1. számú melléklet

ADATFELDOLGOZÓI MEGÁLLAPODÁS

Hatályos: 2024.05.15.

A Seniorcentrum Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszáma: 01-09-415257; székhelye: 1144 Budapest, Vezér utca 47. 8. em. 85.; Határozat szám: BP/0701/039214-1/2023-1387; a továbbiakban: a „Seniorcentrum Kft.”) a Seniorcentrum Platformon Megrendelőként regisztrált vagy Szolgáltatást igénybe vevőként megjelölt érintettek és hozzátartozóik bizonyos személyes adatainak kezelése vonatkozásában a Szolgáltató adatfeldolgozójának minősül az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) értelmében, amelynek 28. cikke (3) és (4) bekezdésében foglalt rendelkezéseknek való megfelelés érdekében a jelen adatfeldolgozói megállapodás szabályozza a Seniorcentrum Kft. által a Szolgáltató nevében végzett adatkezelést. 

  1. A Seniorcentrum Kft. által a Szolgáltató nevében végzett adatkezelési tevékenység leírása

1.1. Az érintettek azon kategóriái, akiknek a személyes adatait kezeljük:

  • a Megrendelők;
  • a Szolgáltatást igénybe vevők.

 

1.2. A kezelt személyes adatok kategóriái:

  • bankkártya zárolásával és megterhelésével kapcsolatos adatok;
  • számlázási adatok;
  • mentális és fizikai állapotra vonatkozó információk (állapotfelmérő lap);
  • a Szolgáltató és a Megrendelő, illetve a Szolgáltatást igénybe vevő között a Seniorcentrum Platformon keresztül váltott üzenetek.

1.3. A kezelt érzékeny adatok és azon korlátozások vagy garanciák alkalmazása, amelyek teljes mértékben figyelembe veszik az adatok jellegét és a kapcsolódó kockázatokat, például szigorú célhoz kötöttség, hozzáférési korlátozások (ideértve a kizárólag a speciális képzésben részt vevő személyzet hozzáférését), az adatokhoz való hozzáférés nyilvántartása, az adattovábbításra vonatkozó korlátozások vagy további biztonsági intézkedések:

  • a mentális és fizikai állapotra vonatkozó információk titkosításra kerülnek és a Szolgáltató jelszóval védett formátumban férhet hozzájuk, ennek során kizárólag a titkosítást végző informatikusok férnek hozzá, a hozzáférés naplózásra kerül; 
  • a Seniorcentrum Platformon keresztül váltott üzenetekhez kizárólag a Seniorcentrum Platform rendszerét karbantartó informatikusok férhetnek hozzá a feladataik ellátásához szükséges mértékben és időtartamban, a hozzáférés itt is naplózásra kerül.

1.4. Az adatkezelés jellege

  • eseti jellegű (felhasználás, közlés, továbbítás, hozzáférhetővé tétel).

1.5. A személyes adatok adatkezelő nevében történő kezelésének célja(i):

  • a Szolgáltató és a Megrendelő közötti szerződés létrejöttének és teljesítésének elősegítése.

1.6. Az adatkezelés időtartama

  • a megrendelt szolgáltatás teljesítéséig vagy az időpont lemondásáig,       illetőleg a teljesítéssel kapcsolatos panaszügy lezárásáig,
  • de minden esetben legfeljebb a Szolgáltató profiljának inaktiválásáig, vagyis a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnéséig (ha az korábban következik be, mint az előző bekezdésben említett körülmények).
  1. További adatfeldolgozók

2.1. A Seniorcentrum Kft. mint adatfeldolgozó rendelkezik a Szolgáltató mint adatkezelő általános engedélyével ahhoz, hogy a 2.4. pontban rögzített, elfogadott listáról további adatfeldolgozó(ka)t vegyen igénybe. A Seniorcentrum Kft. kifejezetten tájékoztatja a Szolgáltatót a 2.4. pontban rögzített lista bármely tervezett módosításáról a további adatfeldolgozók hozzáadása vagy lecserélése révén, legalább 15 nappal korábban, elegendő időt biztosítva a Szolgáltatónak arra, hogy az érintett további adatfeldolgozó(k) megbízása előtt kifogást emelhessen az ilyen változtatásokkal szemben. A Seniorcentrum Kft. megadja a Szolgáltatónak azokat az információkat, amelyek szükségesek ahhoz, hogy a Szolgáltató a tiltakozáshoz való jogát gyakorolhassa.

