Dynex Kft.
Székhely: 1038 Budapest, Hősök Tere 37.
Cégjegyzékszám: 01-09-439155
Jelen Adatkezelési Tájékoztató célja, hogy részletes, átlátható és mindenre kiterjedő tájékoztatást nyújtson a Dynex Kft. által üzemeltetett szoftverplatform és kapcsolódó szolgáltatások keretében megvalósuló adatkezelési és adatfeldolgozási tevékenységekről.
A Szolgáltató kijelenti, hogy adatkezelési gyakorlata teljes mértékben megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), valamint a vonatkozó ágazati jogszabályoknak.
A Dynex Kft. szerződött Partnere (Ügyfél), aki meghatározza a személyes adatok kezelésének céljait és eszközeit.
A Dynex Kft., amely az Adatkezelővel kötött Szoftver Szolgáltatási Szerződés alapján, annak nevében és utasításai szerint végez technikai adatfeldolgozási műveleteket.
A Szolgáltató a Platform üzemeltetése során komplex, integrált adatfeldolgozási tevékenységet végez:
A Szolgáltató kizárólag az Adatkezelő által a Platformra feltöltött, vagy a Platform használata során generált adatokat kezeli:
Név, titulus, cégnév
E-mail, telefon, fizikai cím, közösségi média azonosítók
IP-címek, böngésző típusok, eszközinformációk, cookie azonosítók
E-mailek, chat üzenetek, SMS-ek tartalma, csatolmányok
Tranzakciók összege, pénzneme, időpontja, státusza (teljes bankkártya adatokat NEM tárolunk)
Érdeklődési körök, aktivitási mérőszámok
A Szolgáltató és al-adatfeldolgozói (OpenAI) NEM használják fel és NEM tárolják az Adatkezelő által bevitt személyes adatokat, üzleti titkokat vagy tudásbázist általános célú mesterséges intelligencia modellek fejlesztésére, tanítására vagy finomhangolására.
„Bring Your Own Knowledge" Elv: A chatbot kizárólag az Adatkezelő által explicit módon feltöltött forrásokból dolgozik. Nem használ külső, nem ellenőrzött internetes forrásokat.
A tartalomgeneráló funkciók esetében a személyes adatok kezelése kizárólag a generálási folyamat idejére (transient processing), a megadott utasítások végrehajtására korlátozódik.
A Szolgáltatás egyes funkciói (Marketing Automatizáció, Workflow-k) a GDPR 22. cikke szerinti profilalkotásnak minősülő adatkezelést valósíthatnak meg.
A Szolgáltató kizárólag olyan partnerekkel működik együtt, akik megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelésre:
| Szolgáltató | Tevékenység | Jogalap |
|---|---|---|
| LeadConnector LLC | Platform infrastruktúra | EU-US DPF |
| Vercel Inc. | Felhő hosting | EU-US DPF |
| Google Cloud Services | Adattárolás, analitika | EU-US DPF |
| Amazon Web Services | Tárhely, CDN | EU-US DPF |
| Twilio Inc. | SMS, hang kommunikáció | BCR |
| Mailgun Technologies | E-mail kézbesítés | EU-US DPF |
| Stripe, Inc. | Fizetési tranzakciók | EU-US DPF |
| OpenAI, L.L.C. | AI modellek (GPT) | EU-US DPF |
A Platform „nyílt architektúrájú" rendszer, amely lehetővé teszi az Adatkezelő számára, hogy saját döntése alapján összekösse fiókját külső rendszerekkel (pl. Zapier, Make, Webhook-ok, Facebook Ads, Google Ads).
Fontos: Az ilyen jellegű, az Adatkezelő által konfigurált adattovábbítások jogszerűségéért, valamint a fogadó fél adatbiztonsági megfelelőségéért kizárólag az Adatkezelő tartozik felelősséggel.
TLS 1.2+ protokoll, AES-256 szabványú titkosítás
Szerepkör alapú hozzáférés-vezérlés (RBAC), kötelező 2FA
Földrajzilag redundáns biztonsági mentések (High Availability)
Azonnali perzisztens tárolás, minimalizált adatvesztési kockázat
Tekintettel arra, hogy egyes al-adatfeldolgozók székhelye az Amerikai Egyesült Államokban található, adattovábbítás valósul meg az Európai Gazdasági Térségen (EGT) kívülre.
Ezen adattovábbítások jogalapját elsődlegesen az EU-USA Adatvédelmi Keretrendszer (Data Privacy Framework - DPF) megfelelőségi határozata biztosítja. Ahol a DPF nem alkalmazható, az Általános Szerződési Feltételeket (SCCs) alkalmazzuk.
A Szolgáltató az Adatkezelővel fennálló szerződés megszűnését követően – az Adatkezelő döntése alapján – köteles:
Az Érintettek GDPR szerinti jogainak (hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás) gyakorlása tekintetében az Adatkezelő az illetékes.
Amennyiben az Érintett kérelmét közvetlenül az Adatfeldolgozóhoz (Szolgáltató) nyújtja be, úgy a Szolgáltató azt érdemi vizsgálat nélkül, haladéktalanul továbbítja az Adatkezelő részére, és technikai segítséget nyújt a kérelem teljesítéséhez.
Kelt: Budapest, 2024. november 1.
Dynex Kft.
Adatfeldolgozó
Adatvédelmi kérdések esetén írj nekünk: [email protected]