• E-mail: aquarex [kukac] aquarex.hu | Telefon: 00 36 28 520 560

  • Telephely és székhely: 2100 Gödöllő Horgásztó u. 14. | Nyitvatartás téli időszámítás idején: hétfő-péntek 08-16 óra

Aquarex

MÁST KERES?

ÁLTALÁNOS ADATKEZELÉSI SZABÁLYZAT

AQUAREX ’96 KFT ADATKEZELÉSI SZABÁLYZATA
(General Data Protection Regulation, GDPR)
Jelen Adatkezelési Szabályzat ismerteti a Szolgáltató a Megrendelő személyes adatainak feldolgozásával
kapcsolatos kötelezettségeit.
Szolgáltató: Aquarex’96 Kft.
Cím: 2100 Gödöllő, Horgásztó utca 14.
Adószám: 12060489-2-13
Cégjegyzékszám: 13-09-070570/40
Az alábbi rendelkezések akkor érvényesek, ha a Szolgáltató személyes adatokat dolgoz fel a Szolgáltatások
teljesítése céljából vagy a Szolgáltatások nyújtásával összefüggésben.
1. Fogalmak
Megrendelő: A kereskedelmi partner vagy bármelyik fióktelepe.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely önállóan vagy másokkal együtt a személyes adatoknak a jelen Szabályzat részeként történő feldolgozása célját
és módját meghatározza.
Személyes ügyféladatok: a Megrendelő összes olyan adata, amely az Adatvédelmi Szabályzat alapján személyes
adatnak minősül, különösen az azonosított vagy azonosítható természetes személyre vonatkozó adatok. Azonosítható
természetes személy az, aki közvetlen vagy közvetett módon azonosítható, különösen egy névre, azonosító számra,
tartozódási helyre, online azonosítóra vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági,
kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén.
Adatvédelmi Szabályzat: az Adatkezelő alapítási országában érvényes Adatvédelmi törvény. Az Európai Unió
valamelyik tagállamában alapított Adatkezelő(a továbbiakban: “EU-s Adatkezelő) vonatkozásában az Irányadó
Adatvédelmi Törvény jelentése: (i) 2018. május 24-ig a 95/46/EK irányelv és az annak végrehajtására abban az
Európai Uniós tagállamban elfogadott belföldi jogszabályok, amelyben az EU-s Adatkezelőt alapították, valamint az
adott tagállamban hatályban lévő összes olyan további jogszabály, amely a Feldolgozásra alkalmazandó; és (ii)
2018.május 25-től a GDPR és az érintett Európai Uniós tagállam(ok)ban hatályos, a Feldolgozásra alkalmazandó
további jogszabályokÉrintett:
minden olyan azonosított vagy azonosítható természetes személy, akitől személyes adatokat gyűjthetnek.
Általános Adatvédelmi Szabályzat, GDPR: Az Európai Parlament és a Tanács a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 sz. (2016. április 27.) rendelete.
Személyes adat: minden, azonosított vagy azonosítható természetes vagy természetes személyre vonatkozó
információ; azonosítható természetes személy az, aki közvetlen vagy közvetett módon azonosítható különösen egy
névre, azonosító számra, tartózkodási helyre, online azonosítóra vagy a természetes személy fizikai, fiziológiai,
genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő
utalás révén.
Személyes adatok megsértése vagy Szabálysértés: minden olyan feltételezett vagy tényleges biztonsági incidens,
amely a továbbított, tárolt vagy egyéb módon Feldolgozott Megrendelői személyes adatok véletlenszerű vagy
törvénytelen megsemmisítéséhez, elvesztéséhez, módosításához vagy jogosulatlan nyilvánosságra hozatalához vagy
azokhoz való jogosulatlan hozzáféréshez vezethet.
Feldolgozás: bármilyen művelet, műveletsor, amelyet személyes adatokkal végeznek el, beleértve egyebek között az
alábbiakat: a Megrendelő személyes adatainak gyűjtése, felvétele, rendszerezése, tárolása, átalakítása vagy módosítása,
visszakeresése, egyeztetése, hasznosítása, továbbítás általi közlése, terjesztése vagy más módon való hozzáférhetővé
tétele, csoportosítása vagy más adatokkal való összekapcsolása, zárolása, törlése vagy megsemmisítése.
