Adatfeldolgozói Szerződés
„InstantShop.io” platform szolgáltatása kapcsán
Hatályos: 2026. július 15. – Verzió: 1.0.
Jelen Adatfeldolgozói Szerződés (a továbbiakban: „Szerződés”) az „InstantShop.io” megnevezésű webshopkészítő platform (a továbbiakban: „Platform”) igénybevétele tárgyában a Keresztes-Nagy Bence e.v. (mint Adatfeldolgozó) és a Platform szolgáltatásait igénybe vevő partner (mint Adatkezelő) között létrejövő, személyes adatok kezelésére vonatkozó feltételeket tartalmazza.
A Szerződés a Felek között a Platform szolgáltatásainak igénybevétele tárgyában létrejött Általános Szerződési Feltételek (a továbbiakban: „Főszerződés” vagy „ÁSZF”) elfogadásával egyidejűleg, azzal együtt jön létre, és a Főszerződés részét képezi.
1. Szerződéses fogalmak
A jelen Szerződésben előforduló szavak, illetve kifejezések az alábbi – az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendeletében (a továbbiakban: „GDPR”) meghatározott – jelentéssel bírnak.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen Szerződés vonatkozásában az Adatkezelő az „InstantShop.io” platform által nyújtott szolgáltatást igénybe vevő partner (a továbbiakban: „Adatkezelő”).
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Jelen Szerződés vonatkozásában az Adatfeldolgozó a 2. pontban meghatározott személy (a továbbiakban: „Adatfeldolgozó”).
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Álnevesítés: személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
- Harmadik Fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.
- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- Jog/jogszabályok/jogi kötelezettségek: a mindenkor hatályos magyar és európai uniós jogszabályok.
- Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Szerződő Felek vagy Felek: Adatkezelő és Adatfeldolgozó együttesen.
2. Adatfeldolgozó megnevezése
| Adatfeldolgozó megnevezése | Keresztes-Nagy Bence e.v. |
| Székhelye | 6600 Szentes, Őze Lajos utca 13. |
| Postacíme | 6600 Szentes, Őze Lajos utca 13. |
| Adószáma | 92035708-2-26 |
| Nyilvántartási száma | 62278100 |
| Email címe | kapcsolat@instantshop.io |
3. Előzmények
3.1. A jelen Szerződéssel egyidejűleg Adatkezelő és Adatfeldolgozó között az „InstantShop.io” megnevezésű webshopkészítő platform általi szolgáltatások nyújtása tárgyban szerződéses jogviszony jött létre, a 2026. július 15. napjától hatályos Általános Szerződési Feltételek szerinti tartalommal és annak az Adatfeldolgozó, mint partner által történő elfogadásával (a továbbiakban: „Főszerződés” vagy „ÁSZF”). A Főszerződés elfogadásával és megkötésével egyidejűleg, az Adatfeldolgozói Szerződés elfogadásával a Felek egymással adatfeldolgozói jogviszonyba lépnek. Felek jelen Adatfeldolgozói Szerződést (a továbbiakban: „Szerződés”) a Főszerződésre tekintettel kötik, a személyes adatoknak az Európai Unió és a Tanács (EU) 2016/679 számú rendelete (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”) szerinti jogszerű feldolgozásának érdekében. Jelen Adatfeldolgozói Szerződés a Főszerződés szerves részét képezi, annak elválaszthatatlan melléklete. A Szerződés elfogadására és az adatfeldolgozásra kizárólag a Főszerződéssel összhangban kerülhet sor, a Főszerződésben meghatározott időszakban.
3.2. Ha a körülményekből nyilvánvalóan nem következik más, azok a fogalmak, amelyek a jelen Szerződésben előfordulnak, de kifejezetten nincsenek meghatározva, ugyanolyan jelentéssel bírnak, mint ahogyan azt a GDPR meghatározza.
3.3. Az Adatkezelő kizárólag csak olyan adatfeldolgozókat alkalmazhat, akik vagy amelyek megfelelő garanciákat nyújtanak arra, hogy az adatkezelés az Általános Adatvédelmi Rendelet előírásainak megfelelnek, valamint biztosítják az érintettek jogainak védelmét a megfelelő technikai és szervezési intézkedések révén.
