Adatkezelési tájékoztató

Adatvédelem a FlyIT digitális szolgáltatásaiban.

Ez a tájékoztató közérthetően összefoglalja, hogyan kezeljük a weboldal látogatóinak, érdeklődőknek, ügyfeleknek, projektpartnereknek, oktatási résztvevőknek, támogatási bejelentőknek és a care4you wellbeing felmérések résztvevőinek adatait.

GDPR-alapelvek adatkezelő és adatfeldolgozó szerep care4you anonimitás
Biztonság Érintetti jogok
FlyIT adatkezelési tájékoztató
v3.2frissített tájékoztató
GDPRszerepek és jogok
care4youanonim riportlogika
e-mail leválasztás csoportos maszkolás nyersadat-korlát
Adatkezelő

Ki kezeli az adatokat?

FlyIT Kft.

Székhely
2316 Tököl, Dózsa György utca 19.
Adószám
27839294-2-13

Adatkezelő vagy adatfeldolgozó?

A FlyIT saját weboldala, ajánlatadása, ügyfélkapcsolata, számlázása, marketingje, hibajegy- és támogatási folyamatai tekintetében adatkezelő. Amikor ügyfél által meghatározott célból, ügyfélrendszerben dolgozunk személyes adatokkal, jellemzően az ügyfél adatfeldolgozójaként járunk el, az ügyfél utasításai szerint.

Kezelt adatok és célok

Csak a szolgáltatás teljesítéséhez és kapcsolattartáshoz szükséges adatokat kezeljük.

Kapcsolat és ajánlatkérés

Név, cégnév, beosztás, e-mail, telefonszám, üzenet tartalma. Cél: kapcsolatfelvétel, ajánlatadás, üzleti egyeztetés. Jogalap: szerződés előkészítése vagy jogos érdek.

Projekt és fejlesztés

Kapcsolattartói adatok, igények, meeting jegyzetek, hozzáférési információk, tesztadatok. Cél: fejlesztés, bevezetés, tanácsadás, átadás. Jogalap: szerződés teljesítése.

Hibajegy és támogatás

Bejelentő adatai, rendszerinformációk, képernyőképek, hiba leírása, naplók. Cél: hiba kivizsgálása, támogatás, biztonság. Jogalap: szerződés teljesítése és jogos érdek.

Oktatás és tréning

Résztvevő neve, e-mail címe, cége, képzéshez kapcsolódó jelenlét és kommunikáció. Cél: oktatás megszervezése és teljesítése.

Számlázás és jogi kötelezettségek

Számlázási adatok, szerződések, teljesítési igazolások. Cél: számviteli és adózási kötelezettségek teljesítése. Jogalap: jogi kötelezettség.

Weboldal és analitika

Technikai azonosítók, cookie-k, IP-cím, böngészőadatok, látogatási statisztika. Cél: biztonság, működés, felhasználói élmény és mérés. Jogalap: hozzájárulás vagy jogos érdek.

Jogalapok

Az adatkezelés jogalapja mindig az adott helyzettől függ.

SzerződésAjánlatadás, projektmunka, támogatás, oktatás, bevezetés és teljesítés.
Jogi kötelezettségSzámlázás, könyvelés, adózási és számviteli megőrzési kötelezettségek.
HozzájárulásOpcionális marketing, nem feltétlenül szükséges cookie-k és egyes önkéntes adatkezelések.
Jogos érdekIT biztonság, csalásmegelőzés, minőségbiztosítás, ügyfélkapcsolat és igényérvényesítés.
Ügyfélrendszerek

Ha ügyfélrendszerben dolgozunk, az adatkezelési célokat az ügyfél határozza meg.

A FlyIT Microsoft 365, Power Platform, DVP, SharePoint, Dataverse vagy egyedi üzleti alkalmazások bevezetésekor hozzáférhet ügyféloldali adatokhoz. Ilyenkor az ügyfél felel az adatkezelési célért, jogalapért, tájékoztatásért és az érintetti jogok kezeléséért, a FlyIT pedig az ügyfél utasításai szerint jár el.

  • Csak a teljesítéshez szükséges hozzáféréseket kérjük.
  • Teszteléshez lehetőség szerint anonimizált vagy mintaadatot javaslunk.
  • Az átadott hozzáféréseket a projekt vagy támogatás lezárásakor felül kell vizsgálni.

Adatfeldolgozói megállapodás

Ha a projekt személyes adatok rendszeres vagy érdemi kezelésével jár, külön adatfeldolgozói megállapodás vagy szerződéses adatvédelmi rendelkezés rögzítheti a felek feladatait, az adatbiztonsági intézkedéseket és az alfeldolgozókat.

care4you wellbeing felmérések

A care4you célja szervezeti szintű, anonim jólléti és pszichoszociális kockázati kép készítése.

A care4you by FlyIT rendszerben a kitöltések és a kiértékelések anonimizált, illetve aggregált formában kerülnek feldolgozásra. A vezetők és HR szereplők nem egyéni válaszokat vagy személyes stresszprofilokat kapnak, hanem csoportszintű, döntéstámogató riportokat.

01

Meghívás és emlékeztető

A résztvevő e-mail címét kizárólag a felméréshez kapcsolódó meghívó, emlékeztető, technikai tájékoztatás és személyes riport kiküldése céljából kezeljük.

