ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2019. november 01. napjától

Ezen Adatkezelési Tájékoztató a mindenkori ÁSZF részét képezi, a mindenkori ÁSZF-ben foglaltak ezen Adatkezelési Tájékoztatóra irányadóak. A különféle fogalmakat ez az Adatkezelési Tájékoztató nem határozza meg. Ezen Adatkezelési Tájékoztatóban a nagy kezdőbetűvel használt fogalmakat az ÁSZF határozza meg.

Adatkezelési Tájékoztatónk időről időre változhat. Ha olyan változás történik ezen Adatkezelési Tájékoztató irányelveiben amelyről úgy véljük, hogy lényegesen befolyásolná Ügyfelünk adatainak feldolgozását, vagy korlátozná Ügyfelünk jogait, értesítjük Szerződő Ügyfeleinknek (például emailben).

Ügyfeleink magánéletének és Személyes Adatainak védelmére különös figyelmet fordítunk a TOWS-nál. Ez az Adatkezelési Tájékoztató arról ad tájékoztatást, hogy cégünk hogyan gyűjti és mire használja az általa gyűjtött adatokat, valamint tájékoztatja az Érintett Személyeket jogaikról. Ez az Adatkezelési Tájékoztató magában foglalja azon Adatkezelési folyamatokról való tájékoztatást amelyek a Honlap használata keretében, a TOWS-al való kommunikáció és kapcsolattartás keretében, a Szerződéskötéssel kapcsolatban, és a Szerződés teljesítésével kapcsolatban, érik és/vagy érhetik az Érintett Személy(eke)t, mind az Adatkezelő mind az Adatfeldolgozó által nyújtott szolgáltatások és eljárások keretében.

Amennyiben bármilyen kérdése merülne fel ezen Adatkezelési Tájékoztatóval kapcsolatban, vagy szeretne többet megtudni a Személyes Adatainak feldolgozásáról, illetve Személyes Adatainak feldolgozásával kapcsolatos jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a [email protected] email címen.

I. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA ÉS ALKALMAZÁSA

1. Az Adatkezelési Tájékoztató célja

A 2016. április 27.-ei Európai Tanács és a Tanács (EU) 2016/679 rendelete (a továbbiakban: “GDPR”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról közvetlenül alkalmazandó szabályokat állapított. A GDPR elsősorban a természetes személyek adatait meghatározott célból kezelő személyek számára állapít meg kötelezettségeket. Jelen Adatkezelési Tájékoztató célja, hogy bemutassa a TOWS által követett – a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: “Infotv”) előírásaira figyelemmel kialakított – adatkezelési és adatvédelmi gyakorlat részleteit, és ennek keretében tájékoztassa az általa végzett Adatkezeléssel Érintett Személyeket a fent említett jogszabályok által biztosított jogaikról.

2. Az Adatkezelési Tájékoztató alkalmazási köre

A TOWS által készített és közzétett jelen Adatkezelési Tájékoztatót a TOWS által végzett olyan Adatkezelésekre kell alkalmazni, amely Adatkezelés érintettje természetes személy.

3. Az Adatkezelési Tájékoztató által nem érintett adatkezelések

Tekintettel arra, hogy a GDPR kizárólag a természetes személyek személyes adatainak kezelését szabályozza, a jelen Adatkezelési Tájékoztatóban foglaltak nem vonatkoznak azon adatok kezelésére, amelyek nem természetes személyre vonatkoznak. Így a TOWS-al üzleti kapcsolatba kerülő nem természetes személyek – jogi személyet és más szervezetek – képviseletében az üzleti kapcsolat során eljáró személy(ek) nevét és beosztását, valamint a képviselőként eljáró személy által rendelkezésre bocsátott névjegykártyán szereplő valamennyi adatot; valamint a TOWS-al üzleti kapcsolatba kerülő nem természetes személy céges – vagy ilyenként rendelkezésre bocsátott bármely – elérhetőségét – telefonszámot, email címet, stb. – a TOWS nem tekinti természetes személy személyes adatának.

II. ADATKEZELÉS ALAPELVEI

1. Általános információ az adatkezelésről

A Személyes Adatok némelyike (név, email cím, levelezési cím, számlázási cím, telefonszám, személyi okmányok (személyi igazolvány vagy útlevél, lakcímkártya) másolata), a Coworkerek azonosításához elengedhetetlen, ezért ezen Személyes Adatok szükségesek a szerződéskötéshez, valamint a Szolgáltatások nyújtásához. Az egyéb Személyes Adatok megadása önkéntes, de szükség lehet a Szolgáltatások igénybevételéhez.

Amennyiben a Szerződő Ügyfél – valamint amennyiben az Ügyfél jogi személy vagy egyéb szervezet a Szolgáltatások igénybevételére kijelölt Coworker(ek) – nem járul hozzá a Személyes Adatainak a TOWS – vagy a TOWS által meghatározott Adatkezelő és/vagy Adatfeldolgozó – által való Személyes Adatainak kezeléséhez, a TOWS fenntartja az Ügyfél által kért – és/vagy Coworker(ek) – Szolgáltatások nyújtásának azonnali megtagadásának, valamint az együttműködés felbontását.

2. Adatkezelés esetei

A TOWS kizárólag a GDPR, valamint az adatvédelemre vonatkozó hazai jogszabályok előírásaival összhangban, meghatározott célból, megfelelő jogalap fennállása esetén kezeli természetes személyek adatait. Az Adatkezelés idejének, módjának és mértékének összhangban kell állnia a fentiek szerinti céllal.

3. Általános adatkezelési esetek

Szolgáltatásaink nyújtása az Ügyfél – és/vagy Coworker – számára. A Személyes Adatokat annak érdekében, dolgozzuk fel, hogy biztosítsuk a Szerződő Ügyfél által igényelt Szolgáltatás(oka)t. A Személyes Adatok a szolgáltatás nyújtásának érdekében megoszthatjuk szolgáltatóinkkal, amennyire ez a Szolgáltatás(ok) nyújtásához szükséges. A Személyes Adatokat feldolgozása nélkül nem tudunk szolgáltatást nyújtani a Szerződő Ügyfél – és/vagy Coworker – számára.

A kapcsolattartás érdekében. A Szolgáltatás használata adminisztrációval kapcsolatos éljárásokkal jár (könyvelés, számlázás, stb.). Szükség esetén az Ügyfél és/vagy Coworker tájékoztatása érdekében vagy a Szolgáltatással kapcsolatos információ szükséglete miatt a TOWS felkeresi az Ügyfelet és/vagy Coworkert. Valamint Személyes Adatokat dolgozunk fel, amikor a TOWS-al kapcsolatba lépnek, például kérdésekkel, aggályokkal, vagy visszajelzésekkel. Személyes Adatok hiányában nem tudunk választ adni, vagy a Szolgáltatásokat folyamatos használatát biztosítani. A Szolgáltatással kapcsolatos kommunikáció nem promóciós jellegű.

Az Szerződési feltételek – beleértve az Eseti Szerződés, az ÁSZF, és a TOWS és Szerződő Ügyfél közötti akármilyen Szerződés feltételei – megszegésének kivizsgálása, megelőzése, enyhítése érdekében; a Szerződési feltételek harmadik féllel szembeni érvényesítése; a Szolgáltatások fizetése, könyvelése, és számlázása érdekében; is feldolgozásra kerülhetnek Személyes Adatok. Szolgáltatásaink az ÁSZF irányelveivel összhangban nem teljesíthetőek bizonyos Személyes Adatok ilyen célú feldolgozása nélkül.

A Szolgáltatások, Coworkerek, és Ügyfelek biztonsága érdekében; a Szolgáltatások folyamatos biztosítása érdekében; a Személyes Adatokat a következőkre dolgozzuk fel: spam, rosszindulatú programok, rosszindulatú tevékenységek vagy biztonsági kockázatok leküzdésére; biztonsági intézkedések javítására és érvényesítésére; személyazonosság ellenőrzésére, hogy jogosulatlan felhasználók ne férjenek hozzá illetéktelenül a Szolgáltatásokhoz és az ebből eredő lehetséges károkat megakadályozzuk. A Szolgáltatások biztonságát nem tudjuk biztosítani, amennyiben a Személyes Adatok feldolgozására nem kerülhet sor biztonsági célokból. A Személyes Adatok feldolgozása szükséges a Szerződésnek teljesítéséhez.

A jogi és szabályozási megfelelés fenntartása. A Szolgáltatásokra bizonyos törvények vagy rendeletek vonatkoznak, amelyek megkövetelhetik a Személyes Adatok feldolgozását. Például az adók megfizetése, az üzleti kötelezettségeink teljesítése, törvények betartása, vagy a szükséges kockázatkezeléshez az alkalmazandó törvények szerint. A Személyes Adatok feldolgozása nélkül a Szolgáltatásokat a jogi és szabályozási követelményeknek megfelelően nem tudjuk teljesíteni. Ezekben az esetekben az Adatfeldolgozás az általunk követett jogos érdekek érdekében szükséges, kivéve, ha ezeket az érdekeket az érdekek vagy az alapvető jogok és szabadságok felülbírálják.

Szolgáltatók, üzleti partnerek és mások. Bizonyos megbízható harmadik féltől származó vállalatokat és magánszemélyeket használunk a Szolgáltatásokhoz kötött processzehez, elemzésekhez és fejlesztésekhez (ideértve, de nem kizárólag az adatok tárolására, karbantartási szolgáltatásokra, adatbázis-kezelésre, webes elemzésre, biztonságra, fizetéskezelésre és a Honlap funkcióinak és Szolgáltatások adminisztrációja fejlesztésére). Például a Google G Suite tároló szolgáltatást használjuk adatainak tárolására (a Google G Suite biztonságával kapcsolatos további információkért lásd: https://cloud.google.com/security/compliance/gdpr/), és a “számlázz.hu” állítja ki a Szolgáltatások keretében a Számlákat Ügyfeleink számára. A Google Analytics elsődleges sütiket, az eszközre valamint a böngészőre, az IP-címre és a helyszíni valamint az alkalmazás tevékenységekre vonatkozó adatokat gyűjt nekünk a Honlapon zajló interakciók statisztikájának mérésére és jelentésére (a Google Analytics adatgyűjtésével kapcsolatos további információkért látogasson el a https://support.google.com/analytics/answer/6004245?hl=hu webhelyre). Információ arról, hogyan lehet lemondani arról, hogy a Honlapon történő tevékenysége a Google számára elérhető legyen az Analytics szolgáltatást a következő webhelyen találja: https://support.google.com/analytics/answer/181881?hl=hu). Ezen harmadik feleknek a Személyes Adatokhoz az általunk implementált feladatok és processzek végrehajtása keretében férnek hozzá jelen Adatkezelési Tájékoztatóhoz és/vagy a Szerződő Ügyféllel kötött Szerződéshez hasonló kötelezettségek alapján.

A harmadik felek tevékenységei, és szolgáltatásaik használatából eredendő, a Személyes Adatokkal való használatához nem vállalunk felelősséget. Az Érintett Személyek a harmadik felek által nyújtott szolgáltatások felhasználására a vonatkozó szolgáltatási feltételek és az adatvédelmi irányelvek vonatkoznak (például: PayPal, Google, SimplePay, Tutanota, Számlázz.hu). Mindig ellenőrizze a vonatkozó adatvédelmi irányelveket, mielőtt harmadik személyekkel megosztja a személyes információkat.

4. Adatkezelés módja

A TOWS részben a saját maga által ellenőrzött eszközökön, részben Adatfeldolgozók igénybe vételével kezel Személyes Adatokat. A jelen szabályzat hatálya alá tartozó Adatkezelések kapcsán igénybe vett Adatfeldolgozók mindenkori felsorolását a TOWS emailben továbbítja felkeresés esetén.

5. Különösen érzékeny Személyes Adatok kezelése

A TOWS nem kezel különösen érzékeny, vagyis az Érintett Személyeket személy faji vagy etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésére, szakszervezeti tagságára, genetikai vagy egészségi állapotára, szexuális irányultságára vagy nemi identitására vonatkozó Személyes Adatot.

Amennyiben bármely Érintett Személy mégis rendelkezésre bocsátana ilyen adatot, a TOWS haladéktalanul gondoskodik az adat törléséről. A fentiek alól kivételt képez az az eset, ha a TOWS-al jogviszonyban álló természetes személy egészségügyi, társadalombiztosítási, szociális, vagy azokhoz hasonló más ellátás, illetve szolgáltatás igénybevétele, vagy ezek bármelyikéhez kapcsolódó kötelezettség teljesítése érdekében szolgáltat az egészségi állapotára vonatkozó adatot, amely esetben a TOWS köteles gondoskodni az ilyen adat megfelelő védelméről, valamint a vonatkozó jogszabályokban megjelölt ideig történő tárolásáról, és azt követő törléséről.