3.4. A jelen Szerződést a Felek a GDPR 28. cikk (9) bekezdésére tekintettel kötik, mely szerint az adatkezelő és az adatfeldolgozó között létrejövő szerződést a feleknek írásba kell foglalni.
3.5. Szerződő Felek rögzítik, hogy a jelen Szerződésben nem szabályozott kérdések tekintetében a közöttük létrejött Főszerződésben meghatározottak irányadók, így különösen, de nem kizárólagosan a Szerződés hatálya, létrejöttének módjára, módosítására, megszűnésére, felmondására és annak feltételeire a Főszerződés rendelkezései irányadóak. A Főszerződésben foglalt, adatfeldolgozásra vonatkozó feltételek a jelen Szerződéssel összhangban értelmezendők, eltérés esetén a jelen Szerződés az irányadó.
3.6. Szerződő Felek rögzítik, hogy a Főszerződés megszűnésével jelen Szerződés is megszűnik.
4. Az adatkezelés tárgya
4.1. Adatfeldolgozó a fent említett Főszerződés alapján Adatkezelő részére a Főszerződésben meghatározott szolgáltatásokat nyújtja. Ezen szolgáltatások nyújtásának körében, a Főszerződés teljesítésének érdekében szükségképpen az Adatfeldolgozó bizonyos személyes adatokhoz hozzáférést kap Adatkezelőtől. Ezen személyes adatok (a továbbiakban: „Személyes Adatok”) részletezésére a jelen Szerződés 1. sz. mellékletében történik a Főszerződésben foglalt feladatok teljesítése érdekében.
4.2. Adatfeldolgozó a Személyes Adatokat kizárólag az Adatkezelő írásbeli utasításai alapján – kizárólag a Főszerződésben foglalt feladatok teljesítése érdekében kezeli (a továbbiakban: „Adatkezelés”).
4.3. Adatfeldolgozó csak a Főszerződés hatálya alatt és az Adatkezelő által dokumentált (írásbeli, vagy elektronikusan – e-mailben megküldött – adott) utasításai alapján gyűjthet, használhat fel, vagy kezelhet személyes adatokat.
4.4. Az Adatfeldolgozó jelen Szerződés aláírásával kötelezettséget vállal arra, hogy haladéktalanul tájékoztatja az Adatkezelőt, amikor úgy véli, hogy az Adatkezelő számára olyan utasítást ad, amely utasítás sérti a GDPR-t, vagy a tagállami, vagy uniós adatvédelmi rendelkezéseket.
4.5. A szerződő Feleket megilleti a rendkívüli (azonnali hatályú) felmondás joga, különösen akkor, ha:
- az egyik szerződő Fél oly módon szegi meg a szerződéses, vagy jogi kötelezettségeit, hogy a másik Féltől észszerűen nem elvárható, hogy betartsa a jelen Szerződés rendelkezéseit;
- bármelyik Fél a vonatkozó adatvédelmi jogszabályok rendelkezéseit szándékosan, vagy súlyosan gondatlan eljárásával megszegi.
5. Al-adatfeldolgozó igénybevétele
5.1. Szerződő felek rögzítik, hogy Adatfeldolgozó igénybe vehet al-adatfeldolgozókat. A Szerződés 3. sz. melléklete tartalmazza a jelenleg igénybe vett al-adatfeldolgozók listáját, amelyet az Adatkezelő által jóváhagyottnak kell tekinteni. Adatfeldolgozó a személyes adatokat az al-adatfeldolgozók részére továbbíthatja.
5.2. Adatfeldolgozó a személyes adatokat hatósági, illetve bírósági megkeresés esetén, illetve az Adatkezelő vagy mások jogainak, szabadságainak védelme érdekében indokolt esetben átadhatja az illetékességgel rendelkező hatóság, bíróság, vagy kérelmező számára. Erről az Adatkezelőt haladéktalanul értesítenie kell.
5.3. Felek rögzítik, hogy további al-adatfeldolgozó(k) igénybevétele kizárólag Adatkezelő előzetes és dokumentált (írásos, vagy elektronikus) hozzájárulását követően lehetséges. Adatkezelő jogosult indokolás nélkül elutasítani az Adatfeldolgozó által igénybe venni kívánt al-adatfeldolgozót, ha úgy ítéli meg, hogy az nem felel meg a hatályos adatvédelmi jogszabályi követelményeknek.
