Adatkezelési tájékoztató

Adatvédelem a FlyIT digitális szolgáltatásaiban.

Ez a tájékoztató közérthetően összefoglalja, hogyan kezeljük a weboldal látogatóinak, érdeklődőknek, ügyfeleknek, projektpartnereknek, oktatási résztvevőknek és támogatási bejelentőknek a személyes adatait.

Adatvédelmi kérdés ÁSZF
GDPR-alapelvek adatkezelő és adatfeldolgozó szerep ügyfélrendszerek támogatása
FlyIT adatkezelési tájékoztató Biztonság Érintetti jogok
Frissített tájékoztató Weboldal, ajánlat, projekt, support, oktatás
Adatkezelő

Ki kezeli az adatokat?

FlyIT Kft.

Székhely
2316 Tököl, Dózsa György utca 19.
Adószám
27839294-2-13

Adatkezelő vagy adatfeldolgozó?

A FlyIT saját weboldala, ajánlatadása, ügyfélkapcsolata, számlázása, marketingje, hibajegy- és támogatási folyamatai tekintetében adatkezelő. Amikor ügyfél által meghatározott célból, ügyfélrendszerben dolgozunk személyes adatokkal, jellemzően az ügyfél adatfeldolgozójaként járunk el, az ügyfél utasításai szerint.

Kezelt adatok és célok

Csak a szolgáltatás teljesítéséhez és kapcsolattartáshoz szükséges adatokat kezeljük.

Kapcsolat és ajánlatkérés

Név, cégnév, beosztás, e-mail, telefonszám, üzenet tartalma. Cél: kapcsolatfelvétel, ajánlatadás, üzleti egyeztetés. Jogalap: szerződés előkészítése vagy jogos érdek.

Projekt és fejlesztés

Kapcsolattartói adatok, igények, meeting jegyzetek, hozzáférési információk, tesztadatok. Cél: fejlesztés, bevezetés, tanácsadás, átadás. Jogalap: szerződés teljesítése.

Hibajegy és támogatás

Bejelentő adatai, rendszerinformációk, képernyőképek, hiba leírása, naplók. Cél: hiba kivizsgálása, támogatás, biztonság. Jogalap: szerződés teljesítése és jogos érdek.

Oktatás és tréning

Résztvevő neve, e-mail címe, cége, képzéshez kapcsolódó jelenlét és kommunikáció. Cél: oktatás megszervezése és teljesítése.

Számlázás és jogi kötelezettségek

Számlázási adatok, szerződések, teljesítési igazolások. Cél: számviteli és adózási kötelezettségek teljesítése. Jogalap: jogi kötelezettség.

Weboldal és analitika

Technikai azonosítók, cookie-k, IP-cím, böngészőadatok, látogatási statisztika. Cél: biztonság, működés, felhasználói élmény és mérés. Jogalap: hozzájárulás vagy jogos érdek.

Jogalapok

Az adatkezelés jogalapja mindig az adott helyzettől függ.

SzerződésAjánlatadás, projektmunka, támogatás, oktatás, bevezetés és teljesítés.
Jogi kötelezettségSzámlázás, könyvelés, adózási és számviteli megőrzési kötelezettségek.
HozzájárulásOpcionális marketing, nem feltétlenül szükséges cookie-k és egyes önkéntes adatkezelések.
Jogos érdekIT biztonság, csalásmegelőzés, minőségbiztosítás, ügyfélkapcsolat és igényérvényesítés.
Ügyfélrendszerek

Ha ügyfélrendszerben dolgozunk, az adatkezelési célokat az ügyfél határozza meg.

A FlyIT Microsoft 365, Power Platform, DVP, SharePoint, Dataverse vagy egyedi üzleti alkalmazások bevezetésekor hozzáférhet ügyféloldali adatokhoz. Ilyenkor az ügyfél felel az adatkezelési célért, jogalapért, tájékoztatásért és az érintetti jogok kezeléséért, a FlyIT pedig az ügyfél utasításai szerint jár el.

  • Csak a teljesítéshez szükséges hozzáféréseket kérjük.
  • Teszteléshez lehetőség szerint anonimizált vagy mintaadatot javaslunk.
  • Az átadott hozzáféréseket a projekt vagy támogatás lezárásakor felül kell vizsgálni.

