Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

1.     Adatkezelő

Neve: Leviter.hu Kft

Cím: 1125 Budapest Galgóczy utca 46.

Adatkezelő képviselője: Kovács Attila ügyvezető

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@driven.hu

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) – továbbiakban GDPR – és a vonatkozó jogszabályok mentén, a driven.hu weboldal, a @drivenhu Youtube csatorna és a márkához tartozó közösségi média oldalak és a ezekkel kapcsolatos üzleti tevékenységek tekintetében.

Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel valósul meg.

2.     Adatkezelési tevékenységek

2.1     A weboldal használatának biztosítása.

Az adatkezelő sütiket és webjelzőket helyez el a honlapon annak érdekében hogy a felhasználó végponti eszközével kapcsolatot teremtsen és a szolgáltatást biztostani tudja. (Kötelezős sütik)
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)) – –

A kezelt adatok köre: Internetes böngézsésel kapcsolatos személyes azonosítók

Adatkezelés tervezett határideje: A munkamenet végéig vagy a sütiben megadott határidőig

Címzettek:

Adatfeldolgozók: IT szolgáltató, Alkalmazás szolgáltatók

2.2     Beállítás sütik kezelése

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Az Adatkezelő  jogos érdeke a felhasználók igényeinek személyreszabott kielégítése.

A kezelt adatok köre: Internetes böngézsésel kapcsolatos személyes azonosítók, személyes beállítások

Adatkezelés tervezett határideje: A sütiben megadott határidőig

Címzettek: xxx

Adatfeldolgozók: IT szolgáltató, Alkalmazás szolgáltató

2.3     Statisztikai sütik kezelése

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Az Adatkezelő  jogos érdeke a weboldal látogatottságának mérése.

A kezelt adatok köre: Internetes böngézsésel kapcsolatos személyes azonosítók,látogatási adatok

Adatkezelés tervezett határideje: A sütiben megadott határidőig

Címzettek:

Adatfeldolgozók: IT szolgáltató, Alkalmazás szolgáltatók

2.4     Marketing sütik kezelése

A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.
Adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk, (1) a)) – –

A kezelt adatok köre: Internetes böngézsésel kapcsolatos személyes azonosítók,látogatási adatok

Adatkezelés tervezett határideje: Hozzájárulás visszavonásáig, illetve a sütiben megadott határidőig

Címzettek:

Adatfeldolgozók: IT szolgáltató, Alkalmazás szolgáltatók

2.5     Informatikai adatmentés

IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Az Adatkezelő jogos érdeke az üzletmenet fenntartása érdekében az informatikai rendszerek adatainak rendszeres mentése és archiválása.

A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória

Adatkezelés tervezett határideje: A szervezet az informatika rendszer adatmentését 30 napig tárolja. Az adatarchiválást 5 évig.

Címzettek: xxx

Adatfeldolgozók: Rendszerüzemeltető

2.6     Kapcsolattartás az Adatkezelős korábbi,  meglévő és jövőbeli szerződéses partnereivel.

Beszállítókkal és vevőkkel való kapcsolattartás, kapcsolattartói adatok kezelése, szerződéskötés,  e-mail és telefonszámok kezelése, személyes kapcsolattartás, rendelések kezelése, új beszállítók felkutatása
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Az Adatkezelő jogos érdeke a partnereket képviselő érintettek adatainak kezelése.

A kezelt adatok köre: Személyes azonosítók, elérhetőségi adatok, kapcsolattartói adatok

Adatkezelés tervezett határideje: Az Érintett tiltakozásig

Címzettek:

Adatfeldolgozók: Informatikai rendszerek szogáltatói, jogi tanácsadó

2.7     Számviteli törvénynek való megfelelés

Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása (munkalap, teljesítési igazolás). Számviteli törvénynek való megfelelés
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)). – –

A kezelt adatok köre: Számlázási név és cím, e-mail cím, Kapcsolattartó neve, beosztás, Aláírás

Adatkezelés tervezett határideje: A kiállítást követő 9. évet követő selejtezési nap

Címzettek: Hatóság,

Adatfeldolgozók: Számlázó rendszer szolgáltató, könyvelő

2.8     GDPR rendelet dokumentációs elvárásainak való megfelelés.

GDPR rendelettel összefüggő adatkezelés.
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)). – –

A kezelt adatok köre: Név, cím, e-mail, telefon,

Adatkezelés tervezett határideje: Rendelet szerint

Címzettek: Hatóság,

Adatfeldolgozók: Informatikai rendszerek szogáltatói, jogi tanácsadó

2.9     Az Adatkezelő weboldalain az automatikus, jogosulatlan adatszerzések megakadályozása céljából látogatói IP címek megfigyelése, tevékenységekről adatgyűjtés és az oldalak használatától történő eltiltás IP cím alapján.

