Adatvédelmi tájékoztató
Hatályos: 2026. április 18. Verzió: 1.0.
Ez a tájékoztató elmagyarázza, milyen személyes adatokat gyűjt Önről az Underhood, miért gyűjti, hogyan használja fel, kikkel osztja meg, és milyen jogok illetik meg Önt. A tájékoztató az Underhood marketing oldalra (underhood.io), az Underhood platformra (app.underhood.io), valamint a nyilvános eseménytárra (community.underhood.io, amint elérhető) vonatkozik.
Közérthető nyelven igyekeztünk fogalmazni. Ha valami nem világos, írjon az oldal alján található elérhetőségre, és szívesen elmagyarázzuk.
1. Ki vagyunk mi
Az Underhood-ot az alábbi cég üzemelteti:
- Adatkezelő: e6 Integrations Kft. [TODO: végleges cégnév]
- Székhely: [TODO: bejegyzett magyar székhely]
- Cégjegyzék: [TODO: cégjegyzékszám + adószám]
- Adatvédelmi kapcsolattartás: privacy@underhood.io
2. Milyen adatokat gyűjtünk
Csak azt gyűjtjük, amire szükségünk van. Az adatok három csoportba tartoznak attól függően, hogyan lép velünk kapcsolatba.
2a. Ha kitölti a regisztrációs űrlapot vagy időpontot foglal
- Kapcsolattartási adatok: név, e-mail cím, telefonszám (ha megadja), beosztás, szervezet neve, ország, város.
- Flottaadatok: flottaméret, járműtípusok, meghajtástípusok, konkrét járművek és évjáratok, jelenlegi karbantartási vagy IoT eszközök, meglévő tűzjelző lefedettség.
- Rendelési preferenciák: érzékelőkészlet mennyisége, telepítési preferencia, kívánt ütemterv, szöveges megjegyzés.
- Ha Calendly-n időpontot foglal: a kiválasztott idősáv, az időzóna és minden további adat, amit a Calendly rögzít (lásd 4. pont).
2b. Ha van Underhood platformfiókja
- A Keycloak identitásszolgáltatónk által kezelt fiókadatok: e-mail, név, szervezet, szerepkör, jelszó-hash, munkamenet-adatok.
- Használati adatok: az Ön által létrehozott vagy megtekintett járművek, eszközök, ellenőrzések, munkarendelések és sérüléselentések; a felhasználói azonosítójához kötött tevékenységi naplók.
- Automatikusan gyűjtött technikai adatok a platform használata során: IP-cím, böngésző, eszköz, meglátogatott oldalak, időbélyegek.
2c. Ha a közösségi eseménytárat használja
- Ha eseményt küld be: a megadott adatok, valamint az e-mail cím (moderációs egyeztetéshez szükséges).
- Ha csak böngész: szokásos szervernaplók (IP, böngésző azonosító, időbélyegek).
3. Miért használjuk (célok és jogalapok)
Az adatait csak az alábbi célokra kezeljük, mindegyik az Általános Adatvédelmi Rendelet (GDPR) 6. cikke szerinti jogalapon.
| Cél | Jogalap | Jellemző adatkör |
|---|---|---|
| Regisztrációs vagy foglalási kérés megválaszolása: ajánlat előkészítése, bevezetés megbeszélése, válasz e-mail küldése. | Hozzájárulás (bejelöli a jelölőnégyzetet) és szerződéskötést megelőző lépések az Ön kérésére. | A 2a. pontban felsoroltak. |
| Az Underhood platform működtetése: hitelesítés, flotta megjelenítése, ellenőrzések rögzítése, kockázati pontszámok számítása, platformértesítések küldése. | A cége és köztünk létrejött szerződés teljesítése. | A 2b. pontban felsoroltak. |
| Az eseménytár működtetése: nyilvános eseménybejelentések megjelenítése, moderáció, spam elleni védekezés. | Jogos érdek (közösségi biztonsági forrás üzemeltetése), valamint hozzájárulás a beküldő e-mail címéhez. | A 2c. pontban felsoroltak. |
| A szolgáltatás biztonságának fenntartása és jogi kötelezettségek teljesítése (csalás elleni védekezés, naplózás, könyvelési nyilvántartás). | Jogos érdek; jogi kötelezettség a kötelezően megőrzendő nyilvántartásokra. | Szervernaplók, fiók-audit nyomvonal, számlázási nyilvántartás. |
4. Kikkel osztjuk meg
Az adatait nem adjuk el. Csak az alábbi adatfeldolgozókkal osztjuk meg, akik írásbeli szerződés alapján, utasításaink szerint járnak el (GDPR 28. cikk).
