Adatkezelési tájékoztató

 

A Rufusz Computer Informatika Zrt. (a továbbiakban: „Rufusz Computer” vagy Társaság vagy Adatkezelő) adatkezelőként kiemelt fontosságúnak tartja ügyfelei adatainak védelmét.

Ezért arra törekszik, hogy jelen tájékoztatóval egyértelművé tegyük az ezzel kapcsolatos tevékenységeit az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

 

Az alábbiakban összefoglaljuk és részletezzük az Adatkezelési tájékoztató elemeit.

 

Kérjük, hogy az adatai feldolgozásával kapcsolatos részletes információkért figyelmesen olvasson tovább és forduljon hozzánk esetleges kérdéseivel.

 

Tájékoztatjuk, hogy az Adatkezelési tájékoztató legfrissebb verziója mindig megtalálható a www.rufusz.hu honlap címen. Az „utolsó módosítás dátuma” (a tájékoztató végén) alapján minden esetben megállapítható, hogy mikor frissült legutóbb az adatkezelési előírásunk.

 

Az adatvédelemmel kapcsolatos alapelvek a következőképp érvényesülnek a Rufusz Computer gyakorlatában:

  • jogszerűség, tisztességes eljárás, átláthatóság elve: tevékenységünket a vonatkozó jogi előírásoknak megfelelően végezzük, amely vállalati kultúránkban is tükröződik.
  • célhoz kötöttség elve: csak előre, pontosan meghatározott célok elérése érdekében történik az adatok kezelése
  • adattakarékosság elve: csak annyi személyes adattal kíván Társaságunk rendelkezni, amennyi az előre meghatározott célok elérése érdekében feltétlenül szükséges
  • pontosság elve: törekszünk az adatok pontos és naprakészen tartására
  • korlátozott tárolhatóság elve: a személyes adatokat csak a célok eléréséhez szükséges ideig tárolja Társaságunk
  • integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk, hogy a személyes adatokkal sem jogellenes, sem jogosulatlan cselekmény ne történhessen
  • elszámoltathatóság elve: az adatkezelő felelősséget vállal az adatkezelési műveletekért és szükség szerint megfelelő működését is be tudja mutatni.

 

  1. Fogalmak meghatározása
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (kizárólag az adatkezelő utasításait végzi el jogszerűen)
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (rendelkezik az adatkezelési műveletek fellett)
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

    Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

    a)  az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
    b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    c)  a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
  • rendszerüzenet: minden olyan üzenet, amely a Rufusz Computer működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a Rufusz Computer funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a Rufusz Computer elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával,  a Felhasználók Rufusz Computerrel kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybe vett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is
  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

  1. Adatkezelő adatai
  • név: Rufusz Computer Informatika Zrt.
  • székhely: 2030 Érd, Retyezáti utca 46.
  • postai cím: 1111 Budapest, Budafoki út 59.
  • cégjegyzékszám: 13-10-040860
  • adószám: 13644545-2-13
  • e-mail cím: webaruhaz@rufusz.hu
  • honlap címe: www.rufusz.hu
  • telefonszám: +36 1 209 2573, +36 1 203 0382

 

  1. Adatkezelés

A weboldal használata során a Rufusz Computer szolgáltatásainak igénybevételéhez Önnek személyes adatokat kell megadnia, illetve jóvá kell hagynia adatainak rögzítését.

Az adatok megadása önkéntes, vagyis a Rufusz Computer az Ön hozzájárulása alapján, az Adatkezelési tájékoztatónak megfelelően, a weboldal használatának lehetővé tétele érdekében, a kért szolgáltatás nyújtása, teljesítése céljából, kizárólag az ahhoz szükséges mértékben és ideig kezeli. Az adatkezelés minden szakaszában megfelel e célnak.

