Adatfeldolgozói Megállapodás (DPA)
SmartHivas — AI-alapú telefonos recepcionista SaaS
Webhely: www.smarthivas.hu
Hatályos: 2026. június 1.
Verzió: 1.0
---
1. A DPA célja és hatálya
Jelen Adatfeldolgozói Megállapodás (Data Processing Addendum, a továbbiakban: DPA) a SmartHivas Általános Szerződési Feltételeinek elválaszthatatlan része, és a GDPR 28. cikke szerinti adatfeldolgozói feltételeket rögzíti.
A DPA akkor alkalmazandó, amikor a SmartHivas az Előfizető végfelhasználóinak (callereknek) személyes adatait az Előfizető érdekében, az Előfizető dokumentált utasításai szerint kezeli a SmartHivas szolgáltatás nyújtása során.
---
2. Szerepkörök
Előfizető mint adatkezelő: Az Előfizető határozza meg a végfelhasználói adatok kezelésének célját és jogalapját, ideértve az időpontfoglalás, visszahívási kérések kezelése és ügyfélkommunikáció célját.
Az Előfizető önállóan felel azért, hogy saját végfelhasználóit a SmartHivas AI-asszisztens használatáról, az adatkezelés céljáról, jogalapjáról, címzettjeiről és az érintetti jogokról megfelelően tájékoztassa, valamint az adatkezeléshez szükséges jogalapot biztosítsa. A SmartHivas nem felel az Előfizető saját adatkezelési tájékoztatójának meglétéért, tartalmáért, megfelelőségéért vagy jogszerűségéért.
SmartHivas mint adatfeldolgozó: A SmartHivas az Előfizető végfelhasználóinak személyes adatai tekintetében adatfeldolgozóként jár el. Az adatfeldolgozás magában foglalhatja az adatok átmeneti fogadását, technikai továbbítását, rendszerek közötti továbbítását, lekérdezését, strukturálását, valamint a foglalási folyamat teljesítéséhez szükséges korlátozott tárolását.
SmartHivas mint adatkezelő: A SmartHivas saját célból adatkezelőként jár el az Előfizető fiók-, szerződéses, számlázási, support-, biztonsági és üzemeltetési adatai tekintetében. Ezekre az Adatkezelési Tájékoztató irányadó.
---
3. Az adatfeldolgozás tárgya és időtartama
| Elem | Tartalom |
|---|---|
| Tárgy | A SmartHivas AI-alapú telefonos recepcionista szolgáltatás nyújtása az Előfizető részére |
| Időtartam | Az Előfizető aktív előfizetési időszaka, majd a szerződés megszűnését követő törlési/export időszak |
| Cél | Időpontfoglalás, visszahívási kérés rögzítése, naptárellenőrzés, tranzakciós értesítések és kapcsolódó technikai szolgáltatások |
| Műveletek | Átmeneti fogadás, technikai továbbítás, lekérdezés, strukturálás, korlátozott tárolás, törlés, export |
| Érintettek | Az Előfizető végfelhasználói, akik az AI-asszisztenst hívják vagy foglalást kérnek |
| Személyes adatok | Telefonszám, név, foglalási időpont, választott szolgáltatás, hívás metaadatai, naptárintegrációhoz kapcsolódó technikai adatok |
---
4. Tartalmi adatminimalizálás
A SmartHivas nem használja a végfelhasználói adatokat saját marketing célra, adatbrókeri célra vagy AI-modellek betanítására.
A SmartHivas a hívások tartalmát, híváshangot, teljes hívásátiratot és nyers hívás-webhook tartalmat alapértelmezetten nem tárol tartósan. A szolgáltatás működéséhez szükséges metaadatok és foglalási adatok korlátozott ideig kezelhetők az Adatkezelési Tájékoztatóban meghatározottak szerint.
---
5. Az Előfizető utasításai
A SmartHivas a végfelhasználói adatokat kizárólag:
- az Előfizető dokumentált utasításai szerint;
- az ÁSZF, jelen DPA és az Adatkezelési Tájékoztató keretei között;
- a szolgáltatás nyújtásához szükséges mértékben;
- alkalmazandó jogszabályi kötelezettség teljesítése esetén a jogszabály által megkövetelt mértékben
kezeli.
Ha a SmartHivas úgy ítéli meg, hogy valamely utasítás sértheti a GDPR-t vagy más adatvédelmi jogszabályt, erről indokolatlan késedelem nélkül tájékoztatja az Előfizetőt.
Ha az Előfizető utasítása célszerűtlen, szakszerűtlen, adatvédelmi kockázatot hordoz vagy jogszabályba ütközhet, a SmartHivas írásban figyelmezteti az Előfizetőt. Ha az Előfizető az utasítást a figyelmeztetés ellenére fenntartja, a SmartHivas jogosult az utasítás teljesítését az Előfizető kockázatára teljesíteni, megtagadni, vagy a szerződést az érintett szolgáltatás tekintetében felfüggeszteni vagy felmondani. A SmartHivas köteles megtagadni az utasítás teljesítését, ha annak végrehajtása nyilvánvalóan jogszabálysértéshez, harmadik személy jogainak sérelméhez vagy a SmartHivas rendszereinek, más ügyfeleinek vagy végfelhasználóinak biztonsági kockázatához vezetne.
