Adatvédelmi és adatkezelési nyilatkozat

a http://csucson.hu honlap kapcsán

hatályos: 2017. Január 2. napjától

 

A jelen Adatvédelmi és adatkezelési nyilatkozat (a továbbiakban: Nyilatkozat) az RGB International Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató) által a http://csucson.hu honlapon (a továbbiakban: Honlap) alkalmazott adatvédelmi és adatkezelési elveket rögzíti.

A Szolgáltató az adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően, és kizárólag a Honlapon kínált szolgáltatások nyújtásának biztosítása érdekében kezeli.

1.         A Szolgáltató (Adatkezelő) megjelölése

Név:                                                              RGB International Korlátolt Felelősségű Társaság

Rövid név:                                                   RGB International Kft.

Székhely:                                                     4030 Debrecen, Fokos utca 14/A.

Levelezési cím:                                           4030 Debrecen, Fokos utca 14/A.

Telefonszám:                                              +36 21 334 40 25

E-mail cím:                                                  kerdezek@csucson.hu

Adószám:                                                     25728545-2-09

Cégjegyzékszám:                                        Cg.09-09-028086

Nyilvántartó bíróság:                                Debreceni Törvényszék Cégbírósága

Adatvédelmi nyilvántartási szám:          NAIH – 118078/2017

Adatvédelmi nyilvántartó hatóság:        Nemzeti Adatvédelmi és Információszabadság Hatóság

 

A Szolgáltató Ügyfélszolgálati tevékenységét a fenti elérhetőségeket biztosítja.

A Szolgáltató jelen szabályzatban foglalt Adatkezelőnek minősül.

 

2.         A kezelt adatok

2.1.      Személyes adatok

A megrendelés során, a Honlapon az alábbi személyes adatok megadását kérjük a Felhasználóktól:

  • név,
  • számlázási cím (irányítószám, település, utca, házszám, szükség esetén épületmegjelölés, emelet, ajtószám),
  • szállítási cím (irányítószám, település, utca, házszám, szükség esetén épületmegjelölés, emelet, ajtószám),
  • e-mail cím,
  • telefonszám

Fentieken túlmenően a Felhasználó – amennyiben jogi személy vagy jogi személyiséggel nem rendelkező szervezet képviseletében jár el – a jogi személy vagy jogi személyiséggel nem rendelkező szervezet adószámát is kötelezően meg kell adja.

 

Ha a személyes adat a valóságnak nem felel meg (nyilvánvaló elírás okán), és a valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a Szolgáltató az Érintett egyidejű tájékoztatása mellett helyesbíti. Az Érintett tájékoztatása a megrendelés során megadott e-mail címre történő elektronikuslevél-küldéssel valósul meg.

 

2.2.      Technikai adatok, cookie-k

A rendszer a működése során a Honlap látogatója számítógépének azon adatait rögzíti, amely a Honlap működéséhez szükséges. Ezen adatokat a rendszer automatikusan, az érintett Érintett külön nyilatkozata alapján naplózza. Ezen adatok kizárólag a Szolgáltató részére hozzáférhetők.

 

A Honlap az Érintett számítógépére cookie-kat (a böngésző egyedi azonosítását lehetővé tévő, kártevőkódot nem tartalmazó, kisméretű fájlokat) küld. A külső szolgáltatók ezekkel a cookie-kkal követik az Érintett böngészőjében végzett tevékenységeket, hogy e cookie-k segítségével a későbbiekben célzott, érdeklődési körének megfelelő reklámokat jeleníthessenek meg részére. Ezen cookie-k az alábbi szolgáltatók által biztosítottak:

 

 

névcímszolgáltatás megnevezése
Google Inc.1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok.AdWords szolgáltatások

Google Analytics

Facebook Ireland Ltd.4 Grand Canal Square

Grand Canal Harbour

Dublin 2 Ireland

konverziós cookie-k, remarketing
AdRoll Advertising Ltd.1 Burlington Plaza

Burlington Road

Dublin 4, Ireland

AdRoll Smart Pixel for WordPress
Crazy Egg Inc.16220 E. Ridgeview Lane

La Mirada, CA 90638

Amerikai Egyesült Államok

Crazy Egg
LUCKY ORANGE LLC.8220 Travis Street Suite 210

Overland Park, KS 66204

Amerikai Egyesült Államok

Lucky Orange
Optimizely Inc.631 Howard Street, Suite 100

San Francisco CA 94105

Amerikai Egyesült Államok

Optimizely

 

A cookie-k fogadása a böngészőkben letiltható, az általánosan használt böngészők Súgó menüpontja alatt ennek módjáról az Érintett talál megfelelő leírást.

3.         Adatkezelési alapelvek

3.1.      Az Érintettek személyes adatai kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhetők.

 

3.2.      Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

3.3.      A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.

 

3.4.      Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel az szükséges – naprakészségét, valamint azt, hogy az Érintett csak az adatkezelés céljához szükséges ideig legyen azonosítható.

 

3.5.      A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotv. és az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

3.6.      A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó személy felel.

4.         Az adatkezelés jogalapja

4.1.      A személyes adatok kezelésének jogalapja az Érintett hozzájárulása, amellyel az Érintett a megrendelés során a jelen Adatvédelmi szabályzat elfogadásával hozzájárulását adja a Szolgáltató általi adatkezeléshez.

 

4.2.      A Szolgáltató bizonyos személyes adatokat jogszabály általi kötelezettségének eleget téve kezel, így az Érintett nevét és számlázási címét a számla elkészítése során és a számviteli kötelezettségek teljesítése során akként kezeli, hogy azt a könyvelésében feltünteti.

5.         Az adatkezelés célja

5.1.      Az adatkezelés célja a Szolgáltató által a Webáruházban kínált szolgáltatás nyújtásának biztosítása azzal, hogy ennek körében a megrendelt termékeket a Felhasználó részére kiszállítja, Felhasználó részére a számlát kiállítja, a megrendelést teljesíti, illetve erre irányuló kérés esetén Felhasználó részére hírlevelet küld.

 

5.2.      Szolgáltató a telefonos ügyintézés érdekében a telefonbeszélgetéseket rögzíti. A telefonbeszélgetések rögzítésének célja, hogy a Szolgáltató fogyasztói jogvita esetén a panaszkezelés, illetve a teljesítésben kért esetleges változások lépéseit kellőképpen igazolni tudja. Érintett a jelen adatvédelmi nyilatkozat elfogadásával hozzájárul ahhoz, hogy ezen telefonbeszélgetések rögzítésre kerüljenek. Szolgáltató a telefonbeszélgetések kezdetekor az Érintettet a rögzítés tényéről tájékoztatja.

6.         Adatfeldolgozás

6.1.      Az Érintett személyes adatait az 5. pontban meghatározott cél érdekében a Szolgáltató mindenkori alkalmazottjai megismerhetik, azokat harmadik személynek nem adhatják tovább. A Szolgáltató jogosult a célok elérése érdekében adatfeldolgozó igénybevételére, amely tevékenységéért azonban Szolgáltató nem felel. Az adatfeldolgozás informatikai rendszer útján történik.

 

6.2.      Igénybe vett adatfeldolgozók:

NévCímTevékenység
DoclerNet Hosting Korlátolt Felelősségű Társaság1101 Budapest, Expo tér 5-7.tárhelyszolgáltatás biztosítása során adatok rögzítése, megküldése a Szolgáltató részére.
Mailgun Technologies Inc.535 Mission St.

San Francisco, CA 94105

Amerikai Egyesült Államok

megrendelés visszaigazolása során kiküldött visszaigazoló e-mail küldése (SMTP protokollon keresztül)
GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság2351 Alsónémedi,

GLS Európa utca 2.

megrendelt termék kézbesítése
trans-o-flex Hungary Korlátolt Felelősségű Társaság1239 Budapest,

Európa utca 12

megrendelt termék kézbesítése
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság2000 Szentendre,

Táltos utca 22. B. ép.

számlák készítése
Octonull Korlátolt Felelősségű Társaság

 

1074 Budapest,

Hutyra Ferenc utca 11.

számlák készítése
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság

 

1093 Budapest,

Közraktár utca 30-32.

bankkártyás fizetés teljesítése
GhostMonitor Korlátolt Felelősségű Társaság1132 Budapest,

Victor Hugo utca 11-15. 4. em. A04010.

 

 

ASDF Informatika Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság4030 Debrecen,

Igló utca 4.

rendszergazdai tevékenység
Dataaegis Software Pvt Ltd.

 

1175, Second Floor, Sree Balaji Nilaya,
8th cross, Near 14A Main, BTM Layout First Stage,
Bangalore- 560029
hírlevelek küldése
Barcza Richárd Gergő e.v.2120 Dunakeszi,

Kolozsvár utca 11.

kapcsolattartás az Érintettel
Bodnár Péter e. v.4030 Debrecen,

Igló utca 4.

kapcsolattartás az Érintettel
Bodnárné Berencsi Éva Csilla e.v.4030 Debrecen,

Igló utca 4

kapcsolattartás az Érintettel
Fucskó Tamás e. v.4032 Debrecen,

Thomas Mann utca 29. 3. em. 16.

kapcsolattartás az Érintettel
Kiss Katalin e. v.1115 Budapest,

Bogyó utca 7.

kapcsolattartás az Érintettel
Mércse Máté e. v.4351 Vállaj,

Szabadság utca 72

kapcsolattartás az Érintettel
Mészáros Gergely e. v.4225 Debrecen,

Kiserdő utca 35.

kapcsolattartás az Érintettel
Papp Dávid e. v.1134 Budapest,

Lehel utca 14.

kapcsolattartás az Érintettel
Sebők Milán e. v.5540 Szarvas,

Kossuth tér 1. 1. em. 10.

kapcsolattartás az Érintettel

 

6.3.      Szolgáltató az Érintett adatait nyilvánosságra nem hozhatja, azokat a fenti adatkezelőkön túl harmadik személy részére nem adhatja ki.