Adatfeldolgozó: az a személy vagy testület, aki/amely feldolgozóként vagy további feldolgozóként személyes adatokat
dolgoz fel a Megrendelő vagy bármely illetékes adatkezelő(k) utasításaira. A jelen Szabályzat alkalmazásában az
Adatfeldolgozó a Szolgáltató.
További adatfeldolgozó: a Feldolgozó által csak a jelen Szerződés szerinti feldolgozás teljesítésévei megbízott és az
Adatkezelő által előzetesen írásban külön engedélyezett természetes vagy jogi személy.
Harmadik fél/felek: bármely, a Megrendelőn, a Szolgáltatón vagy azok fióktelepein, valamint Feldolgozón, az érintett
személyen és az Adatkezelőn kívüli társaság vagy jogi személy, amely az Adatkezelő vagy Feldolgozó közvetlen
felhatalmazásával jogosult személyes adatokat feldolgozni.
Külső ország: az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) kívüli összes ország, terület vagy adott
ország meghatározott része.
2. Az Adatvédelmi Szabályzat betartása
(a) Mindkét fél szavatolja a másiknak, hogy a személyes adatok másik fél részére történő átadása és a jelen
Szabályzatban előírt kötelezettségeinek teljesítése során mindenkor betartja az irányadó Adatvédelmi
Szabályzatban előírt kötelezettségeit.
(b) Mindkét Fél köteles betartani az Adatvédelmi Szabályzatban előírt kötelezettségeit. Abban a valószínűtlen
esetben, ha a Szolgáltató a jelen Szabályzat céljaira Feldolgozott bármely személyes adat vonatkozásában
Adatkezelőként jár el, különösen, ha a Megrendelő kapcsolattartóként megjelölt munkavállalóinak
személyes adatait dolgozza fel – kizárólag a Megrendelő és a Szolgáltató közötti jelen Szerződés szerinti
ügyfélkapcsolat céljaira -, a Szolgáltató ezt mindenkor az Adatvédelmi Szabályzatot betartva teheti meg.
3. A Szolgáltató kötelezettségei
A Szolgáltató kötelezettségei:
a)a feldolgozás végrehajtása során betartja az Adatvédelmi Szabályzatot oly módon, hogy az Adatkezelőt
ne tehesse ki az Adatvédelmi Szabályzat bármely megsértésének;
b)Személyes ügyféladatokat dolgoz fel Feldolgozóként az Adatkezelő nevében és kizárólag annak utasításai
szerint (amely utasítások lehetnek specifikus utasítások vagy általános jellegű utasítások, illetve amelyeket
időről időre további utasításokkal egészíthetnek ki) és kizárólag a Szerződésben és az Adatkezelő által
meghatározott célokra:
c)haladéktalanul tájékoztatja az Adatkezelőt, ha a Szolgáltató nem képes biztosítani a fenti megfelelőségetfüggetlenül
attól, hogy milyen okból nem képes megfelelni, mely esetben az Adatkezelő fenntartja a jogot
arra, hogy minden Feldolgozást haladéktalanul és automatikus felfüggessze.
