+36 1 506 0400

nyomkövetés

járműkövetés

flottakövetés

Adatfeldolgozási megállapodás

(1. verzió, hatályos: 2018. május 25-től)

GSGroup MyFleet Zrt.

CVR/vállalat azonosítási száma: 01-10-048455

és

GSGroup Innovation Centre Zrt.

CVR/vállalat azonosítási száma: 25416866-2-43

(a továbbiakban: „Adatfeldolgozó”), valamint

[Az ügyfél]

Elsődleges cím:

CVR/vállalat azonosítási száma:

(a továbbiakban: „Adatkezelő”)

(külön: „Fél”, együttesen: „Felek”)

Adatfeldolgozási Megállapodást kötöttek az Adatfeldolgozó által az Adatkezelő részére feldolgozott személyes adatokról.

1
A MEGÁLLAPODÁS HÁTTERE ÉS CÉLJA
1.1
A felek 2018. május 25-től érvényes hatállyal megállapodást kötnek arról (Szolgáltatási Megállapodás), hogy az Adatfeldolgozó mobiladatgyűjtéssel kapcsolatos szolgáltatásokat és megoldásokat nyújt az Adatkezelő részére (a „Szolgáltatások”) Jelen Adatfeldolgozási Megállapodás (a továbbiakban: „Megállapodás”) a Szolgáltatási Megállapodás (Előfizetői szerződés) kiegészítése, ezért a jelen Megállapodásban nem szabályozott kérdésekre a Szolgáltatási Megállapodás feltételei vonatkoznak.
1.2
A Szolgáltatási Megállapodás (beleértve az ütemtervet és a függeléket) alapján történő szolgáltatás teljesítése céljából az Adatfeldolgozó az Adatkezelővel kapcsolatban álló egyének, például alkalmazottak és alvállalkozók személyes adatait dolgozza fel (a továbbiakban: "Személyes Ügyféladatok").
1.3
A Személyes Ügyféladatokkal kapcsolatban az Adatkezelő az adatokat kezeli, míg az Adatfeldolgozó az adatokat feldolgozza. Ennek értelmében az Adatfeldolgozó kizárólag arra jogosult, hogy a Személyes Ügyféladatokat az Adatkezelő nevében és az általa adott útmutató alapján a Szolgáltatási Megállapodásban meghatározott Szolgáltatások elvégzésének céljából a szükséges mértékben feldolgozza.
1.4
A Megállapodás az Adatfeldolgozó által az Adatkezelő nevében feldolgozott Személyes Ügyféladatokra vonatkozik, mint például (de nem kizárólagosan) az adatgyűjtés, adatrögzítés, adatrendezés, adattárolás, adatmódosítás vagy közzététel, illetve ezen folyamatok bármely kombinációja. A Megállapodás meghatározza a Felek szerepét, valamint szabályozza a Felek jogait és kötelezettségeit a vonatkozó hatályos adatvédelmi jogszabályok szerint.
2
MEGHATÁROZÁSOK
2.1
Jelen Megállapodásban rögzített meghatározásokon kívül az Általános Adatvédelmi Rendelet (GDPR) (EU 2016/679 sz. rendelet) 4. cikkének fogalommeghatározásai érvényesek.
3
AZ ADATKEZELŐ SZEREPE ÉS KÖTELEZETTSÉGEI
3.1
A Személyes Ügyféladatok tulajdonosa az Adatkezelő.
3.2
Az Adatkezelő felelőssége annak biztosítása, hogy a Személyes Ügyféladatok feldolgozása az Adatkezelő székhelyéül szolgáló országban/ országokban éppen hatályban lévő vonatkozó adatvédelmi jogszabályok követelményeinek megfeleljen.
3.3
Az Adatkezelő felelőssége, hogy az adatkezelés a GDPR rendelet 6. cikkelyében foglaltaknak megfeleljen, az ott felsorolt valamely jogalap szerint történjen, valamint a vonatkozó jogszabályok által lefektetett törvényes alapokon nyugodjon. Az Adatkezelő felelőssége továbbá, hogy az érintettet tájékoztassa arról, hogy az adatkezelés során adatfeldolgozót vesz igénybe.
3.4
