Mingello

Adatfeldolgozói szerződés

A GDPR 28. cikke alapján, a Mingello platform és annak felhasználói (adatkezelők) között

Hatályos: 2026. június 21.

1. A felek

Adatfeldolgozó: Velkei Ottó egyéni vállalkozó (nyilvántartási szám: 69221130-1-33, adószám: 52871207, székhely: 2235 Mende, Jókai utca 45/a, e-mail: velkei.otto@gmail.com), a Mingello platform üzemeltetője (a továbbiakban: Adatfeldolgozó).

Adatkezelő: a Mingello platformra regisztrált és az előfizetési feltételeket elfogadó természetes vagy jogi személy, aki a platformot saját ügyfeleinek, érdeklődőinek és kapcsolattartóinak adatait tárolja és kezeli (a továbbiakban: Adatkezelő).

Jelen szerződés az Adatkezelő általi regisztrációval és a Felhasználási Feltételek elfogadásával automatikusan létrejön a felek között.

2. A szerződés tárgya és hatálya

Az Adatfeldolgozó a Mingello SaaS platform keretében az Adatkezelő megbízásából és utasításai szerint személyes adatokat kezel az Adatkezelő nevében. Jelen szerződés a GDPR 28. cikke szerinti adatfeldolgozói megállapodásként szabályozza ezt a viszonyt.

A szerződés hatálya: a regisztrációtól a fiókzárásig és az adatok törlésig terjed.

3. A feldolgozott személyes adatok köre

Az Adatfeldolgozó az alábbi kategóriájú személyes adatokat kezeli az Adatkezelő nevében:

Érintetti kör
Az Adatkezelő ügyfelei, érdeklődői, lead-jei, kapcsolattartói
Kezelt adatok
Név, e-mail cím, telefonszám, foglalási adatok (dátum, időpont, szolgáltatás), megjegyzések, ajánlattartalmi adatok, kvalifikációs adatok, lead státusz
Különleges adatok
Nem kerülnek feldolgozásra
Adatfeldolgozás célja
CRM-funkciók biztosítása: érdeklődők kezelése, időpontfoglalás, ajánlatok, landing oldalak, e-mail automatizálás
Jogalap
Az Adatkezelő saját jogalapján (pl. hozzájárulás, szerződés teljesítése) kezeli az adatokat; az Adatfeldolgozó kizárólag az Adatkezelő utasításai szerint jár el

4. Az adatfeldolgozó kötelezettségei

4.1 Utasítások betartása

Az Adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő dokumentált utasításai szerint kezeli. Ha az Adatfeldolgozó megítélése szerint valamely utasítás sérti a GDPR-t vagy más uniós/tagállami jogot, erről haladéktalanul tájékoztatja az Adatkezelőt.

4.2 Titoktartás

Az Adatfeldolgozó gondoskodik arról, hogy a személyes adatokhoz hozzáféréssel rendelkező személyek titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló titoktartási kötelezettség alatt állnak.

4.3 Biztonság (GDPR 32. cikk)

Az Adatfeldolgozó az alábbi technikai és szervezési intézkedéseket alkalmazza:

Titkosítás
Adatok titkosítva tárolva (AES-256) és titkosított csatornán (TLS 1.2+) továbbítva
Hozzáférés-kontroll
Munkaterületek között szigorú szeparáció; a felhasználók csak saját adataikhoz férnek hozzá
Rate limiting
Visszaélések megelőzése érdekében kérésszám-korlátozás az API-kon
Biztonsági fejlécek
HSTS, X-Frame-Options, X-Content-Type-Options és további HTTP biztonsági fejlécek
Jogosultságok
Minimális jogosultság elve; az adatbázis soronkénti hozzáférési szabályokat (RLS) alkalmaz
Naplózás
Hozzáférési és hibanaplók megőrzése audit célra

4.4 Al-adatfeldolgozók

Az Adatfeldolgozó az alábbi al-adatfeldolgozókat veszi igénybe. Az Adatkezelő a platform igénybevételével ezeket előzetesen jóváhagyja. Az Adatfeldolgozó kötelezettséget vállal arra, hogy az al-adatfeldolgozókra a jelen szerződéssel egyenértékű adatvédelmi kötelezettségeket ró ki.

Supabase Inc. (USA)
Adatbázis és tárhely — Standard Szerződéses Klauzulák alapján
Vercel Inc. (USA)
Alkalmazás hosting — Standard Szerződéses Klauzulák alapján
Resend Inc. (USA)
Tranzakciós és automatizált e-mail küldés — Standard Szerződéses Klauzulák alapján
Upstash Inc. (USA)
Redis-alapú rate limiting (rövid élettartamú, anonimizált adatok) — Standard Szerződéses Klauzulák alapján
Anthropic PBC (USA)
AI funkciók (csak ha az Adatkezelő AI funkciókat használ) — Standard Szerződéses Klauzulák alapján
FAL AI Inc. (USA)
Képgenerálás (csak ha az Adatkezelő képgenerálást használ) — Standard Szerződéses Klauzulák alapján
Google LLC (USA)
Naptárszinkronizálás (csak ha az Adatkezelő engedélyezi) — Standard Szerződéses Klauzulák alapján
Zoom Video Communications, Inc. (USA)
Online megbeszélések (csak ha az Adatkezelő online foglalást alkalmaz) — Standard Szerződéses Klauzulák alapján

Az al-adatfeldolgozók változásáról az Adatfeldolgozó legalább 30 nappal korábban tájékoztatja az Adatkezelőt (e-mailben vagy a platformon belüli értesítéssel). Az Adatkezelő jogosult kifogást emelni; kifogás esetén a felek egyeztetnek.

