Általános Szerződési Feltételek

Jelen dokumentum tartalmazza a OnlineBiznisz.hu Bt. (a továbbiakban Vállalkozó) által nyújtott weboldal karbantartási szolgáltatásának általános szerződési feltételeit. 

Vállalkozó adatai:

Név: OnlineBiznisz Bt. 

Székhely: 9144 Kóny, Rákóczi út 9

Levelezési cím, panaszkezelés: 9144 Kóny, Rákóczi út 9.

E-mail: hello@onlinebiznisz.hu

Telefonszám: +36205212705

  1. A SZERZőDÉS TÁRGYA

A jelen ÁSZF tárgya a Megrendelő részére az általa tulajdonolt vagy használt, megrendelést követően a Szolgáltatóval közölt domain című weboldal (a továbbiakban: Honlap) üzemszerű működése érdekében a Szolgáltató által nyújtott karbantartási szolgáltatással kapcsolatos szerződési feltételek rögzítése.

Jelen ÁSZF alapján Megrendelő egy domainre vonatkozóan jogosult a szolgáltatás igénybevételére.

  1. honlap támogatási tevékenységGEL kapcsolatos rendelkezések

Karbantartási szolgáltatásnak minősül jelen ÁSZF értelmezésében Vállalkozó azon, vállalkozási díj ellenében elvégzett tevékenysége, amely arra irányul, hogy a karbantartás időszaka alatt megvalósítsa az üzemszerű működés érdekében szükséges karbantartásokat.

Karbantartásnak minősül az alábbi feladatok ellátása, amely a Honlap rendeltetésszerű használatának biztosításához szükséges:

  • Honlap keretrendszerének és a pluginek frissítése esetén a frissítés telepítése, 
  • a Honlapon megtalálható pluginek, kiegészítők szükség szerinti frissítése, 
  • biztonsági mentések készítése az igénybe vett szolgáltatási csomag szerinti gyakoriságban és mentési rend szerint,
  • havonta egy alkalommal biztonsági ellenőrzés (vulnerability check),
  • korlátlan stock fotó és videó letöltés az előfizetési csomag szerint.

A szolgáltatások részletes tartalmát a Honlapon találtható egyéb tájékoztatások tartalmazzák.

Megrendelő igénye alapján Vállalkozó a Honlap tárhelyét is biztosítja a választott előfizetési csomag szerint.

Megrendelő a szolgáltatásokat a Honlapon keresztül tudja igénybe venni, az ott található megrendelési űrlap kitöltésével és a választott előfizetési csomag kiválasztásával és a hozzá tartozó díj kifizetésével. 

Megrendelő az adatbeviteli hibákat a megrendelési űrlap kijavításával tudja orvosolni, amennyiben a megrendelés leadását követően fedez fel hibát az adataiban, ezt Vállalkozó részére küldött elektronikus levélben jelezheti.

  1. Felek Együttműködése és felelőssége

Megrendelő köteles minden olyan információt és hozzáférést megadni Vállalkozónak, ami a szerződésszerű teljesítéshez szükséges. A szükséges információk és hozzáférések körét Vállalkozó a szerződés megkötését követő 5 napon belül közli Megrendelővel.

Vállalkozó felelősséget vállal arra, hogy a szolgáltatásokat legjobb szakmai tudása szerint, a tőle elvárhat gondossággal valósítja meg. 

Vállalkozó nem tehető felelőssé 3. személyek szándékosan jogsértő magatartásáért, amely a Honlap kijátszatása, vagy feltörésére irányulnak és a szolgáltatások nyújtásával sem előzhető meg. Ilyen esetnek minősül különösen a Honlap keretrendszerének, vagy a telepített plug-in-ek még fel nem fedezett sérülékenységével megvalósított hacker támadások.

  1. VÁLLALKOZÓi DÍJ és a FiZETÉSi FELTÉTELEK
    1. A Vállalkozó díja

Szerződő Felek megállapodnak abban, hogy Vállalkozó a szolgáltatása teljesítéséért vállalkozási díjra jogosult. A szolgáltatás bruttó ellenértéke a mindenkor hatályos ÁFA törvény szerint kerül kiszámlázásra a Megrendelő megrendeléskor adott választása szerint havi, vagy éves előfizetési díj fizetési gyakorisággal.