d)nem módosíthatja, egészítheti ki vagy változtathatja meg a személyes adatok tartalmát, hacsak a
Feldolgozó nem rendelkezik az Adatkezelő előzetes írásbeli hozzájárulásával;
e)az Adatkezelő kérésére támogatja az Adatkezelőt az Adatkezelő azon kötelezettsége teljesítésében, hogy
a kért információkat megadja az érintett személyeknek, megválaszolja az érintettek kéréseit és panaszait,
megfelelő biztonsági intézkedéseket alkalmazzon, a személyes adatok megsértését jelentse a felügyeleti
hatóságoknak és/vagy szükség esetén az érintett személynek, és végrehajtsa a vonatkozó adatvédelmi
hatásfelmérést vagy előzetesen egyeztessen a felügyeleti hatósággal, ha szükséges;
f)az Érintettől közvetlenül kapott megkeresést követően legkésőbb 48 óra múlva írásban (az alábbi címre
megküldött e-mailben: aquarex@aquarex.hu) értesíti az Adatkezelőt és megadja az Érintettnek az
ésszerűen elvárható segítséget az Érintett fenti kérésének megválaszolása érdekében;
g) haladéktalanul írásban (az alábbi címre küldött e-mailben: aquarex@aquarex.hu) tájékoztatja a
törvényes Adatkezelőt, ha a jelen Szerződései érintett Megrendelői személyes adatok kapcsán bármilyen levelet
vagy megkeresést kap a felügyeleti hatóságtól;
h) a fenti levelet vagy megkeresést követően legkésőbb 48 óra múlva megadja az Érintettnek az ésszerűen
elvárható segítséget a felügyeleti hatóság kérésének megválaszolása érdekében;
i) segítséget nyújt és együttműködést biztosít azáltal, hogy támogatja az Adatkezelőt az előírt
kozkázatfelmérésekben és a Szolgáltató által végzett Adatfeldolgozási műveletek ellenőrzésében;
j)letörli, vagy visszaadja az általa jelenleg vagy korábban az Adatkezelő nevében feldolgozott összes
Személyes ügyféladatot és azok összes másolatát az Adatkezelővel megállapodott formátumban, és letörli
a meglévő példányokat, hacsak az irányadó helyi jogszabályok nem írják elő a személyes adatok tárolását.
k)
4. Biztonsági és titoktartási intézkedések
a) Általános kötelezettségek
A Feldolgozó köteles a megfelelő technikai és szervezeti biztonsági és titokvédelmi intézkedéseket meghozni a
Megrendelő személyes adatainak biztonsága és titkossága érdekében, és azokat rendszeresen aktualizálni annak
érdekében, hogy a személyes adatok Feldolgozásával kapcsolatos kockázatoknak megfelelő biztonsági szintet lehessen
fenntartani és hogy az érintett adatokat megvédjék az illetéktelen vagy törvénytelen Feldolgozástól, a véletlen
elvesztéstől,megváltoztatástól,megsemmisítéstől vagy károsodástól, az Adatkezelő mindenkori kéréseinek és
utasításainak megfelelően.
b) Személyes adatok védelmével és titkos kezelésével kapcsolatos tájékoztató programok
(i) A jelen Szabályzat időtartama alatt a Feldolgozó köteles a személyes adatok biztonságával
kapcsolatos képzési és tájékoztató programokat bevezetni és naprakészen tartani munkavállalói és a További adatfeldolgozók részére. A Feldolgozó köteles biztosítani, hogy a jogosult személyek
megfelelő képzést kapjanak a személyes adatok Feldolgozásához és a személyes adatokhoz csak a
szükséges mértékben, titoktartási kötelezettség mellett férhessenek hozzá. A Feldolgozó köteles
intézkedéseket hozni annak érdekében, hogy a jogosult személyek Személyes adatokat kizárólag a
Feldolgozó utasítása esetén dolgozzanak fel, hacsak a Feldolgozót az európai uniós vagy a
tagállami jogszabályok nem kötelezik erre.
(ii) A Feldolgozó köteles előírni, hogy a jelen Szabályzat alapján személyes adatok Feldolgozásával
megbízott jogosult személyek vállalják a titoktartási elv betartását és megfelelő utasításokat
kapjanak az Adatvédelmi Szabályzatról.
(iii)
5. További adatfeldolgozók
A Feldolgozó nem adhat át és engedélyezhet átadni személyes adatokat semmilyen Harmadik félnek, és/vagy
nem adhatja alvállalkozásba a Feldolgozást vagy annak bármely részét semmilyen Harmadik félnek, kivéve,
ha a Feldolgozó rendelkezik az Adatkezelő előzetes írásbeli hozzájárulásával vagy ezt az irányadó tagállami
jogszabályok vagy az Európai Unió jogszabályai előírják.
