Adatvédelmi szabályzata
Bevezetés
Célunk annak biztosítása, hogy biztonságban érezze magát a weboldalunkon, így fontos számunkra az Ön magánéletének és személyiségi jogainak védelme. Ezért, kérjük, alaposan olvassa át a weboldalunk működéséről szóló alábbi összefoglalót. Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, és megteszünk mindent, hogy az adatait gondosan és felelősen kezeljük.
Az alábbi Adatvédelmi szabályzat célja tájékoztatás nyújtása az Ön részére arról, hogy hogyan használjuk a személyes adatait, amellyel kapcsolatosan megfelelünk az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az Általános Adatvédelmi Rendelet (GDPR) szigorú követelményeinek.
Az RGB International Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
– 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
– 2000. évi C. törvény – a számvitelről (Számv. tv.);
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
– 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
– 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
Az adatkezelő adatai és az adatvédelmi tisztviselő elérhetőségei
A GDPR, az EU tagállamokban irányadó más adatvédelmi jogszabályok és az adatvédelemre vonatkozó más előírások szerint az adatkezelő:
RGB International Kft.
Cégjegyzékszám: 09-09-028086
Székhely: Magyarország, 4034 Debrecen, Zsibogó köz 6.
adószám: 25728545-2-09
központi telefonszám: +36 21 334 4022
e-mail cím: [email protected]
postacím: Magyarország, 4034 Debrecen, Zsibogó köz 6.
A személyes adatok
A személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A regisztrált felhasználó nevén, címén, telefonszámán, e-mail címén és adó azonosító jelén túlmenően weblapunkon tett minden látogatás alatt további adatok automatikus gyűjtésére is sor kerül technikai okokból: ilyen pl. az IP-cím, amelyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából vagy információk arról az internet-helyről, ahonnan Ön meglátogatta az ajánlatunkat, de ilyenek az Ön által használt böngésző beállításai. (technikai információk) Ez a technikai anyag némely esetben személyes adatokat képezhet. Általános szabályként azonban mi ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire technikai szempontból weboldalunk működése és védelme érdekében szükséges a támadásokkal és visszaélésekkel szemben, ezen túlmenően pszeudonimizált (álnevesített) vagy anonimizált (nem nevesített) formában statisztikai célokra.
A személyes adatok kezelésének köre
A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor regisztrál a weboldalunkon, bejelentkezik a már meglévő vásárlói fiókjába vagy termékeket rendel. A személyes adatait kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor nem lehetséges az előzetes hozzájárulás beszerzése bizonyos körülmények miatt és az adatkezelést jogszabály teszi lehetővé.
A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért megtesszük a technikai és szervezési intézkedéseket, hogy megvédjük az általunk kezelt adatait, így megelőzve az elvesztésüket, vagy harmadik személyek visszaéléseit. Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak. A személyes adatai biztonságát az is garantálja, hogy titkosítva kerülnek továbbításra; például SSL-t (Secure Sockets Layer) használunk a böngészőjével való kapcsolattartáshoz. Egy lakat szimbólum jelenik meg a böngészőjében, hogy láthassa, hogy mikor jön létre az SSL kapcsolat. Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.
Az adatkezelés céljai és a személyes adatok kezelésének módjára vonatkozó jogelvek
A személyes adatait a következő célokra gyűjtjük, kezeljük és használjuk fel:
- Szerződések létrehozása és teljesítése
• Hírlevelek küldése
• Marketing tevékenységek, mint pl. nyereményjátékok
• Ügyfélszolgálat és támogatás
• Médiaszolgálatásók nyújtása, pl. online kínált áruink és szolgáltatásaink megrendelésének kezelése
A személyes adatait a következő jogelvek alapján kezelhetjük:
- GDPR 6. cikk (1) bekezdés a) pontja szolgál az adatkezelés alapjául, amelyhez beszerezzük az Ön hozzájárulását bizonyos adatkezelési célokra.
