Adatfeldolgozói szerződés
Utolsó frissítés: 2026. június
A jelen Adatfeldolgozói Szerződés (a továbbiakban: „Adatfeldolgozói Szerződés”) a Szalai Kevin EV (a továbbiakban: „Szolgáltató”, aki adatfeldolgozóként jár el) és az Ügyfél (a szálloda vagy vendéglátó vállalkozás, aki adatkezelőként jár el) közötti, a Hydra Suite használatára vonatkozó szerződés részét képezi. A GDPR 28. cikke alapján szabályozza a Szolgáltató által az Ügyfél nevében végzett személyesadat-kezelést. Ez egy sablon: a felek a Mellékletben rögzítik az adatkezelés konkrét részleteit, és aláírás előtt javasolt szakképzett jogásszal felülvizsgáltatni.
1. A felek szerepe
Az Ügyfél az adatkezelő, és ő határozza meg a Hydra Suite-ban kezelt személyes adatok (pl. vendég- és foglalási adatok) kezelésének céljait és eszközeit. A Szolgáltató az adatfeldolgozó, és a személyes adatokat kizárólag az Ügyfél nevében, az Ügyfél dokumentált utasításai alapján kezeli. Amennyiben a Hydra Suite az Ügyfél saját infrastruktúráján, helyi telepítésben (on-premise) fut, a Szolgáltató csak a támogatás, karbantartás vagy az Ügyfél által bekapcsolt AI chatbot szolgáltatás nyújtásához szükséges mértékben fér hozzá a személyes adatokhoz.
2. Az adatkezelés tárgya, jellege és célja
Az adatkezelés tárgya a Hydra Suite szoftver és az Ügyfél által bekapcsolt opcionális szolgáltatások (például az AI vendég-chatbot) üzemeltetése, támogatása és karbantartása. Az adatkezelés jellege magában foglalja a személyes adatok tárolását, rendszerezését, lekérdezését, továbbítását és — utasításra — törlését. A cél a szerződött szolgáltatások nyújtására korlátozódik; a Szolgáltató a személyes adatokat nem kezeli saját céljaira.
3. A személyes adatok és az érintettek kategóriái
A kezelt személyes adatok körébe tartozhatnak: vendégazonosító és kapcsolattartási adatok (név, e-mail, telefonszám, cím), foglalási és tartózkodási adatok, számlázási és fizetési adatok, valamint — az AI chatbot bekapcsolása esetén — a vendégbeszélgetések tartalma. Az érintettek kategóriái az Ügyfél vendégei, leendő vendégei és munkavállalói felhasználói. A konkrét felsorolást a Melléklet tartalmazza.
4. Időtartam
A Szolgáltató a személyes adatokat a szolgáltatási szerződés időtartama alatt kezeli. A szerződés megszűnésekor a Szolgáltató a „Visszaadás és törlés” pontnak megfelelően visszaadja vagy törli a személyes adatokat, kivéve, ha a tárolást jogszabály írja elő.
5. Utasítás szerinti adatkezelés és titoktartás
A Szolgáltató a személyes adatokat kizárólag az Ügyfél dokumentált utasításai — ideértve a jelen Adatfeldolgozói Szerződést és a szolgáltatási szerződést — alapján kezeli, kivéve, ha jogszabály kötelezi az eljárásra (ebben az esetben — ha jogilag megengedett — előzetesen tájékoztatja az Ügyfelet). A Szolgáltató biztosítja, hogy a személyes adatok kezelésére jogosult személyeket megfelelő titoktartási kötelezettség terheli.
6. Biztonsági intézkedések (32. cikk)
A tudomány és technológia állását és a kockázatokat figyelembe véve a Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz, amelyek körébe tartozik: hozzáférés-szabályozás és hitelesítés, az adatok titkosítása továbbítás közben, rendszeres biztonsági mentések, a legkisebb jogosultság elve, az adminisztrátori hozzáférések naplózása, valamint az incidens utáni rendelkezésre állás helyreállításának képessége. Mivel a Hydra Suite helyi telepítésű működésre készült, a biztonsági intézkedések jelentős része (fizikai biztonság, hálózat, helyi mentések) az Ügyfél felelőssége is. A részletes intézkedéseket a Melléklet tartalmazza.