Ha a Feldolgozó jogosult a Feldolgozást vagy annak bármely részét alvállalkozásba adni, a Feldolgozó köteles
szerződést kötni a További adatfeldolgozóval, amelyben a Feldolgozó köteles előírni a További adatfeldolgozó
számára, hogy legalább olyan szigorú kötelezettségeket teljesítsen, mint amelyek a Feldolgozó jelen pontban
meghatározott kötelezettségei. Így különösen a További adatfeldolgozó köteles elegendő garanciákat nyújtani
arra, hogy megfelelő technikai és szervezeti biztonsági és titokvédelmi intézkedéseket érvényesít. Az ilyen
további adatfeldolgozás nem mentesíti a Feldolgozót a jelen Szabályzatban meghatározott felelőssége alól. A
Feldolgozó felel a További adatfeldolgozók munkájáért és tevékenységeiért;- és a Feldolgozó ugyanolyan
mértékben felel a További adatfeldolgozó(k) cselekedeteiért és mulasztásaiért, mintha azokat a cselekedeteket
vagy mulasztásokat a Feldolgozó maga követte volna el.
6. Személyes adatok nemzetközi átadása
(a) A jelen Bekezdés alkalmazandó, (i) ahol az Adatkezelő EU-s Adatkezelő, vagy (ii) ahol az Adatkezelő – akkor
is, ha nem az Európai Unióban alapították – (a) 2018. május 24-ig átmenő forgalmon kívül egyéb
Feldolgozási eszközöket vesz igénybe az EU-ban, és (b) 2018. május 25-t?l ha a Feldolgozót az Európai
Unióban alapították, vagy ha EU-n belüli Érintetteknek kínálnak árukat vagy szolgáltatásokat, vagy ha az
Érintettek viselkedését figyelik, amennyiben a viselkedés az Európai Unión belül történik.
(b) A Szolgáltató semmilyen módon nem dolgozhat fel személyes adatokat Külső országokban és/vagy nem
dolgoztathat fel Személyes adatokat Külső országokban (beleértve a További adatfeldolgozó alkalmazását),
ide értve Személyes adatok átadását egy Külső országból, egy másik külső országba kivéve, ha a Szolgáltató
rendelkezik az érintett Adatkezelő kifejezett előzetes írásbeli hozzájárulásával.
(c) így különösen a Szolgáltató az Adatkezelő jóváhagyása nélkül nem tárolhat Személyes adatokat és nem
adhatja alvállalkozásba azok tárolását Külső országba.
(d) Ha ilyen kifejezett előzetes írásbeli hozzájárulást adtak, a Szolgáltató köteles:
(i) az Adatkezelővel együtt teljesíteni a személyes adatok harmadik országbeli adatfeldolgozók részére
történő továbbítására vonatkozó általános szerződési feltételeket az Európai Bizottság 2010. február 5-i
határozata (C (2010) 593) mindenkor érvényes változatának megfelelően a Feldolgozó köteles betartani
az Általános Szerződési Feltételekben meghatározott adatátvevői kötelezettségeket.
(ii) ha előzetesen és kifejezetten megállapodtak írásban az Adatkezelővel, alternatív módozatokat
végrehajtani az Általános Szerződési Feltételekhez annak érdekében, hogy biztosítani lehessen a
Személyes adatok megfelelő védelmét az Adatvédelmi Szabályzat céljaira;
[iii) szavatolni, hogy a Külső országban Személyes adatok feldolgozását végző kellően meghatalmazott
További adatfeldolgozó a fenti 6 a) vagy b) bekezdésekben meghatározottakkal azonos kötelezettségeket
teljesítsen; a Feldolgozó az Adatkezelő első kérésére köteles igazolni, hogy a felhalmozott További
adatfeldolgozója teljesíti a fentiekkel azonos kötelezettségeket.
