- számú melléklet
ADATFELDOLGOZÓI MEGÁLLAPODÁS
Hatályos: 2024.05.15.
A Seniorcentrum Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszáma: 01-09-415257; székhelye: 1144 Budapest, Vezér utca 47. 8. em. 85.; Határozat szám: BP/0701/039214-1/2023-1387; a továbbiakban: a „Seniorcentrum Kft.”) a Seniorcentrum Platformon Megrendelőként regisztrált vagy Szolgáltatást igénybe vevőként megjelölt érintettek és hozzátartozóik bizonyos személyes adatainak kezelése vonatkozásában a Szolgáltató adatfeldolgozójának minősül az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) értelmében, amelynek 28. cikke (3) és (4) bekezdésében foglalt rendelkezéseknek való megfelelés érdekében a jelen adatfeldolgozói megállapodás szabályozza a Seniorcentrum Kft. által a Szolgáltató nevében végzett adatkezelést.
- A Seniorcentrum Kft. által a Szolgáltató nevében végzett adatkezelési tevékenység leírása
1.1. Az érintettek azon kategóriái, akiknek a személyes adatait kezeljük:
- a Megrendelők;
- a Szolgáltatást igénybe vevők.
1.2. A kezelt személyes adatok kategóriái:
- bankkártya zárolásával és megterhelésével kapcsolatos adatok;
- számlázási adatok;
- mentális és fizikai állapotra vonatkozó információk (állapotfelmérő lap);
- a Szolgáltató és a Megrendelő, illetve a Szolgáltatást igénybe vevő között a Seniorcentrum Platformon keresztül váltott üzenetek.
1.3. A kezelt érzékeny adatok és azon korlátozások vagy garanciák alkalmazása, amelyek teljes mértékben figyelembe veszik az adatok jellegét és a kapcsolódó kockázatokat, például szigorú célhoz kötöttség, hozzáférési korlátozások (ideértve a kizárólag a speciális képzésben részt vevő személyzet hozzáférését), az adatokhoz való hozzáférés nyilvántartása, az adattovábbításra vonatkozó korlátozások vagy további biztonsági intézkedések:
- a mentális és fizikai állapotra vonatkozó információk titkosításra kerülnek és a Szolgáltató jelszóval védett formátumban férhet hozzájuk, ennek során kizárólag a titkosítást végző informatikusok férnek hozzá, a hozzáférés naplózásra kerül;
- a Seniorcentrum Platformon keresztül váltott üzenetekhez kizárólag a Seniorcentrum Platform rendszerét karbantartó informatikusok férhetnek hozzá a feladataik ellátásához szükséges mértékben és időtartamban, a hozzáférés itt is naplózásra kerül.
1.4. Az adatkezelés jellege
- eseti jellegű (felhasználás, közlés, továbbítás, hozzáférhetővé tétel).
1.5. A személyes adatok adatkezelő nevében történő kezelésének célja(i):
- a Szolgáltató és a Megrendelő közötti szerződés létrejöttének és teljesítésének elősegítése.
1.6. Az adatkezelés időtartama
- a megrendelt szolgáltatás teljesítéséig vagy az időpont lemondásáig, – illetőleg a teljesítéssel kapcsolatos panaszügy lezárásáig,
- de minden esetben legfeljebb a Szolgáltató profiljának inaktiválásáig, vagyis a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnéséig (ha az korábban következik be, mint az előző bekezdésben említett körülmények).
- További adatfeldolgozók
2.1. A Seniorcentrum Kft. mint adatfeldolgozó rendelkezik a Szolgáltató mint adatkezelő általános engedélyével ahhoz, hogy a 2.4. pontban rögzített, elfogadott listáról további adatfeldolgozó(ka)t vegyen igénybe. A Seniorcentrum Kft. kifejezetten tájékoztatja a Szolgáltatót a 2.4. pontban rögzített lista bármely tervezett módosításáról a további adatfeldolgozók hozzáadása vagy lecserélése révén, legalább 15 nappal korábban, elegendő időt biztosítva a Szolgáltatónak arra, hogy az érintett további adatfeldolgozó(k) megbízása előtt kifogást emelhessen az ilyen változtatásokkal szemben. A Seniorcentrum Kft. megadja a Szolgáltatónak azokat az információkat, amelyek szükségesek ahhoz, hogy a Szolgáltató a tiltakozáshoz való jogát gyakorolhassa.
