Jelen Adatfeldolgozási Szerződés (a továbbiakban: Szerződés) elválaszthatatlan mellékletét képezi a Webpajzs.hu [Tóth Péter Attila EV] (székhely: 2310 Szigetszentmiklós, Posta köz 1, adószám: 69006683-1-33, a továbbiakban mint Adatfeldolgozó),
és
az online szolgáltatást megrendelő Ügyfél (a továbbiakban mint Adatkezelő)
között létrejött, a WordPress weboldalak üzemeltetésére és karbantartására vonatkozó szolgáltatási szerződésnek (a továbbiakban: Szolgáltatási Szerződés), amelyet az Adatkezelő az Adatfeldolgozó weboldalán keresztül, az Általános Szerződési Feltételek (ÁSZF) elfogadásával kötött meg.
Az Adatkezelő a Szolgáltatási Szerződés elfogadásával a jelen Adatfeldolgozási Szerződés feltételeit is magára nézve kötelező érvényűnek ismeri el.
1. Definíciók
A jelen Szerződésben használt fogalmak az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (a továbbiakban: GDPR) 4. cikkében meghatározott jelentéssel bírnak.
- Személyes Adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
- Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (pl. az Adatkezelő weboldalának látogatója, vásárlója).
- Adatkezelő: Az Előfizető (Ügyfél), aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- Adatfeldolgozó: A Szolgáltató, aki az Adatkezelő nevében és utasításai alapján személyes adatokat kezel.
- Adatvédelmi Incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Al-adatfeldolgozó: Bármely harmadik fél, amelyet az Adatfeldolgozó az Adatkezelő nevében végzett adatkezelési tevékenységek elvégzésére igénybe vesz.
2. Az Adatfeldolgozás Tárgya, Jellege és Célja
| Az adatfeldolgozás tárgya | A Szolgáltatási Szerződésben meghatározott WordPress weboldal üzemeltetési és karbantartási szolgáltatások nyújtása. |
| Az adatfeldolgozás időtartama | A Szolgáltatási Szerződés hatályának időtartama. |
| Az adatfeldolgozás jellege és célja | Személyes adatok technikai tárolása (hosting), biztonsági mentése, védelme és a weboldal hibamentes működésének biztosításához szükséges technikai műveletek elvégzése. |
| A személyes adatok típusa | Név, e-mail cím, telefonszám, szállítási és számlázási cím, IP-cím, webshop rendelési adatok, felhasználói fiók adatok, űrlapokon beküldött adatok, és az Adatkezelő által a weboldalán gyűjtött egyéb, az Érintettekre vonatkozó személyes adatok. |
| Az érintettek kategóriái | Az Adatkezelő weboldalának látogatói, regisztrált felhasználói, hírlevél-feliratkozói, vásárlói, és egyéb érintettek, akiknek az adatait az Adatkezelő a weboldalán kezeli. |
3. Az Adatfeldolgozó Jogai és Kötelezettségei
Az Adatfeldolgozó a GDPR 28. cikkének megfelelően az alábbi kötelezettségeket vállalja:
3.1. Utasítások Szerinti Adatkezelés: Az Adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő írásos utasításai (amelynek a Szolgáltatási Szerződés megkötése minősül) alapján, a szolgáltatás nyújtásához szükséges mértékben kezeli.
3..2 Titoktartás: Az Adatfeldolgozó biztosítja, hogy a személyes adatokhoz hozzáférő munkatársai és megbízottjai az adatokra vonatkozóan titoktartási kötelezettséget vállaljanak.
3.3. Adatbiztonság: Az Adatfeldolgozó a GDPR 32. cikkének megfelelő technikai és szervezési intézkedéseket hajt végre az adatkezelés biztonságának garantálása érdekében. Ezen intézkedések – a teljesség igénye nélkül – magukban foglalják az SSL titkosítást, a rendszeres biztonsági mentéseket, a hozzáférések korlátozását és a proaktív védelmi szoftverek alkalmazását, ahogyan azt az Adatkezelési Tájékoztató is részletezi.