Amikor az adatfeldolgozás az érintett beleegyezésén alapul, az Adatkezelő felelőssége bizonyítani, hogy az érintett az elvárt tájékoztatást követően, kifejezetten hozzájárult a feldolgozási művelethez.
4
AZ ADATFELDOLGOZÓ SZEREPE ÉS KÖTELEZETTSÉGEI
4.1
Az Adatfeldolgozó az Adatkezelő nevében feldolgozza a Személyes Ügyféladatokat, amely adatfeldolgozást kizárólag azzal a céllal végzi, hogy az 1. mellékletben meghatározott adatfeldolgozási feladatokat elvégezze. Az érintettek kategóriáit, illetve a kezelt személyes adatok típusait az 1. melléklet tartalmazza. A személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
4.2
Az Adatfeldolgozó a Személyes Ügyféladatok feldolgozását nem végezheti saját céljára. Ez azt jelenti, hogy az Adatfeldolgozó nem végezhet további kutatási, elemzési vagy profilkészítési tevékenységet az azonosított Személyes Ügyféladatokra vonatkozóan. Ezenkívül az Adatfeldolgozó nem használhat fel Személyes Ügyféladatokat az Adatfeldolgozó által harmadik félnek nyújtott semmilyen termékkel vagy szolgáltatással kapcsolatban. Az adatfeldolgozó gyűjthet azonban statisztikai adatokat, elemzéseket, trendeket és egyéb összesített vagy más módon anonimmá tett adatokat, amelyeket az adatszolgáltatóktól az Adatfeldolgozók megoldásai, termékei vagy szolgáltatásai felhasználása kapcsán nyert (a továbbiakban: "Összesített Adatok"). Az Adatfeldolgozó felhasználhat Összesített Adatokat a GSGroup megoldásainak, termékeinek és szolgáltatásainak fejlesztése, támogatása és működtetése céljából, valamint ezeknek a termékeknek és szolgáltatásoknak használatával kapcsolatban jelentések készítése és terjesztése céljából. Az Adatfeldolgozó nem terjeszt Összesített Adatokat olyan formában, amely azonosíthatja az ügyfeleit vagy adatszolgáltatóit, valamint nem azonosítja ügyfeleit vagy adatszolgáltatóit az Összesített Adatok forrásaként sem.
4.3
Az Adatfeldolgozó a Személyes Ügyféladatokat bizalmasan kezeli. E kötelezettsége időbeli korlátozás nélkül fennáll, függetlenül attól, hogy közben a Felek közötti együttműködés megszűnt vagy más módon véget ért.
4.4
Az Adatfeldolgozó a Megállapodás teljes időtartama alatt elvégzi, beszerzi és fenntartja az adatvédelmi hatóságoknál azokat a kötelező regisztrációkat, bejelentéseket és értesítéseket, amelyek a vonatkozó adatvédelmi szabályozás értelmében az Adatfeldolgozó kötelességei közé tartoznak.
4.5
Az Adatfeldolgozónak gondoskodnia kell arról, hogy az alkalmazottak vagy más olyan személyek, akiket e Megállapodás alapján Személyes Ügyféladatok feldolgozására felhatalmaztak, titoktartási kötelezettséget vállaltak, vagy megfelelő törvényi titoktartási kötelezettség alatt állnak. Az Adatfeldolgozónak a Személyes Ügyféladatokhoz való hozzáférést azokra az alkalmazottakra vagy más személyekre kell korlátoznia, akiknek az Adatkezelő felé fennálló kötelezettség teljesítése céljából van szüksége a személyes Ügyféladatokhoz történő hozzáférésre.
4.6
Az Adatfeldolgozónak az általa végzett adatfeldolgozó tevékenységről elektronikus nyilvántartást kell vezetnie. Ez a nyilvántartás a következő információkat tartalmazza:
a)
az Adatfeldolgozó, valamint a Személyes Ügyféladatok feldolgozásáért felelős személy neve és kapcsolattartási adatai;
b)
az Adatkezelő nevében elvégzett feldolgozási kategóriák;