2.2. Amennyiben a Seniorcentrum Kft. meghatározott adatkezelési tevékenységek végzése céljából (a Szolgáltató nevében) további adatfeldolgozót vesz igénybe, ezt olyan szerződés útján teszi, amely lényegében ugyanazokat az adatvédelmi kötelezettségeket rója a további feldolgozóra, mint amelyek a jelen megállapodás alapján a Seniorcentrum Kft.-re nézve kötelezőek. A Seniorcentrum Kft. biztosítja, hogy a további adatfeldolgozó teljesítse azokat a kötelezettségeket, amelyek az adatfeldolgozóra a jelen megállapodás, valamint a GDPR értelmében alkalmazandók. A Szolgáltató kérésére a Seniorcentrum Kft. a Szolgáltató rendelkezésére bocsátja a további adatfeldolgozóra vonatkozó megállapodás és annak későbbi módosításai egy példányát. Az üzleti titok vagy más bizalmas információk, köztük a személyes adatok védelméhez szükséges mértékben a Seniorcentrum Kft. a másolat megosztása előtt kivonatolhatja a megállapodás szövegét.
2.3. A Seniorcentrum Kft. továbbra is teljes mértékben felel a Szolgáltató felé a további adatfeldolgozónak a Seniorcentrum Kft.-vel kötött szerződése szerinti kötelezettségei teljesítéséért. Az adatfeldolgozó értesíti a Szolgáltatót, ha a további adatfeldolgozó nem teljesíti a szerződéses kötelezettségeit.
2.4. A további adatfeldolgozók elfogadott listája és az általuk történő adatkezelések:
- tárhelyszolgáltató: Amazon.com, Inc.(cím: P.O. Box 81226 Seattle, WA 98108-1226, Amerikai Egyesült Államok; e-mail cím: aws-EU-privacy@amazon.com; honlap: https://aws.amazon.com/; a szolgáltató a 2021/914/EK bizottsági végrehajtási határozat szerinti általános szerződési feltételek [l. az innen letölthető adatfeldolgozói megállapodást: https://d1.awsstatic.com/legal/aws-dpa/controller-to-processor-sccs.pdf] alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét);
- az online fizetések lebonyolítása: Barion Payment Zrt. (cégjegyzékszám: 01-10-048552; székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.; e-mail cím: compliance@barion.com ; honlap: www.barion.com);
- számlakiállítás szolgáltatás: Billingo Technologies Zrt. (cégjegyzékszám: 01-10-140802; székhely: 1133 Budapest, Árbóc utca 6.; e-mail cím: adatvedelem@billingo.com; honlap: www.billingo.hu);
- telefonos kapcsolattartás: Yettel Magyarország Zrt. (cégjegyzékszám: 13-10-040409; székhely: 2045 Törökbálint, Pannon út 1.; e-mail cím: adatvedelem@yettel.hu; honlap: www.yettel.hu);
- elektronikus kapcsolattartás (levelezés): Websupport Magyarország Kft. (cégjegyzékszám: 01-09-381419; székhely: 1132 Budapest, Victor Hugo utca 18-22.; e-mail cím: support@websupport.hu; honlap: www.websupport.hu);
- postai levelezés: Magyar Posta Zrt. (cégjegyzékszám: Cg.01-10-042463; székhely: 1138 Budapest, Dunavirág utca 2-6.; e-mail cím: ugyfelszolgalat@posta.hu; honlap: www.posta.hu);
- hírlevelek kiküldésével kapcsolatban: MailerLite Ltd. (38 Mount Street Upper dublin 2, Co. Dublin Ireland; email cím: info@mailerlite.com; adószám: IE3748416JH; honlap: https://www.mailerlite.com; Gdpr: https://www.mailerlite.com/gdpr-compliance);
- Twilio Ireland Limited (SendGrid): 3 Dublin Landings, North Wall Quary, Dublin 1. Dublin Ireland D01 C4E0, VAT: IE3335493BH; web oldal: https://www.twilio.com; Gdpr: https://www.twilio.com/en-us/legal/gdpr);
- MongoDB, Inc., 229 W. 43rd Street, 5th Floor, New York, NY 10036. phone: 646-727-4092, data processing terms: https://www.mongodb.com/legal/data-processing-agreement.
