A JELEN ADATFELDOLGOZÓI SZERZŐDÉS (a továbbiakban: ”Szerződés”) amely létrejött egyrészről a

 

(A)  BETÉTI TÁRSASÁG (cégjegyzékszám:, adószám:, székhely:, képviseli: Bálint, ügyvezető önállóan); a továbbiakban: ”Adatkezelő”), másrészről

 

(B) KatMax Konzult KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

(cégjegyzékszám: 13-09-215216, adószám: 29034897-2-13, székhely: 2621 Verőce, Karinthy Frigyes utca 3., képviseli: Sárközi Katalin ügyvezető, önállóan a továbbiakban: ”Adatfeldolgozó”)

 

 

(az Adatkezelő és az Adatfeldolgozó a továbbiakban külön-külön: ”Fél”, együttesen: ”Felek”)

között az alulírott helyen és napon, az alábbi tartalommal:

 

1. BEVEZETŐ RENDELKEZÉSEK
2. A Felek rögzítik, hogy közöttük 2023. január 30. napján könyvelési és egyéb szolgáltatási tevékenység nyújtására irányuló megbízási szerződés (a továbbiakban: ”Alapszerződés”) jött létre, amely alapján az Adatfeldolgozó az Adatkezelő javára könyvelési számviteli tevékenység elvégzésére köteles.
3. A Felek rögzítik, hogy 2018. május 25. napjával hatályba lépett az Európai Parlament és Tanács 2016/679 Rendelete (a továbbiakban: ”GDPR”). A hatályba lépett új adatvédelmi uniós jogszabályra tekintettel az 1. pontban foglalt Alapszerződés adatvédelmi tárgyú rendelkezésekkel történő kiegészítése vált szükségessé.
4. A Felek megállapodnak, hogy a GDPR 28. cikk (3) bekezdésének megfelelő tartalommal a jelen Szerződésben meghatározott kölcsönös kötelezettségekkel egészítik ki az Alapszerződést, amely annak elválaszthatatlan mellékletét képezi.

 

1. A SZERZŐDÉS HATÁLYA
2. A jelen Szerződés annak mindkét Fél általi aláírásának napján lép hatályba.
3. Amennyiben az Alapszerződés bármilyen okból kifolyólag megszűnik, az Adatfeldolgozó köteles az Alapszerződésre tekintettel végzett adatkezelési tevékenységeket haladéktalanul megszüntetni, továbbá az Alapszerződés megszűnését követő 2 hónapon belül a személyes adatokat tartalmazó valamennyi elektronikus és papír alapú dokumentumot – az ide vonatkozó jogszabályi előírásokat figyelembe véve

– az Adatkezelő birtokába adni, egyúttal a személyes adatokról készült másolatokat visszaállíthatatlan módon az Adatkezelővel előzetesen egyeztetve megsemmisíteni. A megsemmisítés feltétele, hogy a megsemmisített adat a továbbiakban ne legyen meghatározott személyhez köthető.

 

III. AZ ADATFELDOLGOZÁS JOGALAPJA ÉS CÉLJA, AZ ADATFELDOLGOZÁSSAL ÉRINTETT ADATOK KÖRE

6. A Felek rögzítik, hogy Adatfeldolgozó csak és kizárólag az 1. pontban megjelölt Alapszerződésben foglalt kötelezettségei teljesítése céljából jogosult a személyes adatokat feldolgozni. Az adatfeldolgozási tevékenység jogalapja a Felek között hatályos Alapszerződés. Minden egyéb célból történő adatfeldolgozási és adatkezelési tevékenység tilos, az Adatfeldolgozót önálló jogosítványok az adatfeldolgozás során nem illetik meg. Az Adatfeldolgozó az adatfeldolgozási tevékenység során köteles az Adatkezelő utasításainak megfelelően eljárni.