Adatfeldolgozói megállapodás

Ha a projekt személyes adatok rendszeres vagy érdemi kezelésével jár, külön adatfeldolgozói megállapodás vagy szerződéses adatvédelmi rendelkezés rögzítheti a felek feladatait, az adatbiztonsági intézkedéseket és az alfeldolgozókat.

Megőrzési idők

Az adatokat nem tartjuk meg tovább, mint ameddig szükséges.

Üzleti és projektadatok

Ajánlatkérés
Az egyeztetés lezárásáig, illetve jogos érdek alapján legfeljebb az üzleti kapcsolat szokásos időtartamáig.
Szerződés és projekt
A szerződés teljesítéséig, majd a jogi igények elévülési idejéig.
Számlák
A számviteli és adójogi megőrzési kötelezettség szerinti ideig.

Támogatás és technikai adatok

Hibajegyek
A támogatási ügy lezárásáig, majd minőségbiztosítási és jogi igényérvényesítési célból szükséges ideig.
Naplók
Biztonsági és üzemeltetési célból, a szükséges minimális időtartamig.
Marketing hozzájárulás
Visszavonásig vagy a cél megszűnéséig.
Érintetti jogok

Ön jogosult tájékoztatást kérni és élni a GDPR szerinti jogaival.

Hozzáférés és tájékoztatás

Kérheti, hogy tájékoztassuk, kezelünk-e Önre vonatkozó személyes adatot, és ha igen, milyen célból.

Helyesbítés

Kérheti pontatlan vagy hiányos adatainak javítását.

Törlés és korlátozás

Kérheti adatai törlését vagy kezelésének korlátozását, ha annak jogszabályi feltételei fennállnak.

Adathordozhatóság

Bizonyos esetekben kérheti adatai géppel olvasható formában történő kiadását.

Tiltakozás

Jogos érdeken alapuló adatkezelés ellen tiltakozhat.

Hozzájárulás visszavonása

Hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonhatja.

Jogorvoslat

Adatvédelmi kérdésével elsőként a FlyIT Kft.-hez fordulhat az info@flyit.hu címen. Emellett panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

NAIH
1055 Budapest, Falk Miksa utca 9-11.
E-mail
ugyfelszolgalat@naih.hu
Web
www.naih.hu
Adatbiztonság

Technikai és szervezési intézkedésekkel védjük az adatokat.

  • Hozzáférések korlátozása és jogosultsági elv alkalmazása.
  • Naplózás, jelszó- és hozzáférésvédelem, biztonsági mentések ahol releváns.
  • Privacy by design szemlélet fejlesztési és bevezetési projektekben.
  • Adatvédelmi incidens esetén kivizsgálás, dokumentálás és szükség szerinti értesítés.
Adatvédelem

Kérdése van az adatkezeléssel kapcsolatban?

Írjon nekünk, és segítünk azonosítani, hogy weboldali, ügyfélkapcsolati vagy ügyfélrendszeri adatkezelésről van-e szó.

info@flyit.hu
Kezdőlapadatkezelési tájékoztató

1. Bevezetés és hatály

A FlyIT Kft. a személyes adatok kezelését a vonatkozó európai uniós és magyar jogszabályokkal összhangban végzi, biztosítva a jogszerű, tisztességes és átlátható adatkezelést, az adatbiztonságot és az érintetti jogok érvényesülését.

Cél: közérthetően bemutatni, hogy milyen személyes adatokat, milyen célból és jogalapon kezelünk, meddig őrizzük meg, kinek adjuk át, milyen biztonsági és szervezési intézkedéseket alkalmazunk, és milyen jogok illetik meg az érintetteket.

2. Az adatkezelő adatai

  • Név: FlyIT Korlátolt Felelősségű Társaság
  • Székhely: 2316 Tököl, Dózsa György utca 19.
  • Adószám: 27839294‑2‑13 • Cégjegyzékszám: 13‑09‑220038
  • E‑mail: info@flyit.hu

Adatvédelmi tisztviselő (DPO): Korek György • gyorgy.korek@flyit.hu

3. Szerepek és felelősségi körök

3.1 FlyIT mint adatkezelő

A FlyIT a saját weboldalain, hírlevelekben, értékesítési és ügyfélkapcsolati folyamataiban kezelt személyes adatok tekintetében adatkezelő.