2.5. A Seniorcentrum Kft. vállalja, hogy megfelelő garanciákat nyújt az adatkezelés GDPR szerinti követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Az adatkezelés biztonsága
3.1. A Seniorcentrum Kft. megfelelő technikai és szervezési intézkedéseket hajt végre a személyes adatok biztonságának garantálása érdekében, ideértve az adatoknak a biztonság olyan megsértése elleni védelmét, amely az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést (adatvédelmi incidens) eredményezi. A megfelelő biztonsági szint értékelése során a Seniorcentrum Kft. kellően figyelembe veszi a technika állását, a végrehajtás költségeit, az adatkezelés jellegét, hatókörét, kontextusát és céljait, valamint az érintetteket érintő kockázatokat.
3.2. A Seniorcentrum Kft. csak az ÁSZF végrehajtásához, kezeléséhez és nyomon követéséhez feltétlenül szükséges mértékben biztosít hozzáférést a munkavállalói számára a személyes adatokhoz. A Seniorcentrum Kft. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak.
3.3. A Seniorcentrum Kft. által a biztonság megfelelő szintjének biztosítása érdekében végrehajtott technikai és szervezési biztonsági intézkedések:
- a személyes adatok álnevesítésére és titkosítására irányuló intézkedések: a Seniorcentrum Kft. által használt adathordozók csak titkosított formában tárolnak személyes adatokat, a személyes adatokat titkosítva továbbítják a Seniorcentrum Kft. belső hálózatán és nyilvános hálózatokon is;
- fizikai vagy technikai incidens esetén a személyes adatok időben történő rendelkezésre állásának és az azokhoz való hozzáférés helyreállításának képességét biztosító intézkedések: a Seniorcentrum Kft. biztonsági mentéssel és más intézkedéssel kapcsolatos folyamatokat alkalmaz, amelyek az adatok gyors helyreállítását biztosítják;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárások;
- a felhasználók azonosítására és hitelesítésére vonatkozó intézkedések: a Seniorcentrum Kft. nyilvántartást vezet és tart napra készen azon jogosult felhasználókról, akik hozzáféréssel rendelkeznek a személyes adatokhoz; a hozzáférés-ellenőrzést autentikációs rendszer támogatja, a személyazonosság ellenőrzése jelszóval is biztosított;
- az átvitel és a tárolás során az adatok védelmét szolgáló intézkedések;
- a személyes adatok kezelése helyszíneinek fizikai biztonságát biztosító intézkedések;
- az események naplózásának biztosítására irányuló intézkedések: olyan naplózási módszer alkalmazása, amely rögzíti az adatbevitelt és az adattörlést, valamint a személyes adatokhoz való hozzáférést is;
- a belső informatikai és informatikai biztonsági irányításra és kezelésre vonatkozó intézkedések.
- Utasítások és ellenőrzés
4.1. A Seniorcentrum Kft. a személyes adatokat kizárólag a fenti 1.5. pontban meghatározott konkrét cél(ok)ból kezeli, amennyiben nem kap további utasításokat a Szolgáltatótól.
4.2. A Seniorcentrum Kft. a személyes adatokat csak a Szolgáltató írásbeli utasításai alapján kezeli, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben erről a jogi előírásról a Seniorcentrum Kft. a Szolgáltatót az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja. A jelen megállapodás a Szolgáltató által a Seniorcentrum Kft.-nek adott kezdeti utasításait rögzíti. A Szolgáltató a személyes adatok kezelésének teljes időtartama alatt további utasításokat is adhat, melyeket mindig dokumentálni kell.