 

7. Az adatfeldolgozással érintett adatok köre az alábbiak:

– ügyfelek számlázási adatai: családi és utónév, lakcím;

– munkavállalók személyes adatai: a munkavállaló családi és utóneve, születéskori neve, születési helye és ideje, adóazonosító jele, TAJ száma, állampolgársága, anyja születéskori neve, lakcíme, levelezési címe, előző munkahelyének neve és címe, iskolai végzettsége, képesítése és az ezt igazoló dokumentum adatai, bankszámlaszáma, számlavezető bank neve, startkártya, kötelező magánnyugdíjpénztári tagság(pénztár neve, 4 jegyű azonosítója, tag azonosítója, tagdíj mértéke, tagsági okirat száma, belépés ideje, belépés módja), önkéntes magánnyugdíj pénztári tagság (pénztár neve, bankszámlaszám, tagdíj), önkéntes egészségpénztári tagság (egészségpénztár neve), szakszervezeti tagság (szakszervezet neve, címe, tagdíj), öregségi/rokkant nyugdíjra jogosultság (nyugdíj törzsszám, nyugdíj összege)

 

1. A FELEK JOGAI ÉS KÖTELEZETTSÉGEI
2. A Felek rögzítik, hogy az adatfeldolgozási tevékenység során egymással kölcsönösen együttműködve kötelesek eljárni, egymást minden, az adatkezelés jogalapját, célját, időtartamát, biztonságát, valamint a kezelt adatok körét érintő változásról haladéktalanul kötelesek értesíteni.
3. A jelen Szerződés keretében az Adatkezelő az alábbi jogosultságokkal rendelkezik:

9.1. Az Adatkezelő jogosult az Alapszerződésben foglaltak az Adatfeldolgozó által történő teljesítésének ellenőrzése céljából Adatfeldolgozó adatfeldolgozási tevékenységét ellenőrizni. Az ellenőrzés keretében az Adatkezelő – különösen, de nem kizárólagosan – az Adatfeldolgozótól dokumentumokat kérhet be, az Adatfeldolgozót nyilatkozattételre hívhatja fel, továbbá előzetes egyeztetést követően helyszíni vizsgálatot tarthat. Az Adatkezelő ellenőrzési tevékenysége nem járhat az Adatfeldolgozó jelen szerződésben foglalt adatfeldolgozási tevékenységén kívüli egyéb tevékenységei aránytalan akadályozásával.

9.2. Az Adatkezelő jogosult az Adatfeldolgozó részére az Alapszerződésben foglaltak teljesülése érdekében utasítást adni az adatfeldolgozó tevékenységre vonatkozóan. Adatkezelő utasítása során köteles az Alapszerződésben foglaltak tiszteletben tartásával eljárni. Az Alapszerződésben foglaltaktól eltérő célból történő adatfeldolgozásra nem adhat utasítást.

 

 

10. A jelen Szerződés keretében az Adatkezelő az alábbi kötelezettségekkel rendelkezik:

10.1. Az Adatkezelő köteles az adatfeldolgozási tevékenységet érintő bármely körülmény változásáról tudomásszerzést követően az Adatfeldolgozót haladéktalanul tájékoztatni, szükség esetén jelen Szerződés módosítását kezdeményezni.

10.2. Az Adatkezelő köteles a tudomására jutott, érintett személy által, annak jogai gyakorlására irányuló kérelemről, panaszról az Adatfeldolgozót haladéktalanul tájékoztatni, a kérelmeket és panaszokat –amennyiben az szükséges, az Adatfeldolgozóval előzetesen egyeztetve – megválaszolni.

 

11. A jelen Szerződés keretében az Adatfeldolgozó az alábbi kötelezettségekkel rendelkezik:

11.1. Az Adatfeldolgozó köteles az Adatkezelő 9.2. pontban foglalt utasítása esetén, amennyiben az utasítást szakszerűtlennek értékeli, az Adatkezelőt az utasítás végrehajtása előtt tájékoztatni. Amennyiben az Adatkezelő a tájékoztatás ellenére is fenntartja az utasítást, az Adatfeldolgozó köteles azt végrehajtani azzal, hogy a szakszerűtlen utasításból eredő esetleges károkért az Adatkezelő felel. Amennyiben az Adatkezelő utasítása a GDPR rendelkezéseibe, egyéb uniós vagy hazai normába ütközik, vagy hatósági, bírósági határozatot sért, illetve veszélyezteti mások személyét vagy vagyonát, az Adatfeldolgozó köteles az utasítás teljesítését megtagadni, egyúttal erről az Adatkezelőt haladéktalanul tájékoztatni.

11.2. Az Adatfeldolgozó köteles az Adatkezelő ellenőrzése esetén az Adatkezelővel együttműködni, minden, az ellenőrzést hátráltató magatartástól tartózkodni, az ellenőrzés eredményes lefolytatását elősegíteni.

11.3. Az Adatfeldolgozó köteles az adatfeldolgozási tevékenységet érintő bármely körülmény változásáról tudomásszerzést követően az Adatkezelőt haladéktalanul tájékoztatni, szükség esetén jelen Szerződés módosítását kezdeményezni.

11.4. Az Adatfeldolgozó köteles a tudomására jutott, érintett személy által, annak jogai gyakorlására irányuló kérelmet, panaszt az Adatkezelő részére haladéktalanul továbbítani, egyúttal a kérelmek és panaszok Adatkezelő általi megválaszolása során az Adatkezelővel együttműködni.

11.5. Az Adatfeldolgozó köteles a jelen szerződés V. fejezetében foglalt adatvédelmi biztonsági kötelezettségek betartására, azok folyamatos felülvizsgálatára.

 

1. ADATVÉDELEM
2. Az Adatfeldolgozó köteles az adatfeldolgozási tevékenység teljes időtartama alatt a megfelelő szintű biztonsági védelmet biztosítani. Az Adatfeldolgozó a biztonsági védelmi intézkedések során saját szervezési és műszaki megoldások igénybevételére jogosult azzal, hogy az általa alkalmazott szervezési és műszaki biztonsági intézkedések nem megfelelő szintjéből adódó károkért felelősséggel tartozik. Az Adatfeldolgozó által alkalmazott szervezési és műszaki biztonsági intézkedéseknek meg kell felelniük a GDPR 32. cikkében foglalt biztonsági szintnek.
3. Az Adatkezelő jogosult az Adatfeldolgozó által alkalmazott biztonsági védelmi intézkedések körében alkalmazott szervezési és műszaki megoldásokra vonatkozóan tájékoztatást kérni, amennyiben a tájékoztatásban foglaltak alapján indokolt, Adatfeldolgozó részére további biztonsági védelmi intézkedések alkalmazására utasítást adni. Az Adatfeldolgozó a jelen pontban foglalt utasítások nem vagy nem megfelelő teljesítéséből adódó károkért az Adatkezelővel szemben objektív felelősséggel tartozik.
4. A megfelelő szintű biztonsági védelem érdekében a Felek kötelesek figyelembe venni az adatkezelés során felmerülő kockázatokat, különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltoztatása, jogosulatlan közzététele vagy hozzáférése tekintetében. Amennyiben bármelyik Fél az adatfeldolgozási tevékenység vonatkozásában adatbiztonságot érintő kockázatról szerez tudomást, köteles arról haladéktalanul tájékoztatni a másik Felet, egyúttal kezdeményezni a kockázat csökkentésére vonatkozó intézkedéseket. A Felek a kockázat csökkentésére irányuló intézkedések megtétele során kölcsönösen együttműködve kötelesek eljárni.
5. Adatfeldolgozó az adatvédelem biztosítása érdekében köteles belső adatvédelmi szabályzatot alkalmazni, az abban foglaltakat rendszeresen felülvizsgálni.
6. A Felek kötelesek az adatvédelmi tájékoztatójukban az adatfeldolgozás tényéről az Adatfeldolgozó illetve az Adatkezelő személyének megjelölésével együtt tájékoztatást adni.

 

1. ADATVÉDELMI INCIDENS
2. A Felek kötelesek az adatvédelmi incidens során a jelen fejezetben foglaltak betartásával, kölcsönösen együttműködve eljárni annak érdekében, hogy az adatvédelmi incidens következményeit a lehető legteljesebb mértékben elhárítsák, továbbá az adatvédelmi incidens jövőbeni bekövetkezésének lehetőségét minimalizálják.
3. A Felek rögzítik, hogy az adatvédelmi incidens értékelése, kivizsgálása és kezelése az Adatkezelő feladata, azonban az Adatfeldolgozó az adatvédelmi incidens kezelésének teljes időtartama alatt köteles az Adatkezelővel teljes körűen együttműködni, az Adatkezelő utasításának megfelelően a szükséges intézkedéseket haladéktalanul megtenni. Amennyiben az adatvédelmi incidens kezelése azonnali intézkedést igényel és az Adatkezelő előzetes értesítésére nincs mód, az Adatfeldolgozó jogosult az adatvédelmi incidens elhárításához, következményeinek mérsékléséhez feltétlenül szükséges intézkedéseket önállóan megtenni. Az intézkedések megtételéről az Adatkezelőt az akadály elhárulását követően haladéktalanul értesíteni köteles.
4. Az Adatfeldolgozó a tudomására jutott adatvédelmi incidensről haladéktalanul, de legkésőbb az észlelést követő 12 órán belül köteles az Adatkezelőt értesíteni. Az értesítésnek az alábbiakra kell kiterjednie:
5. a) adatvédelmi incidens jellege (pl. szándékos jogellenes megsemmisítés, vétlen megsemmisülés, adatsérülés, adatvesztés stb.)
6. b) adatvédelmi incidenssel érintett személyek köre, az érintettek – legalább hozzávetőleges – száma
7. c) adatvédelmi incidenssel érintett személyes adatok köre, az érintett adatok – legalább hozzávetőleges– száma
8. d) adatvédelmi incidens időpontja, időtartama
9. e) az incidenshez kapcsolódó minden lényegi tény, körülmény
10. f) amennyiben ismert, az adatvédelmi incidens várható hatásai, kockázatai, kárveszély mértéke
11. g) a 18. pontban foglaltak esetén az Adatfeldolgozó által önállóan megtett intézkedések
12. Az adatvédelmi incidens kezelése során az Adatkezelő köteles az belső adatvédelmi szabályzatában foglaltak szerint eljárni (különösen: hatóság részére történő bejelentés, érintett személyek értesítése), továbbá az adatvédelmi incidensről nyilvántartást vezetni.

