A Passeum Europe Kft. általános szerződési feltételei szerződő partnerek részére

Hatályos 2025.07.10. napjától

A Szolgáltatóval kapcsolatos információk

A Szolgáltató adatai

A Szolgáltató neve:	Passeum Europe Kft.
Székhelye és postai címe:	3170 Szécsény, Rákóczi út 41.
Nyilvántartó hatóság:	Balassagyarmati Törvényszék Cégbírósága
Cégjegyzékszáma:	12-09-010067
Adószáma:	26209852-2-12
E-mail-címe:	info@passeum.com
Honlapjának címe:	www.passeum.com
Ügyfélszolgálat
Elérhetőség:		Munkanapokon 9 és 17 óra között
Telefonszám:		+36 20 475 2093
Email cím:		support@passeum.com
Tárhelyszolgáltató
Cégnév:		Rackforest Zrt.
Cégjegyzékszám:		01-10-142004
Székhely:		1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Elektronikus elérhetőség:		info@rackforest.hu
Telefonos elérhetőség:		+36 1 211 0044

 

I. Az ÁSZF tartalma, hatálya

A jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) határozza meg a Passeum Europe Kft. mint Szolgáltató, valamint a vele rendszerhasználati szerződést kötni kívánó természetes vagy jogi személy (a továbbiakban: Megrendelő) között belépőjegyek megvásárlására vonatkozó szolgáltatás igénybevételének feltételeit, valamint a Szolgáltató és a Megrendelő között létrejövő szerződés alapján keletkező jogokat és kötelezettségeket.

A Szolgáltató tájékoztatja a Megrendelőt, és a Megrendelő kifejezetten tudomásul veszi, hogy a Szolgáltató jogosult az ÁSZF-et egyoldalúan módosítani. Az ÁSZF módosításának esetén a Szolgáltató a Megrendelőt a változások www.passeum.com weboldalon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően legalább nyolc (8) nappal korábban.

Jelen ÁSZF hatálya mindazon személyekre, azaz a Megrendelőkre (természetes és jogi személy egyaránt) terjed ki, akik igénybe veszik a Passeum Europe Kft. mint Szolgáltató internet alapú jegyértékesítési rendszerének szolgáltatását.

Szolgáltató rendelkezik az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglalt feltételeknek megfelelő technikai és személyi feltételekkel (a továbbiakban: Rendszer) jegyárusítás lebonyolításához. A Szolgáltató online internetes rendszert üzemeltet elsősorban különböző konferencia-, zenei-, sport és egyéb eseményekre (a továbbiakban: Rendezvény) szóló belépőjegyek és bérletek (a továbbiakban: Jegyek), valamint az esetlegesen ezen Rendezvényekhez kapcsolódó promóciós termékek megvásárlásának elősegítésére. A Szolgáltató a Megrendelő részére Rendszerét a Megrendelő által szervezett események belépőjegyeinek, esetleges promóciós termékeinek értékesítése céljából biztosítja.

A Szolgáltatást a Szolgáltató az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak szerint Szolgáltatóként biztosítja.

A Szolgáltató kijelenti, hogy a jegyvásárlási Rendszere teljes mértében megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), a 2011. évi CXII. törvényben (Infotv.), valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak adatvédelmi előírásainak.

A Szolgáltató kijelenti, hogy az általa a szolgáltatása biztosítása érdekében használt Rendszer alkalmas:

• a Megrendelő teljes jegykészletének nyilvántartására,
• a Jegyek nyomtatására,
• kimutatások, listák készítésére,
• a Megrendelő weboldalába való beépülésre,
• a Megrendelő által választott, a Passeum.com oldalon feltüntetett fizetési szolgáltatóval és számlázási rendszerrel való teljes körű integrációra.

A Szolgáltatás, vagyis a Rendszer lényeges tulajdonságai megtalálhatók a Passeum Tudásbázisban, az alábbi linken:

https://support.passeum.com/hc/2440913471

A Szolgáltató Általános Szerződéses Feltételek, illetve a Passeum Tudásbázis közzétételével tájékoztatja a jegyvásárlókat (a továbbiakban: Vásárló(k)) legalább az alábbiakról:

1. azokról a technikai lépésekről, amelyeket a szerződés elektronikus úton való megkötéséhez meg kell tenni;
2. arról, hogy a megkötendő szerződés írásba foglalt szerződésnek minősül-e, a Szolgáltató iktatja-e a szerződést, illetve, hogy az iktatott szerződés utóbb hozzáférhető lesz-e;
3. az adatbeviteli hibáknak a szerződéses nyilatkozat elküldését megelőzően történő azonosításához és kijavításához biztosított eszközökről;
4. a szerződéskötés lehetséges nyelveiről.

A Megrendelő kötelezettséget vállal arra, hogy a saját általános szerződéses feltételeit, valamint adatvédelmi tájékoztatóját a Rendszerben erre a célra kialakított felületre felhelyezi/feltölti. Az ezen kötelezettség elmulasztásából eredő károkért a Szolgáltató semmilyen felelősséget nem vállal.

 

II. Az értékesített termékek köre

A Szolgáltató online internetes rendszert (a továbbiakban: Rendszer) üzemeltet különböző eseményekre, rendezvényekre (a továbbiakban: Rendezvény) szóló belépőjegyek (a továbbiakban: Belépőjegyek) megvásárlásának lehetőségét biztosítva a Vásárlók részére. A Szolgáltató a Vásárlók részére a Rendszerében megtalálható, az adott Rendezvény szervezője által (a továbbiakban: Rendezvényszervező) által elérhetővé tett Rendezvények Belépőjegyeinek megvásárlását biztosítja (a továbbiakban: Szolgáltatás).

Ezen túlmenően egyes Rendezvényekhez kapcsolódóan a Rendezvényszervező ezen felületen értékesíthet bizonyos szolgáltatásokat vagy a Rendezvényhez kapcsolódó promóciós termékeket is. Egyéb, a Rendezvényhez nem kapcsolódó termékek értékesítése tilos.

 

III. Felelősség a Rendszer működéséért

A Szolgáltató vállalja, hogy rendszerhiba esetén a hiba Megrendelő általi jelzésétől számított 1 (egy) órán belül megkezdi a hiba kijavítását, és a javítás megkezdésétől számított 4 (négy) órán belül a hibát elhárítja. Ha a rendszerhiba a Rendezvény kezdő időpontját megelőző 3 (három) napon belül áll elő, és a hibaelhárítást a Szolgáltató nem tudja 4 (négy) órán belül biztosítani, akkor a Szolgáltató vállalja, hogy a hiba elhárításáig napi 50.000,- Ft, azaz Ötvenezer forint kötbért fizet a Megrendelő részére.

Ezt meghaladóan a Szolgáltató sem a Megrendelő, sem a Vásárló felé kártérítési felelősséggel nem tartozik.

Az egyértelműség kedvéért rögzíteni szükséges, hogy rendszerhibának tekinthetőek az alábbi problémák:

• az adminfelület nem érhető el,
• a jegyértékesítő widget nem jelenik meg a weboldalon a beágyazás után,
• nem érhető el a passeum.com-os ügyfélprofil.

 

IV. Rendszerhasználati / Közreműködői szerződés általános szerződési feltételei

A Rendszer használatának feltétele, hogy a Megrendelő kizárólag kulturális, sport- és egyéb rendezvények szervezését végezze tevékenységi körén belül.

