Adatfeldolgozasi megallapodas
GDPR 28. cikk alapjan keszult adatfeldolgozasi megallapodas. A szogletes zarojeles mezoket a felek toltik ki a szerzodeskoteskor.
1. Felek
Adatkezelo (Megbizo):
Nev: [UGYFEL CEGNEV]
Szekhely: [SZEKHELY]
Adoszam: [ADOSZAM]
Kepviseloje: [KAPCSOLATTARTO]
E-mail: [EMAIL]
Adatfeldolgozo (Megbizott):
Nev: Tokar Adam egyeni vallalkozo (Apex Web)
Szekhely: 5700 Gyula, Szolos utca 4/1
Adoszam: 92003747-1-24
E-mail: info@apexweb.hu
Telefon: +36 30 241 1366
2. Targy es idotartam
Jelen megallapodas targya az Apex Web altal az Adatkezelo reszere nyujtott AI chatbot es/vagy AI hangasszisztens szolgaltatas (a tovabbiakban: Szolgaltatas) keretin belul vegzett adatfeldolgozasi tevekenyseg szabalyozasa a GDPR 28. cikke alapjan.
A megallapodas hatarozott ido: a felek kozott ervenyesen fennallo elofizetes idotartama. Az elofizetes megszunesevel automatikusan hatalyat veszti, kiveve ha a felek mas okiratban maskepp rendelkeznek.
3. Az adatkezeles jellege es celja
Az Adatfeldolgozo az Adatkezelo neveben es utasitasai alapjan az alabbi tevekenysegeket vegzi:
- AI chatbot uzemeltetese az Adatkezelo weboldalain (beszelgetesek fogadasa, valasz generalasa, lead-adatok tarolasa).
- AI hangasszisztens uzemeltetese (bejovo hivások fogadasa, atiratok keszitese, lead-adatok rogzitese).
- Az erintetti interakciok naplo adatainak ideiglenes tarolasa a minosegbiztositas es hibahitarititas celjabol.
Az adatkezeles celja kizarolag a Szolgaltatas nyujtasa. Az Adatfeldolgozo az adatokat sajat celjaira nem hasznalhatja fel.
4. Az erintettek es az adatok kategoriai
Erintetti kor: az Adatkezelo vegfelhasznaloi, peldaul paciensek, vendegek, erdeklodok, akik a chatbottal vagy hangasszisztenssel kommunikalnak.
Adatkategoriak:
- Azonositasi adatok: nev, telefonszam, e-mail cim (amennyiben az erintett megadja).
- Kommunikacios tartalom: chat-uzenet szovege, hivas hangfelvetelek atirasa.
- Technikai metaadatok: interakcio idopontja, hasznalt csatorna.
Kulonleges kategoriaju (egeszsegugyi, biometrikus stb.) adatok feldolgozasahoz az Adatkezelo kulonalló, irott meghatalmazasa szukseges.
5. Az adatkezelo utasitasai
Az Adatfeldolgozo kizarolag az Adatkezelo dokumentalt, irott utasitasai alapjan vegezhet adatkezelo muveleteket. Ha az Adatfeldolgozo ugy iteli meg, hogy valamely utasitas sertene a GDPR-t vagy egyeb unios jogszabalyt, koteles errol haladektalanul tajekoztatni az Adatkezelot, es megtagadhatja az utasitas vegrehajtasat.
6. Titoktartas
Az Adatfeldolgozo biztositja, hogy az adatokhoz hozzafero szemelyek titoktartasi kotelemny alatt allnak, es az adatokat kizarolag a Szolgaltatas nyujtasahoz szukseges mertekben ismerhetik meg.
7. Biztonsagi intezkedesek (GDPR 32. cikk)
Az Adatfeldolgozo az adatok vedelmere az alabbi technikai es szervezesi intezkedeseket alkalmazza:
- Adatok titkositasa atvitel kozben (TLS 1.2 vagy ujabb).
- Adatok titkositasa nyugalmi allapotban (at-rest encryption az alkalmazott felhoplatformokon).
- Hozzaferes-korlatozas: az adatokhoz kizarolag az arra jogosult munkatarsak ferhetnek hozza, szukseges tudas alapu elv szerint.
- Naplozas: a hozzaferesi es feldolgozasi esemenyeket rendszernaplok rogzitik.
- Rendszeres biztonsagi felulmersek es frissitesek alkalmazasa.
8. Al-adatfeldolgozok (tovabbi adatfeldolgozok)
Az Adatfeldolgozo az alabbi al-adatfeldolgozokat alkalmazza. Az Adatkezelo altalanos (kategorikus) hozzajarulasa erre kiterjedoen ezennel megtortennek tekintendo. Az Adatfeldolgozo koteles ertesiteni az Adatkezelot, ha uj al-adatfeldolgozot kivannak igenybevenni, elegendo ideot adva az esetleges tiltakozasra.
Reszletes lista a mellekletben (ld. lent: Melleklet: Al-adatfeldolgozok).
9. Az erintetti jogok tamogatasa
Az Adatfeldolgozo technikai es szervezesi intezkedesekkel segiti az Adatkezelot az erintetti jogok (hozzaferes, helyesbites, torles, adathordozhatosag, tiltakozas, korlatozas) kererseinek teljesiteseben. Ha az erintett kozvetlenul az Adatfeldolgozohoz fordul, haladektalanul tovabbitja a kerelmet az Adatkezelonek.
10. Adatvedelmi incidens bejelentese
Az Adatfeldolgozo az adatvedelmi incidens eszleleset kovetoen haladektalanul, indokolatlan keses nelkul ertesiti az Adatkezelot a tudomasszerzes utan, hogy az Adatkezelo teljesithesse a 72 oran beluli bejelentesi kotelezettsegett a felugyeleti hatosag fele. Az ertesites tartalmazza legalabb: az incidens jelleget, az erintett adatok kategoriat es hozzavetoleges szamat, a valoszinu kovetkezmenyeket, es a megtett vagy tervezett intezkedeseket.
11. Ellenorzes (audit) joga
Az Adatkezelo jogosult ellenorizni az Adatfeldolgozo adatfeldolgozasi tevekenysegeit, beleertve a helyszini vizsgalatot is. Az Adatfeldolgozo koteles az ellenorzest lehetove tenni, es minden szukseges informaciot rendelkezesre bocsatani. Az ellenorzeset elegseges elore jelezni, legalabb 10 munkanappal korabban.
12. Torles vagy visszaadas a megallapodas megszunesekor
A Szolgaltatas megszunesekor az Adatfeldolgozo az Adatkezelo valasztasa szerint torolja vagy visszaadja az osszes kezelt szemelyes adatot, es errol irasos megerositest ad. A torles az iparagi bevett megoldasoknak megfeleloen tortenik (beleertve az al-adatfeldolgozokat is), kiveve ha az adatok megorzeset jogszabaly irja elo.
13. Nemzetkozi adattovabbitas
Bizonyos al-adatfeldolgozok (pl. OpenAI, Vapi, ElevenLabs, Telnyx, Soniox) az Europai Gazdasagi Tersegen (EGT) kivul, tobbnyire az Egyesult Allamokban mukodnek. Az adattovabbitas jogalapit az europai bizottsag altal jovahagyott standard szerzodesi klauzulak (SCC) es/vagy az EU-USA Data Privacy Framework (DPF) keretrendszer biztositja. Mindegyik al-adatfeldolgozo tekinteteben az aktualis tovabbitasi jogalap a Mellekletben van feltuntetve.
14. Alairas
A felek jelen megallapodast az alabbi datum alapjan ervenyes szerzodeskent elfogadjak:
Adatkezelo
Nev: [UGYFEL CEGNEV]
Datum: [DATUM]
Alairas / cegjegyzes
Adatfeldolgozo
Nev: Tokar Adam (Apex Web)
Datum: [DATUM]
Alairas
Melleklet: Al-adatfeldolgozok (GDPR 28. cikk)
Az alabbi al-adatfeldolgozokat veszi igenybe az Apex Web a Szolgaltatas nyujtasakor:
| Szolgaltato | Cel es szerepkor | Helyszin / Tovabbitasi jogalap |
|---|---|---|
| Supabase | Adatbazis es backend: leadek, beszelgetesek, foglalasok tarolasa | EU (Frankfurt); nem szukseges SCC |
| OpenAI | AI nyelvi modell a chatbot es hangasszisztens valaszaihoz | USA; SCC / DPF |
| Vapi | Hang-infrastruktura, hivaskezeles a hangasszisztenshez | USA; SCC |
| ElevenLabs | Szovegfelolvasas (TTS) a hangasszisztens hangjahoz | USA; SCC |
| Telnyx | Telefonia: bejovo es kimeno hivások összekapcsolása | USA / EU; SCC |
| Soniox | Beszedfelmeres (STT): a hivas hangjanak szovegge alakitasa | USA; SCC |
| Resend | E-mail ertesitesek kuldese | USA / EU; SCC |
| Netlify, Inc. | Tarhely es urlap-feldolgozas | USA; SCC |
| Google LLC | Latogatottsagi meres (Google Analytics, GA4) es cimkekezelo (GTM) | USA; DPF / SCC |
| Meta Platforms, Inc. | Hirdetesi meres (Facebook Pixel) | USA; DPF / SCC |
| TikTok Technology Limited | Hirdetesi meres (TikTok Pixel) | EU (Irorszag) / USA; SCC |
| Stripe | Fizetes-feldolgozas (elofizetesek) | USA / EU; DPF / SCC; PCI-DSS megfelelo |