AmazingMailPremium · SuiteVissza
Jogi

GDPR adatfeldolgozási megállapodás

A jelen DPA (Data Processing Agreement) a GDPR 28. cikke szerinti adatfeldolgozási feltételeket rögzíti az AmazingMail platform Ügyfelei (mint adatkezelők) és a Neutron Power Kft. (mint adatfeldolgozó) között.

Hatályos: 2026. január 1.v1.0
01

Preambulum

Az Ügyfél az AmazingMail platform használata során saját szervezete nevében marketing és kommunikációs adatokat (kontaktok, kampányok, aktivitási események) kezel. Ezen adatok tekintetében az Ügyfél az adatkezelő (Controller), a Neutron Power Kft. pedig az általa nyújtott platform-szolgáltatás keretében az Ügyfél nevében eljáró adatfeldolgozó (Processor) a GDPR 28. cikke szerint.

02

A felek

Adatfeldolgozó
Neutron Power Kft.
Képviselő: Régi Norbert ügyvezető
E-mail: regi.norbert@amazingai.hu
Telefon: +36 20 420 4452
Web: https://amazingmail.hu
Adatkezelő
Az AmazingMail Szolgáltatást igénybe vevő Ügyfél, ahogyan az ÁSZF szerinti regisztráció során azonosítva van.
03

A feldolgozás tárgya

A feldolgozás tárgya és időtartama

Az Adatfeldolgozó az AmazingMail platform működtetéséhez kapcsolódó adatfeldolgozási tevékenységet végzi, az ÁSZF és a hatályos szerződés időtartama alatt.

A feldolgozás célja és jellege

  • Kontaktlisták tárolása, szegmentálása.
  • E-mail és SMS kampányok küldése, kézbesíthetőség mérése.
  • Aktivitási események (megnyitás, kattintás, leiratkozás) tárolása és statisztikai feldolgozása.
  • Automatizmusok futtatása.

Az érintettek kategóriái

  • Az Adatkezelő ügyfelei, feliratkozói, leadjei.
  • Űrlapot kitöltő természetes személyek.

A személyes adatok típusai

  • Azonosító adatok: név, e-mail cím, telefonszám.
  • Kommunikációs metaadatok: feliratkozás dátuma, tevékenység időbélyegei, IP-cím, user-agent.
  • Az Adatkezelő által egyedi mezőkben rögzített további adatok, kizárólag a saját felelőssége és jogalapja szerint.
04

Az adatfeldolgozó kötelezettségei

  • Kizárólag az Adatkezelő dokumentált utasításai (ideértve a platform funkciói révén adott utasításokat) alapján kezeli a személyes adatokat.
  • Biztosítja, hogy az adatokhoz hozzáférő munkatársak titoktartási kötelezettség alatt állnak.
  • Megteszi a 32. cikk szerinti technikai és szervezési intézkedéseket.
  • Segíti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésében.
  • Segíti az Adatkezelőt a 32–36. cikk szerinti kötelezettségek teljesítésében (incidenskezelés, hatásvizsgálat).
  • A szolgáltatás megszűnését követően az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat.
  • Az Adatkezelő rendelkezésére bocsátja az audit elvégzéséhez szükséges információkat.
05

Alfeldolgozók

Az Adatkezelő hozzájárul ahhoz, hogy az Adatfeldolgozó alfeldolgozókat vegyen igénybe. Az aktuális, jóváhagyott alfeldolgozók listája:

Tárhely & adatbázis
Supabase / Amazon Web Services EMEA SARL — EU régió
Tranzakciós e-mail
Resend, Inc. — USA, EU SCC + DPA
SMS
BIP / BulkSMS partner — EU
Fizetés
Stripe Payments Europe Ltd. (Írország), Stripe Inc. (USA, SCC)
Számlázás
Octonull Kft. (Billingo) — Magyarország
DDoS / CDN
Cloudflare, Inc. — globális, EU SCC

Új alfeldolgozó bevonása esetén az Adatfeldolgozó legalább 30 nappal előzetesen tájékoztatja az Adatkezelőt; az Adatkezelő ezzel szemben indokolt kifogást emelhet.

06

Technikai és szervezési intézkedések

  • Titkosítás: TLS 1.2+ minden hálózati forgalomra, AES-256 nyugalmi titkosítás.
  • Hozzáférés-kezelés: elkülönített szerepkörök, sorszintű biztonság (RLS), MFA támogatás.
  • Naplózás: tevékenység- és biztonsági naplók központosított gyűjtése, anomália-figyelés.
  • Backup és helyreállítás: napi automatikus mentések EU régióban, dokumentált helyreállítási tervek.
  • Sebezhetőség-kezelés: rendszeres függőségi biztonsági audit és patch-menedzsment.
  • Adatszegregáció: minden Adatkezelő adata logikailag izolált, sorszintű biztonsággal védett.
07

Adatvédelmi incidens

Az Adatfeldolgozó indokolatlan késedelem nélkül, de legkésőbb az incidens tudomására jutásától számított 72 órán belül értesíti az Adatkezelőt minden olyan eseményről, amely személyes adatok jogosulatlan közléséhez, módosításához vagy elvesztéséhez vezethet.

Bejelentés tartalma

Az incidens jellege, az érintettek és érintett adatok kategóriái, becsült száma; a már megtett és tervezett intézkedések; az Adatkezelő oldalán szükséges lépések.
08

Az érintettek jogai

Az Adatkezelő felel az érintetti kérelmek megválaszolásáért. Az Adatfeldolgozó megfelelő technikai eszközökkel támogatja ezt:

  • Kontakt-export és -törlés a platformról.
  • Kifejezett kérésre célzott segítség hozzáférési, helyesbítési, törlési és adathordozhatósági kérelmek teljesítéséhez.
  • Tiltakozás és hozzájárulás-visszavonás technikai támogatása.
09

Audit és ellenőrzés

Az Adatkezelő évente egy alkalommal, ésszerű előzetes (legalább 30 napos) értesítés mellett jogosult az Adatfeldolgozónál a jelen DPA betartását ellenőrizni. Az audit az Adatfeldolgozó működését ésszerűtlenül nem akadályozhatja, és a felmerülő költségeket — az Adatfeldolgozó dokumentált súlyos jogsértése esetét kivéve — az Adatkezelő viseli.

10

Adattörlés és visszaszolgáltatás

A szerződés bármely okból történő megszűnését követően az Adatkezelő választása szerint:

  1. kérheti a személyes adatok strukturált, gépileg olvasható visszaadását, vagy
  2. kérheti azok véglegesen visszafejthetetlen módon történő törlését.

Eltérő kérés hiányában az Adatfeldolgozó a megszűnéstől számított 30 nap után törli a személyes adatokat, kivéve ha jogszabály rendelkezik eltérően (pl. számviteli megőrzés).

11

Vegyes rendelkezések

  • A jelen DPA elsőbbséget élvez az ÁSZF személyes adatokra vonatkozó rendelkezéseivel szemben, ütközés esetén.
  • A DPA-ra a magyar jog és a GDPR rendelkezései alkalmazandóak.
  • A jelen DPA elektronikus elfogadása az Ügyfél által az ÁSZF elfogadásával egyidejűleg történik; külön aláírt példányt kérésre biztosítunk.

Aláírt példány

Ha vállalata szabályzata aláírt DPA-t ír elő, írjon a regi.norbert@amazingai.hu címre — kérésre 5 munkanapon belül megküldjük az aláírható verziót.