6. Gyermekre vonatkozó Személyes Adatok kezelése

A TOWS nem kezel 18. életévét még be nem töltött Érintett Személyre vonatkozó Személyes Adatot. Amennyiben bármely Érintett Személy mégis rendelkezésre bocsátana ilyen adatot, a TOWS haladéktalanul gondoskodik az adat törléséről.

III. ADATKEZELÉS ESETEI

1. Honlap használata és kommunikáció keretében feldolgozott adatok

A TOWS Honlapját használó valamint a TOWS-al kommunikációt létrehozó személyek az alábbi adatok feldolgozásához és szolgáltatást nyújtó Adatfeldolgozó és/vagy az Adatkezelő által való Adatkezeléshez vezethet:

  • felhasználó által megadott információk és Személyes Adatok: amennyiben a Honlapon keresztül, emailben, vagy más csatornán keresztül kommunikációra kerül sor, úgy a felhasználó által megadott, megosztott, küldött, feltöltött, és letöltött adatok, valamint a használt eszközről (beleértve a mobil eszközöket is) kommunikált adatok
  • tranzakciós adatok: a Honlap használata közben kommunikált adatok, mint a Honlapon töltött idő, az oldalak amelyek megtekintésre kerültek, a választott kommunikációs csatorna, a Honlapra vezető kommunikációs csatorna, a megkeresésre vezető kommunikációs csatorna, valamint a Honlap használatával automatikusan jegyzett adatok (beleértve de nem kizárólag az eszköz IP címe, böngésző típusa, Honlapon keresett információ)
  • sütik: “sütik” használatával információkat gyűjtünk, hogy az online elérhetőségünkön javítani tudjunk, és hogy a webes forgalmunkat figyelni tudjuk az infrastruktúránk adaptálása és javítása érdekében (a “süti” egy kis adatfájl, melyet továbbítunk a felhasználó készülékére)

A TOWS ezen, a TOWS-al való kommunikálás esetében valamint a Honlap használata keretében, megosztott adatokat a következő célokkal kezelheti Adatfeldolgozó és/vagy az Adatkezelő által:

  • Szolgáltatásaink nyújtása az Ügyfél – és/vagy Coworker – számára. A Személyes Adatokat annak érdekében, dolgozzuk fel, hogy biztosítsuk a Szerződő Ügyfél által igényelt Szolgáltatás(oka)t. Ezt az információt a szolgáltatás nyújtásának érdekében megoszthatjuk szolgáltatóinkkal, amennyire ez a Szolgáltatás(ok) nyújtásához szükséges.  A Személyes Adatokat feldolgozása nélkül nem tudunk szolgáltatást nyújtani a Szerződő Ügyfél – és/vagy Coworker – számára.
  • Az ügyfélélmény javítása. Figyelemmel kísérjük webhely használati adatait (a Honlapon töltött idő, feltöltések, kérdések, megkeresés módja stb.), hogy proaktívan segítsünk a Szolgáltatásaink használatához szükséges lépésekben. Szeretnénk a lehető legjobb Szolgáltatást nyújtani Coworkereink számára.
  • A kapcsolattartás érdekében. A Szolgáltatás használata adminisztrációval kapcsolatos éljárásokkal jár (könyvelés, számlázás, stb.). Szükség esetén az Ügyfél és/vagy Coworker tájékoztatása érdekében vagy a Szolgáltatással kapcsolatos információ szükséglete miatt a TOWS felkeresi az Ügyfelet és/vagy Coworkert. Valamint Személyes Adatokat dolgozunk fel, amikor a TOWS-al kapcsolatba lépnek, például kérdésekkel, aggályokkal, vagy visszajelzésekkel. Személyes Adatok hiányában nem tudunk választ adni, vagy a Szolgáltatásokat folyamatos használatát biztosítani. A Szolgáltatással kapcsolatos kommunikáció nem promóciós jellegű.
  • A Szolgáltatások, Honlap, Coworkerek, és Ügyfelek biztonsága érdekében; a Szolgáltatások folyamatos biztosítása és a Honlap folyamatos elérhetősége érdekében; a Személyes Adatokat a következőkre dolgozzuk fel: spam, rosszindulatú programok, rosszindulatú tevékenységek vagy biztonsági kockázatok leküzdésére; biztonsági intézkedések javítására és érvényesítésére; személyazonosság ellenőrzésére, hogy jogosulatlan felhasználók ne férjenek hozzá illetéktelenül a Szolgáltatásokhoz és az ebből eredő lehetséges károkat megakadályozzuk. A Szolgáltatások és a kommunikáció biztonságát nem tudjuk biztosítani, amennyiben a Személyes Adatok feldolgozására nem kerülhet sor biztonsági célokból.
  • Hogy személyre szabjuk a Honlapon valamint a kommunikációval kapcsolatos tapasztalatait. Sütiket és hasonló technológiákat is használunk ilyen célokra. Amennyiben az Érintett Személy ellenzi az olyan célokra való Személyes Adatai feldolgozását, akkor előfordulhat, hogy nem férhet hozzá a Honlap egy részéhez vagy egészéhez, valamit az ilyen célokra történő Személyes Adatok feldolgozásának ellenzése a kommunikációt is akadályozhatja.

A TOWS ezen, a TOWS-al való kommunikálás esetében valamint a Honlap használata keretében, megosztott adatok a következő pontokban meghatározott módon kerül kezelésre és/vagy megosztásra:

  • Szolgáltatók, üzleti partnerek és mások. Bizonyos megbízható harmadik féltől származó vállalatokat és magánszemélyeket használunk a Szolgáltatások nyújtásához és a Honlap elérhetővé tételéhez és üzemeltetéséhez, elemzésekhez és fejlesztésekhez (ideértve, de nem kizárólag az adatok tárolására, karbantartási szolgáltatásokra, adatbázis-kezelésre, webes elemzésre, biztonságra, fizetéskezelésre és a Honlap funkcióinak és Szolgáltatások adminisztrációja fejlesztésére). Például a Google G Suite tároló szolgáltatást használjuk adatainak tárolására (a Google G Suite biztonságával kapcsolatos további információkért lásd: https://cloud.google.com/security/compliance/gdpr/), és a “számlázz.hu” állítja ki a Szolgáltatások keretében a Számlákat Ügyfeleink számára. A Google Analytics elsődleges sütiket, az eszközre valamint a böngészőre, az IP-címre és a helyszíni valamint az alkalmazás tevékenységekre vonatkozó adatokat gyűjt nekünk a Honlapon zajló interakciók statisztikájának mérésére és jelentésére (a Google Analytics adatgyűjtésével kapcsolatos további információkért látogasson el a https://support.google.com/analytics/answer/6004245?hl=hu webhelyre). Információ arról, hogyan lehet lemondani arról, hogy a Honlapon történő tevékenysége a Google számára elérhető legyen az Analytics szolgáltatást a következő webhelyen találja: https://support.google.com/analytics/answer/181881?hl=hu). Ezen harmadik feleknek a Személyes Adatokhoz az általunk implementált feladatok és processzek végrehajtása keretében férnek hozzá jelen Adatkezelési Tájékoztatóhoz és/vagy a Szerződő Ügyféllel kötött Szerződéshez hasonló kötelezettségek alapján. A harmadik felek tevékenységei, és szolgáltatásaik használatából eredendő, a Személyes Adatokkal való használatához nem vállalunk felelősséget. 

2. Szerződés teljesítéséhez szükséges adatok kezelése

A TOWS az ÁSZF-ben részletezett Szolgáltatások, és különösen a Coworking Szolgáltatás keretében természetes személy Szerződő Ügyfelekkel kötött Szerződésekkel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Eseti Szerződés megkötésekor ezen Fél által a Coworking Szolgáltatás igénybevételére kijelölt természetes személlyel (vagy személyekkel) – összefüggésben az alábbi adatok kezelését végzi:

  • Adatkezeléssel Érintett Személy Személyes Adatai kezelése, beleértve de nem kizárolag: név, email cím, levelezési cím, számlázási cím, telefonszám, személyi okmányok (személyi igazolvány vagy útlevél, lakcímkártya) másolata;
  • Adatkezelés jogalapja: az adatok az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés teljesítéséhez szükségesek;
  • Adatkezelés célja: a természetes személyként Szerződő Ügyfelek – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy a Coworkerek – a TOWS által nyújtott Szolgáltatásokat személyesen veszik igénybe, melyhez elengedhetetlen a Szerződő Ügyfelek – és/vagy Coworkerek –  megfelelő azonosítása;
  • Adatkezelés ideje: az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés megszűnésétől számított 5 (öt) év;
  • Adatkezelésre jogosultak köre: a TOWS tulajdonosai, a TOWS vezető tisztségviselői; a TOWS-al munkaviszonyban álló alkalmazottak, valamint a TOWS részére adattárolási, internetes tárhely-szolgáltatási, elektronikus levelezési, postai, elektronikus fizetési, elektronikus beléptetési, marketing, számlázási, könyvelési tevékenységet végző, illetve jogi tevékenységet végző Adatfeldolgozók.

3. Ujjlenyomatos beléptető rendszerrel kapcsolatos Adatkezelés

A TOWS az ÁSZF-ben részletezett a TOWS VH Coworking-be való bejutást megkönnyítő ujjlenyomatos beléptető rendszer használatát választó természetes személyek alábbi adatainak kezelését végzi:

  • Adatkezeléssel Érintett Személy Személyes Adatai kezelése: ujjlenyomat;
  • Adatkezelés jogalapja: az Érintett Személlyel hozzájárulása amelyet a TOWS-al kötött Szerződés megkötésével egyidejűleg ad meg (a szerződéskötéssel egyidejűleg közölt tájékoztatás alapján);
  • Adatkezelés célja: a TOWS VH Coworking-be való bejutás megkönnyítése azon Szerződő Ügyfelek – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy a Coworkerek – számára, akik élni kívánnak az ujjlenyomatos beléptető rendszer használatának lehetőségével;
  • Adatkezelés ideje: az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés megszűnésétől számított 5 (öt) év;
  • Adatkezelésre jogosultak köre: a TOWS részére elektronikus beléptetési szolgáltatást végző Adatfeldolgozó (az e körben alkalmazott műszaki-technikai megoldásnak köszönhetően a jelen pont szerinti Személyes Adathoz sem a TOWS, sem az Adatkezelés során igénybe vett Adatfeldolgozó, sem harmadik személy nem férhet hozzá).

IV. ADATKEZELÉSSEL ÉRINTETT TERMÉSZETES SZEMÉLYEK JOGAI

1. Tájékoztatási jog

Az Érintett Személyeknek joga van tájékoztatást kapni a TOWS-tól a rá vonatkozó Személyes Adatot kezeléséről. A tájékoztatásnak ki kell terjednie a következőkre: Adatkezelő kiléte és elérhetősége (ezen esetben a TOWS, amelyet az adatkezelési kérdésekkel a [email protected] lehet elérni); Adatkezelés célja, tervezett időtartama, jogalapja; Adatfeldolgozók kiléte; egyéb jogokra vonatkozó figyelemfelhívás; az Adatkezelési Hozzájárulás visszavonásának lehetőségére vonatkozó figyelemfelhívás; az Adatkezelés kapcsán illetékes felügyeleti hatóság megnevezése.

2. Hozzáférési jog

Valamennyi természetes személynek joga van tájékoztatást kapni arról, hogy a TOWS kezel-e rá vonatkozó Személyes Adatot. Amennyiben igen, úgy az Érintett Személy jogosult megismerni: Adatkezelés célját; kezelt Személyes Adatok körét; személyeket, Adatfeldolgozók kilétét; Adatkezelés tervezett időtartamát; adatok forrását amennyiben azok nem az Érintett Személytől származnak.

A tájékoztatásnak tartalmaznia kell továbbá a jelen fejezet szerinti egyéb jogokra vonatkozó figyelemfelhívást, és meg kell jelölni benne az Adatkezelés kapcsán illetékes felügyeleti hatóság megnevezését.

3. Helyesbítési jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó pontatlan Személyes Adatok helyesbítését.

4. Törlési jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó Személyes Adat törlését, amennyiben:

  • a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
  • visszavonja az Adatkezelési Hozzájárulását, és az Adatkezelésnek nincs más jogalapja;
  • tiltakozik az Adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az Adatkezelésre;
  • a Személyes Adatokat jogellenesen kezelték;
  • a Személyes Adatokat az Adatkezelőre vonatkozó jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

5. Korlátozási jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó Személyes Adat kezelésének korlátozását, amennyiben:

  • vitatja az adatok pontosságát (a kérdés tisztázásához szükséges időtartamra);
  • az Adatkezelés jogellenes, de az Érintett Személy ellenzi azok törlését;
  • az Adatkezelőnek már nincs szüksége a Személyes Adatokra Adatkezelés céljából, de az Érintett Személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • tiltakozott az Adatkezelés ellen (a tiltakozás alapjául szolgáló kérdés tisztázásához szükséges időtartamra).

6. Adathordozhatósági jog

Valamennyi Érintett Személy jogosult arra, hogy a TOWS által kezelt, rá vonatkozó Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozza a TOWS-ot.

7. Tiltakozási jog

Valamennyi Érintett Személy jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes Adatainak a TOWS általi olyan kezelése ellen, amely a TOWS, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a TOWS a Személyes Adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett Személy érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Kártérítés

Valamennyi Érintett Személy jogosult kártérítést követelni mennyiben, amennyiben a TOWS a rá vonatkozó Személyes Adatok kezelése kapcsán megszegi a vonatkozó jogszabályokban, vagy a jelen Adatkezelési Tájékoztatóban foglaltakat, és ezzel kárt okoz az Érintett Személynek.

9. Jogérvényesítés módja

A jelen fejezet (IV.-es fejezet) körébe tartozó igényt az Érintett Személy személyesen, vagy írásban (a jelen Adatkezelési Tájékoztatóban megjelölt adatvédelmi kapcsolattartó részére a [email protected] email címre küldött üzenettel) jelezheti. Az Érintett Személy kizárólag a személyazonossága megfelelő igazolását követően jogosult a jelen fejezet (IV.-es fejezet) szerinti jogok érvényesítésére. A személyazonosság igazolását követően a kommunikáció már személyes jelenlét nélkül, az azonosított Érintett Személy által megadott elérhetőségeken (például levelezési cím, telefonszám, email cím) keresztül is történhet. Az Érintett Személy rendelkezésére bocsátott tájékoztatásnak minden esetben tömörnek, átláthatónak, érthetőnek és könnyen hozzáférhetőnek kell lennie. A kártérítésre vonatkozó követelés vagy a fentiek szerinti formában, vagy a hatáskörrel és illetékes rendelkező bíróság előtti kereset indítással érvényesíthető.

V. ADATOK VÉDELME

1. Védelmi intézkedések

A TOWS az általa, illetve Adatfeldolgozói által kezelt, illetve tárolt adatok kapcsán a lehető legmagasabb biztonságot nyújtó védelmi megoldások alkalmazására törekszik, ezen konkrét megoldások ismertetésére azonban – azok céljára tekintettel – a jelen Adatkezelési Tájékoztató értelemszerűen nem terjedhet ki. Amennyiben az alkalmazott megoldások bármelyike kapcsán bármilyen probléma merülne fel, a TOWS haladéktalanul intézkedik annak megoldása, továbbá az azzal érintett védelmi megoldás javítása, vagy a magasabb biztonsági szint eléréséhez szükséges cseréje érdekében.

2. Adatvédelmi Incidensek kezelése

A TOWS által kezelt Személyes Adatokkal kapcsolatos Adatvédelmi Incidens esetén a TOWS haladéktalanul, de legkésőbb az incidens tudomására jutásától számított 72 (hetvenkettő) órán belül köteles bejelenteni a felügyeleti hatóságnak. Ha az Adatvédelmi Incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és/vagy adataira nézve, és a kockázatok megszüntetése, illetve a következmények elhárítása nem lehetséges, a TOWS köteles az Érintett Személy(eke)t is tájékoztatni az Adatvédelmi Incidensről. A tájékoztatásban világosan és közérthetően kell ismertetni kell az incidens jellegét, az adatvédelmi kapcsolattartó elérhetőségét, az incidens valószínűsíthető következményeit, valamint az incidens orvoslása céljából már megtett és tervezett intézkedéseket.

3. Adatvédelmi kapcsolattartó

Adatkezelésre vonatkozó kérdésekkel, észrevételekkel, panaszokkal, illetve egyéb igényekkel az Érintett Személyek a TOWS ezen Adatkezelési Tájékoztatóban megjelölt [email protected] emailen léphet.

4. Felügyeleti hatóság

Amennyiben a TOWS által végzett Adatkezelés sértené bármely természetes személy jogát, vagy jogos érdekét, az Érintett Személy az ezzel kapcsolatos panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; email: [email protected]) fordulni.

VI. VEGYES RENDELKEZÉSEK

1. Adatvédelmi Tájékoztató hatályba lépése, módosítása

A jelen Adatkezelési Tájékoztatóban foglaltak annak alábbiak szerinti keltétől – és az Adatkezelési Tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak. A TOWS fenntartja jelen Adatkezelési Tájékoztató egyoldalú és indoklás nélküli módosításának jogát, amely esetben a módosítások a módosított Adatkezelési Tájékoztató keltétől – és a módosított Adatkezelési Tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak.

2. Alkalmazandó jog

A jelen Adatkezelési Tájékoztató tekintetében a magyar jog rendelkezéseit kell alkalmazni. Amennyiben az Adatkezelési Tájékoztató bármely előírása érvénytelennek bizonyulna, úgy az egyéb előírások érvényességét ez nem befolyásolja. A részben vagy egészben érvénytelen előírás az ahhoz legközelebb álló, és a Felek szándékát a lehető legteljesebb módon figyelembe vevő előírással pótlandó.

3. Nyelv

A jelen Adatkezelési Tájékoztató magyar és angol nyelven készült. Jelen Adatkezelési Tájékoztató angol nyelvű változata kizárólag fordításnak tekinthető. Ha az angol nyelvű és a magyar nyelvű változat között értelmezési vagy nyelvi eltérések adódnak, valamint bármilyen más az magyar és angol változat közötti eltérés esetén, jelen Adatkezelési Tájékoztató magyar nyelvű változata irányadó.

Budapest, 2019 November 01

PRIVACY POLICY​

Effective as of: November 01st, 2019

This Privacy Policy is a part of the current GTC, and the provisions of the current GTC shall apply to this Privacy Policy. The various terms are not defined in this Privacy Policy. Capitalized terms used in this Privacy Policy are defined in the GTC.

Our Privacy Policy may change from time to time. If there is a change in the policies of this Privacy Policy that we believe would materially affect the Customer’s privacy or the Customer’s Data Processing, we will notify our Contracting Customers (for example, by email).

At TOWS, we pay particular attention to the protection of our Clients’ privacy and Personal Data. This Privacy Policy provides information on how our company collects and uses the information it collects and informs Data Subjects of their rights. This Privacy Policy includes information about the procedures that relate to Data Processing, in connection with the use of the Website, in respect of the communication with TOWS, with respect to the Contract and the performance of the Contract, relating to the Data Subject both in regards of the Controller and the Processor.

If you have any questions about this Privacy Policy, or you would like to know more about or exercise your rights in regards to the Data Processing of your Personal Data, please contact us at [email protected]

I. AIM AND APPLICATION OF THE PRIVACY POLICY

1. Aim the of the Privacy Policy

Regulation of the 27th of April 2016 of the European Council and regulation (EU) 2016/679 of the Council (further on as: “GDPR”) laid down rules directly applicable to the protection of natural persons with regard to the processing of personal data and on the free movement of such data. The GDPR imposes obligations primarily on data processors who process the data of natural persons. The purpose of this Privacy Policy is to outline the GDPR compliant regulation of TOWS and of with the Information Self-Determination and Freedom of Information regulations (hereinafter referred to as “Infotv”), and to inform the Data Subject concerned by Data Processing of their rights under the aforementioned legislation.

2. Scope of the Privacy Policy

This Privacy Statement, prepared and published by TOWS, shall apply to any natural person subject to Data Processing by TOWS, or the Controllers and Processors chosen by TOWS.

3. Data management not covered by this Privacy Policy

Given that the GDPR only regulates the processing of personal data of natural persons, the provisions of this Privacy Policy do not apply to the processing of data that does not relate to a natural person. Thus, the name and function of the person(s) acting in the name of a legal person – company or other organisation – to enter into a business relationship with TOWS, and any information provided on the business cards given out by a representative of a legal person (including the business contact information, such as telephone number, email address, etc.) is not treated by TOWS as the personal information of a natural person.

II. PRINCIPLES OF DATA PROCESSING

1. General information on data processing

Some of the Personal Data (name, email address, mailing address, billing address, telephone number, copy of identification documents (Personal ID or Passport, residence card)) is essential for the identification of the Coworkers and such Personal Data is therefore required for entering into a Contract with, and receiving the Services of TOWS. The provision of other Personal Data is voluntary but may be required to use certain Services of TOWS.

In the event that the Customer – if the Customer is a legal person or other organisation the Coworker(s) designated to use the Services of TOWS – does not consent to the handling of their Personal Data by TOWS – or the data Controller and/or data Processor designated by TOWS – TOWS reserves the right to an immediate termination of the Contract and refusal to provide the Services requested by Customer – and/or Coworker(s) – and terminate the cooperation.

2. Events of Data Processing

TOWS only handles Personal Data in accordance with the provisions of the GDPR and domestic data protection law, for a specified purpose, and with an appropriate legal basis. The time, manner and extent of the Data Processing shall be consistent with the purpose of the Data Processing as stated above.

3. General events of Data Processing

Providing our Services to the Customer and/or Coworker(s). We will process Personal Data in order to provide the Service(s) requested by the Contracting Client. Personal Data may be shared with our service providers to the extent necessary to provide the Service(s). Without the Data Processing of Personal Data, we would not be able to provide services to the Contracting Client and/or Coworker.

To keep in touch. The usage of the Services entails administrative procedures (such as accounting, billing, etc.). If necessary, TOWS will contact the Customer and/or Coworker to inform them of an administrative event, or TOWS will contact Customer and/or Coworker to request information relating to the Service(s). We also process Personal Data when you contact TOWS, for example, with questions, concerns, or feedback. In the absence of Personal Data, we would be unable to respond or to provide continued use of the Services. Communications about the Service is not for promotional or marketing purposes.

Data Processing may also occur to investigate, prevent, and mitigate any breach of the terms and conditions of a Contract – including the GTC, the Specific Agreement, or any Agreement between TOWS and the Customer; the enforcement of the terms and conditions of the contracts towards third parties; in relation to the payment, accounting and billing of the Services. Our Services cannot be provided in accordance with the GTC without the Data Processing of Personal Data.

For the security of the Services, Coworkers, and Clients; to ensure the continued provision of the Services; we process Personal Data in the following occasions to avoid: spam, malware, malicious software, and security risks; to improve and enforce security measures; to identify or prevent unauthorized users from accessing the Services, and to prevent any possible resulting damage. We cannot guarantee the security of the Services if the Personal Data cannot be processed for security purposes. The Data Processing of Personal Data is required to perform the Agreement.

To maintain legal and regulatory compliance. The Services are subject to certain laws or regulations that may require the Data Processing of Personal Data. For example, payment of taxes, meeting business obligations, complying with the law, or taking the necessary risk management steps in accordance with the applicable law. Without the Data Processing of Personal Data, we will not be able to perform the Services in accordance with legal and regulatory requirements. In these cases, Data Processing is necessary for the legitimate interests we pursue, unless such interests are overridden by the interests of fundamental rights and freedoms.

Service providers, business partners and others. We use certain trusted third-party companies and individuals to process, analyze and improve our Services (in relations to, and including but not limited to, data storage, maintenance services, database management, web analysis, security, payment management and administration of the Website features and the Services). For example, we use the Google G Suite storage to store your data (see https://cloud.google.com/security/compliance/gdpr/ for more information on Google G Suite security), and “számlázz.hu” creates the invoices for our Customers. Google Analytics collects cookies, device and browser data, IP address, and site activity data to measure and report statistics on interactions that occurred on the Website (for more information about Google Analytics data collection, visit https: // support.google.com/analytics/answer/6004245?hl=en). For information on how to opt-out of making your activity available to Google Analytics please visit (https://support.google.com/analytics/answer/181881). These third parties will have access to Personal Data as part of tasks and processes we have implemented and are subject to obligations similar to this Privacy Policy and/or the Contract with the Client.

We are not responsible for the use of Personal Data resulting from the interactions of the Data Subject with third party providers or services. The use of third party services by the Data Subject is subject to the applicable Terms of Service and Privacy Policy of the third party (for example: PayPal, Google, SimplePay, Tutanota, Szamlazz.hu). Always check the applicable privacy policies before sharing personal information with third parties.

4. Data Processing methods

TOWS manages Personal Data partly through devices that it controls and partly through data Processors. A list of the Processors used in connection with the Data Processing within the scope of this Privacy Policy will be sent by TOWS by email upon request.

5. Handling of highly sensitive Personal Data

TOWS does not handle Personal Data that is particularly sensitive, that is to say, relating to the Data Subject’s racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic or health status, sexual orientation or gender identity.

Should any Data Subject provide such data, TOWS will promptly delete such data. Except as set forth above, if a natural person in contractual relationship with TOWS provides Personal Data in need of attendance relating to a personal health, social security, social or similar benefits or services, or an obligation to any of such benefits or services to provide health information, then TOWS will ensure that such Personal Data is adequately protected and stored for a specified period of time in accordance with applicable law.