c)
adott esetben,aszemélyesadatokesetlegestovábbításaegyharmadikországba vagy nemzetközi szervezethez, megadva a harmadik ország vagy a nemzetközi szervezet nevét, valamint a megfelelő adatvédelmi intézkedések dokumentációját;
d)
az 5. bekezdésben említett műszaki és szervezeti biztonsági intézkedések általános leírása.
Az Adatfeldolgozó kérésre az Adatkezelő vagy az érintett adatvédelmi hatóság számára hozzáférhetővé teszi a dokumentumokat.
4.7
Az Adatfeldolgozónak mindenkor be kell tartania a vonatkozó adatvédelmi jogszabályokat. A vonatkozó adatvédelmi jogszabályok változása esetén az Adatkezelőnek joga van a jelen Megállapodásban rögzített utasítások ennek megfelelő módosítására, az új írásbeli utasítások továbbításakor 30 napos előzetes írásbeli értesítést adva az Adatfeldolgozónak.
5
BIZTONSÁGI INTÉZKEDÉSEK
5.1
Az Adatfeldolgozónak a vonatkozó adatvédelmi jogszabályok által előírt biztonsági intézkedések minden, közvetlenül az Adatfeldolgozóra vonatkozó követelményének meg kell felelnie, valamint az Adatkezelőre vonatkozó speciális adatvédelmi követelményeket is be kell tartania. Ezt a követelményt az alvállalkozókkal kötött esetleges megállapodásoknak is tükrözniük kell (lásd 6. pont), melynek során a GDPR rendelet 32. cikkelyében foglaltak szerint kell eljárnia.
5.2
Az Adatfeldolgozónak minden szükséges műszaki és szervezeti biztonsági intézkedést meg kell tennie, hogy a Személyes Ügyféladatokra nézve a következő feltételek teljesüljenek:
a)
véletlenül vagy jogellenesen ne semmisüljenek meg, ne sérüljenek meg, ne vesszenek el, ne módosítsák és ne dolgozzák fel őket,
b)
engedély nélkül ne váljanak nyilvánossá vagy hozzáférhetővé, illetve
c)
a vonatkozó adatvédelmi jogszabályok megsértésével más módon ne kerüljenek feldolgozásra.
5.3
A Személyes Ügyféladatok feldolgozásakor az Adatfeldolgozó többek között a következő feladatokat látja el:
bejelentkezési eljárással és jelszóvédelemmel kapcsolatos protokollt vezet be, valamint tűzfalat és vírusvédelmi szoftvert alkalmaz és tart fenn,
biztosítja, hogy a bizalmas Személyes Ügyféladatokat tartalmazó iratok tárolása zárt helyen történjen,
Személyes Ügyféladatokat tartalmazó iratok kiselejtezése esetén vállalja, hogy ezeket nem a szemétbe dobják, hanem az Adatfeldolgozó irodáiban ledarálják,
biztosítja, hogy kizárólag munka céljából olyan dolgozók férhessenek hozzá a Személyes Ügyféladatokhoz, akikre szükség van a jelen Megállapodásban meghatározott Szolgáltatások elvégzéséhez,
biztosítja az adatok megfelelő biztonsági mentését,
biztonságosan tárolja az adattároló médiát, hogy az ne legyen hozzáférhető harmadik fél számára,
biztosítania kell, hogy az adatfeldolgozáshoz használt épületek és rendszerek biztonságosak legyenek, valamint arról, hogy csak rendszeresen frissített, jó minőségű hardverek és szoftverek legyenek használatban,
biztosítania kell, hogy a Személyes Ügyféladatokat kezelő személyek megfelelő oktatást, utasításokat és útmutatást kapjanak a Személyes Ügyféladatok feldolgozásával kapcsolatban, beleértve az említett biztonsági követelményeket.
5.4
Adatfeldolgozó köteles a jelen Megállapodás szerinti adatfeldolgozáshoz használt szerverek, szolgáltatási központok, stb. fizikai elhelyezkedéséről az információt az Adatkezelő részére frissen tartani, és változás esetén azonnal írásban értesíteni erről.
