Menedzselt integrációs platform · GDPR adatfeldolgozó1,653+ integráció · egyetlen motor
MEGZO IV
ENROHU
KapcsolatKezdjük el
MEGZO IV › Adatfeldolgozási megállapodás
Adatfeldolgozási megállapodás

Adatfeldolgozási megállapodás (DPA)

Utolsó frissítés: 2026-06-23 · Érvényes: vortex.megzo.biz és a menedzselt Vortex szolgáltatás

Ez az Adatfeldolgozási megállapodás (DPA) Ön (az adatkezelő) és az ICS4BIZ & IT SRL (cégjegyzékszám: 40365405), MEGZO Integrator Vortex névvel üzemeltetett adatfeldolgozó között jön létre. Szabályozza a MEGZO által az Ön nevében végzett személyesadat-feldolgozást, és az ügyfélenkénti szolgáltatási szerződés részét képezi, azzal egységes egészet alkotva.

A felek szerepei

Ez az Adatfeldolgozási megállapodás szabályozza a MEGZO általi, az Ön nevében történő személyesadat-feldolgozást. Ön az adatkezelő; a MEGZO az adatfeldolgozó. A MEGZO kizárólag az Ön dokumentált utasításai alapján dolgoz fel személyes adatot, ideértve a vendor-paneljében beállított konfigurációt és az Ön által engedélyezett integrációs flow-kat.

Tárgy, jelleg & cél

Tárgy: rendelési, katalógus-, készlet- és áradatok szinkronizálása az ERP-je és értékesítési csatornái között. Jelleg & cél: az integrációs szolgáltatás teljesítése — Sales Orderek létrehozása csatorna-rendelésekből, készlet és árak szinkronizálása, a már előállított számla PDF-ek csatolása, és a követési adatok visszaadása. Időtartam: a szolgáltatás időtartamára.

Adatkategóriák & érintettek

Érintettek: az Ön értékesítési csatornáin leadott rendelések mögötti vevők. Személyesadat-kategóriák (egy rendelés igényeire minimalizálva):

  • Azonosítók — vevő neve és a csatorna rendelési/ügyfél-referenciája.
  • Elérhetőségi adatok — e-mail és/vagy telefon, ahol a csatorna megadja.
  • Szállítási / számlázási cím.
  • Rendelési tartalom — termékek, mennyiségek, árak, deviza és státusz.

Nem keresünk különleges kategóriájú adatot, és a MEGZO nem tárol fizetésikártya-adatot.

Az adatfeldolgozó kötelezettségei

A MEGZO:

  • kizárólag az Ön dokumentált utasításai alapján dolgoz fel személyes adatot;
  • biztosítja, hogy a személyzetet titoktartás kösse;
  • végrehajtja az alább leírt technikai és szervezési intézkedéseket;
  • a feldolgozás jellegét figyelembe véve segíti Önt az érintetti kérelmekben, valamint az Ön biztonsági, incidensbejelentési és hatásvizsgálati kötelezettségeiben;
  • indokolatlan késedelem nélkül értesíti Önt, amint személyesadat-incidensről szerez tudomást;
  • elérhetővé teszi a megfelelőség igazolásához szükséges információkat.

Technikai & szervezési intézkedések

A MEGZO legalább az alábbi intézkedéseket tartja fenn — mind magában a platformban megvalósítva:

  • Titkosítás nyugalmi állapotban: AES-256-GCM a hitelesítő adatokhoz; a mesterkulcs a Worker Secretsben, a tenant-szintű titkosított adat az adatbázisban; a titkok kizárólag a memóriában visszafejtve, soha nem naplózva, soha nem visszaadva a felületre.
  • Titkosítás átvitel közben: TLS minden külső és admin forgalomhoz.
  • Tenant-izoláció: adatbázis sorszintű biztonság (RLS) tenantra kulcsolva.
  • Határhitelesítés: minden bejövő webhook Standard-Webhooks HMAC-ellenőrzése, replay-ablakkal, a feldolgozás előtt.
  • Naplóhigiénia: nincs törzs, hitelesítő adat, token vagy auth-fejléc a naplókban — csak referenciák és hash-ek.
  • Legkisebb jogosultság: korlátozott hatókörű szolgáltatási hitelesítő adatok; admin felület Cloudflare Access mögött, zárolt CSP-vel.
  • Megfigyelhetőség: egy trace flow-végrehajtásonként az auditálható, végpontok közötti nyomonkövethetőségért.

Alfeldolgozók

Ön felhatalmazza a MEGZO-t az alábbi infrastruktúra-alfeldolgozók igénybevételére. A MEGZO minden alfeldolgozóra adatvédelmi kötelezettségeket ró, és felelős marad teljesítésükért. A MEGZO tájékoztatja Önt a tervezett változásokról, és lehetőséget ad a tiltakozásra.

AlfeldolgozóCélRégió
Cloudflare, Inc.Edge compute & storage (Workers, R2 blob, Queues, Durable Objects, Hyperdrive)Global (EU data localization available)
Neon, Inc.Managed PostgreSQL control-plane database (accessed via Cloudflare Hyperdrive)EU region

Nemzetközi adattovábbítás

Ahol személyes adat egy alfeldolgozón keresztül az EGT-n kívülre kerül továbbításra, az adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciára támaszkodik, például az EU általános szerződési feltételekre. A vezérlősík-adatbázishoz EU-régiókat használunk; ügyfélspecifikus adatlokalizáció az ügyfélenkénti szolgáltatási szerződésben megállapodható.

Megőrzés, visszaadás & törlés

A MEGZO nem őrzi meg a rendelési PII-t önálló archívumként. A sikertelen szinkronok újrapróbálására szolgáló dead-letter queue automatikusan ürül egy kódban érvényesített gördülő ablakon (DLQ_RETENTION_DAYS, alapértelmezésben 30 nap). Megszűnéskor a MEGZO az Ön utasítása szerint visszaadja és/vagy törli a vezérlősík személyes adatait, kivéve ahol a megőrzést jogszabály írja elő.

Audit & a megfelelőség igazolása

A MEGZO elérhetővé teszi az e DPA-nak való megfelelés igazolásához ésszerűen szükséges információkat, és hozzájárul az Ön vagy az Ön által kijelölt auditor által végzett auditokhoz és ellenőrzésekhez, feltéve hogy (a) ésszerű előzetes értesítés érkezik, (b) az auditok munkaidőben zajlanak és nem akadályozzák indokolatlanul a működést, és (c) a felek előzetesen megállapodnak a költségmegosztásról. A MEGZO egy audit-kérelmet kielégíthet aktuális harmadik fél általi tanúsítvány vagy audit-jelentés benyújtásával, ahol ez rendelkezésre áll.

Kapcsolat

Kérdések e dokumentumról vagy egy érintetti / adatkezelői kérelemről: office@megzo.biz. A fent leírtak szerint válaszolunk és a kérelmeket a felelős operátorhoz irányítjuk. Adatkezelő és szolgáltató: ICS4BIZ & IT SRL (operator of MEGZO Integrator Vortex, company reg. no. 40365405).

Utolsó frissítés: 2026-06-23