02

Anonim kitöltés

A válaszokat és a kiértékelési adatokat úgy tároljuk és dolgozzuk fel, hogy azok konkrét személyhez ne legyenek visszavezethetők.

03

Személyes riport

Az egyéni riport a kitöltőnek szól. A munkáltató vagy megrendelő nem kap hozzáférést az egyéni válaszokhoz vagy a személyes riporthoz.

04

Csoportszintű vezetői kép

A szervezeti riportok minimum csoportméret, összevonás vagy maszkolás mellett készülnek, hogy kis létszámú bontások se veszélyeztessék az anonimitást.

Mit kezelünk a care4you során?

  • Résztvevői e-mail cím a felmérés adminisztrációjához és a személyes riport kiküldéséhez.
  • Kitöltési válaszok, pontszámok, dimenziók és WellbeingAI értelmezési eredmények anonimizált vagy aggregált formában.
  • Opcionális szervezeti bontások, például terület, munkakör-típus vagy lokáció, kizárólag akkor, ha a bontás nem teszi azonosíthatóvá a kitöltőt.

Meddig marad meg az e-mail cím?

Az e-mail címeket a vállalati felmérés lezárásáig, illetve az ahhoz szükséges utólagos személyes riportküldés befejezéséig tároljuk. Ezt követően töröljük vagy a válaszoktól véglegesen leválasztjuk, kivéve ha jogszabályi kötelezettség, bizonyítható jogi igény vagy biztonsági incidens kezelése ennél szűk körben indokolja a megőrzést.

A care4you e-mail adatokat nem használjuk általános marketingre, hideg megkeresésre vagy a munkavállalók teljesítményének mérésére.

Anonimitási és felhasználási korlát

A care4you eredményei nem használhatók egyedi munkavállalói megfigyelésre, fegyelmi döntésre, teljesítményértékelésre, elbocsátási vagy hátrányos HR döntés előkészítésére. A megrendelő köteles a résztvevőket előzetesen tájékoztatni, jogszerűen kijelölni a felmérés célját, és tartózkodni minden visszaazonosítási kísérlettől.

Nyers válaszok védelme

A megrendelő alapértelmezetten nem kap nyers, személyszintű válaszadatot. Export csak anonimizált, aggregált vagy szerződésben külön rögzített, jogszerű keretek között történhet.

Kis csoportok maszkolása

Ha egy szervezeti bontás túl kevés kitöltőt tartalmazna, az eredményt összevonjuk, elrejtjük vagy csak magasabb csoportszinten jelenítjük meg.

Visszaazonosítás tilalma

A riportok nem kombinálhatók jelenléti, teljesítmény-, bér-, HR- vagy egyéb belső adatokkal a kitöltők azonosítása vagy hátrányos megkülönböztetése céljából.

AI csak döntéstámogatás

A WellbeingAI szervezeti mintázatokat értelmez. Nem minősít személyeket, nem ad diagnózist, és nem hoz automatikus munkáltatói vagy HR döntést.

Pilot és demo

Teszt, pilot, demo vagy mintariport esetén is ugyanazok az anonimitási és adatminimalizálási elvek érvényesek; éles, azonosítható adatot csak indokolt esetben használunk.

Riportok továbbadása

A megrendelő a riportokat csak a felmérés céljával összhangban oszthatja meg, és gondoskodnia kell róla, hogy a hozzáférők is betartsák az anonimitási korlátokat.

Megőrzési idők

Az adatokat nem tartjuk meg tovább, mint ameddig szükséges.

Üzleti és projektadatok

Ajánlatkérés
Az egyeztetés lezárásáig, illetve jogos érdek alapján legfeljebb az üzleti kapcsolat szokásos időtartamáig.
Szerződés és projekt
A szerződés teljesítéséig, majd a jogi igények elévülési idejéig.
Számlák
A számviteli és adójogi megőrzési kötelezettség szerinti ideig.

Támogatás és technikai adatok

Hibajegyek
A támogatási ügy lezárásáig, majd minőségbiztosítási és jogi igényérvényesítési célból szükséges ideig.
Naplók
Biztonsági és üzemeltetési célból, a szükséges minimális időtartamig.
care4you e-mail címek
A vállalati felmérés lezárásáig és a szükséges személyes riportküldés befejezéséig.
Anonimizált care4you eredmények
Szervezeti riporting, benchmark és módszertani fejlesztés céljából személyhez nem köthető formában megőrizhetők.
Marketing hozzájárulás
Visszavonásig vagy a cél megszűnéséig.
Érintetti jogok

Ön jogosult tájékoztatást kérni és élni a GDPR szerinti jogaival.

Hozzáférés és tájékoztatás

Kérheti, hogy tájékoztassuk, kezelünk-e Önre vonatkozó személyes adatot, és ha igen, milyen célból.

Helyesbítés

Kérheti pontatlan vagy hiányos adatainak javítását.

Törlés és korlátozás

Kérheti adatai törlését vagy kezelésének korlátozását, ha annak jogszabályi feltételei fennállnak.

Adathordozhatóság

Bizonyos esetekben kérheti adatai géppel olvasható formában történő kiadását.

Tiltakozás

Jogos érdeken alapuló adatkezelés ellen tiltakozhat.

Hozzájárulás visszavonása

Hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonhatja.

Jogorvoslat

Adatvédelmi kérdésével elsőként a FlyIT Kft.-hez fordulhat az info@flyit.hu címen. Emellett panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

NAIH
1055 Budapest, Falk Miksa utca 9-11.
E-mail
ugyfelszolgalat@naih.hu
Web
www.naih.hu
Adatbiztonság

Technikai és szervezési intézkedésekkel védjük az adatokat.

  • Hozzáférések korlátozása és jogosultsági elv alkalmazása.
  • Naplózás, jelszó- és hozzáférésvédelem, biztonsági mentések ahol releváns.
  • Privacy by design szemlélet fejlesztési és bevezetési projektekben.
  • Adatvédelmi incidens esetén kivizsgálás, dokumentálás és szükség szerinti értesítés.
Adatvédelem

Kérdése van az adatkezeléssel kapcsolatban?

Írjon nekünk, és segítünk azonosítani, hogy weboldali, ügyfélkapcsolati vagy ügyfélrendszeri adatkezelésről van-e szó.

info@flyit.hu

1. Bevezetés és hatály

A FlyIT Kft. a személyes adatok kezelését a vonatkozó európai uniós és magyar jogszabályokkal összhangban végzi, biztosítva a jogszerű, tisztességes és átlátható adatkezelést, az adatbiztonságot és az érintetti jogok érvényesülését.

Cél: közérthetően bemutatni, hogy milyen személyes adatokat, milyen célból és jogalapon kezelünk, meddig őrizzük meg, kinek adjuk át, milyen biztonsági és szervezési intézkedéseket alkalmazunk, és milyen jogok illetik meg az érintetteket.

2. Az adatkezelő adatai

  • Név: FlyIT Korlátolt Felelősségű Társaság
  • Székhely: 2316 Tököl, Dózsa György utca 19.
  • Adószám: 27839294‑2‑13 • Cégjegyzékszám: 13‑09‑220038
  • E‑mail: info@flyit.hu

Adatvédelmi tisztviselő (DPO): Korek György • gyorgy.korek@flyit.hu

3. Szerepek és felelősségi körök

3.1 FlyIT mint adatkezelő

A FlyIT a saját weboldalain, hírlevelekben, értékesítési és ügyfélkapcsolati folyamataiban kezelt személyes adatok tekintetében adatkezelő.

3.2 FlyIT mint adatfeldolgozó ügyfélprojektekben

  • Ügyfélmegbízások (fejlesztés, üzemeltetés, tanácsadás, Power Apps/Power Automate) során jellemzően adatfeldolgozóként járunk el az ügyfél írásbeli utasításai alapján.
  • Az ügyfél, mint adatkezelő, felel a jogalapért, tájékoztatásért, érintetti jogok teljesítéséért és az adatok pontosságáért.
  • Csak dokumentált utasítás szerint járunk el, és jogosultak vagyunk megtagadni minden jogszabályba ütköző vagy az érintettek jogait sértő utasítást.
  • Alvállalkozó (további adatfeldolgozó) bevonása csak megfelelő titoktartási és adatvédelmi garanciák mellett történik; erről az ügyfelet tájékoztatjuk.

3.3 Közös adatkezelés és szerepváltozás kizárása

A felek szerepét mindig az adott szerződés, adatfeldolgozói megállapodás vagy projektleírás határozza meg. A FlyIT önmagában attól nem válik közös adatkezelővé, hogy technikai rendszert biztosít, riportot generál, támogatást nyújt vagy anonimizált benchmarkot készít. Közös adatkezelés kizárólag akkor jön létre, ha azt a felek kifejezetten, írásban rögzítik.

4. Kezelt személyes adatok köre

4.1 Ügyfél- és felhasználói adatok

  • Alapadatok: név, cégnév, beosztás, e‑mail, telefonszám, számlázási/szállítási cím.
  • Szerződéses/fizetési adatok: megrendelések, szerződések, teljesítési és számlázási adatok (teljes bankkártyaadatot nem tárolunk).
  • Kommunikáció: ajánlatkérések, hibajegyek, támogatási és projekt levelezés, meeting‑jegyzetek.

4.2 Technikai és naplóadatok

  • IP‑cím, eszköz‑ és böngészőadatok, időbélyegek, megtekintett erőforrások, hibalogok, hozzáférési és változásnaplók.
  • Teljesítmény‑ és biztonsági telemetria, auditnyomok (pszeudonimizált azonosítókkal).

4.3 Különleges adatok

Alapesetben nem kérünk és nem kezelünk különleges kategóriájú személyes adatot. Ha valamely ügyfélrendszer ezt megköveteli, erről előzetesen írásban tájékoztatunk, és kizárólag megfelelő jogalappal és garanciákkal, szigorú hozzáférés‑korlátozás és titkosítás mellett történik a feldolgozás.