5.5
Az Adatfeldolgozó az Adatkezelő kérésére megfelelő információt nyújt ahhoz, hogy az Adatkezelő bizonyítani tudja a szükséges technikai és szervezeti biztonsági intézkedések meglétét.
5.6
Az Adatkezelő kérésére az Adatfeldolgozó évente egyszer köteles független szakértő által készített audit jelentést készíttetni és továbbítani számára a jelen Megállapodásban rögzített biztonsági követelmények Adatfeldolgozó általi betartásáról. Az audit jelentést az audit jelentésekre vonatkozó elismert szabványnak megfelelően kell elkészíteni. Az adatfeldolgozónak az audit jelentéssel kapcsolatos költségeit az Adatkezelő megtéríti. Ezen felül az Adatkezelő saját költségén jogosult független szakértőt kinevezni, akinek az Adatfeldolgozó köteles jogosultságot adni a létesítményeibe történő bejutáshoz és a megfelelő információ megszerzéséhez, hogy ellenőrizni tudja az Adatfeldolgozót a szükséges műszaki és szervezeti biztonsági intézkedések végrehajtásával és fenntartásával kapcsolatban. A szakértő az Adatfeldolgozó kérésére aláírja a szokásos titoktartási megállapodást, az Adatfeldolgozótól kapott vagy megszerzett összes információt bizalmasan kezeli és kizárólag az Adatkezelőnek továbbítja.
5.7
Az Adatfeldolgozó az Adatkezelőt az alábbi esetekben azonnal köteles értesíteni:
a)
a működés szünetelése;
b)
az adatvédelmi szabályok és/vagy biztonsági intézkedések megszegésének gyanúja;
c)
a biztonsági feltételek tényleges sérülése, amely a Személyes Ügyféladatokvéletlen vagy jogellenes megsemmisülését, elvesztését, vagy azok megváltoztatását, engedély nélküli közzétételét vagy az adatokhoz való engedély nélküli hozzáférést eredményezte;
d)
a Személyes Ügyféladatok feldolgozásával kapcsolatos egyéb szabálytalanságok megtörténtekor
valamint az Adatkezelőt haladéktalanul tájékoztatni kell minden vonatkozó tényfeltáró tevékenységről, nyomozásról, fejleményről és más hasonló lépésről.
5.8
Az Adatkezelő a Személyes Ügyféladatokkal kapcsolatos minden visszaélésről jegyzőkönyvet készít, amely tartalmazza a személyes adatokkal kapcsolatos visszaélésre vonatkozó tényeket, azok hatását és a megtett ellenintézkedéseket.
6
MÁS ADATFELDOLGOZÓK
6.1
Az Adatfeldolgozó a jelen 6. pont értelmében elfogadott alvállalkozókon kívül nem jogosult a Személyes Ügyféladatokat közölni, továbbítani vagy átadni harmadik fél vagy más adatfeldolgozók (alvállalkozók) részére, kivéve ha a közlésre vagy átadásra törvény kötelezi.
6.2
Az Adatkezelő elismeri és elfogadja, hogy az Adatfeldolgozó jelenlegi alvállalkozói alvállalkozóként alkalmazhatók, valamint hogy az Adatfeldolgozó lecserélheti őket és új alvállalkozókat alkalmazhat a Szolgáltatások elvégzéséhez. Az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további Adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
6.3
A Szolgáltatások elvégzéséhez alkalmazott alvállalkozók jelenlegi listája a 2. mellékletben található, amely tartalmazza az alvállalkozók azonosításához szükséges adatokat, valamint az országot, ahol tartózkodnak.
6.4