| Adatfeldolgozó | Mit csinál | Hely |
|---|---|---|
| Hetzner Online GmbH | Szerverek, adatbázisok, e-mail kézbesítés, biztonsági mentések üzemeltetése. | Németország (EU) |
| Calendly LLC | A /book oldal foglalási widgetjét kezeli. Megkapja a nevet, e-mailt és a foglalt idősávot. | Egyesült Államok |
| Cloudflare, Inc. | Űrlapjaink robotok elleni védelme (Turnstile). Csak korlátozott technikai jelzéseket kap, az űrlap tartalmát nem. | Globális CDN |
Nem adjuk át adatait hirdetési hálózatoknak, adatkereskedőknek vagy olyan analitikai szolgáltatásoknak, amelyek felhasználói profilt építenek több oldal között.
5. Nemzetközi adattovábbítás
Elsődleges infrastruktúránk az Európai Unión belül marad (Hetzner, Németország). Két adatfeldolgozó (Calendly, Cloudflare) korlátozott adatot továbbíthat az Egyesült Államokba. Ezekre a továbbításokra az Európai Bizottság általános szerződési feltételeit és adott esetben az EU-USA Adatvédelmi Keretet alkalmazzuk. A biztosítékok másolatát kérheti az alábbi elérhetőségen.
6. Meddig őrizzük
Az adatokat csak addig őrizzük, amíg az adott célhoz szükséges, vagy amíg azt a jogszabály megköveteli.
| Adatkategória | Megőrzési idő |
|---|---|
| Regisztrációs űrlapadatok (ügyfélkapcsolattá nem vált kérések) | A beküldéstől számított 18 hónap, utána törlés. Korábbi törlést bármikor kérhet. |
| Platformfiók-adatok (amíg a szervezet ügyfél) | A szerződés időtartama alatt, majd megszűnést követően 2 évig (audit és vitarendezés céljából). |
| Érzékelő telemetria | 18 hónap meleg tárolóban, majd tömörített hosszú távú tárolás. A szerződés megszűnésekor törlésre kerül, kivéve ha jogszabály előírja. |
| Szerver- és e-mailkézbesítési naplók | Legfeljebb 90 nap. |
7. Az Ön jogai
A GDPR alapján Önt az alábbi jogok illetik meg az Önről tárolt adatokkal kapcsolatban.
- Hozzáférés: megkérdezheti, milyen adatot tárolunk Önről, és másolatot kaphat.
- Helyesbítés: kérheti pontatlan vagy hiányos adatok javítását.
- Törlés: kérheti adatai törlését (jogszabályi megőrzési kötelezettségek mellett).
- Korlátozás: vita esetén kérheti az adatkezelés szüneteltetését.
- Adathordozhatóság: adatait strukturált, gép által olvasható formátumban megkaphatja.
- Tiltakozás: tiltakozhat a jogos érdeken alapuló adatkezelés ellen (3. pont), beleértve a profilalkotást is.
Bármely jog gyakorlásához írjon az alábbi adatvédelmi kapcsolattartásra. Egy hónapon belül válaszolunk. A fiókhoz tartozó e-mail címről írt megkeresés esetén külön személyazonosítást általában nem kérünk, kivéve megalapozott kétség esetén.
Panaszt tehet a felügyeleti hatóságnál is, különösen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, naih.hu).
8. Sütik és helyi tárolás
Csak feltétlenül szükséges tárolást használunk: egy nyelvi preferenciát tároló kulcsot a böngésző localStorage-ában (uh_lang), valamint a platformon a bejelentkezéshez tartozó munkamenet sütit. Hirdetési vagy analitikai sütit nem használunk. Ha ez megváltozik, a tájékoztatót frissítjük és a hozzájárulási folyamatot igazítjuk.
9. Gyermekek
Az Underhood üzleti (B2B) szolgáltatás. Tudatosan nem gyűjtünk adatot 16 éven aluli személytől. Ha úgy véli, hogy gyermek adatait küldte be, jelezze felénk, és töröljük.
10. Biztonság
Korszerű titkosítást alkalmazunk átvitel közben (TLS 1.2+), nyugalomban lévő érzékeny adatokon, bérlőnkénti elkülönítést adatbázis szinten (PostgreSQL row-level security), és szerepkörön alapuló hozzáférést a munkatársaknak. A hozzáféréseket rendszeresen felülvizsgáljuk. Tökéletesen biztonságos rendszer nincs, de dolgozunk a kockázatok csökkentésén.
11. Változások és elérhetőség
A tájékoztatót akkor frissítjük, ha a gyakorlatunk változik. A fenti hatályosulási dátum az aktuális verzióra vonatkozik. Lényeges változásokat az oldalon és lehetőség szerint e-mailben közlünk. Adataival kapcsolatos bármely ügyben írjon ide: