Kezdje el a készítést
Kezdje el a készítést
Jogi

QR Code AI adatfeldolgozási szerződés

Az adatfeldolgozási szerződés (AFSZ) rögzíti, hogyan dolgozza fel a QR Code AI az ügyfelei nevében a személyes adatokat, a GDPR és az alkalmazandó adatvédelmi szabályok szerint.

ADATFELDOLGOZÁSI SZERZŐDÉS (AFSZ)

Utolsó frissítés: 2026. március 2.

Jelen adatfeldolgozási szerződés (a továbbiakban: „AFSZ”) a Szolgáltatási feltételek (a továbbiakban: „Megállapodás”) részét képezi, amely a Supernovae (Franciaországban bejegyzett társaság, székhely: 27 Rue Wurtz, Juvisy-sur-Orge 91260, EU adószám: FR67948452891; a továbbiakban: „Adatfeldolgozó”, „mi”, „minket”) és az AFSZ-t elfogadó szervezet (a továbbiakban: „Adatkezelő”, „Ön”) között jön létre, együttesen: „Felek”.

Jelen AFSZ akkor alkalmazandó, amikor az Ön nevében személyes adatokat dolgozunk fel a QR Code AI szolgáltatásainkkal összefüggésben, ideértve az API-n keresztüli használatot is.

1. FOGALOMMEGHATÁROZÁSOK

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, a GDPR 4. cikk (1) bekezdése szerint.
  • „Adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, a GDPR 4. cikk (2) bekezdése szerint.
  • „Érintett”: az azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.
  • „Alfeldolgozó”: bármely harmadik fél, akit az Adatfeldolgozó az Adatkezelő nevében személyes adatok feldolgozására vesz igénybe.
  • „GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
  • „UK GDPR”: a GDPR, ahogyan azt a 2018. évi Data Protection Act az Egyesült Királyság jogába átültette.
  • „SCC-k”: az Európai Bizottság által jóváhagyott általános szerződési feltételek a személyes adatok harmadik országokba történő továbbításához.
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet.

2. HATÁLY ÉS SZEREPEK

2.1 Adatkezelő és adatfeldolgozó

Jelen AFSZ alkalmazásában:

  • Ön (Adatkezelő): Ön határozza meg a személyes adatok adatkezelésének céljait és eszközeit, amikor a Szolgáltatásainkat használja, különösen akkor, amikor az API-nkat QR-kódok generálására használja saját ügyfelei számára, vagy a Szolgáltatásainkat a termékeibe integrálja.
  • Mi (Adatfeldolgozó): Mi az Ön nevében, az Ön utasításai szerint dolgozzuk fel a személyes adatokat, a jelen AFSZ-ben és a Megállapodásban foglaltak szerint.

2.2 Mikor alkalmazandó ez az AFSZ

Jelen AFSZ akkor alkalmazandó, ha:

  • Ön a QR Code AI API-t QR-kódok generálására használja, amelyek az Ön végfelhasználóinak adatait dolgozzák fel (például személyes információt tartalmazó URL-ek, vCard-adatok, QR-kódokba kódolt elérhetőségek).
  • Ön a QR Code AI nyomon követési és analitikai funkcióit használja, amelyek beolvasási adatokat gyűjtenek az Ön végfelhasználóitól.
  • Bármely más esetben, amikor az Ön nevében adatfeldolgozóként személyes adatokat dolgozunk fel.

Amikor Ön a QR Code AI-t magánszemélyként, saját célra használja, mi önálló adatkezelőként járunk el, és az adatkezelést az Adatvédelmi tájékoztató szabályozza.

3. AZ ADATFELDOLGOZÁS RÉSZLETEI

3.1 Tárgy és időtartam

A személyes adatokat a Megállapodás időtartama alatt dolgozzuk fel a QR Code AI szolgáltatások nyújtása érdekében, ideértve a QR-kód generálást, a nyomon követést, az analitikát és a kapcsolódó funkciókat.

3.2 Az adatkezelés jellege és célja

  • QR-kódok generálása az Adatkezelő által megadott bemeneti adatok alapján
  • QR-kód beolvasások nyomon követése és analitikai adatok gyűjtése
  • QR-kód konfigurációk és kapcsolódó metaadatok tárolása
  • AI által generált művészi QR-kód kérések feldolgozása
  • Jelentések és analitikai irányítópultok biztosítása

3.3 A kezelt személyes adatok típusai

A feldolgozott személyes adatok típusai többek között a következők lehetnek:

  • QR-kódokba kódolt kapcsolattartási adatok (nevek, e-mail címek, telefonszámok)
  • URL-ek és webcímek
  • QR-kód beolvasásokból származó helyadatok
  • QR-kód beolvasásokból származó eszközinformációk és IP-címek
  • AI QR-kód generáláshoz megadott szöveges promptok és képek
  • Bármely egyéb adat, amelyet az Adatkezelő QR-kódokba kíván kódolni