5.4. Adatfeldolgozó köteles az al-adatfeldolgozók gondos kiválasztására, azok alkalmassága, valamint megbízhatósága alapján. Adatfeldolgozó tevékenysége és feladatai elvégzése során kizárólag olyan al-adatfeldolgozókat alkalmaz, akik vagy Európai Unión belüli szervezetnek minősülnek, vagy pedig szerepelnek a Data Privacy Framework által létrehozott listán (melyet az Adatfeldolgozó előzetesen ellenőrzött), és ekként a részükre történő adattovábbítás a GDPR rendelkezései alapján biztonságosnak minősül. Adatfeldolgozó a lehetőségeihez mérten az al-adatfeldolgozóval kötendő szerződésében köteles az al-adatfeldolgozóra ugyanazokat az adatvédelmi kötelezettségeket telepíteni, amelyek jelen Szerződésben Adatfeldolgozóra vonatkoznak, továbbá köteles biztosítani, hogy az Adatkezelő a jelen Szerződésből eredő jogait érvényesíteni tudja az al-adatfeldolgozóval szemben is.
5.5. Az Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé azért, hogy az al-adatfeldolgozó az Adatfeldolgozóval kötött szerződésből eredő kötelezettségeit betartsa. Az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt, ha az al-adatfeldolgozó nem teljesíti szerződéses kötelezettségeit.
5.6. Adatfeldolgozó kötelezi magát arra, hogy al-adatfeldolgozóval megállapodik arról, hogy Adatfeldolgozó tényleges, vagy jogi megszűnése esetén, valamint fizetésképtelensége esetén Adatkezelő közvetlenül jogosulttá válik az al-adatfeldolgozási szerződés felmondására, továbbá utasíthatja al-adatfeldolgozót a személyes adatok visszaküldésére, vagy törlésére.
5.7. Adatfeldolgozó adatvédelmi tisztviselőt tevékenysége során nem vesz igénybe.
6. Titoktartás
6.1. Felek rögzítik, hogy az adatfeldolgozás során Adatfeldolgozó biztosítja, hogy a Személyes Adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. Így különösen, de nem kizárólagosan Adatfeldolgozó biztosítja, hogy a vele esetlegesen munkaviszonyban, egyéb munkavégzésre irányuló jogviszonyban álló személyek a tudomásukra jutott Személyes Adatokat kizárólag a Főszerződésben foglaltak teljesítése céljából kezelik, más célra nem használják, azokat illetéktelen személyekkel nem közlik, illetéktelen személyeknek nem adják át. Adatfeldolgozó biztosítja továbbá, hogy a Személyes Adatok kezelésére feljogosított személyek a Személyes Adatokat nyilvánosságra nem hozzák, azokhoz jogosulatlan hozzáférést harmadik félnek nem engednek.
7. Adatbiztonsági intézkedések
7.1. Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatfeldolgozás jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között a GDPR 32. cikkében foglalt intézkedéseket. Az Adatfeldolgozó által vállalt adatbiztonsági intézkedések jelen Szerződés 2. sz. mellékletét képezik.
7.2. Az Adatfeldolgozó az adatfeldolgozás jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett GDPR III. és VIII. fejezetében foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében, valamint segíti az Adatkezelőt a 32–36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatfeldolgozás jellegét és az Adatfeldolgozó rendelkezésére álló információkat.
7.3. Az Adatfeldolgozó továbbá az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a GDPR 28. cikkében meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
7.4. Az Adatfeldolgozó köteles részletes írásbeli értesítést küldeni az Adatkezelő részére haladéktalanul, de legkésőbb az attól számított huszonnégy (24) órán belül, hogy: (i) a biztonság olyan sérülését észleli, amely a tárolt vagy kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; vagy (ii) az Adatfeldolgozó vagy bármely alvállalkozója bármilyen formában megsérti a hatályos adatvédelmi jogszabályokat.