A Vállalkozói Díj tartalmaz minden, a Vállalkozó tevékenységével és szerződésszerű teljesítésével összefüggő, azzal járó költséget, járulékot és díjat. A Vállalkozói Díj ezen túlmenően tartalmazza a Vállalkozó elvárt és ésszerű nyereségét is, valamint minden, a szolgáltatás elvégzésével kapcsolatban felmerült kiadását. Vállalkozó jelen ÁSZF szerinti feladatok teljesítéséért a Vállalkozói Díjon felül egyéb díjazásra nem jogosult. 

  1. Tárhelyszolgáltatásra vonatkozó rendelkezések

Vállalkozó vállalja, hogy a Megrendelő részére a tárhelyszolgáltatást a jelen szerződésben foglalt feltételek szerint biztosítja, amelynek ellenértékeként Megrendelő vállalkozói díjat fizet. 

Vállalkozó által nyújtott szolgáltatás az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) 2.§ lc) pontja szerinti közvetítő szolgáltatásnak minősül.

Vállalkozó a szolgáltatást a partnere kezelésében lévő tárhelyen valósítja meg.

A tárhelyszolgáltatás érdekében igény vett partner az ELIN.hu Informatikai Szolgáltató és Tanácsadó Kft. Kft. 

Felek kijelentik, hogy Megrendelő kizárólag a megrendelt tárhely felett szerez rendelkezési jogot, amely viszont nem terjed ki a szolgáltatás érdekében a Vállalkozó vagy a Partner által kezelt hardver-, illetve szoftvereszközökre.

Partner a szolgáltatás biztosítására éves szinten 99%-os rendelkezésre állát biztosít, amely Megrendelő számára is elérhető. 

Amennyiben Megrendelő a szolgáltatás nyújtása során hibát fedez fel, azt a Vállalkozó felé köteles jelezni, melyet Vállalkozó továbbít a Partner felé. A hibát minden esetben Partner kezeli a hibajavítási szabályai szerint.

Amennyiben Megrendelő a számára biztosított tárhelyen személyes adatokat helyez el, Vállalkozó a Megrendelő adatfeldolgozója, Partner al-adatfeldolgozója lesz. Az adatfeldolgozási jogviszonyra jelen szerződés 1. számú melléklete az irányadóak.

  1. 5.1.Felek jogai és kötelezettségei

Megrendelő jogosult a tárhelyen programokat telepíteni és futtatni, valamint azon adatokat tárolni. 

Megrendelő a szolgáltatást harmadik személy(ek)re át nem ruházhatja Vállalkozó előzetes engedélye nélkül. E kötelezettség megszegése a szerződés súlyos megszegésének minősül és erre hivatkozva Vállalkozó jogosult a szerződést azonnali hatállyal felmondani.

Amennyiben Vállalkozó észleli, hogy a Megrendelő megsérti a szerzői jogokra vonatkozó jogszabályokat vagy más törvénybe ütköző cselekményt folytat, úgy jogosult a szolgáltatás felfüggesztésére, korlátozására, vagy a jelen szerződés azonnali hatályú felmondására.

Vállalkozó nem köteles ellenőrizni az általa csak tárolt, hozzáférhetővé tett információt, továbbá nem köteles olyan tényeket vagy körülményeket keresni, amelyek jogellenes tevékenység folytatására utalnak.

Vállalkozó az Ekertv. 13.§ (1) bekezdésében meghatározott esetekben köteles lefolytatni az értesítési-eltávolítási eljárást, melynek részletes szabályait a szerződés 4. pontja határozza meg.

Vállalkozó az Ekertv. 13. § (13) bekezdése alapján köteles eltávolítani a szolgáltatásából az olyan adatokat, amelyek kiskorú személyiségi jogait sértik. 