• GDPR 6. cikk (1) bekezdés b) pontja szabályozza, hogy a személyes adatok kezelhetők egy szerződés teljesítése érdekében, pl. egy termék vásárlásával kapcsolatosan. Ugyanez vonatkozik azokra az adatkezelési tevékenységekre is, amelyek szükségesek a szerződés megkötése előtti tevékenységekhez, mint pl. termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése.
• GDPR 6. cikk (1) bekezdés c) pontja olyan esetekben alkalmazandó, amikor jogi kötelezettség írja elő számunka az adatkezelést, például az adókötelezettségekkel kapcsolatosan.
• GDPR 6. cikk (1) bekezdés d) pontja tartalmazza, hogy személyes adatok kezelhetők az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében.
• GDPR 6. cikk (1) bekezdés f) pontja a jogos érdekünkre vonatkozik, például amikor a megrendelések teljesítése érdekében szolgáltatókat veszünk igénybe (pl. kiszállítási szolgáltatások), amikor statisztikai felmérést és elemzéseket végzünk, vagy amikor naplózzuk a belépési kísérleteket. Az érdekünk abban áll, hogy felhasználóbarát, tetszetős és biztonságos weboldalt tudjunk biztosítani és optimalizálhassuk azt oly módon, hogy az mind szolgálja az üzleti érdekeinket, mind pedig megfeleljen az Ön elvárásainak.
Személyes adatok tárolásának ideje és a törlési gyakorlat
Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.
Általános adatok és információk gyűjtése (naplófájlok)
A GDPR 6. cikk (1) bekezdés f) pontjának megfelelően a weboldalunk számos általános adatot és információt gyűjt minden hozzáférésről és ezeket átmenetileg a szerver naplófájljaiban tároljuk. A naplófájlokat a számítógépes rendszer automatikus naplózása hozza létre. A következő adatokat gyűjthetjük:
- Weboldalhoz való hozzáférés (dátum, idő és gyakoriság)
• Hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.)
• Küldött adatmennyiség - Az Ön által használt böngésző és verziószáma
• Az Ön által használt operációs rendszer
• Az Ön internetszolgáltatója
• Az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím
Ezen adatok gyűjtése és tárolása szükséges a weboldal működtetéséhez, hogy biztosítani tudjuk a weboldal funkcionalitását és megfelelően tudjuk bemutatni a weboldalunk tartalmát. Szintén felhasználjuk ezeket az adatokat arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Ezen okból az adatokat legfeljebb hét napig tároljuk műszaki elővigyázatosságból.
Ezen adatokat szintén használjuk marketing, piackutatási és szolgáltatásstrukturálási célokra. Hogy megfeleljünk az elvárásoknak, álnevesített felhasználói profilokat hozunk létre és elemzünk, azonban csak akkor, ha nem élt a tiltakozás jogával vagy nem vonta vissza a hozzájárulását az adatai ilyen módon való használatához (lásd a megjegyzéseket a tiltakozás jogával kapcsolatosan az “Az Ön jogai” pontban).
Sütik, webelemzési szolgáltatások és közösségi média
Az RGB International Kft. elkötelezett aziránt, hogy Önnek a lehető legmagasabb színvonalú szolgáltatást nyújtsa. Célunk, hogy megőrizzük az Ön belénk vetett bizalmát. Ennek megfelelően egyértelmű tájékoztatást szeretnénk adni arról, hogy a boldogkaracsonyt.hu weboldalunk sütijeit („cookies”) hogyan használjuk fel, illetve miként tároljuk.
A sütik kisméretű szöveges, képi vagy szoftverfájlok, amelyeket az Ön számítógépén, okostelefonján vagy webhelyek böngészésekor interneteléréshez használt egyéb eszközein helyezünk el és tárolunk. A sütik rendkívül hasznos eszközök, amelyek lehetővé teszik, hogy az internetes oldal Önt felismerje, továbbá, hogy naplózza az időpontokat, amikor Ön egy adott oldalra ellátogat. Emellett lehetővé teszik, hogy a weboldallal Ön biztonságos kapcsolatot létesítsen, és a felhasználói élményt is növelik azáltal, hogy a weboldallal kapcsolatos élményét javítják, a kapcsolatot biztosítják és/vagy egy adott oldal tartalmát az Ön érdeklődési köréhez igazítják.
A sütik által az Ön számítógépén rövid ideig tárolt információ az alábbiakra vonatkozhat: azon weboldalak, amelyekre Ön a sütit tartalmazó számítógépével ellátogatott; azok a hirdetések, amelyekre Ön rákattintott; az Ön által használt böngésző típusa; az Ön IP-címe; és az adott weboldal számára Ön által megadott információ (a sütik alkalmazásával elkerülhető az információ ismételt megadása).
A sütikre, webelemzési szolgáltatásokra és az alkalmazott közösségi média plug-inekre külön Süti szabályzat vonatkozik.
A termékeinkkel és szolgáltatásainkkal kapcsolatos, különleges ajánlatokra és más üzenetekre, mint pl. hírlevelekre vonatkozó információk közlése
Arra használjuk az adatait, hogy megküldjük az Ön által kért információt a termékeinkről, szolgáltatásainkról és más különleges ajánlatokról az Ön által megadott e-mail-címre. Ezt csak előzetes hozzájárulásával tesszük, vagy, ha jogszabályok lehetővé teszik ezt. Az ilyen kommunikációhoz való hozzájárulásra a GDPR 6. cikk (1) bekezdés a) pontja és a 7. cikk vonatkozik.
- Feliratkozás hírlevelekre a weboldalunkon
Lehetősége van feliratkozni ingyenes hírlevélre a weboldalunkon. Amikor feliratkozik a hírlevélre, a megadott adatok továbbításra kerülnek hozzánk, így legalább az Ön e-mail-címe. A regisztráció „single opt-in” eljárással történik (Nincs dupla e-mail cím megerősítés). - A termékek és szolgáltatások értékesítésével kapcsolatos kommunikációk
Ha termékeket vagy szolgáltatásokat vásárol a weboldalunkon, úgy információkat küldhetünk Önnek a saját hasonló termékeinkről és szolgáltatásainkról az Ön által megadott e-mailcímre, még az Ön hozzájárulása nélkül is.c. Postai küldemények
Szintén használhatjuk az adatait arra, hogy információt küldjünk Önnek a termékeinkről, szolgáltatásainkról és egyedi ajánlatainkról postai úton.
Azt szeretnénk, hogy érdeklődéssel olvassa az e-mailjeinket és ezért megpróbálunk kizárólag olyan információkat összeállítani, amelyeket valószínűleg Ön érdekesnek találhat. Ezért mérjük és tároljuk a felhasználói profiljával végzett megnyitásokat és kattintásokat. Ezen információk közé tartozik az is, hogy megnyitja-e az e-mailjeinket és ha igen, mikor, mely tartalmakra kattint az e-mailben, valamint, hogy megkapja-e az e-mailünket és ha nem, miért nem. Ezeket az adatokat szintén használjuk statisztikai célokra.
Természetesen leiratkozhat, hogy ne kapjon ilyen e-maileket, azaz visszavonhatja a hozzájárulását a jövőre nézve, amelyhez egy leiratkozási link áll rendelkezésére minden e-mailben és hírlevélben. Ezt követően megkérjük, hogy erősítse meg a leiratkozását a weboldalunkon. Szintén bármikor felveheti velünk a kapcsolatot a következő elérhetőségeken, hogy visszavonja a hozzájárulását:
– e-mailen: [email protected]
– postai úton: RGB International Kft. 4034 Debrecen, Zsibogó köz 6.
