1. számú melléklet

    KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

    Hatályos: 2024.05.15.

    A Seniorcentrum Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszáma: 01-09-415257; székhelye: 1144 Budapest, Vezér utca 47. 8. em. 85.; Határozat szám: BP/0701/039214-1/2023-1387; a továbbiakban: a „Seniorcentrum Kft.”) és a Szolgáltató a Seniorcentrum Platformon Megrendelőként regisztráló vagy Szolgáltatást igénybe vevőként megjelölt érintettek bizonyos személyes adatainak kezelése vonatkozásában közös adatkezelőknek minősülnek az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) értelmében, amelynek 26. cikke (1) és (2) bekezdésében foglalt rendelkezéseknek való megfelelés érdekében a jelen közös adatkezelési megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával, valamint a GDPR 13. és a 14. cikkében említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.

     

    1. A közös adatkezelési tevékenység leírása

    1.1. Az érintettek azon kategóriái, akiknek a személyes adatait közösen kezeljük: a Megrendelők. 

    1.2. A kezelt személyes adatok kategóriái:

    • azonosító adatok (vezetéknév, keresztnév, profilnév, profilkép);
    • kapcsolattartási adatok (e-mail cím);
    • az igénybe vett szolgáltatással kapcsolatos adatok (típusa, tevékenységek, időpont, státusz);
    • az igénybe vett szolgáltatással kapcsolatos visszajelzések: értékelések és panaszok, a panaszok kivizsgálása és kezelése során rögzítésre kerülő, illetve keletkező adatok.

    A közös adatkezelésnek nem képezik tárgyát a Megrendelők előbbi körbe nem tartozó, a Szolgáltató által nyújtott szolgáltatás igénybevételével kapcsolatosan rögzítésre kerülő egyéb személyes adatai (pl. számlázási adatok, bankkártya adatok), sem pedig a szolgáltatást igénybe vevők állapotfelmérő lapon szereplő vagy egyébként a Szolgáltató által a Seniorcentrum Platformtól függetlenül nyilvántartott adatai. A Seniorcentrum Kft. és a Szolgáltató általi közös adatkezelés a személyes adatok különleges kategóriáinak kezelésére nem terjed ki.

    1.3. Az adatkezelés célja: a Szolgáltató által kínált szolgáltatásoknak a Megrendelők általi megrendelése, illetve igénybevétele, valamint a szolgáltatások díjának kiegyenlítése a Seniorcentrum Kft. által biztosított Seniorcentrum Platformon keresztül, továbbá a szolgáltatásokhoz kapcsolódó megrendelői értékelések és panaszok kezelése. Az itt meghatározott céloktól eltérő célú esetleges egyéb adatkezelési tevékenységek tekintetében a Seniorcentrum Kft. és a Szolgáltató nem minősülnek közös adatkezelőknek. 

    1.4. Az adatkezelés jogalapja: a szolgáltatások igénybevétele és teljesítése körében a Seniorcentrum Kft. és a Megrendelő, illetve a Szolgáltató és a Megrendelő közötti szerződés(ek) megkötése, illetve végrehajtása; a megrendelői értékelések és panaszok tekintetében a Seniorcentrum Kft. és a Szolgáltató azon jogos érdeke, hogy a pozitív és negatív visszajelzéseket, illetőleg a panaszokat kezelni tudják. 

    1.5. A közös adatkezelés időtartama: 

    • a szolgáltatások igénybevétele és teljesítése körében a megrendelői profil inaktiválását követő 5 évig; 
    • a szolgáltatások értékelése körében a hozzájárulás visszavonásáig,
    • a panaszról felvett jegyzőkönyv és a válasz másolati példánya tekintetében a panaszügy lezárásától számított 3 évig;
    • de minden esetben legfeljebb a Szolgáltató profiljának inaktiválásáig, vagyis a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnéséig tart a közös adatkezelés. 

    A fenti időtartamok elteltét követő esetleges adattárolás és egyéb adatkezelési tevékenységek tekintetében a Seniorcentrum Kft. és a Szolgáltató nem minősülnek közös adatkezelőknek. 

    1. A GDPR szerinti kötelezettségek teljesítése

    2.1. Az érintettek tájékoztatása: A Seniorcentrum Kft.  a Seniorcentrum Platformon elérhető adatkezelési tájékoztatókban (https://www.seniorcentrum.hu/adatkezelesi-tajekoztato/) ismerteti a jelen megállapodás lényegét az érintettekkel. Egyebekben a Seniorcentrum Kft. és a Szolgáltató a GDPR 13. és 14. cikkei szerinti adatkezelési tájékoztatóikat külön-külön bocsátják az érintettek rendelkezésére a közös adatkezelési tevékenység azon műveletei tekintetében, amelyeket maguk végeznek, vagy amelyek végzésére utasítást adnak, illetve amely műveletek egyébként a tevékenységi körükbe tartoznak. A Seniorcentrum Kft. és a Szolgáltató az érintetti jogok (GDPR 15–22. cikk) gyakorlására irányuló kérelmeket a közös adatkezelés azon műveletei tekintetében teljesítik, amelyeket maguk végeznek, vagy amelyek végzésére utasítást adnak, illetve amely műveletek a felelősségi körükbe tartoznak. Amennyiben a kérelem a másik fél felelősségi körébe tartozó adatkezelési műveletre vonatkozik, azt az érintett egyidejű értesítésével haladéktalanul, de mindenféleképpen a kérelem beérkezésétől számított 15 naptári napon belül továbbítják a másik fél részére. A Seniorcentrum Kft. és a Szolgáltató az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása során egymással együttműködnek. 