3.4 Az érintettek kategóriái

  • Az Adatkezelő által létrehozott QR-kódokat beolvasó végfelhasználók
  • Azok a személyek, akiknek elérhetőségi adatai QR-kódokba vannak kódolva
  • Az Adatkezelő termékeinek vagy szolgáltatásainak felhasználói, akik QR-kódokkal lépnek kapcsolatba

4. AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI

4.1 Feldolgozási utasítások

A személyes adatokat kizárólag az Ön dokumentált utasításai alapján dolgozzuk fel, kivéve, ha az Európai Unió vagy valamely tagállam joga, amely ránk vonatkozik, ettől eltérő feldolgozást ír elő. Ilyen esetben a feldolgozás megkezdése előtt tájékoztatjuk Önt a jogi kötelezettségről, kivéve, ha a jogszabály fontos közérdekből tiltja az ilyen tájékoztatást.

4.2 Titoktartás

Biztosítjuk, hogy a személyes adatok feldolgozására feljogosított személyek titoktartási kötelezettséget vállaljanak, vagy megfelelő jogszabályi titoktartási kötelezettség alatt álljanak.

4.3 Biztonsági intézkedések

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a kockázatnak megfelelő biztonsági szint biztosítására, többek között:

  • a személyes adatok titkosítása átvitel közben (TLS/HTTPS) és tároláskor
  • hozzáférés-szabályozás és szerepköralapú hitelesítés a belső rendszerekhez
  • rendszeres biztonsági felmérések és sérülékenységvizsgálat
  • ISO 27001 tanúsítvánnyal rendelkező szolgáltatóknál hosztolt infrastruktúra
  • DDoS-védelem és webalkalmazás-tűzfal (Cloudflare)
  • rendszeres biztonsági mentések titkosított tárolással
  • a személyes adatokhoz való hozzáférések naplózása és monitorozása

4.4 Alfeldolgozók

Az Alfeldolgozók oldalán felsorolt alfeldolgozókat vesszük igénybe. Az alfeldolgozók tervezett változásairól az oldal frissítésével értesítjük Önt. Ön az oldal frissítésétől számított 30 napon belül a [email protected] címen jelezheti kifogását egy új alfeldolgozóval szemben. Ha Ön kifogást emel, és azt ésszerűen nem tudjuk kezelni, bármelyik fél megszüntetheti a Szolgáltatások érintett részét.

Minden alfeldolgozóval írásbeli megállapodást kötünk, amely legalább a jelen AFSZ-ben foglaltakkal azonos szintű adatvédelmi kötelezettségeket ír elő.

4.5 Az érintettek jogai

Segítjük Önt az érintettek kérelmeinek megválaszolásában, amikor azok az alkalmazandó adatvédelmi jog szerinti jogaikat gyakorolják (hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás). Ha közvetlenül érintettől kapunk kérelmet, haladéktalanul Önhöz irányítjuk, kivéve, ha Ön másként utasít.

4.6 Segítségnyújtás a megfeleléshez

Segítjük Önt a GDPR 32-36. cikkei szerinti kötelezettségeinek teljesítésében, figyelembe véve az adatkezelés jellegét és a rendelkezésünkre álló információkat.

5. ADATVÉDELMI INCIDENS ÉRTESÍTÉSE

5.1 Értesítési határidő

Adatvédelmi incidens esetén indokolatlan késedelem nélkül, de legkésőbb az incidensről való tudomásszerzéstől számított 72 órán belül értesítjük Önt. Az értesítést a fiókjához tartozó e-mail címre küldjük.

5.2 Az értesítés tartalma

Az értesítés a rendelkezésre álló mértékben tartalmazza:

  • az adatvédelmi incidens jellegének leírását, ideértve az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett rekordok hozzávetőleges számát
  • adatvédelmi kapcsolattartónk nevét és elérhetőségeit
  • az adatvédelmi incidens valószínű következményeinek leírását
  • az adatvédelmi incidens kezelésére tett vagy tervezett intézkedések leírását, ideértve a lehetséges hátrányos hatások mérséklését célzó intézkedéseket

5.3 Folyamatos együttműködés

Együttműködünk Önnel, és ésszerű segítséget nyújtunk bármely adatvédelmi incidens kivizsgálásában, mérséklésében és elhárításában, valamint az Ön által kötelezően megtett felügyeleti hatósági vagy érintetti értesítésekben.

