokról, kockázati lehetőségekről vagy fenyegetésekről („Biztonsági kérdés”). Ilyen biztonsági kérdés fennállása, valamint az Adatfeldolgozó felelőssége esetén, az Adatfeldolgozónak az ilyen írásos értesítés kézhezvételétől számított tíz (10) napon belül intézkednie kell a hibák és fenyegetések elhárításáról, amennyiben erre több idő lenne szükséges, megfelelő, határidőket tartalmazó tervet kell készítenie e hibák javítására. Amennyiben

(i.) a biztonsági kérdések nem kerülnek korrigálásra, vagy

(ii.) ha a megadott időszakban a korrekcióra vonatkozó elfogadható terv nem készül, vagy

(iii.) ha az elfogadható terv nem teljesül, annak ütemezése szerint, akkor az Adatkezelő – írásbeli értesítés mellett – azonnali hatállyal felmondja az Adatfeldolgozóval kötött Megállapodást – beleértve egyidejűleg ezen Adatfeldolgozói megállapodást is –, valamint az Adatkezelő kérheti az Adatfeldolgozótól a Megállapodás alapján fizetett vagy fizetendő díjak arányos visszatérítését, amelyet az Adatfeldolgozó harminc (30) napon belül fizet meg az Adatkezelőnek.

  1. Kártérítés és a felelősség korlátozása.
  • Az Adatfeldolgozó köteles minden kárt megtéríteni, ill. mentesíteni a felelősség alól az Adatkezelőt, annak tisztviselőit, igazgatóit, alkalmazottait és megbízottait (együttesen az „Adatkezelői kártérítendők”) minden költséget, díjat (beleértve az ésszerű ügyvédi díjakat is), és veszteségeket illetően (ideértve korlátozás nélkül a díjakat és a felmerült költségek megtérülésének költségeit), bármely Adatkezelői kártérítendő esetében, amely az Adatfeldolgozó gondatlanságából, szándékos vagy súlyos gondatlanságából, vagy figyelmetlenségéből fakad, illetve az Adatfeldolgozó általi szerződésszegésből, vagy bármely alkalmazottja, alvállalkozója, vagy egyéb megbízottja általi, jelen megállapodásra vagy az alkalmazandó adatvédelmi jogszabályok megsértéséből fakadnak.
  • Az Adatkezelő jelen Adatfeldolgozási megállapodás szerinti jogai és jogorvoslati lehetőségei nem vonatkoznak a Megállapodásban meghatározott tevékenységek, bírósági eljárás vagy bármely más korlátozó rendelkezés esetében, beleértve a vis maior feltételeit is.
  1. Jelen Adatfeldolgozási megállapodás egyes rendelkezéseinek továbbélése

A jelen Adatfeldolgozási megállapodás 1-10. szakaszai hatályban maradnak annak megszűnését követően is.

  1. Jogszabályi hierarchia

A) Jelen Adatfeldolgozási megállapodást a GDPR és Magyarország jogszabályi rendelkezései szabályozzák.

B) Abban az esetben, ha a Felek közötti megállapodások ellentmondásba ütköznek az adatfeldolgozási megállapodásban, vagy a Megállapodásban szereplő, a személyes adatok védelmével és biztonságával kapcsolatos rendelkezésekre vonatkozóan, akkor a jelen Adatfeldolgozási megállapodás feltételei irányadóak.

A jelen adatfeldolgozói szerződés a Rendszer használója által az ÁSZF elfogadásával válik hatályossá.

1. számú melléklet

A felek meghatalmazásának részletei

  1. Személyes adatok kategóriái

A személyes adatok a személyes adatok alábbi kategóriáit érintik:

Név, e-mail-cím, számlázási név, lakcím (ország, irányítószám, település, utca, házszám)

Amennyiben eltérő adatok kezelésére kerül sor az egy külön megállapodás tárgya.