A Szolgáltató rendelkezik az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglalt feltételeknek megfelelő technikai és személyi feltételekkel jegyárusítás lebonyolításához.

A Szolgáltató online internetes rendszert (a továbbiakban: Rendszer) üzemeltet elsősorban különböző konferencia-, zenei-, sport és egyéb eseményekre (a továbbiakban: Rendezvény) szóló belépőjegyek és bérletek (a továbbiakban: Jegyek) megvásárlásának elősegítésére A Szolgáltató a Szervezők részére Rendszerét a Szervezők által szervezett események belépőjegyeinek értékesítése céljából biztosítja, melynek részletes szabályait jelen ÁSZF tartalmazza.

Amennyiben a Megrendelő az elektronikus felületen bepipálja az „Elfogadom az általános szerződési feltételeket és az adatvédelmi tájékoztatót” rubrikát, és a „Regisztráció” gomb megnyomásával véglegesíti a szerződéskötési szándékát, a Felek között a szerződés létrejön. Ennek alapján a Megrendelő által szervezendő különféle Rendezvényekre történő jegyvásárlás biztosításához megrendeli a jegyek elektronikus úton történő jegyárusításához a Szolgáltató által üzemeltetett jegyértékesítési Rendszerhez történő hozzáférést, a Rendszerbe történő regisztrálással nyitott fiók használatának útján. A Rendszer lehetővé teszi azt, hogy a regisztrációkhoz kapcsolódóan további felhasználók is kapcsolhatók legyenek a Megrendelő kizárólagos felhatalmazása alapján

Az „Elfogadom az általános szerződési feltételeket és az adatvédelmi tájékoztatót” rubrika bepipálásával, és a „Regisztráció” gomb megnyomásával a Szolgáltató a megrendelést elfogadja, és kijelenti, hogy annak teljesítésére képes, kijelenti, hogy a Megrendelő regisztrációját és a szerződés létrejöttét követően olyan felhasználói fiókot biztosít a Megrendelő részére, mely alkalmas arra, hogy a Megrendelő által időbeli és használati korlátozás nélkül, tetszőleges alkalommal szervezett Rendezvényekre a közönség a Jegyeket meg tudja vásárolni, a Szolgáltató tevékeny közreműködése nélkül.

A Rendszer aktiválását – vagyis a Rendszer működésének beindítását – a megfelelő, lentebb részletezett adatok feltöltését követően a Szolgáltató akkor biztosítja, amikor a Felek közt a szerződés az „Elfogadom az általános szerződési feltételeket és az adatvédelmi tájékoztatót” rubrika bepipálásával, és a „Regisztráció” gomb megnyomásával létrejön.

A Megrendelő tudomásul veszi, hogy a Rendszert kizárólag jegyértékesítésre vagy az aktuális Rendezvényhez kapcsolódó promóciós termékek értékesítésére használhatja. Egyéb termékek, áruk a Rendszer használatával nem forgalmazhatók.

A megrendelést a Szolgáltató az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak szerint Szolgáltatóként biztosítja.

A jegyvásárlási rendszerrel szembeni elvárások

A Szolgáltató kijelenti, hogy az általa a szolgáltatása biztosítása érdekében használt Rendszer alkalmas:

• a Megrendelő teljes jegykészletének nyilvántartására, a jegyek nyomtatására, kimutatások, listák készítésére;
• a Megrendelő weboldalába való beépülésre;
• a Szolgáltató által biztosított, de a Megrendelő által ezek közül kiválasztható fizetési szolgáltatóval és a számlázási rendszerrel való teljes körű integrációra.

A Rendezvényre online (bankkártyás fizetéssel) lehet jegyet vásárolni. A használható bankkártyák listáját a fizetőfelület aktuálisan feltünteti.

A fizetések és számlázások a Megrendelő fizetési szolgáltatója és számlázási fiókjain keresztül valósulnak meg.

A Szolgáltató kijelenti, hogy a jegyvásárlási Rendszere teljes mértékben megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), a 2011. évi CXII. törvényben (Infotv.), valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII törvényben foglaltak adatvédelmi előírásainak.

A jegyvásárlásra szóló szerződés a jegyet megvásárló személy (Vásárló) és a Megrendelő közt jön létre. A Megrendelő által szervezendő Rendezvényért a felelősség a jegyvásárlóval szemben teljes egészében a Megrendelőt terheli.

Tekintve, hogy a jegyvásárlási szerződés a Megrendelő és a Vásárló közt jön létre, Megrendelő feladata, hogy a Szolgáltató Általános Szerződéses Feltételeinek és a Passeum Tudásbázis közzétételével tájékoztatja a Vásárlókat legalább az alábbiakról:

a.) azokról a technikai lépésekről, amelyeket a szerződés elektronikus úton való megkötéséhez meg kell tenni;

b.) arról, hogy a megkötendő szerződés írásba foglalt szerződésnek minősül-e, a Szolgáltató iktatja-e a szerződést, illetve, hogy az iktatott szerződés utóbb hozzáférhető lesz-e;

c.) az adatbeviteli hibáknak a szerződéses nyilatkozat elküldését megelőzően történő azonosításához és kijavításához biztosított eszközökről;

d.) a szerződéskötés lehetséges nyelveiről;

e.) arról, hogy a Rendezvényekért a felelősség a Megrendelőt terheli, figyelemmel az alábbiakra is:

Rendezvény esetén a Jegy megvásárlásán túlmenő szolgáltatás, vagyis a Rendezvény tényleges lebonyolítása tekintetében a Megrendelő által értékesítésre kínált termékeket ténylegesen megvásárló természetes vagy jogi személy a Megrendelővel kerül szolgáltatási jogviszonyba. A Szolgáltató a Rendezvény szervezésében és lebonyolításában nem vesz részt, tevékenysége és felelőssége kizárólag a Jegyek értékesítésére korlátozódik. A Szolgáltató és a Megrendelő által nyújtott szolgáltatások – és az értük való felelősség – tehát elkülönülnek. A Rendezvény a meghirdetettnek megfelelő lebonyolítása a Megrendelő kötelezettsége. A Szolgáltató nem vállal semmilyen felelősséget a megvásárolt Jeggyel látogatott Rendezvényen fellépő művészek, sportolók, más előadók szereplése, illetve előadás minősége, lebonyolítása, megvalósulása vagy elmaradása kapcsán.

A Szolgáltató kötelezettségei és jogai

A Szolgáltató köteles a jegyárusítási időszakban a Rendszer működőképességét 95%-os elérhetőséggel fenntartani, a jelentkező hibákat soron kívül javítani, üzemhiba esetén a Megrendelőt e tényről, és annak elhárításának várható időpontjáról írásban tájékoztatni. A Szolgáltató jogosult a Szolgáltatás vagy a kapcsolódó honlap karbantartása érdekében, vagy egyéb biztonsági megfontolások miatt a Szolgáltatást részlegesen vagy teljes egészében szüneteltetni minden előzetes tájékoztatás vagy értesítés nélkül.

A Szolgáltató minden munkanapon 9-től 17 óráig telefonos ügyfélszolgálatot működtet, amely készséggel áll a Megrendelők rendelkezésére a +36 20 475 2093 telefonszámon, illetve a support@passeum.com e-mail-címen.