Az Adatfeldolgozó vállalja, hogy a Személyes Ügyféladatok alvállalkozó részére történő átadása előtt az alvállalkozó egy adatfeldolgozási megállapodást ír alá, amelyben az Adatfeldolgozó és az Adatkezelő felé kinyilatkoztatja, hogy a jelen Megállapodás tartalmát magára nézve kötelezőnek ismeri el. Előfordulhat, hogy nem EU-hoz vagy Európai Gazdasági Társuláshoz tartozó országban dolgozó alvállalkozó esetén az Adatfeldolgozó és az alvállalkozó között az EU-ban ilyenkor szabványos szerződéses feltételeket kell alkalmazni, ezért az Adatkezelő ezennel megadja a szükséges jogi felhatalmazást ahhoz, hogy az Adatfeldolgozó ilyen szabványos szerződési feltételekkel szerződjön az Adatkezelő nevében.
6.5
Az Adatfeldolgozó ilyen esetben is teljes felelősséggel tartozik az Adatkezelő felé az alvállalkozó kötelezettségeinek teljesítésével kapcsolatban. Az Adatkezelő azzal, hogy az Adatfeldolgozó részéről alvállalkozók bevonásába beleegyezett, nem mentesítette az Adatfeldolgozót jelen Megállapodás szerinti kötelezettsége teljesítése alól.
6.6
Az Adatfeldolgozó még azelőtt értesítést küld új az alvállalkozó bevonásáról, mielőtt felhatalmazná őt a Személyes Ügyféladatok feldolgozására a vonatkozó szolgáltatások feltételeinek megfelelően. Az Adatkezelő az 1. melléklet értelmében az Adatfeldolgozó által részére megküldött értesítés megérkezése után 10 munkanapon belül kifogást emelhet az új alvállalkozó ellen. Amennyiben az Adatkezelő kifogást emel egy új alvállalkozó ellen, az Adatfeldolgozó az Adatkezelőnek okozott terheket ok nélkül nem növelve a lehető legtöbbet megteszi annak érdekében, hogy a Szolgáltatásokat az Adatkezelő részére megváltoztassa vagy az Adatkezelő elképzeléseinek jobban megfelelő, anyagilag is elfogadható változást javasoljon, vagy a Szolgáltatások használatakor elkerülje, hogy a Személyes Ügyféladatokat a kifogásolt új alvállalkozó dolgozza fel. Ha az Adatfeldolgozó nem tud ésszerű, harminc (30) napot nem meghaladó határidőn belül ilyen változást javasolni, az Adatkezelő felmondhatja a Szolgáltatásoknak azt a részét, amelyet az Adatfeldolgozó nem tud végrehajtani a kifogásolt új alvállalkozó bevonása nélkül. Az Adatfeldolgozó a felmondott Szolgáltatásokkal kapcsolatban visszafizeti az Adatkezelőnek a szerződéses időtartamnak a felmondás hatálybalépése napja után hátralévő részére vonatkozó esetlegesen előre kifizetett összeget.
7
KÉRELMEK, REKLAMÁCIÓK ÉS EGYÉB KÖTELEZETTSÉGEK
7.1
Amennyiben az Adatfeldolgozó vagy alvállalkozó egy adatszolgáltatótól, annak képviselőjétől vagy a hatóságoktól a Személyes Ügyféladatokhoz történő hozzáféréssel kapcsolatos kérelmet kap, az Adatfeldolgozó indokolatlan késedelem nélkül köteles a kérelmet az Adatkezelő részére intézkedés céljából továbbítani, kivéve azt az esetet, ha az Adatfeldolgozó saját törvényes kötelessége a kérelem kezelése. Az Adatfeldolgozónak a kérelem kézhezvételéről minden esetben tájékoztatnia kell az Adatkezelőt.
7.2
Amennyiben az Adatfeldolgozó vagy alvállalkozó egy adatszolgáltatótól, annak képviselőjétől vagy a hatóságoktól a Személyes Ügyféladatokhoz történő hozzáféréssel kapcsolatos kérelmet kap, az Adatfeldolgozó indokolatlan késedelem nélkül köteles a kérelmet az Adatkezelő részére intézkedés céljából továbbítani, kivéve azt az esetet, ha az Adatfeldolgozó törvényes kötelessége a kérelem kezelése. Az Adatfeldolgozónak a kérelem kézhezvételéről minden esetben haladéktalanul tájékoztatnia kell az Adatkezelőt.