Az oldalak adatainak automatikus megszerzésére irányuló tevékenységek (bot, scammer) megakadályozására készült IP szűrésen alapuló eszköz üzemeltetése.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Az Adatkezelő és a weboldalt jóhiszeműen használó érintettek jogos érdeke, hogy a jogellenes, rosszhiszemű tevékenységek megakadályozása.

A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók

Adatkezelés tervezett határideje: A védelem fenntartásához szükséges ideig.

Címzettek:

Adatfeldolgozók:

2.10      Használt teszt járművek felkutatása, forgatás leszervezése, kapcsolattartás a tulajdonossal

Az interneten közzétett felhívásra jelentkezők adatainak gyűjtése, kezelése, kapcsolatfelvétel és kapcsoalttartás a használt járművek tesztelésének szervezéséhez.
Adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk, (1) a))

A kezelt adatok köre: Név, cím, email cím telefonszám, rendszám, egyéb jármá adatok

Adatkezelés tervezett határideje: Az érintett hozzájárulásának visszavonásáig

Címzettek:

Adatfeldolgozók: Web tárhely szogáltatók

3.     Gyermekek

Az Adakezelő szolgáltatásai az információs társadalommal összefüggő szolgáltatások így a szolgáltatásigénybevételével kapcsolatosan a felhasználók 16 életévük betöltést követőn jogosultak jognyilatkozat tételre, ennek megfelelően szülői hozzájárulás nélkül igénybe vehetik az Adatkezelő szolgáltatásait.

Mindezekkel együtt termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak. Kérjük, hogy 16 év alatti személyek ne adjanak meg személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

4.     Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat. Az adatfeldolgozók kategóriái a 2. pontban az egyes adatkezelési tevékenységeknél találhatók.

5.     Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő a 2.pontban megjelölt adatfeldolgozó(k) illetve címzettek kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt kollégái ismerhetik meg.

5.1     Hozzáférés informatikai mentési adatokhoz

Az Adatkezelő informatikai biztonsági mentéseket elkülönítetten hozzáférés kontroll mellett tárolja. A mentett adatokhoz kizárólag az informatika üzemeltetésben dolgozó kollégák férhetnek hozzá megfelelő dokumentáció eljárásrend mellett. Adatmentérből történő visszaálltás esetén dokumentált eljárásrenddel rendelkezik az adatmentesből visszaállított adatok éles használata előtti felülvizsgálat folyamatára.

6.     Harmadik féltől kapott adatok kezelése

Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

7.     Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az EGT országain kívüli országokba törendő adattovábbítás esetében az Adatkezelő az alábbi garanciák mentén a következő címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait.

Nem EGT tagállam címzettjeAz adattovábbítás garanciái
Google Inc.DPA + SCC

8.     Az érintettek jogai

Az Érintett  az Adatkezelő  1. Pontban megjelölt elérhetőségein

  • kérheti, hogy adjon hozzáférést az adatkezelő által kezelt személyes adatainak egy példányához.
  • kérheti adatainak helyesbítését,
  • tájékoztatást kérhet az adatkezelés céljáról, jogalapjáról
  • kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet.

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

8.1     A tájékoztatás költsége

A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  • Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
  • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
  • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

8.2     Tájékoztatás megtagadása

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha

  • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

8.3     Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen. 

Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

9.     Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

10.  Jogorvoslat

Bármely érintett, ha megítélése szerint

  1. az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
  2. személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
    1. a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
    1. az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Elnök: dr. Péterfalvi Attila,

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Tel.: +36-1-3911400

E-mail: ugyfelszolgalat@naih.hu

www.naih.hu

Budapest, 2023 november. 21