 

6.4.      A Honlap használata során a Honlapon található, külső szolgáltatók oldalaira mutató hiperhivatkozások (linkek) mögötti külső szolgáltatói oldalak tartalmáért, működéséért Szolgáltató nem felel.

7.         A személyes adatok kezelésének időtartama, módja

7.1.      A személyes adatok kezelése a megrendeléstől a 7.2. pontban meghatározott őrzési idők leteltéig, vagy – amennyiben azt jogszabály lehetővé teszi – az Érintett erre irányuló kérelmére történő adattörlésig tart.

 

7.2.      Őrzési idők a személyes adatok tekintetében

7.2.1.    A számviteli bizonylaton rögzített nevet, számlázási címet, szállítási címet, telefonszámot és adószámot a Szolgáltató a számviteli bizonylatok őrzésére vonatkozó, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján előírt 8 évig őrzi. Az Érintett adattörlésre irányuló kérelme esetén, a számviteli bizonylatokon rögzített adatok a bizonylatokról törlésre nem kerülhetnek.

Számviteli bizonylatok különösen:

  • számla,
  • kiszállítás teljesítésének visszaigazolása,
  • bevételi, kiadási pénztárbizonylat,
  • szerződés.

7.2.2.    Az Érintett a személyes adatainak törlését az alábbi nyilvántartásokból kezdeményezheti az erre irányuló szóbeli (telefonon, az 1. pontban megjelölt telefonszámon), vagy írásbeli (postai úton vagy e-mail útján) tett nyilatkozatával:

  • tárhelyszolgáltató szerverein elektronikusan rögzített adatok;
  • tárhelyszolgáltató szerverein lévő biztonsági mentésben elektronikusan rögzített adatok;
  • a Szolgáltató helyi szerverein elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével;
  • a Szolgáltató helyi szerverein lévő biztonsági mentésben elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével;
  • a Szolgáltató helyi adattárolóin lévő biztonsági mentésben elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével.

 

7.3.      Őrzési idők a technikai adatok tekintetében

A technikai adatok őrzése a Felhasználó számítógépén tárolt cookie-k megsemmisítéséig történik, a cookie-k törlését követően a technikai adatok az azt feldolgozó szolgáltatók részére nem érhetők el.

A naplózott adatokat a rendszer a naplózástól számított legalább 5 évig tárolja.

 

7.4.      A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint az Doclernet Hosting Kft. által működtetett szervereken találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, http stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

8.         A Felhasználó jogai

8.1.      A Szolgáltató az Érintett kérelmére tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatiról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Amennyiben az Érintett személyes adatainak továbbítása megtörtént, úgy az Érintett tájékoztatást kap kérelemre a Szolgáltatótól az adattovábbítás jogalapjáról és címzettjéről.

Szolgáltató ezt a tájékoztatást 30 napon belül köteles megadni Érintett részére a kérelem beérkezését követően.

Szolgáltató a jogszabályban meghatározott esetekben megtagadhatja az adatszolgáltatást. A tájékoztatás megtagadása esetén Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás megtagadása mely jogszabályhely rendelkezése alapján történt.

 

8.2.      Szolgáltató törli a személyes adatot, ha

  1. kezelése jogellenes,
  2. az Érintett azt kéri – a 7.2.1. pontban foglaltak kivételével,
  3. az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  5. azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

8.3.      Az Érinett a Szolgáltató adatkezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://naih.hu, postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C), vagy a fogyasztói szerződés alapján az Érintett lakcíme szerint illetékes bírósághoz fordulhat.

 

Jelen Adatkezelési nyilatkozathoz 1 db, a nyilatkozattól elválaszthatatlan melléklet kapcsolódik.

 

Debrecen, 2017. január 2. napján

 

  1. 1.sz. melléklet

a http://csucson.hu webáruház adatkezelési nyilatkozatához

 

Fogalommagyarázat

 

A jelen mellékletben azon fogalmak kerülnek pontosításra, amelyeknek megmagyarázása az ÁSZF-en belül nem történt meg.

 

1.         Érintett, Felhasználó

Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható személy.

 

2.         Személyes adat

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3.         Hozzájárulás

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

4.         Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

5.         Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; jelen szabályzat tekintetében adatkezelőnek minősül a Szolgáltató.

6.         Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

7.         Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

8.         Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

9.         Adattörlés

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

10.       Adatzárolás

Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

11.       Adatmegsemmisítés

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

12.       Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

13.       Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

14.       Adatállomány

Az egy nyilvántartásban kezelt adatok összessége.

15.       Harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.