6. Handling of Personal Data relating to children

TOWS will not handle any Personal Data relating to a Person under 18 years of age. Should any Data Subject provide such data, TOWS will promptly delete the data.

III. EVENTS OF DATA PROCESSING

1. Data processed in connection with communication and the use of the Website

The usage of  the Website and communications with TOWS may result in the following Data Processing and  Data Processing by a third party acting as the Controller and/or the Processor:

  • user-provided information and Personal Data: when communicating via the Website, via email, or through any other channel, this is the data shared, sent, uploaded, downloaded, by the user, as well as the device used (including mobile devices)
  • transaction data: data communicated while using the Website, such as the time spent on the Website, the pages viewed, the communication channel selected, the channel leading to the Website, the channel leading to a request, and the data automatically recorded from the usage of the Website (including but not limited to device IP address, browser type, information searched on the Website)
  • cookies: we use “cookies” to collect information, to improve our online accessibility and to monitor our web traffic in order to adapt and improve our infrastructure (“cookies” are small data files that are transmitted to the user’s device)

TOWS may, in such communication with TOWS and throughout the usage of the Website, engage in Data Processing for the following purposes, and through the data Controller and/or Processor:

  • Providing our Services to the Customer and/or Coworker. We will engage in Data Processing of  Personal Data in order to provide the Service(s) requested by the Contracting Client. We may share this information with our service providers to the extent necessary to provide the Service(s). Without engaging in Data Processing of Personal Data, we would not be able to provide services to the Contracting Client and/or Coworker.
  • Improve customer experience. We monitor information on the usage of our Website (such as the time spent on the Website, uploads, questions, contact details, etc.) to proactively guide you through the steps required to use our Services. We want to provide the best Service for our Coworkers.
  • To keep in touch. The usage of any Service entails administrative procedures (such as accounting, billing, etc.). If necessary, TOWS will contact the Customer and/or Coworker to inform them of an administrative event, or TOWS will contact Customer and/or Coworker to request information relating to the Service(s). We also process Personal Data when you contact TOWS, for example, with questions, concerns, or feedback. In the absence of Personal Data, we would be unable to respond or to provide continued use of the Services. Communications about the Service is not for promotional or marketing purposes.
  • For the security of the Services, Website, Coworkers, and Clients; to ensure the continued provision of the Services and to ensure the continued availability of the Website; we process Personal Data in the following occasions to avoid: spam, malware, malicious software, and security risks; to improve and enforce security measures; to identify or prevent unauthorized users from accessing the Services, and to prevent any possible resulting damage. We cannot guarantee the security of the Services and communications if the Personal Data cannot be processed for security purposes.
  • To personalize your experience on the Website and ensure good communication. We also use cookies and similar technologies for such purposes. If the Data Subject objects to the Data Processing of their Personal Data for such purposes, they may not be able to access all or part of the Website, and any objection to the Data Processing of their Personal Data for such purposes may also hinder communication.

In context of information shared during the communication with TOWS, or the usage of the Website, TOWS will be treating and/or sharing the information in the manner set forth in the points below:

  • Service providers, business partners and others. We use certain trusted third-party companies and individuals to process, analyze, and improve our Services and to make, operate, and improve our Website, (including but not limited to, data storage, maintenance services, database management, web analysis, security, payment management, administration, and administration improvement). For example, we use the Google G Suite storage to store your data (see https://cloud.google.com/security/compliance/gdpr/ for more information on Google G Suite security), and “számlázz.hu” creates the invoices for our Customers. Google Analytics collects cookies, device and browser data, IP address, and site activity data to measure and report statistics on interactions that occurred on the Website (for more information about Google Analytics data collection, visit https: // support.google.com/analytics/answer/6004245?hl=en). For information on how to opt-out of making your activity available to Google Analytics please visit (https://support.google.com/analytics/answer/181881). These third parties will have access to Personal Data as part of tasks and processes we have implemented and are subject to obligations similar to this Privacy Policy and/or the Contract with the Client. We are not responsible for your Personal Data in regards to the use of any third party providers or services.

2. Data needed to fulfill your contract

In regards to the Services described in the GTC, and especially regarding the Contracts about Coworking Services entered into by Clients that are natural persons – or if the Client is a legal person or other organisation, the natural person or persons designated in the Specific Agreement as the beneficiary or beneficiaries of the Coworking Services by the Client – the following data is processed:

  • Data Processing of the Personal Data of the Data Subject, including but not limited to: name, email address, mailing address, billing address, telephone number, copy of identity documents (personal identity card or passport, residence card);
  • Legal basis for Data Processing: these data are necessary for the carrying out of the Contract entered into by the Data Subject – or if the Contracting Client is a legal person or other organisation, for the carrying out of the Contract entered into by the Contracting Client and that designates the Data Subject in the Specific Agreement as the beneficiary or beneficiaries of the Coworking Services;
  • Purpose of Data Processing: the Services provided by TOWS have as their beneficiary the Client – or in case the Contracting Client is a legal person or other organisation, the natural person that is designated as the beneficiary of the Services provided by TOWS – thus these Services require the proper identification of the Contracting Clients and/or Coworkers;
  • Duration of the Data Processing: 5 (five) years from the termination of the Agreement with the Data Subject – or, if the Client is a legal person or other organisation, from the termination of the Agreement with the Client designating the Data Subject as the beneficiary of the Coworking Service;
  • Who can engage in Data Processing: TOWS owners, TOWS senior officials; current employees of TOWS, and Processors selected by TOWS who provide services in data warehousing, web hosting, email services, postal services, electronic payment services, electronic enrollment services, marketing services, billing services, accounting services, and legal services.

3. Data Processing relating to the fingerprint access system

TOWS manages the following information for natural persons who choose to use a fingerprint access system to facilitate access to TOWS VH Coworking, as detailed in the GTC:

  • Data Processing of the Personal Data of the Data Subject: fingerprint;
  • Legal basis for Data Processing: the consent of the Data Subject is given at the time of the conclusion of the Agreement with TOWS (based on information provided at the time of conclusion of the Agreement);
  • Purpose of Data Processing: facilitating access to TOWS VH Coworking for Contracting Clients – or, if the Client is a legal person or other organisation for Coworkers – who wish to use the fingerprint access system;
  • Duration of the Data Processing: 5 (five) years from the termination of the Agreement with the Data Subject – or, if the Client is a legal person or other organisation, from the termination of the Agreement with the Client designating the Data Subject as the beneficiary of the Coworking Service;
  • Who can engage in Data Processing: data Processor providing electronic access services to TOWS (due to the technical-technical solution applied in this field, neither the TOWS nor the Processor used in Data Processing, nor any third party can access the Personal Data under this section)

IV. RIGHTS OF NATURAL INDIVIDUALS SUBJECT TO DATA PROCESSING

1. Right of information

Data Subjects have the right to be informed by TOWS about the handling of their Personal Data. The information must include: identity and availability of the Data Controller (in this case, TOWS, which can be accessed through data management issues at [email protected]); purpose, intended duration, and legal basis of the Data Processing; identity of data Processors; bringing to awareness other rights; raising awareness of the possibility of revoking the Contribution To Data Processing; the name of the supervisory authority competent for the Data Processing.

2. Right of access

All natural persons have the right to be informed whether TOWS handles their Personal Data. If so, the Data Subject is entitled to know: the purpose of Data Processing; the scope of the Personal Data being managed; the identity of Processors; the planned duration of Data Processing; the source of the data if they are not from the Data Subject.

The information provided should also include a notice of any other rights under relating to the Privacy Policy and should indicate the name of the supervisory authority responsible for the Data Processing.

3. Right to rectification

All Data Subjects have the right to request the correction of inaccurate Personal Data processed by TOWS.

4. Right to erasure

All Data Subjects are entitled to request the deletion of their Personal Data maintained by TOWS if:

  • the Personal Data is no longer needed for the purpose for which it was processed;
  • withdraws the Contribution To Data Processing and there is no other legal basis for Data Processing;
  • protests against the Data Processing and no overriding legitimate reason justifies Data Processing;
  • the Personal Data has been unlawfully processed;
  • Personal Data has to be deleted in order to fulfill the legal obligation of the Controller.

5. Right to restriction of processing

All Data Subjects are entitled to request a restriction on the handling of their Personal Data managed by TOWS if:

  • if the Data Subjects disputes the accuracy of the data (for the period necessary to clarify the issue);
  • the Data Processing is unlawful but the Data Subjects opposes their deletion;
  • the Controller no longer needs the Personal Data for the purpose of Data Processing, but the Data Subject requires them to submit, assert or defend legal claims;
  • if the Data Subjects has protested against Data Processing (for the period necessary to clarify the underlying issue).

6. Right to data portability

Data Subjects have the right to receive the Personal Data processed about them by TOWS, in a structured, widely used, machine-readable format; and has the right to transmit such data to another Controller without hindering TOWS.

7. Right to object

Data Subjects have the right to object to the processing of his/her Personal Data by TOWS at any time, for reasons of his/her situation that are necessary to assert the legitimate interests of TOWS or a third party. In this case, TOWS may not further process the Personal Data unless it proves that the Data Processing is justified by a compelling legitimate reasons that take precedence over the interests, rights, and freedoms of the Data Subject or that are related to the filing, enforcement, or defense of legal claims.

8. Indemnification

Data Subjects have the right to claim damages to the extent that TOWS violates any applicable law or this Privacy Policy with respect to the processing of their Personal Data and causes harm to the Data Subjects.

9. Enforcing the rights of the Data Subject

Claims under this Chapter (Chapter IV.) may be made by the Data Subject in person or in writing (by sending an email to [email protected] to the Data Protection Contact Person designated in this Privacy Statement). The Data Subject shall be entitled to assert the rights under this Chapter (Chapter IV.) only upon proper verification of his identity. Once the identity has been verified, communication can take place without any personal presence, through the contact details (such as mailing address, telephone number, email address) provided by the identified Data Subject. In any case, the information provided to the Data Subject must be concise, transparent, understandable and easily accessible. The claim for damages may be enforced either in the form described above or by bringing an action before the competent and competent court.

V. DATA PROTECTION

1. Safeguard measures

TOWS endeavors to apply the highest security safeguards to the data that it and/or its data Processors handle or store, however, for the purposes of these specific solutions, this Privacy Policy does not, of course, cover the details of such measures. Should any problems arise with regard to any of the solutions applied, TOWS will promptly take steps to resolve them, and to repair or replace the security solution concerned to achieve a higher level of security.

2. Handling of Personal Data Breach

In the event of a Personal Data Breach relating to the Personal Data being handled by TOWS, TOWS shall notify the supervisory authority promptly, and no later than 72 (seventy-two) hours after becoming aware of the incident. If the Personal Data Breach is likely to pose a high risk to the rights and/or data of natural persons, and the elimination of such risks and remedial action is not possible, TOWS shall also notify the Data Subject(s) of the Personal Data Breach. The information shall include a clear and comprehensible description of the nature of the incident, the name and contact details of the data protection contact person, the likely consequences of the incident, and the measures already taken and planned to address the incident.

3. Privacy Contact

With any questions, comments, complaints, or other requests regarding data management, the Data Subject may contact [email protected] .

4. Supervisory authority

Should the Data Processing by TOWS violate the rights or legitimate interests of any natural person, the Data Subject can file a complaint with the National Data Protection and Freedom of Information Authority (address: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postal addess: 1530 Budapest, Pf. 5; phone: +36 1 391 1400; email: [email protected]).

VI. MIXED PROVISIONS

1. Entry into force and amendment of the Privacy Policy

The terms of this Privacy Policy apply as of its date as set out below on which date the Privacy Policy is published on the Website. TOWS reserves the right to make unilateral changes to this Privacy Policy, without the need of justification, in which case the changes will be effective as set out in the modified Privacy Policy and the publication of the modified Privacy Policy on the Website.

2. Applicable law

The provisions of Hungarian law shall apply to the present Privacy Policy. Should any provision of this Privacy Policy prove to be invalid, the other provisions shall not be affected. Any provision which is invalid in whole or in part shall be replaced by that which is closest to it and takes the utmost account of the intentions of the Parties.

3. Language

This Privacy Policy is published in Hungarian and English. The English version of this Privacy Policy shall be considered as a mere translation only. In the event of any differences of interpretation or language between the English and Hungarian versions, or any other differences between the Hungarian and English versions, the Hungarian version of this Privacy Policy shall prevail.

Budapest, November 01st, 2019

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2019. november 01. napjától

Ezen Adatkezelési Tájékoztató a mindenkori ÁSZF részét képezi, a mindenkori ÁSZF-ben foglaltak ezen Adatkezelési Tájékoztatóra irányadóak. A különféle fogalmakat ez az Adatkezelési Tájékoztató nem határozza meg. Ezen Adatkezelési Tájékoztatóban a nagy kezdőbetűvel használt fogalmakat az ÁSZF határozza meg.

