Adatkezelési Tájékoztató

 

A felhasználó a weboldalra történő belépéssel, és a weboldal használatával tudomásul veszi és magára nézve kötelezőnek fogadja el a jelen adatkezelési tájékoztató rendelkezéseit.

 

 

 

I.                    AZ ADATKEZELŐ MEGNEVEZÉSE

 

 

Szervezet neve:                                 ARTRADE Ipari, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban „Társaság”)

Székhelye:                                             2040 Budaörs, Kőkapu utca 15.

Cégjegyzékszáma:                                13-09-066579

Szervezet adószáma:                           10825945-2-13

Képviselője:                                           Kovács János ügyvezető igazgató

Email:                                                     info@rubik.hu

                                                                shop@rubik.hu

 

Honlap:                                                  https://shop.rubik.hu

 

Az adatkezelő tiszteletben tartja a weboldalak látogatóinak, megrendelőinek, vásárlóinak személyhez fűződő jogait, ezért elkészítette az alábbi adatkezelési tájékoztatót, a Társaság ennek rendelkezéseit veszi alapul az érintettek adatainak kezelése során. Az adatkezelési tájékoztató a Társaság hivatalos weboldalán ( https://shop.rubik.hu)  elektronikusan elérhető.

 

 

II.                 ÉRTELMEZŐ RENDELKEZÉSEK

 

Az alábbi értelmező rendelkezések az Információs törvény alapján kerültek meghatározásra:

 

 

1.     Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy;

 

2.    Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

 

3.    Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 

 

4.    Személyes adat: az érintettel ("Felhasználó”) kapcsolatba hozható adat - különösen a felhasználó neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, a felhasználóra vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, és az e-mail cím;

 

5.    Hozzájárulás: a Felhasználó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

 

6.    Törlés / Tiltakozás: a Felhasználó nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

7.    Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

8.    Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

 

9.    Harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

A fentiek alapján a Társaság az Adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Weboldalon történő regisztráció során, valamint a Webshopba történő regisztrálással és az Webshop használata során feltöltésre kerül.

 

 

III.              AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK:

 

A személyes adatok kezelésének vonatkozásában különösen.

-          az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Információs törvény”),

-          az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

-          az elektronikus információszabadságról szóló 2005. évi XC. törvény,

-          a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény

-          a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt”),

-          a számvitelről szóló 2000. évi C törvény,

-          a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB- ajánlásról szóló 16/2011. sz. vélemény, továbbá

-          AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, (általános adatvédelmi rendelet) ajánlásai és az általa kialakított adatvédelmi gyakorlat az irányadóak.

 

IV.              ADATKEZELÉS CÉLJA

 

1)      Weboldal

 

Az adatkezelés célja: a hírlevélre feliratkozott felhasználók részére hírlevelek küldése, melyben az érintett részére a Társaság tájékoztatást nyújt az aktuális információkról,  termékekről.

Az adatkezelés időtartama: a regisztrációval kezdődik, és annak törlésével végződik, valamint az adatkezelés céljának megvalósulásáig, törvényben meghatározott egyéb időpontig tart.

Az adatkezelés jogalapja: az érintett hozzájárulása (hírlevél feliratkozás), valamint a Grt. 6. §.

A kezelt személyes adatok köre:

             név

             e-mail cím

A web szerver (SSL) tanúsítvány biztosítja a weboldalakkal való biztonságos, hitelesített kapcsolatot. A web szerver tanúsítványokkal hitelesített weboldalainak használatakor a látogató biztos lehet abban, hogy az adott weboldalon feltüntetett információk az oldal tulajdonosától származnak, és az oldalon megadott információk ahhoz jutnak el, akinek szánta.

A regisztrált felhasználó, amennyiben hozzájárult ahhoz, hogy e-mail címére hírlevelet küldjön a Társaság, a hozzájárulását bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonhatja a shop@rubik.hu, vagy az info@rubik.hu e-mail címekre küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal is.

 

2)      Webshop

 

Az adatkezelés célja: a webshopban regisztrált felhasználók fiókjának létrehozása és kezelése, a rendelések feldolgozása, a megrendelt termékek kiszállítása, a vásárlókkal való kapcsolattartás, a vásárlás rögzítése, az ahhoz kapcsolódó számviteli kötelezettség teljesítése.

Az adatkezelés időtartama: a webshopban történő regisztrációval kezdődik, és a Felhasználó regisztrációjának törlésével végződik, valamint az adatkezelés céljának megvalósulásáig, illetve törvényben meghatározott egyéb időpontig (lásd 2000. évi C törvény 169.§ (2.) bek.) tart.

Az adatkezelés jogalapja: az érintett hozzájárulása, az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-a, illetve a számvitelről szóló 2000. évi C törvény.

A kezelt személyes adatok köre:

                    név

                    e-mail cím

                    jelszó

                    telefonszám

                    számlázási cím

                    szállítási cím

                    vásárlás időpontja

 

Az adatkezelő a webshopban regisztrált felhasználók személyes adatait kizárólag a fenti cél megvalósulása érdekében használja.

Amennyiben a Társaság ezen személyes adatokat más egyéb célból - különösen a szolgáltatás hatékonyságának növelése, vagy piackutatás céljából- kívánja kezelni, azt csak az adatkezelési cél előzetes meghatározását és az érintett hozzájárulását követően teszi.

Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azokért kizárólag az azt megadó személy felel. A látogató e-mail címének megadásakor felelősséget válla azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a webshop szolgáltatásait. A megadott  e-mail címen történő belépések vonatkozásában a felelősség azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

Online bankkártyás fizetés esetén a felhasználót automatikusan átirányítjuk a K&H Bank (székhely: 1054 Budapest, Szabadság tér 9.) weboldalára.

Továbbított adatok: a megvásárolandó tételek neve és ára, illetve a fizetendő bruttó összeg. Teljesen biztonságosan, 128 bites titkosítással védetten küldheti el bankkártya adatait a bankba. A megadott bankkártya adatokhoz a webshop (RubikShop) semmilyen formában nem férhet hozzá.

 

 

V.                 ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

 

Az adatkezelő csak az adatkezelési tájékoztatóban jelzett adatfeldolgozóknak továbbíthatja az Ön személyes adatait. A részletezett adatkezeléshez történő hozzájárulással Ön az adatok szükségszerű továbbításához is hozzájárul.

Az adatkezelő fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is átadhatja az általa kezelt személyes adatokat az illetékes hatóságok részére.

 

Az Adatkezelővel kapcsolatban álló adatfeldolgozók:

-          Magyar Posta Zrt. - csomagok kiszállítása (székhely: 1138 Budapest, Dunavirág utca 2-6.)

-          AZ- Net Zrt. - Webshop karbantartása (székhely: 1152 Budapest, Palánk u. 51.)

-          Reagál Bt. -  könyvelés (székhely: 1221 Budapest, Hittéritő u 3/a)

-          Király Eszter- grafikai munka (székhely: 1114 Budapest, Bukarest u. 8-10.)

-          MailChimp - hírlevelek küldése (The Rocket Science Group, LLC, székhely: 512 Means Street, Suite 404, Atlanta, Georgia 30318)

 

VI.              ADATBIZTONSÁG

 

Az adatkezelő a személyes adatok kezelését úgy hajtja végre, hogy biztosítsa a magánszféra védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (az adathordozókat jelszóval, vírusvédelemmel látja el), megteszi azokat a technikai és szervezési intézkedéseket, mely az adat-és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő a személyes adatokat különösen védi

                    a jogosulatlan hozzáférés

                    a megváltoztatás

                    a továbbítás

                    a nyilvánosságra hozatal

                    a törlés vagy megsemmisítés

                    a véletlen megsemmisülés és sérülés

                    az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Ennek érdekében az adatkezelő gondoskodik:

               a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,

               a szolgáltatásnyújtásban részt vevő dolgozók kiválasztásáról, felügyeletéről,

               a belső adatvédelmi szabályzat előírásainak betartásáról.

 

 

VII.            JOGORVOSLAT LEHETŐSÉGEI

 

A regisztrált felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - azok törlését, visszavonását az alábbi módokon:

-          shop@rubik.hu, illetve az info@rubik.hu e-mail címekre küldött elektronikus levéllel,

-          adatkezelőnek címzett és az adatkezelő székhelyére (2040 Budaörs, Kőkapu utca 15.) postai úton eljuttatott nyilatkozattal.

Az érintett kérheti az adatainak törlését, visszavonását ha a személyes adat felhasználása, továbbítása közvetlen üzletszerzés, közvélemény kutatás, piackutatás céljára történik.

A Társaság a tiltakozási kérelem benyújtásától számított legrövidebb időn belül, legfeljebb 30 nap alatt megvizsgálja a tiltakozási kérelem megalapozottságát, döntést hoz róla és a döntéséről az érintettet írásban értesíti. Ha a Társaság a kérelem megalapozottságát állapítja meg, akkor az adatkezelést megszűnteti, az adatokat zárolja.

Az érintett személyes adata nem törölhető abban az esetben, ha az adatkezelést törvény rendelte el, illetve a Társaság jogos igényeinek érvényesítéséhez, védelméhez szükséges.

 

Ha az érintett személy az adatkezelő meghozott döntésével nem ért egyet, a döntés közlésétől, számított 30 napon belül problémájával fordulhat a Társaság adatvédelmi auditorához:

Global Systems Informatika Kft.

1119 Budapest, Etele út 57/b.

Weboldal: www.gsinformatika.hu

E-mail: info@globalsystems.hu

 

Eredménytelenség esetén jogorvoslatért az illetékes bírósághoz fordulhat. A bíróság soron kívül fog eljárni:

Budapest Környéki Törvényszék

 1146 Budapest, Thököly út 97-101.

Weboldal: http://budapestkornyekitorvenyszek.birosag.hu

E-mail: birosag@budapestkornyekit.birosag.hu

 

Panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Weboldal: http://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

 

Bírósági jogérvényesítés

 

Az adatkezelés jogszerűségéért az adatkezelő felel.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt az érintett tiltakozási jogának figyelembe vételére, a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére kötelezi.

 

Kártérítés és sérelemdíj

 

Ha az adatkezelő az adatkezelés során a jogszabályok által támasztott feltételek figyelmen kívül hagyásával, illetve az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, akkor a bíróság az adatkezelőt sérelemdíj megfizetésére is kötelezheti.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és а sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy а kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Sérelemdíj igénylése esetén a keresetben a felperes köteles bizonyítani, hogy a sérelmet okozó magatartás valóban megvalósítja a személyiségi jogsértést, és azt az alperesként megjelölt személy követte el.