Felhasználási feltételek

A Hospitality Digital GmbH INTERNETES SZOLGÁLTATÁSOKRA VONATKOZÓ ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

A Hospitality GmbH (székhely: 40235 Düsseldorf Metro-Strasse 1.) („H.d”) szálloda- és vendéglátó-ipari vállalkozásoknak („Felhasználó”) kínál térítésmentesen, kizárólag az interneten keresztül elérhető és az alábbiakban részletesen meghatározott szolgáltatásokat („Szolgáltatások”). Egyes Szolgáltatások igénybevétele a Felhasználó regisztrációjához kötött.

1. Alkalmazási terület

1.1 A H.d a Szolgáltatásokat és egyéb lehetőségeket kizárólag jelen Általános Szerződési Feltételek („ÁSZF”) alapján nyújtja.

1.2 A Felek kizárják a Felhasználó a jelen ÁSZF-től eltérő feltételeinek alkalmazását. A Felhasználó saját feltételeinek alkalmazása még abban az esetben is kizárt, ha a H.d kifejezetten nem utasítja el a Felhasználó feltételeit, és/vagy a Szolgáltatásokat és/vagy egyéb előnyöket fenntartás nélkül nyújtja, ismerve a Felhasználó jelen ÁSZF-el ellentétes és/vagy jelen ÁSZF- től eltérő feltételeit.

2. A Szolgáltatások

2.1 A H.d által az ÁSZF fennállása alatt nyújtott Szolgáltatások az alábbi előnyöket tartalmazzák: (a) A H.d a Felhasználó részére a H.d rendszerein használható tárhelyet biztosít, amelyet a Felhasználó az interneten érhet el („Tárhely”), ld. 4. cikk.
(b) A H.d a Felhasználó részére online elérést biztosít olyan szoftverhez, amellyel a Felhasználó előre meghatározott formátumú egyszerű honlapokat készíthet el, ezeket a Tárhelyen tárolhatja, a Tárhelyet kezelheti, és/vagy harmadik felek részére elérhetővé teheti („Szoftver”), ld. 5. cikk.
(c) A H.d a Felhasználó részére a H.d „eatbu.com” domainnév alatt, az xyz.eatbu.com mintának megfelelő és a Tárhelyhez kapcsolódó aldomaint kínál, amelyet az elérhetőség függvényében a Felhasználó választhat ki („Aldomain”), ld. 6. cikk.

2.2 A H.d további kedvező, a Felhasználóval egyeztetve meghatározott lehetőségeket is nyújthat a Felhasználónak, amelyekre szintén a jelen ÁSZF rendelkezései vonatkoznak.

2.3 A H.d-nak jogában áll a Szolgáltatásokat és egyéb kedvező lehetőségeket korszerűsíteni, a műszaki fejlesztéseknek vagy szükségleteknek megfelelően módosítani, feltéve, hogy az adott módosítás a Felhasználó szempontjából ésszerűen indokolt. A H.d a Szolgáltatásokat és egyéb kedvező lehetőségeket indokoltan elvárható felmondási határidővel bármely időpontban megszüntetheti. A H.d a megfelelő időben köteles a Felhasználót a Szolgáltatások megszüntetéséről értesíteni.

3. A Felhasználó kötelességei

3.1 A Felhasználó az ÁSZF teljes fennállása alatt köteles az ÁSZF megkötésénél szolgáltatott üzleti és kapcsolattartási adatok naprakészségéről gondoskodni és bármely vonatkozó változásról a H.d-t késedelem nélkül értesíteni. A Felhasználó köteles továbbá a H.d-nak megadott e-mail címhez tartozó fiókot az ÁSZF szempontjából fontos információk megszerzése érdekében rendszeresen ellenőriztetni.

3.2 A Felhasználó köteles a H.d-tól kapott belépési adatokat illetéktelen harmadik felektől megvédeni. A Felhasználó köteles a H.d-t késlekedés nélkül értesíteni, ha a kapott belépési adatok esetleges szabálytalan felhasználásáról megalapozott gyanúja vagy tudomása van.

3.3 A Felhasználó előtt ismeretes, hogy a honlapját összefüggésbe hozhatják a H.d-val. Ennek megfelelően a Felhasználó köteles minden indokolt intézkedést megtenni annak érdekében, hogy a Felhasználó által kínált szolgáltatások, illetve a H.d vagy harmadik felek által kínált szolgáltatások a tartalom tekintetében elkülönüljenek egymástól.

3.4 Amennyiben a Felhasználó arról értesül, hogy a Szolgáltatások és egyéb kedvező lehetőségek általa való igénybevétele törvényszegést eredményezhet, késedelem nélkül köteles a törvénysértő tevékenységet felfüggeszteni és a jogellenes tartalmakat törölni.

4. A Tárhelyre vonatkozó különleges rendelkezések

4.1 A Tárhelyet térítésmentesen bocsátják a Felhasználó rendelkezésére. Ebből adódóan a Tárhely szabad rendelkezésre állását a H.d nem tudja szavatolni. A Tárhely a szükséges karbantartási munkálatok alatt nem lesz elérhető. A H.d törekszik a karbantartási munkálatok által okozott esetleges károkat minimalizálni. A H.d még az ÁSZF megkötését megelőzően a Felhasználó rendelkezésére bocsátja a Tárhely teljesítményére vonatkozó egyéb specifikációkat.