A Szolgáltató a Rendszer használatához elérhetővé teszi a Megrendelő részére a Passeum Tudásbázist. Igény esetén külön díjazás ellenében a Megrendelő részére oktatást tart a Rendszer használatával kapcsolatban. A Szolgáltatás, vagyis a Rendszer lényeges tulajdonságai megtalálhatók a Passeum Tudásbázisban.

Köteles biztosítani, hogy a Vásárló a Rendszer használatával biztonságosan integrálható, de a Megrendelő által biztosított és felügyelete alatt álló fizetési oldal igénybevételével megvásárolhassa a kívánt mennyiségű és fajtájú jegyet, és azt a Rendszer által generált, automatikus e-mail útján maximum 1 óra elteltével megküldi a Vásárló számára kinyomtatható verzióban. Az e-ticket kiszállítására nincs mód, mivel azt a Szolgáltató elektronikusan kézbesíti.

A Szolgáltató köteles a Rendszerhez való hozzáférést a Megrendelő részére biztosítani, annak érdekében, hogy a jegyértékesítési időtartamban ellenőrizhesse a jegyek értékesítésének aktuális állapotát. A hozzáférést a Szolgáltató a Megrendelő fiókján keresztül, jelszóval védett kapcsolaton keresztül biztosítja.

A Megrendelő jogai és kötelezettségei

A Megrendelő köteles feltölteni a releváns adatokat, a Rendezvény jegyértékesítésének megkezdése előtt, úgymint a jegyek rendszerét, számát, vételárát, típusát, feliratozását stb. annak érdekében, hogy az a Rendszerbe bekerülhessen, és a jegyértékesítési Rendszert aktiválni lehessen.

A Megrendelő köteles a Szolgáltató tájékoztatása alapján a Vásárlókat a saját weboldalán tájékoztatni a jegyértékesítés akadályoztatásáról, a hiba elhárításának várható időpontjáról, a Rendezvény elmaradásának tényéről, s a jegyek vételárának visszatérítési feltételeiről.

A Megrendelő köteles a Rendszert rendeltetésszerűen használni.

A Megrendelőt teljes körű felelősség terheli a felhasználói fiókjához és hozzá kapcsolt partner fiókhoz tartozó felhasználónév és jelszópárossal, illetve azon keresztül történő mindennemű vásárlással, beállítással, esemény feltöltéssel, értékesítéssel és egyéb tevékenységgel kapcsolatban. A Megrendelő vállalja, hogy haladéktalanul értesíti a Szolgáltató ügyfélszolgálatát adatainak bármilyen illetéktelen felhasználása, illetve a biztonság egyéb módon való megsértése esetén. A jelszó tárolásából vagy a felhasználónév és a jelszó harmadik személy részére való átadásából fakadó károkért a Szolgáltató nem felel.

A Megrendelő köteles a Szolgáltató által kiállított számla ellenértékét határidőben megfizetni.

Személyes adatok kezelése

Felek rögzítik, hogy a szerződés teljesítése során a jegyértékesítési folyamatban a Megrendelő minősül adatkezelőnek, a Szolgáltató, mint adatfeldolgozó személyes adatokhoz a Megrendelő megbízása alapján hozzáférhet, a szükséges technikai segítségnyújtás, vagy más, esetileg felmerülő írásban előterjesztett Megrendelői igény esetén végzendő adatfeldolgozói tevékenység körében melyre tekintettel a Felek adatfeldolgozási szerződést kötelesek kötni, mely jelen ÁSZF 1. sz. Melléklete.

Abban az esetben, ha az adatfeldolgozás az. 1. számú Mellékletben található adatfeldolgozói szerződésben megadott adatkörön túlterjeszkedik, akkor a Felek kötelesek külön (offline) szerződést kötni az adatfeldolgozás tárgyában.

A jegyek vételára, a Szolgáltatási díj, és annak megfizetése

A Szolgáltató a jegyértékesítés lezárását követő 3 munkanapon belül elküldi a Megrendelőnek a jegyértékesítéssel kapcsolatos elszámolását, beleértve a Szolgáltatót megillető szolgáltatási díj (Díj) elszámolást is.

A Díj mértékét a Szolgáltató a Rendszer adatai alapján (eladott és visszaváltott jegyek száma, és azok ára) számolja ki. Ennek alapján készíti el az elszámolást.

Az online bankkártyás tranzakciók alapján a Szolgáltató az eladott és visszaváltott jegyek bruttó ára után nettó 4 % + ÁFA, azaz négy százalék + ÁFA díjazás illeti meg.

A Díj fedezi a Szolgáltató költségeit, és minden egyéb díjat, ami a Rendszer online üzemeltetése során felmerül.

A Megrendelő a Szolgáltató elszámolását 2 munkanapon belül köteles jóváhagyni, melynek alapján a Szolgáltató kiállítja az e- számláját, s azt megküldi a Megrendelőnek elektronikus úton. Ha a megadott határidőn belül a Megrendelő az elszámolással kapcsolatban nem nyilatkozik, azt a Szolgáltató elfogadottnak tekinti, és jogosult számlájának kiállítására. A Megrendelő a számla keltétől számított 8 napon belül átutalja a Szolgáltatót megillető szolgáltatási díjat a Szolgáltató alábbi bankszámlaszámára: 10400951-50526874-56661003

Késedelmes fizetés esetén a Megrendelő köteles 20% mértékű késedelmi kamat megfizetésére.

Titoktartási kötelezettség

A Szolgáltató vállalja, hogy a rábízott feladatok ellátása során birtokába jutott információkat bizalmasan – a titoktartási kötelezettség és adatvédelmi szabályok és előírások betartásával – kezeli, azt külön felhatalmazás nélkül harmadik személynek nem adja át. Amennyiben a Szolgáltató a titoktartási kötelezettségét megszegi és ezzel a Megrendelőnek kárt okoz, köteles a keletkezett kárt megtéríteni.

Megrendelő kötelezettséget vállal arra, hogy a szerződés tárgyát képező Programmal kapcsolatban tudomására jutott mindennemű információt, a Program adatszerkezetét, megoldásait üzleti titokként bizalmasan kezel és más számára hozzáférhetővé nem teszi. Amennyiben a Megrendelő a titoktartási kötelezettségét megszegi, és ezzel a Szolgáltatónak kárt okoz, köteles a keletkezett kárt megtéríteni. A Megrendelő nem jogosult a Program feltörésére, továbbfejlesztésére, annak elemeiben, vagy egészében történő továbbhasznosítására.

A Megrendelő a Szolgáltatóval megkötött szerződés létrejöttével kifejezetten elismeri, hogy a Rendszer, mint számítógépes program, védett szellemi alkotás, mely a Szolgáltató tulajdonát képezi, és mint ilyen, jogi védelemben részesül.

 

Vegyes és záró rendelkezések

A Megrendelő és a Szolgáltató között létrejövő szerződés hatályba a szerződés létrejöttével egyidejűleg lép, és határozatlan időtartamra szól. A létrejött szerződés alapján a Megrendelő mindaddig használhatja a Rendszert, amíg a regisztrált fiókja él. A regisztráció törlésével a Rendszer használatának lehetősége, és a szerződés automatikusan megszűnik.

A Felek bármelyikének súlyos szerződésszegése esetén a másik Fél a szerződést azonnali hatállyal felmondhatja. Az azonnali hatályú felmondást tértivevényes levélben, indokolással kell megküldeni a másik fél székhelyére. Súlyos szerződésszegésnek minősül különösen, ha a Megrendelő a fizetési kötelezettségének nem tesz eleget. 15 napot meghaladó késedelmes fizetés esetén a Szolgáltató a regisztrált fiókot megszünteti, és újabb fiók megnyitását a Megrendelő részére nem teszi lehetővé.

