Vissza a főoldalra

Adatfeldolgozási megállapodás

Ez a megállapodás (DPA) rögzíti azokat a feltételeket, amelyek mellett a ReadyPass Kft. ügyfelei (adatkezelők) megbízásából, a GDPR 28. cikkének megfelelően adatfeldolgozóként jár el.

Az adatfeldolgozás tárgya és időtartama

A ReadyPass Kft. személyes adatokat kizárólag a DPP-szolgáltatások nyújtása céljából, a szolgáltatási szerződés időtartama alatt, az adatkezelő dokumentált utasításai szerint kezel.

Az adatkezelő utasításai

A ReadyPass Kft. a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, kivéve, ha az adatkezelést uniós vagy tagállami jog írja elő.

Igénybe vett további adatfeldolgozók

A ReadyPass Kft. az alábbi, kizárólag az EGT-n belül működő további adatfeldolgozókat veszi igénybe:

  • Felhő-infrastruktúra: Amazon Web Services EMEA SARL (EU régió, Frankfurt)
  • eIDAS minősített bizalmi szolgáltató az elektronikus aláírásokhoz (EU)
  • Hibakövető, monitoring és biztonsági szolgáltató (EU)

Technikai és szervezési intézkedések

A GDPR 32. cikke szerinti megfelelő biztonsági intézkedéseket alkalmazzuk:

  • Titkosítás nyugalmi és átviteli állapotban (AES-256, TLS 1.3)
  • Szerepköralapú hozzáférés-vezérlés és többfaktoros hitelesítés
  • Rendszeres biztonsági tesztelés és sérülékenységvizsgálat
  • Adatvédelmi incidens 72 órán belüli bejelentése az adatkezelő felé
  • A munkatársak titoktartási kötelezettsége

Közreműködés az érintetti jogok teljesítésében

A ReadyPass Kft. megfelelő technikai és szervezési intézkedésekkel segíti az adatkezelőt az érintetti jogok gyakorlására irányuló kérelmek teljesítésében.

Adatvédelmi incidensek kezelése

Adatvédelmi incidens észlelése esetén a ReadyPass Kft. indokolatlan késedelem nélkül, legkésőbb 72 órán belül értesíti az adatkezelőt, és minden releváns információt a rendelkezésére bocsát.

Ellenőrzési jog (audit)

Az adatkezelő jogosult az adatfeldolgozási feltételeknek való megfelelést ellenőrizni, illetve auditokat kezdeményezni, ésszerű előzetes értesítés mellett.

Az adatok törlése és visszaszolgáltatása

A szolgáltatási szerződés megszűnésekor a ReadyPass Kft. az adatkezelő választása szerint minden személyes adatot 30 napon belül töröl vagy visszaszolgáltat, kivéve, ha a megőrzést jogszabály írja elő.

Aláírt adatfeldolgozási megállapodásra van szüksége?

Kapcsolatfelvétel