4.2 A Felhasználó vállalja és szavatolja, hogy a fájlokat, többek között HTML és egyéb dokumentumokat, szövegeket, képeket, grafikákat, betűkészleteket, videókat stb. („Tartalom”) a vonatkozó jogszabályok értelmében fogják a Tárhelyen és/vagy a Szoftver segítségével tárolni, megjelentetni és/vagy elérhetővé tenni. A Felhasználó kifejezetten csak olyan Tartalmat tárolhat a Tárhelyen és/vagy a Szoftver segítségével, amelyre vonatkozólag a Felhasználó rendelkezik a szükséges jogokkal, többek között a szerzői jog szerinti használati és hasznosítási jogokkal, és amely nem sérti harmadik felek szellemi tulajdonát és személyiségi jogait. A Felhasználó szintén nem jogosult a Tárhelyen és/vagy a Szoftver segítségével jogellenes, erkölcstelen, különösen pornográf, rasszista vagy diszkriminatív jellegű Tartalmat tárolni, megjelentetni és/vagy elérhetővé tenni. A H.d jogosult a Tárhelyen és/vagy a Szoftver segítségével tárolt valamennyi, a 4. cikk rendelkezéseivel ellentétes olyan Tartalmat törölni, amelyről a H.d kormányzati hivatalok, bíróságok, jogtulajdonosok vagy egyéb harmadik felek révén értesült, illetve egyéb módon szerzett tudomást.

4.3 A Felhasználó biztosítja a H.d részére a Felhasználó által a Tárhelyen és/vagy a Szoftver segítségével tárolt, megjelentetett és/vagy nyilvánosan elérhetővé tett Tartalomhoz szükséges valamennyi jogot, különös tekintettel a Tartalom tárolásához, műszaki jellegű módosításához, nyilvános közzétételéhez és másolásához szükséges jogokat. A H.d kizárólag olyan mértékben jogosult a Felhasználó Tárhelyen tárolt Tartalmához hozzáférni, amennyire ez a Tartalom szolgáltatásához és/vagy közzétételéhez műszaki szempontból szükséges, és amennyire ez megegyezik az ÁSZF értelmében biztosított jogosultságoknak.

4.4 A Felhasználó nem jogosult a Tárhelyen automatikus folyamatokat, parancsállományokat, szoftvereket vagy egyéb adatokat és/vagy Tartalmat futtatni vagy futtatását elrendelni, és/vagy nem jogosult olyan lépéseket tenni, vagy lépések megtételét elrendelni (a Szoftver segítségével), amelyek bármilyen mértékben kárt tesznek a H.d és/vagy harmadik felek rendszereiben, hálózataiban és/vagy egyéb hardver- és szoftvereszközeiben, pl. hálózati összetevőiben. Amennyiben a H.d ilyen károkozásról értesül, jogosult a károkozást leállítani és/vagy megakadályozni.

4.5 A Felhasználó a Tárhelyen tárolt Tartalom esetleges helyreállítása érdekében napi rendszerességgel köteles biztonsági adatmentést végezni.

4.6 A Felhasználó kizárólag a Szoftver segítségével létrehozott honlapokat tehet nyilvánosan elérhetővé a Tárhelyen.

5. A Szoftverre vonatkozó különleges rendelkezések

5.1 A Felhasználó részére a Szoftverhez biztosított hozzáférés kizárólag a Felhasználó számára létrehozott honlap elkészítésére és a Tárhelye kezelésére ad jogosultságot. A H.d a nyilvános hálózat átadási pontjánál biztosítja a hozzáférést.

5.2 A Felhasználó harmadik felek nevében vagy egyéb célokra nem jogosult a Szoftverhez hozzáférni, illetve a Szoftvert használni. A Felhasználó kifejezetten nem jogosult a Szoftvert lemásolni, harmadik feleknek hozzáférhetővé tenni, szétbontani vagy bármely egyéb módon megváltoztatni.

6. Az Aldomainre vonatkozó különleges rendelkezések

6.1 A H.d-nál regisztrált Aldomain esetén a Felhasználónak eleget kell tennie a .com domainek elosztásáért felelős szervezet, az Internet Corporation for Assigned Names and Numbers („ICANN”) által előírt követelményeknek. A Felhasználó a H.d-nál legfeljebb három Aldomaint regisztrálhat.

6.2 A Felhasználó vállalja és szavatolja, hogy az Aldomaint a vonatkozó jogszabályok értelmében választja ki, és különösen, hogy kizárólag olyan nevet választ az Aldomainhez, amelyhez a Felhasználó rendelkezik a szükséges jogokkal, többek között védjegyekkel és/vagy névjogokkal. A Felhasználó nem jogosult az Aldomainhez olyan domainnevet regisztrálni, amely ellentétes a közjoggal vagy erkölcstelen. A H.d jogosult a jelen 6.2. cikk rendelkezéseivel ellentétes Aldomaineket törölni, amelyekről a H.d kormányzati hivatalok, bíróságok, jogtulajdonosok vagy egyéb harmadik felek révén értesült, illetve egyéb módon szerzett tudomást.

7. A Kedvező lehetőségekre vonatkozó különleges rendelkezések

7.1 A 2.1. (c) cikk sérelme nélkül a Felhasználó jogosult a saját domainnevét regisztrálni, és/vagy már előzőleg regisztrált domainnevet használni és a Tárhelyhez kapcsolni. A H.d ebben az esetben a regisztráció céljából egy külső szolgáltatóhoz irányítja a Felhasználót. Az említett saját domainnév regisztrációjával kapcsolatos megállapodás a Felhasználó és a külső szolgáltató között jön létre. A H.d az említett megállapodásban sem szerződő, sem egyéb félként nem vesz részt.

7.2 A H.d a Felhasználó saját domainnevének a Tárhelyhez való kapcsolása érdekében műszaki támogatást nyújt a Felhasználónak.

8. A megállapodás létrejötte, időtartama és megszűnése

8.1 A megállapodás abban az időpontban jön létre, amikor a Felhasználó elfogadja a H.d által a Szolgáltatásokra és egyéb kedvező lehetőségekre vonatkozó ÁSZF és kibővített szolgáltatásokra vonatkozó megállapodás létrejöttéről szóló ajánlatot. A H.d részéről az ÁSZF-re vonatkozó ajánlat elfogadását általában a Szolgáltatások nyújtásának megkezdése jelenti.

8.2 Az ÁSZF elfogadásával létrejött megállapodás határozatlan időre szól, és a Felhasználó bármely időpontban, illetve a H.d két (2) hét felmondási idővel jogosult megszüntetni.

8.3 A H.d a megszüntetésről írásban vagy e-mailben köteles az érintett felet értesíteni. A Felhasználó részéről a megszüntetés általában a Szoftver megfelelő opcióját kiválasztva a tartalom törlésével, illetve ennek megerősítésével történik.

8.4 Ez nem érinti a Felek azon jogát, hogy a jelen ÁSZF alapján létrejött megállapodást indokolt esetben azonnali hatállyal szüntessék meg. Indokolt eset különösen, amikor a Felhasználó elmulasztja a 3., 4., 5., 6., 10.2. és 10.3. cikkben foglalt valamely kötelességének teljesítését.

8.5 A jelen ÁSZF alapján létrejött megállapodás bármely okból történő megszüntetése esetén a H.d harminc (30) napon belül törli a Felhasználó által a szerződéses viszony keretében a Tárhelyen tárolt valamennyi adatot és az Aldomaint, kivéve, ha a törlési műveletet a Szoftver segítségével maga a Felhasználó végzi el.

9. Biztosíték, felelősség és kártérítés

9.1 A H.d által a Felhasználónak térítésmentesen nyújtott Szolgáltatásokra és kedvező lehetőségekre tekintettel a H.d a Felhasználónak kizárólag a rosszhiszemű rejtett hibák miatt keletkezett kárát köteles megtéríteni. A H.d a térítésmentesen nyújtott Szolgáltatásokkal és kedvező lehetőségekkel összefüggő jogcímhibák és/vagy anyaghibák vonatkozásában semmilyen egyéb felelősséggel nem tartozik.

9.2 A H.d, a H.d megbízottjai vagy jogi képviselői a H.d által a Felhasználónak térítésmentesen nyújtott Szolgáltatások és kedvező lehetőségek vonatkozásában kizárólag szándékos, súlyos gondatlanság, gondatlan halálokozás, személyi sérülés, egészségkárosodás, valamint rosszhiszemű rejtett hibák esetén tartoznak felelősséggel. Elveszett adatok esetén a H.d felelőssége a helyreállítási költségek azon összegére korlátozódik, amely az adatok napi rendszerességű biztonsági mentésének elvégzése mellett merült volna fel. A német termékfelelősségről és minimálbérről szóló törvény által meghatározott felelősség teljes érvénnyel vonatkozik a jelen ÁSZF kapcsán létrejött megállapodásra.

9.3 A Tartalom és az Aldomainneve tekintetében kizárólag a Felhasználó tartozik felelősséggel. Ennek megfelelően a Felhasználó a vonatkozó felszólítást követően a H.d, a H.d megbízottjai és jogi képviselői és/vagy kapcsolt vállalkozásai ellen a Szolgáltatásokra és a kedvező lehetőségekre vonatkozó vagy azokkal összefüggésben harmadik felek által indított kereseteket illetően haladéktalanul kártalanítani köteles a H.d-t, a H.d megbízottjait és jogi képviselőit, valamint a H.d a német részvénytársaságokról szóló törvény (AktG) 15. cikke szerinti kapcsolt vállalkozásait. Ez különösen vonatkozik a védjegyekkel, szerzői joggal, adatvédelemmel és az üzleti versennyel kapcsolatos jogszabályok megsértésére. A kártalanítás magába foglalja a szükséges jogi kiadásokat, többek között a választottbírósági eljárás költségeit is.