2.2. Amennyiben a Seniorcentrum Kft. meghatározott adatkezelési tevékenységek végzése céljából (a Szolgáltató nevében) további adatfeldolgozót vesz igénybe, ezt olyan szerződés útján teszi, amely lényegében ugyanazokat az adatvédelmi kötelezettségeket rója a további feldolgozóra, mint amelyek a jelen megállapodás alapján a Seniorcentrum Kft.-re nézve kötelezőek. A Seniorcentrum Kft. biztosítja, hogy a további adatfeldolgozó teljesítse azokat a kötelezettségeket, amelyek az adatfeldolgozóra a jelen megállapodás, valamint a GDPR értelmében alkalmazandók. A Szolgáltató kérésére a Seniorcentrum Kft. a Szolgáltató rendelkezésére bocsátja a további adatfeldolgozóra vonatkozó megállapodás és annak későbbi módosításai egy példányát. Az üzleti titok vagy más bizalmas információk, köztük a személyes adatok védelméhez szükséges mértékben a Seniorcentrum Kft. a másolat megosztása előtt kivonatolhatja a megállapodás szövegét.

2.3. A Seniorcentrum Kft. továbbra is teljes mértékben felel a Szolgáltató felé a további adatfeldolgozónak a Seniorcentrum Kft.-vel kötött szerződése szerinti kötelezettségei teljesítéséért. Az adatfeldolgozó értesíti a Szolgáltatót, ha a további adatfeldolgozó nem teljesíti a szerződéses kötelezettségeit.

2.4. A további adatfeldolgozók elfogadott listája és az általuk történő adatkezelések:

  • tárhelyszolgáltató: Amazon.com, Inc.(cím: P.O. Box 81226 Seattle, WA 98108-1226, Amerikai Egyesült Államok; e-mail cím: aws-EU-privacy@amazon.com; honlap: https://aws.amazon.com/; a szolgáltató a 2021/914/EK bizottsági végrehajtási határozat szerinti általános szerződési feltételek [l. az innen letölthető adatfeldolgozói megállapodást: https://d1.awsstatic.com/legal/aws-dpa/controller-to-processor-sccs.pdf] alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét);
  • az online fizetések lebonyolítása: Barion Payment Zrt. (cégjegyzékszám: 01-10-048552; székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.; e-mail cím: compliance@barion.com ; honlap: www.barion.com);
  • számlakiállítás szolgáltatás: Billingo Technologies Zrt. (cégjegyzékszám: 01-10-140802; székhely: 1133 Budapest, Árbóc utca 6.; e-mail cím: adatvedelem@billingo.com; honlap: www.billingo.hu);
  • telefonos kapcsolattartás: Yettel Magyarország Zrt. (cégjegyzékszám: 13-10-040409; székhely: 2045 Törökbálint, Pannon út 1.; e-mail cím: adatvedelem@yettel.hu; honlap: www.yettel.hu);
  • elektronikus kapcsolattartás (levelezés): Websupport Magyarország Kft. (cégjegyzékszám: 01-09-381419; székhely: 1132 Budapest, Victor Hugo utca 18-22.; e-mail cím: support@websupport.hu; honlap: www.websupport.hu);
  • postai levelezés: Magyar Posta Zrt. (cégjegyzékszám: Cg.01-10-042463; székhely: 1138 Budapest, Dunavirág utca 2-6.; e-mail cím: ugyfelszolgalat@posta.hu; honlap: www.posta.hu);
  • hírlevelek kiküldésével kapcsolatban: MailerLite Ltd. (38 Mount Street Upper dublin 2, Co. Dublin Ireland; email cím: info@mailerlite.com; adószám: IE3748416JH; honlap: https://www.mailerlite.com; Gdpr: https://www.mailerlite.com/gdpr-compliance);
  • Twilio Ireland Limited (SendGrid): 3 Dublin Landings, North Wall Quary, Dublin 1. Dublin Ireland D01 C4E0, VAT: IE3335493BH; web oldal: https://www.twilio.com; Gdpr: https://www.twilio.com/en-us/legal/gdpr);
  • MongoDB, Inc., 229 W. 43rd Street, 5th Floor, New York, NY 10036. phone: 646-727-4092, data processing terms: https://www.mongodb.com/legal/data-processing-agreement.