7.3
Az Adatkezelő kérésére az Adatfeldolgozó a 7.1 és 7.2 pontokban leírtaknak megfelelően indokolatlan késedelem nélkül köteles elegendő információt nyújtani az Adatkezelő számára ahhoz, hogy az válaszolni tudjon a kérelemre vagy reklamációra.
7.4
Az Adatfeldolgozó az Adatkezelőt segíti abban, hogy meg tudjon felelni a vonatkozó törvények szerinti minden olyan kötelezettségének, amely az Adatfeldolgozó segítségét feltételezi, vagy ahol az Adatfeldolgozó segítsége szükséges ahhoz, hogy az Adatkezelő meg tudjon felelni a jogi követelményeknek. Ez nem kizárólagosan magában foglalja az adatszolgáltatóknak az őket érintő személyes adatokhoz való hozzáférésével vagy azok megváltoztatásával, más adatkezelőhöz történő átküldésével vagy törlésével kapcsolatos kérelmeinek kezelését is.
8
KÁRTALANÍTÁS ÉS FELELŐSSÉG
8.1
Az Adatkezelő saját költségén kártalanítja és megvédi az Adatfeldolgozót az Adatfeldolgozónál felmerülő minden olyan költség, kár és kiadás esetén, amelyért azért válik felelőssé, mert az Adatkezelő, annak dolgozója vagy megbízottja nem teljesíti a jelen Adatfeldolgozási Megállapodással kapcsolatos kötelezettségét.
8.2
Egyik Fél sem vonható felelősségre olyan közvetett vagy következményes károkért, mint például a jövedelemkiesés, nyereségcsökkenés, kedvező alkalom elszalasztása, vevők elvesztése vagy harmadik fél által benyújtott követelések.
8.3
A 8.1 pontban leírtakon kívüli esetekben egyik Fél felelőssége sem haladhatja meg a 100 000 eurót.
8.4
Súlyos gondatlanság vagy szándékos mulasztás esetén a felelősség korlátozása nem alkalmazandó.
9
HATÁLYBALÉPÉS ÉS MEGSZŰNÉS
9.1
Jelen Megállapodás a Felek általi aláírással egyidőben lép hatályba.
9.2
Jelen Megállapodás a Szolgáltatási Megállapodás időtartama alatt marad hatályban.
9.3
A Szolgáltatási Megállapodás megszűnése jelen Megállapodás megszűnését eredményezi. Az Adatfeldolgozó azonban továbbra is a jelen Megállapodásban rögzített kötelezettségek és a vonatkozó adatvédelmi törvény hatálya alá tartozik mindaddig, amíg a Személyes Ügyféladatok az Adatkezelő nevében az Adatfeldolgozó birtokában vannak.
9.4
A Megállapodás megszűnése esetén az Adatkezelőnek jogában áll meghatározni az Adatfeldolgozó által a Személyes Ügyféladatok visszaadásakor használt adathordozó- formátumot, valamint eldönteni, hogy a Személyes Ügyféladatok ehelyett inkább törlésre kerüljenek-e.
9.5
Az Adatfeldolgozó a jelen Megállapodás megszűnését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő. Utóbbi esetben az adattárolás a vonatkozó jogszabályi előírásban foglal módon és ideig tart.
10
EGYÉB RENDELKEZÉSEK
10.1
Jelen Megállapodás módosítása, továbbá bármely kiegészítése vagy törlése írásban történik mindkét Fél beleegyezésével.
10.2
Jelen Megállapodás keretében minden értesítés és egyéb kommunikáció írásban történik és kizárólag akkor tekinthető szabályosan átadottnak, amikor a másik Fél kapcsolattartója részére e-mailben megküldték az 1. mellékletben leírtak szerint.
11
ALÁÍRÁSOK
Jelen Megállapodást a Felek két [2] eredeti példányban írták alá, mindegyik Fél egy-egy példányt kap.

