Adatfeldolgozási megállapodás

1. A felek szerepe

A Szolgáltatásba harmadik felekről feltöltött személyes adatok tekintetében Ön az Adatkezelő, mi pedig az Ön nevében eljáró Adatfeldolgozó vagyunk. Ön felelős azért, hogy az érintett személyes adatok kezelésének érvényes jogalapja legyen, rendelkezzen a szükséges tájékoztatókkal és hozzájárulásokkal, valamint hogy az adatkezelésre vonatkozó utasításai megfeleljenek az alkalmazandó adatvédelmi jogszabályoknak.

2. Az adatkezelés tárgya, jellege és időtartama

Az adatkezelés az alábbi jellemzőkkel bír:

• Az adatkezelés tárgya és célja: A SEENALYZE AI marketing platform nyújtása – tartalomelemzés, MI-alapú generálás, ütemezés, közzététel és kapcsolódó funkciók – az Ön utasításai szerint.
• Időtartam: A Szolgáltatás igénybevételének időtartamára, illetve az adatok 10. pont szerinti törléséig vagy visszaszolgáltatásáig.
• Az érintettek kategóriái: Ön határozza meg, és ide tartozhatnak az Ön ügyfelei és képviselőik, az Ön közönsége és követői, valamint az Ön által biztosított vagy generált tartalomban szereplő személyek.
• A személyes adatok típusai: Ön határozza meg, és ezek lehetnek azonosítók, elérhetőségi adatok, közösségi média azonosítók és tartalmak, az Ön által feltöltött képek és hanganyagok, valamint elkötelezettségi mutatók. Különleges kategóriájú adatokat csak jogszerű és szükséges esetben szabad megadni, és ennek felelőssége kizárólag Önt terheli.

3. Dokumentált utasítások alapján végzett adatkezelés

A személyes adatokat kizárólag az Ön dokumentált utasításai alapján kezeljük, beleértve a Szolgáltatáson és annak beállításain keresztül adott utasításokat, kivéve ha uniós vagy magyar jog alapján más módon kötelesek vagyunk eljárni (ez esetben tájékoztatjuk Önt, kivéve ha a jog ezt megtiltja). Tájékoztatjuk Önt, ha megítélésünk szerint valamely utasítás megsérti a GDPR-t vagy más alkalmazandó adatvédelmi jogszabályt.

4. Titoktartás

Gondoskodunk arról, hogy a személyes adatok kezelésére feljogosított személyek megfelelő titoktartási kötelezettséggel legyenek terhelve, és az adatokat kizárólag a Szolgáltatás nyújtásához szükséges mértékben kezeljék.

5. Biztonsági intézkedések

A technika állásának és az adatkezelés kockázatainak figyelembevételével a GDPR 32. cikke szerinti megfelelő technikai és szervezési intézkedéseket alkalmazunk. Ezek közé tartozik az adatok titkosítása átvitel közben (TLS) és az érzékeny tokenek titkosítása (AES-256), a munkaterületek szigorú elkülönítése és hozzáférés-ellenőrzés, valamint a Szolgáltatás folyamatos bizalmasságát, sértetlenségét és rendelkezésre állását biztosító intézkedések.

6. Alvállalkozó adatfeldolgozók

Ön általános felhatalmazást ad nekünk alvállalkozó adatfeldolgozók igénybevételére (például tárhelyszolgáltatás, MI-alapú következtetés és generálás, fizetésfeldolgozás, tranzakciós e-mail és közösségi platform csatlakoztatás) a Szolgáltatás nyújtásához. Minden alvállalkozó adatfeldolgozóra legalább olyan szigorú adatvédelmi kötelezettségeket róunk ki, mint amilyenek jelen DPA-ban szerepelnek, és felelősséget vállalunk teljesítményükért. Az alvállalkozó adatfeldolgozók naprakész listája – beleértve szerepüket és székhelyüket – titoktartási kötelezettség mellett adatkezelők kérésére rendelkezésre áll. Az alvállalkozó adatfeldolgozók tervezett bővítéséről vagy cseréjéről észszerű előzetes értesítést nyújtunk, és észszerű lehetőséget biztosítunk az adatvédelmi indokon alapuló kifogás emelésére.

7. Segítségnyújtás az érintetti jogok és kötelezettségek teljesítéséhez

Az adatkezelés jellegét figyelembe véve, megfelelő technikai és szervezési intézkedések révén észszerű segítséget nyújtunk ahhoz, hogy Ön képes legyen megfelelni az érintetti jogokat érvényesítő kérelmeknek, valamint a GDPR 32–36. cikke szerinti kötelezettségeknek (biztonság, adatvédelmi incidensek bejelentése, adatvédelmi hatásvizsgálat, előzetes konzultáció). A Szolgáltatás önkiszolgáló eszközei lehetővé teszik az Ön által kezelt adatok hozzáférését, exportálását, helyesbítését és törlését.

8. Személyes adatokat érintő incidensek

Indokolatlan késedelem nélkül tájékoztatjuk Önt, ha az Ön nevében általunk kezelt személyes adatokat érintő adatvédelmi incidensről szerzünk tudomást, és megadjuk a rendelkezésre álló információkat, amelyek segítik Önt saját értesítési kötelezettségei teljesítésében.

9. Nemzetközi adattovábbítás

A személyes adatok elsődleges tárolása az Európai Unióban történik. Ahol valamely alvállalkozó adatfeldolgozó az Európai Gazdasági Térségen kívül kezel személyes adatokat, gondoskodunk megfelelő adattovábbítási mechanizmus alkalmazásáról, például az Európai Bizottság általános adatvédelmi szerződéses feltételeinek (SCC) vagy megfelelőségi határozatnak az alkalmazásáról.

10. Visszaszolgáltatás és törlés

A Szolgáltatás megszűnésekor vagy az Ön kérésére töröljük vagy visszaszolgáltatjuk az Ön nevében általunk kezelt személyes adatokat, és megsemmisítjük a meglévő másolatokat, kivéve ha az uniós vagy magyar jog folyamatos tárolást ír elő (például számlázási és adónyilvántartások törvényi megőrzési kötelezettsége).

11. Auditok

Rendelkezésre bocsátjuk a GDPR 28. cikke szerinti megfelelés igazolásához észszerűen szükséges információkat, és lehetővé tesszük az Ön vagy az Ön által megbízott auditor által végzett auditokat, ideértve a helyszíni vizsgálatokat is, észszerű előzetes értesítés, titoktartás, valamint a többi ügyfél biztonságát és adatait védő intézkedések alkalmazása mellett.

12. Felelősség

Mindkét fél jelen DPA alapján fennálló felelőssége az alkalmazandó jog által megengedett mértékben a Felhasználási feltételekben meghatározott felelősségkorlátozásokra és kizárásokra tekintettel érvényesül.

13. Elfogadás és kapcsolat

Ez a DPA a Felhasználási feltételek elfogadásával hatályos és kötelező erejű, amennyiben Ön a Szolgáltatáson keresztül harmadik felek személyes adatait kezeli. Ellenjegyzett példány vagy az alvállalkozói lista igényléséhez vegye fel velünk a kapcsolatot. Email:

[email protected]