3.4. Al-adatfeldolgozók Igénybevétele: Az Adatkezelő a jelen Szerződés elfogadásával általános, előzetes felhatalmazást ad az Adatfeldolgozónak további al-adatfeldolgozók igénybevételére. Az Adatfeldolgozó az aktuálisan igénybe vett al-adatfeldolgozók listáját a jelen Szerződés 5. pontjában teszi közzé. Az Adatfeldolgozó vállalja, hogy az al-adatfeldolgozók körének változásáról az Adatkezelőt legalább 15 nappal előre tájékoztatja, lehetőséget biztosítva a kifogás emelésére. Az Adatfeldolgozó teljes felelősséggel tartozik az általa igénybe vett al-adatfeldolgozó tevékenységéért.
3.5. Az Érintetti Jogok Támogatása: Az Adatfeldolgozó – a tőle elvárható mértékben – technikai és szervezési intézkedésekkel segíti az Adatkezelőt abban, hogy az teljesíteni tudja az Érintettek jogainak (hozzáférés, helyesbítés, törlés stb.) gyakorlására irányuló kérelmeket.
3.6. Adatvédelmi Incidensek Kezelése: Ha az Adatfeldolgozó tudomására jut, hogy Adatvédelmi Incidens történt, azt indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az Adatkezelőnek, megadva minden szükséges információt az incidens jellegéről és a megtett intézkedésekről.
3.7. Adatok Törlése vagy Visszaadása: A Szolgáltatási Szerződés megszűnését követően az Adatfeldolgozó az Adatkezelő döntése szerint minden személyes adatot töröl vagy visszaad az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az adatok tárolását írja elő.
3.8. Ellenőrzés és Audit: Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a jelen Szerződésben foglalt kötelezettségek teljesítésének igazolásához szükséges, továbbá lehetővé teszi és elősegíti az Adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
4. Az Adatkezelő Jogai és Kötelezettségei
4.1. Az Adatkezelő kizárólagos felelőssége, hogy a weboldalán gyűjtött személyes adatok kezelése mindenkor megfeleljen a hatályos adatvédelmi jogszabályoknak (pl. megfelelő jogalappal rendelkezzen az adatgyűjtéshez).
4.2. Az Adatkezelő felelős az Érintettek megfelelő tájékoztatásáért és az érintetti jogok gyakorlására irányuló kérelmek megválaszolásáért.
4.3. Az Adatkezelő köteles a Szolgáltatási Szerződésnek és a jelen Adatfeldolgozási Szerződésnek megfelelő, jogszerű utasításokat adni az Adatfeldolgozó részére.
5. Az Igénybe Vett al-adatfeldolgozók Listája
Az Adatfeldolgozó a szolgáltatás nyújtásához az alábbi al-adatfeldolgozókat veszi igénybe:
| Al-adatfeldolgozó Neve | Szolgáltatás | Tevékenység Helye |
| Contabo GmbH | Tárhelyszolgáltatás (VPS) | EU (Frankfurt/Amszterdam) |
| RunCloud Sdn. Bhd. | Szervermenedzsment | Malajzia |
| GoDaddy.com, LLC. (ManageWP) | WordPress adminisztráció | USA |
| Stripe, Inc. | Fizetési szolgáltató | USA / Írország |
| Billingo Zrt. | Számlázás | Magyarország |
6. Felelősség
A felek felelősségére a Szolgáltatási Szerződés (ÁSZF) 6. pontjában foglalt felelősségkorlátozási és -kizárási szabályok az irányadók.
7. Záró Rendelkezések
A jelen Szerződés a Szolgáltatási Szerződés hatálybalépésével lép hatályba, és annak megszűnéséig marad érvényben. A Szerződésben nem szabályozott kérdésekben a GDPR és a magyar jogszabályok az irányadók.