Általános Szerződési Feltételek
és Adatfeldolgozói megállapodás

1. A Szolgáltató adatai

A tárhelyszolgáltatóra vonatkozó adatok az apexweb.hu oldalon elérhetők.

2. A szolgáltatás tárgya

A Szolgáltató előre meghatározott, egy-egy konkrét feladatra szóló digitális automatizációkat ("Automatizáció", "mini automatizáció") állít be és üzemeltet az Ügyfél részére (pl. e-mail-sorozat, lead-értesítés, értékelésgyűjtés, számlázási emlékeztető, riport). A választható Automatizációk és áraik az apexweb.hu/mini-automatizaciok oldalon szerepelnek.

A szolgáltatás kifejezetten vállalkozások (B2B) részére szól. A Szolgáltató nem nyújtja a szolgáltatást fogyasztók (a szakmájuk, önálló foglalkozásuk körén kívül eljáró természetes személyek) részére.

3. A szerződés létrejötte

3.1. Az online megrendelés és a fizetés kezdeményezése az Ügyfél szerződéskötési ajánlatának minősül.

3.2. A fizetési szolgáltató (Stripe) által küldött fizetési vagy technikai visszaigazolás önmagában nem minősül a megrendelés Szolgáltató általi elfogadásának.

3.3. A szerződés akkor jön létre, amikor a Szolgáltató a megrendelést e-mailben kifejezetten visszaigazolja. A Szolgáltató a megrendelést a beérkezést követően haladéktalanul, de legkésőbb 2 munkanapon belül visszaigazolja.

3.4. Ha a Szolgáltató a megrendelést technikai, jogi, biztonsági vagy kapacitásbeli okból nem fogadja el, az Ügyfél által megfizetett összeget legkésőbb 5 munkanapon belül hiánytalanul visszatéríti.

3.5. A szerződés elektronikus rögzítése és hozzáférhetősége

A szerződés elektronikus úton jön létre. A Szolgáltató elektronikus rendszerében rögzíti a megrendelés időpontját, az Ügyfél azonosító adatait, a megrendelt Automatizációt, a díjakat, valamint az elfogadott ÁSZF és adatfeldolgozói megállapodás (DPA) verzióját. A Szolgáltató a megrendelés visszaigazolását és az elfogadott dokumentumok elérhetőségét e-mailben megküldi az Ügyfél részére. Az ÁSZF és a DPA a jelen oldalon folyamatosan elérhető, menthető és visszakereshető formában.

4. A megrendelés-visszaigazolás tartalma (szolgáltatás-specifikáció)

A Szolgáltató minden megrendelésről visszaigazolást küld, amely az adott Automatizációra rögzíti legalább:

• Automatizáció neve
• Trigger (mi indítja)
• Bemenő adatok
• Végrehajtott művelet
• Kimenet / értesítés
• Kapcsolódó rendszerek
• Használati korlát
• Beállítási díj
• Havidíj
• Első havidíj esedékessége
• Ismétlődő terhelés napja
• Külső szolgáltatói díjak (ha van)
• Átvételi teszt módja
• Kezelt személyes adatok
• Al-adatfeldolgozók

5. Díjazás és fizetés

5.1. Minden Automatizációhoz egyszeri beállítási díj és havidíj tartozik (lásd a szolgáltatási oldalt). Az árak alanyi adómentesek, ÁFA-t nem tartalmaznak.

5.2. Több Automatizáció együttes megrendelésekor csomagkedvezmény jár: 2 darab -10%, 3 vagy több -15% (a beállítási és a havidíjra is), amíg az előfizetés él.

5.3. A fizetés a Stripe szolgáltatón keresztül történik: a beállítási díj az első számlán, a havidíj ezt követően havonta, a lemondásig ismétlődik.

5.4. A Szolgáltató minden fizetésről alanyi adómentes (AAM) számlát állít ki.

5.5. Sikertelen fizetés esetén a Szolgáltató jogosult a szolgáltatást felfüggeszteni a fizetés rendezéséig.

5.6. Rejtett költségek

Az Apex Web által felszámított díjakon felül rejtett Apex Web díj nem kerül felszámításra. A harmadik fél szolgáltatók használati, API-, SMS-, e-mail-, licenc-, tranzakciós vagy előfizetési díjai nem részei a Szolgáltató díjának, kivéve, ha az adott Automatizáció leírása kifejezetten eltérően rendelkezik.