A Felek azonnali hatályú felmondás esetén is jóhiszeműen kötelesek együttműködni a már folyamatban levő értékesítések, illetve vásárlási tranzakciók tekintetében. A súlyos szerződésszegést elkövető fél kártérítési kötelezettséggel tartozik a másik félnek mindazon kárért és elmaradt bevételért, amelyet szerződésszegő magatartásával okozott.

A Felek a szerződés megkötésével egyidejűleg kijelölik és a másik Fél tudomására hozzák annak a személynek a nevét, illetve annak a munkaköri pozíciójának a megnevezését, akik a folyamatos, zavartalan együttműködésért felelősek, továbbá megadják azokat az elérhetőségeket, melyek alkalmasak az egymás közti kommunikáció bonyolítására.

A Felek a közöttük felmerült vitás kérdéseket igyekeznek békés úton rendezni, amennyiben ez nem vezet eredményre, úgy a Polgári Perrendtartás által meghatározott illetékes bíróság hatáskörét kötik ki. A szerződésben nem szabályozott kérdésekben a Ptk. és egyéb hatályos jogszabályok rendelkezései az irányadók.

Passeum Europe Kft.

1.sz Melléklet:  Adatfeldolgozói szerződés

Harmadik félre vonatkozó adatfeldolgozási megállapodást kiegészítő szerződés és adatvédelmi követelmények meghatározása

A harmadik félre vonatkozó jelen adatfeldolgozási megállapodás és adatvédelmi követelmények (a továbbiakban: Adatfeldolgozási megállapodás) az alábbi szerződés a Szerződő Felek között elektronikusan létrejött rendszerhasználati szerződés (a továbbiakban: Megállapodás) kiegészítéseképpen 2018. május 25-i (a továbbiakban: hatálybalépés időpontja) hatályba lépéssel jött létre, figyelemmel az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendeletében (a továbbiakban: GDPR), valamint a 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt rendelkezésekre.

A jelen Adatfeldolgozási szerződést az alábbi Felek kötik meg:

1. Az ÁSZF-et elfogadó,  a Rendszert használó vállalkozás

a továbbiakban Adatkezelő, vagy Fél,

2. Név: Passeum Europe Korlátolt Felelősségű Társaság

Székhely: 3170 Szécsény, Rákóczi út 41.

Cégjegyzékszám: 12-09-010067

Képviseli: Lányi Róbert Attila ügyvezető

a továbbiakban Adatfeldolgozó, vagy Fél,

együttes említésük esetén Felek.

1. Definíciók

Jelen Adatfeldolgozási megállapodás kiegészíti a Felek közt a fentebb meghatározott időpontban megkötött Megállapodás tartalmát, melynek eredményeképpen a két megállapodás együttesen érvényes és hatályos.

Alkalmazandó jogszabályok: bármely alkalmazandó alaptörvény, vonatkozó szerződés, jogszabály, szabályzat, rendelet, rendelkezés, előírás, irányelv, értelmezés, ítélet, végzés, határozat, engedélyek, ill. bármely törvényi, közigazgatási, igazságügyi vagy más kormányzati hatóság követelményei vagy döntése alapján, illetve a velük létrejött megállapodások értelmében fennálló rendelkezések.

Adatkezelő: az a személy vagy szervezet – természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv –, amely meghatározza a személyes adatok feldolgozásának célját és módját, valamint elkészíti a GDPR-ral és Infotv.-el összhangban lévő gyakorlatok és irányelvek/szabályzatok rendszerét.

Adatok: az Adatkezelő által szolgáltatott, bármilyen formában, formátumban vagy adathordozón lévő személyes adatok, amelyeket a Megállapodáshoz kapcsolódóan az Adatfeldolgozó feldolgoz.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (így pl.: a szolgáltatásokkal kapcsolatosan a vonatkozó adatok elvesztése vagy a velük történő visszaélés, a vonatkozó adatok véletlen, illetéktelen és vagy jogellenes feldolgozása, nyilvánosságra hozatala, hozzáférése, megváltoztatása, rongálása, átadása, eladása, bérbeadása, megsemmisítése vagy egyéb használata, vagy bármely más olyan cselekedet, ill. mulasztás, amely veszélyezteti vagy veszélyeztetheti a vonatkozó fedett adatok biztonságát, titkosságát vagy épségét.

Egyén vagy érintett: bármely természetes személy, akiről vagy akivel kapcsolatban a személyes adatokat feldolgozzák a szolgáltatások nyújtása keretében.

Személyes adatok: az Adatkezelő által az Adatfeldolgozó számára biztosított bármely formátumban lévő adat, vagy az Adatfeldolgozó által begyűjtött bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, ideértve korlátozás nélkül: egy személy vezeték- és utónevét, otthoni vagy egyéb fizikai címét, telefonszámát, faxszámát, e-mail-címét vagy más online azonosítóját, társadalombiztosítási számát vagy egyéb harmadik fél által kiadott azonosítót (beleértve, de nem kizárólag a személyi azonosítószámát, jogosítvány számát vagy útlevél számát), biometrikus adatokat, egészségügyi információkat, hitelkártyát vagy egyéb pénzügyi adatot (beleértve a bankszámlaadatokat), az IP-címet és a cookie-információkat vagy bármely más eszköz-specifikus számot vagy azonosítót.

Adatfeldolgozás: minden olyan műveletet vagy műveletcsoportot magában foglal, amely a személyi adatokon automatikusan, vagy nem automatikus módon történik, beleértve, de nem kizárólag a begyűjtést, a rögzítést, a rendszerezést, a tárolást, a hozzáférést, az alkalmazást, a módosítás, a lekérést, a konzultációt, a felhasználást, a közzétételt, a terjesztést, a rendelkezésre bocsátást, az egyeztetést, az egyesítését, a zárolást, a törlést, vagy a megsemmisítést.

Szerződéses szolgáltatások: azok a szolgáltatások – amelyeket az Adatfeldolgozó a Megállapodás alapján az Adatkezelő részére vagy nevében teljesít.

