Adatfeldolgozási megállapodás (DPA) – keret
Verzió: 1.0 · 2026. március
Ez a dokumentum technikai és szerkezeti keretet ad. Az aláírható, cégre szabott DPA-t jogász készítse el, és iktasd a szerződés mellékleteként.
1. Felek
Megbízó (érintetti adatok gazdája): a FlyAbove szolgáltatást előfizető jogi személy (ügyfél).
Adatfeldolgozó: a FlyAbove platform üzemeltetője (lásd Impresszum).
2. Feldolgozás tárgya és célja
A Megbízó utasítása szerint a Feldolgozó a SaaS alkalmazáson keresztül kezeli a Megbízó által a rendszerbe vitt személyes adatokat (például: munkavállalói és alvállalkozói név, elérhetőség, munkaidő- és díjazással kapcsolatos adatok, ügyfél-CRM adatok, dokumentumok metaadatai), kizárólag a szerződött szolgáltatás nyújtása, számlázás előkészítése és jogi megőrzési kötelezettségek teljesítése céljából.
3. Biztonsági intézkedések (összefoglaló)
- Hozzáférés-szabályozás szerepkörök szerint (RLS / alkalmazás jogosultságok)
- Titkosítás átvitelben (HTTPS), tárolás a felhőszolgáltató szabályai szerint
- Naplózás a kritikus adminisztratív műveletekről (ahol a rendszer támogatja)
- Backup és helyreállítás a Supabase / hosting csomag szerint
4. Al-feldolgozók (sub-processors)
Jelenlegi infrastruktúra: Supabase (EU adatközpont), Vercel (hosting). Push értesítés esetén a böngésző / OS push szolgáltatója is érintett lehet. A Megbízót érdemes előzetesen tájékoztatni új al-feldolgozó bevonásáról (szerződés szerinti határidővel).
5. Törlés és visszaadás
A szerződés megszűnésekor a Megbízó kérheti adatainak exportját (ahol a funkció elérhető). A törlés és anonimizálás szabályait az ÁSZF és az adatvédelmi tájékoztató, valamint a vonatkozó jog (pl. számviteli megőrzés) határozza meg.