Adatkezelési Tájékoztatónk időről időre változhat. Ha olyan változás történik ezen Adatkezelési Tájékoztató irányelveiben amelyről úgy véljük, hogy lényegesen befolyásolná Ügyfelünk adatainak feldolgozását, vagy korlátozná Ügyfelünk jogait, értesítjük Szerződő Ügyfeleinknek (például emailben).

Ügyfeleink magánéletének és Személyes Adatainak védelmére különös figyelmet fordítunk a TOWS-nál. Ez az Adatkezelési Tájékoztató arról ad tájékoztatást, hogy cégünk hogyan gyűjti és mire használja az általa gyűjtött adatokat, valamint tájékoztatja az Érintett Személyeket jogaikról. Ez az Adatkezelési Tájékoztató magában foglalja azon Adatkezelési folyamatokról való tájékoztatást amelyek a Honlap használata keretében, a TOWS-al való kommunikáció és kapcsolattartás keretében, a Szerződéskötéssel kapcsolatban, és a Szerződés teljesítésével kapcsolatban, érik és/vagy érhetik az Érintett Személy(eke)t, mind az Adatkezelő mind az Adatfeldolgozó által nyújtott szolgáltatások és eljárások keretében.

Amennyiben bármilyen kérdése merülne fel ezen Adatkezelési Tájékoztatóval kapcsolatban, vagy szeretne többet megtudni a Személyes Adatainak feldolgozásáról, illetve Személyes Adatainak feldolgozásával kapcsolatos jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a [email protected] email címen.

I. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA ÉS ALKALMAZÁSA

1. Az Adatkezelési Tájékoztató célja

A 2016. április 27.-ei Európai Tanács és a Tanács (EU) 2016/679 rendelete (a továbbiakban: “GDPR”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról közvetlenül alkalmazandó szabályokat állapított. A GDPR elsősorban a természetes személyek adatait meghatározott célból kezelő személyek számára állapít meg kötelezettségeket. Jelen Adatkezelési Tájékoztató célja, hogy bemutassa a TOWS által követett – a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: “Infotv”) előírásaira figyelemmel kialakított – adatkezelési és adatvédelmi gyakorlat részleteit, és ennek keretében tájékoztassa az általa végzett Adatkezeléssel Érintett Személyeket a fent említett jogszabályok által biztosított jogaikról.

2. Az Adatkezelési Tájékoztató alkalmazási köre

A TOWS által készített és közzétett jelen Adatkezelési Tájékoztatót a TOWS által végzett olyan Adatkezelésekre kell alkalmazni, amely Adatkezelés érintettje természetes személy.

3. Az Adatkezelési Tájékoztató által nem érintett adatkezelések

Tekintettel arra, hogy a GDPR kizárólag a természetes személyek személyes adatainak kezelését szabályozza, a jelen Adatkezelési Tájékoztatóban foglaltak nem vonatkoznak azon adatok kezelésére, amelyek nem természetes személyre vonatkoznak. Így a TOWS-al üzleti kapcsolatba kerülő nem természetes személyek – jogi személyet és más szervezetek – képviseletében az üzleti kapcsolat során eljáró személy(ek) nevét és beosztását, valamint a képviselőként eljáró személy által rendelkezésre bocsátott névjegykártyán szereplő valamennyi adatot; valamint a TOWS-al üzleti kapcsolatba kerülő nem természetes személy céges – vagy ilyenként rendelkezésre bocsátott bármely – elérhetőségét – telefonszámot, email címet, stb. – a TOWS nem tekinti természetes személy személyes adatának.

II. ADATKEZELÉS ALAPELVEI

1. Általános információ az adatkezelésről

A Személyes Adatok némelyike (név, email cím, levelezési cím, számlázási cím, telefonszám, személyi okmányok (személyi igazolvány vagy útlevél, lakcímkártya) másolata), a Coworkerek azonosításához elengedhetetlen, ezért ezen Személyes Adatok szükségesek a szerződéskötéshez, valamint a Szolgáltatások nyújtásához. Az egyéb Személyes Adatok megadása önkéntes, de szükség lehet a Szolgáltatások igénybevételéhez.

Amennyiben a Szerződő Ügyfél – valamint amennyiben az Ügyfél jogi személy vagy egyéb szervezet a Szolgáltatások igénybevételére kijelölt Coworker(ek) – nem járul hozzá a Személyes Adatainak a TOWS – vagy a TOWS által meghatározott Adatkezelő és/vagy Adatfeldolgozó – által való Személyes Adatainak kezeléséhez, a TOWS fenntartja az Ügyfél által kért – és/vagy Coworker(ek) – Szolgáltatások nyújtásának azonnali megtagadásának, valamint az együttműködés felbontását.

2. Adatkezelés esetei

A TOWS kizárólag a GDPR, valamint az adatvédelemre vonatkozó hazai jogszabályok előírásaival összhangban, meghatározott célból, megfelelő jogalap fennállása esetén kezeli természetes személyek adatait. Az Adatkezelés idejének, módjának és mértékének összhangban kell állnia a fentiek szerinti céllal.

3. Általános adatkezelési esetek

Szolgáltatásaink nyújtása az Ügyfél – és/vagy Coworker – számára. A Személyes Adatokat annak érdekében, dolgozzuk fel, hogy biztosítsuk a Szerződő Ügyfél által igényelt Szolgáltatás(oka)t. A Személyes Adatok a szolgáltatás nyújtásának érdekében megoszthatjuk szolgáltatóinkkal, amennyire ez a Szolgáltatás(ok) nyújtásához szükséges. A Személyes Adatokat feldolgozása nélkül nem tudunk szolgáltatást nyújtani a Szerződő Ügyfél – és/vagy Coworker – számára.A kapcsolattartás érdekében. A Szolgáltatás használata adminisztrációval kapcsolatos éljárásokkal jár (könyvelés, számlázás, stb.). Szükség esetén az Ügyfél és/vagy Coworker tájékoztatása érdekében vagy a Szolgáltatással kapcsolatos információ szükséglete miatt a TOWS felkeresi az Ügyfelet és/vagy Coworkert. Valamint Személyes Adatokat dolgozunk fel, amikor a TOWS-al kapcsolatba lépnek, például kérdésekkel, aggályokkal, vagy visszajelzésekkel. Személyes Adatok hiányában nem tudunk választ adni, vagy a Szolgáltatásokat folyamatos használatát biztosítani. A Szolgáltatással kapcsolatos kommunikáció nem promóciós jellegű.Az Szerződési feltételek – beleértve az Eseti Szerződés, az ÁSZF, és a TOWS és Szerződő Ügyfél közötti akármilyen Szerződés feltételei – megszegésének kivizsgálása, megelőzése, enyhítése érdekében; a Szerződési feltételek harmadik féllel szembeni érvényesítése; a Szolgáltatások fizetése, könyvelése, és számlázása érdekében; is feldolgozásra kerülhetnek Személyes Adatok. Szolgáltatásaink az ÁSZF irányelveivel összhangban nem teljesíthetőek bizonyos Személyes Adatok ilyen célú feldolgozása nélkül.A Szolgáltatások, Coworkerek, és Ügyfelek biztonsága érdekében; a Szolgáltatások folyamatos biztosítása érdekében; a Személyes Adatokat a következőkre dolgozzuk fel: spam, rosszindulatú programok, rosszindulatú tevékenységek vagy biztonsági kockázatok leküzdésére; biztonsági intézkedések javítására és érvényesítésére; személyazonosság ellenőrzésére, hogy jogosulatlan felhasználók ne férjenek hozzá illetéktelenül a Szolgáltatásokhoz és az ebből eredő lehetséges károkat megakadályozzuk. A Szolgáltatások biztonságát nem tudjuk biztosítani, amennyiben a Személyes Adatok feldolgozására nem kerülhet sor biztonsági célokból. A Személyes Adatok feldolgozása szükséges a Szerződésnek teljesítéséhez.A jogi és szabályozási megfelelés fenntartása. A Szolgáltatásokra bizonyos törvények vagy rendeletek vonatkoznak, amelyek megkövetelhetik a Személyes Adatok feldolgozását. Például az adók megfizetése, az üzleti kötelezettségeink teljesítése, törvények betartása, vagy a szükséges kockázatkezeléshez az alkalmazandó törvények szerint. A Személyes Adatok feldolgozása nélkül a Szolgáltatásokat a jogi és szabályozási követelményeknek megfelelően nem tudjuk teljesíteni. Ezekben az esetekben az Adatfeldolgozás az általunk követett jogos érdekek érdekében szükséges, kivéve, ha ezeket az érdekeket az érdekek vagy az alapvető jogok és szabadságok felülbírálják.Szolgáltatók, üzleti partnerek és mások. Bizonyos megbízható harmadik féltől származó vállalatokat és magánszemélyeket használunk a Szolgáltatásokhoz kötött processzehez, elemzésekhez és fejlesztésekhez (ideértve, de nem kizárólag az adatok tárolására, karbantartási szolgáltatásokra, adatbázis-kezelésre, webes elemzésre, biztonságra, fizetéskezelésre és a Honlap funkcióinak és Szolgáltatások adminisztrációja fejlesztésére). Például a Google G Suite tároló szolgáltatást használjuk adatainak tárolására (a Google G Suite biztonságával kapcsolatos további információkért lásd: https://cloud.google.com/security/com
pliance/gdpr/), és a “számlázz.hu” állítja ki a Szolgáltatások keretében a Számlákat Ügyfeleink számára. A Google Analytics elsődleges sütiket, az eszközre valamint a böngészőre, az IP-címre és a helyszíni valamint az alkalmazás tevékenységekre vonatkozó adatokat gyűjt nekünk a Honlapon zajló interakciók statisztikájának mérésére és jelentésére (a Google Analytics adatgyűjtésével kapcsolatos további információkért látogasson el a https://support.google.com/analytics/a
nswer/6004245?hl=hu webhelyre). Információ arról, hogyan lehet lemondani arról, hogy a Honlapon történő tevékenysége a Google számára elérhető legyen az Analytics szolgáltatást a következő webhelyen találja: https://support.google.com/an
alytics/answer/181881?hl=hu). Ezen harmadik feleknek a Személyes Adatokhoz az általunk implementált feladatok és processzek végrehajtása keretében férnek hozzá jelen Adatkezelési Tájékoztatóhoz és/vagy a Szerződő Ügyféllel kötött Szerződéshez hasonló kötelezettségek alapján.A harmadik felek tevékenységei, és szolgáltatásaik használatából eredendő, a Személyes Adatokkal való használatához nem vállalunk felelősséget. Az Érintett Személyek a harmadik felek által nyújtott szolgáltatások felhasználására a vonatkozó szolgáltatási feltételek és az adatvédelmi irányelvek vonatkoznak (például: PayPal, Google, SimplePay, Tutanota, Számlázz.hu). Mindig ellenőrizze a vonatkozó adatvédelmi irányelveket, mielőtt harmadik személyekkel megosztja a személyes információkat.

4. Adatkezelés módja

A TOWS részben a saját maga által ellenőrzött eszközökön, részben Adatfeldolgozók igénybe vételével kezel Személyes Adatokat. A jelen szabályzat hatálya alá tartozó Adatkezelések kapcsán igénybe vett Adatfeldolgozók mindenkori felsorolását a TOWS emailben továbbítja felkeresés esetén.

5. Különösen érzékeny Személyes Adatok kezelése

A TOWS nem kezel különösen érzékeny, vagyis az Érintett Személyeket személy faji vagy etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésére, szakszervezeti tagságára, genetikai vagy egészségi állapotára, szexuális irányultságára vagy nemi identitására vonatkozó Személyes Adatot.

Amennyiben bármely Érintett Személy mégis rendelkezésre bocsátana ilyen adatot, a TOWS haladéktalanul gondoskodik az adat törléséről. A fentiek alól kivételt képez az az eset, ha a TOWS-al jogviszonyban álló természetes személy egészségügyi, társadalombiztosítási, szociális, vagy azokhoz hasonló más ellátás, illetve szolgáltatás igénybevétele, vagy ezek bármelyikéhez kapcsolódó kötelezettség teljesítése érdekében szolgáltat az egészségi állapotára vonatkozó adatot, amely esetben a TOWS köteles gondoskodni az ilyen adat megfelelő védelméről, valamint a vonatkozó jogszabályokban megjelölt ideig történő tárolásáról, és azt követő törléséről.

6. Gyermekre vonatkozó Személyes Adatok kezelése

A TOWS nem kezel 18. életévét még be nem töltött Érintett Személyre vonatkozó Személyes Adatot. Amennyiben bármely Érintett Személy mégis rendelkezésre bocsátana ilyen adatot, a TOWS haladéktalanul gondoskodik az adat törléséről.