3.2 FlyIT mint adatfeldolgozó ügyfélprojektekben

  • Ügyfélmegbízások (fejlesztés, üzemeltetés, tanácsadás, Power Apps/Power Automate) során jellemzően adatfeldolgozóként járunk el az ügyfél írásbeli utasításai alapján.
  • Az ügyfél, mint adatkezelő, felel a jogalapért, tájékoztatásért, érintetti jogok teljesítéséért és az adatok pontosságáért.
  • Csak dokumentált utasítás szerint járunk el, és jogosultak vagyunk megtagadni minden jogszabályba ütköző vagy az érintettek jogait sértő utasítást.
  • Alvállalkozó (további adatfeldolgozó) bevonása csak megfelelő titoktartási és adatvédelmi garanciák mellett történik; erről az ügyfelet tájékoztatjuk.

4. Kezelt személyes adatok köre

4.1 Ügyfél- és felhasználói adatok

  • Alapadatok: név, cégnév, beosztás, e‑mail, telefonszám, számlázási/szállítási cím.
  • Szerződéses/fizetési adatok: megrendelések, szerződések, teljesítési és számlázási adatok (teljes bankkártyaadatot nem tárolunk).
  • Kommunikáció: ajánlatkérések, hibajegyek, támogatási és projekt levelezés, meeting‑jegyzetek.

4.2 Technikai és naplóadatok

  • IP‑cím, eszköz‑ és böngészőadatok, időbélyegek, megtekintett erőforrások, hibalogok, hozzáférési és változásnaplók.
  • Teljesítmény‑ és biztonsági telemetria, auditnyomok (pszeudonimizált azonosítókkal).

4.3 Különleges adatok

Alapesetben nem kérünk és nem kezelünk különleges kategóriájú személyes adatot. Ha valamely ügyfélrendszer ezt megköveteli, erről előzetesen írásban tájékoztatunk, és kizárólag megfelelő jogalappal és garanciákkal, szigorú hozzáférés‑korlátozás és titkosítás mellett történik a feldolgozás.

5. Adatkezelési célok és jogalapok

  • Szerződés teljesítése és előkészítése: fejlesztés, üzemeltetés, támogatás, licenc‑ és projektmenedzsment.
  • Jogos érdek: informatikai biztonság, csalásmegelőzés, rendszerüzemeltetés, hibajavítás, minőségbiztosítás, CRM; érdekmérlegelés dokumentált.
  • Hozzájárulás: hírlevél, marketing és analitikai cookie; bármikor visszavonható.
  • Jogi kötelezettség: számviteli/adózási megőrzés, hatósági megkereséseknek való megfelelés.

6. Adatgyűjtési források

  • Közvetlenül az érintettől (űrlapok, szerződéskötés, támogatás, kommunikáció).
  • Automatikus gyűjtés (naplók, biztonsági rendszerek, teljesítményfigyelés).
  • Ügyfél/partner által átadott adatok (adatfeldolgozói minőségben).
Felelősségi kikötés: ha a FlyIT adatfeldolgozó, az átadott adatok jogszerűségéért az ügyfél/partner felel; jogellenes vagy tisztességtelen adatátadásért nem vállalunk felelősséget.

7. Címzettek és adattovábbítások

Az adatkezeléshez szükség esetén adatfeldolgozókat veszünk igénybe (például tárhely, e‑mail és üzenetküldés, hibajegy‑kezelés, futtatási környezet, biztonsági monitorozás). A feldolgozók szerződésben vállalnak titoktartást, megfelelő technikai és szervezési intézkedéseket, és kizárólag a szerződéses célra használják az adatokat.

Harmadik országba (EU/EEA területen kívülre) történő adattovábbítás kizárólag megfelelő garanciák mellett, előzetes tájékoztatással történhet.

Harmadik fél rendszerek: az ügyfél által választott vagy kezelt külső rendszerek (felhőszolgáltatók, analitika, e‑mail/marketing, külső API‑k) adatkezeléséért és beállításaiért az adott szolgáltató és/vagy az ügyfél felel. A FlyIT nem vállal felelősséget olyan adatkezelésért, amely felett nem rendelkezik ellenőrzéssel.

8. Adatbiztonság és fejlesztési szabványok

  • Titkosítás: adatok védelme átvitel közben és tároláskor; kulcskezelés kontrollált jogosultsággal.
  • Hozzáférés‑szabályozás: szerepkör‑alapú (RBAC), erős hitelesítés, jogosultsági felülvizsgálatok.
  • Naplózás és audit: hozzáférési, változási és hibajegyzékek megőrzése, manipuláció elleni védelem.
  • Biztonsági mentések és helyreállítás: verziózott, elkülönített mentések; helyreállítási tesztek.
  • Fejlesztési életciklus: privacy by design/default, kódreview, sérülékenység‑kezelés, titok‑szivárgás megelőzés.
  • Adatszegregáció: ügyfelenként logikai/fizikai elkülönítés, minimális adatcsatolás.
  • Tesztelés: alapértelmezett módszer a szintetikus/pseudonimizált tesztadat; éles adatok tesztkörnyezetbe csak írásbeli engedéllyel és ellenőrzött garanciákkal kerülhetnek.
  • Beszállítói kontroll: alvállalkozók átvilágítása, titoktartási és adatvédelmi kötelezettségek.
  • Képzés és háttérellenőrzés: munkatársak rendszeres adatvédelmi és IT‑biztonsági képzése; érzékeny hozzáférés előtt ellenőrzés.

9. Adatvédelmi incidensek kezelése

  • Incidens észlelésekor azonnali triázs, okfeltárás, érintettség és kockázat meghatározása.
  • Szükség szerint hatósági bejelentés, érintettek tájékoztatása; elhárító és megelőző intézkedések dokumentálása.
  • Incidensnapló vezetése; utólagos javítóintézkedések és felelősségi vizsgálat.
Ügyfél értesítési kötelezettsége: ha az ügyfél a saját rendszereiben adatvédelmi incidenst észlel, köteles azt haladéktalanul írásban jelezni a FlyIT felé, és együttműködni az elhárításban.

10. Megőrzési idők

  • Szerződéses és pénzügyi adatok: jogszabály szerinti idő (tipikusan 8 év).
  • Naplóadatok: 6–24 hónap, majd törlés vagy anonimizálás üzleti és biztonsági szükséglet alapján.
  • Marketing adatok: hozzájárulás visszavonásáig, illetve ésszerű inaktivitási időn belüli törlés.

11. Érintetti jogok és kérelmek kezelése

  • Hozzáférés és tájékoztatás: az általunk kezelt adatok, célok, jogalapok, címzettek, megőrzési idők.
  • Helyesbítés, törlés („elfeledtetés”), korlátozás.
  • Adathordozhatóság: strukturált, géppel olvasható formátumban.
  • Tiltakozás jogos érdek alapú kezelés ellen.
  • Hozzájárulás visszavonása (pl. marketing/analitika).

Kérelmeket az info@flyit.hu címen fogadunk. Válaszadás legfeljebb 1 hónapon belül. Azonosítás céljából ésszerű adategyeztetést kérhetünk.

Visszaélésszerű kérelmek: nyilvánvalóan megalapozatlan vagy túlzó kérelmek esetén jogosultak vagyunk díjat felszámítani vagy megtagadni a teljesítést, amennyiben ezt a jogszabályok lehetővé teszik.

12. Cookie‑k és online követés

A működéshez szükséges cookie‑kat használunk; analitikai és marketing cookie csak hozzájárulással aktiválódik, amely bármikor módosítható vagy visszavonható.

  • Szükséges munkamenet, biztonság, terheléselosztás.
  • Analitikai aggregált statisztikák és teljesítmény; csak hozzájárulással.
  • Marketing remarketing/konverzió; csak hozzájárulással.

13. Ügyfélrendszerekben végzett adatkezelés – kötelezettségek és védelem

  • Az ügyfél szavatolja, hogy az átadott adatok jogszerűen kerültek gyűjtésre és az érintettek megfelelő tájékoztatást kaptak.
  • Az ügyfél felel a célokért, jogalapokért, érintetti jogok teljesítéséért és az adatminőségért.
  • Az ügyfél köteles biztosítani a szükséges információkat (pl. hatásvizsgálat, adatáramlási térkép, adattovábbítási garanciák).
  • Az ügyfél viseli a kockázatot és felelősséget a saját rendszereihez kötődő beállításokért (pl. külső integrációk, analitika, felhő, e‑mail).
  • A FlyIT jogosult megtagadni bármely jogellenes vagy ésszerűtlen utasítást, és alternatív jogszerű megoldást javasolni.

