Utolsó frissítés: 2026. június 13.
A magyar nyelvű szöveg az irányadó eredeti.
Jelen Adatfeldolgozói megállapodás (a továbbiakban: 'Megállapodás') az alábbi felek között jön létre: Tokár Ádám egyéni vállalkozó (Gyula, Magyarország), az apexchatbot.com alatt elérhető Apex Chatbot szolgáltatás üzemeltetője (a továbbiakban: 'Adatfeldolgozó'), valamint az a Vásárló, aki aktív előfizetéssel rendelkezik az Apex Chatbot szolgáltatásra (a továbbiakban: 'Adatkezelő').
Az Adatkezelő az a természetes vagy jogi személy, aki az apexchatbot.com oldalon regisztrált és elfogadta az Általános Szerződési Feltételeket (ÁSZF). Az ÁSZF elfogadása egyben jelen Megállapodás elektronikus elfogadását is jelenti.
A Megállapodással kapcsolatos kapcsolattartás: dpo@apexweb.hu (amíg a dpo alias be nem van konfigurálva: adam@apexweb.hu).
A jelen Megállapodásban használt fogalmak az (EU) 2016/679 rendelet (a továbbiakban: 'GDPR') 4. cikkében meghatározott értelmükben szerepelnek.
'Személyes adat': azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
'Adatkezelés': a személyes adatokon végzett bármely művelet, beleértve a gyűjtést, tárolást, felhasználást, közlést és törlést.
'Érintett': az a természetes személy, akire a személyes adatok vonatkoznak.
'Adatfeldolgozó': az Adatkezelő nevében személyes adatokat kezelő személy vagy szervezet; az alfeledolgozó az Adatfeldolgozó által bevont, az Adatkezelő nevében adatokat feldolgozó harmadik fél.
Az Adatfeldolgozó az Adatkezelő nevében, az Adatkezelő utasítása alapján végez adatkezelési tevékenységet a chatbot-, hangasszisztens- és automatizációs szolgáltatások nyújtása érdekében, a főszerződésben és az ÁSZF-ben meghatározottak szerint.
Az adatkezelés kizárólag az előfizetés fennállásáig, és kizárólag a jelen Megállapodásban és a főszerződésben meghatározott célokból történik.
Jelen Megállapodás az Adatkezelő aktív előfizetésének teljes ideje alatt hatályos, és az adatmegőrzési időszak végéig az Adatvédelmi tájékoztatóban meghatározottak szerint.
Az adatmegőrzési idő lejárta, illetve érvényes törlési kérelem esetén az Adatkezelő fiókjához köthető valamennyi személyes adatot véglegesen töröljük, kivéve, ha azt az alkalmazandó uniós vagy magyar jog hosszabb ideig való megőrzése kötelezővé teszi.
Az Adatkezelő weboldalának azon végfelhasználói, akik a chatbottal vagy hangasszisztenssel kapcsolatba lépnek.
Az Adatkezelő saját alkalmazottai és rendszergazda-felhasználói, akik hozzáférnek az Apex Chatbot vezérlőpulthoz.
Azonosítók: chatbot-beszélgetések során az érintett által önként megadott e-mail-cím és telefonszám.
Szöveges üzenetek: a chatbot- és hangasszisztens-beszélgetések tartalma.
Metaadatok: időbélyegek, munkamenet-azonosítók, IP-címek.
Az Adatkezelő által feltöltött, opcionális tudásbázis-tartalom, amely személyes adatokat tartalmazhat, ha az Adatkezelő ilyeneket helyez el benne.
Személyes adatot kizárólag az Adatkezelő dokumentált utasítása alapján kezel, kivéve, ha az alkalmazandó uniós vagy tagállami jog ettől eltérő kötelezettséget ír elő.
Gondoskodik arról, hogy a személyes adatok kezelésére felhatalmazott személyek titoktartási kötelezettséget vállaltak, vagy megfelelő jogszabályi titoktartási kötelezettség vonatkozik rájuk.
