TaxBox
TaxBox

Általános szerződési feltételek az adatfeldolgozási tevékenységre

Jelen Általános Szerződési Feltételek (a továbbiakban ÁSZF) a Gajdos & Gajdos Consulting Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1027 Budapest, Bem József utca 9. Fsz.; cégjegyzékszám: 01-09-392914; bejegyezve a Fővárosi Törvényszék Cégbírósága nyilvántartásában; adószám: 27516625-2-41), képviseletében eljár: Gajdos Bettina ügyvezető, önálló képviseleti joggal, mint adatfeldolgozó a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.) 150. § (2) bekezdése által meghatározott könyvviteli szolgáltatások ellátásának körében végzett adatfeldolgozói tevékenység szabályrendszerét rögzíti.

I. AZ ÁSZF elfogadása

1. Adatfeldolgozó külön szerződést köt azokkal a megbízókkal, akik (amelyek) könyvviteli szolgáltatás nyújtásával bízzák meg. A könyvviteli szolgáltatás teljesítése során végzett adatkezelési műveletek mindaddig, amíg adatfeldolgozó a megbízó (és egyúttal adatkezelő) utasításai szerint jár el adatfeldolgozási tevékenységnek minősülnek, tekintettel arra, hogy az adatkezelő nevében személyes adatokat kezel. Ha az adatfeldolgozó maga határozza meg az adatkezelés céljait és eszközeit, akkor őt az adott adatkezelés tekintetében adatkezelőnek kell tekinteni.

2. Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.

3. Adatfeldolgozó vállalja, hogy a szolgáltatása részeként az adatfeldolgozói feladatokat ellátja és az adatfeldolgozóra vonatkozó kötelezettségeket teljesíti.

4. Jelen ÁSZF az adatfeldolgozó és a könyvviteli szolgáltatást külön szerződés szerint megrendelő személy között válik a külön szerződés részévé, az ÁSZF kifejezett elfogadásával.

II. A feldolgozott adatok köre, az adatfeldolgozás célja és időtartama

5. Az adatfeldolgozó a könyvviteli szolgáltatás keretén belül az adatkezelő által hozzáférhetővé tett személyes adatokon végez műveleteket abból a célból, hogy az adatkezelő teljesíteni tudja a jogszabályokban előírt számviteli, adózási és kapcsolódó nyilvántartási kötelezettségeit.

6. A személyes adatok köréről az adatkezelő tájékoztatja az ügyfeleit, megbízóit, megrendelőit, munkavállalóit, más személyeket a saját adatkezelési tájékoztatójában, amelyben Adatfeldolgozó címzettként vagy adatfeldolgozóként szerepel.

7. Adatfeldolgozó az adatkezelő megbízásából kezelt adatokat kizárólag az adatkezelő és az adatfeldolgozó között létrejött külön szerződés teljesítéséhez használhatja fel, ezen szerződés hatálya alatt.

8. A könyvviteli szolgáltatásra vonatkozó szerződés megszűnésével az adatfeldolgozási jogviszony is megszűnik, azonban a jelen ÁSZF azon rendelkezései, amelyek természetüknél fogva a szerződés megszűnését követően is alkalmazandók, továbbra is hatályban maradnak.

III. Adatkezelő utasításhoz való joga

9. Adatkezelő utasítási jogának megfelelően adatfeldolgozó és minden adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáférő személy a személyes adatokat kizárólag adatkezelő dokumentált utasításai alapján kezelheti (kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket).

10. Adatfeldolgozó érdemi döntés meghozatalára az adatkezeléssel kapcsolatban nem jogosult.

IV. Adatfeldolgozó titoktartási kötelezettsége

11. Adatfeldolgozó teljes titoktartásra kötelezett a tudomására jutott személyes adatok és egyéb bizalmas információk tekintetében.

12. Adatfeldolgozó kizárólag olyan munkavállalót, foglalkoztatottat vonhat be a szerződésben megfogalmazott adatfeldolgozási műveletekbe, aki titoktartási kötelezettség hatálya alatt áll és aki a munkájával kapcsolatos adatvédelmi előírások tekintetében tájékozott.

V. Megfelelő biztonsági intézkedések

13. Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

VI. További adatfeldolgozó igénybevétele

14. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására.

15. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

16. Adatfeldolgozó csak azt követően teheti hozzáférhetővé a személyes adatokat a további adatfeldolgozónak, ha az összes előírt követelmény teljesült.

VII. Érintetti jogok gyakorlásában támogatás

17. Az adatfeldolgozó a lehetséges mértékben segíti az adatkezelőt abban, hogy az érintettek jogainak gyakorlásához kapcsolódó kérelmeket megválaszolhassa, így különösen a hozzáférési, helyesbítési, törlési, korlátozási, tiltakozási és adathordozhatósági kérelmek teljesítésében.

18. Amennyiben az érintett ezekkel a kérelmekkel közvetlenül adatfeldolgozót keresi fel, adatfeldolgozó indokolt késedelem nélkül továbbítja az érintett kérését adatkezelő felé.

19. Adatkezelő rendelkezése alapján adatfeldolgozó köteles biztosítani az érintett jogainak érvényesülését (hozzáférés, törlés, korlátozás, helyesbítés, tiltakozás, adathordozhatóság).

VIII. Adatkezelő kötelezettségeinek segítése

20. Amennyiben adatvédelmi incidens történik, adatfeldolgozó a tudomásszerzést követően értesíti adatkezelőt, egyúttal segítséget nyújt az incidens bejelentésével kapcsolatos adatkezelőt terhelő kötelezettségek teljesítéséhez.

21. Adatfeldolgozó segíti továbbá adatkezelőt a hatásvizsgálatok elvégzésében és az adatkezelés biztonsági követelményeinek teljesítésében a tőle elvárható mértékben.

IX. Adatfeldolgozó törlési és visszajuttatási kötelezettsége

22. Az adatkezelési szolgáltatás nyújtásának befejezését követően adatfeldolgozó – az adatkezelő döntése alapján – törli vagy visszajuttatja a személyes adatokat az adatkezelőnek, kivéve, ha jogszabály a személyes adatok megőrzését írja elő.

23. A személyes adatokról másolat vagy másodpéldány – a biztonsági másolatok kivételével – adatkezelő tudta nélkül nem készíthető.

24. Amennyiben adatkezelő az adatok helyesbítését, törlését, megsemmisítését, az adatkezelés korlátozását, az adatok hordozását írásban elrendeli a jelen ÁSZF hatálya alatt, adatfeldolgozó köteles azt elvégezni az adatkezelő által előírt határidőben.

X. Adatkezelő ellenőrzési joga

25. Adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt ésszerű mértékben, az üzletmenet indokolatlan zavarása nélkül, amely lehetővé teszi és elősegíti az adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

26. Adatkezelő ellenőrzési jogát az adatfeldolgozó szükségtelen háborítása nélkül, előzetesen egyeztetett időpontban gyakorolhatja.

XI. Adatvédelmi rendelkezéseket sértő utasítás

27. Adatfeldolgozó haladéktalanul tájékoztatja adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti az adatvédelmi rendelkezéseket.

28. Az utasítások végrehajtását adatfeldolgozó a módosítás vagy megerősítés megérkezéséig felfüggesztheti. Az adatkezelő tudomásul veszi, hogy az adatfeldolgozó valamely utasítás végrehajtása nem jelenti annak jogszerűségének vagy adatvédelmi megfelelőségének elismerését.

Budapest, 2026. június 25.