Vonde Studio AI

Adatfeldolgozási Megállapodás (DPA)

Adatfeldolgozási Megállapodás a Vonde Studio AI platformhoz

Hatályos dátum: 2026. május 20.

Bevezetés

Jelen Adatfeldolgozási Megállapodás („Megállapodás”) a következő felek között jön létre:

Adatkezelő:

A Vonde Studio AI szolgáltatásait használó ügyfél vagy felhasználó („Adatkezelő”)

és

Adatfeldolgozó:
Vonde Technology, üzemeltető: KMAK Kelet-Magyarországi Adatközpont Kft. („Adatfeldolgozó”)

1. Fogalommeghatározások

A jelen Megállapodásban a GDPR (EU 2016/679 rendelet) szerinti fogalmak alkalmazandók.

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
  • Adatkezelés: személyes adatokon végzett művelet, például gyűjtés, tárolás, továbbítás vagy törlés.
  • Adatvédelmi incidens: jogosulatlan hozzáférés, módosítás, adatvesztés vagy adattovábbítás.

2. Az adatkezelés tárgya és időtartama

Az Adatfeldolgozó személyes adatokat kizárólag a Vonde Studio AI szolgáltatásainak biztosítása érdekében kezeli.

A szolgáltatások többek között magukban foglalhatják:

  • marketing riportok,
  • AI-alapú elemzések,
  • kampány teljesítmény elemzés,
  • tartalomkészítés,
  • AI képgenerálás,
  • AI videógenerálás,
  • multi-platform publikálás,
  • workflow és riportálási funkciók,
  • marketing rendszer integrációk.

Az adatkezelés a szolgáltatás fennállásáig vagy az Adatkezelő által kezdeményezett megszüntetésig tart.

3. A kezelt személyes adatok kategóriái

Az Adatfeldolgozó az alábbi adatokat kezelheti:

  • kapcsolattartási adatok (név, e-mail cím, telefonszám),
  • fiók- és előfizetési adatok,
  • technikai adatok (IP cím, eszköz információk, böngésző adatok),
  • használati és analitikai adatok,
  • marketing és kampányadatok,
  • integrált rendszerekből származó adatok,
  • tartalomkezelési és workflow adatok.

4. Az Adatfeldolgozó kötelezettségei

Az Adatfeldolgozó vállalja, hogy:

  • kizárólag az Adatkezelő dokumentált utasításai alapján jár el,
  • bizalmasan kezeli a személyes adatokat,
  • megfelelő technikai és szervezési intézkedéseket alkalmaz,
  • biztosítja a hozzáférések korlátozását,
  • rendszeres biztonsági ellenőrzéseket végez,
  • adatvédelmi incidens esetén indokolatlan késedelem nélkül értesíti az Adatkezelőt,
  • megfelel a GDPR és az alkalmazandó adatvédelmi jogszabályok követelményeinek.

5. Al-adatfeldolgozók

Az Adatfeldolgozó harmadik fél szolgáltatókat és infrastruktúrákat is igénybe vehet, például:

  • Amazon Web Services (AWS),
  • Google Cloud / Firebase,
  • Google Analytics,
  • Meta platformok,
  • OpenAI és AI infrastruktúra szolgáltatók,
  • egyéb marketing és analitikai rendszerek.

Az Adatfeldolgozó biztosítja, hogy az al-adatfeldolgozók megfelelő adatvédelmi kötelezettségeket vállaljanak.

6. Nemzetközi adattovábbítás

Nemzetközi adattovábbítás esetén az Adatfeldolgozó megfelelő GDPR-kompatibilis garanciákat alkalmaz, beleértve szükség esetén az EU által jóváhagyott Standard Contractual Clauses mechanizmusokat.

7. Az Adatkezelő kötelezettségei

Az Adatkezelő felelős:

  • a jogszerű adatkezelési alap biztosításáért,
  • az érintettek megfelelő tájékoztatásáért,
  • a GDPR szerinti érintetti jogok teljesítéséért,
  • az integrált rendszerekben kezelt adatok jogszerűségéért.

8. Biztonsági intézkedések

Az Adatfeldolgozó megfelelő technikai és szervezési intézkedéseket alkalmaz, többek között:

  • titkosított adatkapcsolatok,
  • hozzáférés-kezelés,
  • jogosultsági szintek,
  • rendszeres biztonsági auditok,
  • adatmentések,
  • monitoring és naplózás,
  • szerepkör alapú hozzáférések.

9. Adatvédelmi incidensek

Adatvédelmi incidens esetén az Adatfeldolgozó indokolatlan késedelem nélkül értesíti az Adatkezelőt, és együttműködik az incidens kezelésében és minimalizálásában.

10. Érintetti jogok támogatása

Az Adatfeldolgozó támogatja az Adatkezelőt az érintetti kérelmek teljesítésében, beleértve:

  • hozzáférés,
  • helyesbítés,
  • törlés,
  • korlátozás,
  • adathordozhatóság,
  • tiltakozás jogát.

11. A szolgáltatás megszűnése

A szolgáltatás megszűnése esetén az Adatfeldolgozó az Adatkezelő utasításai alapján:

  • törli,
  • vagy visszaszolgáltatja

a kezelt személyes adatokat, kivéve, ha jogszabály eltérően rendelkezik.

12. Audit és megfelelőség

Az Adatkezelő előzetes egyeztetés alapján jogosult ellenőrizni az Adatfeldolgozó GDPR-megfelelőségéhez kapcsolódó folyamatokat és intézkedéseket.

13. Joghatóság és alkalmazandó jog

Jelen Megállapodásra az Európai Unió adatvédelmi jogszabályai, különösen a GDPR rendelkezései alkalmazandók.

14. A Megállapodás módosítása

Fenntartjuk a jogot a jelen DPA időszakos módosítására. A frissített verziókat weboldalunkon tesszük közzé.

15. Kapcsolat

Adatvédelmi vagy DPA-val kapcsolatos kérdések esetén:

Vonde Technology

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: hello@vondestudio.com

A Vonde Studio AI szolgáltatásainak használatával a felek elfogadják a jelen Adatfeldolgozási Megállapodás feltételeit.