Adatvédelmi irányelvek

Szerződés a személyes adatok feldolgozásáról az informatikai szolgáltatások nyújtása céljából (a továbbiakban: „SOÚ_IT szerződés”) az Üzemeltető között Cégnév: LABUDA-ASI s.r.o. Bejegyzett székhely: Obchodná 52/30, 05315 Hrabušice Alapszabály szerinti szerv: Ľubuša Labudová, Alapítói azonosítószám: 36603970 HÉA-szám: 2022146665 HÉA-szám: SK2022146665 Kapcsolattartó az OOU:

(a továbbiakban: „Üzemeltető”)és Közvetítők Cégnév: Bejegyzett székhely: Bejegyzett székhely: Alapszabály szerinti szerv: Bejegyzés: HÉA-azonosító: HÉA-azonosító: OOU kapcsolattartója: (a továbbiakban: „Közvetítő”) Az Üzemeltető és a Közvetítő együttesen„Felek” néven is említhetők. A személyes adatok (a továbbiakban is: „Adatok„) kezelése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban is: „GDPR„) 28. cikkével, valamint a 18/2018. sz.1. A SOU_IT szerződés tárgya és időtartama1.1. A SOU_IT szerződés a XXXXX. számú, XXX-tól hatályos érvényes szerződés (az Ön cége/hatósága és az Ön számára informatikai szolgáltatásokat nyújtó szervezet közötti szerződés) ( a továbbiakban:„Szerződés„) alapján jön létre, amelyre a továbbiakban a jelen dokumentum hivatkozik. 1.2. A SOU_IT szerződés megkötésére az Ön és az informatikai szolgáltatásokat nyújtó szervezet közötti szerződés (a továbbiakban: „Szerződés„) alapján kerül sor. 1.3. A SOU_IT szerződés megkötésére az Ön és az informatikai szolgáltatásokat nyújtó szervezet közötti szerződés alapján kerül sor. A SOU_IT Szerződés tárgya a felek kölcsönös jogainak és kötelezettségeinek szabályozása az érintettek személyes adatainak az Adatfeldolgozó által az Adatkezelő nevében történő kezelése során, valamint az Adatfeldolgozó felhatalmazása arra, hogy az Adatkezelő által kezelt személyes adatokat az alábbiakban meghatározott mértékben és feltételekkel az Adatkezelő információs rendszereiben kezelje. 1.3 A SOU_IT Szerződés időtartama és az adatkezelés időtartama megfelel az Üzemeltető és a Közreműködő közötti bármely szerződéses kapcsolat időtartamának az informatikai szolgáltatások nyújtása terén, különösen: ügyfélprofilok létrehozása, e-mail fiókok létrehozása, adatbázis-kezelés, szoftverek módosítása, szerver-kezelés stb. 1.4 Az Üzemeltető jogosult azonnali hatállyal elállni a SOU_IT Szerződéstől, amennyiben:

1. A személyes adatok védelmére vonatkozó hatályos jogszabályok, különösen a GDPR vagy a törvény megsértése,
2. A SOÚ_IT Szerződésben vagy a szerződésben foglalt, az adatvédelemre vonatkozó szerződéses rendelkezések megsértése,
3. az Adatkezelő által a DPA_IT szerződés 5. pontja szerint jóváhagyott technikai és szervezési intézkedések megsértése,
4. a Szerződés felmondása, függetlenül a felmondás okától, módjától és esetleges megtámadhatóságától,
5. ha a Közvetítő nem hajlandó vagy nem képes az Üzemeltető ésszerű utasításait végrehajtani.

ASOU_IT szerződés célja2.1. A személyes adatoknak az Adatfeldolgozó általi tervezett feldolgozásának célját az informatikai szolgáltatások nyújtása határozza meg, különösen: ügyfélprofilok, e-mail fiókok létrehozása, adatbázis-kezelés, szoftverek módosítása, szerveradminisztráció stb. 2.2 A személyes adatok szerződés szerinti feldolgozására kizárólag az Adatkezelő és/vagy az Adatfeldolgozó telephelyén, vagy az Európai Unió (EU) valamely tagállamában, vagy az Európai Gazdasági Térség (EGT) valamely tagállamában kerül sor. A személyes adatoknak az EU-n vagy az EGT-n kívüli tagállamba vagy nemzetközi szervezet részére történő továbbításához az Adatkezelő előzetes hozzájárulása szükséges, és csak abban az esetben kerül rá sor, ha a GDPR 44. és azt követő cikkei szerinti adattovábbítás különleges feltételei teljesülnek. 3. Aszemélyes adatok továbbítása az adatkezelő előzetes hozzájárulásával történik. AzAdatfeldolgozó által feldolgozni kívánt személyes adatok köre3.1. A személyes adatok feldolgozásának tárgya a következő adattípusok/kategóriák (adatkategóriák felsorolása/leírása):

