A Netrix Kft (Adatfeldolgozó) Általános Adatkezelési Szabályai 2018.05.25.


Jelen Adatkezelési Szabályzat célja, hogy tájékoztatást adjunk Megbízóink számára Netrix Kft (Szolgáltató), tárhely- és webalkalmazás-fejlesztő, üzemeltető szolgáltató szervezet adatfeldolgozói tevékenységéről. [GDPR: Európai Parlament és a Tanács (EU) 2016/679 rendelete]

Az adatfeldolgozó megnevezése: Netrix Informatikai és Számítástechnikai Kft (Szolgáltató)

1. A Megbízó a Szolgáltatótól, mint technológiai üzemeltetőtől igénybe vett szolgáltatás használata során adatokat tölthet fel és tárolhat, melyek egy része személyes adatnak minősülhet. Ebben az esetben a Megbízó Adatkezelőnek, Szolgáltató Adatfeldolgozónak minősül.

2. Jelen általános szerződés célja a GDPR 28. cikk (3) pontban előírt (9) pont szerint írásos szerződési kötelezettség teljesítése, ennek módja a (6) pont szerint Általános Szerződési Feltételekben történő rögzítés.

3. Az adatkezelés tárgya: az adatfeldolgozás a felek által kötött megbízási vagy szolgáltatási szerződésben (Szerződés) meghatározott technológiai szolgáltatás biztosítása során, annak teljesítéséhez szükséges mértékben, a Megbízó (Adatkezelő) által végzett adatkezeléshez szükséges technikai infrastruktúra biztosítására terjed ki (tipikusan weboldal tárolás, megjelenítés és email szolgáltatás formájában). A személyes adatokat Szolgáltató a Megrendelő (Adatkezelő) írásbeli utasítására kezeli. Az adatkezelés jogszerűségéért Megbízó (Adatkezelő) felel.

4. Az adatkezelés időtartama: a Megbízó (Adatkezelő) határozza meg, legfeljebb a Szerződés fennállásának időszaka, valamint a biztonsági adatmentések elérhetőségének időszaka mely nem lehet több 30 naptári napnál.

5. Az adatkezelés jellege és célja: a Szerződésben meghatározott szolgáltatás biztosítása.

6. A személyes adatok típusa, érintettek kategóriái: a Megbízó (Adatkezelő) határozza meg. A Megbízó felelős azért, hogy a tárolt adatokhoz kapcsolódó adatkezelői jogalap, jogosultság és tájékoztatás megfelel a GDPR előírásainak. (Különös tekintettel az adatkezelés elveire: jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság). Szolgáltató igény esetén technológiai oldalról támogatást és segítséget nyújt a Megbízó saját adatkezelési gyakorlatának kialakításához, valamint lehetővé teszi és elősegíti az adatkezelő megbízottjai által végzett auditokat, vizsgálatokat. A Megbízó (Adatkezelő) nevében végzett adatfeldolgozói tevékenységről, a kezelt személyes adatok köréről Szolgáltató az adatvédelmi hatóság részére bemutatható nyilvántartást vezet.

7. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Szolgáltató köteles minden, tőle elvárható (az informatikai adatbiztonsági megoldások mindenkori fejlettségi szintjéhez és legjobb szakmai gyakorlataihoz igazodó) intézkedést megtenni azért, hogy adatvédelmi incidensek ne fordulhassanak elő. Mindezeket figyelembe véve azonban a legnagyobb gondosság mellett sem kizárható ilyen incidensek előfordulásának kockázata.

8. A GDPR előírja kötelezettségként az Adatkezelők részére az adatvédelmi incidensek bejelentését. Szolgáltató a rendszereiben fellépő, személyes adatokat érintő incidenst köteles 48 órán belül jeleznie a Megbízó (Adatkezelő) felé, azok adatszivárgási kockázatával együtt, valamint erről nyilvántartást vezetni. A Megbízó (Adatkezelő) által kezelt adatokat érintő adatvédelmi incidensek nyilvántartási és a felügyeleti hatóság felé történő bejelentési kötelezettsége a Megbízót (Adatkezelőt) terheli.

9. Szolgáltató biztosítja rendszereinek bizalmas jellegét, integritását, ellenálló képességét és a felek között fennálló Szerződés szerinti rendelkezésre állását.

10. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Megbízó és felhasználói számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Szolgáltatót felelősség nem terheli.

11. Szolgáltató szervereit a Magyar Telekom Nyrt. magyarországi szervertermében tárolja. A szerverekhez hozzáféréssel kizárólag Szolgáltató, annak alkalmazottja vagy megbízott rendszergazdája, rendszergazda alvállalkozója rendelkezik. Szolgáltató biztosítja nevezettek titoktartási és adatvédelmi kötelezettségének meglétét.

12. A Megrendelő (Adatkezelő) munkatársai és felhasználói a Megrendelő (Adatkezelő) saját választása szerint, saját hozzáférésük segítségével töltik fel a weboldalra adataikat (fájl, adatbázis mezők adattartalmai). Az adatok biztonsága érdekében Szolgáltató felhívja a figyelmet a Megrendelő hozzáféréseinek, jelszavainak rendszeres felülvizsgálatára, naprakész frissítésének kritikus fontosságára.

13. A weboldalhoz való hozzáférések gondatlan kezeléséből eredő, vagy a Megrendelő (Adatkezelő) érdekkörébe tartozó adatvédelmi incidensért és a hozzáférési adatok védelméért kizárólag a Megrendelő (Adatkezelő) felelős.

14. A Szolgáltató a szolgáltatás használata és harmadik fél általi igénybe vétele során keletkező ideiglenes technikai állományokat (naplófájlok, webszerver forgalmi napló stb...) a rendszerek működésének fenntartása és biztosítása érdekében rögzíti. Ezek, a tevékenység során megismert adatok pszeudonimizáltak, önmagukban nem alkalmasak konkrét személyek azonosítására, erre Szolgáltató semmilyen formában nem törekszik.

15. A Szolgáltató az adatkezelési szolgáltatás nyújtásának befejezését követően köteles minden személyes adatot törölni, kivéve, ha ezen adatok tárolási kötelezettségét jogszabály írja elő.

arge