  1. 5.2.Vállalkozó eljárása értesítési-eltávolítási eljárás esetén

Vállalkozó az értesítést követően:

  • az értesítés átvételétől számított 12 órán belül intézkedik a jogsértő tartalom hozzáférhetőségének megszüntetéséről, és
  • az intézkedéséről legfeljebb 1 munkanapon belül írásban tájékoztatja a Megrendelőt, amelyben feltüntetni, hogy az eltávolítás milyen jogosult jogsértést állító értesítése alapján történt.

Vállalkozó köteles megtagadni az információhoz való hozzáférés nem biztosítását vagy az információ eltávolítását, ha ugyanazon információ vonatkozásában ugyanazon jogosult vagy a jogosult meghatalmazottja értesítése alapján már eljárt, kivéve, ha az eltávolítást vagy a hozzáférés megtiltását bíróság vagy hatóság rendelte el.

Megrendelő az írásos tájékoztatás átvételétől számított 8 napon belül teljes bizonyító erejű magánokiratban vagy közokiratban a Vállalkozónál kifogással élhet az érintett információ eltávolításával szemben. A kifogásnak tartalmaznia kell:

  • az eltávolított, illetőleg hozzáférhetetlenné tett információ azonosítását, ideértve azt a hálózati címet, ahol az korábban hozzáférhető volt, továbbá a Megrendelőt azonosító, az Ekertv. 4. § (1) bekezdés a)-e) és g) pontjaiban meghatározott adatokat;
  • indokolt nyilatkozatot arról, hogy a Megrendelő által biztosított információ nem sérti a jogosult jogát.

A kifogás átvételekor Vállalkozó haladéktalanul köteles az érintett információt újra    hozzáférhetővé tenni, és erről a jogosultat a kifogás megküldésével értesíteni, kivéve, ha az eltávolítást vagy a hozzáférés megtiltását bíróság vagy hatóság rendelte el.

Amennyiben a Megrendelő a jogsértést elismeri vagy határidőben nem terjeszt elő kifogást vagy az nem tartalmazza az előírt adatokat, és nyilatkozatot, Vállalkozó az információhoz való hozzáférés nem biztosításának, illetve az információ eltávolításának hatályát köteles fenntartani.

Cselekvőképtelen kiskorú esetében az adatok eltávolítási kérelmét a kiskorú törvényes képviselője kérheti.

Az adatok eltávolítási kérelmét teljes bizonyító erejű magánokiratba vagy közokiratba foglalt módon, vagy a kiskorú jogosult, illetve törvényes képviselője azonosítására alkalmas más módon, így különösen ajánlott postai küldeményben kell a Vállalkozó felé továbbítani.

A kérelmet korlátozottan cselekvőképes kiskorú maga is beadhatja.

Korlátozottan cselekvőképes kiskorú jogosult személyiségi jogát sértő tartalmú információ esetén a kiskorú jogosult törvényes képviselője is felhívhatja az értesítéssel a Vállalkozót a kiskorú jogosult személyiségi jogát sértő tartalmú információ eltávolítására.

Az értesítésben meg kell jelölni:

  • a sérelem tárgyát, a jogsértést valószínűsítő tények megjelölését és annak indokait is, hogy a sérelmezett tartalom miért sérti a kiskorú jogosult személyiségi jogait;
  • a jogsértő tartalmú információ azonosításához szükséges adatokat;
  • a jogosult nevét, lakcímét, illetve székhelyét, telefonszámát, valamint elektronikus levelezési címét.

A jogosult értesítése alapján Vállalkozó elutasíthatja a sérelmezett információ hozzáférhetetlenné tételét, ha az Ekertv. 13. § (13) bekezdés szerinti értesítésben megjelölt indokok alapján megalapozatlannak tartja a kiskorú személyiségi jogainak sérelmét.

Vállalkozó nem felelős az érintett információ eltávolításának vagy az ahhoz való hozzáférés nem biztosításának eredményes végrehajtásáért, amennyiben az eltávolítás vagy a hozzáférés nem biztosítása során az Ekertv.-ben meghatározottaknak megfelelően és jóhiszeműen járt el.