7.5. Az értesítésben kiemelten fontos ismertetni (i) az incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; (ii) az incidensből eredő, valószínűsíthető következményeket; (iii) valamint az Adatfeldolgozó által az incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
7.6. Az Adatfeldolgozó ilyen esetben lehetőségeihez mérten köteles:
- korszerű biztonsági vizsgálatot és ellenőrzést végezni az incidens kapcsán, és tájékoztatni az Adatkezelőt a vizsgálat eredményeiről, valamint az annak érdekében hozott korrekciós és megelőző intézkedésekről, hogy a jövőbeni incidenseket elkerülje; és
- a méltányosan elvárható módon együttműködni az Adatkezelővel az incidens kezelése, valamint a szükséges korrekciós és/vagy megelőző intézkedések foganatosítása során.
7.7. Adatfeldolgozó – az adatvédelmi hatóság részére bemutatható módon – nyilvántartást vezet Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról, amely nyilvántartás a GDPR 30. cikk (2) bekezdésében meghatározott információkat tartalmazza. Adatfeldolgozó az 5.5. pont szerinti nyilvántartást Adatkezelő kérésére köteles rendelkezésre bocsátani.
7.8. Adatfeldolgozó az általa, a Főszerződés alapján nyújtott szolgáltatás által kezelt személyes adatok kapcsán, a Főszerződés 3.1.5. pontjában meghatározott esetben mesterséges intelligencia (AI) alapú szoftvert alkalmaz, azonban automatizált döntéshozatalt, profilalkotást nem végez. Az AI alapú Webshop Asszisztens funkció képes az Adatkezelő részéről a vásárlói profilozására.
8. Felelősség
8.1. Az Adatfeldolgozó kizárólag abban az esetben tartozik felelősséggel az Adatkezelő irányába az esetleges, az adatkezelés által okozott károkért – függetlenül attól, hogy a kár ténylegesen az Adatkezelőnél vagy harmadik személynél következett be –, ha szándékosan vagy súlyos gondatlanságából fakadóan nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.
8.2. Bármely al-adatfeldolgozó által okozott kárért Adatfeldolgozó úgy felel, mintha maga járna el.
8.3. Az Adatkezelő kizárólagosan felelős és köteles az ügyfelei, partnerei, munkavállalói és egyéb érintettek vonatkozásában történő személyes adatok kezeléséről és azok Adatfeldolgozónak és al-adatfeldolgozóknak történő átadásáról a GDPR 13–14. cikke szerinti tájékoztatást megadni. A tájékoztatás hiányából vagy nem megfelelőségéből fakadó, továbbá az Adatkezelő által kezelt és átadott személyes adatok bármely okból történő jogellenes kezeléséből fakadó jogkövetkezményekért az Adatfeldolgozó nem vállal felelősséget. Adatkezelő köteles haladéktalanul írásban tájékoztatni az Adatfeldolgozót, amennyiben tájékoztatási kötelezettségének teljesítéséhez további információra van szüksége. Amennyiben ezen információk kizárólag az Adatfeldolgozó által ismertek, az Adatfeldolgozó a szükséges információk rendelkezésre bocsátásában a tőle elvárható módon és mértékben közreműködik.
9. Személyes adatok törlése
9.1. Adatfeldolgozó a személyes adatokat az Adatkezelő nevében és utasítása alapján, az Adatkezelő által meghatározott időtartamig és jogalapon tárolja, továbbá az Adatkezelő felhívására haladéktalanul törli.
9.2. A jelen Szerződés bármely okból történő megszűnése esetén is törli azzal, hogy a szerződés megszűnését követő 1 évig az Adatkezelő kérheti az Adatfeldolgozónál meglévő személyes adatok átadását, azonban amennyiben ez irányú kérelmet 1 éven belül nem terjeszt elő, akkor az Adatfeldolgozó úgy tekinti, hogy a személyes adatokra az Adatkezelőnek nincs a továbbiakban szüksége, így Adatfeldolgozó minden Személyes Adatot töröl, és törli a meglévő másolatokat, vagy gondoskodik azok törléséről, kivéve, ha az uniós vagy a tagállami jog a Személyes Adatok tárolását írja elő. A törlés nem csupán a Személyes Adatokra, hanem a rendszerben tárolt minden adatra kiterjed.