5.7. Csomagkedvezmény változása

Ha a csomagban lévő Automatizációk száma csökken, a kedvezmény a következő számlázási időszaktól az új darabszám szerint újraszámításra kerül.

6. Teljesítés és átvétel

6.1. A Szolgáltató az Automatizációt jellemzően 1-3 munkanapon belül élesíti, attól számítva, hogy az Ügyféltől megkapta az összes szükséges hozzáférést és adatot. Összetettebb integrációnál ez hosszabb lehet, erről a Szolgáltató előzetesen tájékoztat.

6.2. A Szolgáltató az elkészült Automatizációról e-mailben értesíti az Ügyfelet. Az Ügyfél 3 munkanapon belül köteles konkrét, tételes és reprodukálható hibát jelezni. Ha az Ügyfél e határidőn belül nem jelez hibát, az Automatizáció elfogadottnak minősül.

6.3. Nem minősül hibának új funkció, új integráció, új üzleti folyamat vagy korábban nem közölt igény.

7. Az Ügyfél közreműködése és felelőssége

7.1. Az Ügyfél biztosítja a beállításhoz szükséges, a kártyán/visszaigazolásban feltüntetett hozzáféréseket és adatokat. A teljesítési határidő a hiánytalan adatszolgáltatástól indul.

7.2. E-mail-sorozatok, értékeléskérés és hasonló kimenő üzenetek esetén az Ügyfél felel a jogalapért, a szükséges marketing-hozzájárulásért, a leiratkozás (opt-out) kezeléséért, a tiltólisták karbantartásáért, az üzenet tartalmáért és a platformszabályok betartásáért. A magyar reklámjog elektronikus közvetlen üzletszerzés esetén természetes személyek felé főszabály szerint előzetes, kifejezett hozzájárulást és díjmentes letiltási lehetőséget követel meg.

8. Módosítás, karbantartás

A havidíj Automatizációnként havonta legfeljebb egy módosítási kérelmet és összesen legfeljebb 30 perc munkaidőt tartalmaz (szöveg, időzítés, finomhangolás). A fel nem használt időkeret nem vihető át a következő hónapra.

Új trigger, új művelet, új rendszerintegráció, új folyamatág, új adatforrás vagy az Automatizáció működési logikájának lényeges átalakítása nem minősül apróbb módosításnak, ezekre külön díjazás vonatkozik.

9. Lemondás

9.1. Nincs hosszú távú elköteleződés. Az Ügyfél bármikor lemondhatja az előfizetést (Stripe önkiszolgáló portál vagy e-mail). A szolgáltatás a már kifizetett időszak végéig működik, lemondási díj nincs. A megkezdett számlázási időszak díja nem jár vissza.

9.2. Ha az Ügyfél a beállítás (teljesítés) megkezdése előtt mond le, a beállítási díjat a Szolgáltató visszatéríti.

9.3. A beállítás megkezdését követően a beállítási díj nem visszatérítendő, kivéve, ha a teljesítés a Szolgáltatónak felróható okból véglegesen meghiúsul.

10. Korlátozott felhasználás (kizárt adatok és automatizációk)

A Mini automatizáció szolgáltatás alapesetben nem használható:

1. a GDPR 9. cikke szerinti különleges személyes adatok, így különösen egészségügyi, biometrikus, genetikai, vallási vagy politikai adatok;
2. büntetőjogi adatok;
3. bankkártyaadatok, jelszavak, azonosító okmányok vagy teljes hozzáférési hitelesítő adatok;
4. gyermekek személyes adatai;
5. kizárólag automatizált, az érintettre joghatással járó vagy őt hasonlóan jelentős mértékben érintő döntések

kezelésére, kivéve külön írásbeli megállapodás, adatvédelmi és biztonsági vizsgálat, valamint megfelelő technikai intézkedések alapján.

A Szolgáltató jogosult a jogellenes, aránytalanul kockázatos vagy a szolgáltatási körön túlmutató Automatizáció beállítását megtagadni vagy működését felfüggeszteni.