10. Adatvédelem, bizalmas információk

10.1 A Felhasználó által gyűjtött személyes adatok kezeléséért a H.d felel. A H.d ezeket kizárólag a jelen szerződés teljesítése céljából, például kapcsolatfelvétel és a szolgáltatások nyújtása céljából kezeli. A személyes adatok rendelkezésre bocsátása nélkül a szerződés nem lenne teljesíthető. A személyes adatok ilyen kezelése az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontján alapul. A Felhasználó személyes adatai a szerződés megszűnése után törlésre kerülnek, kivéve, ha a személyes adatok hosszabb ideig történő megőrzését jogszabály írja elő. Ebben az esetben a személyes adatok más célra nem használhatóak fel, és a jogszabályban előírt adatmegőrzési idő elteltével haladéktalanul törlésre kerülnek. A szerződésben foglaltak megvalósításához a H.d szolgáltatókat vesz igénybe, többek között a hosting, a karbantartás és más szolgáltatások terén. Ezek a szolgáltatók lehetnek független vállalkozók, valamint a részvénytársaságokról szóló német törvény (AktG) 15.§-a értelmében a H.d kapcsolt vállalatainak minősülő vállalkozások is. A H.d a szolgáltatókkal kötött szerződéses megállapodások révén biztosítja a személyes adatok általános adatvédelmi rendeletnek megfelelő kezelését. Ez a személyes adatok Európai Unión, illetve az EGT-n kívül történő esetleges kezelésére is vonatkozik. A Felhasználó az általános adatvédelmi rendelet által biztosított jogai érvényesítése, azaz a személyes adatok kezelésére vonatkozó tájékoztatás, illetve a kezelt adatok másolatának megküldése (ÁAR 15. cikk), a téves adatok helyesbítése és a hiányos adatok kiegészítése (ÁAR 16. cikk), a személyes adatok törlése, és ha nyilvánosságra hozták, az egyéb felelős személyek H.d általi értesítése a törlési kérelemről (ÁAR 17. cikk), a személyes adatok kezelésének korlátozása (ÁAR 18. cikk), a személyes adatok kezelésének korlátozása (ÁAR 18. cikk), az adathordozhatóság, azaz a rá vonatkozó személyes adatok tagolt, széles körben használt, géppel olvasható formátumban való megkapása és az adatok másik felelős személynek történő továbbítása anélkül, hogy a H.d ezt akadályozná (ÁAR 20. cikk), valamint az adatkezelés elleni felszólalás (ÁAR 21. cikk) céljából bármikor a Hospitality Digital adatvédelmi tisztviselőjéhez (privacy@hd.digital) fordulhat. Emellett panaszt tehet az illetékes felügyeleti hatóságnál, ha úgy ítéli meg, hogy az adatkezelés nem felelt meg az ÁAR rendelkezéseinek (ÁAR 77. cikk).

10.2 Harmadik felek tekintetében a Felhasználó kizárólagos felelősséget visel a vonatkozó adatvédelmi előírások, többek között a Felhasználó által a Szoftver segítségével elkészített honlappal kapcsolatos adatszolgáltatásra vonatkozóan érvényben lévő kötelesség teljesítéséért.

10.3 A Felhasználónak átadott műszaki jellegű és know-how-val kapcsolatos információk, valamint a valamelyik Fél által bizalmasnak, illetve anyagi értékkel rendelkezőnek minősített információk bizalmasan kezelendők. A Felek a megállapodás fennállása alatt és a megszűnését követő két (2) évben harmadik felek számára nem teszik elérhetővé és a megállapodás céljaival ellentétes célokra nem használják fel a bizalmas információkat.

10.4 Nem kell bizalmasan kezelni azokat az információkat, amelyek nem a titoktartási kötelezettség másik fél általi megszegése révén jutottak valamelyik Fél tudomására, vagy amelyek már nyilvánosan elérhetőek, vagy azzá váltak, vagy amelyeket jogszabályi rendelkezések, bírósági vagy közigazgatási rendeletek értelmében kell harmadik felek számára elérhetővé tenni, vagy amelyeket átvizsgálásra átadtak az egyik társaságot megvásárolni szándékozó és titoktartásra kötelezett harmadik félnek.

11. Ellenszolgáltatás

11.1 A Felhasználó a H.d által nyújtott Szolgáltatások igénybevételéért semmilyen ellenszolgáltatással nem tartozik. A Szolgáltatások térítésmentesen vehetők igénybe.

11.2 A fenti 11.1. cikk nem vonatkozik a kibővített szolgáltatások keretében, harmadik felek közreműködésével nyújtott szolgáltatásokra.

12. Vegyes rendelkezések

12.1 A H.d a megállapodás általa teljesítendő rendelkezéseinek végrehajtására, különös tekintettel a Szolgáltatásokra, részben vagy teljes egészében teljesítési segédedet vonhat be. A H.d a Szolgáltatások teljesítésével a H.d leányvállalatát, a Hospitality.systems GmbH-t kívánja megbízni.12.1 A H.d a megállapodás általa teljesítendő rendelkezéseinek végrehajtására, különös tekintettel a Szolgáltatásokra, részben vagy teljes egészében teljesítési segédedet vonhat be. H.d a Szolgáltatások teljesítésével a H.d leányvállalatát, a Hospitality.systems GmbH-t kívánja megbízni.

12.2 A H.d a Felhasználó, a tervezett módosítások tartalmára is kiterjedő előzetes értesítésével, jogosult a jelen ÁSZF-et módosítani. A H.d a jelen ÁSZF-et kizárólag olyan mértékben módosíthatja, amennyire a módosítás a Felhasználó számára ésszerűen indokolt és nem a megállapodás valamely fő kötelességére vonatkozik, illetve olyan mértékben, amely nem helyezi a Felhasználót teljesen alárendelt szerepbe. A H.d fentiekben leírt szándéka – mely szerint a jogokat és a kötelességeket leányvállalatára, a Hospitality.systems GmbH-ra ruházza át – ésszerűen indokoltnak minősül. A Felhasználónak joga van az ÁSZF módosítása ellen az értesítés kézhezvételétől számított hat (6) héten belül tiltakozni vagy a megállapodást azonnali hatállyal felmondani. Amennyiben a Felhasználó nem tiltakozik, vagy nem a megadott határidőn belül tiltakozik az ÁSZF módosítása ellen, az ÁSZF módosítását a Felhasználó által elfogadottnak tekintik. A H.d az ÁSZF módosítására vonatkozó valamennyi értesítésben köteles a módosítás elleni tiltakozás elmulasztásának következményeiről és a megállapodás azonnali hatályú felmondásának jogáról tájékoztatni a Felhasználót.