1. vezetéknév, keresztnév, titulus,
2. állandó vagy ideiglenes lakcím,
3. levelezési cím,
4. születési dátum, születési szám,
5. e-mail cím,
6. személyi azonosító szám,
7. online azonosító,
8. IP-cím, helymeghatározó adatok,
9. aláírás,
10. kommunikációs adatok (pl. telefon, Skype, ICQ, Facebook, Instagram stb.),
11. képek, video- és hangfelvételek,
12. a cél eléréséhez szükséges egyéb személyes adatok.

4.Azérintettek kategóriái4.1:

1. Az Adatkezelő alkalmazottai,
2. az Adatkezelő korábbi munkavállalói,
3. természetes személyek, akiknek személyes adatait az Adatkezelő információs rendszerei tartalmazhatják

5.Technikai és szervezési intézkedések5.1. Az Adatkezelő nyilatkozata: Az Adatkezelő kijelenti, hogy megfelelő technikai és szervezési intézkedéseket fogadott el az érintettek jogainak védelme érdekében, és az Osobnyudaj.sk, s.r.o. biztonsági dokumentációt készíttetett, amelyben nyilatkozik a személyes adatok jogszerű kezeléséről. Az adatkezelő kijelenti továbbá, hogy átlátható rendszert vezetett be a biztonsági incidensek és az érintettek, valamint más személyek által feltett kérdések nyilvántartására. Az egyes információkat az érintett közvetlenül az Adatkezelő honlapján szerezheti be, és/vagy a kötelező információk az Adatkezelő székhelyén megtekinthetők. 5.2. Az Adatfeldolgozó nyilatkozata: Az Adatfeldolgozó kijelenti, hogy az érintettek személyes adatainak kezelése során betartotta a GDPR-t és a Törvényt, és megtette a megfelelő technikai és szervezési intézkedéseket az érintettek jogainak védelme érdekében, oly módon, hogy az érintettek jogai ne sérüljenek. Az Adatfeldolgozó kijelenti továbbá, hogy a GDPR 28. cikk (3) bekezdésének c) pontja és 32. cikke szerinti adatbiztonságról gondoskodik, különös tekintettel a GDPR 5. cikkének (1) és (2) bekezdésére. A megtett intézkedések olyan adatbiztonsági intézkedések és intézkedések, amelyek a rendszerek bizalmas jellegének, integritásának, rendelkezésre állásának és rugalmasságának fenntartása mellett a jogsértések kockázatának megfelelő adatvédelmi szintet garantálnak. Figyelembe kell venni az adatkezelés jelenlegi állapotát, a végrehajtás költségeit, az adatkezelés jellegét, hatályát és célját, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázat valószínűségét és súlyosságát a GDPR 32. cikkének (1) bekezdése értelmében. Az Adatfeldolgozó kijelenti, hogy a személyes adatokat kezelő alkalmazottai – megbízottjai írásban kellően felhatalmazottak és titoktartási kötelezettség terheli őket, még a munkaviszony megszűnése után is az Avtv. 79. §-a értelmében.A személyes adatok kezelésének feltételei6.1. Az Adatkezelő hozzájárul ahhoz, hogy az Adatfeldolgozó a személyes adatokat elektronikus és papíralapú formában(szükség szerint módosítva) az alábbi feltételek mellett kezelje:

1. Az Adatfeldolgozó a személyes adatokat kizárólag a megállapodás szerinti célból, az Adatkezelő által meghatározott módon és mértékben jogosult kezelni, amit az adatkezelési tevékenységek nyilvántartása a vonatkozó információs rendszerben igazolja (különösen az adatok beszerzése, gyűjtése, nyilvántartása, rendszerezése, strukturálása, tárolni, feldolgozni vagy módosítani, keresni, böngészni, felhasználni, továbbítás, terjesztés vagy más módon nyilvánosságra hozni, átrendezni vagy összekapcsolni, korlátozni, törölni vagy megsemmisíteni – szükség szerint módosítani), és nem jogosult az ilyen adatokat harmadik félnek továbbítani. Az adatokról az Adatkezelő tudta nélkül másolat vagy másolat nem készíthető, kivéve az adatok megfelelő kezeléséhez szükséges biztonsági másolatokat, valamint az adatok megőrzésére vonatkozó jogszabályi (archiválási) előírásoknak való megfeleléshez szükséges adatokat,
2. Az Adatfeldolgozó kizárólag az Adatkezelő külön írásbeli hozzájárulása alapján bízhat meg más adatfeldolgozót (a továbbiakban : alvállalkozó) a személyes adatok feldolgozásával; ha az Adatkezelő nevében egy másik adatfeldolgozót bíz meg konkrét adatkezelési tevékenységek elvégzésével, az Adatkezelő az alvállalkozóra ugyanilyen kötelezettségeket ró a személyes adatok védelmére vonatkozóan,
3. Az adatfeldolgozó kizárólag az Adatkezelő írásbeli utasítása alapján kezelhet személyes adatokat,
4. Az Adatfeldolgozó köteles a GDPR 32. cikkével összhangban olyan intézkedéseket végrehajtani, amelyek biztosítják a személyes adatok feldolgozásának biztonsági szintjét,
5. Az Adatfeldolgozó köteles segítséget nyújtani az Adatkezelőnek a GDPR 32-36. cikke szerinti, a személyes adatok biztonságával kapcsolatos kötelezettségek teljesítésének biztosításában, valamint segítséget nyújtani az Adatkezelőnek a GDPR III. fejezetében meghatározott, az érintettek jogainak gyakorlására irányuló kérelmekre való válaszadással kapcsolatos kötelezettségeinek teljesítésében,
6. Az Adatfeldolgozó köteles a személyes adatokat törölni, vagy a személyes adatok kezelésével kapcsolatos szolgáltatásnyújtás megszűnését követően a személyes adatokat az Adatkezelő döntése alapján az Adatkezelőnek visszaadni, illetve a meglévő másolatokat törölni,
7. Az Adatfeldolgozó köteles az Adatkezelő rendelkezésére bocsátani a szerződéses kötelezettségek teljesítésének igazolásához szükséges információkat, valamint segítséget nyújtani az Adatkezelő vagy az Adatkezelő által megbízott auditor által végzett személyes adatok védelmének és ellenőrzésének ellenőrzése során,
8. Az Adatfeldolgozó nem helyesbítheti, törölheti vagy korlátozhatja az Adatkezelő nevében kezelt adatok kezelését önkényesen, ezt csak az Adatkezelő dokumentált utasítása alapján teheti meg. Amennyiben az érintett közvetlenül kéri az Adatfeldolgozót az adatkezelés helyesbítésére, törlésére, korlátozására vagy az Adatfeldolgozóval szemben bármely más jogának gyakorlására, az Adatfeldolgozó haladéktalanul továbbítja az érintett kérelmét az Adatkezelőnek,
9. Ha külön jogszabály másként nem rendelkezik, a szerződéses jogviszony megszűnésekor, de legkésőbb a SOP_IT szerződés megkötésének alapjául szolgáló szerződés megszűnésekor – az Adatfeldolgozó a kapott dokumentumokat, az adatok feldolgozásának és felhasználásának előkészített kiadásait, valamint az Adatkezelővel fennálló szerződéses jogviszonyra vonatkozó adatok leltárát az Adatkezelőnek visszaadja, vagy az Adatkezelő hozzájárulásával a vonatkozó adatvédelmi rendelkezéseknek megfelelően megsemmisíti. Ugyanez vonatkozik a teszt és hibás adatanyagokra is. Kérésre az adatok törléséről készült jegyzőkönyvet át kell adni az Adatkezelőnek.

7Egyéb elfogadott feltételek7.1. Az Adatkezelő az alábbi feltételekben állapodott meg az Adatfeldolgozóval:

1. Az Adatfeldolgozó köteles a személyes adatokat lopás, elvesztés, sérülés, jogosulatlan hozzáférés, megváltoztatás és terjesztés ellen biztosítani. Ennek érdekében megfelelő technikai, szervezési és személyi intézkedéseket tesz,
2. Az Adatkezelő jogosult megkövetelni az Adatfeldolgozótól annak igazolását, hogy a személyes adatok védelme érdekében végrehajtott minden előírt biztonsági intézkedést,
3. amennyiben az Adatkezelő adatvédelmi tisztviselőt („adatvédelmi tisztviselő”) jelölt ki az érintettek jogainak védelme érdekében, az adatvédelmi tisztviselő elérhetőségét meg kell adni az Adatfeldolgozónak,
4. ha az adatfeldolgozó rendelkezik az érintettek jogainak védelmére kijelölt adatvédelmi tisztviselővel („adatvédelmi tisztviselő”), az adatvédelmi tisztviselő elérhetőségét meg kell adni az adatkezelőnek,
5. Az Adatfeldolgozó indokolatlan késedelem nélkül tájékoztatja az Adatkezelőt, ha az Adatkezelő úgy ítéli meg, hogy utasítása sérti az adatkezelésre vonatkozó jogszabályokat. Ilyen esetben az Adatfeldolgozó jogosult felfüggeszteni a vonatkozó utasítások végrehajtását mindaddig, amíg az Adatkezelő meg nem erősíti vagy meg nem változtatja azokat,
6. a GDPR 28. cikkében meghatározott egyéb feltételeket.