2. Az Adatfeldolgozó általános kötelezettségei a személyes adatok feldolgozásával kapcsolatban

• Minden személyes adat kizárólagos tulajdonosa és kezelője az Adatkezelő, és az Adatkezelő közvetlenül irányítja az Adatfeldolgozót a személyes adatok feldolgozásával kapcsolatban. Az Adatfeldolgozó kizárólag az Adatkezelő írásbeli utasításainak megfelelően, valamint a Felek által elfogadott időtartamon belül dolgozza fel a személyes adatokat. Az Adatkezelő utasításainak részleteit az 1. melléklet tartalmazza [mely a későbbiek során is bármikor kiegészíthető a személyes adatok körének bővülése esetén].
• Az Adatfeldolgozónak, továbbá az általa felhatalmazott alkalmazottaknak, alvállalkozóknak és egyéb megbízottaknak meg kell felelniük az Adatkezelő által létrehozott minden ésszerű adatvédelmi, titoktartási, információbiztonsági és egyéb előírásoknak, oly módon, ahogy az Adatkezelő tájékoztatta és utasította ezen előírásokról az Adatfeldolgozót. Az Adatfeldolgozó vállalja ezen előírások Adatkezelő általi, időről-időre történő módosításainak és frissítéseinek betartását is. Amennyiben az ilyen utasítás nem felel meg az alkalmazandó jogszabályoknak, ütközik a szolgáltatások nyújtásával, vagy egyéb módon jelentősen hátrányosan befolyásolja az Megállapodásban az Adatfeldolgozó munkavégzését, a Felek jóhiszeműen, az alkalmazandó utasítás szerinti eljárás megkezdését megelőzően konzultálnak.
• Az Adatfeldolgozó biztosítja, és szavatolja, hogy a Megállapodás szerinti kötelezettségek teljesítéséhez minden jogszabályi feltétellel rendelkezik, továbbá vállalja, hogy az alkalmazandó jogszabályok olyan jellegű változtatása esetén, amely hátrányosan befolyásolja az Adatfeldolgozót a Megállapodásban foglaltak teljesítésében, az Adatfeldolgozó haladéktalanul, de legkésőbb a tudomást szerzést követő öt (5) napon belül, írásban értesíti az Adatkezelőt.
• Az Adatfeldolgozó kellő segítséget nyújt és együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő megfeleljen az alkalmazandó jogszabályban foglaltaknak, az érintettek jogainak, valamint a Megállapodás keretében meghatározott feldolgozási tevékenységekre vagy személyes adatokra vonatkozó szolgáltatással kapcsolatosan, az Adatkezelőre vonatkozó, hatóságok általi kéréseknek és előírásoknak való megfeleléseknek.

3. A személyes adatok Adatfeldolgozó általi kezelése

• Az Adatfeldolgozó, továbbá az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak kizárólag a Megbízásban szerződött szolgáltatások nyújtása céljából dolgozzák fel a részükre az Adatkezelő által átadott személyes adatokat, kizárólag a fent említett szolgáltatások nyújtásához szükséges mértékig, a jelen Megállapodással, valamint az adatvédelmi törvényekkel és minden olyan további adatvédelmi kötelezettséggel összhangban, amelyet az Adatfeldolgozó a rá vonatkozó jogszabályok szerint végezhet. Az Adatfeldolgozó megfelelő lépéseket tesz annak biztosítására, hogy az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak kizárólag az Adatkezelő utasításainak megfelelően dolgozzák fel a személyes adatokat.
• Az Adatfeldolgozó, továbbá az általa felhatalmazott alkalmazottak, alvállalkozók és egyéb megbízottak nem hozhatnak létre és tárolhatnak az átadott személyes adatokból származtatott adatokat, kivéve szolgáltatásnyújtás, valamint és az 1. mellékletben meghatározottak céljából.
• Az Adatfeldolgozó nem teheti hozzáférhetővé a személyes adatokat harmadik fél számára, kivéve ha a hozzáférés:

(i.) szükséges a szolgáltatás teljesítéséhez; az Adatfeldolgozó az Adatkezelő előzetes írásbeli jóváhagyását ehhez megkapta; és a hozzáférést megelőzően az Adatfeldolgozó olyan írásos, érvényes és végrehajtható megállapodást köt a harmadik féllel, amely olyan és azzal azonos megfelelő biztonsági jellegű feltételeket tartalmaz a személyes adatokra vonatkozóan, mint a jelen Adatfeldolgozási megállapodás alapján alkalmazandó kötelezettségek;

(ii.) az alkalmazandó jogszabályi rendelkezések alapján szükséges. Ez esetben az Adatfeldolgozó az ilyen hozzáférési kérelem teljesítése előtt, haladéktalanul írásos értesítést küld az Adatkezelő számára kivéve, ha az Adatfeldolgozót az alkalmazandó jogszabály tiltja ennek megtételére; feltéve továbbá, hogy az Adatfeldolgozó csak az alkalmazandó jogszabályoknak való megfeleléshez szükséges minimális mennyiségű személyes adatot teszi hozzáférhetővé.

• Egyéb kötelezettség esetén, az Adatfeldolgozó és annak alkalmazottai, alvállalkozói és megbízottai korlátozás nélkül bizalmasan kezelik a személyes adatokat. Az Adatfeldolgozó biztosítja az alkalmazottai, alvállalkozói vagy megbízottai titoktartási kötelezettségeit a személyes adatokkal történő tevékenység során.
• A fentiekben jelzett kivételes hozzáférési lehetőséges során az Adatfeldolgozó minden erőfeszítést megtesz annak érdekében, hogy korlátozza a szükséges hozzáférés jellegét és terjedelmét, ideértve a szolgáltatás igénybevételéhez szükséges minimálisan mennyiségű személyes adatok felhasználását, az alkalmazandó jogszabályok, ill. a kötelező jogi előírások betartása érdekében.
• Abban az esetben, ha az Adatfeldolgozó – e szakasz szerint – személyes adatokat ad át alvállalkozó vagy megbízott részére, az Adatfeldolgozónak – dokumentáltan – el kell végeznie az alvállalkozó vagy a megbízott adatvédelmi és biztonsági előírásainak és gyakorlatának kezdő és időszakos értékelését annak biztosítása érdekében, hogy az ilyen alvállalkozó vagy megbízott megfeleljen az adatvédelmi és adatbiztonsági kötelezettségeknek. Az Adatfeldolgozó továbbra is teljes mértékben felelősséget vállal a Megállapodásban és ezen Adatfeldolgozói Megállapodásban meghatározott kötelezettségek bármely megsértése esetén, valamint teljes értékben felelős az alvállalkozója vagy megbízottja általi bármely hatályos jogszabály megsértéséért vagy megszegéséért.
• Az Adatkezelő által mindenkor írásban meghatározott módon az Adatfeldolgozó minden ésszerű támogatást megad az Adatkezelő számára a személyes adatok sértetlenségének és pontosságának megőrzése érdekében, beleértve a személyes adatok frissítését, felülvizsgálatát és javítását, valamint a válaszintézkedések során azon személyek esetében, akik az alkalmazandó jogszabályok szerinti jogokat vagy érdekeket kívánnak érvényesíteni – beleértve a hozzáférési, korlátozási, törlési, tiltakozási vagy személyes adatok feldolgozásához való jogot. Az Adatfeldolgozó köteles bármely érintettől érkező – az ő saját személyes adatával kapcsolatos – kérelem, érdeklődés, megkeresés kézhezvételét követő öt (5) naptári napon belül e kérelemről az Adatfeldolgozót írásban értesíteni.

