Skip to content

Adatfeldolgozási Megállapodás (DPA)

Adatfeldolgozási megállapodás a GDPR 28. cikke szerint a Deratix szolgáltatáshoz.

Adatfeldolgozási Megállapodás

Hatályos: 2026. március 17.

Jelen adatfeldolgozási megállapodás (a továbbiakban „DPA") a Deratix szolgáltatás Általános Szerződési Feltételeinek (a továbbiakban „ÁSZF") mellékletét képezi, és szabályozza a felek kölcsönös jogait és kötelezettségeit a személyes adatok kezelése tekintetében az (EU) 2016/679 rendelet (GDPR) 28. cikke szerint.

1. Felek és szerepeik

1.1. Adatkezelő (Ügyfél): Természetes vagy jogi személy – vállalkozó, aki a Szolgáltatóval az ÁSZF szerinti szerződést kötött, és személyes adatokat visz be a Szolgáltatásba.
1.2. Adatfeldolgozó (Szolgáltató): Deratix s. r. o., székhelye: Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Szlovák Köztársaság, cégazonosító: 57512833.
1.3. Az Ügyfél a Szolgáltatásba bevitt személyes adatok Adatkezelője. A Szolgáltató kizárólag az Ügyfél utasításai szerint dolgozza fel azokat.

2. A feldolgozás tárgya és célja

2.1. A Szolgáltató kizárólag a Szolgáltatás nyújtása céljából dolgoz fel személyes adatokat:

  • a Deratix alkalmazás üzemeltetése (SaaS),
  • DDD jegyzőkönyvek tárolása és megjelenítése,
  • PDF dokumentumok generálása,
  • az Ügyfél ügyfél-adatbázisának kezelése,
  • rendszer e-mail értesítések küldése.

3. Érintettek és adatkategóriák

3.1. Érintettek:

  • az Ügyfél ügyfelei (DDD szolgáltatások igénybevevői),
  • az Ügyfél munkavállalói és technikusai.

3.2. Személyes adatok kategóriái:

  • azonosító adatok (név, vezetéknév, adószám),
  • kapcsolattartási adatok (e-mail, telefon, cím),
  • helymeghatározási adatok (GPS-koordináták),
  • aláírások (elektronikus, PDF dokumentumokban),
  • fotódokumentáció,
  • DDD tevékenységi adatok (kezelés típusa, felhasznált anyagok, megállapítások).

4. Az Adatfeldolgozó kötelezettségei

  • 4.1. Az adatokat kizárólag az Adatkezelő dokumentált utasításai alapján feldolgozni.
  • 4.2. Biztosítani, hogy a feldolgozásra jogosult személyek titoktartásra kötelezettek.
  • 4.3. Megfelelő technikai és szervezési intézkedéseket végrehajtani (lásd 7. pont).
  • 4.4. Nem bevonni további adatfeldolgozót előzetes írásbeli hozzájárulás nélkül (lásd 5. pont).
  • 4.5. Segíteni az Adatkezelőt a GDPR 32–36. cikk szerinti kötelezettségei teljesítésében.
  • 4.6. Haladéktalanul értesíteni az Adatkezelőt adatvédelmi incidensről, legkésőbb 48 órán belül.
  • 4.7. A Szolgáltatás megszűnése után 30 napon belül törölni minden személyes adatot.
  • 4.8. Minden szükséges információt megadni a GDPR 28. cikk betartásának igazolásához és lehetővé tenni az auditokat.

5. Al-adatfeldolgozók

5.1. Az Adatkezelő általános írásbeli hozzájárulást ad az alábbi al-adatfeldolgozókhoz. A változásokról a Szolgáltató legalább 14 nappal korábban e-mailben értesít.

Al-adatfeldolgozó Helyszín / Adatok Cél
Hetzner Online GmbHNémetország (EU)Szerver- és adatbázis-hosting
SFTPCloud.ioFrankfurt, Németország (EU)Titkosított adatmentések
MechanicWeb Inc.USA → Adatok: Németország (EU)Infrastruktúra-kezelés
cPanel / SoftaculousUSA → Adatok: Németország (EU)Szerver-környezet kezelése
Emailit (emailit.com)EUTranzakciós e-mail kézbesítés

5.3. Az USA-ban székhellyel rendelkező al-adatfeldolgozók esetében az adatok kizárólag az EU-ban (Németország) tárolódnak. Az adattovábbítás Standard Szerződési Záradékok (SCC) alapján történik a GDPR 46. cikk (2) bekezdés c) pontja szerint.

6. Az Adatkezelő kötelezettségei

  • 6.1. Jogszerű jogalapot biztosítani a feldolgozáshoz.
  • 6.2. Teljesíteni az érintettekkel szembeni tájékoztatási kötelezettséget.
  • 6.3. Reagálni az érintettek joggyakorlási kérelmeire.
  • 6.4. Nem vinni be a szükségesnél több különleges adatkategóriát (GDPR 9. cikk).

7. Technikai és szervezési intézkedések (TOMs)

Titkosítás és átvitel:

  • kommunikáció TLS 1.2+ titkosítással,
  • mentések AES-256 titkosítással,
  • adatbázisok csak a belső hálózatról érhetők el.

Hozzáférés-szabályozás:

  • szerepalapú hozzáférés-szabályozás (RBAC),
  • minden hozzáférés naplózása (audit trail),
  • jelszavak kizárólag hash formában tárolva (bcrypt).

Rendelkezésre állás és helyreállítás:

  • automatikus napi mentések (SFTPCloud, Frankfurt),
  • 24/7 rendelkezésre állási monitoring,
  • garantált rendelkezésre állás havi 99,5%.

Szervezési intézkedések:

  • titoktartásra kötelezett személyzet,
  • rendszeres szoftverfrissítések és biztonsági javítások,
  • incidenskezelési eljárások.

8. Feldolgozás időtartama és törlés

8.1. A DPA a szolgáltatási szerződés teljes időtartama alatt érvényes.
8.2. A Szolgáltatás megszűnése után az adatok 30 napon belül törlésre kerülnek.
8.3. Az Ügyfél köteles adatait a Szolgáltatás megszűnése előtt exportálni.

9. Auditok

9.1. Az Adatkezelő évente egyszer jogosult auditot végezni (30 napos előzetes értesítéssel).
9.2. Az auditot az Adatkezelő vagy független, titoktartásra kötelezett auditor végezheti.
9.3. A költségeket az Adatkezelő viseli, kivéve ha az audit lényeges jogsértést tár fel.

10. Záró rendelkezések

10.1. A DPA-ra a szlovák jog és a GDPR az irányadó.
10.2. Az ÁSZF-fel való ellentmondás esetén az adatvédelmi kérdésekben a DPA élvez elsőbbséget.
10.3. Kapcsolat: support@deratix.com

ÁSZF