Zmluva o spracovaní osobných údajov (DPA)

A jelen Adatfeldolgozási Szerződés (a továbbiakban: „DPA") az Európai Parlament és Tanács (EU) 2016/679 rendeletének (GDPR) 28. cikke alapján jön létre a Fakturuj.si szolgáltatás Felhasználója (a továbbiakban: „Adatkezelő") és az Elite Digital Services, LLC, a Fakturuj.si szolgáltatás üzemeltetője (a továbbiakban: „Adatfeldolgozó") között. Ez a DPA az Általános Szerződési Feltételek elválaszthatatlan részét képezi.

1. Definície

  • Prevádzkovateľ – A Fakturuj.si szolgáltatás Felhasználója, aki meghatározza ügyfelei személyes adatai kezelésének céljait és eszközeit a szolgáltatáson keresztül.
  • Sprostredkovateľ – Az Elite Digital Services, LLC, amely az Adatkezelő nevében kezeli a személyes adatokat a Fakturuj.si szolgáltatáson keresztül.
  • Érintett személy – természetes személy, akinek személyes adatait kezelik (a Felhasználó ügyfelei, kapcsolattartó személyek).
  • Osobné údaje – bármely azonosított vagy azonosítható természetes személyre vonatkozó információ a GDPR 4. cikk 1. bekezdése értelmében.
  • Adatkezelés – a személyes adatokon végzett bármely művelet vagy műveletek összessége a GDPR 4. cikk 2. bekezdése értelmében.
  • Alfeldolgozó – az Adatfeldolgozó által megbízott harmadik fél a személyes adatok kezelésének egy részének elvégzésére.

2. Az adatkezelés terjedelme és célja

2.1 Predmet

Jelen DPA tárgya az Adatfeldolgozó által az Adatkezelő nevében végzett személyes adatkezelés a Fakturuj.si online számlázási platformon keresztül.

2.2 Trvanie

A személyes adatok kezelése az Adatkezelő és az Adatfeldolgozó közötti szerződéses jogviszony fennállásáig tart (azaz a Felhasználó aktív Fakturuj.si fiókjának időtartama alatt).

2.3 Jelleg és cél

Az adatkezelés célja egy SaaS-platform biztosítása számlák és kapcsolódó dokumentumok létrehozásához, kezeléséhez és elküldéséhez. A személyes adatokat a következő célokból kezelik:

  • Számlák, árajánlatok és szállítólevelek létrehozása és kezelése
  • Evidencia klientov Používateľa
  • Dokumentumok generálása és e-mailben való elküldése
  • Export dát v rôznych formátoch

2.4 Az érintett személyek kategóriái

  • A Felhasználó ügyfelei (számlák vevői)
  • Kontaktné osoby klientov Používateľa

2.5 Typy osobných údajov

  • Kontaktné údaje: meno, priezvisko, e-mailová adresa, telefónne číslo, poštová adresa
  • Számlázási adatok: számlázási cím, banki adatok (IBAN, SWIFT/BIC)
  • Identifikačné údaje firmy: cégnév, Cégjegyzékszám, adószám, közösségi adószám, cég székhelye

3. Povinnosti Sprostredkovateľa

Sprostredkovateľ sa zaväzuje:

  1. A személyes adatokat kizárólag az Adatkezelő dokumentált utasításai szerint kezelni, beleértve a személyes adatok harmadik országokba való továbbítására vonatkozó utasításokat, kivéve ha ezt az uniós vagy tagállami jog megköveteli.
  2. Zabezpečiť, aby sa osoby oprávnené spracúvať osobné údaje zaviazali k mlčanlivosti alebo aby sa na ne vzťahovala zákonná povinnosť mlčanlivosti.
  3. Meghozni a GDPR 32. cikke szerint megkövetelt összes biztonsági intézkedést, ahogyan azt jelen DPA 4. pontja meghatározza.
  4. Betartani az alfeldolgozók bevonásának jelen DPA 5. pontjában foglalt feltételeit.
  5. Együttműködést nyújtani az Adatkezelőnek az érintett személyek GDPR III. fejezete szerinti jogaik (hozzáférési jog, helyesbítési jog, törlési jog, adathordozhatóság stb.) érvényesítésére irányuló kérelmei intézésében.
  6. Együttműködést nyújtani az Adatkezelőnek a GDPR 32–36. cikkei szerinti kötelezettségek teljesítésének biztosításában (az adatkezelés biztonsága, adatvédelmi hatásvizsgálat, előzetes konzultáció).
  7. A szolgáltatások nyújtásának befejezése után az összes személyes adatot törölni vagy visszaküldeni az Adatkezelőnek az ő választása szerint, és törölni a meglévő másolatokat, kivéve ha uniós vagy tagállami jog megköveteli azok megőrzését.
  8. Az Adatkezelő rendelkezésére bocsátani a GDPR 28. cikke szerinti kötelezettségek teljesítésének igazolásához szükséges összes információt, és lehetővé tenni, valamint elősegíteni az auditokat, beleértve az ellenőrzéseket.
  9. Nyilvántartást vezetni az Adatkezelő nevében végzett adatkezelési tevékenységek összes kategóriájáról a GDPR 30. cikk (2) bekezdésével összhangban.
  10. Alkalmazni az adatvédelmi elveket már a tervezés szakaszától és alapértelmezés szerint (privacy-by-design és privacy-by-default) a GDPR 25. cikkével összhangban.