4. A személyes adatok megőrzése és visszaszolgáltatása

• Az Adatfeldolgozó kizárólag addig tárolja a személyes adatokat, amíg ez a Megállapodásban rögzített szolgáltatások teljesítéséhez szükséges, vagy ameddig ezt a vonatkozó jogszabályok előírják, valamint minden esetben, az Adatfeldolgozó általi megőrzési idő alatt, a jelen adatfeldolgozási megállapodás rendelkezési az irányadóak az érintett adatokra vonatkozóan.
• A Megállapodás hatályának bármely okból történő megszűnésével, ill. bármikor, az Adatkezelő kérésére, az Adatfeldolgozó haladéktalanul visszaadja vagy megsemmisíti az összes részére átadott személyes adatot, beleértve korlátozás nélkül a bármilyen adathordozón létező eredeti és másolati személyes adatokat, valamint az adatokhoz kapcsolódó egyéb származtatott anyagokat. A megállapodás lejáratát vagy megszűnését követő tíz (10) napon belül vagy az Adatkezelő kérésétől számított tíz (10) nap elteltével az Adatfeldolgozó írásbeli igazolást küld az Adatkezelőnek, amelyben igazolja, hogy az összes személyes adatot az Adatkezelő kérésének megfelelően visszaküldte részére, vagy azokat megsemmisítette.
• Abban az esetben, ha az Adatfeldolgozó ésszerű mérlegelés alapján megállapítja, hogy a személyes adatok visszaszolgáltatása vagy megsemmisítése nem lehetséges az e szakaszban megjelölt időpontban („visszaszolgáltatási időpont”), vagy ha az alkalmazandó jogszabályok ezt felülírják vagy kizárják, az Adatfeldolgozó erről köteles írásban értesíteni az Adatkezelőt, a megfelelő indoklással arra vonatkozóan, hogy miért nem küldte vissza vagy semmisítette meg a visszaszolgáltatási időpontra az adatokat. Ilyen esetben

(i.) az Adatfeldolgozó a visszaszolgáltatási időpontot követő lehető leghamarabbi időpontban visszaadja vagy megsemmisíti a személyes adatokat,

(ii.) az Adatfeldolgozó kiterjeszti a jelen Adatfeldolgozási megállapodás védelmét azokra a személyes adatokra, amelyeket nem szolgáltat vissza vagy semmisít meg mindaddig, amíg azok az Adatfeldolgozó birtokában maradnak, valamint

(iii.) az Adatfeldolgozó nem végez tevékenységet az ilyen adatokon az Adatkezelő részéről, a visszaszolgáltatási időpontot megelőzően legalább tíz (10) nappal történő, előzetes írásbeli hozzájárulás nélkül.

5. A személyes adatok védelme

• Az Adatfeldolgozó olyan írásos információbiztonsági programot vezet be és tart fenn, amely – a személyes adatok biztonságának, titkosságának és sértetlenségének biztosítás érdekében – magában foglalja az adminisztratív, technikai és fizikai biztosítékokat, amelyek korlátozás nélkül magukban foglalják a 2. mellékletben meghatározott intézkedéseket. Ezeknek a biztosítékoknak arányosnak kell lenniük az Adatfeldolgozó által feldolgozott személyes adatok típusaival és mennyiségeivel, figyelembe véve a technika jelenlegi állását és az ágazati szabványokat, és biztosítania kell a személyes adatok – legalább – az ésszerűen várható fenyegetések vagy veszélyek elleni védelmét, beleértve a jogosulatlan hozzáférést, megsemmisítést, használatot, módosítást, közzétételt, vagy az adatok elvesztését. A személyes adatok feldolgozásának megkezdése előtt az Adatfeldolgozó az Adatkezelő részére írásban tanúsítja, hogy a fent említett információbiztonsági program már bevezetésre került.
• Az Adatfeldolgozó biztosítja alkalmazottai, alvállalkozói és a személyes adatokhoz hozzáférő egyéb megbízottak tájékoztatását

(i.) az Adatfeldolgozó által bevezetett írásos információbiztonsági programról; és

(ii.) a Megállapodás, valamint a jelen Adatfeldolgozási megállapodás rendelkezéseiről a személyes adatok adat védelmére és biztonságára vonatkozóan.

Az Adatfeldolgozó biztosítja továbbá az alkalmazásában lévő személyek a személyes adatok kezelésével kapcsolatos, valamint az Adatkezelő információbiztonsági programjával kapcsolatos képzését. Az Adatfeldolgozó felelős a jelen Adatfeldolgozási megállapodásban meghatározott kötelezettségek bármely megsértéséért, valamint az Adatfeldolgozó alkalmazottjai, alvállalkozói vagy egyéb megbízottjai által történő bármely hatályos jogszabályt érintő megsértésért.

• Az Adatfeldolgozó a személyes adatokat titkosítja, amennyiben ez szükséges és minden olyan esetben, amikor

(i.) az Adatfeldolgozó a saját rendszerén kívül átadja, közvetíti vagy egyéb elektronikus módon továbbítja azokat;

(ii.) a személyes adatokat érintő távoli hozzáférésekkel kapcsolatban;

(iii.) amennyiben hordozható eszközöket használnak a személyes adatok feldolgozásához; és

(iv.) az alkalmazandó jogszabályokban előírt bármely további körülmények között.

E követelmény alkalmazásában a titkosítás az adatok algoritmikus eljárás általi átalakítását jelenti olyan formává, amelyben az adatok értelmezésének, külön biztonsági eljárás vagy megoldókulcs nélküli használatának, alacsony a valószínűsége, vagy az információ más módszerrel történő biztosítását, amely az adatelemeket olvashatatlanná vagy használhatatlanná teszi.

• A személyes adatokat érintő bármely adatbiztonsági incidens esetén, az Adatfeldolgozó az esemény bekövetkeztét követően haladéktalanul, de minimum az adatvédelmi incidens bekövetkezését követő egy (1) munkanapon belül, köteles írásbeli értesítést küldeni a történtekről az Adatkezelő részére. Az értesítésnek részletes összefoglalást kell tartalmaznia az adatvédelmi incidensnek az Adatkezelőre és az azokra az egyénekre gyakorolt hatásáról, akiknek a személyes adataival kapcsolatban következett be az adatvédelmi incidens. Az Adatfeldolgozó ezzel egyidejűleg köteles tájékoztatást adni az Adatkezelőnek az Adatfeldolgozó által elvégzendő korrekciós intézkedésekről.

A személyes adatokra vonatkozó adatvédelmi incidens esetén az Adatfeldolgozó:

(i.) vállalja az adatvédelmi incidens kivizsgálását, és ésszerűen együttműködik az Adatkezelővel az jogsértésre vonatkozó vizsgálat során, ideértve az Adatkezelő által az Adatfeldolgozó vizsgálati eredményeinek összefoglalására vonatkozó vizsgálatokat is;

(ii.) vállalja, hogy az ilyen adatvédelmi incidenssel kapcsolatosan nem tesz közzé információt az Adatkezelő előzetes írásos jóváhagyása nélkül, mely jóváhagyás indokolatlanul megtagadhatatlan;

(iii.) saját költségén megteszi az összes szükséges és megfelelő korrekciós intézkedést, hogy megakadályozza az adatbiztonság megsértésének megismétlődését; valamint

(iv.) vállalja, vagy az Adatkezelő kérésére segítséget nyújt abban az esetben, ha az adatvédelmi incidens következtében az alkalmazandó jogszabályok által megkövetelt kármentesítési lépések megtételére kerül sor, függetlenül attól, hogy az alkalmazandó jog kifejezetten előírja-e az ilyen kármentesítést az Adatfeldolgozó, az Adatkezelő vagy mindkettő fér részére. Az ilyen kármentesítési lépések korlátozás nélkül tartalmazhatják (a) az értesítések kidolgozását és kézbesítését azon egyének számára, akiknek személyes adatait sérelem érhette; (b) díjmentes telefonszám vagy számok (vagy ahol nem áll rendelkezésre, különvonalú telefonszám vagy számok) létrehozása, ahol az érintett személyek egyedi segítségnyújtást és az adatvédelmi incidenssel kapcsolatos információkat kaphatnak; c) ingyenes javítás és/vagy személyazonosság helyreállítása/ biztosítása az érintett személyek számára; d) az adatvédelmi incidens okainak és hatásainak vizsgálata és megoldásai; valamint e) az Adatkezelő által meghatározott egyéb intézkedések, amelyek ésszerűek és arányosak az adatokat ért biztonsági jogsértés jellegével és súlyosságával (az ilyen egyéb intézkedések elnevezése a továbbiakban: „További ésszerű kármentesítési intézkedések”). Az Adatfeldolgozó kizárólagos és teljes felelősséget vállal az ő hatáskörében, tevékenységével, mulasztásával összefüggésben bekövetkezett adatvédelmi incidenssel kapcsolatos, saját maga által vagy az Adatkezelő által végzett összes kármentesítési intézkedés költségeiért és kiadásáért.