7. További adatfeldolgozók
Az Ügyfél felhatalmazza a Szolgáltatót, hogy az adatkezelés egyértelműen meghatározott részeihez további adatfeldolgozókat (például tárhely- vagy e-mail-kézbesítési szolgáltatókat) vegyen igénybe. A Szolgáltató minden további adatfeldolgozóra a jelen Adatfeldolgozói Szerződéssel egyenértékű adatvédelmi kötelezettségeket ró, és felelős marad azok teljesítéséért. A Szolgáltató tájékoztatja az Ügyfelet a további adatfeldolgozó tervezett megváltoztatásáról, lehetőséget biztosítva a kifogásolásra.
8. Nemzetközi adattovábbítás
A Szolgáltató nem továbbít személyes adatot az Európai Gazdasági Térségen kívülre, kivéve, ha erre utasítást kap, vagy ha az egy további adatfeldolgozó szolgáltatásához szükséges, és akkor is kizárólag a GDPR V. fejezete szerinti megfelelő garanciák mellett (például megfelelőségi határozat vagy az általános szerződési feltételek alapján).
9. Közreműködés és az érintetti jogok
Az adatkezelés jellegét figyelembe véve a Szolgáltató megfelelő technikai és szervezési intézkedésekkel segíti az Ügyfelet az érintetti kérelmek (hozzáférés, helyesbítés, törlés, hordozhatóság, tiltakozás) megválaszolásával kapcsolatos kötelezettsége teljesítésében, valamint a GDPR 32–36. cikke szerinti kötelezettségek (biztonság, incidensbejelentés, hatásvizsgálat és előzetes konzultáció) teljesítésében.
10. Adatvédelmi incidensek
A Szolgáltató az Ügyfél adatait érintő adatvédelmi incidensről való tudomásszerzést követően indokolatlan késedelem nélkül tájékoztatja az Ügyfelet, és megadja azokat az információkat, amelyekre az Ügyfélnek a GDPR 33–34. cikke szerinti saját bejelentési kötelezettsége teljesítéséhez észszerűen szüksége van.
11. Visszaadás és törlés
A szolgáltatás megszűnésekor a Szolgáltató — az Ügyfél választása szerint — gépi olvasható formátumban visszaadja vagy törli a személyes adatokat, és törli a meglévő másolatokat, kivéve, ha uniós vagy magyar jog a további tárolást előírja.
12. Ellenőrzések
A Szolgáltató az Ügyfél rendelkezésére bocsátja a GDPR 28. cikkének való megfelelés igazolásához szükséges információkat, valamint lehetővé teszi és elősegíti az Ügyfél vagy az Ügyfél által megbízott ellenőr által végzett auditokat, ideértve a helyszíni vizsgálatokat is, észszerű előzetes értesítés és titoktartás mellett.
13. Felelősség
A jelen Adatfeldolgozói Szerződés szerinti felelősségre — a GDPR és a magyar jog által megengedett mértékben — a Felhasználási Feltételek és a szolgáltatási szerződés felelősségi és felelősségkorlátozási rendelkezései az irányadók. Az adatkezelő és az adatfeldolgozó közötti felelősségmegosztás a GDPR 82. cikkét követi.
14. Irányadó jog és melléklet
A jelen Adatfeldolgozói Szerződésre a magyar jog és a GDPR az irányadó. A Melléklet (az adatok és érintettek kategóriái, az adatkezelési műveletek, a további adatfeldolgozók és a biztonsági intézkedések) a jelen Adatfeldolgozói Szerződés elválaszthatatlan részét képezi, és azt a felek a konkrét együttműködésükre vonatkozóan töltik ki.