 

VII. TOVÁBBI ADATFELDOLGOZÓ IGÉNYBEVÉTELE

21. Az Adatfeldolgozó az Alapszerződés teljesítéséhez további adatfeldolgozót vehet igénybe azzal, hogy a további adatfeldolgozó személyéről, a további adatfeldolgozó igénybevételének okairól, céljáról, valamint a további adatfeldolgozó által szükségszerűen megismerendő személyes adatokról az Adatkezelőt előzetesen tájékoztatni köteles.
22. Adatfeldolgozó a további adatfeldolgozó jelen szerződés szerinti továbbá a GDPR, egyéb uniós és hazai adatvédelmi tárgyú normák követelményeinek megfelelő adatfeldolgozási tevékenységéért szavatol. Az Adatfeldolgozó által igénybe vett további adatfeldolgozó al-adatfeldolgozó igénybevételére nem jogosult.
23. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

 

VIII. TITOKTARTÁS

24. Az Adatfeldolgozó az adatfeldolgozási tevékenysége során tudomására jutott adatokat köteles megőrizni, azt az Adatkezelő előzetes és kifejezett hozzájárulása nélkül harmadik személy részére nem adhatja át, azok tartalmáról tájékoztatást nem adhat. Az Adatfeldolgozó saját munkavállalói jelen pontban foglalt titoktartásáért szavatossággal tartozik.
25. A jelen fejezetben foglalt titoktartási kötelezettség az Adatfeldolgozót az Alapszerződés illetve jelen szerződés teljesítésére vagy megszűnésére tekintet nélkül és határidő nélkül köti.

 

1. EGYÉB RENDELKEZÉSEK
2. A jelen szerződésben foglalt kötelezettségeik teljesítéséért a Feleket díjazás nem illeti meg, az az Alapszerződésben foglalt díjazás részét képezi.
3. A jelen Szerződés módosítása kizárólag írásban, a Felek közös megállapodása alapján lehetséges. A jelen Adatfeldolgozói Szerződés egyenként 5, azaz öt számozott oldalból álló példányban készült és a Feleket 1, azaz egy eredeti példány illeti meg. A Felek a jelen Szerződés aláírásával úgy nyilatkoznak, hogy a jelen Szerződésből a saját 1, azaz egy eredeti példányukat átvették.
4. A Felek kötelezettséget vállalnak arra, hogy a jelen szerződésből származó jogvitáikat elsősorban peren kívüli egyeztetések útján kísérelik meg rendezni
5. A Felek kijelentik, hogy a jelen szerződésben foglaltakat üzleti titokként kezelik, arról harmadik fél részére információt nem szolgáltatnak, ide nem értve a jogszabályon illetve hatósági eljáráson alapuló esetleges kötelező adatszolgáltatást.
6. A jelen Szerződésben nem szabályozott kérdésben a GDPR, az egyéb uniós adatvédelmi tárgyú normák, valamint a magyar jog az irányadó. Jogértelmezési kérdések esetén a GDPR, ennek hiányában az Infotv. rendelkezései az irányadóak.

 

A FELEK A JELEN SZERZŐDÉST ANNAK ELOLVASÁSA ÉS MEGÉRTÉSE UTÁN MINT AKARATUKKAL MINDENBEN MEGEGYEZŐT JÓVÁHAGYÓLAG ALÁÍRTÁK.