• Mindezeken túl, az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt a következők események, helyzetek bármelyikéről:

(i.) ha az Adatfeldolgozó nem tudja teljesíteni az Adatkezelő személyes adatok feldolgozásával kapcsolatos utasításait;

(ii.) ha az Adatfeldolgozó úgy gondolja, hogy az Adatkezelő utasításai sértik az alkalmazandó jogszabályokat;

(iii.) bármely hatóság vagy bíróság által az Adatfeldolgozó személyes adatok feldolgozásával kapcsolatos bármely felügyeleti, végrehajtási vagy egyéb intézkedése és/ vagy eljárása esetén; vagy

(iv.) abban az esetben, ha az Adatfeldolgozó vagyonát vagy a személyes adatokat harmadik felek általi intézkedések kockázatnak teszik ki, vagy házkutatási és lefoglalási tevékenység hatálya alá kerül, végrehajtási eljárás lép életbe ellene, továbbá ha vagyonelkobzást elrendelő – ideértve a fizetésképtelenségi vagy csődeljárást, ill. hasonló eseményeket – határozat lép érvénybe ellene.

6. Megkeresések, panaszok benyújtása

Az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt bármely, az Adatfeldolgozó által kezelt személyes adatokkal kapcsolatos bármely jogi vagy szabályozási hatóságtól érkező bármely kommunikáció, vizsgálat vagy panasz kézhezvételéről, s kötelezettséget vállal arra, hogy minden ésszerű segítséget megad az Adatkezelőnek az összes ilyen vizsgálati, kommunikációs vagy panasztételi eljárás során.

7. Vizsgálati és ellenőrzési jogok

• Az Adatfeldolgozó köteles az Adatkezelő számára minden szükséges anyagot, dokumentumot, értékeléseket és egyéb információt megadni annak érdekében, hogy lehetővé tegye az Adatkezelő számára annak a megítélését, hogy az Adatfeldolgozó teljesítette a jelen Adatfeldolgozási megállapodás szerinti kötelezettségeit.
• Az Adatfeldolgozó hozzájárul ahhoz, hogy adott esetben az Adatkezelő saját költségén ellenőriztesse független harmadik féllel az Adatfeldolgozó adatvédelmi és biztonsági gyakorlatát.

A jelen Adatfeldolgozási megállapodás alapján végzett bármely audit befejeztét követően, az Adatkezelőnek jogában áll írásban értesítenie az Adatfeldolgozót az ilyen ellenőrzés során felmerült és észlelt szabálytalanságokról, kockázati lehetőségekről vagy fenyegetésekről („Biztonsági kérdés”). Ilyen biztonsági kérdés fennállása, valamint az Adatfeldolgozó felelőssége esetén, az Adatfeldolgozónak az ilyen írásos értesítés kézhezvételétől számított tíz (10) napon belül intézkednie kell a hibák és fenyegetések elhárításáról, amennyiben erre több idő lenne szükséges, megfelelő, határidőket tartalmazó tervet kell készítenie e hibák javítására. Amennyiben

(i.) a biztonsági kérdések nem kerülnek korrigálásra, vagy

(ii.) ha a megadott időszakban a korrekcióra vonatkozó elfogadható terv nem készül, vagy

(iii.) ha az elfogadható terv nem teljesül, annak ütemezése szerint, akkor az Adatkezelő – írásbeli értesítés mellett – azonnali hatállyal felmondja az Adatfeldolgozóval kötött Megállapodást – beleértve egyidejűleg ezen Adatfeldolgozói megállapodást is –, valamint az Adatkezelő kérheti az Adatfeldolgozótól a Megállapodás alapján fizetett vagy fizetendő díjak arányos visszatérítését, amelyet az Adatfeldolgozó harminc (30) napon belül fizet meg az Adatkezelőnek.

8. Kártérítés és a felelősség korlátozása.

• Az Adatfeldolgozó köteles minden kárt megtéríteni, ill. mentesíteni a felelősség alól az Adatkezelőt, annak tisztviselőit, igazgatóit, alkalmazottait és megbízottait (együttesen az „Adatkezelői kártérítendők”) minden költséget, díjat (beleértve az ésszerű ügyvédi díjakat is), és veszteségeket illetően (ideértve korlátozás nélkül a díjakat és a felmerült költségek megtérülésének költségeit), bármely Adatkezelői kártérítendő esetében, amely az Adatfeldolgozó gondatlanságából, szándékos vagy súlyos gondatlanságából, vagy figyelmetlenségéből fakad, illetve az Adatfeldolgozó általi szerződésszegésből, vagy bármely alkalmazottja, alvállalkozója, vagy egyéb megbízottja általi, jelen megállapodásra vagy az alkalmazandó adatvédelmi jogszabályok megsértéséből fakadnak.
• Az Adatkezelő jelen Adatfeldolgozási megállapodás szerinti jogai és jogorvoslati lehetőségei nem vonatkoznak a Megállapodásban meghatározott tevékenységek, bírósági eljárás vagy bármely más korlátozó rendelkezés esetében, beleértve a vis maior feltételeit is.

9. Jelen Adatfeldolgozási megállapodás egyes rendelkezéseinek továbbélése

A jelen Adatfeldolgozási megállapodás 1-10. szakaszai hatályban maradnak annak megszűnését követően is.

10. Jogszabályi hierarchia

A) Jelen Adatfeldolgozási megállapodást a GDPR és Magyarország jogszabályi rendelkezései szabályozzák.

B) Abban az esetben, ha a Felek közötti megállapodások ellentmondásba ütköznek az adatfeldolgozási megállapodásban, vagy a Megállapodásban szereplő, a személyes adatok védelmével és biztonságával kapcsolatos rendelkezésekre vonatkozóan, akkor a jelen Adatfeldolgozási megállapodás feltételei irányadóak.

A jelen adatfeldolgozói szerződés a Rendszer használója által az ÁSZF elfogadásával válik hatályossá.

 

1. melléklet

A felek meghatalmazásának részletei

1. Személyes adatok kategóriái

A személyes adatok a személyes adatok alábbi kategóriáit érintik:

Név, e-mail-cím, számlázási név, lakcím (ország, irányítószám, település, utca, házszám)

Amennyiben eltérő adatok kezelésére kerül sor az egy külön megállapodás tárgya.

2. Adatalanyok kategóriái

A személyes adatok az egyének következő kategóriáit érintik:

Természetes személyek

3. Az adatfeldolgozás célja

Vásárlói statisztikák készítése
A személyes adatok feldolgozása az alábbi célokra történhet:

Vásárlói statisztikák készítése, hozzájárulás esetén hírlevél küldése.