4.5 Az érintetti jogok gyakorlásának elősegítése

Az Adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel segíti az Adatkezelőt az érintetti jogok (hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás) teljesítésében. Az Adatkezelő az érintetti kérelmeket a platform adatexport és törlési funkcióin keresztül teljesítheti.

4.6 Adatvédelmi incidensek bejelentése

Az Adatfeldolgozó az Adatkezelőre vonatkozó adatvédelmi incidenst annak észlelésétől számított 72 órán belül bejelenti az Adatkezelőnek (e-mailben: velkei.otto@gmail.com). A bejelentés tartalmazza: az incidens jellegét, az érintett adatok körét és hozzávetőleges mennyiségét, az érintett személyek körét, az incidens várható következményeit, valamint a meghozott vagy tervezett intézkedéseket.

4.7 Adatvédelmi hatásvizsgálat (DPIA)

Az Adatfeldolgozó az Adatkezelő kérésére segítséget nyújt a GDPR 35–36. cikke szerinti adatvédelmi hatásvizsgálathoz és az előzetes konzultációhoz, a rendelkezésére álló információk alapján.

4.8 Adatok visszaadása és törlése

A szerződés megszűnésekor (fiók törlése) az Adatfeldolgozó az Adatkezelő választása szerint:

Visszaadás
Az adatok CSV/JSON formátumban exportálhatók a platform adatexport funkciójával a fiókzárás előtt
Törlés
A fiókzárást követő 30 napon belül az összes személyes adat törlésre kerül az élő rendszerből
Biztonsági mentések
A biztonsági mentésekből az adatok a mentési ciklus lejártával (max. 90 nap) törlődnek

4.9 Ellenőrzési jog

Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden, a GDPR 28. cikkben foglalt kötelezettségek teljesítésének igazolásához szükséges információt, és lehetővé teszi az Adatkezelő vagy az általa megbízott auditor által végzett auditokat, beleértve a helyszíni vizsgálatokat is (előzetes, írásos értesítés alapján, az üzleti tevékenység arányos zavarásával).

4.10 Landing oldalak és nyomkövetési szkriptek

Az Adatfeldolgozó a platform keretében az Adatkezelő által generált landing oldalakon automatikusan elhelyez egy hozzájárulást kérő bannert (consent banner), amely technikai eszközökkel blokkolja az összes analitikai és nyomkövetési szkriptet (beleértve a Mingello saját analytics trackerét, valamint a GTM-, Meta Pixel- és TikTok Pixel-kódokat) mindaddig, amíg az oldal látogatója kifejezett, önkéntes hozzájárulását nem adja. A hozzájárulás ténye a látogató böngészőjének helyi tárolójában (localStorage) rögzül; szerverünkre nem kerül.

Az Adatfeldolgozó felelősségi köre a landing oldal trackingje tekintetében:

Consent banner
Biztosítja és karbantartja a hozzájárulást kérő bannert minden generált landing oldalon
Script blokkolás
Technikai eszközökkel gondoskodik arról, hogy hozzájárulás nélkül egyetlen tracking szkript sem fut le
Mingello analytics
A saját analitikai trackerét (session azonosítók, oldalmegtekintések) kizárólag hozzájárulás után aktiválja

Az Adatfeldolgozó nem felelős a landing oldal trackingje kapcsán:

Harmadik feles pixelek
A Meta Pixel, TikTok Pixel és GTM kódok az Adatkezelő döntése alapján kerülnek beállításra; ezek adatfeldolgozói az Adatkezelő saját partnerei, nem az Adatfeldolgozó al-adatfeldolgozói
Harmadik feles DPA-k
Az Adatkezelő felelős a Meta Platforms Ireland Ltd., a TikTok Technology Ltd. és a Google Ireland Ltd. felé fennálló adatfeldolgozói viszony szabályozásáért
Consent tartalma
A banneren megjelenő adatkezelési tájékoztató tartalmáért — annak helytállóságáért az Adatkezelő felel
Pixel-konfiguráció
A beágyazott pixelek helyes konfigurációjáért, hatókörének meghatározásáért

4.11 Videós marketplace – megrendelési adatok

A Mingello videós marketplace-én az Adatkezelő (workspace-tulajdonos) videó megrendeléseket adhat le videós szakembereknek. A megrendelések ügyfél-adatokat (megrendelő neve, email-cím, telefonszám, script, brief) tartalmaznak. Az Adatfeldolgozó ezen adatokat kizárólag a megrendelés közvetítéséhez, az értesítések küldéséhez és a platform működtetéséhez kezeli.

Az Adatfeldolgozó felelősségi köre a videós megrendelések adatainál:

Megrendelési adatok tárolása
A megrendelés adatait biztonságosan tárolja a Supabase adatbázisban, hozzáférést csak az érintett felek számára biztosítva
Videós értesítése
Az ügyfél elérhetőségeit tartalmazó email értesítőt küldi a videósnak, amikor megrendelés érkezik vagy státusz változik
Adatmegőrzés
A videó megrendelések adatait a lezárástól számított 3 évig őrzi meg

Az Adatfeldolgozó nem felelős a videós megrendelések kapcsán:

Videós önálló adatkezelése
Az elfogadott megrendelés után a videós megkapja az ügyfél elérhetőségeit és önálló adatkezelőként felelős azok kezeléséért — a Mingello e tevékenységért nem felel
Ügyfél tájékoztatása
Annak biztosításáért, hogy az ügyfél (megrendelő) tájékoztatva legyen arról, hogy adatai a videóssal megosztásra kerülnek — ez az Adatkezelő felelőssége
Jogalap a megosztáshoz
Annak igazolásáért, hogy az Adatkezelőnek jogszerű alapja van az ügyfél adatainak videóssal való megosztásához (pl. ügyfél hozzájárulása, szerződés teljesítése)

5. Az adatkezelő kötelezettségei

Az Adatkezelő felelős:

Jogalap
A saját ügyfeleire vonatkozó adatkezelési jogalap megteremtéséért és igazolásáért
Tájékoztatás
Saját adatkezelési tájékoztató közzétételéért, amelynek tartalmaznia kell a landing oldalakon alkalmazott harmadik feles nyomkövetőket (Meta, TikTok, GTM), az USA-ba irányuló adattovábbítást, valamint a videós megrendeléseknél az ügyfél adatainak videóssal való megosztását
Hozzájárulás
Ahol szükséges, a hozzájárulás megszerzéséért és dokumentálásáért (a platform consent bannere a technikai eszközt biztosítja, de a jogalapért az Adatkezelő felel)
Utasítások
Az Adatfeldolgozó felé adott utasítások jogszerűségéért
Pixelek beállítása
Annak eldöntéséért, hogy mely nyomkövetőket (Meta Pixel, TikTok Pixel, GTM) aktivál a landing oldalakon, és hogy azok konfigurációja megfelel-e a GDPR előírásainak
Harmadik feles DPA-k
A Meta Platforms Ireland Ltd., TikTok Technology Ltd. és Google Ireland Ltd. felé fennálló önálló adatfeldolgozói szerződések megkötéséért — ezek az Adatkezelő saját al-adatfeldolgozói, nem a Mingello partnerei
Adatvédelmi tájékoztató link
Annak biztosításáért, hogy a platformon beállított adatvédelmi tájékoztató URL-je érvényes, elérhető és naprakész tartalommal rendelkezik
Videós megrendelések – ügyfél tájékoztatása
Annak biztosításáért, hogy az ügyfél (a megrendelő) tájékoztatva legyen arról, hogy adatai (neve, elérhetőségei, script) a Mingello platformon keresztül a videós szakemberrel megosztásra kerülnek

6. Adattovábbítás harmadik országba

Az al-adatfeldolgozók egy része (pl. Supabase, Vercel, Resend) az Európai Gazdasági Térségen (EGT) kívül, jellemzően az Egyesült Államokban üzemeltet infrastruktúrát. Az adattovábbítás az Európai Bizottság által jóváhagyott Standard Szerződéses Klauzulák (SCC) alapján történik, amelyek az érintetteknek az EGT-ben élvezettekkel egyenértékű védelmet biztosítanak.

7. A szerződés időtartama és megszűnése

Jelen szerződés az Adatkezelő regisztrációjával lép hatályba és a fiók végleges törlésével szűnik meg. A megszűnést követő adattörlési kötelezettségekre a 4.8. pont az irányadó.

8. Felelősség

A felek felelőssége a GDPR 82. cikke szerint alakul. Amennyiben az érintett az adatkezelés jogszerűtlensége miatt kártérítési igényt érvényesít, az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárért semmilyen módon nem felelős, és az kizárólag az Adatkezelő utasításainak végrehajtásából ered.

9. Irányadó jog és vitarendezés

Jelen szerződésre a magyar jog és az Európai Unió adatvédelmi joga (GDPR) az irányadó. A felmerülő vitákat a felek elsősorban egyeztetéssel rendezik; ennek sikertelensége esetén a hatáskörrel és illetékességgel rendelkező magyar bíróság jár el.

10. Kapcsolat és módosítás

Jelen szerződéssel kapcsolatos kérdések, adatvédelmi incidensbejelentések és auditfelkérések az alábbi elérhetőségre küldendők:

E-mail
velkei.otto@gmail.com
Postacím
2235 Mende, Jókai utca 45/a

Az Adatfeldolgozó fenntartja a jogot a szerződés módosítására. Lényeges változásról legalább 30 nappal korábban e-mailben értesíti az Adatkezelőt. A platform folyamatos használata a módosítás elfogadásának minősül.

Hatályos: 2026. június 21. |  Mingello  |  velkei.otto@gmail.com