A jobb áttekinthetőség érdekében táblázatos formában adjuk meg a Társaságunkkal kapcsolatban álló érintettek személyes adataival kapcsolatos célokat és azok tartalmát:

 

A

B

C

D

E

F

érintett által igénybevett szolgáltatás

kezelt személyes adatok köre

adatkezelés célja

adatkezelés jogalapja

adatkezelés időtartama

személyes adatok felhasználása (mód, személy)

Regisztráció a honlapon

 

Alapadatok:

kötelező: felhasználónév, jelszó, e-mail cím, vezetéknév, keresztnév, telefonszám, e-mail cím

Számlázási adatok:

kötelező: vezetéknév, keresztnév, telefonszám, irányítószám, helység, utca, házszám

Szállítási cím(ek):

kötelező: vezetéknév, keresztnév, telefonszám, irányítószám, helység, utca, házszám

 

online termékértékesítés,

a vásárlás és a fizetés dokumentálása,

a számviteli kötelezettség teljesítése,

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás,

a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás,

a fizetés lebonyolításának lehetősége, az online fizetés során a visszaélésgyanús tranzakciók kiszűrése

 

online termékértékesítés  esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és  az Áfa tv. 169.§ alapján

 

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a megrendelt termék (illetve szolgáltatás) teljesítése során
az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján

 

a szerződés teljesítéséig,
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában
az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli

 

ha az adatokat az Adatkezelő a Számvit. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a teljesítést követő 8 év után törli

regisztráció karbantartása, megrendelés teljesítése, számlázással kapcsolatos feladatok teljesítése

 

a fenti feladatok elvégzésével megbízott valamennyi kolléga

Belépés/regisztráció a Google fiókkal

Amennyiben Google fiókkal rendelkezik a felhasználó, úgy a Bejelentkezés közösségi fiókkal G google gombra kattintva.

Felhasználó átirányítódik a külső szolgáltató belépési adatbekérő oldalára, ahol a korábban megadott (Google oldalon) regisztrált adatokkal lehet belépni az Adatkezelő oldalára. A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja.

Google fiókkal történő belépés esetén az Adatkezelő, e-mail címet és a felhasználó egyedi azonosítóját veszi át a Szolgáltatótól.

 

online termékértékesítés,

a vásárlás és a fizetés dokumentálása,

a számviteli kötelezettség teljesítése,

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás,

a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás,

a fizetés lebonyolításának lehetősége, az online fizetés során a visszaélésgyanús tranzakciók kiszűrése

 

online termékértékesítés  esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és  az Áfa tv. 169.§ alapján

 

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a megrendelt termék (illetve szolgáltatás) teljesítése során
az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján

 

a szerződés teljesítéséig,
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában
az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli

 

ha az adatokat az Adatkezelő a Számvit. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a teljesítést követő 8 év után törli

regisztráció karbantartása, megrendelés teljesítése, számlázással kapcsolatos feladatok teljesítése

 

a fenti feladatok elvégzésével megbízott valamennyi kolléga

Belépés/regisztráció Facebook fiókkal

Amennyiben Facebook fiókkal rendelkezik a felhasználó, úgy a Bejelentkezés közösségi fiókkal f Facebook gombra kattintva.

 

Felhasználó átirányítódik a külső szolgáltató belépési adatbekérő oldalára, ahol a korábban megadott (Facebook oldalon) regisztrált adatokkal lehet belépni az Adatkezelő oldalára. A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja.
Facebook fiókkal történő belépés esetén a felhasználó nevét, e-mail címet és egyedi azonosítóját adja át a külső szolgáltató az Adatkezelő részére.

online termékértékesítés,

a vásárlás és a fizetés dokumentálása,

a számviteli kötelezettség teljesítése,

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás,

a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás,

a fizetés lebonyolításának lehetősége, az online fizetés során a visszaélésgyanús tranzakciók kiszűrése

 

online termékértékesítés  esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és  az Áfa tv. 169.§ alapján

 

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a megrendelt termék (illetve szolgáltatás) teljesítése során
az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján

 

a szerződés teljesítéséig,
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában
az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli

 

ha az adatokat az Adatkezelő a Számvit. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli

regisztráció karbantartása, megrendelés teljesítése, számlázással kapcsolatos feladatok teljesítése

 

a fenti feladatok elvégzésével megbízott valamennyi kolléga

E-mailes, faxos és telefonos ügyfélszolgálat üzemeltetése során megadott személyes adatok

 

e-mail cím, név, lakcím (város, irányítószám, utca, házszám), telefonszám és az ügyfélszolgálathoz e-mailben beérkezett, a felhasználóra, vagy más érintettre vonatkozó egyéb személyes adat és az ügy körülményei

 

A szakuzlet@rufusz.hu vagy webaruhaz@rufusz.hu e-mail címen vagy a  +36 1 203 0382 és +36 1 209 2573 telefonszámra, vagy a +36 1 381 0420 faxszámon kapcsolat-felvételre érkező ügy kivizsgálása és pontos dokumentálása, vagy a telefonos ügyfélszolgálattal folytatott telefonbeszélgetés pontos dokumentálása  annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak. Az e-mailen történő kommunikáció archiválásra kerül, így bármely utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a felhasználóval.

az érintett hozzájárulása

az érintett személy hozzájárulásának visszavonásáig, ennek hiányában
az Adatkezelő az ügyfélszolgálathoz e-mailen beérkezett kérés Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést  követően, a Ptk. 6:22. § alapján 5 év múlva törli.
Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak az ügy Adatkezelőhöz történő megérkezésének napját,vagy a telefonbeszélgetést  követő 8 év múlva törli.

ügyfélszolgálati munkatársak férnek hozzá a megadott személyes adatokhoz, az érintett által jelzett körülmények kivizsgálása és a visszajelzés megadása érdekében

Panaszkezelés során megadott személyes adatok:

 

a) a fogyasztó neve, lakcíme,

b) a panasz előterjesztésének helye, ideje, módja,

c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

d) az Adatkezelő nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,

e) a jegyzőkönyvet felvevő személy és a fogyasztó aláírása (kivéve ha e-mailen, vagy telefonon terjesztették elő a panaszt),

f) a jegyzőkönyv felvételének helye, ideje,

g) a panasz egyedi azonosítószáma.

 

A szakuzlet@rufusz.hu vagy webaruhaz@rufusz.hu e-mail címen vagy a  +36 1 203 0382 és +36 1 209 2573 telefonszámra vagy a +36 1 381 0420 faxszámon kapcsolat-felvételre érkező ügy kivizsgálása és pontos dokumentálása, vagy a telefonos ügyfélszolgálattal folytatott telefonbeszélgetés pontos dokumentálása  annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak. Az e-mailen történő kommunikáció archiválásra kerül, így bármely utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a felhasználóval.

A panaszkezelési tevékenységek során kezelt adatok  kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján,  jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.

Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni
Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.

ügyfélszolgálati munkatársak férnek hozzá a megadott személyes adatokhoz, az érintett által jelzett körülmények kivizsgálása és a visszajelzés megadása érdekében

Marketing célú adatkezelés

vezetéknév, keresztnév, e-mail cím

A Rufusz Computer Informatika Zrt. weboldalán található valamennyi funkció/beállítás használata (így különösen: termék ár értesítés, értesítés termék beérkezéséről, kedvencek, termék értékelés, információ kérés.) Amennyiben a hírlevelünkre feliratkozik, úgy az adatkezelés célja a hírlevél küldése is.

hozzájárulás

az érintett általi visszavonásig

ügyfélszolgálati munkatársak az értesítés küldése érdekében

Az alábbi Facebook oldalon megadott személyes adatok:

Kommentek és üzenetek a Rufusz Computer Facebook oldalon (https://www.facebook.com/rufuszcomputer)

 

felhasználó neve, e-mail cím, egyedi azonosító

A felhasználók kommenteket és üzeneteket tudnak küldeni az adatkezelőnek a Facebook felületen keresztül. Az Adatkezelő megválaszolhatja a kérdéseket és a kommenteket, amennyiben ez szükséges. (A Facebook nem minősül a fogyasztói panaszok kezelése hivatalos formájának.)

hozzájárulás

az érintett általi visszavonásig

a Rufusz Computer Facebook oldalát kezelő munkatárs a kommentek és üzenetek megválaszolása céljából

 

A Rufusz Computer a regisztrációval rendelkező Felhasználóknak bizonyos időközönként rendszerüzeneteket küld.