11. Felelősség

11.1. A Szolgáltató az Automatizációt a legjobb tudása szerint, gondosan állítja be és felügyeli. A Szolgáltató szerződéses felelősségének felső határa az adott Automatizáció éves díjának összege.

E felelősségkorlátozás nem alkalmazandó olyan esetben, amikor a felelősség korlátozását vagy kizárását jogszabály tiltja, különösen szándékos szerződésszegés, valamint emberi életet, testi épséget vagy egészséget károsító szerződésszegés esetén.

11.2. A Szolgáltató nem felel az Ügyfél vagy harmadik fél rendszereinek (pl. Google, Meta, webshop, számlázó, SMS-szolgáltató) hibájából, leállásából vagy szabályváltozásából eredő károkért. Ez a kizárás nem érvényes, ha a kár a Szolgáltató saját hibás konfigurációjából, gondatlan szolgáltatóválasztásából, késedelmes reagálásából vagy a kárenyhítés elmulasztásából ered.

11.3. A Szolgáltató nem garantál konkrét üzleti eredményt; a feltüntetett statisztikák tájékoztató jellegűek.

12. Szellemi tulajdon

A Szolgáltató fenntartja a logikájához, kódjához, sablonjaihoz és know-how-jához fűződő szerzői és egyéb jogait. Az Ügyfél személyes adatai és tartalmai nem a Szolgáltató tulajdonát képezik: az Ügyfél marad az adatkezelő, és minden jogot fenntart a saját tartalmai és adatbázisai felett.

13. Az ÁSZF módosítása

A Szolgáltató a jelen ÁSZF-et módosíthatja. A meglévő előfizetéseket hátrányosan érintő lényeges módosításról a Szolgáltató a hatálybalépés előtt legalább 30 nappal e-mailben értesíti az Ügyfelet, aki a módosítás hatálybalépése előtt a szerződést felmondhatja. A weboldalon való közzététel önmagában a meglévő előfizetésekre nézve nem elegendő.

14. Záró rendelkezések

A jelen ÁSZF-re a magyar jog az irányadó. A felek a vitákat elsődlegesen egyeztetéssel rendezik. A Felek a hatáskörtől függően kikötik a Szolgáltató székhelye szerint illetékes bíróságok illetékességét, amennyiben ezt kötelező jogszabály nem zárja ki. A szerződés nyelve magyar.

15. Adatfeldolgozói megállapodás (DPA)

Ez a fejezet a GDPR 28. cikke szerinti adatfeldolgozást szabályozza, amikor a Szolgáltató az Ügyfél rendszereihez fér hozzá és az Ügyfél személyes adatait kezeli.

15.1. Szerepek

Az Ügyfél az adatkezelő, az Apex Web az adatfeldolgozó. Az Apex Web kizárólag az Ügyfél dokumentált utasítása szerint, a megrendelt Automatizáció működtetéséhez szükséges mértékben kezel adatot. Ha az Apex Web megítélése szerint egy utasítás jogszabályba ütközik, erről haladéktalanul tájékoztatja az Ügyfelet.

15.2. Az adatkezelés jellege, célja, időtartama és köre

Jelleg: az Ügyfél nevében, automatizált folyamatban végzett adatkezelés (gyűjtés, tárolás, továbbítás, e-mail/SMS-küldés, riportálás). Cél: a megrendelt Automatizáció beállítása és üzemeltetése. Időtartam: a szerződés időtartama. Az érintettek köre és az adatok típusa Automatizációnként eltér, és az adott megrendelés-visszaigazolás "Kezelt személyes adatok" pontjában kerül rögzítésre (jellemzően az Ügyfél érdeklődőinek/ügyfeleinek neve, e-mail-címe, telefonszáma, rendelési adatai).

15.3. Az adatkezelő jogai és kötelezettségei

Az Ügyfél felel azért, hogy az általa megadott adatok kezelésének jogalapja van, és hogy az érintetteket megfelelően tájékoztatta. Az Ügyfél jogosult az Apex Web jelen DPA szerinti megfelelését ellenőrizni (lásd 15.7.).

15.4. Hozzáférés - a legszűkebb jogosultság elve

Az Apex Web soha nem kéri az Ügyfél jelszavát. A hozzáférés mindig a lehető legszűkebb jogosultsággal történik: korlátozott hatókörű API-kulcs, vagy meghívott felhasználó korlátozott szereppel, vagy OAuth/delegált hozzáférés. A hozzáférést az Ügyfél bármikor visszavonhatja. Az Apex Web csak a feladathoz feltétlenül szükséges adatokat látja.

15.5. Titoktartás és biztonság (technikai és szervezési intézkedések)

Az Apex Web a tudomására jutott adatokat bizalmasan kezeli. A GDPR 32. cikke szerinti intézkedések közé tartozik: titkosított kapcsolat (TLS) az adattovábbításnál; a hozzáférés a feladat ellátásához szükséges személyre korlátozása; titoktartási kötelezettség; a hozzáférési kulcsok biztonságos tárolása; az adatokhoz való hozzáférés naplózása ahol elérhető; rendszeres felülvizsgálat. Az adott Automatizációra vonatkozó konkrét intézkedéseket szükség esetén a megrendelés-visszaigazolás rögzíti.

15.6. Al-adatfeldolgozók

Az Apex Web az Ügyfél előzetes, általános írásbeli felhatalmazása alapján vehet igénybe al-adatfeldolgozót. Új al-adatfeldolgozó bevonásáról vagy cseréjéről az Apex Web előzetesen értesíti az Ügyfelet, aki indokolt esetben tiltakozhat. Az Apex Web az al-adatfeldolgozóra a jelen DPA-val lényegében azonos kötelezettségeket hárít, és az al-adatfeldolgozó tevékenységéért úgy felel, mint a sajátjáért.

Az Automatizációtól függően igénybe vett tipikus al-adatfeldolgozók: Supabase (adatbázis), Resend (e-mail), Google (Gmail/Sheets/Calendar/GA4). Az adott Automatizációhoz tartozó tényleges al-adatfeldolgozók listáját a megrendelés-visszaigazolás tartalmazza.

15.7. Auditálhatóság és segítségnyújtás

Az Apex Web az Ügyfél rendelkezésére bocsátja a jelen DPA-nak való megfelelés igazolásához szükséges információkat, és észszerű keretek között lehetővé teszi az ellenőrzést. Az Apex Web a GDPR 32-36. cikke szerinti kötelezettségek teljesítésében (adatbiztonság, adatvédelmi incidens kezelése, hatásvizsgálat, előzetes konzultáció) az Ügyfél kérésére, a tudomása szerint segítséget nyújt.

15.8. Adatvédelmi incidens

Az Apex Web az általa kezelt adatokat érintő adatvédelmi vagy információbiztonsági incidensről annak tudomására jutását követően indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 48 órán belül értesíti az Ügyfelet.

Az értesítés tartalmazza legalább az incidens ismert jellegét, az érintett rendszereket, az érintett adatkategóriákat, a valószínű következményeket, a megtett vagy tervezett intézkedéseket, valamint a további kapcsolattartás módját. A hiányzó információk később, részletekben is megadhatók.

15.9. Az érintettek jogai

Az Apex Web megfelelő intézkedésekkel segíti az Ügyfelet az érintetti jogok (hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, hordozhatóság) teljesítésében.

15.10. Adatkezelés megszűnése

A szerződés megszűnésekor az Apex Web - az Ügyfél választása szerint - visszaadja vagy törli a kezelt adatokat, kivéve, ha jogszabály a megőrzést írja elő.

15.11. Adattovábbítás harmadik országba

Amennyiben valamely al-adatfeldolgozó az EGT-n kívül kezel adatot, az Apex Web gondoskodik a GDPR V. fejezete szerinti megfelelő garanciák (pl. EU általános szerződési feltételek) meglétéről.

16. A pénztári (checkout) elfogadás

A fizetés előtt az Ügyfél egy kiemelt összegzésben és külön elfogadással igazolja, hogy kifejezetten elfogadja:

• a havidíj a lemondásig automatikusan ismétlődik;
• a megkezdett számlázási időszak díja nem jár vissza;
• a beállítás megkezdése után a beállítási díj nem visszatérítendő;
• sikertelen fizetés esetén a szolgáltatás felfüggeszthető;
• a felelősség a jelen ÁSZF-ben meghatározott mértékben korlátozott;
• a jelen ÁSZF-ben meghatározott joghatósági és szerződésmódosítási feltételeket elfogadja.