    2.3. A közös adatkezelés biztonsága: A Seniorcentrum Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket foganatosít annak érdekében, hogy biztosítsa az adatkezelés biztonságát a Seniorcentrum Platformon. A Seniorcentrum Platform használata során a Szolgáltató is köteles minden szükséges intézkedést megtenni annak érdekében, hogy biztosítsa a személyes adatok védelmét a véletlen vagy jogellenes megsemmisítéssel, elvesztéssel, módosítással, jogosulatlan nyilvánosságra hozatallal vagy az azokhoz való jogosulatlan hozzáféréssel szemben. A Seniorcentrum Kft. és a Szolgáltató haladéktalanul értesítik egymást, ha megítélésük szerint a megfelelő szintű adatbiztonság nem biztosított, vagy ha a közös adatkezelés bármilyen szempontból nem felelne meg a GDPR-nak vagy a magyar vagy uniós adatvédelmi rendelkezéseknek, és együttműködnek az előírásoknak megfelelő adatkezelés helyreállítása érdekében.

    2.3. A közös adatkezelést érintő adatvédelmi incidens: A Seniorcentrum Kft. és a Szolgáltató a közös adatkezelés körébe tartozó személyes adatokat érintő adatvédelmi incidensről haladéktalanul, de mindenféleképpen a felügyeleti hatóságnak való bejelentést megelőzően értesítik egymást (célszerűen a tudomásszerzést követő 24 órán belül), és az incidens orvoslását, valamint az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedések megtétele során egymással kölcsönösen együttműködnek. A Seniorcentrum Kft. és a Szolgáltató vállalják továbbá, hogy haladéktalanul értesítik egymást, ha az illetékes felügyeleti hatóság náluk vizsgálatot tart vagy eljárást indít a közös adatkezelési tevékenységet érintően. 

    1. Felelősség

    3.1. A közös adatkezelők felelőssége: A Seniorcentrum Kft. és a Szolgáltató felelőssége azokra az adatkezelési műveletekre terjed ki, amelyeket maguk végeztek vagy kellett volna végezniük, vagy amelyek végzésére utasítást adtak vagy kellett volna adniuk, illetve amely műveletek egyébként a tevékenységi körükbe tartoznak. A jelen megállapodásban, illetve az ÁSZF-ben foglalt céloktól eltérő célú adatkezelés esetén kizárólag a Szolgáltató tartozik felelősséggel az adatkezelés jogszerűségéért. Ha a GDPR 82. cikk (4) bekezdésével összhangban az egyik fél teljes kártérítést fizet az érintettnek a közös adatkezelés által okozott károkért, a másik fél köteles részére haladéktalanul megtéríteni a károkozásért viselt felelőssége mértékének megfelelő összeget. 

    3.2. A közös adatkezeléshez igénybe vett adatfeldolgozók: A Seniorcentrum Kft. és a Szolgáltató a közös adatkezelés körébe tartozó személyes adatok vonatkozásában kizárólag olyan adatfeldolgozókat vesznek igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A Seniorcentrum Kft. és a Szolgáltató az általuk választott adatfeldolgozók kilétéről vagy új adatfeldolgozó választásáról egymást lehetőség szerint előzetesen tájékoztatják.

    1. Záró rendelkezések

    4.1. A Seniorcentrum Kft. és a Szolgáltató a jelen megállapodásban vállaltakon túlmenően is minden ésszerű intézkedést kötelesek megtenni annak érdekében, hogy a közös adatkezelés a GDPR-nak, valamint a magyar vagy uniós adatvédelmi rendelkezéseknek megfeleljen.

    4.2. Amennyiben a jelen megállapodás a GDPR-ban meghatározott fogalmakat használja, e fogalmak jelentése megegyezik a GDPR-ban foglaltakkal. A jelen megállapodás kizárólag az ÁSZF-fel együtt értelmezhető és alkalmazható, azonban a jelen megállapodás rendelkezései nem értelmezhetők oly módon, amely ellentétes a GDPR-ban meghatározott jogokkal és kötelezettségekkel. 

    4.3. A jelen megállapodás a Seniorcentrum Kft. és a Szolgáltató közötti szerződés megszűnése napján megszűnik, ami nem érinti a Seniorcentrum Kft.-nek és a Szolgáltatónak az uniós és a magyar jogból eredő kötelezettségeit. A Felek a jelen megállapodás 2.3. és 3.1. pontjaiban foglalt rendelkezéseket az ÁSZF és a jelen megállapodás megszűnése után is irányadónak és magukra nézve kötelezőnek tekintik.

    A tartalom PDF formátumban:

    Seniorcentrum_közös_adatkezelési_megállapodás_szolgáltatókkal_hatályos_2024.05.15.