Nem lehetséges leiratkozni bizonyos tájékoztató üzenetekről, amelyek szükségesek a szerződések teljesítéséhez és a weboldalunk működéséhez, beleértve a szolgáltatási e-maileket (pl. regisztráció megerősítése, vásárlói szolgálati közlemény) vagy vásárlásokkal kapcsolatos információkat (pl. megrendelések megerősítése, szerződéses dokumentumok, fizetési adatok kezelése). Ezeket az értesítéseket az Ön által megadott elérhetőségekre küldjük.
A személyes adatok kezelése kapcsolatfelvételkor, regisztráció során és látogatók megrendeléseinek leadásakor
- Kapcsolatfelvétel
Amikor telefonon, e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat a GDPR 6. cikk (1) bekezdés a) pontja alapján tároljuk, hogy meg tudjuk válaszolni a kérdéseit. A kapcsolatot naplózzuk, hogy bizonyítani tudjuk a jogi követelmények szerint. Az Ön hozzájárulását akkor szerezzük be az adatkezeléshez, amikor kitölti az űrlapot és a jelen Adatvédelmi szabályzat is megtekinthető ekkor. Az ezzel kapcsolatos adatokat töröljük, amikor a szóban forgó kommunikáció befejeződik és az adott ügy véglegesen megoldódott. - Regisztráció
A weboldalunkon felkínáljuk Önnek a lehetőséget, hogy regisztráljon a személyes adatai megadásával. Ezeket az adatokat egy űrlapon adja meg, amely megküldésre kerül részünkre és ezeket az adatokat tároljuk. Az elvégzett regisztráció szükséges a szerződés teljesítéséhez vagy a szerződés előkészítéséhez és így a GDPR 6. cikk (1) bekezdés b) pontján alapszik.A szerződések megkötéséhez és teljesítéséhez szükségünk van az adott helyzettől függő kapcsolattartási adatokra, például név, szállítási cím, számlázási cím, e-mail-cím és a választott fizetési módra vonatkozó információra. Szintén felhasználjuk az adatait a vásárlói adataink kezeléséhez, hogy csak pontos adatokat tároljunk. Az elírások megelőzése és annak biztosítása érdekében, hogy a megrendelt termékek tényleg elérjenek Önhöz, ellenőrizzük a megadásakor, hogy a címe teljes és helyes.c. Megrendelések látogatóként
Önnek lehetősége van látogatóként megrendelést leadni. Ha a megrendelésnek ezt a módját választja, úgy nem kell regisztrálnia a megrendelése leadása előtt. Kérjük, vegye figyelembe, hogy jövőbeni rendelések esetén újra meg kell majd adnia az adatait.A látogatói megrendelésekhez megadott adatait a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése érdekében gyűjtjük, kezeljük és használjuk fel. Az Ön által megadott információkat az adatkezelés és a megrendelésén teljesítésének idejére tároljuk. Az Ön adatai ezt követően törlésre kerülnek, kivéve, ha úgy dönt, hogy aktiválja a vásárlói fiókját a megrendeléstől számított 14 napon belül. A jogszabályi, alapító okirati vagy szerződéses megőrzési időre vonatkozó kötelezettségek miatt törlés helyett, az általunk tárolandó adatokhoz csak korlátozzuk a hozzáférést, hogy megelőzzük a jövőbeni eltérő célokra való felhasználást.d. Vegyes
A GDPR 6. cikk (1) bekezdés c) és f) pontja szerint tároljuk és felhasználjuk az Ön személyes adatait és műszaki információkat, ahol ez szükséges a weboldalunkon történő visszaélések vagy más jogellenes magatartások megelőzése vagy vizsgálata érdekében, pl. adatbiztonság fenntartása az IT rendszereink elleni támadás esetén. Ezt szintén meg lehet tenni közigazgatási hatóságok vagy bíróságok rendelkezése szerint annyiban, amennyiben ezt előírják részünkre a jogszabályok, valamint a jogaink és érdekeink védelme érdekében és annyiban, amennyiben ez szükséges a követelésekkel szembeni védekezéshez.
