Acira AI Logo
ÁrakFunkciókRólunkÖsszehasonlítás
Bejelentkezés

Adatfeldolgozási kiegészítés

ADATFELDOLGOZÁSI KIEGÉSZÍTŐ

Utolsó frissítés: 2026. március 19.

Ez az Adatfeldolgozási Kiegészítő („DPA") az Acira AI LLC („Adatfeldolgozó", „mi", „minket") és a Szolgáltatások felhasználója („Adatkezelő", „Ön") közötti Általános Szerződési Feltételek („Megállapodás") részét képezi, és kiegészíti a Megállapodást a személyes adatok feldolgozása tekintetében.

Ez a DPA akkor alkalmazandó, ha a Szolgáltatásokat olyan weboldalak létrehozására, tárhelyszolgáltatására és közzétételére használja, amelyek az Európai Gazdasági Térségben („EGT"), az Egyesült Királyságban („UK") vagy Svájcban tartózkodó személyek személyes adatait gyűjtik vagy dolgozzák fel, illetve ahol ezt az alkalmazandó adatvédelmi jogszabályok előírják.

Ez az Adatfeldolgozási kiegészítés az Ön kényelme érdekében más nyelvekre is lefordítható. Az angol nyelvű verzió és bármely lefordított verzió közötti ellentmondás vagy eltérés esetén az angol nyelvű verzió az irányadó.

TARTALOMJEGYZÉK

  1. MEGHATÁROZÁSOK
  2. HATÁLY ÉS SZEREPEK
  3. ADATFELDOLGOZÁS RÉSZLETEI
  4. AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI
  5. AZ ADATKEZELŐ KÖTELEZETTSÉGEI
  6. ALFELDOLGOZÓK
  7. NEMZETKÖZI ADATTOVÁBBÍTÁS
  8. ÉRINTETTI JOGOK
  9. ADATBIZTONSÁG
  10. ADATVÉDELMI INCIDENS BEJELENTÉSE
  11. AUDITOK ÉS MEGFELELŐSÉG-ELLENŐRZÉS
  12. ADATMEGŐRZÉS ÉS TÖRLÉS
  13. IDŐTARTAM ÉS MEGSZŰNÉS
  14. FELELŐSSÉG KORLÁTOZÁSA
  15. LÉPJEN KAPCSOLATBA VELÜNK

1. MEGHATÁROZÁSOK

„Alkalmazandó adatvédelmi jogszabály" az e DPA keretében végzett személyes adatok feldolgozására alkalmazandó valamennyi törvényt és rendeletet jelenti, beleértve (adott esetben) az általános adatvédelmi rendeletet ((EU) 2016/679) („GDPR"), az UK GDPR-t, a Svájci Szövetségi Adatvédelmi Törvényt („FADP") és a Kaliforniai Fogyasztói Adatvédelmi Törvényt („CCPA").

„Adatkezelő" azt a természetes vagy jogi személyt jelenti, amely meghatározza a személyes adatok feldolgozásának céljait és eszközeit — jelen összefüggésben Ön, a platform segítségével weboldalt üzemeltető Szolgáltatások felhasználója.

„Érintett" azt az azonosított vagy azonosítható természetes személyt jelenti, akinek személyes adatait feldolgozzák.

„Személyes adat" az érintettre vonatkozó bármely olyan információt jelenti, amelyet a Szolgáltatásokon keresztül dolgoznak fel.

„Feldolgozás" a személyes adatokon végzett bármely műveletet jelenti, beleértve a gyűjtést, rögzítést, rendszerezést, strukturálást, tárolást, átalakítást, lekérést, betekintést, felhasználást, közlést, terjesztést, korlátozást, törlést vagy megsemmisítést.

„Adatfeldolgozó" azt a természetes vagy jogi személyt jelenti, amely az Adatkezelő nevében dolgozza fel a személyes adatokat — jelen összefüggésben az Acira AI LLC.

„Alfeldolgozó" azt a harmadik felet jelenti, amelyet az Adatfeldolgozó az Adatkezelő nevében végzett személyes adatok feldolgozásával megbíz.

„Általános Szerződési Feltételek" vagy „SCC-k" az Európai Bizottság által elfogadott, harmadik országokban letelepedett feldolgozóknak történő személyes adattovábbításra vonatkozó általános szerződési feltételeket jelenti.

2. HATÁLY ÉS SZEREPEK

2.1 Feldolgozási kapcsolat

Amikor a Szolgáltatásokat olyan weboldal létrehozására és üzemeltetésére használja, amely a weboldalának látogatóitól személyes adatokat gyűjt (forműrlapokon, felhasználói fiókokon, chatbot-interakciókon, megjegyzéseken, véleményeken vagy egyéb interaktív funkciókon keresztül), Ön Adatkezelőként, mi pedig az adott látogatói személyes adatok Adatfeldolgozójaként járunk el.

2.2 Szerepünk Adatkezelőként

Független Adatkezelőként járunk el a saját céljainkra gyűjtött személyes adatok tekintetében, beleértve: fiókadatait, számlázási adatait, használati elemzéseket, a weboldala tartalmából levezetett általános weboldal-jellemzőket (például iparág vagy üzlettípus), és platformüzemeltetési adatokat. Ezen adatok kezelésére Adatvédelmi Szabályzatunk vonatkozik, és az kívül esik jelen DPA hatályán.

2.3 Platform analitika

Alapvető, adatvédelmet figyelembe vevő analitikát gyűjtünk a weboldal-látogatókról (a Megállapodásban leírtak szerint). Az analitikai adatok tekintetében Önnel közös adatkezelőként járunk el. Analitikánkat az személyes adatok minimalizálása érdekében terveztük — nem tároljuk a nyers IP-címeket, és a látogatói azonosítók naponta változnak. Az egyes közös adatkezelők felelősségei a következők:

  • Acira AI (Adatfeldolgozó/Közös adatkezelő): Meghatározza az analitikai gyűjtés technikai eszközeit, beleértve a gyűjtött adatpontokat, a látogatói azonosítók kiszámításának módját (napi rotációjú hash-ek) és az adatok aggregálásának módját. Mi vagyunk felelősek az analitikai infrastruktúra biztonságáért és integritásáért, valamint a platform analitikájának működésével kapcsolatos általános megkeresések megválaszolásáért.
  • Ön (Adatkezelő/Közös adatkezelő): Meghatározza, hogy kíván-e analitikát használni a weboldalán (az analitika alapértelmezés szerint engedélyezve van a Szolgáltatások részeként). Ön felelős az analitikai adatok gyűjtésének közzétételéért a weboldala adatvédelmi szabályzatában, valamint a weboldala látogatóinak az analitikai adataikra vonatkozó érintetti kérelmeire való válaszadásért.
  • Érintettekkel való kapcsolattartási pont: Az érintettek Öntől (a weboldal tulajdonosától) kérhetnek tájékoztatást a weboldalán gyűjtött analitikai adatokról. Ha érintett analitikai adatokra vonatkozó kérelmet kapunk, azt Önhöz irányítjuk, kivéve, ha Ön más utasítást ad. Általános platform megkeresések esetén az érintettek a legal@acira.ai címen léphetnek kapcsolatba velünk.

2.4 A közös adatkezelői megállapodás lényege

A GDPR 26. cikke (2) bekezdésével összhangban az analitikai adatokra vonatkozó közös adatkezelői megállapodás lényege a következő: Mi (Acira AI) határozzuk meg a gyűjtött technikai eszközöket és adatpontokat; Ön (a weboldal üzemeltetője) határozza meg, hogy a weboldalán alkalmaznak-e analitikát. Mindketten felelősek vagyunk a saját kötelezettségeinkért az Alkalmazandó adatvédelmi jogszabályok alapján. Ön az elsődleges kapcsolattartási pont a weboldala látogatói számára az analitikai adatokkal kapcsolatban. A megállapodás összefoglalója az érintetteknek e DPA-n és a https://www.acira.ai/dpa oldalon keresztül hozzáférhető.

2.5 CCPA szerinti szolgáltatói besorolás

Amennyiben az Ön nevében a Kaliforniai Fogyasztói Adatvédelmi Törvény („CCPA") hatálya alá tartozó személyes információkat dolgozunk fel, a Cal. Civ. Code § 1798.140(ag) értelmében az Ön „szolgáltatója" vagyunk. Mi nem fogjuk:

  • Eladni vagy megosztani (ahogy ezeket a fogalmakat a CCPA meghatározza) az Ön által nekünk nyújtott személyes adatokat;
  • Személyes adatokat megőrizni, felhasználni vagy közölni a jelen DPA-ban és a Megállapodásban meghatározott üzleti célokon kívül, vagy a CCPA által egyébként engedélyezett eseteken kívül;
  • Személyes adatokat megőrizni, felhasználni vagy közölni az Ön és közöttünk fennálló közvetlen üzleti kapcsolaton kívül;
  • Az Öntől kapott személyes adatokat más személytől kapott vagy a nevében kapott, illetve a fogyasztókkal való saját interakcióinkból gyűjtött személyes adatokkal kombinálni, kivéve, ha a CCPA ezt engedélyezi.

Általános, nem azonosító üzleti jellemzőket (például iparági besorolást) vezethetünk le weboldala tartalmából releváns termékajánlások nyújtása céljából, a 2.2. szakaszban leírtak szerint. Ez a korlátozott felhasználás nem minősül személyes adatok értékesítésének, megosztásának vagy összevonásának a CCPA értelmében.

Kijelentjük, hogy megértettük ezeket a korlátozásokat, és betartjuk azokat.

2.6 A svájci FADP szerinti képviselő értékelés

A Svájci Szövetségi Adatvédelmi Törvény („FADP") 14. cikke csak akkor kötelezi a nem svájci magán adatkezelőt svájci képviselő kijelölésére, ha a következő mind a négy kumulatív feltétel teljesül: (1) a feldolgozás svájci személyek részére kínált áruk vagy szolgáltatásokhoz kapcsolódik, vagy viselkedésük megfigyelésével függ össze; (2) a feldolgozás nagy léptékű; (3) a feldolgozás rendszeresen történik; és (4) a feldolgozás magas kockázatot jelent az érintettek személyiségi vagy alapvető jogaira nézve.