12.3 A jelen ÁSZF valamely rendelkezésének részleges vagy teljes érvénytelensége, hatálytalansága, teljesíthetetlensége vagy kikényszeríthetetlensége, vagy azzá válása („Hibás rendelkezés”) nem érinti az ÁSZF egyéb rendelkezéseinek hatályosságát és kikényszeríthetőségét. A Felek megállapodnak, hogy a Hibás rendelkezést olyan rendelkezéssel helyettesítik, amely a törvény által megengedett mértékben a lehető legközelebb esik a Felek a megállapodás értelmével és céljával kapcsolatos, a rendelkezés hibájának tudatában meghatározott szándékához. Amennyiben a rendelkezés a szolgáltatás vagy az idő (határidő, esedékesség) jelen ÁSZF-ben meghatározott mértéke miatt hibás, a rendelkezést a törvény által megengedett és az eredeti mértékhez legközelebb eső mértékkel kell jóváhagyni. A fentiek vonatkoznak a megállapodásban jelentkező bármely egyéb joghézagra is. A Felek kifejezett szándéka az, hogy a fenti részleges érvénytelenségi rendelkezés ne eredményezze pusztán a bizonyítási teher megfordítását, hanem az, hogy a német Polgári Törvénykönyv (BGB) 139. cikke ne legyen teljes egészében alkalmazandó.

12.4 A jelen ÁSZF, valamint a jelen ÁSZF hatálya alá eső, és a jelen ÁSZF-fel összefüggő jogok és keresetek vonatkozásában Németország törvényei kizárólagosan irányadóak, illetve a jelen ÁSZF Németország törvényei szerint értelmezendő és érvényesítendő. A kollíziós rendelkezések a jelen ÁSZF-re nem vonatkoznak. Az Egyesült Nemzeteknek az Áruk Nemzetközi Adásvételi Szerződéseiről Szóló Egyezménye (CISG) a jelen ÁSZF-re nem vonatkozik.

12.5 A jelen ÁSZF angol és magyar nyelven készült. Az egyértelműség érdekében a Felek megállapodnak, hogy az ÁSZF angol nyelvű változata tekintendő irányadónak.

12.6 A jelen ÁSZF-ből származó vagy azzal, az ÁSZF megkötésével vagy teljesítésével összefüggésben felmerülő vitás ügyekben a düsseldorfi bíróság – a törvény által megengedett mértékben – a kizárólagosan illetékes joghatóság.

MEGBÍZÁSBÓL TÖRTÉNŐ ADATFELDOLGOZÁS

A fenti Általános Szerződési Feltételek elfogadásával a megbízó („felelős személy”) és a H.d („adatfeldolgozó”), együttesen a „felek”, önállóan „fél” megkötik a következő adatfeldolgozási megállapodást („adatfeldolgozási megállapodás”).

Előzmények

Az adatfeldolgozó üzleti tevékenysége keretében és a fenti Általános Szerződési Feltételekkel összhangban személyes adatokat vesz át, amelyekért a felelős személy felelősséggel tartozik. A felek egyetértésben elfogadják a jelen adatfeldolgozási megállapodás rendelkezéseit az európai adatvédelmi jog, azon belül különösen az adatvédelmi rendelet (GDPR, 28. cikk) szerint a felekre háruló adatvédelmi kötelezettségek teljesítése céljából.

1. Meghatározások

1.1. Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (a továbbiakban „adat”).

1.2. Az adatfeldolgozó által a felelős személy nevében végzett adatgyűjtés, -feldolgozás vagy -használat más nevében végzett adatfeldolgozásnak minősül.

2. A megrendelés tárgya és tartalma

2.1. A megrendelés tárgya és időbeli hatálya

A megrendelés részletei és időtartama a fenti Általános Szerződési Feltételekből következik.

2.2. Adattípus

Az adattípus részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.3. Az adatgyűjtés, -feldolgozás vagy használat célja

Az adatgyűjtés, -feldolgozás vagy -használat céljának részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.4. Az adatgyűjtés, -feldolgozás vagy használat jellege és terjedelme

Az adatgyűjtés, -feldolgozás vagy -használat jellegének és terjedelmének részletesebb leírása az Általános Szerződési Feltételekben és az Adatvédelmi Szabályzatban található.

2.5. Az érintett személyek kategóriája

(a) A megbízó saját adatai

(b) Ügyfelek

2.6. Technikai és szervezeti intézkedések

(a) Az adatfeldolgozó által alkalmazandó technikai és szervezeti intézkedések ismertetése a jelen adatfeldolgozási megállapodás mellékletében található (lásd lentebb). Az adatfeldolgozó saját költségén rendszeresen módosítja ezeket az intézkedéseket a technológia állásával összhangban azzal, hogy a megállapodás szerinti védelem szintje nem csökkenhet, és a felelős személyeket azonnal tájékoztatni kell.

(b) Az adatfeldolgozó köteles a felelős személy részére lehetőséget adni a technikai és szervezeti intézkedéseknek való megfelelés helyszíni ellenőrzésére a jelen szerződés szerinti adatfeldolgozási tevékenység megkezdése előtt. Ez nem érinti a felelős személy 2.10. pont szerinti ellenőrzési jogát. (c) Az adatfeldolgozó köteles biztosítani azt, hogy az adatfeldolgozási megállapodás keretében használt adatfeldolgozási rendszerek a technológia állásával összhangban megfeleljenek a „beépített adatvédelem” és az „alapértelmezett adatvédelem” elvének.