10. Vegyes rendelkezések
10.1. Az Adatfeldolgozó jogosult a jelen Szerződést egyoldalúan módosítani, amennyiben a módosítás jogszabályváltozás, hatósági vagy bírósági gyakorlat változása, adatbiztonsági ok, illetve al-adatfeldolgozó igénybevételének vagy személyének változása miatt indokolt, feltéve, hogy a módosítás nem csökkenti lényegesen az Adatkezelő és az érintettek GDPR szerinti védelmi szintjét. Az Adatfeldolgozó a módosításról annak hatálybalépését legalább 15 nappal megelőzően értesíti az Adatkezelőt. Az Adatkezelő a módosítással szemben az értesítéstől számított 8 napon belül, írásban és indokolással tiltakozhat. Tiltakozás esetén a Felek jóhiszeműen egyeztetnek; ha az egyeztetés nem vezet eredményre, és a módosítás nélkül a Főszerződés szerinti jogviszony jogszerűen, biztonságosan vagy az Adatfeldolgozó egységes működési feltételei szerint nem tartható fenn, bármelyik Fél jogosult a Főszerződést és a jelen Szerződést azonnali hatállyal felmondani. A jelen Szerződés módosítására, megszüntetésére egyebekben a Főszerződés rendelkezései az irányadók.
10.2. Amennyiben jelen Szerződés bármely rendelkezése érvénytelen, végrehajthatatlan, vagy a jövőben azzá válna, az nem érinti a Szerződés többi rendelkezésének érvényességét. Ebben az esetben az érvénytelen rendelkezés helyébe olyan rendelkezés lép, amely a szerződő Felek eredeti akaratával leginkább összhangban áll. A Szerződés hiányosságai esetén az a rendelkezés irányadó, amelyet az Adatkezelő jóhiszeműen választott volna a jelen Szerződés szándékai alapján, figyelembe véve a szerződő Felek összes érdekét.
10.3. A jelen Szerződés nyelve magyar. A Szerződésben nem érintett kérdések tekintetében a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), a GDPR, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezései irányadóak.
10.4. Szerződő Felek a jelen Szerződésből eredő vitáik esetében törekszenek azokat egymás között tárgyalásos úton rendezni. Abban az esetben, ha az egymás közötti tárgyalások nem vezetnek eredményre, alávetik magukat az Adatfeldolgozó székhelye szerint illetékes bíróság kizárólagos illetékességének.
10.5. Az Adatfeldolgozónak a jelen Szerződésben foglalt kötelezettségei alapján külön díjazás vagy költségtérítés nem fizetendő.
Jelen Adatfeldolgozói Szerződés és mellékletei megismerhetőségét az Adatfeldolgozó a szolgáltatás igénybevételét megelőzően lehetővé teszi, a dokumentumok a weboldalán (https://www.instantshop.io/) hatályos állapotukban mindenkor elérhetők bárki számára. Adatkezelő a szolgáltatás igénybevételét megelőzően nyilatkozik, hogy a Szerződés tartalmát megismerte és tudomásul vette.
Keresztes-Nagy Bence e.v.