Vásárlói elégedettség mérés
Az RGB International Kft. elkötelezett amellett, hogy a szolgáltatásait magas színvonalon nyújtsa. A vásárlók ellátásának garantálása és a részükre nyújtott szolgáltatások minőségének biztosítása érdekében az RGB International Kft. rendszeresen vizsgálja a társaság tevékenységének hatékonyságát a szolgáltatások színvonalát. Az RGB International Kft. a felmérést teljesen anonim válaszadást biztosító kérdőív segítségével végzi a vásárlói. Az RGB International Kft. a beérkezett visszajelzéseket kiértékeli és azokat az észrevételeket, amelyek megvalósítása hozzájárul a magasabb színvonalú szolgáltatásnyújtáshoz és az alkalmazott rendszerei keretei között megvalósíthatók, az RGB International Kft. beépíti a belső folyamataiba. Amennyiben a változások a szabályzatok módosítását is igénylik, azokat a soron következő módosítás alkalmával átvezeti. A felmérés eredményéről és a felmérés eredményeként bekövetkező változásokról az RGB International Kft. a honlapján tájékoztatja vásárlóit.
A vásárlás során szerzett felhasználói tapasztalatok és vásárlóink véleménye rendkívül fontos számunkra. Ennek érdekében az RGB International Kft. a vásárlását követően vásárlói kérdőívet, vagy erre mutató linket küld a vásárlónak a vásárlás során megadott e-mail címére.
A vásárlói kérdőív alapján történő véleménynyilvánítás önkéntes és teljesen anonim módon történik. Az e-mail címet kizárólag a vásárlói kérdőív elküldésére használjuk. A vásárlói kérdőívben adott válaszokat az RGB International Kft. a válaszadó személyes adataitól teljesen elkülönítve és névtelenül kezeli. A válaszok és a válaszadó közötti kapcsolat nem rekonstruálható.
Amennyiben szeretné visszavonni beleegyezését arra vonatkozóan, hogy az e-mail címét a jövőben is vásárlói elégedettség mérési kérdőívekhez felhasználhassuk, elegendő egy egyszerű üzenetet küldenie részünkre. A lemondási szándékát az alábbi email címen jelezheti: [email protected]
Ha problémái vannak a kérdőív megnyitásával, kérjük írjon e-mailt a következő címre: [email protected]
Személyes adatok továbbítása harmadik személyek részére
A személyes adatai továbbításakor mindig a lehető legmagasabb szintű biztonságot nyújtjuk, ezért az adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítjuk, amelyek gondosan kerültek megelőzőleg kiválasztásra. Csak olyan szervezetek részére továbbítunk adatokat, amelyek az Európai Gazdasági Térségben telepedtek le és így a szigorú EU-s adatvédelmi jogszabályok vonatkoznak rájuk vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik. Az adatok harmadik országba történő továbbítását jelenleg nem végezzük és nem is tervezzük.
A weboldalunk működtetése és optimalizálása, valamint a szerződések teljesítése érdekében különböző szolgáltatókat bízunk meg, hogy a nevünkben teljesítsenek bizonyos feladatokat, pl. központi IT szolgáltatások nyújtása, a weboldalunk hosztolása, a fizetések feldolgozása és a termékek kiszállítása, eszközök telepítése vagy hírlevelek megküldése. Az egyes célokhoz gyűjtött információkat továbbítjuk ezen szolgáltatók részére (pl. név, cím).
Ezek közül néhány társaság a megbízásunkból jár el a megrendelések kezelése és teljesítése érdekében és így a megadott adatokat kizárólag az utasításaink szerint használhatják fel. Ebben az esetben jogilag felelünk annak biztosításáért, hogy az általunk megbízott cégek megfelelő adatbiztonsági óvintézkedéseket tegyenek. Ezért meghatározott adatbiztonsági intézkedésekről állapodunk meg ezekkel a cégekkel és ezeket az intézkedéseket rendszeresen ellenőrizzük.