2.7. Az adatok helyesbítése, törlése és korlátozása, az adathordozhatósághoz való jog és a tiltakozáshoz való jog

(a) Az adatoknak az adatfeldolgozó általi feldolgozásában érintett személyt megillető jogokat, különösen a helyesbítés, a törlés és a korlátozás, az adathordozhatóság és a tiltakozás jogát az adatkezelővel szemben kell érvényesíteni, akit kizárólagos felelősség terhel a felsorolt jogok védelmééért.

(b) Az adatfeldolgozó köteles a felelős személy részére végzett munka során az érintett személyek által hozzá intézett megkereséseket késedelem nélkül a felelős személynek továbbítani a megfelelő intézkedés céljából. Ha a felelős személy és az adatfeldolgozó közösen lép fel külső felelős személyként, akkor az adatfeldolgozó jogosult önállóan válaszolni a megkeresésre.

(c) Az adatfeldolgozó köteles továbbá segíteni a felelős személynek a megfelelő technikai és szervezeti intézkedések végrehajtásában, az érintett személyek felé történő válaszadási kötelezettség teljesítése céljából.

(d) Az adatfeldolgozó köteles a felelős személy utasításaival összhangban az adatokat haladéktalanul, de legkésőbb öt (5) munkanapon belül helyesbíteni, felfüggeszteni és/vagy törölni, és az adatfeldolgozót ugyanezen határidőn belül tájékoztatni.

2.8. Az adatfeldolgozó kötelességei

(a) Az adatfeldolgozó csak a megbízással összefüggésben és a felelős személy dokumentált utasításainak megfelelően gyűjthet, dolgozhat fel és használhat adatokat.

(b) Az adatfeldolgozó köteles a jelen adatfeldolgozási megállapodás 2.6. pontjában meghatározott technikai és szervezeti intézkedéseket rendszeres időközönként betartani, és arról kérésre jelentést tenni.

(c) Az adatfeldolgozó kinevezett adatvédelmi tisztviselője a kapcsolattartó az adatvédelmi kérdésekben, és a privacy@hd.digital címen érhető el. Szükség esetén az adatfeldolgozó egy képviselőt is kijelöl a GDPR 27. cikkével összhangban.

(d) Az adatfeldolgozó felelős az adatok bizalmas kezeléséért. Az adatfeldolgozónál mindenki, aki felhatalmazással bír az adatokhoz való hozzáféréshez, köteles betartani az adatok bizalmas kezelésére vonatkozó vagy az elvárható szakmai titoktartási kötelezettséget, és tájékoztatást kell kapnia a jelen adatfeldolgozási megállapodásból keletkező különleges adatvédelmi kötelezettségekről, valamint a létező utasításokról és azok céljáról. Az adatfeldolgozó köteles ezeket a kötelezettségeket írásban dokumentálni és kérésre átadni a felelős személynek.

2.9. Az alvállalkozói szerződéses feltételek indokolása

(a) Az alvállalkozói megállapodások módosítása megengedett. Az adatfeldolgozó köteles a felelős személyt előzetesen tájékoztatni a mindenkori módosításról. A felelős személy kifogással élhet.

(b) Más adatfeldolgozók megbízása esetén az adatfeldolgozó köteles szerződésben biztosítani azt, hogy a jelen adatfeldolgozási megállapodás értelmében az adatfeldolgozóra háruló kötelezettségek más adatfeldolgozókra is megfelelően érvényesek legyenek.

(c) Az adatfeldolgozó köteles a más adatfeldolgozók által tett technikai és szervezeti intézkedéseket az általa átadott adatok védelme érdekében rendszeresen és esetenként ellenőrizni az alvállalkozói megállapodások időtartama alatt. Az adatok továbbítása csak akkor megengedett, ha a másik adatfeldolgozó megtette a szükséges technikai és szervezeti intézkedéseket legalább a jelen adatfeldolgozási megállapodás rendelkezéseivel összhangban.

(d) Az adatfeldolgozó teljes felelősséggel tartozik az általa igénybe vett alvállalkozókért.

2.10. A felelős személy ellenőrzési jogköre

A felelős személynek jogában áll a szokásos munkaidőben ellenőrizni a vonatkozó adatvédelmi rendelkezéseknek és az adatfeldolgozási megállapodásnak való megfelelést. Az adatfeldolgozó vállalja, hogy ésszerű időn belül közöl a felelős személlyel minden ésszerűen szükséges információt az ellenőrzés végrehajtásához. Ha a felelős személy úgy véli, hogy az adatfeldolgozónál végzett helyszíni ellenőrzés szükséges, akkor az adatfeldolgozó köteles biztosítani, hogy az ellenőrzés végrehajtásáért felelős személy beléphessen az adatfeldolgozó irodájába, és elvégezhesse az ott tárolt adatok és adatkezelő programok helyszíni ellenőrzését. A felelős személy jogosult a vizsgálatot esetenként megnevezendő harmadik féllel (ellenőrrel) elvégeztetni. A felelős személy köteles az ilyen ellenőrzést legalább húsz (20) munkanappal korábban írásban bejelenteni. Az ellenőrzés végrehajtásának költsége és az adatfeldolgozó részéről felmerülő költség a szokásos piaci áron a felelős személyre hárul.

2.11. Az adatfeldolgozó által elkövetett szabályszegésekről való értesítés

(a) Az adatfeldolgozó késedelem nélkül, de legkésőbb negyvennyolc (48) órán belül értesíti a felelős személyt minden olyan esetben, ha megállapítja, hogy az adatfeldolgozó vagy az általa alkalmazott személyek vagy alvállalkozók megsértették a felelős személy adatainak védelmére vonatkozó szabályokat, vagy a jelen adatfeldolgozási megállapodásban rögzített feltételeket.

