LicenceHubBéta

Adatfeldolgozási megállapodás

Utolsó frissítés: 2026. február 20.

Table of Contents

Ez az Adatfeldolgozási megállapodás ("DPA") az ÁSZF részét képezi a LicenceHub ("Adatfeldolgozó") és a Bérlő ("Adatkezelő") között, és a személyes adatok kezelését szabályozza a GDPR 28. cikke szerint.

1.Hatály és szerepek

  • Adatkezelő (Bérlő): Ön határozza meg a személyes adatok kezelésének céljait és eszközeit.
  • Adatfeldolgozó (LicenceHub): Az Ön nevében dolgozunk fel személyes adatokat, kizárólag az Ön utasításai szerint.
  • Érintettek: Az Ön ügyfelei, előfizetői, alkalmazás-felhasználói és kapcsolattartói.
  • Adatkategóriák: Nevek, e-mail címek, céginformációk, előfizetési adatok, licenckulcsok, fizetési hivatkozások, használati adatok.

2.Adatfeldolgozói kötelezettségek

A LicenceHub mint Adatfeldolgozó:

  • Személyes adatokat kizárólag az Adatkezelő dokumentált utasításai alapján dolgoz fel.
  • Biztosítja a titoktartási kötelezettséget.
  • Megfelelő technikai és szervezési biztonsági intézkedéseket alkalmaz.
  • Nem von be másik adatfeldolgozót előzetes írásbeli engedély nélkül.
  • Segíti az Adatkezelőt az érintetti kérelmek megválaszolásában.
  • Segíti az Adatkezelőt a GDPR 32-36. cikkeknek való megfelelésben.
  • A szolgáltatás megszűnésekor törli vagy visszaadja az összes személyes adatot.

3.Biztonsági intézkedések

  • Titkosítás átvitel közben: TLS 1.2+ (HTTPS)
  • Titkosítás nyugalmi állapotban: AWS managed kulcsokkal
  • Bérlői elkülönítés: Külön adatbázis bérlőnként
  • Hozzáférés-vezérlés: Szerepkör-alapú, JWT hitelesítés
  • Audit naplózás: Minden adatmódosítás naplózva
  • Biztonsági mentések: Automatikus napi mentések, 30 napos megőrzés
  • Infrastruktúra-biztonság: AWS VPC, biztonsági csoportok, UFW, Fail2ban
  • Jelszóbiztonság: Bcrypt hashelés (cost factor 10+)

4.Alvállalkozók

Alapvető alvállalkozók:

  • Amazon Web Services (AWS) — Felhőszolgáltatás (EU régió)
  • Hetzner Online GmbH — E-mail szerver tárhely (EU)

Opcionális, bérlő által csatlakoztatott szolgáltatások:

  • Stripe, Barion, PayPal — Fizetésfeldolgozás
  • Számlázz.hu, Billingo — Számlakiállítás és NAV adatszolgáltatás

Új alvállalkozó bevonása előtt legalább 30 nappal értesítjük. Lásd: Adatfeldolgozók listája.

5.Adatvédelmi incidens bejelentés

Személyes adatok megsértése esetén az Adatkezelőt legkésőbb 72 órán belül értesítjük. Megadjuk az incidens jellegét, az érintettek számát, a valószínű következményeket és a megtett intézkedéseket.

6.Adatvisszaadás és törlés

A szolgáltatás megszűnésekor:

  • 30 napon belül exportálhatja adatait (CSV, JSON).
  • Ezt követően véglegesen töröljük az összes személyes adatot, kivéve ahol jogszabály írja elő a megőrzést.
  • Kérésre írásbeli törlési igazolást adunk.