8. Az Adatfeldolgozó felelőssége8.1. Ha az Adatfeldolgozó megszegi a SOU_IT megállapodást, és maga határozza meg a részére adatfeldolgozóként átadott személyes adatok feldolgozásának módját és célját, az ilyen adatkezelés tekintetében adatkezelőnek minősül, és kizárólagosan felel az ilyen adatkezelésért. 8.2. Az Adatfeldolgozó kizárólag az Adatfeldolgozó alvállalkozói által a SOU_IT Megállapodás, a GDPR vagy a törvény szerinti személyes adatok védelmére vonatkozó kötelezettségeik megsértéséért az Adatfeldolgozó felel. 8.3. Amennyiben az Adatkezelő az Adatfeldolgozó (vagy annak Alvállalkozói) SOU_IT Megállapodás szerinti kötelezettségeinek bizonyított megszegésével összefüggésben bírságot kap, vállalja a felmerült kár megtérítését vagy megfelelő (pénzbeli) kártérítés nyújtását. A Közreműködő az 513/1991. sz. kereskedelmi törvénykönyv 725. szakaszának megfelelően vállalja továbbá, hogy a kiszabott bírság, kártérítés vagy megfelelő (pénzbeli) kártalanítás teljes összegét megtéríti az Üzemeltetőnek.9. A Közreműködő a bírság, kártérítés vagy megfelelő (pénzbeli) kártalanítás teljes összegét megtéríti az Üzemeltetőnek.Záró rendelkezések9.1. A SOU_IT Szerződés az aláírás napján lép hatályba és 2018.5.25-én lép hatályba, vagy az aláírás napján, ha az aláírás időpontja későbbi, mint 2018.5.25. 9.2. A SOU_IT Szerződésre a Szlovák Köztársaság joga az irányadó. Az itt kifejezetten nem szabályozott jogviszonyokra a GDPR rendelet, a törvény, valamint a Szlovák Köztársaság valamennyi alkalmazandó jogszabályának vonatkozó rendelkezései alkalmazandók. 9.3 A SOU_IT Szerződéssel kapcsolatos vagy azzal összefüggő vitás kérdéseket a Felek vállalják, hogy először megegyezéssel rendezik. 9.4 Amennyiben a SOU_IT Szerződés bármely rendelkezése érvénytelenné vagy hatálytalanná válik, vagy amennyiben a SOU_IT Szerződés bármely rendelkezése jogszabályi változások következtében ellentétes az alkalmazandó joggal, ez nem érinti a SOU_IT Szerződés többi rendelkezésének érvényességét és hatékonyságát. 9.5. Az érvénytelen vagy hatálytalan rendelkezés helyett az általánosan alkalmazandó jog azon rendelkezései alkalmazandók, amelyek jelentésükben és céljukban a SJU_IT szerződés érvénytelen vagy hatálytalan rendelkezéséhez a legközelebb állnak, a szerződésben foglaltak szerint. 9.6 Az ILO_IT szerződés 2 példányban készül szlovák nyelven, amelyből mindkét fél egy-egy példányt kap. A JIT__szerződés kizárólag mindkét Fél által aláírt írásbeli módosítással módosítható. 9.7 A Felek kijelentik és megerősítik, hogy a jelen JU_IT szerződésben foglalt valamennyi rendelkezést megismerték, megértették, tartalmát megértették, szabad akaratuk szerinti kölcsönös megállapodásuk eredménye, nem vészhelyzetben vagy nyilvánvalóan kedvezőtlen körülmények között állapodtak meg, tartalmával egyetértenek, és megállapodásuk jeléül saját kezűleg írják alá. …………………………, a ……………………….. címen. _______________________ üzemeltető A ………………………… oldalon, a ………………………. oldalon. _______________________ Sprostredkovateľ