4. Biztonsági intézkedések

Az Adatfeldolgozó az alábbi technikai és szervezési biztonsági intézkedéseket vezeti be és tartja fenn:

  • Átviteli titkosítás: TLS 1.2+ az ügyfél és a szerver közötti összes kommunikációhoz.
  • Adattitkosítás: érzékeny adatok titkosítása tároláskor (encryption at rest).
  • Hozzáférés-kezelés: szerepkör-alapú hozzáférés-kezelés (RBAC) és többfaktoros hitelesítés (MFA) az adminisztrátori hozzáféréshez.
  • Biztonsági mentés: napi automatikus biztonsági mentések 30 napos megőrzési idővel.
  • Tárhelyszolgáltatás: a szolgáltatás a DigitalOcean infrastruktúráján fut (régió: Frankfurt, Németország, EU) SOC 2 Type II és ISO 27001 tanúsítványokkal.
  • Frissítések: rendszeres szoftverfrissítések és biztonsági javítások.
  • Jelszavak hashelése: a Felhasználók jelszavait kizárólag modern algoritmusokat használó hashelt formában tároljuk.
  • Naplózás és monitorozás: hozzáférések és biztonsági események naplózása, rendelkezésre állás és teljesítmény monitorozása.
  • Incidenskezelés: kialakított eljárás a biztonsági incidensekre való reagálásra, beleértve az adatvédelmi incidensek bejelentését.

5. Alfeldolgozók

5.1 Jóváhagyott alfeldolgozók

Az Adatkezelő általános írásbeli engedélyt ad az alfeldolgozók bevonására. A jóváhagyott alfeldolgozók aktuális listája:

Alfeldolgozó Cél Sídlo
DigitalOcean, LLC Tárhelyszolgáltatás és infrastruktúra USA / EU
Brevo (Sendinblue) E-mail kommunikáció (számlák küldése, értesítések) Franciaország, EU
Sentry (Functional Software, Inc.) Hibák és alkalmazásteljesítmény monitorozása USA (EU-adatok feldolgozása az EU-ban)
Stripe, Inc. Spracovanie platobných transakcií USA / EU

A Szolgáltató nem rendelkezik, nem bérel és nem üzemeltet saját adatközpontokat vagy fizikai infrastruktúrát egyetlen országban sem. Az összes szolgáltatás a fent említett alfeldolgozók felhőinfrastruktúráján keresztül működik.

5.2 Változásról szóló értesítés

Az Adatfeldolgozó legalább 30 nappal előre tájékoztatja az Adatkezelőt az alfeldolgozók listájának bármely tervezett változtatásáról, ezáltal lehetővé téve az Adatkezelő számára, hogy kifogást emeljen az ilyen változtatások ellen.

Ha az Adatkezelő az értesítéstől számított 30 napon belül megalapozott kifogást emel egy új alfeldolgozóval szemben, az Adatfeldolgozó ésszerű erőfeszítést tesz alternatív megoldás biztosítására. Ha alternatív megoldás nem lehetséges, az Adatkezelő jogosult a szerződést a érintett szolgáltatások tekintetében felmondani.

5.3 Rovnaké povinnosti

Az Adatfeldolgozó gondoskodik arról, hogy minden alfeldolgozóra szerződés útján ugyanolyan adatvédelmi kötelezettségeket ró ki, mint amelyek jelen DPA-ban meghatározottak.

6. Az érintett személyek jogai

  • Az Adatfeldolgozó indokolatlan késedelem nélkül értesíti az Adatkezelőt az érintett személy által benyújtott minden jogérvényesítési kérelemről (DSAR – Data Subject Access Request).
  • Az Adatfeldolgozó megfelelő együttműködést nyújt az Adatkezelőnek az érintett személyek kérelmeinek intézésében.
  • A Fakturuj.si szolgáltatás eszközöket biztosít az ügyfeladatok exportálásához és törléséhez, amelyeket az Adatkezelő az érintett személyek kérelmeinek teljesítéséhez használhat.