7. Személyes adatokkal kapcsolatos szabálysértés
(a) Amennyiben a Szolgáltatások Feldolgozó általi teljesítése során személyes adatokkal kapcsolatos szabálysértés
történik, a Feldolgozó köteles saját költségén:
(i) a Személyes adatok megsértésének okai kivizsgálását követően, megtenni azokat
az intézkedéseket, amelyek szükségesek és ésszerűen elvárhatók az Adatkezelő
részéről a Szabálysértés hatásainak minimalizálása érdekében;
(ii) megtenni az Adatvédelmi Szabályzatban előírt intézkedéseket és általában
megfelelő támogatást biztosítani az Adatkezelőnek azon kötelezettsége
teljesítéséhez, hogy tájékoztatnia kell a felügyeleti hatóságot és, ha szükséges, az
Érintettet a szabálysértésről;
(iii) a szabálysértéssel kapcsolatos összes információról nyilvántartást vezetni,
beleértve a saját vizsgálatainak és a hatósági vizsgálatoknak az eredményeit is;
(iv) együttműködni az Adatkezelővel és/vagy a Megrendelővel, és megtenni minden
olyan intézkedést, amellyel megelőzhető, hogy az adott Szabálysértés a jövőben
előfordulhasson;
(v)ha az Adatkezelő úgy látja, hogy az Adatvédelmi Szabályzat alapján a
Szabálysértésre vonatkozó értesítés szükséges, a Feldolgozó köteles megtéríteni
az Adatkezelőnek az Érintettek és a felügyeleti hatóságok tájékoztatásával
kapcsolatos indokolt költségeit, hacsak a Feldolgozó nem tudja bizonyítani, hogy
a Szabálysértés az Adatkezelő gondatlansága vagy szándékossága miatt
következett be.
(vi)
8. Bizonylatok és ellenőrzési jogok
A Feldolgozó köteles az Adatkezelő kérésére rendelkezésre bocsátani minden olyan információt, amely szükséges ahhoz,
hogy bizonyítsa a jelen Szerződésben előírt kötelezettségek teljesítését.
A Feldolgozónak ésszerű időben megküldött értesítései az Adatkezelő (vagy bármely más Adatkezelő, akinek a nevében
a Megrendelő személyes adatokat dolgozhat fel saját szolgáltatásaihoz, vagy bármely másik társ Adatkezelő) jogosult
ellenőrizni azt, hogy a Feldolgozó betartja-e a jelen Szerződésben előírt kötelezettségeit vagy bármely irányadó
adatvédelmi törvényt vagy jogszabályt. A Feldolgozó lehetővé teszi, együttműködik és segíti az Adatkezelőt (vagy az
Adatkezelő által megbízott harmadik felet) az előbb említett ellenőrzésben.
A Feldolgozó hozzáférést biztosít az Adatkezelőnek (vagy az Adatkezelő által megbízott harmadik félnek) a
telephelyeihez, irodáihoz, illetve minden olyan információhoz, amelyre az Adatkezelőnek szüksége van ahhoz, hogy
értékelni tudja az Adatfeldolgozó megfelelőségét.
9. A Szolgáltató személyes adatainak feldolgozása
Ha a Megrendelő a Szolgáltatások teljesítésévei kapcsolatban gyűjtött Szolgáltatói személyes adatokat dolgoz fel:
(a) a Szolgáltatói személyes adatokat a Szolgáltatóval fennálló szerződéses jogviszony kezelése céljából,
kockázatkezelési célokra és adatelemzési célokra dolgozzák fel.
(b) a Megrendelő köteles a Szolgáltató személyes adatokkal kapcsolatban biztosítani a hozzáférés, javítás, korlátozás,
törlés és alapos indokkal történő tiltakozás jogát, amelyet úgy gyakorolhatnak, hogy e-mailt küldenek a
Megrendelő megfelelő Adatvédelmi kapcsolattartójának az alábbi e-mail címre: aquarex@aquarex.hu
(c) a Megrendelő köteles biztosítani az adathordozhatóság jogát.
(d)a Szolgáltatói személyes adatokat az Adatvédelmi Szabályzattal és a fenti 3. pontban a Szolgáltató részére
meghatározott megfelelő kötelezettségekkel összhangban kell feldolgozni.
(di)
10. Felelősség és kártérítés
A Feldolgozó felel a jelen pontban meghatározott bármelyik kötelezettsége megszegéséért és/vagy az Adatvédelmi
Szabályzat be nem tartásáért. A Feldolgozó kártalanítja az adatkezelőt a jelen pontban meghatározott bármelyik
kötelezettsége megszegéséért.
11. Felügyelet elérhetősége:
Nemzeti Adatvédelmi és Információszbadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
E-mail: ugyfelszolgalat@naih.hu
Gödöllő, 2018. 04. 16.
Aquarex’96 Kft.