  1. 5.3.Felek felelőssége

Megrendelő felel azért, hogy a szolgáltatás keretében általa feltöltött vagy egyéb módon létrehozott adatairól (fájlok, adatbázisok, e-mail stb.) biztonsági mentést készítsen, ennek elmaradáséért Vállalkozó semmiféle felelősséget nem vállal.

Megrendelő felelőssége továbbá:

  • a vállalkozói díj előre történő megfizetése;
  • a Megrendelő által a Vállalkozónak vagy harmadik személynek okozott károkért és egyéb jogsértésekért való helytállás;
  • az általa telepített programok biztonságának fenntartása;
  • az általa létrehozott felhasználói fiókokhoz tartozó biztonságos jelszavak generálása, a jelszavak felelős használata, valamint annak biztosítása, hogy illetéktelen személyek tudomására ne kerüljenek a jelszavak. Az esetleges jogosulatlan hozzáférésből eredő károkért a Megrendelő felel;
  • annak megakadályozása, hogy szerzői jogilag védett alkotások illegálisan kerüljenek ki a hálózatáról vagy oda bekerüljenek.

Vállalkozó nem felel a Megrendelő rejtett elvárásaiért, valamint azért, hogy a szolgáltatás képes a Megrendelő szándékai szerinti cél elérését biztosítani.

Az Ekertv. előírásai alapján Vállalkozó a más által rendelkezésre bocsátott, a szolgáltatásával továbbított, tárolt vagy hozzáférhetővé tett információért nem felel.

  1. Adatkezelés

Amennyiben a támogatási feladatok ellátása a Honlapon kezelt személyes adatokkal kapcsolatos műveleteket is magában foglal, Felek az 1. számú melléklet szerinti adatfeldolgozási szerződés szerint járnak el.

  1. Az Ászf módosítása

Vállalkozó jogosult a jelen ÁSZF-ben foglaltakat egyoldalúan is módosítani a Megrendelő előzetes értesítése mellett. 

A módosítás lehetősége kiterjed a szolgáltatások tartalmának és díjának módosítására is, azonban a díjazást csak az előfizetési díjjal még nem rendezett időszakra vonatkozóan jogosult Vállalkozó módosítani. Ilyen esetben a következő előfizetési periódusban már a módosított díj szerint érvényesíti az előfizetési díj igényét Megrendelővel szemben.

  1. A szerződés MEGSZŰNÉSE

A szerződés megszűnik:

  • a Felek közös megegyezése alapján, 
  • a Felek rendes vagy rendkívüli felmondása alapján.

Felek jogosultak a szerződést 30 napos felmondási határidő alkalmazásával indoklás nélkül felmondani. Vállalkozó a már megfizetett szolgáltatási díjat időarányosan visszafizeti.

Megrendelő jogosult jelen szerződést azonnali hatállyal felmondani, ha:

  • Vállalkozó a jelen szerződés szerint vállalt munkák teljesítésével 15 napot meghaladó késedelembe esik;
  • Vállalkozó többszöri felszólítás ellenére is hibásan teljesít. 

Vállalkozó jogosult jelen szerződést azonnali hatállyal felmondani, ha:

  • Megrendelő a fizetési felszólítást követően sem teljesíti a vállalkozási díjat,
  • Megrendelő tevékenysége a szolgáltatás integritását, vagy biztonságos működését sérti.

Felek megállapodnak, hogy felmondás esetében egymással elszámolnak, Vállalkozó minden szükséges információt megad Megrendelő számára, hogy a Honlap további üzemeltetését más vállalkozónál tovább folytatni. 

Vállalkozó vállalja, hogy amennyiben rendkívüli felmondással szűnik is meg a szerződés, a Megrendelőnek egy 30 napos időalakot biztosít a Honlap és adatai költöztetése érdekében.

  1. ViS MAiOR

Ha bármelyik Fél jogainak gyakorlását, kötelezettségeinek teljesítését vis maior vagy a másik fél magatartása vagy érdekkörében bekövetkezett vis maior esemény késlelteti vagy akadályozza, akkor ez mentségül szolgál a Fél nem szerződésszerű teljesítésére.