2.5. A Seniorcentrum Kft. vállalja, hogy megfelelő garanciákat nyújt az adatkezelés GDPR szerinti követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

  1. Az adatkezelés biztonsága

3.1. A Seniorcentrum Kft. megfelelő technikai és szervezési intézkedéseket hajt végre a személyes adatok biztonságának garantálása érdekében, ideértve az adatoknak a biztonság olyan megsértése elleni védelmét, amely az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést (adatvédelmi incidens) eredményezi. A megfelelő biztonsági szint értékelése során a Seniorcentrum Kft. kellően figyelembe veszi a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatókörét, kontextusát és céljait, valamint az érintetteket érintő kockázatokat.

3.2. A Seniorcentrum Kft. csak az ÁSZF végrehajtásához, kezeléséhez és nyomon követéséhez feltétlenül szükséges mértékben biztosít hozzáférést a munkavállalói számára a személyes adatokhoz. A Seniorcentrum Kft. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak.

3.3. A Seniorcentrum Kft. által a biztonság megfelelő szintjének biztosítása érdekében végrehajtott technikai és szervezési biztonsági intézkedések:

  • a személyes adatok álnevesítésére és titkosítására irányuló intézkedések: a Seniorcentrum Kft. által használt adathordozók csak titkosított formában tárolnak személyes adatokat, a személyes adatokat titkosítva továbbítják a Seniorcentrum Kft. belső hálózatán és nyilvános hálózatokon is;
  • fizikai vagy technikai incidens esetén a személyes adatok időben történő rendelkezésre állásának és az azokhoz való hozzáférés helyreállításának képességét biztosító intézkedések: a Seniorcentrum Kft. biztonsági mentéssel és más intézkedéssel kapcsolatos folyamatokat alkalmaz, amelyek az adatok gyors helyreállítását biztosítják; 
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárások;
  • a felhasználók azonosítására és hitelesítésére vonatkozó intézkedések: a Seniorcentrum Kft. nyilvántartást vezet és tart napra készen azon jogosult felhasználókról, akik hozzáféréssel rendelkeznek a személyes adatokhoz; a hozzáférés-ellenőrzést autentikációs rendszer támogatja, a személyazonosság ellenőrzése jelszóval is biztosított; 
  • az átvitel és a tárolás során az adatok védelmét szolgáló intézkedések;
  • a személyes adatok kezelése helyszíneinek fizikai biztonságát biztosító intézkedések;
  • az események naplózásának biztosítására irányuló intézkedések: olyan naplózási módszer alkalmazása, amely rögzíti az adatbevitelt és az adattörlést, valamint a személyes adatokhoz való hozzáférést is;
  • a belső informatikai és informatikai biztonsági irányításra és kezelésre vonatkozó intézkedések.
  1. Utasítások és ellenőrzés

4.1. A Seniorcentrum Kft. a személyes adatokat kizárólag a fenti 1.5. pontban meghatározott konkrét cél(ok)ból kezeli, amennyiben nem kap további utasításokat a Szolgáltatótól.

4.2. A Seniorcentrum Kft. a személyes adatokat csak a Szolgáltató írásbeli utasításai alapján kezeli, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben erről a jogi előírásról a Seniorcentrum Kft. a Szolgáltatót az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja. A jelen megállapodás a Szolgáltató által a Seniorcentrum Kft.-nek adott kezdeti utasításait rögzíti. A Szolgáltató a személyes adatok kezelésének teljes időtartama alatt további utasításokat is adhat, melyeket mindig dokumentálni kell.