Feldolgozási tevékenységeinket ezen feltételek alapján értékeltük, és megállapítottuk, hogy bár az (1) és (3) feltételek teljesülnek, a fennmaradó feltételek nem teljesülnek a következő okokból:

  • Nem nagy léptékű: Kis SaaS platform vagyunk. A svájci rezidensek személyes adatainak feldolgozási kötete Szolgáltatásainkon keresztül korlátozott, és nem minősül nagy léptékű feldolgozásnak a FADP 14. cikke értelmében.
  • Nem magas kockázatú: A weboldal-üzemeltetők nevében feldolgozott személyes adatok elsősorban pseudonimizált analitikai azonosítókból (napi rotációjú hash-ek), alapvető látogatói metaadatokból (ország, eszköztípus, böngésző), formularnyomtatvány-tartalmakból és chatbot üzenetekből állnak. Nem dolgozunk fel különleges kategóriájú személyes adatokat (FADP 5. cikk (c) pont), és nem végzünk az érintettekre magas kockázatot jelentő profilalkotást. A Svájci Szövetségi Adatvédelmi és Tájékoztatási Biztos („FDPIC") jelezte, hogy ez a kötelezettség elsősorban a külföldről működő nagy internetes platformokra és közösségi hálózatokra vonatkozik, ami nem jellemzi Szolgáltatásainkat.

Ezen értékelés alapján arra a következtetésre jutottunk, hogy jelenleg nem kötelező számunkra a FADP 14. cikke alapján képviselőt kijelölni Svájcban. Ezt a megállapítást rendszeresen felülvizsgáljuk, beleértve a svájci rezidenseket érintő feldolgozási tevékenységek léptékének vagy jellegének lényeges változásait is.

3. ADATFELDOLGOZÁS RÉSZLETEI

3.1 Tárgy és időtartam

A jelen DPA keretében végzett személyes adatok feldolgozása a Megállapodásban leírt Szolgáltatások nyújtása céljából történik, és a Megállapodás időtartamára terjed ki.

3.2 A feldolgozás jellege és célja

Személyes adatokat dolgozunk fel a következő célokból:

  • Az Ön weboldal-tartalmának tárhelyszolgáltatása és kiszolgálása
  • A weboldalán lévő formularokon és interaktív funkciókon keresztül beküldött adatok tárolása és kezelése
  • Felhasználói fiókok és munkamenetek fenntartása a weboldala védett területein
  • E-mail kommunikáció kézbesítése az Ön nevében
  • Az egyedi domain e-mail-címekre érkezett e-mailek továbbítása
  • AI chatbot-beszélgetések lebonyolítása a weboldala látogatóival
  • AI-generált leírások és metaadatok készítése a feltöltött fájlokhoz
  • Feltöltött fájlok web-optimalizált formátumba alakítása
  • Látogatói analitika biztosítása
  • Általános weboldal-jellemzők (például iparág vagy üzlettípus) levezetése releváns platformajánlások nyújtásához
  • Spam és visszaélések észlelése és megelőzése (beleértve a proof-of-work bot kihívásokat)
  • Feltöltött fájlok tartalommoderálása
  • Weboldal-tartalom ellenőrzése közzététel során a platform tartalmi irányelveinek való megfelelés érdekében
  • Az e-mail leiratkozási preferenciák kezelése a weboldala e-mail címzettjei számára
  • Valós idejű csatornakommunkáció elősegítése a weboldalán WebSocket kapcsolatokon keresztül (az üzenetek ideiglenesek és nem kerülnek tárolásra)
  • Hibanapló és diagnosztikai napló fenntartása a platform megbízhatóságához és hibaelhárításhoz (tartalmazhat IP-címeket és kérési metaadatokat; legfeljebb harminc (30) napig tárolt)

3.3 Személyes adatok típusai

A feldolgozott személyes adatok típusai attól függnek, hogy mit gyűjt a weboldalán, ami magában foglalhatja:

  • Neveket és elérhetőségeket
  • E-mail-címeket
  • Üzeneteket és formular-beküldéseket
  • Weboldal-látogatók által beküldött fájlfeltöltéseket (például képeket és dokumentumokat)
  • Chatbot-beszélgetések tartalmát (látogatói üzenetek és AI-válaszok)
  • Felhasználói fiók hitelesítő adatait (kivonatolva tárolva)
  • Munkamenet-adatokat
  • IP-címeket (az analitikában nem tárolva — csak napi rotációjú hash tárolódik; formular-beküldések és chatbot-beszélgetések mellé metaadatként tárolva; ideiglenesen felhasználva és kivonatolva bot kihívás ellenőrzéshez; ideiglenesen tárolva sebességkorlátozáshoz legfeljebb hét (7) napig, automatikusan törölve)
  • Böngésző- és eszközadatokat
  • Helyadatokat (ország- és régiószintű, IP-ből levezetett)
  • E-mail leiratkozási nyilvántartások (a címzettek e-mail címeinek kriptográfiai kivonataiként tárolva; nem nyers formában tárolva)
  • Spam-osztályozási eredményeket (hogy egy beküldést spamnek ítéltek-e)
  • Hiba- és diagnosztikai naplóadatokat (IP-címek, kérési útvonalak és hibarészletek; legfeljebb harminc (30) napig tárolva, automatikusan törölve)

