Kapcsolat
+36 20 515 8653
Kövessen minket:
Lépj a jövőbe
Close

kapcsolat

Gödöllő

+36 20 515 8653

info@smart-car.hu

Hívj minket: +36 20 515 8653
Kövessen minket:
Lépj a jövőbe
Lépj a jövőbe

Adatfeldolgozói Megállapodás („DPA”)

 

SMARTCAR

DATA PROCESSING AGREEMENT

(GDPR Article 28 Fully Compliant – Enterprise Version)

Hatályos: 2026. március 1.

Ez az Adatfeldolgozói Megállapodás („DPA”) a SmartCar Master Subscription Agreement („MSA”) elválaszthatatlan melléklete.

I. ÉRTELMEZŐ RENDELKEZÉSEK

1.1. Jogszabályi háttér

Jelen DPA az Európai Parlament és a Tanács (EU) 2016/679 rendeletének („GDPR”) 28. cikke alapján jön létre.

1.2. Szerepkörök

  • Az Előfizető: Adatkezelő

  • A Szolgáltató: Adatfeldolgozó

A Felek rögzítik, hogy az adatkezelés célját és eszközeit kizárólag az Adatkezelő határozza meg.

II. AZ ADATFELDOLGOZÁS TÁRGYA ÉS IDŐTARTAMA

2.1. Tárgy

Az adatfeldolgozás tárgya a SmartCar rendszerben rögzített személyes adatok kezelése.

2.2. Időtartam

Az adatfeldolgozás az MSA hatályának időtartamáig tart, valamint a megszűnést követő 30 napos export időszak végéig.

III. AZ ADATFELDOLGOZÁS JELLEGE ÉS CÉLJA

Az adatfeldolgozás célja kizárólag:

  • felhőalapú adattárolás

  • adatmegjelenítés

  • strukturált feldolgozás

  • rendszeres mentés

  • jogosultság alapú hozzáférés biztosítása

Az Adatfeldolgozó az adatokat saját üzleti célra nem használja.

IV. ÉRINTETTI KATEGÓRIÁK ÉS ADATTÍPUSOK

4.1. Érintettek

  • az Adatkezelő ügyfelei

  • járműtulajdonosok

  • az Adatkezelő munkavállalói

4.2. Kezelt adatok

  • név

  • telefonszám

  • e-mail cím

  • lakcím

  • járműazonosítók

  • javítási adatok

  • számlázási adatok

V. AZ ADATKEZELŐ KÖTELEZETTSÉGEI

Az Adatkezelő köteles:

  1. megfelelő jogalapot biztosítani

  2. érintetti tájékoztatást nyújtani

  3. adatminimalizálás elvét betartani

  4. jogellenes adatot nem rögzíteni

  5. adatvédelmi hatásvizsgálatot lefolytatni, ha szükséges

Az Adatfeldolgozó nem vizsgálja a jogalap fennállását.

VI. AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI

Az Adatfeldolgozó:

  1. kizárólag dokumentált utasítás alapján jár el

  2. biztosítja a titoktartást

  3. megfelelő biztonsági intézkedéseket alkalmaz

  4. nem használja az adatokat saját marketing célra

  5. nem továbbít adatot engedély nélkül

VII. TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

Az Adatfeldolgozó az alábbi kontrollokat alkalmazza:

7.1. Hozzáférés-kezelés

  • role-based access control

  • egyedi felhasználói azonosítás

  • jelszóhash-elés

  • adminisztrátori naplózás

7.2. Adatbiztonság

  • TLS titkosított kommunikáció

  • tűzfalas védelem

  • szerveroldali hozzáférés korlátozás

7.3. Mentés

  • rendszeres biztonsági mentés

  • mentések elkülönített tárolása

7.4. Integritás és rendelkezésre állás

  • monitoring

  • redundáns infrastruktúra (amennyiben alkalmazandó)

VIII. ALVÁLLALKOZÓK

8.1. Igénybevétel

Az Adatfeldolgozó jogosult infrastruktúra- és tárhelyszolgáltató igénybevételére.

8.2. Garanciák

Az alvállalkozó köteles:

  • GDPR-kompatibilis működésre

  • megfelelő biztonsági intézkedésekre

8.3. Felelősség

Az Adatfeldolgozó teljes felelősséggel tartozik az alvállalkozó tevékenységéért.

IX. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA

Személyes adat harmadik országba kizárólag:

  • megfelelőségi határozat, vagy

  • standard szerződéses klauzula alapján

továbbítható.

X. ADATVÉDELMI INCIDENS

10.1. Értesítési kötelezettség

Az Adatfeldolgozó az incidens tudomására jutásától számított indokolatlan késedelem nélkül, de legkésőbb 72 órán belül értesíti az Adatkezelőt.

10.2. Értesítés tartalma

  • incidens jellege

  • érintett adatok köre

  • kockázatelemzés

  • megtett intézkedések

XI. ÉRINTETTI JOGOK TÁMOGATÁSA

Az Adatfeldolgozó:

  • támogatja az adathozzáférési kérelmek teljesítését

  • technikailag biztosítja az adattörlést

  • lehetővé teszi az adatexportot

XII. HATÓSÁGI EGYÜTTMŰKÖDÉS

Az Adatfeldolgozó köteles együttműködni:

  • NAIH vizsgálat esetén

  • hatósági megkeresés esetén

XIII. ADATVISSZAADÁS ÉS TÖRLÉS

Az MSA megszűnését követően:

  1. 30 nap export

  2. ezt követően végleges törlés

  3. mentések felülírása a ciklus szerint

XIV. FELELŐSSÉG ÉS BÍRSÁGOK

  1. Az Adatfeldolgozó felelőssége az MSA szerinti felelősségi plafonhoz kötött.

  2. Az Adatkezelő köteles megtéríteni azokat a bírságokat, amelyek az ő jogellenes adatkezeléséből erednek.

  3. Közös jogsértés esetén a felelősség a GDPR 82. cikk szerint oszlik meg.

XV. AUDIT ÉS ELLENŐRZÉS

Az Adatkezelő jogosult évente egyszer auditot kezdeményezni a DPA szerinti megfelelőség vizsgálatára az MSA auditklauzulájának megfelelően.

XVI. ZÁRÓ RENDELKEZÉSEK

  1. Jelen DPA az MSA megszűnésével automatikusan megszűnik.

  2. A DPA-ra a magyar jog az irányadó.

  3. Eltérés esetén az MSA rendelkezései irányadók, kivéve adatvédelmi kérdésekben.

Powered by
A szükséges sütik alapvető webhelyfunkciókat biztosítanak, mint például a biztonságos bejelentkezés és a hozzájárulási beállítások kezelése. Nem tárolnak személyes adatokat.
Egyik sem
A funkcionális sütik támogatják az olyan funkciókat, mint a tartalommegosztás közösségi médiában, visszajelzés gyűjtése és harmadik fél eszközök engedélyezése.
Egyik sem
Az elemző sütik követik a látogatók interakcióit, betekintést nyújtva olyan mutatókba, mint a látogatószám, visszafordulási arány és forgalmi források.
Egyik sem
A hirdetési sütik személyre szabott hirdetéseket jelenítenek meg korábbi látogatások alapján, és elemzik a hirdetési kampányok hatékonyságát.
Egyik sem
Powered by