14. Felelősség, kártérítési korlát és kockázatmegosztás

A FlyIT felelőssége a közvetlen, igazolt károkra korlátozódik, legfeljebb a vonatkozó szolgáltatási szerződés(ek) alapján az érintett időszakra megfizetett díjak összegéig. Közvetett és következményi károkért (beleértve, de nem kizárólag: elmaradt haszon, adatvesztés, üzletmenet‑kiesés, reputációs kár) nem vállalunk felelősséget.

Kártalanítás: az ügyfél köteles a FlyIT‑t kártalanítani minden olyan igényért, kárért, költségért vagy bírságért, amely az ügyfél jogellenes adatátadása, jogalap hiánya, vagy harmadik fél rendszerének hiányossága miatt keletkezik.

15. Titoktartás és üzleti titok

Minden személyes adat és üzleti információ bizalmas; munkatársaink és alvállalkozóink titoktartási kötelezettséget vállalnak. Az információkat csak a szükséges és jogosult személyek ismerhetik meg.

16. Audit‑ és ellenőrzési jogok

  • Az ügyfél jogosult ésszerű gyakorisággal és terjedelemben ellenőrizni, hogy a FlyIT teljesíti adatvédelmi kötelezettségeit.
  • Az auditot előzetesen egyeztetni kell; üzleti titok és más ügyfelek adatainak védelme érdekében korlátozható a hozzáférés.
  • A FlyIT jogosult az auditból eredő indokolatlan költségeket és erőforrás‑igényt megtéríttetni, ha az ellenőrzés túlzó vagy megismételt.

17. Adatfeldolgozói szerződés (DPA) és dokumentáció

Adatfeldolgozói tevékenység esetén külön DPA kerül megkötésre, amely rögzíti a feldolgozás tárgyát, időtartamát, célját, az adatkategóriákat, az érintettek körét, a biztonsági intézkedéseket, az alvállalkozók bevonását, az audit‑jogokat, az adattovábbítási garanciákat és a felelősségi rendelkezéseket.

Vezetjük az adatkezelési tevékenységek nyilvántartását és szükség szerint adatvédelmi hatásvizsgálatot végzünk.

18. Kiskorúak védelme

Szolgáltatásaink nem célozzák kifejezetten a gyermekeket; kiskorúak adatait csak a jogszabályi kereteknek megfelelő, külön garanciák mellett kezeljük. Jogosulatlan adatátadás esetén törlést kezdeményezünk.

19. Automatizált döntéshozatal és profilalkotás

Nem alkalmazunk az érintettek jogaira vagy lényeges érdekeire kiható automatizált döntéshozatalt. Ha egy ügyfélrendszerben ilyen funkció jelenik meg, azt csak külön tájékoztatás, megfelelő jogalap és garanciák mellett lehet üzemeltetni.

20. Változások és értesítések

A tájékoztatót időről időre frissítjük. Lényeges módosítás esetén jól látható értesítést jelenítünk meg a weboldalon, és – ha indokolt – külön kommunikációt küldünk az érintetteknek.

Verzióelőzmények

  • v1.0.1 (2021‑02‑02): Cookie tájékoztatás.
  • v1.0.2 (2022‑04‑26): Cégadatok frissítése.
  • v3.0 (2025‑12‑01): Átfogó bővítés, felelősségi és védelmi kikötések megerősítése.

21. Jogorvoslat

Ha úgy véli, hogy személyes adatai kezelése jogsértő, közvetlenül megkereshet minket (info@flyit.hu). Panaszával a magyar felügyeleti hatósághoz is fordulhat.

22. Kapcsolat

  • E‑mail: info@flyit.hu
  • Postacím: 2316 Tököl, Dózsa György utca 19.

Adatainak kezelése

A jobboldali panelen lehetősége van lekérdezni, hogy milyen adatokat kezelünk Önről. Valamint lehetősége van egyszerűen kérvényezni adatainak a törlését!

Amennyiben az adatainak a törlését kezdeményezi a megadott e-mail címre fogunk válaszolni és töröüljük a szervereinkről az elküldött üzenetet is.

Elolvastam a FlyIT adatkezelési tájékoztatóját.
Vissza a kezdőlapra
KezdőlapAdatkezelési tájékoztató