Ha a kiszállítandó áruk nagy méretűek és nehezek, úgy a megrendelését egy szolgáltató fogja kiszállítani. Ez a szolgáltató információkat fog kapni tőlünk, mint pl. az Ön által a megrendeléséhez megadott e-mail-cím, hogy egyeztetni tudják Önnel a meghatározott kiszállítási időt.
Ellentétben a külső adatkezelési követelményekkel, harmadik felek részére a szerződés teljesítésének következő eseteiben továbbítjuk az adatokat, amely esetekben ezek a felek maguk felelnek az adatok felhasználásáért:
• Áruk fuvarozásával kapcsolatosan az adatok továbbításra kerülnek a megrendelésben meghatározott logisztikai cégekhez vagy postai szolgáltatókhoz.
• A megrendelt áruk kifizetésével kapcsolatosan, adatokat továbbítunk a megrendelésben meghatározott fizetési szolgáltatója, vagy a finanszírozó bank részére. Ahol hitelkártyát használnak a fizetéshez, egy ügyletalapú biztonsági ellenőrzés kerül elvégzésre az OTP Bank fizetési feldolgozó segítségével, hogy megelőzzük a hitelkártya-csalásokat.
Tudomásul veszem, hogy az RGB International Kft. 4034 Debrecen, Zsibogó köz 6. adatkezelő által a boldogkaracsonyt.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: Név, Szállítási illetve számlázási cím, E-mail cím, Telefonszám, Megrendelt termékek megnevezése, illetve egységára, mennyisége. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
A fizetéssel kapcsolatosan nem gyűjtünk vagy tárolunk fizetési adatokat, mint pl. hitelkártya számokat vagy számlainformációkat. Ezek kizárólag és közvetlenül az érintett fizetési szolgáltató részére kerülnek megküldésre
Adattovábbítás más harmadik személyek részére a GDPR 6. cikk (1) bekezdés c) és f) pontjai szerint
Végezetül, továbbíthatjuk a személyes adatait harmadik felek vagy közigazgatási szervek részére a hatályos adatvédelmi jogszabályok szerint, ha ez részünkre jogilag kötelező (pl. egy közigazgatási hatóság vagy bíróság végzése alapján) vagy ha jogosultak vagyunk így eljárni (pl. mivel ez szükséges egy bűncselekmény kinyomozásához vagy a jogaink és érdekeink bizonyításához és érvényesítéséhez).
Kapcsolatfelvétel az RGB International Kft.-vel
Amennyiben megkereséssel kíván fordulni az RGB International Kft-hez, úgy azt a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken teheti meg. Az RGB International Kft. minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
Az adatkezelés célja: az ügyfelek és az adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló bizonyíték biztosítása, az utólagos bizonyíthatóság, valamint a megállapodások utólagos bizonyítása, minőségbiztosítás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: levelek, valamint a levelezés során megadott személyes adatok
Az adatok törlésének határideje: 5 év (a Polgári Törvénykönyv szerinti általános elévülési idő)
Adatfeldolgozók:
Név: Servergarden Kft.,
Székhely: 1023 Budapest, Lajos utca 28-32.
Cégjegyzékszám: 01-09-186097
Adatfeldolgozói feladat: webáruház működés technikai feltételeinek biztosítása (szerverpark))
Call centerrel folytatott telefonbeszélgetések rögzítése
A boldogkaracsonyt.hu call centere a bejövő telefonbeszélgetéseit az utólagos bizonyíthatóság érdekében az ügyfélszolgálat üzemeltetője rögzíti
Az adatkezelés célja: az ügyfelek és az adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló bizonyíték biztosítása, az utólagos bizonyíthatóság, valamint a megállapodások utólagos bizonyítása, minőségbiztosítás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, hívószám, a hívott szám, a hívás dátuma, időpontja, a telefonbeszélgetés hangfelvétele, valamint a beszélgetés során megadott egyéb személyes adatok
Az adatok törlésének határideje: 5 év (a Polgári Törvénykönyv szerinti általános elévülési idő)
Adatfeldolgozók:
Név: NET-PORTAL Távközlési, Kereskedelmi és Szolgáltató Kft.
Székhely: 4034 Debrecen, Kolónia utca 1.,
Adószáma: 13625469-2-09,
Cégjegyzékszám: 09-09-012123
Adatfeldolgozói feladat: webáruház call center üzemeltetéshez szükséges sofware nyújtása
Jelentkezés álláshirdetésekre
Az RGB International Kft. a beérkezett pályázatokat tárolja.
Az adatkezelés célja: az RGB International Kft-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt személyes adatok típusa: a kísérőlevelek, önéletrajzok, pályázatok, valamint az azokban megadott egyéb személyes adatok.
Az adatkezelés időtartama: a pályázat benyújtásától számított hat hónap.
Igénybe vett adatfeldolgozók
Szállítás
- Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: Express One Hungary Kft
Székhely: 1239 Budapest, Európa utca. 12.
Elérhetőség: [email protected]
web: https://expressone.hu/ - Az adatkezelés ténye, a kezelt személyes adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
- Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
- Az adatkezelés célja: A megrendelt termék házhoz szállítása.
- Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
- Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. A jogalap az érintett kérésére történő kiszállítás teljesítéséhez szükséges.
- Az érintett jogai:
Ön tájékozódhat az adatkezelés körülményeiről,
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Tárhely-szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
- Név: Servergarden Korlátolt Felelősségű Társaság
- Cím: 1023 Budapest, Lajos utca 28-32.
- Elérhetőség: [email protected]
- Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás jogalapja: a GDPR, 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- Az érintett jogai:
- Ön tájékozódhat az adatkezelés körülményeiről,
- Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
- Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
- Ön tiltakozhat a személyes adatainak kezelése ellen.
Telefonközpont-szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Telefonközpont szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
- Név: NET-PORTAL Távközlési, Kereskedelmi és Szolgáltató Kft.
- Székhely: 4034 Debrecen, Kolónia utca 1.,
- Adószáma: 13625469-2-09,
- Cégjegyzékszám: 09-09-012123
- Az adatkezelés ténye, a kezelt adatok köre: Vezeték- és keresztnév, az érintett hangja, milyen ügyben telefonál, telefonszám, e-mail cím, egyéb személyes adatok.
- Az érintettek köre: A telefonon az adatkezelővel kapcsolatba lépő valamennyi érintett.
- Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a telefonközpont-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a telefonközpont-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás jogalapja: a GDPR, 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- Az érintett jogai:
- Ön tájékozódhat az adatkezelés körülményeiről,
- Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
- Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
- Ön tiltakozhat a személyes adatainak kezelése ellen.
Könyvelési feladatok, számlázás
- Adatfeldolgozó által ellátott tevékenység: Könyvelési feladatok és számlázás
- Adatfeldolgozó megnevezése és elérhetősége:
- Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
- Cím: 2000 Szentendre, Táltos utca 22. B. ép
- Adószám: 13421739241
- Telefonszám: +36-30-35-44-789
- Az adatkezelés ténye, a kezelt adatok köre: Név, számlázási név, számlázási cím, e-mail cím, telefonszám.
- Az érintettek köre: A weboldalon megrendelést leadó valamennyi érintett.
- Az adatkezelés célja: Könyvelési feladatok ellátása.
- Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
- Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- Az érintett jogai:
- Ön tájékozódhat az adatkezelés körülményeiről,
- Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
- Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Online marketing szolgáltatások
- Adatfeldolgozó által ellátott tevékenység: online marketing
- Adatfeldolgozó megnevezése és elérhetősége:
- Név: The Rocket Science Group, LLC.
- Székhely: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA Web: mailchimp.com
- Név: Facebook Inc.