A webanalitikai szolgáltatások cookie-kat használnak, amelyek célja az online felületek használatának elemzése, amelynek keretén belül az érintett személy által történő használat értékelésére, elemzésére, az ott végrehajtott tevékenységekről készülő riportokra kerül felhasználásra. Az érintett ezen adatok gyűjtéséhez kifejezetten hozzájárul a cookie engedélyezésével az alábbiak szerint:

  •  az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire kerül továbbításra
  • a többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra
  • a Rufusz Computer által használt cookie-k:
    • ASP.NET_SessionId, ez alapján tároljuk le a szerver memóriában pl. az utoljára megtekintett termékeket, korábbi kereséseket, 30 perc múlva törlésre kerül
    • vsuser, érintett alaptulajdonságainak tárolása (pl.: nyelv, bejelentkezés), 1 hónap múlva törlésre kerül
    •  rufusz_VS_AUTH (ellenőrzés, beléptetés),
    • vsCookieAlert (cookie elfogadásának tárolása), 1 év múlva törlésre kerül
    • popupbox (bejelentkezés) 1 év múlva törlésre kerül
    • vs-collapse (címkék ellenőrzése), 1 hónap múlva törlésre kerül
    • vs-rendeles-state 1/2/3 (gyorsrendelés adatai) 1 nap múlva törlésre kerül

 

A Rufusz Computer részéről adataihoz a Rufusz Computer munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságok beállítása munkavállalónként, feladatkörhöz rendelve külön-külön történik.

Az adatkezelés jogalapja (GDPR 6. cikk) és az érintett jogai (GDPR 12-23. cikk)

 

Az egyes adatkezelési célok esetében (2. pont A oszlop) külön megjelölésre kerülnek az ahhoz tartozó jogalapok (2. pont D oszlop).

Jogalapok:

a) az érintett részéről megfelelő tájékoztatáson alapuló hozzájárulás

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy ilyen szerződés létrejöttét megelőző lépésekhez szükséges

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: számviteli előírások)

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett jogai és szabadságai, különösen, ha az érintett gyermek.

Érintetti jogok

  • tájékoztatáshoz való jog/hozzáférés joga: az érintett a kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
  • helyesbítés joga: pontatlan személyes adatok helyesbítése
  • elfeledtetéshez való jog: személyes adatok törlése kérhető az érintett által (Személyes adatok törlésre az érintett kérelmére kerül sor a https://www.rufusz.hu/nyilatkozatok/gdpr.aspx linken elérhető menüpontban. A felhasználó kérhet részleges törlést vagy módosítást is olyan adatokban, amelyekhez nem fér hozzá a weboldalon keresztül.)
  • korlátozáshoz való jog: adatkezelési műveletek végrehajtásának korlátozása az érintett által
  • adathordozhatóság: géppel olvasható, széles körben használt formátumban kérheti az érintett a személyes adatai átadását vagy más adatkezelő részére történő továbbítását
  • tiltakozás joga: közérdekű/közhatalmi vagy harmadik fél jogos érdekében történő adatkezelés ellen az érintett tiltakozhat
  • automatikus döntéshozatal: az érintett kérheti, hogy ez ne terjedjen ki rá.

A Rufusz Computer az általa kezelt személyes adatokkal kapcsolatban benyújtott kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában megadja a tájékoztatást. A tájékoztatás ingyenes,  amennyiben azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

  1. Az adatkezelés időtartama

Az egyes adatkezelési célok esetében (2. pont A oszlop) külön megjelölésre kerülnek az ahhoz tartozó adatkezelési időtartamok (2. pont E oszlop).

  1. Igénybe vett adatfeldolgozók

A személyes adatok kezeléséhez, tárolásához különböző vállalkozásokat vesz igénybe Társaságunk, akikkel a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik az adatok feldolgozását:

 

  • név: GLS General Logistics Systems Hungary Csomag-Logisztika Kft.
  • postai cím: 2351 Alsónémedi, GLS Európa u. 2.
  • cégjegyzékszám: 13-09-111755
  • adószám: 12369410-2-44
  • e-mail cím: info@gls-hungary.com
  • honlap címe: www.gls-group.eu
  • telefonszám: +36 29 88 66 70
  • adatkezelő részére végzett tevékenység: a megrendelések teljesítéséhez kapcsolódóan: postai szolgáltatási szerződés teljesítése, tájékoztatás kézbesítési folyamat státuszáról, teljesítés elszámolása, igazolása és utólagos ellenőrzése, szolgáltatást felügyelő hatóság részére történő adatszolgáltatás.
  • személyes adatok, amellyel kapcsolatban adatfeldolgozó műveleteket hajt végre: címzett (egyéb jogosult átvevő) neve, lakcíme, e-mail címe, telefonszáma.
  • végrehajtott adatkezelési műveletek: tevékenység végzéséhez szükséges kézbesítési, logisztikai feladatok

 

  • név: Magyar Posta Zrt.
  • postai cím: 1138 Budapest, Dunavirág u. 2-6.
  • cégjegyzékszám: 01-10-042463
  • adószám: 10901232-2-44
  • e-mail cím: ugyfelszolgalat@posta.hu
  • honlap címe: www.posta.hu
  • telefonszám: +36 1 767 8282
  • adatkezelő részére végzett tevékenység: a megrendelések teljesítéséhez kapcsolódóan: postai szolgáltatások, küldeményforgalmi és egyéb tárgyú szolgáltatás és kapcsolódó feltételrendszer
  • személyes adatok, amellyel kapcsolatban adatfeldolgozó műveleteket hajt végre: címzett (egyéb jogosult átvevő) neve, lakcíme, e-mail címe, telefonszáma
  • végrehajtott adatkezelési műveletek: tevékenység végzéséhez szükséges kézbesítési, logisztikai feladatok

 

A külföldre történő adattovábbítással kapcsolatos információk:

A Google LLC és tagvállalatai és a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

Jogszabályon alapuló eljárások esetén: jogaink érvényesítése esetén az Ön személyes adatait harmadik felek (pl. ügyvéd) rendelkezésére bocsáthatjuk. Amennyiben a jogszabályok vagy az államhatalmi szervek köteleznek minket az Ön személyes adatai átadására, kötelesek vagyunk megtenni e lépést.

  1. Adatkezelési műveletek

Az egyes adatkezelési célok esetében (2. pont A oszlop) külön megjelölésre kerülnek az ahhoz tartozó adatkezelési műveletek és az ahhoz hozzáférők személye (2. pont F oszlop).

  1. Adatbiztonsági intézkedés

Adatkezelőként az adatkezelési műveleteket úgy tervezi és hajtja végre Társaságunk, hogy az mindenben megfeleljen a jogi előírásoknak és biztosítsa az érintettek magánszférájának védelmét.

Ebben a körben biztosítjuk az adatok biztonságát (pl.: vírusvédelemmel, monitoring), olyan technikai és szervezési (jogosultságkezelés, ISO szabvány előírásai, munkavállalók megfelelő és folyamatos tájékoztatása stb.) intézkedéseket alakítunk ki és alkalmazunk, amelyek biztosítják az előírások érvényre juttatását.

Ennek körében mindent megteszünk az alábbi incidensek elkerülése érdekében:

- jogosulatlan hozzáférés/megváltoztatás/nyilvánosságra hozatal/törlés vagy megsemmisítés

- véletlen megsemmisülés és sérülés

- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Adatbiztonság az IT infrastruktúrában

A személyes adatokat fizikai szervereken tároljuk, amelyhez korlátozott hozzáférés alapján csak meghatározott személyi kör férhet hozzá. Informatikai rendszereinket rendszeresen ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

A Rufusz Computer valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében az épület fizikai védelmét az elérhető módokon (nyílászárók, beléptető rendszer, szigorú látogatási és belépési előírások, folyamatos őrzés-védelem) biztosítjuk.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

 

  1. Adattovábbítás esetei

A megjelölt személyes adatok a fenti adatfeldolgozókon kívül az alábbi címzett(ek)nek kerül továbbításra a velük megkötött szerződések alapján:

Adatfeldolgozó neve/címzett

címe

végzett tevékenység

www.arukereso.hu

arukereso.hu Kft.

cím: 1074 Budapest, Rákóczi út 70-72., adószám: 13282156-2-42, cégjegyzékszám: 01-09-727285

A www.arukereso.hu Megbízható bolt programjának működése érdekében az itt történő vásárlások után a vásárló e-mail címe, illetve az általa megvásárolt termék megnevezése az arukereso.hu részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az így továbbított személyes adatokat az arukereso.hu Kft. a www.arukereso.hu Adatvédelmi és adatkezelési szabályzatának megfelelően kezeli.