4.4 care4you wellbeing felméréshez kapcsolódó adatok

  • Adminisztratív adatok: résztvevői e-mail cím, meghívó és emlékeztető státusza, riportküldés technikai állapota, a felméréshez kapcsolódó időbélyegek.
  • Kitöltési és kiértékelési adatok: kérdőíves válaszok, pontszámok, dimenziók, összesített kockázati mintázatok, WellbeingAI értelmezési eredmények.
  • Opcionális szervezeti bontások: szervezeti egység, lokáció, munkakör-típus vagy más, a megrendelő által meghatározott kategória, kizárólag anonimitást megőrző csoportméret mellett.

A care4you felmérés munkahelyi stresszel, pszichoszociális kockázatokkal és jólléttel kapcsolatos válaszokat tartalmazhat. Egészségügyi diagnózist nem kérünk, de az adatok érzékeny munkahelyi véleményt vagy jólléti információt hordozhatnak, ezért fokozott technikai és szervezési garanciákkal kezeljük őket.

Nem kérünk és nem tárolunk olyan adatot, amely a felmérés céljához nyilvánvalóan nem szükséges, így különösen nem kérünk részletes egészségügyi dokumentációt, betegségtörténetet, béradatot, fegyelmi adatot vagy egyedi teljesítményértékelést. Ha a megrendelő ilyen adatot továbbítana, jogosultak vagyunk annak befogadását megtagadni, törlését kérni vagy a feldolgozást felfüggeszteni.

5. Adatkezelési célok és jogalapok

  • Szerződés teljesítése és előkészítése: fejlesztés, üzemeltetés, támogatás, licenc‑ és projektmenedzsment.
  • Jogos érdek: informatikai biztonság, csalásmegelőzés, rendszerüzemeltetés, hibajavítás, minőségbiztosítás, CRM; érdekmérlegelés dokumentált.
  • Hozzájárulás: hírlevél, marketing és analitikai cookie; bármikor visszavonható.
  • Jogi kötelezettség: számviteli/adózási megőrzés, hatósági megkereséseknek való megfelelés.
  • care4you felmérések: a megrendelővel kötött szerződés, adatfeldolgozói megállapodás, az érintettek előzetes tájékoztatása és - ahol szükséges - hozzájárulása vagy más megfelelő jogalap alapján. Az adott felmérés konkrét adatvédelmi szerepeit és céljait a szerződéses dokumentáció rögzíti.
  • Érdekmérlegelés és önkéntesség: munkáltatói környezetben a megrendelő felel annak vizsgálatáért, hogy a részvétel, kommunikáció, emlékeztetés és belső felhasználás megfelel-e a munkaügyi, adatvédelmi és belső szabályoknak.

6. Adatgyűjtési források

  • Közvetlenül az érintettől (űrlapok, szerződéskötés, támogatás, kommunikáció).
  • Automatikus gyűjtés (naplók, biztonsági rendszerek, teljesítményfigyelés).
  • Ügyfél/partner által átadott adatok (adatfeldolgozói minőségben).
  • care4you esetén a meghívási listát és a szervezeti bontásokat jellemzően a megrendelő adja át; ezek pontosságáért, jogszerűségéért és belső kommunikációjáért a megrendelő felel.
Felelősségi kikötés: ha a FlyIT adatfeldolgozó, az átadott adatok jogszerűségéért az ügyfél/partner felel; jogellenes vagy tisztességtelen adatátadásért nem vállalunk felelősséget.

7. Címzettek és adattovábbítások

Az adatkezeléshez szükség esetén adatfeldolgozókat veszünk igénybe (például tárhely, e‑mail és üzenetküldés, hibajegy‑kezelés, futtatási környezet, biztonsági monitorozás). A feldolgozók szerződésben vállalnak titoktartást, megfelelő technikai és szervezési intézkedéseket, és kizárólag a szerződéses célra használják az adatokat.

Harmadik országba (EU/EEA területen kívülre) történő adattovábbítás kizárólag megfelelő garanciák mellett, előzetes tájékoztatással történhet.

care4you felmérések esetén a megrendelő kizárólag aggregált, anonim szervezeti riportot kap. Egyéni válaszokat, személyes stresszprofilokat vagy konkrét személyhez köthető kiértékelést nem adunk át a munkáltatónak vagy más megrendelői szereplőnek.

Nyers válaszadat, részletes export vagy alacsony csoportszintű bontás kizárólag akkor adható át, ha azt a szerződés, a megrendelő jogalapja, az érintetti tájékoztatás és a szükséges technikai garanciák kifejezetten lehetővé teszik. Ilyen esetben a megrendelő önállóan felel az átvett adatok további felhasználásáért és védelméért.

Harmadik fél rendszerek: az ügyfél által választott vagy kezelt külső rendszerek (felhőszolgáltatók, analitika, e‑mail/marketing, külső API‑k) adatkezeléséért és beállításaiért az adott szolgáltató és/vagy az ügyfél felel. A FlyIT nem vállal felelősséget olyan adatkezelésért, amely felett nem rendelkezik ellenőrzéssel.