(b) A felelős személyt értesíteni kell minden adatvesztéssel, jogellenes adattovábbítással vagy az adatok harmadik fél birtokába kerülésével járó eseményről, tekintet nélkül annak okára. Az adatfeldolgozó a felelős személlyel egyeztetve megfelelő intézkedéseket tesz az adatok védelme és az érintett részére kedvezőtlen lehetséges következmények csökkentése érdekében. Amennyiben a felelős személyek teljesítik az értesítési kötelezettségüket, az adatfeldolgozó köteles segíteni a felelős személynek teljesíteni ezeket a kötelezettségeket.

2.12. A felelős személy által adott utasítások

(a) A felelős személy adatainak az adatfeldolgozó általi feldolgozása kizárólag az adatfeldolgozási megállapodással összefüggésben és az adatfeldolgozó által jelentett különleges utasítások szerint történhet.

(b) Az adatfeldolgozó köteles késedelem nélkül, vagy indokolt esetben a felelős személy által kitűzött határidőn belül teljesíteni az adatfeldolgozás jellegét, terjedelmét és módját érintő (egyes) utasításokat.

(c) Az adatfeldolgozó haladéktalanul értesíti a felelős személyt, ha az adatfeldolgozó véleménye szerint a felelős személy által adott utasítások megsértik az adatvédelmi rendelkezéseket. Az adatfeldolgozónak jogában áll felfüggeszteni az érintett utasítás végrehajtását, amíg a felelős személy meg nem erősíti vagy nem módosítja azt.

2.13. Törlés a megrendelés teljesítése után

Az adatfeldolgozó a szerződéses munka befejeztével köteles átadni az általa a felelős személy részére feldolgozott összes adatot, vagy a felelős személy előzetes beleegyezésével azokat az adatvédelmi előírásoknak megfelelően megsemmisíteni, vagy a technológia állásával összhangban törölni. Kizárt az adatok megőrzése a dokumentumok, adatok, feldolgozási és használati eredmények és a kapcsolódó adathordozók tekintetében, hacsak az Európai Unió vagy egy EU-tagállam jogszabályai elő nem írják az adatok megőrzését.

3. Az adatfeldolgozó további kötelezettségei

3.1. Az adatfeldolgozó a részére átadott adatokat az adatfeldolgozáson kívül semmilyen más célra nem használja. A felelős személy tudomása és előzetes írásos beleegyezése nélkül nem készíthetők másolatok vagy másodpéldányok, kivéve, ha az a jelen adatfeldolgozási megállapodásban megrendelt szolgáltatások teljesítése céljából történik. Az adatfeldolgozó köteles szavatolni az általa a felelős személy részére feldolgozott adatok más adatoktól való elkülönítését. Az adatfeldolgozó a felelős személy írásos beleegyezése nélkül nem továbbíthatja harmadik félnek a felelős személy adatait.

3.2. Az adatfeldolgozó köteles elvárható módon segítséget nyújtani az adatvédelmi követelmények állítólagos vagy tényleges megsértése miatt érvényesített igényekkel szembeni védekezés felelőseinek. A felelős személy a maga részéről megfelelő módon kivizsgálja az adatalanyok által a felelős személy adatvédelmi felelősségével összefüggésben tett panaszokat, és feldolgozza az adatalanyok panaszait.

3.3. Az adatfeldolgozó tudomásul veszi, hogy a tájékoztatáshoz való jog alapján kizárólag a felelős személyen vagy a felelős személy által felhatalmazott személyen keresztül adhat információt az érintett személyeknek. Az adatfeldolgozó köteles kellő időben ellátni a felelős személyt a szükséges információval, a felelős személy támogatása érdekében. Ha az adatfeldolgozó saját maga jár el külső felelős személyként, akkor megfelelően válaszolhat az ilyen megkeresésekre, és megfelelően tájékoztatnia kell a felelős személyt.

3.4. Az adatfeldolgozó indokolt esetben segít az adatkezelőnek a szükséges eljárási mutatók előkészítésében.

3.5. Ha az adatfeldolgozás típusa valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő köteles segíteni a felelős személynek elvégezni az adatvédelmi hatáselemzést.

3.6. Az adatfeldolgozó vállalja, hogy késedelem nélkül tájékoztatja a felelős személyt az adatvédelmi felügyeleti hatóságok által végzett vizsgálatok eredményéről, amennyiben azok összefüggésben állnak a jelen adatfeldolgozási megállapodással. Az adatfeldolgozó tájékoztatja a felelősöket az adatvédelmi felügyeleti hatóságoknak az adatfeldolgozó felelősségi körével kapcsolatos kifogásairól, és a törvényben előírt módon kiküszöböli a megállapított hiányosságokat.

4. Felelősség

4.1. A felelős személy felelős az adatfeldolgozás megengedhetőségéért, valamint az adatalanyok jogainak védelméért.

4.2. Az adatfeldolgozó a 4.1. ponttól eltérően felelősséggel tartozik az adatalanyok által a vonatkozó jogi rendelkezések vagy az adatfeldolgozási megállapodás rendelkezéseinek megszegése miatt érvényesített igényekért.

4.3. Az adatfeldolgozó a felelős személy felé csak szándékosság és durva gondatlanság esetén, a törvény szerint megengedett felelősségkizárás és -korlátozás határain belül tartozik felelősséggel.