7. Adatvédelmi hatásvizsgálat (DPIA)

Az adatvédelmi hatásvizsgálat (DPIA) elvégzése a GDPR 35. cikke alapján az Adatkezelő felelőssége. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsátja a Fakturuj.si szolgáltatáson keresztül végzett személyes adatkezeléssel összefüggő DPIA elvégzéséhez szükséges összes információt.

8. Oznámenie o porušení ochrany osobných údajov

Sprostredkovateľ sa zaväzuje:

  • Az Adatkezelőt indokolatlan késedelem nélkül, legkésőbb a jogsértés felderítésétől számított 72 órán belül értesíteni az adatvédelmi incidensről.
  • Az Adatkezelő rendelkezésére bocsátani a GDPR 33. és 34. cikke szerinti bejelentési kötelezettség teljesítéséhez szükséges elegendő információt, beleértve a jogsértés jellegét, az érintett személyek kategóriáit és számát, a várható következményeket és a meghozott intézkedéseket.

9. Uchovávanie a vymazanie údajov

  • A szerződés megszűnése (fiók törlésekor) után az Adatkezelőnek 30 napja van az összes adatának exportálására a szolgáltatás exporteszközein keresztül.
  • A 30 napos határidő lejártát követően az Adatfeldolgozó biztonságosan törli az Adatkezelő nevében kezelt összes személyes adatot, kivéve ha jogszabályok további megőrzést írnak elő.
  • Az Adatkezelő kérésére az Adatfeldolgozó írásbeli igazolást nyújt az adatok törléséről.

10. Medzinárodné prenosy údajov

Az Európai Gazdasági Térségen (EGT) kívülre irányuló személyes adattovábbítás esetén az Adatfeldolgozó megfelelő garanciákat biztosít a GDPR V. fejezete alapján, különösen:

  • Štandardné zmluvné doložky (Standard Contractual Clauses - SCCs) schválené Európskou komisiou podľa článku 46 ods. 2 GDPR.
  • Rámec ochrany osobných údajov medzi EÚ a USA (EU-US Data Privacy Framework), ak je príjemca údajov certifikovaný v rámci tohto programu.
  • Adattovábbítási hatásvizsgálat (Transfer Impact Assessment – TIA) a célországban megfelelő szintű védelem biztosítása érdekében.

11. Auditvizsgálatok és ellenőrzések

  • Az Adatkezelő jogosult az Adatfeldolgozó jelen DPA-val való megfelelőségét auditálni, legalább 30 napos előzetes írásbeli értesítés után.
  • Az auditok legfeljebb 12 havonta egyszer végezhetők el, kivéve ha az auditot konkrét jogsértés vagy felügyeleti hatóság kérése váltja ki.
  • Az audit költségeit az Adatkezelő viseli, kivéve ha az audit az Adatfeldolgozó részéről a jelen DPA súlyos megsértését állapítja meg.

12. Zodpovednosť

A szerződő felek felelőssége a Fakturuj.si Általános Szerződési Feltételeinek rendelkezései és a vonatkozó jogszabályok alapján kerül meghatározásra.

13. Zástupca v EÚ

Az Adatfeldolgozó EU-n kívüli székhelyű társaságként EU-képviselőt nevezett ki a GDPR 27. cikke alapján. Az EU-képviselő kizárólag a GDPR 27. cikke szerinti funkciókat látja el, és nem végez semmilyen kereskedelmi tevékenységet az Adatfeldolgozó nevében. A képviselő nem alapít állandó telephelyet (Permanent Establishment) az Adatfeldolgozó számára az EU-ban.

Euro business company Kft.
Székhely: Rómer Flóris utca 8/B. 3.em., 1024 Budapest, Magyarország
Adószám: 28959364-2-41
Közösségi adószám: HU28959364
E-mail: [email protected]

14. Rozhodné právo

Erre az Adatfeldolgozási Megállapodásra Delaware állam (USA) joga az irányadó, és az Általános Szerződési Feltételek elválaszthatatlan részét képezi. Az adatvédelem kérdéseiben kizárólag az (EU) 2016/679 Rendelet (GDPR) kógens rendelkezései alkalmazandók abban a mértékben, amennyiben közvetlenül alkalmazhatók.

15. Kontakt

A jelen DPA-val kapcsolatos kérdések esetén lépjen kapcsolatba velünk:

Elite Digital Services, LLC
Székhely: 1111B S Governors Ave #21653, Dover, DE 19904, USA
E-mail: [email protected]
Web: www.fakturuj.si

Posledná aktualizácia: március 2026