GearWorks – Adatkezelési Tájékoztató

Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) megfelelően készült.

1 Az adatkezelő

Megnevezés	Adat
Adatkezelő neve	Lythos Team Mérnöki Tanácsadó Korlátolt Felelősségű Társaság
Rövidített név	Lythos Team Kft.
Székhely	8360 Keszthely, Vaszary K. u. 26/C. fszt. 2.
Cégjegyzékszám	20-09-077383
Adószám	28991324-2-20
Adatvédelmi kapcsolattartó	Földes Roland
E-mail	info@lythos.hu
Telefon	+36 30 981 9412

Megjegyzés az adatkezelői szerepekről: A GearWorks egy B2B SaaS rendszer. Az Előfizetők (vállalatok) a saját munkavállalóik adatait a GearWorks-ben saját céljaikra kezelik – ebben a tekintetben ők az adatkezelők, a Lythos Team Kft. pedig adatfeldolgozóként jár el. Az Előfizető–Lythos Team adatfeldolgozói jogviszonyra a GDPR 28. cikke az irányadó.

2 Alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
Érintett: az a természetes személy, akinek személyes adatát kezelik.
Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, lekérdezés, felhasználás, törlés stb.).
GDPR: az EU 2016/679 általános adatvédelmi rendelete.

3 Az adatkezelés elvei

Az adatkezelő az adatkezelés során az alábbi elveket érvényesíti (GDPR 5. cikk):

Jogszerűség, tisztességes eljárás, átláthatóság – az érintett tájékoztatást kap.
Célhoz kötöttség – adatokat csak meghatározott, törvényes célból gyűjtjük.
Adattakarékosság – csak a célhoz szükséges adatokat kezeljük.
Pontosság – az adatokat szükség esetén naprakészen tartjuk.
Korlátozott tárolhatóság – az adatokat csak a szükséges ideig őrizzük.
Integritás és bizalmas jelleg – megfelelő biztonsági intézkedéseket alkalmazunk.
Elszámoltathatóság – az adatkezelő felelős az elvek betartásáért.

4 Kezelt adatok köre

4.1 Előfizető (cég) adatai

Adatkategória	Példák	Forrás
Cégazonosító adatok	Cégnév, adószám, székhely, cégjegyzékszám	Előfizető által megadott
Kapcsolattartói adatok	Kapcsolattartó neve, e-mail-cím, telefonszám	Előfizető által megadott
Számlázási adatok	Számlázási cím, bankszámlaszám	Előfizető által megadott

4.2 Felhasználói fiók adatai

Adatkategória	Példák	Forrás
Azonosítási adatok	Felhasználónév, jelszó (hash-elt), e-mail-cím	Előfizető / felhasználó által megadott
Névadatok	Teljes név, beosztás	Előfizető által megadott
Jogosultsági adatok	Hozzáférendelt modulok, jogosultsági szint	Adminisztrátor által beállított

4.3 Rendszerhasználati adatok

Adatkategória	Példák	Cél
Naplóadatok (log)	Bejelentkezési idő, elvégzett műveletek, IP-cím	Biztonsági audit, hibakeresés
Session adatok	Munkamenet-azonosító, utolsó aktivitás	Hitelesítés
Böngészési adatok	Meglátogatott oldalak a rendszeren belül	Hibaelhárítás

4.4 Üzleti / operatív adatok

A GearWorks rendszerbe az Előfizető rögzíti saját üzleti adatait (pl. anyagkészlet, gyártási megbízások, karbantartási protokollok, dokumentumok). Ezek jellemzően nem tartalmaznak személyes adatot, kivéve ha az Előfizető egy adott rekordhoz dolgozói nevet rendel (pl. felelős személy, aláíró).