3.4 Az érintettek kategóriái

  • A weboldala látogatói
  • A weboldalán fiókot létrehozó felhasználók
  • A weboldalán formularokat kitöltő vagy chatbotokkal interakcióba lépő felhasználók
  • A weboldalán megjegyzéseket, véleményeket vagy egyéb hozzájárulásokat beküldő felhasználók

4. AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI

Mi:

  1. Személyes adatokat kizárólag az Ön dokumentált utasításai alapján dolgozzuk fel, kivéve, ha azt az alkalmazandó jog megköveteli (ez esetben a feldolgozás előtt tájékoztatjuk Önt erről a jogi követelményről, kivéve, ha azt a jog tiltja);
  2. Biztosítjuk, hogy a személyes adatok feldolgozására felhatalmazott személyek titoktartási kötelezettséget vállaltak, vagy megfelelő törvényi titoktartási kötelezettség alatt állnak;
  3. Megfelelő technikai és szervezési biztonsági intézkedéseket hajtunk végre a 9. szakaszban leírtak szerint;
  4. Betartjuk az alfeldolgozók igénybevételére vonatkozó feltételeket a 6. szakaszban meghatározottak szerint;
  5. Segítünk Önnek, figyelembe véve a feldolgozás jellegét, az Alkalmazandó adatvédelmi jogszabályok alapján jogaikat gyakorló érintettektől érkező kérelmek megválaszolásában;
  6. Segítünk Önnek a GDPR 32-36. cikkei szerinti kötelezettségeinek teljesítésében (biztonság, incidensbejelentés, adatvédelmi hatásvizsgálatok és előzetes konzultáció), figyelembe véve a feldolgozás jellegét és a rendelkezésünkre álló információkat. Ahol a Szolgáltatások Ön általi használata magas kockázatú feldolgozást foglal magában, amely adatvédelmi hatásvizsgálatot (DPIA) tehet szükségessé, tájékoztatjuk Önt feldolgozási tevékenységeinkről, technikai és szervezési intézkedéseinkről és alfeldolgozóinkról az Ön értékelésének alátámasztása érdekében;
  7. Segítünk Önnek a GDPR 22. cikke szerinti kötelezettségeinek teljesítésében (automatizált egyéni döntéshozatal) azáltal, hogy tájékoztatást nyújtunk az Ön nevében végzett automatizált feldolgozásokról, beleértve a tartalommoderálást, a spam-észlelést és a bot-védelmet, valamint hogy kérésre lehetővé tesszük az automatizált döntések emberi felülvizsgálatát;
  8. Tájékoztatjuk Önt, ha véleményünk szerint az Ön utasítása sérti az Alkalmazandó adatvédelmi jogszabályokat;
  9. Az Ön választása szerint töröljük vagy visszaadjuk az összes személyes adatot a Szolgáltatások nyújtásának befejezése után, és töröljük a meglévő másolatokat, kivéve, ha azokat az alkalmazandó jog megköveteli;
  10. Rendelkezésre bocsátjuk az összes szükséges információt az e DPA-ban meghatározott kötelezettségeknek való megfelelés igazolásához, és közreműködünk a megfelelőség-ellenőrzésben a 11. szakaszban leírtak szerint.

5. AZ ADATKEZELŐ KÖTELEZETTSÉGEI

Ön:

  1. Biztosítja, hogy a weboldalán végzett személyes adatgyűjtés és -feldolgozás megfelel az összes Alkalmazandó adatvédelmi jogszabálynak;
  2. Megfelelő adatvédelmi tájékoztatást nyújt weboldal-látogatóinak az adatgyűjtési gyakorlatait leírva, beleértve a platform szintű analitika, az AI-alapú chatbot-interakciók, a spam-észlelés és a bot-védelem közzétételét;
  3. Megszerzi az összes szükséges hozzájárulást, vagy más jogszerű alapot teremt a weboldalán keresztül végzett személyes adatok feldolgozásához;
  4. Biztosítja, hogy a személyes adatok feldolgozásával kapcsolatos utasításai megfelelnek az Alkalmazandó adatvédelmi jogszabályoknak;
  5. Felelős a weboldalán keresztül nekünk megadott személyes adatok pontosságáért, minőségéért és jogszerűségéért.

A Szolgáltatások igénybevételével utasítja minket a következő feldolgozási tevékenységek elvégzésére az Ön nevében a standard platform-műveletek részeként: a feltöltött fájlok tartalommoderálása, a közzétett weboldal-tartalom tartalom-irányelv vizsgálata, a formular-beküldések spam-észlelése, bot-védelem proof-of-work kihívásokon keresztül és AI-alapú chatbot-interakciók a weboldala látogatóival. Ezek a tevékenységek a GDPR 28. cikke (3) bekezdésének a) pontja szerinti dokumentált utasítások.

6. ALFELDOLGOZÓK

6.1 Engedélyezett alfeldolgozók

Általános engedélyt ad nekünk alfeldolgozók igénybevételére a Szolgáltatások nyújtásának elősegítéséhez. Jelenlegi alfeldolgozóink az alábbiakban és a https://www.acira.ai/dpa oldalon vannak felsorolva.