Adatfeldolgozó
1. számú Melléklet
Az adatfeldolgozással érintett személyes adatok tárgya, jellege, célja, kategóriái, érintettek. Adatfeldolgozó a szolgáltatás nyújtása során a webshopban lévő személyes adatokhoz férhet hozzá az alábbiak szerint:
| Adatkezelés tárgya | Adatkezelés célja, jellege | A kezelt személyes adatok kategóriái | Az érintettek kategóriái |
|---|---|---|---|
| Webshopba történő regisztráció, fiók létrehozása, bejelentkezés | Saját fiók létrehozatala a webshop hatékony és megfelelő használata, működése és a regisztrált személyek azonosítása, kényelmi funkciók igénybevétele érdekében | Regisztrált személyek neve, e-mail címe, jelszava, fiókban szereplő vásárlási előzmények, mentett személyes adatok (telefonszám, számlázási, szállítási cím) | Regisztrálók (vásárlók) |
| Kapcsolattartás, chatbot használata | Webshopon keresztül történő kommunikáció lehetővé tétele az azt használók között, érdeklődés, ajánlatkérés, chatbot használata | Kapcsolattartási adatok (név, telefonszám, e-mail cím, esetlegesen üzenet tartalma) | Regisztrálók (vásárlók) |
| Rendelés, vásárlás lebonyolítása | Webshopon keresztül történt megrendelések, vásárlások teljesítése, webshop hatékony működtetése | Név, e-mail cím, szállítási cím, telefonszám, vásárolt termék, ára és fizetési módja, átvétel módja, vásárlás időpontja, vásárlással, annak visszaigazolásával, teljesítésével kapcsolatos bármely adat, kifizetések állapota, számlázással kapcsolatos adatok | Vásárlók |
| Platform, webshop működtetése | A webshop hatékony működtetése, az abban történt események rögzítése, hibaesemények naplózása, ügyfélélmény növelése | Rendszeradatok (események naplózása, értesítések kezelése), sütik által esetlegesen tárolt személyes adatok (IP cím, látogatás kezdő, befejező időpontja, egyes esetekben a böngésző, operációs rendszer típusa, nyelve, eszköz paraméterek, felhasználó által megadott beállítások, látogatott oldalak, tájékoztatók és ÁSZF-ek elfogadása, azok logolása), továbbá az adatkezelő által a platformba betöltött adatok, képek, csapat leírása, bemutatkozás, blog stb. | A platformot ténylegesen használó személyek (vásárlók, munkavállalók) |
| Érintetti joggyakorlással, panaszkezeléssel kapcsolatos megkeresések | Érintetti joggyakorlással, fogyasztói panaszokkal kapcsolatos megkeresések azonosítása és továbbítása az illetékes személyek felé | Kérelmező azonosítási és kapcsolattartási adatai, benyújtott kérelem tartalma, fogyasztói panaszok kezelésével kapcsolatos adatok | Bármely érintett és vásárló |
| Hírlevélküldés | Webshop szolgáltatásainak, adatkezelő tevékenységének, termékeinek népszerűsítése | Név, e-mail cím, feliratkozás ténye | Hírlevélre feliratkozók |
| Vásárlási előzmények, statisztikák, riportok, vélemények, értékelések | Vásárlói szokások, preferenciák megismerése, elégedettségmérés az Adatkezelő által, a működés igényeknek megfelelő optimalizálása | Vásárlásokkal, annak előzményeivel összefüggő személyes adatok, vásárlási gyakoriságra és vásárlói szokásokra vonatkozó következtetések, vélemények kapcsán név, e-mail cím, vélemények tartalma | Vásárlók |
2. számú Melléklet
Az adatok biztonsága érdekében tett intézkedések:
- i) Adatfeldolgozó által végzett rendszeres adatbiztonsági felülvizsgálatok;
- ii) Elkülönített tárhely alkalmazása, megfelelő jogosultságkezeléssel;
- iii) Adatvédelmi dokumentáció rendelkezésre állása az adatfeldolgozónál;
- iv) Adatvédelmi incidensek kezelésére és bejelentésére az adatfeldolgozó felkészült;
- v) Jogosultságkiosztás a hozzáférések korlátozása érdekében, jogosultságok megfelelő határidőn belüli visszavonása;
- vi) Kidolgozott és alkalmazott jelszópolitika;
- vii) Adatbázis-hozzáférések korlátozása, kizárólag szükséges szolgáltatások és IP-címek irányából;
- viii) Tűzfal- és vírusvédelem, rendszeres biztonsági mentések és frissítések, mentések visszaállíthatósága;
- ix) Jelszavak hash-elt, titkosított tárolása, TLS/HTTPS titkosítás adatátvitel során;
- x) Biztonságos jelszó-visszaállítási folyamat;
- xi) Éles személyes adatok mellőzése vagy maszkolása tesztkörnyezetben;
- xii) Gyanús aktivitás észlelése, például tömeges export, szokatlan bejelentkezési minták, jogosultsági hibák;
- xiii) Törlési, archiválási és adatmegőrzési funkciók biztosítása az adatkezelő utasítása szerint;
- xiv) Felhasználói fiókok vagy tartalmának inaktiválása vagy törlése adatkezelői utasítás alapján;
- xv) Adatvédelmi incidens észlelése, dokumentálása és adatkezelő felé történő gyors jelzése;
- xvi) Megbízható al-adatfeldolgozói kör alkalmazása;
- xvii) Tiltakozás esetén tartalom törlésének lehetővé tétele, illetve az adatok szükségességének, elavultságának időszakos felülvizsgálata;
- xviii) A webshopban történő regisztráció során megadott e-mail-cím valódiságának ellenőrzése és az illetéktelen regisztrációk megelőzése érdekében visszaigazoló e-mail küldése és regisztráció megerősítése.
