Adatfeldolgozási megállapodás

Adatfeldolgozási megállapodás a GDPR 28. cikke szerint

a BonusVoice szolgáltatás felhasználója (a továbbiakban „Adatkezelő") és

Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen E-mail: info@bonusvoice.de Telefon: 0201-89083160

(a továbbiakban „Adatfeldolgozó")

között

§ 1 – A feldolgozás tárgya és időtartama

(1) Az Adatfeldolgozó személyes adatokat az Adatkezelő megbízásából dolgoz fel a BonusVoice szolgáltatás (hangfelvételek MI-alapú átírása és összefoglalása) használatának keretében.

(2) A feldolgozás időtartama megfelel a használati szerződés időtartamának. A felhasználói fiók törlésével a feldolgozás megszűnik. A személyes adatok a fióktörlést követő 30 napon belül törlésre kerülnek, kivéve, ha jogszabályi megőrzési kötelezettségek állnak fenn.

§ 2 – A feldolgozás típusa és célja

A feldolgozás a következő tevékenységeket foglalja magában:

  • Tárolás hangfelvételeknek, átiratoknak és összefoglalóknak
  • MI-feldolgozás átíráshoz (beszéd-szöveg) és összefoglaláshoz
  • Felhasználókezelés (fióklétrehozás, hitelesítés, szervezeti tagság)
  • E-mail-küldés (fiókmegerősítés, értesítések, átiratok küldése)
  • Fizetésfeldolgozás (előfizetés-kezelés és számlázás)

§ 3 – A személyes adatok típusa

A következő adatkategóriák kerülnek feldolgozásra:

  • Név és e-mail-cím
  • Jelszó (titkosítva tárolva)
  • Szervezeti tagság
  • Hangfelvételek és az azokból generált átiratok és összefoglalók
  • Metaadatok (cím, leírás, időtartam, a felvételek nyelve)
  • Fizetési adatok (a Stripe által feldolgozva, az Adatfeldolgozónál nem tárolva)
  • Szerver-naplóadatok (IP-cím, böngésző, időbélyeg)

§ 4 – Érintett személyek kategóriái

  • A szolgáltatás regisztrált felhasználói
  • A hangfelvételekben rögzített személyek (beszélők)

§ 5 – Az Adatfeldolgozó kötelezettségei

(1) Az Adatfeldolgozó személyes adatokat kizárólag az Adatkezelő dokumentált utasításai alapján dolgoz fel, kivéve, ha az uniós jog vagy a tagállami jog alapján feldolgozásra kötelezett.

(2) Az Adatfeldolgozó biztosítja, hogy a feldolgozásra jogosult személyek titoktartási kötelezettséget vállaltak.

(3) Az Adatfeldolgozó a GDPR 32. cikke szerinti valamennyi szükséges intézkedést megteszi, különösen:

  • SSL/TLS titkosítás az összes adatátvitelre
  • Titkosított tárolás az összes hangfájlnak az Object Storage-on
  • Titkosított tárolás a jelszavaknak
  • Hozzáférés-szabályozás és jogosultsági koncepció
  • Rendszeres biztonsági frissítések minden rendszerre
  • Szerverhely kizárólag Németországban és az EU-ban

(4) Az Adatfeldolgozó támogatja az Adatkezelőt a GDPR 32-36. cikkében megnevezett kötelezettségek betartásában.

(5) A feldolgozás befejezését követően az Adatfeldolgozó az összes személyes adatot törli, kivéve, ha jogszabályi megőrzési kötelezettség áll fenn.

(6) Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsátja a GDPR 28. cikkében meghatározott kötelezettségek betartásának igazolásához szükséges összes információt.

§ 6 – Al-adatfeldolgozók (alvállalkozók)

(1) Az Adatkezelő hozzájárul az alábbi al-adatfeldolgozók igénybevételéhez:

6.1 Hetzner Online GmbH

| | | |---|---| | Cél | Szervertárhelyszolgáltatás és fájltárolás (Object Storage) | | Cím | Industriestr. 25, 91710 Gunzenhausen, Németország | | Szerver helye | Németország | | Feldolgozott adatok | Az összes felhasználói és tartalmi adat, hangfájlok, átiratok | | AFM | GDPR 28. cikke szerinti adatfeldolgozási megállapodás fennáll |

6.2 Mistral AI

| | | |---|---| | Cél | MI-feldolgozás: átírás (Voxtral modell) és összefoglalás | | Cím | 15 Rue des Halles, 75001 Párizs, Franciaország | | Szerver helye | EU (Franciaország) | | Feldolgozott adatok | Hangfájlok (átíráshoz), átiratok (összefoglaláshoz) | | Megjegyzés | Az összes MI-feldolgozás kizárólag az EU-n belül történik. Nincs adattovábbítás harmadik országokba. |