Vis maior kifejezés a különösen következő eseményeket jelenti: terrorcselekmény, blokád, járvány, földcsuszamlás, tűz, vihar, árvíz, földrengés, robbanás, vízkár, villámlás, leküzdhetetlen fagy, szokatlan és rendkívüli időjárási vagy más körülmények miatti közlekedési késedelmek, vagy hasonló, az érintett Fél ellenőrzésén kívül eső események.

Vis maiorra a Vállalkozó csak akkor hivatkozhat, ha írásban értesíti a Megrendelőt – amennyiben a körülmények lehetővé teszik – a vis maior tényéről és várható időtartamáról. Ha a Megrendelő egyéb irányú írásos utasítást nem ad, a Vállalkozónak tovább kell teljesítenie szerződéses kötelezettségeit, amennyiben az ésszerűen lehetséges és meg kell keresnie minden ésszerű alternatív módot, amelyet a vis maior esete nem gátol.

A szerződésben foglalt határidők a vis maior időtartamával meghosszabbodnak.

  1. ViTÁS KÉRDÉSEK RENDEZÉSE

A Vállalkozónak és Megrendelőnek meg kell tennie mindent annak érdekében, hogy közvetlen tárgyalások útján rendezzenek minden olyan nézeteltérést vagy vitát, amely közöttük az ÁSZF keretében vagy a szerződéskötéssel kapcsolatban merül fel. Minden, az ÁSZF megkötése után felmerülő, az ÁSZF teljesítését akadályozó körülményről a Felek kölcsönösen kötelesek egymást haladéktalanul, írásban tájékoztatni.

  1. RÉSZLEGES ÉRVÉNYTELENSÉG

Amennyiben a jelen ÁSZF valamely rendelkezése részben vagy egészben érvénytelennek bizonyul, vagy érvénytelenné válik, ez a teljes ÁSZF érvényességét nem érinti.

A Felek megállapodnak abban, hogy az érvénytelen rendelkezést – a jogszabályok keretei között – olyan érvényes rendelkezéssel pótolják, amely az érvénytelen rendelkezéssel elérni kívánt gazdasági célt a legjobban szolgálja.

A Felek megállapodnak abban, hogy a jelen ÁSZF valamely rendelkezésének érvénytelensége nem vezethet egyik félnek a jelen ÁSZF teljesítéséhez fűződő jogos érdekeinek sérelmére.

  1. EGyéb ÁLTALÁNOS RENDELKEZÉSEK
    1. Az egyes dokumentumok közötti eltérések

Az ÁSZF és annak mellékletei közötti bármilyen ellentmondás vagy eltérés esetén az ÁSZF-ben foglaltak irányadók. 

1.számú melléklet

Adatfeldolgozási szerződés

Jelen melléklet a Vállalkozó és Megrendelő (közösen: Felek) közötti, a 2016/679 számú általános adatvédelmi rendelet (a továbbiakban: Rendelet) szerinti adatfeldolgozás tevékenységet szabályozza.

  1. Értelmező rendelkezések: 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, jelen melléklet értelmezésében a Vállalkozó.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. A szerződés tárgya, az adatfeldolgozási tevékenység

A jelen, adatfeldolgozási szerződés alapján Vállalkozó arra kap utasítást, hogy az általa a Megrendelő által biztosított karbantartás (ideértve a tárhelyszolgáltatást is) keretében szükséges feladatokat ellássa. 

  1. Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban 

Megrendelő és Vállalkozó a Rendelet rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről.

A Megrendelő a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adatkezelési célok és Megrendelő jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. 

Megrendelő gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Vállalkozó részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek a Vállalkozó szervezetén belül meghatározott feladata van. 

Vállalkozó elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék, 
  • a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon,
  • mind saját maga, mind munkavállalói felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli.

Vállalkozó köteles tájékoztatni Megrendelőt, amennyiben jogi kötelezettség teljesítéséhez szükséges adatkezelést kell folytatnia. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő és mely adatokra terjed ki.

  1. Utasítási jog 

Vállalkozó vállalja, hogy csak 

  • Megrendelő nevében, és jelen szerződési feltételek szerinti utasításával összhangban dolgozza fel a személyes adatokat, amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatják erről Megrendelőt. 
  • nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák a Megrendelőtől kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését.