III. ADATKEZELÉS ESETEI

1. Honlap használata és kommunikáció keretében feldolgozott adatok

A TOWS Honlapját használó valamint a TOWS-al kommunikációt létrehozó személyek az alábbi adatok feldolgozásához és szolgáltatást nyújtó Adatfeldolgozó és/vagy az Adatkezelő által való Adatkezeléshez vezethet:
  • felhasználó által megadott információk és Személyes Adatok: amennyiben a Honlapon keresztül, emailben, vagy más csatornán keresztül kommunikációra kerül sor, úgy a felhasználó által megadott, megosztott, küldött, feltöltött, és letöltött adatok, valamint a használt eszközről (beleértve a mobil eszközöket is) kommunikált adatok
  • tranzakciós adatok: a Honlap használata közben kommunikált adatok, mint a Honlapon töltött idő, az oldalak amelyek megtekintésre kerültek, a választott kommunikációs csatorna, a Honlapra vezető kommunikációs csatorna, a megkeresésre vezető kommunikációs csatorna, valamint a Honlap használatával automatikusan jegyzett adatok (beleértve de nem kizárólag az eszköz IP címe, böngésző típusa, Honlapon keresett információ)
  • sütik: “sütik” használatával információkat gyűjtünk, hogy az online elérhetőségünkön javítani tudjunk, és hogy a webes forgalmunkat figyelni tudjuk az infrastruktúránk adaptálása és javítása érdekében (a “süti” egy kis adatfájl, melyet továbbítunk a felhasználó készülékére)
A TOWS ezen, a TOWS-al való kommunikálás esetében valamint a Honlap használata keretében, megosztott adatokat a következő célokkal kezelheti Adatfeldolgozó és/vagy az Adatkezelő által:
  • Szolgáltatásaink nyújtása az Ügyfél – és/vagy Coworker – számára. A Személyes Adatokat annak érdekében, dolgozzuk fel, hogy biztosítsuk a Szerződő Ügyfél által igényelt Szolgáltatás(oka)t. Ezt az információt a szolgáltatás nyújtásának érdekében megoszthatjuk szolgáltatóinkkal, amennyire ez a Szolgáltatás(ok) nyújtásához szükséges.  A Személyes Adatokat feldolgozása nélkül nem tudunk szolgáltatást nyújtani a Szerződő Ügyfél – és/vagy Coworker – számára.
  • Az ügyfélélmény javítása. Figyelemmel kísérjük webhely használati adatait (a Honlapon töltött idő, feltöltések, kérdések, megkeresés módja stb.), hogy proaktívan segítsünk a Szolgáltatásaink használatához szükséges lépésekben. Szeretnénk a lehető legjobb Szolgáltatást nyújtani Coworkereink számára.
  • A kapcsolattartás érdekében. A Szolgáltatás használata adminisztrációval kapcsolatos éljárásokkal jár (könyvelés, számlázás, stb.). Szükség esetén az Ügyfél és/vagy Coworker tájékoztatása érdekében vagy a Szolgáltatással kapcsolatos információ szükséglete miatt a TOWS felkeresi az Ügyfelet és/vagy Coworkert. Valamint Személyes Adatokat dolgozunk fel, amikor a TOWS-al kapcsolatba lépnek, például kérdésekkel, aggályokkal, vagy visszajelzésekkel. Személyes Adatok hiányában nem tudunk választ adni, vagy a Szolgáltatásokat folyamatos használatát biztosítani. A Szolgáltatással kapcsolatos kommunikáció nem promóciós jellegű.
  • A Szolgáltatások, Honlap, Coworkerek, és Ügyfelek biztonsága érdekében; a Szolgáltatások folyamatos biztosítása és a Honlap folyamatos elérhetősége érdekében; a Személyes Adatokat a következőkre dolgozzuk fel: spam, rosszindulatú programok, rosszindulatú tevékenységek vagy biztonsági kockázatok leküzdésére; biztonsági intézkedések javítására és érvényesítésére; személyazonosság ellenőrzésére, hogy jogosulatlan felhasználók ne férjenek hozzá illetéktelenül a Szolgáltatásokhoz és az ebből eredő lehetséges károkat megakadályozzuk. A Szolgáltatások és a kommunikáció biztonságát nem tudjuk biztosítani, amennyiben a Személyes Adatok feldolgozására nem kerülhet sor biztonsági célokból.
  • Hogy személyre szabjuk a Honlapon valamint a kommunikációval kapcsolatos tapasztalatait. Sütiket és hasonló technológiákat is használunk ilyen célokra. Amennyiben az Érintett Személy ellenzi az olyan célokra való Személyes Adatai feldolgozását, akkor előfordulhat, hogy nem férhet hozzá a Honlap egy részéhez vagy egészéhez, valamit az ilyen célokra történő Személyes Adatok feldolgozásának ellenzése a kommunikációt is akadályozhatja.
A TOWS ezen, a TOWS-al való kommunikálás esetében valamint a Honlap használata keretében, megosztott adatok a következő pontokban meghatározott módon kerül kezelésre és/vagy megosztásra:
  • Szolgáltatók, üzleti partnerek és mások. Bizonyos megbízható harmadik féltől származó vállalatokat és magánszemélyeket használunk a Szolgáltatások nyújtásához és a Honlap elérhetővé tételéhez és üzemeltetéséhez, elemzésekhez és fejlesztésekhez (ideértve, de nem kizárólag az adatok tárolására, karbantartási szolgáltatásokra, adatbázis-kezelésre, webes elemzésre, biztonságra, fizetéskezelésre és a Honlap funkcióinak és Szolgáltatások adminisztrációja fejlesztésére). Például a Google G Suite tároló szolgáltatást használjuk adatainak tárolására (a Google G Suite biztonságával kapcsolatos további információkért lásd: https://cloud.google.com/security/c
    ompliance/gdpr/), és a “számlázz.hu” állítja ki a Szolgáltatások keretében a Számlákat Ügyfeleink számára. A Google Analytics elsődleges sütiket, az eszközre valamint a böngészőre, az IP-címre és a helyszíni valamint az alkalmazás tevékenységekre vonatkozó adatokat gyűjt nekünk a Honlapon zajló interakciók statisztikájának mérésére és jelentésére (a Google Analytics adatgyűjtésével kapcsolatos további információkért látogasson el a https://support.google.com/
    analytics/answer/6004245?hl=hu webhelyre). Információ arról, hogyan lehet lemondani arról, hogy a Honlapon történő tevékenysége a Google számára elérhető legyen az Analytics szolgáltatást a következő webhelyen találja: https://support.google.com/analyti
    cs/answer/181881?hl=hu). Ezen harmadik feleknek a Személyes Adatokhoz az általunk implementált feladatok és processzek végrehajtása keretében férnek hozzá jelen Adatkezelési Tájékoztatóhoz és/vagy a Szerződő Ügyféllel kötött Szerződéshez hasonló kötelezettségek alapján. A harmadik felek tevékenységei, és szolgáltatásaik használatából eredendő, a Személyes Adatokkal való használatához nem vállalunk felelősséget. 

2. Szerződés teljesítéséhez szükséges adatok kezelése

A TOWS az ÁSZF-ben részletezett Szolgáltatások, és különösen a Coworking Szolgáltatás keretében természetes személy Szerződő Ügyfelekkel kötött Szerződésekkel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Eseti Szerződés megkötésekor ezen Fél által a Coworking Szolgáltatás igénybevételére kijelölt természetes személlyel (vagy személyekkel) – összefüggésben az alábbi adatok kezelését végzi:

  • Adatkezeléssel Érintett Személy Személyes Adatai kezelése, beleértve de nem kizárolag: név, email cím, levelezési cím, számlázási cím, telefonszám, személyi okmányok (személyi igazolvány vagy útlevél, lakcímkártya) másolata;
  • Adatkezelés jogalapja: az adatok az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés teljesítéséhez szükségesek;
  • Adatkezelés célja: a természetes személyként Szerződő Ügyfelek – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy a Coworkerek – a TOWS által nyújtott Szolgáltatásokat személyesen veszik igénybe, melyhez elengedhetetlen a Szerződő Ügyfelek – és/vagy Coworkerek –  megfelelő azonosítása;
  • Adatkezelés ideje: az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés megszűnésétől számított 5 (öt) év;
  • Adatkezelésre jogosultak köre: a TOWS tulajdonosai, a TOWS vezető tisztségviselői; a TOWS-al munkaviszonyban álló alkalmazottak, valamint a TOWS részére adattárolási, internetes tárhely-szolgáltatási, elektronikus levelezési, postai, elektronikus fizetési, elektronikus beléptetési, marketing, számlázási, könyvelési tevékenységet végző, illetve jogi tevékenységet végző Adatfeldolgozók.

3. Ujjlenyomatos beléptető rendszerrel kapcsolatos Adatkezelés

A TOWS az ÁSZF-ben részletezett a TOWS VH Coworking-be való bejutást megkönnyítő ujjlenyomatos beléptető rendszer használatát választó természetes személyek alábbi adatainak kezelését végzi:

  • Adatkezeléssel Érintett Személy Személyes Adatai kezelése: ujjlenyomat;
  • Adatkezelés jogalapja: az Érintett Személlyel hozzájárulása amelyet a TOWS-al kötött Szerződés megkötésével egyidejűleg ad meg (a szerződéskötéssel egyidejűleg közölt tájékoztatás alapján);
  • Adatkezelés célja: a TOWS VH Coworking-be való bejutás megkönnyítése azon Szerződő Ügyfelek – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy a Coworkerek – számára, akik élni kívánnak az ujjlenyomatos beléptető rendszer használatának lehetőségével;
  • Adatkezelés ideje: az Érintett Személlyel – illetve amennyiben a Coworking Szolgáltatás igénybevevőjeként Szerződő Ügyfél jogi személy vagy más szervezet, úgy az Érintett Személyt megnevező Szerződő Ügyféllel – kötött Szerződés megszűnésétől számított 5 (öt) év;
  • Adatkezelésre jogosultak köre: a TOWS részére elektronikus beléptetési szolgáltatást végző Adatfeldolgozó (az e körben alkalmazott műszaki-technikai megoldásnak köszönhetően a jelen pont szerinti Személyes Adathoz sem a TOWS, sem az Adatkezelés során igénybe vett Adatfeldolgozó, sem harmadik személy nem férhet hozzá).

IV. ADATKEZELÉSSEL ÉRINTETT TERMÉSZETES SZEMÉLYEK JOGAI

1. Tájékoztatási jog

Az Érintett Személyeknek joga van tájékoztatást kapni a TOWS-tól a rá vonatkozó Személyes Adatot kezeléséről. A tájékoztatásnak ki kell terjednie a következőkre: Adatkezelő kiléte és elérhetősége (ezen esetben a TOWS, amelyet az adatkezelési kérdésekkel a [email protected] lehet elérni); Adatkezelés célja, tervezett időtartama, jogalapja; Adatfeldolgozók kiléte; egyéb jogokra vonatkozó figyelemfelhívás; az Adatkezelési Hozzájárulás visszavonásának lehetőségére vonatkozó figyelemfelhívás; az Adatkezelés kapcsán illetékes felügyeleti hatóság megnevezése.

2. Hozzáférési jog

Valamennyi természetes személynek joga van tájékoztatást kapni arról, hogy a TOWS kezel-e rá vonatkozó Személyes Adatot. Amennyiben igen, úgy az Érintett Személy jogosult megismerni: Adatkezelés célját; kezelt Személyes Adatok körét; személyeket, Adatfeldolgozók kilétét; Adatkezelés tervezett időtartamát; adatok forrását amennyiben azok nem az Érintett Személytől származnak.

A tájékoztatásnak tartalmaznia kell továbbá a jelen fejezet szerinti egyéb jogokra vonatkozó figyelemfelhívást, és meg kell jelölni benne az Adatkezelés kapcsán illetékes felügyeleti hatóság megnevezését.

3. Helyesbítési jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó pontatlan Személyes Adatok helyesbítését.

4. Törlési jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó Személyes Adat törlését, amennyiben:

  • a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
  • visszavonja az Adatkezelési Hozzájárulását, és az Adatkezelésnek nincs más jogalapja;
  • tiltakozik az Adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az Adatkezelésre;
  • a Személyes Adatokat jogellenesen kezelték;
  • a Személyes Adatokat az Adatkezelőre vonatkozó jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

5. Korlátozási jog

Valamennyi Érintett Személy jogosult arra, hogy kérje a TOWS által kezelt, rá vonatkozó Személyes Adat kezelésének korlátozását, amennyiben:

  • vitatja az adatok pontosságát (a kérdés tisztázásához szükséges időtartamra);
  • az Adatkezelés jogellenes, de az Érintett Személy ellenzi azok törlését;
  • az Adatkezelőnek már nincs szüksége a Személyes Adatokra Adatkezelés céljából, de az Érintett Személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • tiltakozott az Adatkezelés ellen (a tiltakozás alapjául szolgáló kérdés tisztázásához szükséges időtartamra).