Kelt:

Dátum:

Az Adatkezelő részéről:

A GS Group részéről:

Név:

Név:

Beosztás:

Beosztás:

1. MELLÉKLET

Jelen melléklet részét képezi azoknak az utasításoknak, amelyeket az Adatkezelő az Adatfeldolgozó részére, annak az ő számára végzett munkájával kapcsolatban meghatároz és a Megállapodás elválaszthatatlan részét képezi.

A Személyes Ügyféladatok feldolgozása:

  • a) Az adatfeldolgozási műveletek célja és jellege
  • A szolgáltató flottakezelő szolgáltatást működtet és kezel az ügyfél számára. A rendszert a szolgáltató a saját működési környezetében kezeli.
  • A szolgáltató a szolgáltatással kapcsolatban az Ügyfél alkalmazottaira vonatkozó adatokat kap és dolgoz fel, beleértve a gépjárművezetők/az ügyfél által regisztrált autók vezetőinek mozgását és felhasználói mintáját.
  • b) Az adatszolgáltatók (érintettek) kategóriái
  • A rendszer többfajta felhasználói kategóriát tartalmaz:
  • a) Az ügyfél rendszeradminisztrátora
  • b) Gépjárművezetők/alkalmazottak
  • c) Személyes adatok típusai
  • a) rendszergazda
  • Bejelentkezéshez szükséges adatok (felhasználónév és jelszó)
  • Teljes név (vezetéknév és utónév)
  • E-mail cím
  • Mobiltelefonszám
  • Bejelentkezés ideje
  • Applikációk használata
  • b) alkalmazottak/gépjárművezetők
  • Bejelentkezéshez szükséges adatok (felhasználónév és jelszó) Teljes név (vezetéknév és keresztnév)
  • E-mail cím
  • Mobiltelefonszám
  • Bejelentkezés ideje
  • Mozgási minta (helymeghatározó adatok a műholdas navigációból)
  • Felhasználói minta a regisztrált autókon (m/Driver azonosító)
  • Applikációk használata
  • d) Bizalmas személyes adatok kategóriái
  • A rendszert nem bizalmas információk rögzítésére tervezték és nem is használható fel olyan személyes adatok rögzítésére, mint például a faji vagy etnikai hovatartozás, politikai vélemény, vallás, meggyőződés vagy szakszervezeti tagság.
  • e) Az adatfeldolgozás helyszíne(i) az ország/országok megjelölésével
  • A személyes adatok a Telenor Adatközpontban kerülnek feldolgozásra: 2045 Törökbálint, Pannon út 1., Magyarország
  • f) Az Adatfeldolgozóra vonatkozó biztonsági intézkedésekkel kapcsolatos speciális követelmények
  • Nincs

Értesítések

Jelen Megállapodással kapcsolatos minden értesítést írásban kell beadni a következő személyek részére:

Adatkezelő: [név, cím, e-mail, telefonszám]

Adatfeldolgozó: A GSGroup adatvédelmi tisztviselője:

Ország

E-mail

Telefonszám

Norvégia

privacy@gsgroup.no

+47 22004000

Svédország

privacy@gsgroup.se

+46 08-550 124 65

Dánia

privacy@gsgroup.dk

+45 70 13 70 00

Finnország

privacy@gsgroupfinland.fi

+358 3 231 0000

Magyarország

privacy@gsgroup.hu

+36 1 506 0400

Litvánia

privacy@guardsystems.lt

+37052445531

Lettország

privacy@guardsystems.lv

+37167627798

Észtország

privacy@guardsystems.ee

+3726409550

Németország

privacy@gsgroup.de

+49 (231) 222 456 9-0

2. MELLÉKLET

Jelen melléklet a GSGroup azon alvállalkozóit/partnereit tartalmazza, akiknek bizonyos ügyféladatokhoz hozzá kell férniük ahhoz, hogy a GSGroup az ügyfeleinek kínált termékeket és szolgáltatásokat szállítani tudja.

Alvállalkozó

A szolgáltatás típusa

NetSuite

ERP

Grape Solutions Ltd

Fejlesztés

Kiss László

Microsoft Azure bérlő, teszt adatbázis

Adatfeldolgozási megállapodás letöltése (PDF)