- Székhely: 1 Hacker Way, Menlo Park California, CA 94025 USA
- Web: facebook.com
- Ügyfélszolgálat: +1 (650) 543-480
- Az adatkezelés ténye, a kezelt adatok köre: Név, e-mail cím, látogatói adatok
- Az érintettek köre: A weboldalt használó- és a hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: A weboldalon elérhető termékek népszerűsítése, reklámozása, a weboldal látogatottságának növelése.
- Az adatkezelés időtartama, az adatok törlésének határideje: A Szolgáltató és az e pontban rögzített adatfeldolgozó közötti megállapodás megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- Az érintett jogai:
- Ön tájékozódhat az adatkezelés körülményeiről,
- Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
- Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Az érintett természetes személy jogai
Természetesen Ön rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről ezúton örömmel tájékoztatjuk. Amennyiben ingyenesen kívánja gyakorolni valamely jogát az alábbiak közül, úgy csak küldjön nekünk egy üzenetet. A következő elérhetőségeket tudja igénybe venni költségek nélkül, kivéve azon költségeket, amelyeket az Ön szolgáltatója számít fel esetlegesen az üzenet továbbításáért:
– e-mailen: [email protected]
– postai úton: RGB International Kft., 4034 Debrecen, Zsibogó köz 6.
A saját biztonsága érdekében, fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.
- Tájékoztatáshoz való jog
Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról.b. Helyesbítéshez való jog
Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.c. Az adatkezelés korlátozásához való jog
Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.d. Törléshez való jog
Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásáhoze. Tájékoztatáshoz való jog
Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.f. Adathordozhatósághoz való jog
Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges.g. Tiltakozás joga
Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.h. Hozzájárulás visszavonásának joga
Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket.i. Szabályozó hatósághoz való panasz beterjesztésének joga
Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy panaszt tehet a szabályozó hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
postacím: 1530 Budapest, Pf. 5.
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: 06/1/391-1400
Fax: 06/1/391-1410
E-mail: [email protected]
URL: http://naih.hu
A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Kérjük, vegye figyelembe, hogy amikor az adatai törlésre kerülnek, úgy többé nem fér hozzá a termékpartnereink szolgáltatásaihoz a weboldalunkon keresztül. Ez magában foglalhatja a szolgáltatások újbóli letöltését. Így kérjük, készítsen biztonsági másolatot az adatairól, mielőtt gyakorolja a törléshez való jogát. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi, alapító okirati vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.
Adatbiztonság
Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását. Azokat az alkalmazottainkat, akik a személyes adatokat földolgozzák, köti az adattitkosság, annak betartása kötelezettségük. Adatai hosszú távú oltalmának biztosítására a technikai biztonsági intézkedéseinket rendszeresen ellenőrizzük, és ha szükséges, az adott helyen érvényes technológiai szabványhoz igazítjuk. Ezek az elvek azoknál a vállalatoknál is érvényesek, amelyek rendeléseink és instrukcióink révén adatot dolgoznak fel és használnak.
Az RGB International Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az RGB International Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az RGB International Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az RGB International Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az RGB International Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az RGB International Kft. az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az RGB International Kft. és az adatkezelésekben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az RGB International Kft. mint adatkezelő nyilvántartja az esetleges adatvédelmi incidense-ket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Más cégek weboldalaira mutató linkek
Weboldalunk tartalmaz más cégek weboldalaira mutató linkeket. Nem felelünk az ezeken a linkeken keresztül elérhető más weboldalak adatbiztonsági gyakorlatáért. Kérjük, érdeklődjön ezen külső weboldalaknál az irányadó adatvédelmi szabályzataikról.
Az Adatvédelmi szabályzat módosításai
Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatunk megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartjuk a jogot, hogy bármikor módosítsuk. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessünk.
Verzió: 2.2
Érvényes: 2024. április 16. napjától
boldogkaracsonyt.hu webáruház
RGB International Kft. üzemeltető
Ügyfélszolgálat:
Telefonszám: +36 21 334 4022
E-mail: [email protected]