6.2 Az alfeldolgozók jelenlegi listája

Alfeldolgozó Cél Helyszín
Amazon Web Services (AWS) Felhőinfrastruktúra, számítás, tárolás, adatbázis, e-mail kézbesítés, domainregisztráció, tartalommoderáció, nyelvfelismerés és AI-következtetés (amely mind első, mind harmadik féltől származó modelleket futtathat; minden feldolgozás az AWS infrastruktúrán marad, a modell eredetétől függetlenül). Az EU-ban lakó weboldal-üzemeltetők számára az automatizált látogató-orientált műveletek (tartalom-benyújtási értesítések és tranzakciós e-mail kézbesítés) az Európai Unióban (Stockholm) kerülnek feldolgozásra. Egyesült Államok és Európai Unió (Stockholm)
Cloudflare Edge hosting, CDN, DNS, SSL, weboldal-kézbesítés, állandó tárolás, analitika, bot-védelem, AI-alapú spam-észlelés és AI chatbot következtetés (amely harmadik fél modelljeit futtatja a Cloudflare infrastruktúrán; a modellfejlesztők nem kapnak felhasználói adatokat). Az EU-ban lakóhellyel rendelkező weboldal-üzemeltetők esetében az állandó tárolás joghatóságilag az Európai Unióra korlátozódik. Globális (EU-joghatóság alatti tárolással az EU-s fiókok számára)
Stripe Fizetésfeldolgozás, előfizetés-kezelés, számlázás Egyesült Államok
Fireworks AI AI szöveggenerálás, társalgási AI, tartalom-létrehozás Egyesült Államok
xAI AI képgenerálás Egyesült Államok
BrightData Nyilvános webes adatgyűjtés (a felhasználó segítése a weboldal létrehozása során), SERP kulcsszó-követés (az alkalmazandó csomagokhoz) Izrael / Globális
Black Forest Labs AI képgenerálás Európai Unió (Németország)
ScreenshotOne Weboldal képernyőkép-készítés Európai Unió
CloudConvert Fájlformátum-konverzió Európai Unió (Németország)

6.3 Alfeldolgozói változások

Az alfeldolgozói lista tervezett változásairól az Ön által jelenleg igénybe vett Szolgáltatásokra vonatkozóan legalább tizennégy (14) nappal azelőtt értesítjük Önt, hogy az új alfeldolgozó megkezdi a személyes adatok feldolgozását, az alfeldolgozói lista frissítésével a https://www.acira.ai/dpa oldalon. Amikor olyan új funkciókat vagy szolgáltatásokat vezetünk be, amelyek további alfeldolgozókat érintenek, ezeket az alfeldolgozókat a funkció vagy szolgáltatás elérhetővé válásának időpontjában hozzuk nyilvánosságra; az új funkció vagy szolgáltatás használata az abban feltüntetett alfeldolgozók elfogadását jelenti. Az Ön felelőssége, hogy rendszeresen ellenőrizze az alfeldolgozói listát a változások szempontjából. Ha ésszerű kifogása van egy új alfeldolgozóval szemben, amely a meglévő Szolgáltatásokhoz kapcsolódóan dolgoz fel adatokat, a változás közzétételétől számított tizennégy (14) napon belül írásban értesíthet minket. Jóhiszeműen együttműködünk Önnel az aggályai kezelése érdekében. Ha nem tudjuk ésszerű megelégedésére rendezni a kifogást, írott értesítéssel felmondhatja a Megállapodást.

6.4 Alfeldolgozói kötelezettségek

Minden alfeldolgozóval írásbeli megállapodást kötünk, amely az e DPA-ban meghatározottaknál nem kevésbé védő adatvédelmi kötelezettségeket ír elő. Az alfeldolgozóink cselekményeiért és mulasztásaiért ugyanolyan mértékben felelünk, mintha a szolgáltatásokat közvetlenül nyújtanánk.

7. NEMZETKÖZI ADATTOVÁBBÍTÁS

7.1 Továbbítási mechanizmusok

A Szolgáltatások elsősorban az Egyesült Államokban vannak hosztolva. A Szolgáltatásokon keresztül feldolgozott személyes adatok az Egyesült Államokba és alfeldolgozóink által működtetett más országokba továbbíthatók és ott feldolgozhatók. Az AI következtetési szolgáltatók (Fireworks AI és xAI) az Egyesült Államokban dolgozzák fel az adatokat. A BrightData Izraelben és más globális helyszíneken dolgozhat fel adatokat. A Cloudflare az egész világon edge helyszíneken dolgozza fel az adatokat.

EU adattárolás: Az EU lakosként azonosított weboldal-üzemeltetők számára a következő adattárolási intézkedéseket alkalmazzuk a látogatók személyes adatainak Európai Unión kívülre történő továbbításának minimalizálása érdekében:

  • Tárolás: A látogatói adatok a tartós peremtárolóban — beleértve az űrlapbeküldéseket, chatbot-beszélgetéseket, munkamenet-adatokat és felhasználói tábla adatokat — az Európai Unióra korlátozódnak. Ezeket az adatokat kizárólag EU adatközpontokban tároljuk.
  • Automatizált látogató-orientált feldolgozás: A látogatói tevékenység által automatikusan kiváltott műveletek — beleértve a tartalom-benyújtási értesítéseket és a tranzakciós e-mail kézbesítést — az Európai Unión belül kerülnek feldolgozásra, és nem haladnak át az amerikai infrastruktúrán.
  • Platform kezelési hozzáférés: Amikor a platform irányítópultján vagy a társalgási felületen keresztül fér hozzá weboldala látogatói adataihoz (például űrlapbeküldések megtekintése vagy felhasználói rekordok kezelése), ezek az adatok kérésének teljesítése érdekében az USA-ban található infrastruktúránkon keresztül kerülhetnek feldolgozásra. Ezek az továbbítások igény szerintiek, Ön (az Adatkezelő) által kezdeményezettek, és az alábbiakban ismertetett továbbítási mechanizmusokkal és kiegészítő intézkedésekkel védettek.
  • Egyéb USA-beli feldolgozás: Az elemzési adatok és a tartalom moderáláshoz és AI következtetéshez az USA-ban található felhő infrastruktúránk által feldolgozott adatok az alábbi továbbítási mechanizmusok szerint továbbra is az Egyesült Államokba továbbíthatók.

Az EGT-ből, az Egyesült Királyságból vagy Svájcból az elégséges védelmi szintet nem biztosítónak elismert országokba történő személyes adattovábbítás esetén a következőkre támaszkodunk:

  1. Általános Szerződési Feltételek (SCC-k): Az Európai Bizottság Általános Szerződési Feltételeit hivatkozással beépítjük e DPA-ba: Első modul (Adatkezelőtől Adatkezelőig) az analitikai adatok esetében, ahol közös adatkezelőként járunk el (lásd 2.3. szakasz), és Második modul (Adatkezelőtől Adatfeldolgozóig) az Ön nevében feldolgozott összes többi személyes adat esetében. Az SCC-k elérhetők: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. UK Nemzetközi Adattovábbítási Kiegészítő: Az Egyesült Királyságból történő továbbítás esetén az EU SCC-k UK kiegészítője alkalmazandó.
  3. Svájci adattovábbítási mechanizmusok: Svájcból történő továbbítás esetén az SCC-k a svájci FADP által előírt módosításokkal alkalmazandók.

7.2 Kiegészítő intézkedések

A következő kiegészítő intézkedéseket hajtjuk végre a továbbított személyes adatok védelme érdekében:

  • Adatok titkosítása átvitel közben (TLS/SSL) és tároláskor
  • Hozzáférés-ellenőrzés és hitelesítési mechanizmusok
  • Rendszeres biztonsági értékelések
  • Adatminimalizálási gyakorlatok (pl. napi rotációjú látogatói hash-ek nyers IP-tárolás helyett)
  • Joghatósági adattárolás az EU-ban lakó weboldal-üzemeltetők számára (tartós tárolás és automatizált látogatóorientált feldolgozás az EU-ra korlátozva)
  • EU-ban található számítási és e-mail infrastruktúra az automatizált látogató-orientált műveletekhez (tartalom-benyújtási értesítések és tranzakciós e-mail kézbesítés feldolgozva az Európai Unióban az EU-ban lakó weboldal-üzemeltetők számára)

7.3 Továbbítási hatásvizsgálat

Ezek a kiegészítő intézkedések a célországok jogszabályainak és gyakorlatainak értékelésén alapulnak, figyelembe véve a továbbított adatok jellegét, az igénybe vett továbbítási mechanizmust, valamint a meglévő technikai és szervezési védelmi intézkedéseket. Megállapítottuk, hogy a fent leírt kiegészítő intézkedések az SCC-kben foglalt kötelezettségekkel együtt megfelelő szintű védelmet biztosítanak a továbbított személyes adatok számára. Továbbítási Hatásvizsgálatunk elérhető a https://www.acira.ai/tia oldalon.

7.4 Kanadai adattovábbítás

Kanadából történő személyes adattovábbítás esetén a következő védelmi intézkedésekre támaszkodunk annak biztosítása érdekében, hogy a Kanadán kívülre továbbított személyes adatok összehasonlítható védelmi szintet kapjanak a Személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) és az alkalmazandó tartományi adatvédelmi jogszabályok (beleértve Alberta PIPA-ját, Brit Columbia PIPA-ját és Quebec magánszektorbeli személyes adatok védelméről szóló törvényét) által megköveteltek szerint:

  1. Szerződéses védelem: Írott adatfeldolgozási megállapodások minden alfeldolgozóval, amelyek a kanadai adatvédelmi joggal összhangban álló standardnak megfelelő személyes adat-védelmi kötelezettségeket írnak elő, beleértve a megfelelő biztonsági védelmi intézkedések, felhasználási korlátozások, incidensbejelentés és érintetti hozzáférés követelményeit.
  2. Technikai védelmi intézkedések: A 7.2. szakaszban leírt titkosítási, álnevesítési, hozzáférés-ellenőrzési és adatminimalizálási intézkedések vonatkoznak a kanadai adattovábbításokra is.
  3. Szervezési védelmi intézkedések: Alfeldolgozói átvilágítás, titoktartási kötelezettségek a személyzet számára és dokumentált incidenskezelési eljárások a jelen DPA-ban leírtak szerint.