8. Adatbiztonság és fejlesztési szabványok

  • Titkosítás: adatok védelme átvitel közben és tároláskor; kulcskezelés kontrollált jogosultsággal.
  • Hozzáférés‑szabályozás: szerepkör‑alapú (RBAC), erős hitelesítés, jogosultsági felülvizsgálatok.
  • Naplózás és audit: hozzáférési, változási és hibajegyzékek megőrzése, manipuláció elleni védelem.
  • Biztonsági mentések és helyreállítás: verziózott, elkülönített mentések; helyreállítási tesztek.
  • Fejlesztési életciklus: privacy by design/default, kódreview, sérülékenység‑kezelés, titok‑szivárgás megelőzés.
  • Adatszegregáció: ügyfelenként logikai/fizikai elkülönítés, minimális adatcsatolás.
  • Tesztelés: alapértelmezett módszer a szintetikus/pseudonimizált tesztadat; éles adatok tesztkörnyezetbe csak írásbeli engedéllyel és ellenőrzött garanciákkal kerülhetnek.
  • Beszállítói kontroll: alvállalkozók átvilágítása, titoktartási és adatvédelmi kötelezettségek.
  • Képzés és háttérellenőrzés: munkatársak rendszeres adatvédelmi és IT‑biztonsági képzése; érzékeny hozzáférés előtt ellenőrzés.
  • care4you riportvédelem: kis csoportok maszkolása, aggregált megjelenítés, jogosultsághoz kötött riporthozzáférés és exportkorlátozás.
  • AI-adatminimalizálás: WellbeingAI vagy más értelmező komponens használatakor lehetőség szerint személyazonosító adat nélküli, aggregált vagy pszeudonimizált bemeneteket használunk.

9. Adatvédelmi incidensek kezelése

  • Incidens észlelésekor azonnali triázs, okfeltárás, érintettség és kockázat meghatározása.
  • Szükség szerint hatósági bejelentés, érintettek tájékoztatása; elhárító és megelőző intézkedések dokumentálása.
  • Incidensnapló vezetése; utólagos javítóintézkedések és felelősségi vizsgálat.
  • care4you incidens esetén külön vizsgáljuk, hogy érintett-e meghívási lista, e-mail cím, riport, nyers válaszadat vagy anonimizált eredmény, mert ezek eltérő kockázatot jelentenek.
Ügyfél értesítési kötelezettsége: ha az ügyfél a saját rendszereiben adatvédelmi incidenst észlel, köteles azt haladéktalanul írásban jelezni a FlyIT felé, és együttműködni az elhárításban.

10. Megőrzési idők

  • Szerződéses és pénzügyi adatok: jogszabály szerinti idő (tipikusan 8 év).
  • Naplóadatok: 6–24 hónap, majd törlés vagy anonimizálás üzleti és biztonsági szükséglet alapján.
  • Marketing adatok: hozzájárulás visszavonásáig, illetve ésszerű inaktivitási időn belüli törlés.
  • care4you e-mail címek: a vállalati felmérés lezárásáig és a szükséges személyes riportküldés befejezéséig, ezt követően törlés vagy a kitöltési adatoktól való végleges leválasztás.
  • Anonimizált care4you eredmények: személyhez nem köthető formában szervezeti riporting, benchmark és módszertani fejlesztés céljából megőrizhetők.
  • Megrendelői exportok és riportmásolatok: az átvételt követően a megrendelő saját megőrzési rendje szerint kezelendők; a FlyIT nem felel a megrendelő által továbbított vagy lokálisan mentett másolatokért.
  • Biztonsági mentések: törölt adatok technikai mentésekben korlátozott ideig még előfordulhatnak, de aktív felhasználásra nem kerülnek és a mentési ciklus szerint kivezetésre kerülnek.

11. Érintetti jogok és kérelmek kezelése

  • Hozzáférés és tájékoztatás: az általunk kezelt adatok, célok, jogalapok, címzettek, megőrzési idők.
  • Helyesbítés, törlés („elfeledtetés”), korlátozás.
  • Adathordozhatóság: strukturált, géppel olvasható formátumban.
  • Tiltakozás jogos érdek alapú kezelés ellen.
  • Hozzájárulás visszavonása (pl. marketing/analitika).

Kérelmeket az info@flyit.hu címen fogadunk. Válaszadás legfeljebb 1 hónapon belül. Azonosítás céljából ésszerű adategyeztetést kérhetünk.

Ha a FlyIT adatfeldolgozóként jár el, az érintetti kérelmet a megrendelő adatkezelőhöz továbbíthatjuk, vagy az ő dokumentált utasítása szerint teljesítjük. Anonimizált, személyhez nem köthető care4you eredmény esetén az érintett azonosítása és egyedi adat kiadása vagy törlése technikailag nem lehetséges; a még tárolt e-mail címre vagy adminisztratív adatra vonatkozó kérelmet külön kezeljük.

Visszaélésszerű kérelmek: nyilvánvalóan megalapozatlan vagy túlzó kérelmek esetén jogosultak vagyunk díjat felszámítani vagy megtagadni a teljesítést, amennyiben ezt a jogszabályok lehetővé teszik.

12. Cookie‑k és online követés

A működéshez szükséges cookie‑kat használunk; analitikai és marketing cookie csak hozzájárulással aktiválódik, amely bármikor módosítható vagy visszavonható.

  • Szükséges munkamenet, biztonság, terheléselosztás.
  • Analitikai aggregált statisztikák és teljesítmény; csak hozzájárulással.
  • Marketing remarketing/konverzió; csak hozzájárulással.