3. számú Melléklet
Az al-adatfeldolgozók listája
| Név | Székhely | Szolgáltatás leírása | Tájékoztatók elérhetősége |
|---|---|---|---|
| Render Services Inc. | 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA (EU-n belül: 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Írország) | Weboldal és webshop platform szerver tárhelyszolgáltatás | Adatkezelési tájékoztató: render.com/privacy Adatfeldolgozói szerződés: render.com/dpa |
| MongoDB Inc. | 1633 Broadway, 38th Floor, New York, NY 10019, USA | Weboldal és webshop platform adatbázis tárhelyszolgáltatás | Adatkezelési tájékoztató: mongodb.com/legal/data-privacy-framework-statement Adatfeldolgozói szerződés: mongodb.com/legal/data-processing-agreement |
| Rackhost Zrt. | 6722 Szeged, Tisza Lajos körút 41. | Domain- és DNS-szolgáltatás | Adatkezelési tájékoztató: rackhost.hu/privacy-policy |
| Stripe Payments Europe Limited | One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Írország | Stripe fizetési rendszer (bankkártyás fizetés biztosítása, Stripe Connect) | Adatkezelési tájékoztató: stripe.com/en-hu/privacy Adatfeldolgozói szerződés: stripe.com/en-hu/legal/dpa |
| Billingo Technologies Zrt. | 1133 Budapest, Árbóc utca 6. | Billingo webshopba beépített számlázóprogram szolgáltatója | Adatkezelési tájékoztató: billingo.hu/adatkezelesi-tajekoztato |
| Foxpost Zrt. | 1097 Budapest, Könyves Kálmán körút 12-14. | Webshop kiszállítást végző szolgáltató | Adatkezelési tájékoztató: foxpost.hu/uploads/documents/hu/adatkezelesi_tajekoztato.pdf |
| Magyar Posta Zrt. | 1138 Budapest, Dunavirág utca 2-6. | Webshop kiszállítást végző szolgáltató | Adatkezelési tájékoztató: posta.hu/adatkezelesi_tajekoztato |
| KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. | Számlázz.hu webshopba beépített számlázóprogram szolgáltatója | Adatkezelési tájékoztató: szamlazz.hu/adatvedelem |
| Google Ireland Limited | Gordon House, Barrow Street, Dublin 4, Írország | Google Analytics és Gemini AI szoftver biztosítása | Adatkezelési tájékoztató: support.google.com/gemini/answer/13594961 Adatfeldolgozói szerződés: cloud.google.com/terms/data-processing-addendum |
| META Platforms Ireland Limited | Merrion Road, Dublin 4, D04 X2K5, Írország | META pixel cookie-k biztosítása a weboldalon | Adatkezelési tájékoztató: facebook.com/privacy/policy Adatfeldolgozói szerződés: facebook.com/legal/terms/dataprocessing |
| Twilio Ireland Limited | 78 Sir John Rogerson's Quay, Dublin 2, D02 R296, Írország | Automatikus e-mailek küldése (hírlevél), továbbítása, kezelése (SendGrid) | Adatkezelési tájékoztató: twilio.com/en-us/resource-center/general-data-protection-regulation-2 Adatfeldolgozói szerződés: twilio.com/en-us/legal/data-protection-addendum |
| Backblaze, Inc. | 2261 Market Street STE 81006, San Francisco, CA 94114, USA | Médiafájlok tárolása, kezelése | Adatkezelési tájékoztató: backblaze.com/company/policy/privacy Adatfeldolgozói szerződés: backblaze.com/company/policy/dpa-for-eea-eu-residents |