4.3. A Szolgáltatónak a jelen megállapodásban meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért a Szolgáltatót terheli felelősség, ugyanakkor a Seniorcentrum Kft. haladéktalanul tájékoztatja a Szolgáltatót, ha véleménye szerint a Szolgáltató által adott utasítások sértik a GDPR-t vagy az alkalmazandó uniós vagy tagállami adatvédelmi rendelkezéseket.

  1. Segítségnyújtás az adatkezelőnek

5.1. A Seniorcentrum Kft. haladéktalanul értesíti a Szolgáltatót az érintettől kapott bármely kérelemről. A kérelemre ő maga nem válaszolhat, hacsak erre a Szolgáltató fel nem hatalmazza. A Seniorcentrum Kft. segíti a Szolgáltatót azon kötelezettségei teljesítésében, hogy válaszoljon az érintetteknek a jogaik gyakorlásával kapcsolatos kérelmeire, figyelembe véve az adatkezelés jellegét és a Seniorcentrum Kft. rendelkezésére álló információkat. 

5.2. Ha a Seniorcentrum Kft. tudomására jut, hogy az általa kezelt személyes adatok pontatlanok vagy elavulttá váltak, erről indokolatlan késedelem nélkül tájékoztatja a Szolgáltatót, és együttműködik a Szolgáltatóval az adatok törlése vagy helyesbítése érdekében.

5.3. A Seniorcentrum Kft. segíti a Szolgáltatót az adatok biztonságának biztosítására és az adatvédelmi incidensek bejelentésére vonatkozó kötelezettségek teljesítésében, a tudomására jutott adatvédelmi incidensről a Szolgáltatót indokolatlan késedelem nélkül tájékoztatja. A Seniorcentrum Kft. megteszi a megfelelő intézkedéseket az adatvédelmi incidens orvoslására, beleértve a káros hatások enyhítésére irányuló intézkedéseket is. A Seniorcentrum Kft. együttműködik a Szolgáltatóval és segíti abban, hogy a Szolgáltató eleget tehessen a GDPR szerinti kötelezettségeinek, nevezetesen, hogy értesítse az illetékes felügyeleti hatóságot és az érintetteket, figyelembe véve az adatkezelés jellegét és a Seniorcentrum Kft. rendelkezésére álló információkat.

5.4. A Seniorcentrum Kft. a Szolgáltató rendelkezésére bocsát minden olyan információt, mely az adatfeldolgozói kötelezettségek teljesítésének igazolásához szükséges. 

  1. Záró rendelkezések

6.1. A jelen megállapodás nem érinti a Szolgáltatóra mint adatkezelőre a GDPR értelmében háruló kötelezettségeket.

6.2. Amennyiben a jelen megállapodás a GDPR-ban meghatározott fogalmakat használja, e fogalmak jelentése megegyezik a GDPR-ban foglaltakkal. A jelen megállapodás kizárólag az ÁSZF-fel együtt értelmezhető és alkalmazható, azonban a jelen megállapodás rendelkezései nem értelmezhetők oly módon, amely ellentétes a GDPR-ban meghatározott jogokkal és kötelezettségekkel. 

6.3. A jelen megállapodás a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnése napján megszűnik, amely nem érinti a Szolgáltatónak mint adatkezelőnek és a Seniorcentrum Kft.-nek mint adatfeldolgozónak az uniós és a magyar jogból eredő, a megállapodás megszűnése esetére előírt rendelkezéseit.

6.4. A jelen megállapodás megszűnését követően a Seniorcentrum Kft. a Szolgáltató választása szerint törli a Szolgáltató nevében kezelt valamennyi személyes adatot, és igazolja a Szolgáltató felé, hogy ezt megtette, vagy az összes személyes adatot megküldi a Szolgáltatónak és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog előírja a személyes adatok tárolását. 

A tartalom PDF formátumban:

Seniorcentrum_adatfeldolgozói_megállapodás_szolgáltatókkal_hatályos_2024.05.15.