Adatvédelmi szabályzatunk
Az adatbiztonság rendkívül fontos a számunkra, ezért mindent elkövetünk, hogy a birtokunkba került adatokat biztonságosan kezeljük és azokat kizárólag azzal a céllal használjuk fel, amely célból azok a birtokunkba jutottak. Az adatokat a hozzájárulás időtartamára, illetve a törvényes kötelezettségünk idejére őrizzük meg. Azt követően az adatokat biztonságosan és végérvényesen megsemmisítjük.
Általános rendelkezések
Jelen adatkezelési szabályzatunk kizárólag az rchelicopter.hu üzemeltetésében és tulajdonában levő rendszerekre alkalmazható
Adatkezelési szabályzatunk nem alkalmazható az általunk linkelt weboldalakra, beágyazott tartalmakra (mint például a YouTube vagy Facebook videók, komponensek), az ezekhez kapcsolódó szabályzatok az üzemeltetők önálló hatáskörébe tartoznak. A rendelkezésünkre jutott adatokat harmadik fél részére nem adjuk bérbe illetve azokat nem értékesítjük. Az adatokat kizárólag törvényes kötelezettségünk esetén, adatszolgáltatási célból adhatjuk át hatóságok részére.
Az Önről gyűjtött adatok
Azonosítás nélkül, analitikus célból gyűjtött információk
(information gathered without personal identification)
Oldalaink böngészése közben analitikus célból gyűjtünk adatokat, amelyek a jobb látogatási élmény biztosítása miatt szükségesek. Így számoljuk egyes oldalaink látogatottságát, a visszatérő látogatások számát. Ezeket egyrészt belső számlálóval, illetve külső partner segítségével (Google Analytics és StatCounter) végezzük. Belső számlálóink kizárólag látogatási aktivitást mérnek, külső partnereink ennél több adatot biztosítanak számunkra - ide értve a földrajzi elhelyezkedést is. Ugyanakkor ezek az adatok még akkor sem teszik a látogatót beazonosíthatóvá, ha az a rendszerünkbe saját fiókjával bejelentkezett. A külső partnerek adatkezelési szabályzata a hatáskörünkön kívül eső szabályozás, részletes tájékoztatást ezeken az oldalakon találhat:
- Google: https://policies.google.com/privacy?hl=hu
- StatCounter: http://statcounter.com/
Adatok tárolási ideje: a letöltésszámot meghatározatlan ideig gyűjtjük, de azokhoz sem földrajzi, sem személyes azonosító adatok nem tartoznak, kizárólag a látogatás ténye kerül tárolásra (még annak dátuma sem).
Az egyéb analitikus adatok tárolására vonatkozóan külső partnereink szabályzata az irányadó.
Regisztrált felhasználóink adatai - felhasználói fiók
(account)
Ezen adatokat a felhasználóink saját döntésük alapján adják át számunkra a regisztráció részeként. Ilyenek a teljes név (vezeték- és keresztnév), e-mail cím, jelszó. Ezen adatokat kizárólag a rendszerünk használja, azt harmadik fél részére nem adjuk át - kivételt képezhet azonban törvényi kötelezettség, jogerős bírósági ítélet. A bejelentkezett felhasználók látogatási preferenciáit azonosítható módon nem tároljuk, így azt nincs lehetőségünk elemezni, hogy mely felhasználónk melyik oldalakat látogatja. Az ilyen jellegű adatok gyűjtése a bejelentkezéstől függetlenül, anonim módon történik.
Jelszó tárolása
(Password)
A jelszavakat olyan módon tároljuk, hogy azok visszafejtésére NINCS lehetőség, azokat visszafejteni még akkor sem tudjuk, ha arra bármi kötelezne bennünket. A jelszavakat titkosított formában tároljuk (hashing*), így azok még kompromittált adatállomány esetén sem kerülhetnek illetéktelen kezekbe.
Adatok tárolási ideje: A felhasználói adatokat addig őrizzük meg, ameddig arra felhatalmazásunk van. A felhatalmazás a regisztráció megléte alatt áll fenn, így a regisztráció (felhasználói fiók) törlésével (regisztráció megszüntetése) a felhatalmazás visszavonásra kerül. Ekkor a felhasználói fiókhoz kapcsolódó összes adatot (preferenciák, név, e-mail cím a fiókhoz kapcsolódóan, jelszó, esetleges kedvezmények, gyűjtött pontok, egyéb beállítások - jövőben kapcsolódó fejlesztések) törlésre kerülnek, de a fiókhoz kapcsolódó rendeléseket, számlákat a rendszerünk - törvényi okokból - nem törli. Ezen adatok a vásárlási adatok hatálya alá tartoznak.
Vásárlói adatok tárolása
(Billing data, delivery/shipping data)
A vásárláskor a rendelkezésünkre adott információkat kizárólag a megrendelés teljesítése érdekében, az azzal közvetlenül kapcsolódó feladatok ellátására használjuk (ideértve az ott használt e-mail címet és telefonszámot is). A vásárláskor tudomásunkra hozott adatokat marketing és promóciós célokra csak akkor használjuk fel, ha erre Ön explicit felhatalmazást adott. Amennyiben a váráslást bejelentkezett felhasználói fiókkal tette, a címadatait a fióknál letároljuk a későbbi kényelem érdekében. A címadatokra ebben az esetben ugyanazokat a szabályokat alkalmazzuk, mint a felhasználói fiókra.