  1. Adatalanyok kategóriái

A személyes adatok az egyének következő kategóriáit érintik:

Természetes személyek

3. Az adatfeldolgozás célja

Vásárlói statisztikák készítése

A személyes adatok feldolgozása az alábbi célokra történhet:

Vásárlói statisztikák készítése, hozzájárulás esetén hírlevél küldése.

  1. Feldolgozási tevékenységek

A személyes adatokra a következő feldolgozási tevékenységek vonatkoznak:

módosítás, törlés, szerkesztés

  1. Személyes adatok címzettjei

A személyes adatok kizárólag a következő címzettek számára tehetők hozzáférhetővé:

Nem történik adattovábbítás

  1. Megőrzési idő: 5 év

 

2. számú melléklet

Technikai és szervezési biztonsági intézkedések

  1. A meghatalmazások kezelése

a.) A személyi adatokat feldolgozó személy – a munkavégzéshez szükséges minimális mértékben – a személyes információkat kezelő rendszerhez való hozzáférési jogot engedélyez a munkavégzésért felelős kijelölt munkavállaló részére.

b.) A személyi adatokat feldolgozó személy haladéktalanul visszavonja a személyes információkat kezelő rendszerhez való hozzáférési jogot, amint a személyi adatkezelő személye megváltozik a munkakört illető személycsere vagy a nyugdíjazás következtében.

c.) A személyes adatokat feldolgozó személy feljegyzi a meghatalmazások, annak módosításainak, ill. visszavonásainak részleteit, és legalább három évig megőrzi az erre vonatkozó nyilvántartásokat.

d.) Amennyiben a személyes adatokat feldolgozó személy olyan felhasználói fiókot ad ki, amellyel az illető hozzáférhet a személyes információkat kezelő rendszerhez, akkor minden további személyi adatkezelő számára is ilyen felhasználói fiókot kell adnia a személyi adatkezelők közötti megosztás elkerülésével.

e.) Jelszó létrehozására vonatkozó előírást/szabályt szükséges létrehozni és alkalmazni annak érdekében, hogy a személyes adatkezelő biztonságos jelszót állíthasson be és alkalmazzon.

(i.) A jelszónak legalább 8 számjegyből kell állnia (közepes- és kisbetűk 3 kombinációja, speciális karakterek és számok), vagy legalább 10 számjegyből (két vagy több közepes- és kisbetűk kombinációja, speciális karakter és szám) – a karakterek típusától függően.

(ii.) Háromhavonta kötelező a jelszó megváltoztatása.

(iii.) Javasolt a nehezen megfejthető jelszavak létrehozása.

f.) A személyes adatokat feldolgozó személy megteszi a szükséges technikai intézkedéseket, például a személyes információkat kezelő rendszerhez való hozzáférés korlátozását abban az esetben, ha a helytelen jelszó több mint egy bizonyos számú alkalommal kerül bejegyzésre, hogy ezáltal kizárólag a hozzáféréssel rendelkező személyes adatkezelő férhessen a személyes információkat kezelő rendszerhez.

  1. Hozzáférés-szabályozás

a.) Az illetéktelen hozzáférés megakadályozása érdekében, a személyes információkat feldolgozó rendszerhez való hozzáférést IP-címek, stb. alapján szükséges korlátozni.

b.) A személyi adatokat feldolgozó rendszerhez kapcsolódó IP-cím analizálása szükséges a személyes adatok illegális szivárgásának felderítése érdekében.

c.) A személyes adatokat feldolgozó személy biztonságos kapcsolódási módszert, például virtuális magánhálózatot (VPN) vagy biztonságos hitelesítési módszert alkalmaz, amikor a személyes információkezelő külső hálózaton, például az interneten keresztül fér hozzá a személyes információkat feldolgozó rendszerhez.

d.) Hozzáférés-szabályozási intézkedéseket kell alkalmazni a személyes információkat feldolgozó rendszerek, az Adatkezelői számítógépek és mobileszközök esetében úgy, hogy az általuk kezelt személyes adatokhoz ne férhessenek hozzá vagy azokról ne szivárogtathassak ki adatokat olyanok, akik interneten keresztüli, P2P és egyéb hozzáférési hozzáférési joggal nem rendelkeznek.

e.) A személyi adatokat feldolgozó személynek automatikusan meg kell akadályoznia a rendszerhez való hozzáférését, ha a személyes információkat kezelő személy nem végzi el a rá bízott tevékenységet a számára megadott határidőn belül.

