ADATFELDOLGOZÓI TÁJÉKOZTATÓ
Amely létrejött egyrészről: A polymAInd Kft. (székhely: 2013 Pomáz, Nyár utca 46/A 1. ajtó, Cg.: 13-09-239925), mint Adatfeldolgozó (a továbbiakban: Adatfeldolgozó), másrészről: A rendezvenyhely.hu oldalon regisztrált gazdasági társaság, mint Adatkezelő (a továbbiakban: Adatkezelő vagy Partner) között, (a továbbiakban együttesen: Felek) az alábbi feltételekkel:
1. A megállapodás tárgya és célja
1.1. A Partner a platform használata során a végfelhasználóktól (ajánlatkérőktől) érkező személyes adatokat gyűjt. Ezen adatok továbbítását és technikai kezelését az Adatfeldolgozó végzi a platform üzemeltetése keretében.
1.2. Jelen megállapodás célja a GDPR 28. cikke szerinti írásba foglalt adatfeldolgozói szerződés biztosítása.
2. Az adatkezelés jellege és időtartama
2.1. Az adatkezelés tárgya: A Partner részére érkező rendezvény-ajánlatkérések technikai továbbítása és tárolása.
2.2. Az adatkezelés időtartama: A Felek közötti előfizetői jogviszony fennállásáig, illetve az adatok Partner részére történő sikeres továbbításáig tart.
2.3. Az érintettek köre: A hirdetett helyszín iránt érdeklődő természetes személyek (ajánlatkérők).
2.4. Személyes adatok kategóriái: Név, e-mail cím, telefonszám, rendezvény adatai.
3. Az Adatfeldolgozó (polymAInd Kft.) kötelezettségei
3.1. Az Adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő írásos utasításai (a platform funkcióinak működtetése) alapján kezeli.
3.2. Az Adatfeldolgozó garantálja, hogy a személyes adatok kezelésével foglalkozó személyek titoktartási kötelezettséget vállaltak.
3.3. Az Adatfeldolgozó a tudomány és technológia állásának megfelelő technikai és szervezési intézkedéseket hajt végre az adatok biztonsága érdekében (adatvesztés, illetéktelen hozzáférés elleni védelem).
3.4. Az Adatfeldolgozó segíti az Adatkezelőt az érintettek jogainak (törlés, hozzáférés stb.) érvényesítésében.
4. További adatfeldolgozók igénybevétele
4.1. Az Adatkezelő általános felhatalmazást ad az Adatfeldolgozónak további adatfeldolgozók (pl. felhőalapú tárhelyszolgáltató, e-mail kézbesítő rendszer) igénybevételére.
4.2. Az Adatfeldolgozó felel a további adatfeldolgozók GDPR-megfelelőségéért.
5. Adatvédelmi incidensek
5.1. Az Adatfeldolgozó kötelezettséget vállal arra, hogy az általa észlelt adatvédelmi incidenst (pl. szerver feltörése) annak észlelését követően indokolatlan késedelem nélkül, legfeljebb 36 órán belül bejelenti az Adatkezelőnek, és segítséget nyújt annak elhárításában.
6. Az Adatkezelő (Partner) felelőssége
6.1. A Partner kijelenti, hogy az Adatfeldolgozó által továbbított adatokat saját belső rendszerében a GDPR szabályai szerint kezeli, az érintettek számára saját Adatkezelési Tájékoztatót biztosít.
6.2. A Partner szavatol azért, hogy az Adatfeldolgozó számára adott utasításai jogszerűek.
7. Az adatok törlése vagy visszaszolgáltatása
7.1. A szolgáltatási jogviszony megszűnését követően az Adatfeldolgozó az Adatkezelő döntése alapján törli vagy visszaszolgáltatja a kezelt adatokat, kivéve, ha az adatok megőrzését uniós vagy tagállami jog (pl. számviteli szabályok) előírja.