Megfelelő technikai és szervezési intézkedéseket alkalmaz a jelen Megállapodás 9. pontjában leírtak szerint.
Segítséget nyújt az Adatkezelőnek az érintetti jogok (hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás) teljesítéséhez.
Segítséget nyújt az Adatkezelőnek a GDPR 32-36. cikkei szerinti kötelezettségek teljesítéséhez, beleértve az adatvédelmi incidensek bejelentését.
Az Adatkezelő döntése alapján törli vagy visszaszolgáltatja a személyes adatokat az adatkezelési szolgáltatás befejezését követően, és megsemmisíti a meglévő másolatokat, kivéve, ha uniós vagy tagállami jog azok megőrzését írja elő.
Az Adatkezelő rendelkezésére bocsátja mindazon információkat, amelyek a GDPR 28. cikke szerinti kötelezettségek teljesítésének igazolásához szükségesek.
Az Adatfeldolgozó alfeldolgozókat vesz igénybe a szolgáltatás egyes részeinek teljesítéséhez. A hatályos alfeldolgozói lista a /legal/sub-processors oldalon érhető el.
Az Adatkezelő általános írásos felhatalmazást ad az Adatfeldolgozónak arra, hogy a közzétett listán szereplő alfeldolgozókat igénybe vegye.
Az Adatfeldolgozó legalább 14 naptári nappal előre értesíti az Adatkezelőt minden új alfeldolgozó bevonásáról vagy meglévő alfeldolgozó cseréjéről, az alfeldolgozói lista frissítésével és, ahol az Adatkezelő számlázási e-mail-je ismert, közvetlen e-mailes értesítéssel.
Az Adatkezelő az értesítési határidőn belül tiltakozhat az új alfeldolgozó ellen a dpo@apexweb.hu e-mail-cím megkeresésével. Ha a tiltakozás nem oldható fel, az Adatkezelő arányos visszatérítéssel felmondhatja az előfizetést.
Titkosítás átvitel közben: a felhasználók, az Adatfeldolgozó alkalmazása és az alfeldolgozók között továbbított összes adat TLS 1.2 vagy magasabb verzióval védett.
Titkosítás tároláskor: az adatbázis-tárhelyet a Supabase kezeli, amely AES-256 titkosítást alkalmaz.
Hozzáférés-vezérlés: az adatbázishoz való hozzáférést Supabase sorszintű biztonsági (RLS) szabályok szabályozzák. Az alkalmazás-hoszting hozzáférési korlátait a Vercel telepítési beállításai érvényesítik. Az éles rendszerekhez csak felhatalmazott személyeknek van hozzáférésük.
Auditnapló: az ügyféladatokra vonatkozó jelentős műveletek rögzítésre kerülnek egy belső auditnaplóban, amely tartalmazza a végrehajtó személyt, a műveletet, az időbélyeget és a célelem azonosítóját.
Incidens-kezelés: az Adatfeldolgozó vállalja, hogy az Adatkezelőt legkésőbb 72 órával az adatvédelmi incidens tudomásszerzésétől számítva értesíti, a jelen Megállapodás 11. pontjában foglaltak szerint.
Biztonsági mentés: az adatbázisról készített biztonsági mentéseket a Supabase kezeli pontosan visszaállítható biztonsági mentéssel, a Supabase standard feltételeivel összhangban.
Az adatkezelés legnagyobb része az Európai Gazdasági Térségen (EGT) belül zajlik: a Supabase Frankfurtban (EU) tárolja az adatokat, a Vercel pedig alapértelmezés szerint EU-s peremkiszolgálókra irányítja a kéréseket.
Egyes alfeldolgozók az Egyesült Államokban találhatók: az OpenAI, a Stripe (globális műveletek), a Resend és a /legal/sub-processors oldalon felsorolt egyéb adatfeldolgozók. Az ezekhez az adatfeldolgozókhoz irányuló adattovábbítás az EU-USA adatvédelmi keretrendszerre (Data Privacy Framework) támaszkodik, ahol az adatfeldolgozó tanúsított, illetve a 2021/914/EU bizottsági határozat alapján kiállított általános szerződési feltételekre (SCC).