13. Ügyfélrendszerekben végzett adatkezelés – kötelezettségek és védelem

  • Az ügyfél szavatolja, hogy az átadott adatok jogszerűen kerültek gyűjtésre és az érintettek megfelelő tájékoztatást kaptak.
  • Az ügyfél felel a célokért, jogalapokért, érintetti jogok teljesítéséért és az adatminőségért.
  • Az ügyfél köteles biztosítani a szükséges információkat (pl. hatásvizsgálat, adatáramlási térkép, adattovábbítási garanciák).
  • Az ügyfél viseli a kockázatot és felelősséget a saját rendszereihez kötődő beállításokért (pl. külső integrációk, analitika, felhő, e‑mail).
  • care4you felmérés megrendelésekor az ügyfél köteles a résztvevőket előzetesen tájékoztatni a felmérés céljáról, önkéntességéről vagy belső szabályairól, az anonimizált riportolásról és arról, hogy a munkáltató nem kap egyéni válaszokat.
  • A megrendelő köteles olyan szervezeti bontást választani, amely nem teszi életszerűen azonosíthatóvá a válaszadókat, és köteles elfogadni, ha a FlyIT kis csoportokat összevon, elrejt vagy nem riportál.
  • A megrendelő nem kérheti, hogy a FlyIT a kitöltőket azonosítsa, válaszaikat visszafejtse, belső HR adatokkal összekapcsolja vagy hátrányos döntéshez felhasználható listát készítsen.
  • A megrendelő felel azért, hogy a riportokhoz csak azok férjenek hozzá, akiknek erre a felmérés céljához kapcsolódóan szükségük van, és hogy a riportokat ne tegyék közzé az anonimitást veszélyeztető körben.
  • A FlyIT jogosult megtagadni bármely jogellenes vagy ésszerűtlen utasítást, és alternatív jogszerű megoldást javasolni.

14. care4you wellbeing rendszer adatkezelése

A care4you by FlyIT pszichoszociális kockázat- és wellbeing felmérési rendszer. Célja, hogy anonim munkavállalói válaszokból csoportszintű, vezetői és HR döntéstámogató képet készítsen a szervezeti terhelésről, megtartó tényezőkről, konfliktusokról, vezetői működésről, regenerációról és egyéb jólléti mintázatokról.

14.1 Adatvédelmi szerepek

  • Vállalati felmérés esetén a megrendelő határozza meg a felmérés szervezeti célját, célcsoportját, kommunikációját és belső jogalapját; e körben jellemzően a megrendelő az adatkezelő.
  • A FlyIT a felmérés technikai lebonyolítása, riportgenerálás, anonimizálás és támogatás során a szerződésben rögzített szerep szerint adatfeldolgozóként vagy önálló adatkezelőként jár el.
  • Az anonimizált, személyhez nem köthető benchmark és módszertani adatok a GDPR hatályán kívül eső statisztikai adatoknak minősülhetnek, amennyiben a visszaazonosítás ésszerű eszközökkel nem lehetséges.

14.2 E-mail címek elkülönített és ideiglenes kezelése

A résztvevői e-mail címeket a kitöltési válaszoktól elkülönítetten, kizárólag a meghívók, emlékeztetők, technikai tájékoztatások és személyes riportok kiküldése céljából kezeljük. Az e-mail címek nem képezik a vezetői vagy HR riport részét, és nem használhatók a válaszadók visszaazonosítására.

Az e-mail címeket a felmérés lezárásáig, illetve az utólagos személyes riportküldés befejezéséig őrizzük meg. Ezt követően töröljük vagy a kitöltési adatoktól véglegesen leválasztjuk, kivéve ha jogszabály, bizonyítható jogi igény vagy biztonsági incidens kezelése szűkebb körben indokolja az ideiglenes megőrzést.

14.3 Anonimizálás és riportolási korlátok

  • A kitöltések és kiértékelések személyhez nem köthető, anonimizált vagy aggregált formában kerülnek tárolásra és elemzésre.
  • A megrendelő kizárólag csoportszintű riportot kap; egyéni válasz, személyes riport vagy személyhez köthető pszichoszociális profil nem kerül átadásra.
  • Kis létszámú bontás esetén az eredményeket összevonjuk, maszkoljuk vagy nem jelenítjük meg, ha fennállna a visszaazonosítás érdemi kockázata.
  • A megrendelő és saját felhasználói nem kísérelhetik meg a válaszadók azonosítását, és nem kombinálhatják a riportokat más belső adatokkal ilyen célból.

14.4 Felhasználási tilalmak

A care4you eredményei nem használhatók egyedi munkavállalói megfigyelésre, fegyelmi intézkedésre, teljesítményértékelésre, bér-, előléptetési, elbocsátási vagy más hátrányos HR döntés közvetlen alapjaként. A riportok szervezetfejlesztési, wellbeing, HR stratégiai, vezetői és ESG döntéstámogatási célra szolgálnak.

14.5 WellbeingAI értelmezés

A WellbeingAI aggregált szervezeti mintázatokat értelmez, benchmark eltéréseket és vezetői fókuszokat jelölhet ki. Nem diagnosztizál személyeket, nem hoz automatizált munkáltatói döntést, és nem helyettesíti a munkáltató, HR, jogi, munkavédelmi vagy pszichológiai szakértő saját értékelését.

