Data protection

Privacy and data management policy of the Internal and Tása Ltd.

Purpose of the Rules

The purpose of this Policy is to set out the practices of Internal and Tása Ltd. data protection and data management principles and the Company's data protection and data management policy , which the Company recognises as binding upon itself.

Act on the Protection of Individuals with regard to Automatic Processing of Personal Data, Strasbourg Convention of 28 January 1981 and Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions on Commercial Advertising and the recommendations of the ONLINE PRIVACY ALLIANCE.

The purpose of this Policy is to ensure that in all areas of the services provided by the Company, all individuals, regardless of their nationality or place of residence, are guaranteed that their rights and fundamental freedoms, in particular their right to privacy, are respected when their personal data are processed by automated means (data protection).

The data protection and data management registration numbers of Internal and Tása Ltd:

Definitions of terms

Personal data: data that can be associated with a particular natural person (hereinafter referred to as 'the data subject'), in particular the name, identification mark and one or more factors specific to the physical, physiological, mental, economic, cultural or social identity of the data subject, in order to draw conclusions about the data subject. The personal data shall retain this quality during the processing for as long as the link with the data subject can be re-established;

Data file: the set of data managed in one register;

Data management: whatever the procedure used, any operation or set of operations which is performed upon the data, in particular the collection, recording, recording, organisation, storage, alteration, use, consultation, disclosure, transmission, alignment or combination, blocking, erasure and destruction of personal data and the prevention of their further use;

Data Controller: Interior and Tása Ltd. (registered office H-1149 Budapest, Bíbor utca 8.);

Data processing: the performance of technical tasks related to processing operations, irrespective of the method and means used to carry out the operations and the place of application, provided that the technical task is performed on the data;

Data destruction: the complete physical destruction of the medium containing the data;

Data transmission: making the Personal Data available to a specified third party;

Disclosure: making the Personal Data available to anyone;

Data processor: the natural or legal person or unincorporated body which processes personal data on behalf of the controller;

Data deletion: rendering the data unrecognisable in such a way that it cannot be recovered;

Automated data file: a set of data to be processed automatically;

Machine processing: include the following operations, if they are carried out in whole or in part by automated means: storage of data, logical or arithmetical operations on data, alteration, deletion, retrieval and dissemination of data;

User: a natural person who registers on any of the Company's websites.

Scope of personal data processed

  1. The following data may be provided at the User's choice: e-mail address, telephone number, name, place of residence/residence.
  2. Data technically recorded during the operation of the system: the data of the User's computer logging in, which are generated during the use of the service and which are recorded by the Data Controller's system as an automatic result of technical processes. The automatically recorded data are automatically logged by the system on logging in or logging out, without any specific declaration or action by the User. These data may not be linked to other Personal Data of the User, except in cases required by law. The data may only be accessed by the Data Controller.
  3. The Company places a small data packet (a so-called "cookie") on the User's computer in order to provide a personalized service. The purpose of the cookie is to ensure the best possible functioning of the site in order to enhance the user's experience. The User can delete the cookie from his/her computer or set his/her browser to disable the use of cookies. By disabling the use of cookies, the User acknowledges that without a cookie, the functionality of the site is not fully functional.

Legal basis, purpose and method of processing

  1. The processing of data is based on the voluntary, duly informed declaration of the Users of the Internet content on the Internet pages of the Internet pages of the Inner and Tasha Ltd., which declaration contains the express consent of the Users to the use of their Personal Data provided during the use of the page. The legal basis for the processing of the data is the voluntary consent of the data subject pursuant to Article 5 (1) (a) of Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information.
  2. The purpose of the data processing is to ensure the provision of the services available under the given URL on the Internet pages of the website of Inner and Tasha Ltd. The scope of the Personal Data to be provided for the use of these services is set out in the description of the relevant services.
  3. The purpose of the automatically collected data (see section 3.2) is to ensure the provision of services available through the Company's websites, the display of personalized content and advertisements, the production of statistics, the technical development of the IT system and the protection of users' rights. The Data Controller may use the data made available by the Users when using the service to form user groups and to display targeted content and/or advertisements on the Company's websites to the user groups.
  4. The Controller shall not use the Personal Data provided for purposes other than those described in these points. The disclosure of Personal Data to third parties or public authorities, unless otherwise required by law, shall only be possible with the prior express consent of the User.
  5. The Data Controller does not verify the Personal Data provided to it. The person providing the data is solely responsible for the correctness of the data provided. By providing an e-mail address, each User also assumes responsibility for ensuring that only he or she uses the e-mail address provided. With regard to this assumption of responsibility, any liability for accessing the service from a given e-mail address shall be borne solely by the user who registered the e-mail address.