Vállalkozót terheli a felelősség a Megrendelő utasításaitól eltérő, vagy Megrendelő utasítása nélküli eljárásból fakadó jogsértésekért.

Megrendelő jelen szerződés aláírásával kifejezetten engedélyt ad arra, hogy a szolgáltatás technikai fejlesztése keretében Vállalkozó, vagy a szolgáltatás szerzői jogaival rendelkező más személy a szolgáltatás mögöttes informatikai rendszereit fejlessze, abban módosításokat hajtson végre. 

  1. Az adatkezelési műveletek támogatása

Vállalkozó támogatja a Megrendelőt:

  • a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha a Megrendelő az adatfeldolgozást is érintő hatásvizsgálatot készít, a Vállalkozó a Megrendelő által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad,
  • adatvédelmi incidensek kezelésében azzal, hogy:
    • ha Vállalkozó bármilyen szintű adatvédelmi incidenst észlel, akkor azt 24 órán belül jelzi a Megrendelő felé,
    • ha a Megrendelő adatvédelmi incidenst jelez a Vállalkozó felé, akkor Vállalkozó közreműködik az incidens kivizsgálásában, ennek keretében:
      • magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 24 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja a Megrendelőt, valamint, ha az incidens oka a tevékenységével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül;
      • alacsony szintű adatvédelmi incidens esetén 7 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a tevékenységével függ-e össze és a vizsgálat eredményéről tájékoztatja a Megrendelőt, valamint, ha az incidens oka a tevékenységével függ össze, akkor közreműködik a incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül;
    • Az adatvédelmi incidensről szóló tájékoztatásban Vállalkozó az alábbi adatokat jelöli meg:
      • érintett személyes adatok köre, 
      • incidenssel érintettek köre, száma,
      • incidens időpontja, 
      • incidens körülményei, 
      • incidens hatása, 
      • incidens elhárítása érdekében Vállalkozó által tett intézkedés,
      • incidenssel kapcsolatos egyéb adatok.

Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe:

  • Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez.
  • Magas szintű adatvédelmi incidens: 
    • a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés,
    • az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos. 
  • Vállalkozó igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy a Megrendelő ellenőrizni tudja a szolgáltatás működését, azonban Vállalkozó technikai lehetőségek hiánya miatt, valamint szerzői jogi korlátok miatt a szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést.
  • Vállalkozó haladéktalanul tájékoztatja a Megrendelőt, ha annak valamely utasítása Vállalkozó megítélése szerint sérti a vonatkozó adatvédelmi követelményeket. Amennyiben az utasítást a Megrendelő az értesítést követően is fenntartja, Vállalkozó mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.
  1. Az érintetti joggyakorlás támogatása

Vállalkozó az érintetti joggyakorlást az alábbiak szerint támogatja:

  • Megrendelő bármikor jogosult kéréssel fordulni Vállalkozó felé, ha az érintettek számára valamely jog gyakorlásához Vállalkozó közreműködésére van szükség, ilyen esetekben Vállalkozó az igényt a Megrendelővel egyeztetve 20 napon belül teljesíti.
  1. Nyilvántartási kötelezettség

Vállalkozó nyilvántartást vezet az általa végzett Adatfeldolgozási tevékenységről.

  1. Titoktartás

Vállalkozó kötelezi magát arra, hogy az adatfeldolgozási tevékenységének ellátása során tudomására jutó személyes adatokat és minden olyan további információt, amely a Megrendelő adatkezelési illetve Vállalkozó adatfeldolgozási tevékenysége során tudomására jut, bizalmasan kezeli és azokat kizárólag a jelen szerződésben meghatározott feladatok ellátása érdekében használja fel.

  1. Az adatfeldolgozás megszűnését követően fennálló kötelezettségek

Megrendelő és Vállalkozó megállapodnak abban, hogy az eseti adatfeldolgozások megszüntetését követően az Vállalkozó törli, vagy visszaállíthatatlan módon anonimizálja az összes adatot.