Figyelemmel kísérjük a kanadai adatvédelmi jog fejleményeit, beleértve a javasolt Fogyasztói Adatvédelmi Törvényt (CPPA), és szükség szerint frissítjük továbbítási mechanizmusainkat.

8. ÉRINTETTI JOGOK

8.1 Segítség a kérelmekkel

Segítünk Önnek az Alkalmazandó adatvédelmi jogszabályok alapján jogaikat gyakorló érintettektől érkező kérelmek megválaszolásában, beleértve a hozzáférési, helyesbítési, törlési, korlátozási, hordozhatósági és tiltakozási jogokat.

8.2 Értesítés

Ha közvetlenül érintettől kapunk kérelmet az Ön nevében feldolgozott személyes adatokra vonatkozóan, haladéktalanul értesítjük Önt, és az Ön utasítása nélkül nem válaszolunk a kérelemre, kivéve, ha azt az alkalmazandó jog megköveteli.

8.3 Platform eszközök

Eszközöket biztosítunk a Szolgáltatásokon belül az érintetti kérelmek teljesítésének elősegítéséhez, beleértve:

  • A weboldala adatbázisaiban tárolt adatokhoz való hozzáférést és azok kezelését
  • Egyes rekordok törlését a weboldala adatbázisaiból
  • Kérésre ZIP formátumú adatexportot nyújthatunk az adathordozhatósági kötelezettségek teljesítésének elősegítésére

9. ADATBIZTONSÁG

9.1 Biztonsági intézkedések

Megfelelő technikai és szervezési intézkedéseket hajtunk végre és tartunk fenn a személyes adatok jogosulatlan vagy törvénytelen feldolgozástól, valamint véletlen elveszítéstől, megsemmisítéstől vagy sérüléstől való megóvása érdekében. Ezek az intézkedések magukban foglalják:

  • Titkosítás: Adatok titkosítva átvitel közben TLS/SSL-lel és tároláskor iparági szabványú titkosítással
  • Hozzáférés-ellenőrzés: Szerepköralapú hozzáférés-ellenőrzés, többtényezős hitelesítés platform-adminisztrációhoz, minimális jogosultságú hozzáférési szabályzatok
  • Infrastruktúra-biztonság: Kezelt felhőinfrastruktúra automatizált biztonsági javításokkal, DDoS-védelemmel és Webalkalmazás-tűzfallal (WAF)
  • Adatizoláció: Weboldalankénti adatizoláció dedikált tárolási példányokon keresztül
  • Megfigyelés: Automatizált biztonsági megfigyelés, behatolás-észlelés és strukturált naplózás
  • Hitelesítő adatok biztonsága: Minden API-kulcs és titkos adat dedikált titkosítás-kezelő szolgáltatásokban tárolva; felhasználói jelszavak erős kriptográfiai algoritmusokkal, felhasználónkénti sókkal kivonatolva
  • Bot-védelem: Proof-of-work kihívási rendszerek az automatizált visszaélések megelőzésére

9.2 Titoktartás

Biztosítjuk, hogy a személyes adatok feldolgozására felhatalmazott összes munkavállaló titoktartási kötelezettség hatálya alatt áll.

10. ADATVÉDELMI INCIDENS BEJELENTÉSE

10.1 Értesítés az Adatkezelőnek

Az Ön nevében feldolgozott személyes adatokat érintő adatvédelmi incidens megerősítését követően indokolatlan késedelem nélkül értesítjük Önt. Az értesítést a fiókjához kapcsolódó elérhetőségre küldjük.

10.2 Az értesítés tartalma

Az incidensbejelentésünk a rendelkezésre álló mértékben tartalmazza:

  1. Az incidens természetének leírását, beleértve az érintett érintettek és rekordok kategóriáit és hozzávetőleges számát;
  2. Az adatvédelmi kapcsolattartónk nevét és elérhetőségeit;
  3. Az incidens valószínű következményeinek leírását;
  4. Az incidens kezelésére és hatásainak mérséklésére tett vagy javasolt intézkedések leírását.

10.3 Az Ön kötelezettségei

Ön felelős azért, hogy az Alkalmazandó adatvédelmi jogszabályok által előírt módon értesítse az illetékes felügyeleti hatóságot és az érintett érintetteket az adatvédelmi incidensről. Együttműködünk Önnel és ésszerű segítséget nyújtunk az incidensbejelentési kötelezettségei teljesítésében.

11. AUDITOK ÉS MEGFELELŐSÉG-ELLENŐRZÉS

11.1 Megfelelőségi dokumentáció

Jelen DPA-nak való megfelelésünk igazolására ésszerű írásbeli kérésre (évente legfeljebb egyszer) az alábbiakat bocsátjuk rendelkezésére:

  1. Releváns harmadik feles auditjelentések, tanúsítványok vagy biztonsági értékelések összefoglalói;
  2. Jelenlegi technikai és szervezeti biztonsági intézkedéseink összefoglalója;
  3. Információk adatkezelési tevékenységeinkről, al-adatfeldolgozóinkról és adatvédelmi gyakorlatainkról.