4.5 Marketing / weboldalas adatok

Adatkategória	Példák	Forrás
Kapcsolatfelvételi adatok	Név, e-mail-cím, üzenet tartalma	Weboldalon kitöltött kapcsolati űrlap
Webanalitikai adatok	Látogatási statisztikák (anonimizált)	Szerver napló

5 Az adatkezelés céljai és jogalapjai

Cél	Kezelt adatok	Jogalap (GDPR 6. cikk)
Előfizetési szerződés teljesítése, számlázás	Cégadatok, kapcsolattartói adatok, számlázási adatok	Szerződés teljesítése – 6. cikk (1) b)
A rendszerhez való hozzáférés biztosítása	Felhasználói fiók adatai, session adatok	Szerződés teljesítése – 6. cikk (1) b)
Biztonsági naplózás, visszaélés megelőzése	Naplóadatok, IP-cím	Jogos érdek – 6. cikk (1) f)
Számviteli és adójogi kötelezettségek teljesítése	Számlázási adatok, cégadatok	Jogi kötelezettség – 6. cikk (1) c)
Kapcsolatfelvételi kérések megválaszolása	Kapcsolatfelvételi adatok	Szerződés előkészítése / jogos érdek – 6. cikk (1) b)/f)
Szolgáltatás fejlesztése, hibakeresés	Naplóadatok (anonimizált formában)	Jogos érdek – 6. cikk (1) f)
Hírlevél, marketing kommunikáció (ha igényelték)	E-mail-cím, név	Hozzájárulás – 6. cikk (1) a)

A jogos érdeken alapuló adatkezelések kapcsán az adatkezelő elvégezte az érdekmérlegelési tesztet, és megállapította, hogy az érintett alapvető jogai és érdekei nem élveznek elsőbbséget az adatkezelői jogos érdekkel szemben.

6 Adatmegőrzési idők

Adatkategória	Megőrzési idő	Indok
Cégadatok, számlázási adatok	Szerződés megszűnésétől + 8 év	Számviteli tv. (2000. évi C. tv.) 169. §
Felhasználói fiókadatok	A fiók törléséig / szerződés megszűnéséig + 30 nap	Szerződés teljesítése
Biztonsági naplók (log)	1 év	Jogos érdek (visszaélések kivizsgálása)
Activity logok	1 év	Operatív audit
Operatív adatok (készlet, gyártás stb.)	Szerződés megszűnéséig + 30 nap	Szerződés teljesítése (export lehetőség)
Kapcsolatfelvételi adatok (webes űrlap)	Az ügy lezárásáig, max. 2 év	Jogos érdek
Hírlevél-feliratkozók	Leiratkozásig	Hozzájárulás visszavonásáig

7 Adatbiztonság

Az adatkezelő az adatok biztonsága érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

HTTPS titkosítás – minden kommunikáció TLS/SSL protokollon keresztül történik.
Jelszó hash-elés – felhasználói jelszavak titkosított (hash-elt) formában kerülnek tárolásra.
Hozzáférés-kontroll – a rendszerben szerepkör-alapú jogosultságkezelés működik; minden felhasználó csak a feladatához szükséges adatokhoz fér hozzá.
Multi-tenant izoláció – minden Előfizető adatait elkülönített adatbázisban tároljuk, kereszthozzáférés technikailag kizárt.
Rendszeres biztonsági mentés – napi automatikus adatbázis-backup, 30 napos megőrzéssel.
Aktivitásnapló – az adatrendszerre hatást gyakorló műveletek naplózásra kerülnek.
Session kezelés – inaktivitás esetén automatikus kijelentkezés, dedikált session-könyvtárak.

Adatvédelmi incidens gyanúja esetén az Érintett vagy az Előfizető köteles azt haladéktalanul bejelenteni: info@lythos.hu. Az adatkezelő a GDPR 33. cikke szerint, 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amennyiben az a személyes adatok biztonságát valószínűleg érinti.

8 Adatfeldolgozók

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe a Szolgáltatás nyújtásához:

Adatfeldolgozó	Tevékenység	Székhely
UNAS Online Kft.	Szerver-infrastruktúra biztosítása, adatbázis tárolás	9400 Sopron, Kőszegi út 14., Magyarország
Adó-SOKK Kft.	Számviteli bizonylatok kezelése	9700 Szombathely, Bartók B. krt. 40. B. ép., Magyarország

Az adatkezelő csak olyan adatfeldolgozókat vesz igénybe, akik a GDPR 28. cikke szerinti megfelelő garanciákat nyújtanak. Az adatfeldolgozókkal adatfeldolgozói szerződés kerül kötésre.

9 Adattovábbítás

9.1 Harmadik félnek

Az adatkezelő személyes adatot harmadik félnek nem ad át, kivéve:

jogszabályi kötelezettség (pl. hatóság, bíróság megkeresése),
az érintett előzetes hozzájárulása esetén,
az Előfizető utasítása alapján (ha az Előfizető az adatkezelő).

9.2 EGT-n kívüli adattovábbítás

Az adatkezelő az Európai Gazdasági Térségen (EGT) kívülre személyes adatot nem továbbít. Amennyiben ez a jövőben változna, az érintetteket előzetesen tájékoztatjuk, és a GDPR V. fejezetének megfelelő garanciákat biztosítjuk.

10 Az érintett jogai

A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja. A kérelmeket az info@lythos.hu e-mail-címre kell küldeni. Az adatkezelő a kérelem beérkezésétől számított 30 napon belül válaszol (indokolt esetben 60 napig meghosszabbítható).

Hozzáférés joga (15. cikk) – Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, milyen céllal, mennyi ideig.
Helyesbítés joga (16. cikk) – Kérheti a pontatlan vagy hiányos személyes adatok kijavítását.
Törlés joga (17. cikk) – „Elfeledtetéshez való jog": kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt.
Korlátozás joga (18. cikk) – Kérheti az adatkezelés korlátozását (pl. az adatok pontosságának vitatása idejére).
Adathordozhatóság joga (20. cikk) – Kérheti adatait géppel olvasható formátumban, ha az adatkezelés hozzájáruláson vagy szerződésen alapul.
Tiltakozás joga (21. cikk) – Tiltakozhat a jogos érdeken alapuló adatkezelés ellen; marketing célú adatkezelésnél az adatkezelő köteles leállni.
Hozzájárulás visszavonása – Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja (a visszavonás nem érinti a korábbi adatkezelés jogszerűségét).

11 Jogorvoslat

Ha az érintett úgy véli, hogy az adatkezelő megsértette a GDPR-t, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

Az érintett jogosult bírósághoz is fordulni. Az adatkezelőre vonatkozó per az adatkezelő székhelye (Zala vármegye) szerint illetékes bíróság előtt indítható; az érintett dönthet úgy is, hogy a saját lakóhelye szerinti bírósághoz fordul.

12 Cookie-k (sütik)

12.1 A marketing weboldalon (www.gearworks.hu)

A weboldalon kizárólag munkamenet-cookie kerül használatba, amely a böngésző bezárásával automatikusan törlődik. Ez a cookie nem tartalmaz személyes adatot, és kizárólag a weboldal technikai működéséhez szükséges. Harmadik fél analitikai vagy marketing cookie-t jelenleg nem alkalmazunk.

12.2 A GearWorks alkalmazásban

Az alkalmazás munkamenet-azonosítót tárol a böngésző sütijeiben a bejelentkezett állapot fenntartásához (session cookie). Az ún. „Emlékezz rám" funkció esetén a hitelesítési token 30 napig tárolódik a böngészőben. Ezek a sütik az alkalmazás működéséhez elengedhetetlenek.

13 Módosítás

Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosítás hatályba lépése előtt legalább 15 nappal az érintetteket a regisztrált e-mail-címükre küldött értesítéssel, illetve a weboldalon közzétett új tájékoztatóval tájékoztatjuk.

A módosítás előtti adatkezelés jogszerűségét a módosítás nem érinti.

Hatályos: 2026. január 1. · Verzió: 1.0