6. NEMZETKÖZI ADATTOVÁBBÍTÁSOK

6.1 Adatok helye

A személyes adatokat elsődlegesen az Európai Unióban tároljuk és dolgozzuk fel:

  • Franciaország (EU): Scaleway
  • Hollandia (EU): DigitalOcean

6.2 Továbbítás az EU/EGT területén kívülre

Egyes alfeldolgozóink az EU/EGT területén kívül találhatók, elsősorban az Egyesült Államokban. Ezeknél a továbbításoknál az alábbiakra támaszkodunk:

  • EU-US Data Privacy Framework: ahol alkalmazható, az Egyesült Államokban működő, a keretrendszer szerint tanúsított szolgáltatók felé történő továbbításoknál.
  • Általános szerződési feltételek (SCC-k): beépítjük az Európai Bizottság által jóváhagyott SCC-ket (a Bizottság (EU) 2021/914 végrehajtási határozata) az EU/EGT területén kívüli alfeldolgozókkal kötött megállapodásainkba, amikor a Data Privacy Framework nem alkalmazható.

6.3 Továbbítási hatásvizsgálat

Harmadik országokba történő továbbítások esetén továbbítási hatásvizsgálatot végzünk, és szükség esetén kiegészítő intézkedéseket alkalmazunk a megfelelő szintű adatvédelem biztosítására.

7. AUDITOK ÉS ELLENŐRZÉSEK

7.1 Auditjogok

Ön jogosult auditálni a jelen AFSZ-nek való megfelelésünket. Az Ön rendelkezésére bocsátunk minden olyan információt, amely a megfelelés igazolásához szükséges, és lehetővé tesszük, valamint elősegítjük az Ön vagy az Ön által megbízott auditor által végzett auditokat, ideértve a helyszíni ellenőrzéseket is.

7.2 Az audit folyamata

Az auditokra az alábbi feltételek vonatkoznak:

  • Önnek legalább 30 nappal az audit előtt írásban értesítenie kell minket.
  • Audit legfeljebb évente egyszer végezhető, kivéve, ha azt felügyeleti hatóság írja elő, vagy adatvédelmi incidens történt.
  • Az auditot rendes munkaidőben kell lefolytatni, és nem zavarhatja indokolatlanul a működésünket.
  • Az audit költségeit Ön viseli, kivéve, ha az audit a jelen AFSZ lényeges megsértését tárja fel.
  • Az audit során más ügyfeleink bizalmas információi nem tárhatók fel.

8. ADATMEGŐRZÉS ÉS TÖRLÉS

8.1 A Megállapodás időtartama alatt

A személyes adatokat a Megállapodás időtartama alatt, a Szolgáltatások nyújtásához szükséges mértékben őrizzük meg.

8.2 Megszűnéskor

A Megállapodás megszűnésekor vagy az Ön írásbeli kérésére:

  • a személyes adatokat az aktív rendszereinkből 30 napon belül töröljük
  • a biztonsági mentésekben tárolt személyes adatokat 6 hónapon belül véglegesen eltávolítjuk
  • a személyes adatokat az alkalmazandó jog által előírt mértékben megőrizhetjük (például adózási, számviteli kötelezettségek), amely esetben az ilyen adatokat elkülönítjük és védjük, és a további feldolgozást a jogszabály által megkövetelt mértékre korlátozzuk

8.3 Igazolás

Az Ön kérésére írásbeli visszaigazolást adunk arról, hogy a személyes adatokat a jelen pont szerint töröltük.

9. FELELŐSSÉG

A Felek jelen AFSZ szerinti felelősségére a Megállapodásban meghatározott felelősségkorlátozások irányadók. A jelen AFSZ semmiben nem korlátozza bármely fél felelősségét az érintettek vagy a felügyeleti hatóságok felé az alkalmazandó adatvédelmi jog alapján.

10. IRÁNYADÓ JOG

Jelen AFSZ-re Franciaország joga irányadó. Az EU-ban lévő érintettek esetében a GDPR alkalmazandó. Az Egyesült Királyságban lévő érintettek esetében a UK GDPR alkalmazandó. A jelen AFSZ-ből eredő bármely jogvita rendezésére a Megállapodás vitarendezési rendelkezései irányadók.

11. AZ AFSZ ALÁÍRÁSA ÉS HATÁLYBA LÉPÉSE

Jelen AFSZ a Szolgáltatási feltételek részévé válik és azok elválaszthatatlan részét képezi. A QR Code AI Szolgáltatások használatával Ön elfogadja a jelen AFSZ-t.

Ha Önnek nyilvántartási célból külön, aláírt példányra van szüksége a jelen AFSZ-ből, kérjük, írjon a [email protected] címre, és 10 munkanapon belül biztosítjuk.

12. KAPCSOLAT

Ha kérdése van a jelen AFSZ-szel vagy adatfeldolgozási gyakorlatunkkal kapcsolatban:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

Kezdje el a QR-kód készítést a QR Code AI-jal

A QR Code AI lehetővé teszi egyedi QR-kódok generálását AI-alapú dizájnnal, márkaszínekkel és valós idejű beolvasási analitikával. Válasszon 1 200+ sablonból, töltsön le PNG, SVG vagy PDF formátumban, és kövesse minden beolvasást 109 támogatott locale-ban.

Készítse el ingyenes QR-kódját