Az adatok tárolási ideje: A számlázási és rendelési adatokat minimum öt évig, de legfeljebb hat év időtartamra őrizzük meg. A 6. év lejárta előtt az elektronikusan tárolt adatokat töröljük, a nyomtatott adatokat biztonságos módon (shredding) semmisítjük meg. A megsemmisítésről saját hatáskörben gondoskodunk, de külső, akkreditált cég segítségével is történhet. Ugyanakkor a megsemmisítési eljárásnak garantálnia kell, hogy személyes adatai illetéktelen kezekbe ne kerülhessenek.
Fizetési preferenciákra vonatkozó adatok
(payment preferences)
Rendszerünk bankkártya illetve fizetési azonosítási adatokat nem tárol, amennyiben az alkalmazott fizetési felület (API) szükségessé teszi, az adatokat bekérjük, de azokat kezelésre illetve tárolásra a fizetési szolgáltatónak (payment provider) továbbítjuk. Ezen szolgáltatónk jelenleg a PayPal. A kártyaadatokra vonatkozó adatkezelési szabályzatokat ezen szolgáltatónál találhatja meg.
Adatok tárolási ideje: fizetés részleteire vonatkozó adatokat (PayPal fiók illetve bankkártya adatok) a rendszerünk még átmenetileg sem tárol. Rendszerünk az ilyen adatok bekérését a kliens (az Ön számítógépe) oldalon végrehajtja (végrehajthatja), de azok továbbítása a rendszerünk közbeiktatása nélkül, közvetlenül a fizetési felület felé történik - client side script payment provider communication. Rendszerünk a csak a fizetés sikerességéről vagy sikertelenségéről kap értesítést.
Tárolt bankkártya adatok. Ha mégis azt látja, hogy a felület látszólag rendelkezik az Ön bankkárya adataival, akkor azokat az Ön böngészője tárolta le. Egyes programok képesek a kliens oldalon (az Ön számítógépe) ilyen adatok tárolására, de ezek kiszolgálása nem a weboldalon, hanem az Ön számítógépén történik. Ezen beállításokra nekünk semmilyen ráhatásunk illetve rálátásunk nincs.
A böngészés és vásárlás biztonsága
Az rchelicopter.hu oldalak HTTPS protokollon történik. A tanúsítványt a böngészőjében a lakat ikonra kattintva, a címsor mellett bármikor ellenőrizheti. Ha kétsége merülne fel az oldal valódiságával kapcsolatban, illetve a fizetés biztonságával kapcsolatban, ellenőrizze a tanúsítványt, illetve a címsorban levő címet.
Józan ész politikája
Értelemszerűen igyekszünk minden tőlünk telhetőt megtenni az adatok biztonsága és az Ön kényelme érdekében, ugyanakkor - mint minden internetes tevékenység - mi sem tudjuk a teljes biztonságot garantálni. Ezért mielőtt a vásárlást lezárná, személyes adatait megadná, minden esetben győződjön meg oldalaink eredetiségéről. Ellenőrizze a címsort, a tanúsítványt. Ha kétsége merülne fel, inkább halassza el az adatok beírását, és vegye fel a kapcsolatot velünk.
Az rchelicopter.hu sosem kér jelszót vagy bankkártya adatokat e-mail-ben, telefonon. Ha ilyen jellegű kéréssel találkozik, haladéktalanul vegye fel velünk a kapcsolatot.
Felelősség kizárása és csalásvédelem
- Az rchelicopter.hu nem vállal semmilyen anyagi felelősséget csalók által bekért, hamisított felületen szolgáltatott adatokból keletkező kárért, nem teljesülő tranzakcióért. Ugyanakkor minden ilyen esetben a szükséges jogi lépéseket megtesszük.
- Vásárlóink és felhasználóink védelme érdekében haladéktalanul hatósághoz fordulunk bármilyen csalás vagy csalási gyanú esetén, és fenntartjuk magunknak a jogot az adatok zárolására, a tranzakciók felfüggesztésére.
- Nem vállalunk felelősséget esetleges adatlopásból eredő kéretlen levelekért, vagy anyagi károkért. Ugyanakkor a tőlünk elvárható mértékben és alapossággal járunk el az adatok biztonsága érdekében.
Minden, a jelenlegi szabályzatban nem szabályozott kérdésben az Európai Únió és az Egyesült Királyság idevonatkozó szabályai az irányadóak. A változtatás jogát fenntartjuk!
Ha kérdése, kétsége merülne fel kérjük vegye fel velünk a kapcsolatot.
*hashing
Ezzel a technológiával tárolt adatok visszafejtése nem lehetséges, ugyanis a visszafejtés - ha ismerjük a módszert, amivel a kódolás történt és rendelkezünk az összes szükséges adatattal - több eredményt is visszaadhat (a variációk száma igen magas), tehát bejelentkezéskor csak azt tudjuk vizsgálni, hogy a felhasználó által megadott jelszó hash eredménye megegyezik-e az általunk tárolt hash eredménnyel.