5. Záró rendelkezések

5.1. Az adatkezelő azonnal és teljes körűen köteles az adatfeldolgozót tájékoztatni az adatfeldolgozás során az adatfeldolgozó által végzett ellenőrzéskor észlelt adathibákról vagy szabálytalanságokról.

5.2. A jelen adatfeldolgozási megállapodás módosítására és megszüntetésére a fenti Általános Szerződési Feltételekkel azonos feltételek érvényesek.

5.3. A jelen adatfeldolgozási megállapodás egy vagy több rendelkezésének érvénytelensége nem érinti az adatfeldolgozási megállapodás hatályosságát. A jelen adatfeldolgozási megállapodás egy vagy több érvénytelen rendelkezését a felek jogilag érvényes, és az érvénytelen rendelkezés gazdasági célját leginkább megközelítő rendelkezésre cserélik. Ugyanez érvényes a megállapodásban nem szabályozott kérdésekre is.

5.4. Az Adatvédelmi Szabályzatra és a fenti Általános Szerződési Feltételekre ugyanaz a jog hatályos.

5.5. Az Adatvédelmi Szabályzat és a felek közötti egyéb megállapodások közötti ellentmondás esetén a jelen Adatvédelmi Szabályzat rendelkezései elsőbbséget élveznek.

Hatály: 2018/ AG


Technikai és szervezeti intézkedések

Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ezek az intézkedések magukban foglalják többek között a következőket:

• az adatok álnevesítését és titkosítását;

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

• fizikai vagy műszaki incidens esetén az arra való képességet, hogy az adatokhoz való hozzáférést és az adatok rendelkezésre állását gyorsan vissza lehet állítani;

• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A fentiek sérelme nélkül a következő konkrét intézkedéseket kell megtenni:

1. Hozzáférés-szabályozás

Intézkedések az adatok feldolgozására használt adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• A felhatalmazott személyek csoportjának meghatározása és megfelelő dokumentálása;

• Elektronikus hozzáférés-szabályozás;

• Hozzáférési azonosítók kibocsátása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Riasztás vagy biztonsági szolgálat a munkaidőn kívül;

• Az ingatlanok különböző biztonsági zónákra történő felosztása;

• A kulcskezelési (kártyakezelési) irányelvek ismertetése;

• Biztonsági ajtók (elektronikus ajtónyitó, azonosítókártya-olvasó, CCTV);

• Helyszíni biztonsági intézkedések bevezetése (pl. illetéktelen behatolás észlelése/jelentése).

2. Hozzáférés-szabályozás

Intézkedések az adatfeldolgozó rendszerekhez és eljárásokhoz való illetéktelen hozzáférés megakadályozására:

• Az adatfeldolgozó rendszerekhez hozzáféréssel rendelkező személyek csoportjának meghatározása;

• Az irányelvek kívülálló magánszemélyekkel történő ismertetése;

• Személyi számítógépek jelszavas védelme.

3. Hozzáférés-szabályozás

Intézkedések annak biztosítására, hogy az adatfeldolgozó technikák használatára jogosult személyek kizárólag azokhoz az adatokhoz férjenek hozzá, amelyekre a felhatalmazásuk szól:

• Korlátozott hozzáférési jogok bevezetése a mindenkori adatok és funkciók alapján;

• Az adatfeldolgozó berendezések kötelező azonosítása (pl. azonosító jelöléssel és hitelesítéssel);

• A hozzáférési és felhasználó szerepekkel kapcsolatos irányelvek ismertetése;

• A protokollok kiértékelése káresemény bekövetkezése esetén.

4. A továbbítás szabályozása

Intézkedések annak biztosítására, hogy az adatok ne legyenek olvashatók, másolhatók, módosíthatók vagy eltávolíthatók az elektronikus továbbítás során vagy az adathordozón történő továbbítás vagy tárolás során, és hogy ellenőrizhető és megállapítható legyen, hogy hol kerül sor az adatok adattovábbítással történő továbbítására.

• Titkosítás

5. Beérkezési ellenőrzés

Intézkedések annak biztosítására, hogy utólag igazolható és megállapítható legyen, hogy az adatokat rögzítették-e informatikai rendszerekben, módosították-e vagy eltávolították-e, és ha igen, akkor azt ki hajtotta végre.

• A bevitt adatok rögzítése.

6. A megrendelések ellenőrzése

Intézkedések annak biztosítására, hogy a megrendelés alapján feldolgozott adatok feldolgozása kizárólag a felelős személy utasításaival összhangban történjen.

• A felelős személy és az adatfeldolgozó különböző kompetenciáinak és kötelezettségeinek dokumentálása;

• Formális üzembe helyezés;

• A munka eredményeinek ellenőrzése.

7. A rendelkezésre állás szabályozása

Intézkedések az adatok véletlen megsemmisülése vagy elvesztése elleni védelmének biztosítására.

• Rendszeres biztonsági mentési terv bevezetése;

• A biztonsági adatmentések tűz- vízálló biztonsági szekrényekben történő, biztonságos tárolása;

• Vészhelyzeti áramellátási rendszer, valamint túlfeszültség-védelmi rendszer bevezetése és rendszeres ellenőrzése;

• Vészhelyzeti terv bevezetése;

• A válság- és/vagy vészhelyzetkezelés bevezetésének protokollja.

8. Az elkülönítés szabályozása

Intézkedések a különböző célból gyűjtött adatok elkülönített feldolgozhatóságának biztosítására.

• Az adatfeldolgozó mindenkori ügyfelei adatainak elkülönítése.

Hatály: 2018. május/ AG