---
6. Titoktartás
A SmartHivas biztosítja, hogy a végfelhasználói adatokhoz hozzáférő személyek titoktartási kötelezettség alatt álljanak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség vonatkozzon rájuk.
---
7. Biztonsági intézkedések
A SmartHivas a GDPR 32. cikke szerint a kockázatokhoz igazodó technikai és szervezeti intézkedéseket alkalmaz, ideértve különösen:
- titkosított adatkapcsolatokat;
- szerepkör-alapú hozzáférés-kezelést;
- adatbázis-szintű jogosultságkezelést és tenant-szintű adatelkülönítést;
- Google OAuth tokenek titkosított tárolását;
- naplózást és jogosulatlan hozzáférés elleni védelmet;
- incidenskezelési eljárást;
- az adatok törlésére és exportjára vonatkozó folyamatokat.
---
8. Al-adatfeldolgozók
Az Előfizető általános felhatalmazást ad arra, hogy a SmartHivas al-adatfeldolgozókat vegyen igénybe a szolgáltatás nyújtásához. A SmartHivas különösen infrastruktúra, mesterséges intelligencia (LLM, STT, TTS), hang-orchestráció, telekommunikáció, hosting, automatizáció, naptárintegráció és tranzakciós e-mail területén vehet igénybe partnereket.
A SmartHivas az engedélyezett és aktív al-adatfeldolgozók (Sub-processors) pontos listáját az Előfizető kérésére megküldi az adatvedelem@smarthivas.hu címen. A SmartHivas legalább 30 nappal előre értesíti az Előfizetőt új al-adatfeldolgozó bevonásáról vagy meglévő al-adatfeldolgozó cseréjéről, kivéve ha sürgős biztonsági, üzemeltetési vagy jogszabályi okból rövidebb határidő indokolt.
Az Előfizető az értesítés kézhezvételétől számított 5 (öt) naptári napon belül indokolt adatvédelmi kifogást emelhet. Ha a felek nem találnak elfogadható megoldást, bármelyik fél jogosult a szerződést az aktuális előfizetési ciklus végére felmondani. Ha az Előfizető 5 naptári napon belül kifogást nem emel, az al-adatfeldolgozó igénybevételéhez hozzájárultnak kell tekinteni.
A SmartHivas az al-adatfeldolgozókkal olyan szerződéses feltételeket alkalmaz, amelyek a jelen DPA lényegi adatvédelmi kötelezettségeivel összhangban állnak.
---
9. Nemzetközi adattovábbítás
Ha személyes adat az Európai Gazdasági Térségen kívüli szolgáltatóhoz kerül továbbításra, a SmartHivas megfelelő adattovábbítási garanciát alkalmaz, különösen az Európai Bizottság által elfogadott Standard Szerződési Feltételeket (SCC), megfelelőségi határozatot vagy más GDPR szerinti jogszerű adattovábbítási mechanizmust.
---
10. Érintetti jogok támogatása
A SmartHivas technikai és szervezeti intézkedésekkel segíti az Előfizetőt az érintetti jogok teljesítésében. Ha végfelhasználótól közvetlen adatvédelmi kérelem érkezik a SmartHivashoz, és a kérelem az Előfizető adatkezelői szerepkörébe tartozik, a SmartHivas a kérelmet az Előfizetőhöz irányítja vagy az Előfizetőt tájékoztatja.
---
11. Incidensek
Ha a SmartHivas olyan adatvédelmi incidenst észlel, amely az Előfizető végfelhasználói adatait érintheti, indokolatlan késedelem nélkül, de legkésőbb 48 órán belül értesíti az Előfizetőt.
Az értesítés tartalmazza, amennyiben az adott időpontban ismert:
- az incidens jellegét;
- az érintett adatok kategóriáit és becsült mennyiségét;
- a várható következményeket;
- a megtett vagy tervezett intézkedéseket.
---
12. Törlés és visszaszolgáltatás
A szerződés megszűnését követően a SmartHivas az Előfizető kérése szerint visszaszolgáltatja vagy törli az Előfizető végfelhasználói adatait, kivéve, ha jogszabályi kötelezettség, jogos igényérvényesítés vagy biztonsági ok meghatározott adatok további megőrzését indokolja. A SmartHivas a törlésről vagy a jogszerű további megőrzés okáról írásbeli igazolást ad az Előfizetőnek.
---
13. Audit és információk
A SmartHivas az Előfizető rendelkezésére bocsátja azokat az információkat, amelyek a GDPR 28. cikk szerinti kötelezettségek teljesítésének igazolásához észszerűen szükségesek.
Az Előfizető legalább 14 napos előzetes írásbeli értesítéssel auditot kezdeményezhet. Az audit nem veszélyeztetheti a SmartHivas üzleti titkait, más ügyfelek adatait, rendszereinek biztonságát vagy normál működését. A felek az audit részleteiről előzetesen egyeztetnek.
---
14. Záró rendelkezések
Jelen DPA az ÁSZF-fel együtt érvényes. Ha a DPA és az ÁSZF adatfeldolgozási rendelkezései között ellentmondás van, a végfelhasználói személyes adatok adatfeldolgozása tekintetében a DPA rendelkezései irányadók.
Hatályba lép: 2026. június 1.
Kiadó: Nyircsak Tamás egyéni vállalkozó