6. Adathordozhatósági jog

Valamennyi Érintett Személy jogosult arra, hogy a TOWS által kezelt, rá vonatkozó Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozza a TOWS-ot.

7. Tiltakozási jog

Valamennyi Érintett Személy jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes Adatainak a TOWS általi olyan kezelése ellen, amely a TOWS, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a TOWS a Személyes Adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett Személy érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Kártérítés

Valamennyi Érintett Személy jogosult kártérítést követelni mennyiben, amennyiben a TOWS a rá vonatkozó Személyes Adatok kezelése kapcsán megszegi a vonatkozó jogszabályokban, vagy a jelen Adatkezelési Tájékoztatóban foglaltakat, és ezzel kárt okoz az Érintett Személynek.

9. Jogérvényesítés módja

A jelen fejezet (IV.-es fejezet) körébe tartozó igényt az Érintett Személy személyesen, vagy írásban (a jelen Adatkezelési Tájékoztatóban megjelölt adatvédelmi kapcsolattartó részére a [email protected] email címre küldött üzenettel) jelezheti. Az Érintett Személy kizárólag a személyazonossága megfelelő igazolását követően jogosult a jelen fejezet (IV.-es fejezet) szerinti jogok érvényesítésére. A személyazonosság igazolását követően a kommunikáció már személyes jelenlét nélkül, az azonosított Érintett Személy által megadott elérhetőségeken (például levelezési cím, telefonszám, email cím) keresztül is történhet. Az Érintett Személy rendelkezésére bocsátott tájékoztatásnak minden esetben tömörnek, átláthatónak, érthetőnek és könnyen hozzáférhetőnek kell lennie. A kártérítésre vonatkozó követelés vagy a fentiek szerinti formában, vagy a hatáskörrel és illetékes rendelkező bíróság előtti kereset indítással érvényesíthető.

V. ADATOK VÉDELME

1. Védelmi intézkedések

A TOWS az általa, illetve Adatfeldolgozói által kezelt, illetve tárolt adatok kapcsán a lehető legmagasabb biztonságot nyújtó védelmi megoldások alkalmazására törekszik, ezen konkrét megoldások ismertetésére azonban – azok céljára tekintettel – a jelen Adatkezelési Tájékoztató értelemszerűen nem terjedhet ki. Amennyiben az alkalmazott megoldások bármelyike kapcsán bármilyen probléma merülne fel, a TOWS haladéktalanul intézkedik annak megoldása, továbbá az azzal érintett védelmi megoldás javítása, vagy a magasabb biztonsági szint eléréséhez szükséges cseréje érdekében.

2. Adatvédelmi Incidensek kezelése

A TOWS által kezelt Személyes Adatokkal kapcsolatos Adatvédelmi Incidens esetén a TOWS haladéktalanul, de legkésőbb az incidens tudomására jutásától számított 72 (hetvenkettő) órán belül köteles bejelenteni a felügyeleti hatóságnak. Ha az Adatvédelmi Incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és/vagy adataira nézve, és a kockázatok megszüntetése, illetve a következmények elhárítása nem lehetséges, a TOWS köteles az Érintett Személy(eke)t is tájékoztatni az Adatvédelmi Incidensről. A tájékoztatásban világosan és közérthetően kell ismertetni kell az incidens jellegét, az adatvédelmi kapcsolattartó elérhetőségét, az incidens valószínűsíthető következményeit, valamint az incidens orvoslása céljából már megtett és tervezett intézkedéseket.

3. Adatvédelmi kapcsolattartó

Adatkezelésre vonatkozó kérdésekkel, észrevételekkel, panaszokkal, illetve egyéb igényekkel az Érintett Személyek a TOWS ezen Adatkezelési Tájékoztatóban megjelölt [email protected] emailen léphet.

4. Felügyeleti hatóság

Amennyiben a TOWS által végzett Adatkezelés sértené bármely természetes személy jogát, vagy jogos érdekét, az Érintett Személy az ezzel kapcsolatos panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; email: [email protected]) fordulni.

VI. VEGYES RENDELKEZÉSEK

1. Adatvédelmi Tájékoztató hatályba lépése, módosítása

A jelen Adatkezelési Tájékoztatóban foglaltak annak alábbiak szerinti keltétől – és az Adatkezelési Tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak. A TOWS fenntartja jelen Adatkezelési Tájékoztató egyoldalú és indoklás nélküli módosításának jogát, amely esetben a módosítások a módosított Adatkezelési Tájékoztató keltétől – és a módosított Adatkezelési Tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak.

2. Alkalmazandó jog

A jelen Adatkezelési Tájékoztató tekintetében a magyar jog rendelkezéseit kell alkalmazni. Amennyiben az Adatkezelési Tájékoztató bármely előírása érvénytelennek bizonyulna, úgy az egyéb előírások érvényességét ez nem befolyásolja. A részben vagy egészben érvénytelen előírás az ahhoz legközelebb álló, és a Felek szándékát a lehető legteljesebb módon figyelembe vevő előírással pótlandó.

3. Nyelv

A jelen Adatkezelési Tájékoztató magyar és angol nyelven készült. Jelen Adatkezelési Tájékoztató angol nyelvű változata kizárólag fordításnak tekinthető. Ha az angol nyelvű és a magyar nyelvű változat között értelmezési vagy nyelvi eltérések adódnak, valamint bármilyen más az magyar és angol változat közötti eltérés esetén, jelen Adatkezelési Tájékoztató magyar nyelvű változata irányadó.

Budapest, 2019 november 01

Ez lenne az adatkezelési tájékoztatónk

amennyiben további kérdéseid merülnének fel, írj bátran

PRIVACY POLICY​

Effective as of: November 01st, 2019

This Privacy Policy is a part of the current GTC, and the provisions of the current GTC shall apply to this Privacy Policy. The various terms are not defined in this Privacy Policy. Capitalized terms used in this Privacy Policy are defined in the GTC.

Our Privacy Policy may change from time to time. If there is a change in the policies of this Privacy Policy that we believe would materially affect the Customer’s privacy or the Customer’s Data Processing, we will notify our Contracting Customers (for example, by email).

At TOWS, we pay particular attention to the protection of our Clients’ privacy and Personal Data. This Privacy Policy provides information on how our company collects and uses the information it collects and informs Data Subjects of their rights. This Privacy Policy includes information about the procedures that relate to Data Processing, in connection with the use of the Website, in respect of the communication with TOWS, with respect to the Contract and the performance of the Contract, relating to the Data Subject both in regards of the Controller and the Processor.

If you have any questions about this Privacy Policy, or you would like to know more about or exercise your rights in regards to the Data Processing of your Personal Data, please contact us at [email protected]

I. AIM AND APPLICATION OF THE PRIVACY POLICY

1. Aim the of the Privacy Policy

Regulation of the 27th of April 2016 of the European Council and regulation (EU) 2016/679 of the Council (further on as: “GDPR”) laid down rules directly applicable to the protection of natural persons with regard to the processing of personal data and on the free movement of such data. The GDPR imposes obligations primarily on data processors who process the data of natural persons. The purpose of this Privacy Policy is to outline the GDPR compliant regulation of TOWS and of with the Information Self-Determination and Freedom of Information regulations (hereinafter referred to as “Infotv”), and to inform the Data Subject concerned by Data Processing of their rights under the aforementioned legislation.

2. Scope of the Privacy Policy

This Privacy Statement, prepared and published by TOWS, shall apply to any natural person subject to Data Processing by TOWS, or the Controllers and Processors chosen by TOWS.

3. Data management not covered by this Privacy Policy

Given that the GDPR only regulates the processing of personal data of natural persons, the provisions of this Privacy Policy do not apply to the processing of data that does not relate to a natural person. Thus, the name and function of the person(s) acting in the name of a legal person – company or other organisation – to enter into a business relationship with TOWS, and any information provided on the business cards given out by a representative of a legal person (including the business contact information, such as telephone number, email address, etc.) is not treated by TOWS as the personal information of a natural person.

II. PRINCIPLES OF DATA PROCESSING

1. General information on data processing

Some of the Personal Data (name, email address, mailing address, billing address, telephone number, copy of identification documents (Personal ID or Passport, residence card)) is essential for the identification of the Coworkers and such Personal Data is therefore required for entering into a Contract with, and receiving the Services of TOWS. The provision of other Personal Data is voluntary but may be required to use certain Services of TOWS.

In the event that the Customer – if the Customer is a legal person or other organisation the Coworker(s) designated to use the Services of TOWS – does not consent to the handling of their Personal Data by TOWS – or the data Controller and/or data Processor designated by TOWS – TOWS reserves the right to an immediate termination of the Contract and refusal to provide the Services requested by Customer – and/or Coworker(s) – and terminate the cooperation.

2. Events of Data Processing

TOWS only handles Personal Data in accordance with the provisions of the GDPR and domestic data protection law, for a specified purpose, and with an appropriate legal basis. The time, manner and extent of the Data Processing shall be consistent with the purpose of the Data Processing as stated above.

3. General events of Data Processing

Providing our Services to the Customer and/or Coworker(s). We will process Personal Data in order to provide the Service(s) requested by the Contracting Client. Personal Data may be shared with our service providers to the extent necessary to provide the Service(s). Without the Data Processing of Personal Data, we would not be able to provide services to the Contracting Client and/or Coworker.To keep in touch. The usage of the Services entails administrative procedures (such as accounting, billing, etc.). If necessary, TOWS will contact the Customer and/or Coworker to inform them of an administrative event, or TOWS will contact Customer and/or Coworker to request information relating to the Service(s). We also process Personal Data when you contact TOWS, for example, with questions, concerns, or feedback. In the absence of Personal Data, we would be unable to respond or to provide continued use of the Services. Communications about the Service is not for promotional or marketing purposes.Data Processing may also occur to investigate, prevent, and mitigate any breach of the terms and conditions of a Contract – including the GTC, the Specific Agreement, or any Agreement between TOWS and the Customer; the enforcement of the terms and conditions of the contracts towards third parties; in relation to the payment, accounting and billing of the Services. Our Services cannot be provided in accordance with the GTC without the Data Processing of Personal Data.For the security of the Services, Coworkers, and Clients; to ensure the continued provision of the Services; we process Personal Data in the following occasions to avoid: spam, malware, malicious software, and security risks; to improve and enforce security measures; to identify or prevent unauthorized users from accessing the Services, and to prevent any possible resulting damage. We cannot guarantee the security of the Services if the Personal Data cannot be processed for security purposes. The Data Processing of Personal Data is required to perform the Agreement.To maintain legal and regulatory compliance. The Services are subject to certain laws or regulations that may require the Data Processing of Personal Data. For example, payment of taxes, meeting business obligations, complying with the law, or taking the necessary risk management steps in accordance with the applicable law. Without the Data Processing of Personal Data, we will not be able to perform the Services in accordance with legal and regulatory requirements. In these cases, Data Processing is necessary for the legitimate interests we pursue, unless such interests are overridden by the interests of fundamental rights and freedoms.Service providers, business partners and others. We use certain trusted third-party companies and individuals to process, analyze and improve our Services (in relations to, and including but not limited to, data storage, maintenance services, database management, web analysis, security, payment management and administration of the Website features and the Services). For example, we use the Google G Suite storage to store your data (see https://cloud.google
.com/security/compliance/gdpr/ for more information on Google G Suite security), and “számlázz.hu” creates the invoices for our Customers. Google Analytics collects cookies, device and browser data, IP address, and site activity data to measure and report statistics on interactions that occurred on the Website (for more information about Google Analytics data collection, visit https://support. google.com/analytics/answer/6004245?hl=en). For information on how to opt-out of making your activity available to Google Analytics please visit (https://support.google.com/analytics/ answer/181881). These third parties will have access to Personal Data as part of tasks and processes we have implemented and are subject to obligations similar to this Privacy Policy and/or the Contract with the Client.We are not responsible for the use of Personal Data resulting from the interactions of the Data Subject with third party providers or services. The use of third party services by the Data Subject is subject to the applicable Terms of Service and Privacy Policy of the third party (for example: PayPal, Google, SimplePay, Tutanota, Szamlazz.hu). Always check the applicable privacy policies before sharing personal information with third parties.

4. Data Processing methods

TOWS manages Personal Data partly through devices that it controls and partly through data Processors. A list of the Processors used in connection with the Data Processing within the scope of this Privacy Policy will be sent by TOWS by email upon request.

5. Handling of highly sensitive Personal Data

TOWS does not handle Personal Data that is particularly sensitive, that is to say, relating to the Data Subject’s racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic or health status, sexual orientation or gender identity.

Should any Data Subject provide such data, TOWS will promptly delete such data. Except as set forth above, if a natural person in contractual relationship with TOWS provides Personal Data in need of attendance relating to a personal health, social security, social or similar benefits or services, or an obligation to any of such benefits or services to provide health information, then TOWS will ensure that such Personal Data is adequately protected and stored for a specified period of time in accordance with applicable law.