4.3. A Szolgáltatónak a jelen megállapodásban meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért a Szolgáltatót terheli felelősség, ugyanakkor a Seniorcentrum Kft. haladéktalanul tájékoztatja a Szolgáltatót, ha véleménye szerint a Szolgáltató által adott utasítások sértik a GDPR-t vagy az alkalmazandó uniós vagy tagállami adatvédelmi rendelkezéseket.
- Segítségnyújtás az adatkezelőnek
5.1. A Seniorcentrum Kft. haladéktalanul értesíti a Szolgáltatót az érintettől kapott bármely kérelemről. A kérelemre ő maga nem válaszolhat, hacsak erre a Szolgáltató fel nem hatalmazza. A Seniorcentrum Kft. segíti a Szolgáltatót azon kötelezettségei teljesítésében, hogy válaszoljon az érintetteknek a jogaik gyakorlásával kapcsolatos kérelmeire, figyelembe véve az adatkezelés jellegét és a Seniorcentrum Kft. rendelkezésére álló információkat.
5.2. Ha a Seniorcentrum Kft. tudomására jut, hogy az általa kezelt személyes adatok pontatlanok vagy elavulttá váltak, erről indokolatlan késedelem nélkül tájékoztatja a Szolgáltatót, és együttműködik a Szolgáltatóval az adatok törlése vagy helyesbítése érdekében.
5.3. A Seniorcentrum Kft. segíti a Szolgáltatót az adatok biztonságának biztosítására és az adatvédelmi incidensek bejelentésére vonatkozó kötelezettségek teljesítésében, a tudomására jutott adatvédelmi incidensről a Szolgáltatót indokolatlan késedelem nélkül tájékoztatja. A Seniorcentrum Kft. megteszi a megfelelő intézkedéseket az adatvédelmi incidens orvoslására, beleértve a káros hatások enyhítésére irányuló intézkedéseket is. A Seniorcentrum Kft. együttműködik a Szolgáltatóval és segíti abban, hogy a Szolgáltató eleget tehessen a GDPR szerinti kötelezettségeinek, nevezetesen, hogy értesítse az illetékes felügyeleti hatóságot és az érintetteket, figyelembe véve az adatkezelés jellegét és a Seniorcentrum Kft. rendelkezésére álló információkat.
5.4. A Seniorcentrum Kft. a Szolgáltató rendelkezésére bocsát minden olyan információt, mely az adatfeldolgozói kötelezettségek teljesítésének igazolásához szükséges.
- Záró rendelkezések
6.1. A jelen megállapodás nem érinti a Szolgáltatóra mint adatkezelőre a GDPR értelmében háruló kötelezettségeket.
6.2. Amennyiben a jelen megállapodás a GDPR-ban meghatározott fogalmakat használja, e fogalmak jelentése megegyezik a GDPR-ban foglaltakkal. A jelen megállapodás kizárólag az ÁSZF-fel együtt értelmezhető és alkalmazható, azonban a jelen megállapodás rendelkezései nem értelmezhetők oly módon, amely ellentétes a GDPR-ban meghatározott jogokkal és kötelezettségekkel.
6.3. A jelen megállapodás a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnése napján megszűnik, amely nem érinti a Szolgáltatónak mint adatkezelőnek és a Seniorcentrum Kft.-nek mint adatfeldolgozónak az uniós és a magyar jogból eredő, a megállapodás megszűnése esetére előírt rendelkezéseit.
6.4. A jelen megállapodás megszűnését követően a Seniorcentrum Kft. a Szolgáltató választása szerint törli a Szolgáltató nevében kezelt valamennyi személyes adatot, és igazolja a Szolgáltató felé, hogy ezt megtette, vagy az összes személyes adatot megküldi a Szolgáltatónak és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog előírja a személyes adatok tárolását.
A tartalom PDF formátumban:
Seniorcentrum_adatfeldolgozói_megállapodás_szolgáltatókkal_hatályos_2024.05.15.