Sprinter Futárszolgálat Kft.

székhely: 1097 Budapest, Táblás utca 39., adószám: 12263840-2-43, cégjegyzékszám: 01-09-660447

A megrendelések teljesítéséhez kapcsolódóan: postai szolgáltatási szerződés teljesítése, tájékoztatás kézbesítési folyamat státuszáról, teljesítés elszámolása, igazolása és utólagos ellenőrzése, szolgáltatást felügyelő hatóság részére történő adatszolgáltatás.

Továbbított személyes adatok: címzett (egyéb jogosult átvevő) neve, lakcíme, e-mail címe, telefonszáma.

Az így továbbított személyes adatokat a Sprinter Futárszolgálat Kft. a www.sprinter.hu Adatvédelmi és adatkezelési szabályzatának megfelelően kezeli.

 

 A Rufusz Computer további harmadik személyeknek az Ön személyes adatait a kifejezett, írásbeli beleegyezése nélkül nem továbbítja (kivéve 6. pont - Jogszabályon alapuló eljárás).

A Rufusz Computer az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.

Az adattovábbítás fenti címzettje(i) a neki(k) továbbított adatok tekintetében önálló adatkezelőknek minősülnek.

 

  1. Gyermekekkel kapcsolatos személyes adatok

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. Ennek bizonyítása nem Adatkezelő feladata. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával kijelenti és szavatolja az adatokat megadó, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra.

 

  1. Jogorvoslati lehetőség

Amennyiben a személyes adatok kezelésével kapcsolatban észrevétel merül fel, úgy az alábbi lehetőségek állnak rendelkezésre jogérvényesítésre:

  • egyeztetés adatkezelővel
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (www.naih.hu, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, +36 1 391 1400, ugyfelszolgalat@naih.hu)
  • bíróság (amely esetben nem csak az Adatkezelő székhelye, hanem az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható az eljárás).

Felhívjuk a figyelmet, hogy Adatkezelőként fontosnak tartjuk a jelen tájékoztatóban foglalt jogok mielőbbi és teljes érvényesülését, így azt javasoljuk, hogy észrevétel esetén először az Adatkezelő felé éljenek jelzéssel, hiszen az észrevétel ismeretének hiányában nem tudunk együttműködni az érintettel.

Észrevétel esetén a kérelem benyújtását követően a jogszabályban meghatározottak szerint járunk el és legfeljebb egy hónapon belül tájékoztatást adunk arról, hogy milyen intézkedéseket hoztunk a kérelem alapján.

  1. Incidens kezelése

Amennyiben a feltételek fennállnak a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

  1. Adatkezelési tájékoztató módosítása
  • A jelen Adatkezelési tájékoztatót a Rufusz Computer bármikor, egyoldalúan módosíthatja. A jelen Adatkezelési tájékoztató és annak mindenkori módosításai a www.rufusz.hu honlapon kerülnek közzétételre.
  • Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen Adatkezelési tájékoztató a GDPR előírásainak megfelelően 30 napon belül módosításra és közzétételre kerül a www.rufusz.hu weboldalon, illetve a honlapon értesítést teszünk közzé a változásról.
  • A fenti körülményektől függetlenül fontosnak tartjuk jelen dokumentum naprakészen tartását, így ha egyéb körülmény nem következik be, abban az esetben is évente egyszer felülvizsgálatra kerül a tartalom.
  • Kérjük, hogy minden esetben gondosan olvassa el az Adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak a személyes adatok kezeléséről.

 

  1. Jelen adatkezelést érintő jogszabályok
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • GDPR
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • a Számvitelről szóló 2000. évi C. törvény
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény 
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény

 

            Utolsó módosítás dátuma: 2018. október 11.