6. Handling of Personal Data relating to children

TOWS will not handle any Personal Data relating to a Person under 18 years of age. Should any Data Subject provide such data, TOWS will promptly delete the data.

III. EVENTS OF DATA PROCESSING

1. Data processed in connection with communication and the use of the Website

The usage of  the Website and communications with TOWS may result in the following Data Processing and  Data Processing by a third party acting as the Controller and/or the Processor:
  • user-provided information and Personal Data: when communicating via the Website, via email, or through any other channel, this is the data shared, sent, uploaded, downloaded, by the user, as well as the device used (including mobile devices)
  • transaction data: data communicated while using the Website, such as the time spent on the Website, the pages viewed, the communication channel selected, the channel leading to the Website, the channel leading to a request, and the data automatically recorded from the usage of the Website (including but not limited to device IP address, browser type, information searched on the Website)
  • cookies: we use “cookies” to collect information, to improve our online accessibility and to monitor our web traffic in order to adapt and improve our infrastructure (“cookies” are small data files that are transmitted to the user’s device)
TOWS may, in such communication with TOWS and throughout the usage of the Website, engage in Data Processing for the following purposes, and through the data Controller and/or Processor:
  • Providing our Services to the Customer and/or Coworker. We will engage in Data Processing of  Personal Data in order to provide the Service(s) requested by the Contracting Client. We may share this information with our service providers to the extent necessary to provide the Service(s). Without engaging in Data Processing of Personal Data, we would not be able to provide services to the Contracting Client and/or Coworker.
  • Improve customer experience. We monitor information on the usage of our Website (such as the time spent on the Website, uploads, questions, contact details, etc.) to proactively guide you through the steps required to use our Services. We want to provide the best Service for our Coworkers.
  • To keep in touch. The usage of any Service entails administrative procedures (such as accounting, billing, etc.). If necessary, TOWS will contact the Customer and/or Coworker to inform them of an administrative event, or TOWS will contact Customer and/or Coworker to request information relating to the Service(s). We also process Personal Data when you contact TOWS, for example, with questions, concerns, or feedback. In the absence of Personal Data, we would be unable to respond or to provide continued use of the Services. Communications about the Service is not for promotional or marketing purposes.
  • For the security of the Services, Website, Coworkers, and Clients; to ensure the continued provision of the Services and to ensure the continued availability of the Website; we process Personal Data in the following occasions to avoid: spam, malware, malicious software, and security risks; to improve and enforce security measures; to identify or prevent unauthorized users from accessing the Services, and to prevent any possible resulting damage. We cannot guarantee the security of the Services and communications if the Personal Data cannot be processed for security purposes.
  • To personalize your experience on the Website and ensure good communication. We also use cookies and similar technologies for such purposes. If the Data Subject objects to the Data Processing of their Personal Data for such purposes, they may not be able to access all or part of the Website, and any objection to the Data Processing of their Personal Data for such purposes may also hinder communication.
In context of information shared during the communication with TOWS, or the usage of the Website, TOWS will be treating and/or sharing the information in the manner set forth in the points below:
  • Service providers, business partners and others. We use certain trusted third-party companies and individuals to process, analyze, and improve our Services and to make, operate, and improve our Website, (including but not limited to, data storage, maintenance services, database management, web analysis, security, payment management, administration, and administration improvement). For example, we use the Google G Suite storage to store your data (see https://cloud.google.com/security/c ompliance/gdpr/ for more information on Google G Suite security), and “számlázz.hu” creates the invoices for our Customers. Google Analytics collects cookies, device and browser data, IP address, and site activity data to measure and report statistics on interactions that occurred on the Website (for more information about Google Analytics data collection, visit https://support.google.com/analytic s/answer/6004245?hl=en). For information on how to opt-out of making your activity available to Google Analytics please visit (https://support.google.com/analyti cs/answer/181881). These third parties will have access to Personal Data as part of tasks and processes we have implemented and are subject to obligations similar to this Privacy Policy and/or the Contract with the Client. We are not responsible for your Personal Data in regards to the use of any third party providers or services.

2. Data needed to fulfill your contract

In regards to the Services described in the GTC, and especially regarding the Contracts about Coworking Services entered into by Clients that are natural persons – or if the Client is a legal person or other organisation, the natural person or persons designated in the Specific Agreement as the beneficiary or beneficiaries of the Coworking Services by the Client – the following data is processed:

  • Data Processing of the Personal Data of the Data Subject, including but not limited to: name, email address, mailing address, billing address, telephone number, copy of identity documents (personal identity card or passport, residence card);
  • Legal basis for Data Processing: these data are necessary for the carrying out of the Contract entered into by the Data Subject – or if the Contracting Client is a legal person or other organisation, for the carrying out of the Contract entered into by the Contracting Client and that designates the Data Subject in the Specific Agreement as the beneficiary or beneficiaries of the Coworking Services;
  • Purpose of Data Processing: the Services provided by TOWS have as their beneficiary the Client – or in case the Contracting Client is a legal person or other organisation, the natural person that is designated as the beneficiary of the Services provided by TOWS – thus these Services require the proper identification of the Contracting Clients and/or Coworkers;
  • Duration of the Data Processing: 5 (five) years from the termination of the Agreement with the Data Subject – or, if the Client is a legal person or other organisation, from the termination of the Agreement with the Client designating the Data Subject as the beneficiary of the Coworking Service;
  • Who can engage in Data Processing: TOWS owners, TOWS senior officials; current employees of TOWS, and Processors selected by TOWS who provide services in data warehousing, web hosting, email services, postal services, electronic payment services, electronic enrollment services, marketing services, billing services, accounting services, and legal services.

3. Data Processing relating to the fingerprint access system

TOWS manages the following information for natural persons who choose to use a fingerprint access system to facilitate access to TOWS VH Coworking, as detailed in the GTC:

  • Data Processing of the Personal Data of the Data Subject: fingerprint;
  • Legal basis for Data Processing: the consent of the Data Subject is given at the time of the conclusion of the Agreement with TOWS (based on information provided at the time of conclusion of the Agreement);
  • Purpose of Data Processing: facilitating access to TOWS VH Coworking for Contracting Clients – or, if the Client is a legal person or other organisation for Coworkers – who wish to use the fingerprint access system;
  • Duration of the Data Processing: 5 (five) years from the termination of the Agreement with the Data Subject – or, if the Client is a legal person or other organisation, from the termination of the Agreement with the Client designating the Data Subject as the beneficiary of the Coworking Service;
  • Who can engage in Data Processing: data Processor providing electronic access services to TOWS (due to the technical-technical solution applied in this field, neither the TOWS nor the Processor used in Data Processing, nor any third party can access the Personal Data under this section)

IV. RIGHTS OF NATURAL INDIVIDUALS SUBJECT TO DATA PROCESSING

1. Right of information

Data Subjects have the right to be informed by TOWS about the handling of their Personal Data. The information must include: identity and availability of the Data Controller (in this case, TOWS, which can be accessed through data management issues at [email protected]); purpose, intended duration, and legal basis of the Data Processing; identity of data Processors; bringing to awareness other rights; raising awareness of the possibility of revoking the Contribution To Data Processing; the name of the supervisory authority competent for the Data Processing.

2. Right of access

All natural persons have the right to be informed whether TOWS handles their Personal Data. If so, the Data Subject is entitled to know: the purpose of Data Processing; the scope of the Personal Data being managed; the identity of Processors; the planned duration of Data Processing; the source of the data if they are not from the Data Subject.

The information provided should also include a notice of any other rights under relating to the Privacy Policy and should indicate the name of the supervisory authority responsible for the Data Processing.

3. Right to rectification

All Data Subjects have the right to request the correction of inaccurate Personal Data processed by TOWS.

4. Right to erasure

All Data Subjects are entitled to request the deletion of their Personal Data maintained by TOWS if:

  • the Personal Data is no longer needed for the purpose for which it was processed;
  • withdraws the Contribution To Data Processing and there is no other legal basis for Data Processing;
  • protests against the Data Processing and no overriding legitimate reason justifies Data Processing;
  • the Personal Data has been unlawfully processed;
  • Personal Data has to be deleted in order to fulfill the legal obligation of the Controller.

5. Right to restriction of processing

All Data Subjects are entitled to request a restriction on the handling of their Personal Data managed by TOWS if:

  • if the Data Subjects disputes the accuracy of the data (for the period necessary to clarify the issue);
  • the Data Processing is unlawful but the Data Subjects opposes their deletion;
  • the Controller no longer needs the Personal Data for the purpose of Data Processing, but the Data Subject requires them to submit, assert or defend legal claims;
  • if the Data Subjects has protested against Data Processing (for the period necessary to clarify the underlying issue).

6. Right to data portability

Data Subjects have the right to receive the Personal Data processed about them by TOWS, in a structured, widely used, machine-readable format; and has the right to transmit such data to another Controller without hindering TOWS.

7. Right to object

Data Subjects have the right to object to the processing of his/her Personal Data by TOWS at any time, for reasons of his/her situation that are necessary to assert the legitimate interests of TOWS or a third party. In this case, TOWS may not further process the Personal Data unless it proves that the Data Processing is justified by a compelling legitimate reasons that take precedence over the interests, rights, and freedoms of the Data Subject or that are related to the filing, enforcement, or defense of legal claims.

8. Indemnification

Data Subjects have the right to claim damages to the extent that TOWS violates any applicable law or this Privacy Policy with respect to the processing of their Personal Data and causes harm to the Data Subjects.

9. Enforcing the rights of the Data Subject

Claims under this Chapter (Chapter IV.) may be made by the Data Subject in person or in writing (by sending an email to [email protected] to the Data Protection Contact Person designated in this Privacy Statement). The Data Subject shall be entitled to assert the rights under this Chapter (Chapter IV.) only upon proper verification of his identity. Once the identity has been verified, communication can take place without any personal presence, through the contact details (such as mailing address, telephone number, email address) provided by the identified Data Subject. In any case, the information provided to the Data Subject must be concise, transparent, understandable and easily accessible. The claim for damages may be enforced either in the form described above or by bringing an action before the competent and competent court.

V. DATA PROTECTION

1. Safeguard measures

TOWS endeavors to apply the highest security safeguards to the data that it and/or its data Processors handle or store, however, for the purposes of these specific solutions, this Privacy Policy does not, of course, cover the details of such measures. Should any problems arise with regard to any of the solutions applied, TOWS will promptly take steps to resolve them, and to repair or replace the security solution concerned to achieve a higher level of security.

2. Handling of Personal Data Breach

In the event of a Personal Data Breach relating to the Personal Data being handled by TOWS, TOWS shall notify the supervisory authority promptly, and no later than 72 (seventy-two) hours after becoming aware of the incident. If the Personal Data Breach is likely to pose a high risk to the rights and/or data of natural persons, and the elimination of such risks and remedial action is not possible, TOWS shall also notify the Data Subject(s) of the Personal Data Breach. The information shall include a clear and comprehensible description of the nature of the incident, the name and contact details of the data protection contact person, the likely consequences of the incident, and the measures already taken and planned to address the incident.

3. Privacy Contact

With any questions, comments, complaints, or other requests regarding data management, the Data Subject may contact [email protected] .

4. Supervisory authority

Should the Data Processing by TOWS violate the rights or legitimate interests of any natural person, the Data Subject can file a complaint with the National Data Protection and Freedom of Information Authority (address: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postal addess: 1530 Budapest, Pf. 5; phone: +36 1 391 1400; email: [email protected]).

VI. MIXED PROVISIONS

1. Entry into force and amendment of the Privacy Policy

The terms of this Privacy Policy apply as of its date as set out below on which date the Privacy Policy is published on the Website. TOWS reserves the right to make unilateral changes to this Privacy Policy, without the need of justification, in which case the changes will be effective as set out in the modified Privacy Policy and the publication of the modified Privacy Policy on the Website.

2. Applicable law

The provisions of Hungarian law shall apply to the present Privacy Policy. Should any provision of this Privacy Policy prove to be invalid, the other provisions shall not be affected. Any provision which is invalid in whole or in part shall be replaced by that which is closest to it and takes the utmost account of the intentions of the Parties.

3. Language

This Privacy Policy is published in Hungarian and English. The English version of this Privacy Policy shall be considered as a mere translation only. In the event of any differences of interpretation or language between the English and Hungarian versions, or any other differences between the Hungarian and English versions, the Hungarian version of this Privacy Policy shall prevail.

Budapest, November 01st 2019

This sums up our privacy policy

for any further questions, don't hesitate to reach out

Ez lenne az adatkezelési tájékoztatónk

amennyiben további kérdéseid merülnének fel, írj bátran

This sums up our privacy policy

for any further questions, don't hesitate to reach out