Jelen Megállapodás elfogadásával az Adatkezelő felhatalmazza az Adatfeldolgozót az említett adattovábbítások elvégzésére, az alfeldolgozói lista és a leírt garanciák betartása mellett.
Az Adatkezelő nevében kezelt személyes adatokat érintő adatvédelmi incidens esetén az Adatfeldolgozó indokolatlan késedelem nélkül, de legkésőbb az incidens tudomásszerzésétől számított 72 órán belül értesíti az Adatkezelőt.
Az értesítés az Adatkezelő számlázási e-mail-címére kerül elküldésre, és legalább a következőket tartalmazza: az incidens jellege; az érintett érintetti körök kategóriái és hozzávetőleges száma; az érintett személyesadat-rekordok kategóriái és hozzávetőleges száma; az incidens valószínű következményei; az incidens kezelésére tett vagy tervezett intézkedések.
Az Adatfeldolgozó együttműködik az Adatkezelővel a hatóságnak vagy az érintetteknek szükség szerint elvégzendő értesítésben.
Az Adatkezelő naptári évenként legfeljebb egyszer írásban kérheti az Adatfeldolgozó technikai és szervezési intézkedéseinek összefoglalóját, valamint az esetlegesen rendelkezésre álló harmadik feles biztonsági értékeléseket.
Helyszíni ellenőrzésre kizárólag hatáskörrel rendelkező felügyeleti hatóság kötelező erejű határozata alapján kerülhet sor. Az ellenőrzéssel az Adatfeldolgozónál felmerülő észszerű költségeket az Adatkezelő viseli.
Az Adatfeldolgozó az összefoglaló kérelmét 30 naptári napon belül teljesíti.
Az előfizetés megszűnésekor az Adatfeldolgozó az Adatkezelő döntése alapján visszaszolgáltatja vagy törli az Adatkezelő nevében kezelt valamennyi személyes adatot a megszűnés időpontjától számított 30 naptári napon belül.
Ha az alkalmazandó uniós vagy magyar jog hosszabb megőrzést ír elő (például számviteli nyilvántartások esetén), az Adatfeldolgozó értesíti az Adatkezelőt, és az adatkezelést a jogilag szükséges minimumra korlátozza.
Az Adatkezelő az előfizetés fennállása alatt, illetve a megszűnés után 14 naptári napig exportálhatja adatait a vezérlőpultból.
Mindkét fél jelen Megállapodás szerinti felelőssége a főszerződés (ÁSZF) felelősségi rendelkezéseinek megfelelően korlátozott.
Az Adatfeldolgozó kizárólag azokért a károkért felel, amelyek saját adatkezeléséből erednek, és amelyek arra vezethetők vissza, hogy az Adatfeldolgozó nem tett eleget a GDPR vagy jelen Megállapodás szerinti kötelezettségeinek.
Jelen Megállapodásra a magyar jog az irányadó, az (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseivel összhangban.
A Megállapodásból eredő vagy azzal kapcsolatos, 30 napon belül tárgyalásos úton nem rendezett jogviták rendezésére a Gyulai Járásbíróság kizárólagos illetékes, vagy az értékhatár feletti ügyekben a Gyulai Törvényszék.
Adatvédelmi kapcsolattartó: dpo@apexweb.hu (amíg a dpo alias be nem van konfigurálva, az elérhető cím: adam@apexweb.hu).
Jelen Megállapodás az Általános Szerződési Feltételek (ÁSZF) részét képezi. Az ÁSZF regisztrációkori elfogadásával az Ügyfél elektronikusan elfogadja jelen Megállapodást is. Külön aláírás nem szükséges.
A Megállapodás módosításáról az Adatfeldolgozó legalább 14 naptári nappal előre értesíti az Adatkezelőt a számlázási e-mail-cím útján, és az oldal 'Utolsó frissítés' dátumának frissítésével.
Tokár Ádám EV · Gyula, Magyarország · adam@apexweb.hu