6.3 ALL-INKL.COM - Neue Medien Münnich

| | | |---|---| | Cél | E-mail-küldés (fiókmegerősítés, értesítések, átiratok küldése) | | Cím | Hauptstraße 68, 02742 Friedersdorf, Németország | | Szerver helye | Németország | | Feldolgozott adatok | E-mail-cím, név, e-mail-tartalom |

6.4 Stripe, Inc.

| | | |---|---| | Cél | Fizetésfeldolgozás (bankkártyák, SEPA, előfizetés-kezelés) | | Cím | 354 Oyster Point Blvd, South San Francisco, CA 94080, USA | | Adatfeldolgozás | EU (a Stripe az európai fizetési adatokat az EU-ban dolgozza fel) | | Feldolgozott adatok | Fizetési információk (bankkártya-adatok, SEPA-adatok). Ezeket kizárólag a Stripe dolgozza fel, és nem kerülnek tárolásra az Adatfeldolgozónál. | | Megjegyzés | A Stripe kizárólag a fizetésfeldolgozásért felelős. Semmilyen hang-, átirat- vagy tartalmi adat nem kerül a Stripe-hoz továbbításra. | | Garanciák | EU-US Data Privacy Framework, Standard Szerződési Klauzulák (SCC) |

6.5 Google Ireland Limited (opcionális)

| | | |---|---| | Cél | Hitelesítés (Google OAuth 2.0) — csak ha a felhasználó aktívan a Google-bejelentkezést választja | | Cím | Gordon House, Barrow Street, Dublin 4, Írország | | Adatfeldolgozás | EU (Írország) | | Feldolgozott adatok | A felhasználó neve és e-mail-címe (csak fiókazonosítás céljából) | | Megjegyzés | A Google OAuth teljesen opcionális. A felhasználók bármikor bejelentkezhetnek E-mail/Jelszó vagy Magic Link segítségével. Semmilyen hangfelvétel, átirat, összefoglaló vagy egyéb tartalmi adat nem kerül a Google-nak továbbításra. | | Garanciák | EU-US Data Privacy Framework, Standard Szerződési Klauzulák (SCC) |

(2) Az Adatfeldolgozó tájékoztatja az Adatkezelőt az al-adatfeldolgozók hozzáadásával vagy cseréjével kapcsolatos minden tervezett változásról. Az Adatkezelő az ilyen változások ellen kifogást emelhet.

§ 7 – Harmadik országba történő továbbítás

(1) Személyes adatok harmadik országba (az EGT-n kívülre) történő továbbítása alapvetően nem történik.

(2) Kivételek:

  • Stripe (fizetésfeldolgozás): A Stripe, Inc. székhelye az USA-ban van, az európai adatokat azonban az EU-ban dolgozza fel. Az adattovábbításra az EU-US Data Privacy Framework és a Standard Szerződési Klauzulák vonatkoznak.
  • Google (csak Google OAuth esetén): A Google Ireland Limited az EU-ban dolgozza fel az adatokat. Csak a felhasználó aktív Google-bejelentkezés választása esetén.

(3) Az MI-feldolgozás (átírás és összefoglalás), valamint az összes tartalmi és felhasználói adat tárolása kizárólag Németországban és az EU-ban történik.

§ 8 – Az érintett személyek jogai

Az Adatfeldolgozó támogatja az Adatkezelőt az érintett személyek GDPR 12-22. cikke szerinti jogainak teljesítésében, különösen:

  • Tájékoztatáshoz való jog (GDPR 15. cikk)
  • Helyesbítéshez való jog (GDPR 16. cikk)
  • Törléshez való jog (GDPR 17. cikk)
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
  • Adathordozhatósághoz való jog (GDPR 20. cikk)

A felhasználók bármikor megtekinthetik, exportálhatják és törölhetik adataikat felhasználói fiókjukon keresztül.

§ 9 – Bejelentési kötelezettség adatvédelmi incidens esetén

Az Adatfeldolgozó haladéktalanul, legkésőbb 48 órán belül tájékoztatja az Adatkezelőt a személyes adatok védelmének GDPR 33. cikke szerinti minden megsértéséről.

§ 10 – Ellenőrzési jogok

(1) Az Adatkezelőnek joga van jelen megállapodás betartását ésszerű módon ellenőrizni.

(2) Az Adatfeldolgozó kérésre az Adatkezelő rendelkezésére bocsátja az összes szükséges információt, és lehetővé teszi az ellenőrzéseket, beleértve a helyszíni vizsgálatokat.

§ 11 – Időtartam és felmondás

Jelen megállapodás a BonusVoice szolgáltatás használatának időtartamára érvényes. A regisztrációval lép hatályba és a felhasználói fiók törlésével ér véget.

§ 12 – Záró rendelkezések

(1) Amennyiben jelen megállapodás egyes rendelkezései érvénytelenek, a többi rendelkezés érvényessége érintetlen marad.

(2) A Német Szövetségi Köztársaság joga az irányadó.

(3) Illetékes bíróság: Essen.

Verzió: 2026. március

Kapcsolat adatvédelmi kérdésekben: info@bonusvoice.de