4. Feldolgozási tevékenységek

A személyes adatokra a következő feldolgozási tevékenységek vonatkoznak:

módosítás, törlés, szerkesztés

5. Személyes adatok címzettjei

A személyes adatok kizárólag a következő címzettek számára tehetők hozzáférhetővé:

Nem történik adattovábbítás

6. Megőrzési idő

5 év

 

2. számú melléklet

Technikai és szervezési biztonsági intézkedések

1. A meghatalmazások kezelése

a.) A személyi adatokat feldolgozó személy – a munkavégzéshez szükséges minimális mértékben – a személyes információkat kezelő rendszerhez való hozzáférési jogot engedélyez a munkavégzésért felelős kijelölt munkavállaló részére.

b.) A személyi adatokat feldolgozó személy haladéktalanul visszavonja a személyes információkat kezelő rendszerhez való hozzáférési jogot, amint a személyi adatkezelő személye megváltozik a munkakört illető személycsere vagy a nyugdíjazás következtében.

c.) A személyes adatokat feldolgozó személy feljegyzi a meghatalmazások, annak módosításainak, ill. visszavonásainak részleteit, és legalább három évig megőrzi az erre vonatkozó nyilvántartásokat.

d.) Amennyiben a személyes adatokat feldolgozó személy olyan felhasználói fiókot ad ki, amellyel az illető hozzáférhet a személyes információkat kezelő rendszerhez, akkor minden további személyi adatkezelő számára is ilyen felhasználói fiókot kell adnia a személyi adatkezelők közötti megosztás elkerülésével.

e.) Jelszó létrehozására vonatkozó előírást/szabályt szükséges létrehozni és alkalmazni annak érdekében, hogy a személyes adatkezelő biztonságos jelszót állíthasson be és alkalmazzon.

(i.) A jelszónak legalább 8 számjegyből kell állnia (közepes- és kisbetűk 3 kombinációja, speciális karakterek és számok), vagy legalább 10 számjegyből (két vagy több közepes- és kisbetűk kombinációja, speciális karakter és szám) – a karakterek típusától függően.

(ii.) Háromhavonta kötelező a jelszó megváltoztatása.

(iii.) Javasolt a nehezen megfejthető jelszavak létrehozása.

f.) A személyes adatokat feldolgozó személy megteszi a szükséges technikai intézkedéseket, például a személyes információkat kezelő rendszerhez való hozzáférés korlátozását abban az esetben, ha a helytelen jelszó több mint egy bizonyos számú alkalommal kerül bejegyzésre, hogy ezáltal kizárólag a hozzáféréssel rendelkező személyes adatkezelő férhessen a személyes információkat kezelő rendszerhez.

2. Hozzáférés-szabályozás

a.) Az illetéktelen hozzáférés megakadályozása érdekében, a személyes információkat feldolgozó rendszerhez való hozzáférést IP-címek, stb. alapján szükséges korlátozni.

b.) A személyi adatokat feldolgozó rendszerhez kapcsolódó IP-cím analizálása szükséges a személyes adatok illegális szivárgásának felderítése érdekében.

c.) A személyes adatokat feldolgozó személy biztonságos kapcsolódási módszert, például virtuális magánhálózatot (VPN) vagy biztonságos hitelesítési módszert alkalmaz, amikor a személyes információkezelő külső hálózaton, például az interneten keresztül fér hozzá a személyes információkat feldolgozó rendszerhez.

d.) Hozzáférés-szabályozási intézkedéseket kell alkalmazni a személyes információkat feldolgozó rendszerek, az Adatkezelői számítógépek és mobileszközök esetében úgy, hogy az általuk kezelt személyes adatokhoz ne férhessenek hozzá vagy azokról ne szivárogtathassak ki adatokat olyanok, akik interneten keresztüli, P2P és egyéb hozzáférési hozzáférési joggal nem rendelkeznek.

e.) A személyi adatokat feldolgozó személynek automatikusan meg kell akadályoznia a rendszerhez való hozzáférését, ha a személyes információkat kezelő személy nem végzi el a rá bízott tevékenységet a számára megadott határidőn belül.

3. Rendszergazda naplózása

A rendszergazda és a rendszer üzemeltetői tevékenységeket naplózni kell, és ezeket a naplókat védelemmel kell ellátni, valamint a naplóinformációkat rendszeresen felül kell vizsgálni a manipuláció és a jogosulatlan hozzáférés megelőzése érdekében.

4. Kártékony programok megelőzése

a.) Olyan biztonsági program (pl. PC vírusirtó szoftver) telepítése és működtetése szükséges, amely képes megakadályozni és kezelni a kártékony programokat, valamint a biztonsági program automatikus frissítéssel tartja fenn a legfrissebb verzióját.

b.) Amennyiben egy kártékony program jelzésére kerül sor, vagy ha az alkalmazás vagy az operációs rendszer szoftver gyártójától biztonsági frissítési értesítés érkezik, akkor ezt azonnal végre kell hajtani.

5. Menedzsment biztonsági intézkedések munkaállomás számára

a.) Illetéktelen személyek irányítási munkaállomáshoz való hozzáférését, valamint az azon történő önkényes tevékenység végzését meg kell akadályozni.

b.) Győződjön meg arról, hogy az irányítási munkaállomást kizárólag annak eredeti céljára használják.

6. Fizikai biztonsági intézkedések

a.) Ha személyes adatok tárolására külön fizikai tároló hely áll rendelkezésre, pl. számítógépes helyiség vagy adattároló helyiség, akkor ahhoz külön beléptetési eljárást kell létrehozni és működtetni.

b.) A személyes adatokat tartalmazó dokumentumokat és adathordozókat zárral ellátott, biztonságos helyen kell tárolni.

7. Katasztrófa-helyreállítási terv

A személyi adatkezelő előkészíti és rendszeresen ellenőrzi az olyan ellenintézkedéseket, mint például a személyi Adatfeldolgozó rendszer védelmére létrehozott katasztrófa elhárítására (például a tűzeset, az árvíz, vagy áramkimaradás) irányuló válságkezelési kézikönyv.

8. Személyes információk megsemmisítése

a.) A személyes adatokat meg kell semmisíteni, a megőrzési időtartam lejártát követően vagy a felhasználás céljának elérésére irányuló tevékenység befejeződik.

b.) A személyes adatok megsemmisítésekor a megfelelő intézkedések megtétele szükséges.

(i.) (Adatbázis) Indítson inicializálást vagy felülírást az adatok visszaállításának megakadályozása érdekében.

(ii.) Teljes megsemmisítés (elégetés, iratmegsemmisítés, stb.)

(iii.) Törölje az erre a célra elkülönített eszközt.

9. Elkülönítés ellenőrzés

a.) Kerülni kell a személyazonosításra alkalmas adatokat tartalmazó operációs adatok vagy egyéb bizalmas adatok tesztelés/vizsgálat céljára szolgáló használatát.

b.) Személyazonosításra alkalmas adatok vagy egyéb bizalmas adatok tesztelés/vizsgálat céljára történő használata során, minden érzékeny részletet és tartalmat védeni kell azok eltávolításával vagy módosításával.

10. Adatvédelmi incidens események kezelése

a.) Az adatvédelmi incidens eseményeket a lehető leggyorsabban jelenteni kell az Adatkezelő felé.

b.) A [fél] minden alkalmazottjának tisztában kell lennie az információbiztonsági események bejelentési eljárásával és kapcsolati pontjával.