Principles of data management

  1. Personal Data must be obtained and processed fairly and lawfully.
  2. Personal Data must be stored only for specified and legitimate purposes and must not be used for any other purpose.
  3. Personal Data must be proportionate to, and compatible with, the purpose for which it is stored and not excessive in relation to that purpose.
  4. The method of storage of Personal Data must be such as to permit identification of the User concerned only for the time necessary for the purpose for which it is stored.
  5. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

A társaság által alkalmazott adatvédelmi elvek

  1. Az Belső és Tása Kft. szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges Személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  2. A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen szabályzat 10.3 pontjában foglalt adattovábbítási esetek.
  3. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.
  4. Az Belső és Tása Kft. rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott Személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  5. A Társaság kötelezettséget vállal arra, hogy Felhasználói bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Társaság felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
  6. Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  7. Az Belső és Tása Kft. mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
  8. Az Belső és Tása Kft. kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
  9. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
  10. A Társaság, mint Adatkezelő a Személyes adatot törli, ha (i) annak kezelése jogellenes; (ii) a Felhasználó Személyes adatának törlését kéri; (iii) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; (iv) az Adatkezelés célja megszűnt, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a Személyes adat törlését bíróság vagy hatóság elrendelte.
  11. Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
  12. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akik részére korábban a Személyes adatot Adatkezelés céljára továbbításra került. Az értesítés az Adatkezelő mellőzheti, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
  13. Ha a Társaság, mint Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban tájékoztatja a Felhasználót a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

Az adatkezelés időtartama

  1. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
  2. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint Adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes szolgáltatásokat (pl.: árverés, ranglista) nem tud majd igénybe venni. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
  3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói Személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

Rendelkezés személyes adatokkal

  1. Személyes adatokban bekövetkezett változás, illetve a Személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le.
  2. Egyes Személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
  3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Adatfeldolgozás

  1. A Társaság a weboldal folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.
  2. A társaság által igénybe vett adatfeldolgozók megnevezése:
Cégnév Székhely Tevékenység
Magyar Posta Zrt 1138 Budapest, Dunavirág utca 2-6. Csomagszállítás
GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, GLS Európa u. 2. Csomagszállítás
TNT Express Hungary Kft. 1097 Ecseri út 97. Csomagszállítás

Adattovábbítás lehetősége

  1. A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
  2. Amennyiben a Társaság a belso.hu oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen Adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Adatkezelési Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.
  3. A Felhasználók egyes személyes adatai, meghatározott célból, a Felhasználó kifejezett és egyértelmű hozzájárulása alapján az alábbiak szerint továbbításra kerülhetnek:
  4. a Társaság a Felhasználók nevét, telefonszámát, országát és e-mail címét ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud-monitoring céljából. Az így továbbított személyes adatokat az adott cég saját adatvédelmi és adatkezelési szabályzatának megfelelően kezeli.
  5. Társaság a Felhasználók regisztráció során rögzített személyes adatait és megrendelési adatait a megrendelt csomagok kézbesítése érdekében csak a csomagszállító cégeknek továbbítja, amelyek azt saját adatvédelmi és adatkezelési szabályzatának megfelelően kezelik.
  6. A Társaság az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt Személyes adatok továbbításának időpontját, az Adattovábbítás jogalapját és címzettjét, a továbbított Személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelési szabályzat módosítása

  1. Az Belső és Tása Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan

  1. Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére (H-1149 Budapest, Bíbor utca 8.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az belso@belso.hu email címre küldött e-mailben tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
  2. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
  3. A kezelt Személyes adat helyesbítéséről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  4. A Felhasználó tiltakozhat Személyes adatának Adatkezelése ellen,
  5. Ha a Személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, a Személyes adatot átvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;
  6. Ha a Személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  7. Törvényben meghatározott egyéb esetben.

A Társaság, mint Adatkezelő a tiltakozást annak kézhezvételétől benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az Adatkezelést – beleértve a további Adatfelvételt és Adattovábbítást is – megszünteti, és a Személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a jelen pontban hivatkozott határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Jogérvényesítési lehetőségek

  1. A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint a 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.). Bármilyen Adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az Adatkezelő munkatársai is az belso@belso.hu e-mail címen.

 

 

 

Kelt: Budapest, 2018. 05. 01.

 

en_GBEnglish