Ahol harmadik feles infrastruktúra-szolgáltatókra (mint az AWS és a Cloudflare) támaszkodunk, biztonsági tanúsítványaik és megfelelőségi dokumentációjuk a vonatkozó bizalmi és megfelelőségi programjaikon keresztül érhetők el.

11.2 További megkeresések

Ha a 11.1. szakasz alapján rendelkezésre bocsátott dokumentáció ésszerűen nem kezeli megfelelőségi aggályait, konkrét írásbeli kérdéseket nyújthat be adatvédelmi gyakorlatainkkal kapcsolatban, amelyekre ésszerű időn belül válaszolunk.

12. ADATMEGŐRZÉS ÉS TÖRLÉS

12.1 A Megállapodás időtartama alatt

Az Ön nevében feldolgozott személyes adatokat a Megállapodás időtartamára és a Szolgáltatásokon keresztül adott utasításainak megfelelően őrizzük meg. A látogatói adatok megőrzési ideje:

  • Chatbot-beszélgetések a weboldalán: Minden egyes beszélgetés utolsó interakciójától számítva harminc (30) napig megőrizve. A beszélgetések a weboldal edge infrastruktúráján lévő látogatói munkameneteken belül vannak tárolva, és automatikusan törlődnek, amikor a munkamenet inaktivitás miatt lejár.
  • Formular-beküldések és felhasználó által generált tartalom a weboldalán: A kapcsolódó weboldal fennállásáig megőrizve, kivéve, ha Ön korábban törli azokat a platform eszközein keresztül.
  • Munkamenet-adatok a weboldala látogatói számára: 30 nap inaktivitás után automatikusan törlődnek.
  • Törölt látogatói tartalom (formular-beküldések, megjegyzések és egyéb felhasználó által generált tartalom a weboldalán): Amikor a platform eszközein keresztül törli a látogatói tartalmat, az helyreállítás céljából legfeljebb harminc (30) napig merevlemezben törölt állapotban megmarad. Ez után a soft-törölt tartalom véglegesen eltávolításra kerül. A tartalom azonnal véglegesen törölhető a helyreállítási sorból való kiürítéssel.
  • E-mail leiratkozási nyilvántartások a weboldalán: A kapcsolódó weboldal időtartamára megőrizzük, kivéve, ha a címzett újra feliratkozik. A leiratkozási nyilvántartások a weboldal megsemmisítésekor törlődnek.
  • Analitikai adatok: A kapcsolódó weboldal fennállásáig megőrizve (a csomag-alapú megőrzési korlátozásoknak megfelelően; az ingyenes csomag analitikai adatait kilencven (90) napig őrizzük meg).

12.2 Megszűnéskor

A Megállapodás megszűnésekor vagy az Ön kérésére töröljük az Ön nevében feldolgozott személyes adatokat a Megállapodásban leírt adatmegőrzési gyakorlatoknak megfelelően (beleértve a fiók- és weboldal-törlések hét (7) napos türelmi idejét). A türelmi idő után a törlés végleges és visszafordíthatatlan.

12.3 Kivételek

Személyes adatokat az alkalmazandó jog által megkövetelt mértékben megőrizhetünk, vagy ahol az adatokat anonimizálták, és azok többé nem kapcsolhatók érintetthez.

13. IDŐTARTAM ÉS MEGSZŰNÉS

Ez a DPA a Megállapodás elfogadásának napján lép hatályba, és mindaddig hatályban marad, amíg az Ön nevében személyes adatokat dolgozunk fel. Az e DPA-ban meghatározott titoktartási és adatvédelmi kötelezettségek a Megállapodás megszűnése után is fennmaradnak.

14. FELELŐSSÉG KORLÁTOZÁSA

Az egyes felek e DPA szerinti felelőssége a Megállapodásban meghatározott felelősség-korlátozásokra vonatkozik.

15. LÉPJEN KAPCSOLATBA VELÜNK

A DPA-val kapcsolatos kérdések esetén vagy jogainak érvényesítéséhez lépjen kapcsolatba velünk:

Acira AI LLC
Figyelem: Adatvédelem
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telefon: 888-389-1189
E-mail: legal@acira.ai

Az Ön adatvédelme, a mi prioritásunk

Nem adjuk el az adatait, nem használunk nyomkövető sütiket — ezért nem lát itt süti-bannert. Tiszteletben tartjuk a Global Privacy Control-t, és az EU-s ügyfelek esetében a látogatói adatokat kizárólag az Európai Unión belül tároljuk és dolgozzuk fel.

Nézze meg, hogyan védjük az adatait
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

Építsen gyönyörű weboldalakat AI-val. Programozás nem szükséges.

Büszkén készült az Egyesült Államokban

Cég
ÁrakFunkciókRólunkÖsszehasonlításBizalom és adatvédelem
Jogi információk
Adatvédelmi irányelvekÁltalános szerződési feltételekElfogadható használatAdatfeldolgozásÁtviteli hatás
AdatfeldolgozásÁtviteli hatás

© 2026 Acira AI LLC. Minden jog fenntartva.