Biztonsági kapcsolat
Támogatási kérés
Visszajelzés

Adatfeldolgozási Szerződés

Verzió: 1.1Hatálybalépés: 2026. április 19.
Utoljára frissítve: 2026. április 19.

GDPR Article 28 szerinti szabványos adatfeldolgozási szerződés ENTERPRISE ügyfelek részére. Ez a dokumentum szabályozza az adatkezelő (Ön) és az adatfeldolgozó (Cadensa) közötti kapcsolatot.

📄 ENTERPRISE Ügyfelek

Ez a DPA sablon az ENTERPRISE csomagot használó ügyfelek számára készült. Ha Ön ENTERPRISE ügyfél, és aláírt DPA-ra van szüksége, kérjük vegye fel velünk a kapcsolatot:

Email:

Válaszidő: 5 munkanapon belül

1. Fogalommeghatározások

Adatkezelő (Controller): Az a természetes vagy jogi személy, aki/amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Az Ön szervezete.
Adatfeldolgozó (Processor): Az a természetes vagy jogi személy, aki/amely az adatkezelő nevében személyes adatokat kezel. Cadensa / Axeri Labs Bt.
Személyes adat (Personal Data): Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (GDPR 4. cikk (1) bekezdés).
Érintett (Data Subject): Az azonosított vagy azonosítható természetes személy (pl. az Ön alkalmazottai).
Alvállalkozó (Sub-processor): Harmadik fél szolgáltató, akit az adatfeldolgozó vesz igénybe az adatkezelési tevékenységek végzéséhez.

2. A szerződés tárgya és időtartama

Tárgy: Cadensa (adatfeldolgozó) időkövetési és projektmenedzsment szolgáltatásokat nyújt az adatkezelő számára az ENTERPRISE csomag keretében. Az adatfeldolgozó az adatkezelő utasításai szerint kezeli a személyes adatokat.

Időtartam: Ez a DPA az ENTERPRISE előfizetés teljes időtartama alatt érvényben van, és automatikusan megszűnik az előfizetés megszűnésével. Az adatok törlése az ÁSZF szerint történik (30 napos türelmi idő + 8 éves számviteli megőrzés).

3. Az adatkezelés jellege és célja

Adatkezelési tevékenységek:

  • Tárolás: Felhasználói fiókok, időbejegyzések, projektek, feladatok tárolása
  • Feldolgozás: Jelentések generálása, analitika, számlázási adatok előállítása
  • Átvitel: Adatok továbbítása az adatkezelő felhasználói számára (csak az adatkezelő szervezetén belül)
  • Törlés: Adatok törlése az adatkezelő kérésére vagy a jogi megőrzési időszak lejártával

Adatkezelés célja:

  • Munkaidő-nyilvántartás vezetése
  • Projektmenedzsment támogatása
  • Számlázási adatok előállítása (billable hours)
  • Produktivitási jelentések készítése
  • A szolgáltatás rendelkezésre állásának biztosítása

4. Adatkategóriák és érintetti körök

Adatkategóriák:

  • Azonosító adatok (név, email)
  • Munkával kapcsolatos adatok (időbejegyzések, projektek)
  • Technikai adatok (IP cím, böngésző info)
  • Használati adatok (bejelentkezések)
  • Beállítások (nyelv, időzóna, avatar)

Érintetti körök:

  • Az adatkezelő alkalmazottai
  • Az adatkezelő vállalkozói (contractors)
  • Az adatkezelő munkatársai (team members)
  • Adminisztrátorok

5. Az adatkezelő kötelezettségei és utasításai

Az adatkezelő köteles biztosítani, hogy:

  • 1. Jogos alapja van a személyes adatok kezeléséhez
  • 2. Az érintettek megfelelően tájékoztatásra kerültek
  • 3. Az adatkezelés megfelel a GDPR-nak és a vonatkozó nemzeti jogszabályoknak
  • 4. Az adatfeldolgozónak adott utasítások törvényesek

Feldolgozási utasítások:

Az adatfeldolgozó kizárólag az adatkezelő írott utasításai szerint kezeli a személyes adatokat. Az alábbi utasítások érvényesek:

  • Az ENTERPRISE előfizetési szerződés feltételei szerint
  • Az ÁSZF (Terms of Service) szerint
  • Az adatkezelő címre küldött írásos kérései szerint

6. Az adatfeldolgozó kötelezettségei

Az adatfeldolgozó (Cadensa) kötelezi magát arra, hogy:

a) Bizalmasság (GDPR 28. cikk (3) bekezdés b) pont)

Biztosítja, hogy az adatkezelésben részt vevő személyek titoktartási kötelezettséget vállaltak.

b) Technikai és szervezési intézkedések (GDPR 32. cikk)

Megfelelő technikai és szervezési intézkedéseket hajt végre az adatok védelme érdekében:

  • Titkosítás: TLS 1.3 (átvitel), AES-256 (tárolás)
  • Hozzáférés-szabályozás: RBAC, 2FA opció
  • Audit naplózás: 2 éves megőrzés
  • Biztonsági mentések: Napi, titkosított
  • Rendszerfrissítések: Rendszeres biztonsági patch-ek

c) Adattörlés (GDPR 28. cikk (3) bekezdés g) pont)

A szerződés megszűnését követően törli vagy visszaadja az összes személyes adatot, kivéve a jogi megőrzési kötelezettség alá tartozó adatokat (8 év - számviteli törvény).

d) Audit jog (GDPR 28. cikk (3) bekezdés h) pont)

Elérhetővé teszi az adatkezelő számára az összes információt, amely a GDPR-nak való megfelelés igazolásához szükséges. ENTERPRISE ügyfelek évi 1 auditot kérhetnek (30 napos előzetes értesítéssel).

e) Adatvédelmi incidens bejelentése (GDPR 33. cikk)

Haladéktalanul, de legkésőbb 24 órán belül értesíti az adatkezelőt bármilyen személyes adatokat érintő adatvédelmi incidensről a címen keresztül.