14.6 Egyéni riportok

Az egyéni riport kizárólag a kitöltő tájékoztatását és önreflexióját szolgálja. Nem minősül orvosi, pszichológiai vagy munkaegészségügyi diagnózisnak, és nem alkalmas önmagában munkáltatói döntés vagy egészségügyi következtetés meghozatalára.

14.7 Meghívási lista, emlékeztetők és kézbesítés

A meghívási listát a megrendelő vagy az általa kijelölt kapcsolattartó biztosíthatja. A megrendelő felel azért, hogy a listán szereplő személyek jogosan kerüljenek bevonásra, a címek pontosak legyenek, és az érintettek előzetes tájékoztatást kapjanak. A FlyIT nem ellenőrzi önállóan a munkaviszony, szervezeti tagság vagy belső jogosultság fennállását, kivéve ha erre külön szerződéses feladatot kap.

14.8 Riporthozzáférés, export és továbbítás

  • A vezetői, HR vagy ESG riportokhoz való hozzáférést a megrendelő által kijelölt, jogosult személyekre kell korlátozni.
  • A riportok nem továbbíthatók olyan személyeknek vagy szervezeti egységeknek, ahol a hozzáférés célja vagy módja veszélyezteti az anonimitást.
  • Részletes export, adatletöltés vagy API-kapcsolat csak külön megállapodás, dokumentált cél és megfelelő technikai korlátozás mellett engedélyezhető.
  • Ha a megrendelő a riportot saját rendszerébe importálja, továbbküldi vagy helyileg menti, az így létrejövő másolatok védelméért és megőrzési idejéért ő felel.

14.9 Minimum csoportméret és bontási szabályok

A riportokban alkalmazott minimum csoportméretet, összevonási szabályt, maszkolást vagy elrejtést a felmérés típusa, a szervezet mérete és a visszaazonosítás kockázata alapján határozzuk meg. Ha egy bontás - például kis szervezeti egység, egyedi munkakör, lokáció vagy demográfiai kombináció - alapján a válaszadó életszerűen felismerhető lenne, az eredményt nem jelenítjük meg vagy magasabb aggregációs szintre emeljük.

14.10 Pilot, demo, teszt és mintariport

Pilot, demo, próbamérés, mintariport vagy értékesítési bemutató esetén is az adatminimalizálás és anonimitás az alapértelmezett. Éles munkavállalói adat tesztelési célra csak akkor használható, ha az szükséges, jogszerű, dokumentált és a résztvevők megfelelő tájékoztatást kaptak. A nyilvánosan bemutatott mintariportok szervezeti azonosítókat, értékeket vagy egységneveket módosítva tartalmazhatnak.

14.11 Benchmark, módszertani fejlesztés és statisztika

A személyhez nem köthető, anonimizált care4you eredményeket felhasználhatjuk benchmark képzésére, módszertani fejlesztésre, riportlogika javítására, aggregált statisztikai elemzésre és a WellbeingAI értelmezési minőségének fejlesztésére. Ilyen felhasználás során nem cél és nem megengedett egy konkrét kitöltő, csoport vagy megrendelő azonosítása, hacsak a felek erről kifejezetten másként nem állapodnak meg.

14.12 AI-outputok ellenőrzése

A WellbeingAI által adott kockázati fókuszok, összefüggés-javaslatok és akcióirányok vezetői hipotézisek. A megrendelő köteles azokat saját szervezeti kontextusában, szükség esetén HR, jogi, munkavédelmi, szervezetfejlesztési vagy pszichológiai szakértő bevonásával értékelni. A FlyIT nem vállal garanciát arra, hogy egy riport alapján kiválasztott beavatkozás konkrét üzleti, egészségügyi, fluktuációs vagy teljesítményeredményt hoz.

14.13 Törlés, visszaadás és projektzárás

A projektzáráskor a szerződésben rögzített rend szerint töröljük, anonimizáljuk vagy visszaadjuk azokat az adatokat, amelyekre a további teljesítéshez már nincs szükség. A törlés nem terjed ki automatikusan a megrendelő által korábban letöltött, továbbított vagy saját rendszerében tárolt riportokra, valamint azokra az anonimizált statisztikai adatokra, amelyek személyhez nem köthető formában benchmark vagy módszertani célra megőrizhetők.

15. Felelősség, kártérítési korlát és kockázatmegosztás

A FlyIT felelőssége a közvetlen, igazolt károkra korlátozódik, legfeljebb a vonatkozó szolgáltatási szerződés(ek) alapján az érintett időszakra megfizetett díjak összegéig. Közvetett és következményi károkért (beleértve, de nem kizárólag: elmaradt haszon, adatvesztés, üzletmenet‑kiesés, reputációs kár) nem vállalunk felelősséget.

A FlyIT nem felel olyan kárért, bírságért vagy igényért, amely abból ered, hogy a megrendelő jogellenes meghívási listát ad át, nem megfelelő tájékoztatást nyújt, a riportokat jogosulatlanul továbbítja, a válaszadókat visszaazonosítani próbálja, vagy a care4you eredményeket a jelen tájékoztatóval, a szerződéssel vagy jogszabállyal ellentétes munkáltatói döntéshez használja fel.