  1. Rendszergazda naplózása

A rendszergazda és a rendszer üzemeltetői tevékenységeket naplózni kell, és ezeket a naplókat védelemmel kell ellátni, valamint a naplóinformációkat rendszeresen felül kell vizsgálni a manipuláció és a jogosulatlan hozzáférés megelőzése érdekében.

  1. Kártékony programok megelőzése

a.) Olyan biztonsági program (pl. PC vírusirtó szoftver) telepítése és működtetése szükséges, amely képes megakadályozni és kezelni a kártékony programokat, valamint a biztonsági program automatikus frissítéssel tartja fenn a legfrissebb verzióját.

b.) Amennyiben egy kártékony program jelzésére kerül sor, vagy ha az alkalmazás vagy az operációs rendszer szoftver gyártójától biztonsági frissítési értesítés érkezik, akkor ezt azonnal végre kell hajtani.

  1. Menedzsment biztonsági intézkedések munkaállomás számára

a.) Illetéktelen személyek irányítási munkaállomáshoz való hozzáférését, valamint az azon történő önkényes tevékenység végzését meg kell akadályozni.

b.) Győződjön meg arról, hogy az irányítási munkaállomást kizárólag annak eredeti céljára használják.

  1. Fizikai biztonsági intézkedések

a.) Ha személyes adatok tárolására külön fizikai tároló hely áll rendelkezésre, pl. számítógépes helyiség vagy adattároló helyiség, akkor ahhoz külön beléptetési eljárást kell létrehozni és működtetni.

b.) A személyes adatokat tartalmazó dokumentumokat és adathordozókat zárral ellátott, biztonságos helyen kell tárolni.

  1. Katasztrófa-helyreállítási terv

A személyi adatkezelő előkészíti és rendszeresen ellenőrzi az olyan ellenintézkedéseket, mint például a személyi Adatfeldolgozó rendszer védelmére létrehozott katasztrófa elhárítására (például a tűzeset, az árvíz, vagy áramkimaradás) irányuló válságkezelési kézikönyv.

  1. Személyes információk megsemmisítése

a.) A személyes adatokat meg kell semmisíteni, a megőrzési időtartam lejártát követően vagy a felhasználás céljának elérésére irányuló tevékenység befejeződik.

b.) A személyes adatok megsemmisítésekor a megfelelő intézkedések megtétele szükséges.

(i.) (Adatbázis) Indítson inicializálást vagy felülírást az adatok visszaállításának megakadályozása érdekében.

(ii.) Teljes megsemmisítés (elégetés, iratmegsemmisítés, stb.)

(iii.) Törölje az erre a célra elkülönített eszközt.

  1. Elkülönítés ellenőrzés

a.) Kerülni kell a személyazonosításra alkalmas adatokat tartalmazó operációs adatok vagy egyéb bizalmas adatok tesztelés/vizsgálat céljára szolgáló használatát.

b.) Személyazonosításra alkalmas adatok vagy egyéb bizalmas adatok tesztelés/vizsgálat céljára történő használata során, minden érzékeny részletet és tartalmat védeni kell azok eltávolításával vagy módosításával.

  1. Adatvédelmi incidens események kezelése

a.) Az adatvédelmi incidens eseményeket a lehető leggyorsabban jelenteni kell az Adatkezelő felé.

b.) A [fél] minden alkalmazottjának tisztában kell lennie az információbiztonsági események bejelentési eljárásával és kapcsolati pontjával.

 

https://passeum.com/wp-content/uploads/2019/04/pass_footer-160x160.png
https://passeum.com/wp-content/uploads/2019/04/pass_footer-160x160.png
https://passeum.com/wp-content/uploads/2020/08/barion-1.png