7. Alvállalkozók (Sub-processors)

Az adatkezelő általános felhatalmazást ad az adatfeldolgozónak alvállalkozók igénybevételére. Az adatfeldolgozó köteles 30 nappal előtte értesíteni az adatkezelőt bármilyen új alvállalkozó igénybevételéről.

Jelenlegi alvállalkozók (2026-04-19):

1. Hetzner Online GmbH
Szolgáltatás: Szerver hosting + MongoDB adatbázis
Hely: Németország (EU)
DPA: hetzner.com/legal/data-privacy-faq
2. Stripe Inc.
Szolgáltatás: Fizetési feldolgozás
Hely: USA (EU Standard Contractual Clauses)
DPA: stripe.com/legal/dpa
3. Tarhely.eu / EZIT Kft.
Szolgáltatás: Email kézbesítés (SMTP)
Hely: Magyarország (EU)
ÁSZF: tarhely.eu/aszf
4. Vercel Inc.
Szolgáltatás: Landing oldal hosting + CDN
Hely: Globális (EU edge szerverek)
DPA: vercel.com/legal/dpa
5. Wasabi Technologies, LLC
Szolgáltatás: Számla PDF archiválás (S3-kompatibilis Object Storage, WORM Object Lock COMPLIANCE módban — 8 év változtathatatlan megőrzés a számviteli tv. 169.§ szerint)
Hely: Németország (eu-central-2 / Frankfurt — EU)
DPA: wasabi.com/legal/data-processing-addendum
6. Billingo Technologies Zrt.
Szolgáltatás: Elektronikus számla kiállítás + NAV Online Számla 3.0 adatszolgáltatás (előfizetési számlák)
Hely: Magyarország (EU)
Továbbított adatok: vevő neve, számlázási címe, adószám / EU VAT, email cím, számla tételek és összegek
DPA: billingo.hu/adatvedelem
7. Google LLC (Analytics)
Szolgáltatás: Analitika (csak hozzájárulással)
Hely: USA (EU-US Data Privacy Framework)
DPA: privacy.google.com/businesses/processorterms

Tiltakozási jog: Az adatkezelő 30 napon belül tiltakozhat bármilyen új alvállalkozó ellen a címen.

8. Érintetti jogok támogatása

Az adatfeldolgozó a rendelkezésre álló eszközökkel segíti az adatkezelőt az érintettek (alkalmazottak) jogainak teljesítésében (GDPR 15-22. cikk):

Hozzáférési jog:
Profilja → Adatok exportálása (JSON)
Helyesbítési jog:
Profilja → Szerkesztés
Törléshez való jog:
Beállítások → Fiók törlése (30 napos türelmi idő)
Adathordozhatóság:
JSON export

Továbbítási idő: Az adatkezelő kérését az adatfeldolgozó 5 munkanapon belül teljesíti ().

9. Adatvédelmi incidensek kezelése

Értesítési kötelezettség:

Az adatfeldolgozó haladéktalanul, de legkésőbb 24 órán belül értesíti az adatkezelőt bármilyen adatvédelmi incidensről.

Értesítési csatorna:

Tartalom:

  • Az incidens jellege
  • Érintett adatok kategóriái és érintettek száma
  • Az incidens következményei
  • Megtett és tervezett intézkedések

10. Időtartam és megszűnés

Hatálybalépés: Ez a DPA az ENTERPRISE előfizetés kezdetével lép hatályba.
Megszűnés: Ez a DPA automatikusan megszűnik az ENTERPRISE előfizetés megszűnésével.
Adatkezelés megszűnés után:
  • 30 napos türelmi idő: adatok exportálhatók
  • 30 nap után: minden személyes adat törlésre kerül (kivéve jogi kötelezettségek)
  • Számlázási adatok: 8 év megőrzés (anonimizálva)
  • Audit naplók: 2 év megőrzés (anonimizálva)

11. Felelősség és kártérítés

A felelősség megoszlása a GDPR 82. cikke szerint:

Adatfeldolgozó felelőssége:
Az adatfeldolgozó csak akkor felel, ha nem tartotta be a GDPR szerinti adatfeldolgozói kötelezettségeket, vagy az adatkezelő törvényes utasításaitól eltérően járt el.
Felelősségi korlát:
Az adatfeldolgozó összesített felelőssége az előfizetési díj 12-szereséig terjed (a GDPR kötelező felelősségi szabályainak fenntartásával).

12. Irányadó jog és joghatóság

Alkalmazandó jog: Ez a DPA a magyar jog és az EU GDPR hatálya alá tartozik.

Joghatóság: A vitás kérdéseket a Pest Megyei Törvényszék (Magyarország) illetékessége alá tartozik.

13. Aláírások

Ez a DPA az ENTERPRISE előfizetés elfogadásával válik hatályossá. Amennyiben aláírt példányra van szüksége, kérjük vegye fel velünk a kapcsolatot:

Adatkezelő (Controller):

Név: __________________________

Cím: __________________________

Dátum: __________________________

Aláírás: __________________________

Adatfeldolgozó (Processor):

Név: Axeri Labs Bt. (CADENSA)

Cím: 2120 Dunakeszi, Brassói utca 7., Hungary

Dátum: __________________________

Aláírás: __________________________

Aláírt példányhoz kérjük írjon nekünk:

Kapcsolódó dokumentumok:

Adatvédelmi tájékoztató

Részletes adatkezelési információk

GDPR Megfelelőség

Felhasználói jogok és adatvédelem

ÁSZF

Általános szerződési feltételek