Kártalanítás: az ügyfél köteles a FlyIT‑t kártalanítani minden olyan igényért, kárért, költségért vagy bírságért, amely az ügyfél jogellenes adatátadása, jogalap hiánya, vagy harmadik fél rendszerének hiányossága miatt keletkezik.

16. Titoktartás és üzleti titok

Minden személyes adat és üzleti információ bizalmas; munkatársaink és alvállalkozóink titoktartási kötelezettséget vállalnak. Az információkat csak a szükséges és jogosult személyek ismerhetik meg.

17. Audit‑ és ellenőrzési jogok

  • Az ügyfél jogosult ésszerű gyakorisággal és terjedelemben ellenőrizni, hogy a FlyIT teljesíti adatvédelmi kötelezettségeit.
  • Az auditot előzetesen egyeztetni kell; üzleti titok és más ügyfelek adatainak védelme érdekében korlátozható a hozzáférés.
  • Audit során nem adunk át más ügyfélre, benchmark-adatbázisra, algoritmusra, üzleti titokra vagy egyéni care4you válaszokra vonatkozó információt, ha az nem szükséges az adott ellenőrzési célhoz.
  • A FlyIT jogosult az auditból eredő indokolatlan költségeket és erőforrás‑igényt megtéríttetni, ha az ellenőrzés túlzó vagy megismételt.

18. Adatfeldolgozói szerződés (DPA) és dokumentáció

Adatfeldolgozói tevékenység esetén külön DPA kerül megkötésre, amely rögzíti a feldolgozás tárgyát, időtartamát, célját, az adatkategóriákat, az érintettek körét, a biztonsági intézkedéseket, az alvállalkozók bevonását, az audit‑jogokat, az adattovábbítási garanciákat és a felelősségi rendelkezéseket.

Vezetjük az adatkezelési tevékenységek nyilvántartását és szükség szerint adatvédelmi hatásvizsgálatot végzünk. Ha a felmérés jellege, mérete, célcsoportja, adatkategóriája vagy munkahelyi környezete miatt adatvédelmi hatásvizsgálat, érdekmérlegelés, munkavállalói tájékoztatás, üzemi tanácsi vagy más belső egyeztetés szükséges, ennek kezdeményezése és dokumentálása elsősorban a megrendelő adatkezelő feladata; a FlyIT a saját szerepéhez kapcsolódó információkkal támogatja ezt.

19. Kiskorúak védelme

Szolgáltatásaink nem célozzák kifejezetten a gyermekeket; kiskorúak adatait csak a jogszabályi kereteknek megfelelő, külön garanciák mellett kezeljük. care4you felmérésbe kiskorú csak akkor vonható be, ha a megrendelő igazolja a megfelelő jogalapot, tájékoztatást és szükséges hozzájárulást. Jogosulatlan adatátadás esetén törlést kezdeményezünk.

20. Automatizált döntéshozatal és profilalkotás

Nem alkalmazunk az érintettek jogaira vagy lényeges érdekeire kiható automatizált döntéshozatalt. A care4you és WellbeingAI rendszer aggregált szervezeti értelmezést és döntéstámogatást ad, de nem hoz automatikus munkáltatói döntést, nem értékel egyéni munkavállalói teljesítményt, és nem sorol be személyeket kockázati kategóriába munkáltatói intézkedés céljából. Ha egy ügyfélrendszerben ilyen funkció jelenik meg, azt csak külön tájékoztatás, megfelelő jogalap és garanciák mellett lehet üzemeltetni.

21. Változások és értesítések

A tájékoztatót időről időre frissítjük. Lényeges módosítás esetén jól látható értesítést jelenítünk meg a weboldalon, és – ha indokolt – külön kommunikációt küldünk az érintetteknek.

Verzióelőzmények

  • v1.0.1 (2021‑02‑02): Cookie tájékoztatás.
  • v1.0.2 (2022‑04‑26): Cégadatok frissítése.
  • v3.0 (2025‑12‑01): Átfogó bővítés, felelősségi és védelmi kikötések megerősítése.
  • v3.1 (2026‑06‑26): care4you wellbeing felmérés, anonimizálás, e-mail megőrzés és WellbeingAI rendelkezések hozzáadása.
  • v3.2 (2026‑06‑26): Nyersadat, export, visszaazonosítás, pilot, hatásvizsgálat, riporthozzáférés és megrendelői felelősség részletesebb szabályozása.

22. Jogorvoslat

Ha úgy véli, hogy személyes adatai kezelése jogsértő, közvetlenül megkereshet minket (info@flyit.hu). Panaszával a magyar felügyeleti hatósághoz is fordulhat.

23. Kapcsolat

  • E‑mail: info@flyit.hu
  • Postacím: 2316 Tököl, Dózsa György utca 19.

Adatainak kezelése

A jobboldali panelen lehetősége van lekérdezni, hogy milyen adatokat kezelünk Önről. Valamint lehetősége van egyszerűen kérvényezni adatainak a törlését!

Amennyiben az adatainak a törlését kezdeményezi a megadott e-mail címre fogunk válaszolni és töröüljük a szervereinkről az elküldött üzenetet is.

Vissza a kezdőlapra