Adatvédelmi tájékoztató

A Twist Communication Kft. adatvédelmi szabályzata és tájékoztatója

Tartalom

I. Adatvédelmi szabályzatunk célja
II. Adatkezelő adatai
III. Fogalom meghatározások
IV. A személyes adatok kezelésére vonatkozó elvek
V. Általános személyes adatkezelési jogalapok
VI. A Twist Communications Kft. által kezelt személyes adatok
a. Az általános működési körünkben kezelt adatok
b. A www.twistcommunication.hu honlapra látogatók adatai
c. Adatkezelés nyilvános közösségi oldalainkon
VII. A személyes adatok tárolása, adatkezelésünk biztonsága
VIII. Adatvédelmi tisztviselő és adatvagyon leltár
IX. Adatfeldolgozók igénybe vétele
X. Az érintettek jogai
XI. Adatvédelmi hatósági eljárás
XII. Egyéb rendelkezések
XIII. Hatályba léptető és záró rendelkezések

 

I. Adatvédelmi szabályzatunk célja

A Twist Communication Kft. magára nézve kötelezőnek ismeri el a jelen Szabályzatban foglaltakat. Társaságunk kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzat és az adatkezelésre vonatkozó hatályos jogszabályok elvárásainak.
Adatvédelmi Szabályzatunk célja, hogy meghatározza a Társaságunk által kezelt személyes adatokat tartalmazó adatállományok kezelésének a rendjét, biztosítva az adatvédelemre vonatkozó jogszabályi követelményeinek való megfelelést, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (továbbiakban „az Infotv.”), illetve az EU Általános Adatvédelmi Rendeletére (továbbiakban „a GDPR”).
A Twist Communication Kft. (a továbbiakban, mint Adatkezelő) elkötelezett ügyfelei, munkavállalói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei és partnerei információs önrendelkezési jogának tiszteletben tartását, ennek megfelelően a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok védelmét és biztonságát garantálja.
Adatkezelő fenntartja a jogot az Adatvédelmi Szabályzat egyoldalú döntésével történő módosítására, amelyről megfelelő módon tájékoztatja az érintetteket. Az érintettek a www.twistcommunication.hu honlapra történő belépéssel elfogadják a Tájékoztató mindenkor hatályos rendelkezéseit. A Szabályzat hatálya Társaságunk működési körén belül felmerülő adatkezelésre, valamint a www.twistcommunication.hu címen elérhető honlaphoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Társaságunk honlapján található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon természetes és jogi személyek adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az érintett a honlapunról, Facebook, vagy Linkedin odalunkról értesült.

II. Adatkezelő adatai

Név: Twist Communication Kft.
Képviseli: Domak Ibolya ügyvezető
Székhely: 2053 Herceghalom, Árvalányhaj utca 10.
Cégjegyzékszám: 13 09 164844
Adószám: 24645492-2-13
Telefon: +36-30-922-6675
E-mail: info@twistcommunication.hu

Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.április 27) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2012. évi I. Törvény – munka törvénykönyvéről (Mt.)
  • 2013. évi V. Törvény – a Polgári Törvénykönyvről (Ptk.)
  • valamint minden olyan jogszabály, amely kötelezően alkalmazandó adatkezelési rendelkezést tartalmaz

III. Fogalom meghatározások

A leggyakrabban használt fogalmak magyarázata:

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy többé már nem lehetséges a helyreállításuk.
  • adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
  • vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

A fogalmakat a vonatkozó hatályos jogszabályok – elsősorban a GDPR és a 2011. évi CXII. törvény- alapján kell értelmezni.

IV. A személyes adatok kezelésére vonatkozó elvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük
  • Célhoz kötöttség: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Adatttakarékosság: Az általunk kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően a Twist Communication Kft. csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  • Pontosság: Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és - amennyiben szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
  • Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  • Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Elszámoltathatóság: Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az elveket a vonatkozó hatályos jogszabályok – elsősorban a GDPR és a 2011. évi CXII. törvény- alapján kell értelmezni.

V. Általános személyes adatkezelési jogalapok

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
• Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna. Társaságunk egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végez adatkezelést, a jogalap az adatkezelés során változhat. Adatokat az Európai Gazdasági Térségen (EGT) kívülre nem továbbítunk.

VI. A Twist Communication Kft. által kezelt személyes adatok

a. Az általános működési körünkben kezelt adatok

Az adatkezelésünk célja szolgáltatásaink a Társaságunk szolgáltatási körében létrejövő szerződések létrejötte, teljesítése, valamint a szolgáltatásaink fejlesztése. Az érintettek adatainak kezelésére az alábbi célok érdekében kerül sor:
1. Az érintett üzleti partner azonosítása, az érintettel való üzleti kapcsolattartás;
2. Szolgáltatás nyújtására irányuló polgári jogi jogviszony létrehozása, és teljesítése;
3. Az érintett és Társaságunk közötti munkaviszony létrehozása, és teljesítése;
4. A Társaságunkat terhelő jogi kötelezettségek (pl. jogszabály előírásán alapuló kötelező bevallások, adatszolgáltatások) teljesítése;
5. Egyéb jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
6. Szolgáltatásaink teljesítéséhez elengedhetetlenül szükséges sajtóadatbázisunk karbantartása és naprakészségének biztosítása.
A kezelt adatok megőrzési ideje: alapesetben 5 év, kivéve, ha jogszabályi rendelkezés nem ír elő ettől eltérő megőrzési időt.
A megjelölt megőrzési időn belüli adattörlést a személyes adat (a beazonosíthatóság érdekében minimálisan név, e-mail cím) ibolya.domak@twistcommunication.hu e-mail címre történő küldésével lehet kérvényezni az érintettnek. A kérvényező azonosítása érdekében kérjük minimum a nevet és az e-mail címet megadni. Ezután az általunk kezelt személyes adatokat töröljük, kivéve, ha jogszabály előírása nem kötelez bennünket az adatok megőrzésére.

b. A www.twistcommunication.hu honlapra látogatók adatai

Társaságunk honlapja az oda látogató személyek azonosításra alkalmas adatokat nem tárol!
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el és a későbbi látogatás során olvas vissza. Ezek információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k gyűjtésére és a felhasználó elfogadási vagy elutasítási lehetőségéről a honlap a felhasználó figyelmét minden esetben felhívja.

A cookie-k fajtái

1. Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék honlapunkat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával ezek automatikusan törlődnek a böngészéshez használt eszközről.
Ha a cookie beállításait szeretné kezelni vagy letiltani azt a saját eszközéről megteheti a böngészőjében. A böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök, azon belül a Beállítások, azon belül az Adatvédelem beállításai alatt. Itt beállíthatja, milyen követési funkciókat engedélyez/tilt meg a számítógépén.
2. Harmadik fél által elhelyezett cookie-k (analitika)
• Honlapunkon a Google Analytics mint harmadik fél sütijei is megtalálhatóak. A Google Analytics statisztikai célú szolgáltatás használatával Társaságunk információkat gyűjt azzal kapcsolatban, hogy látogatóink hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics szolgáltatásról történő leiratkozásra a következő linken van lehetőség: https://tools.google.com/dlpage/gaoptout
• Honlapunkon a Facebook és a Linkedin internetes közösségi oldalak beépülő moduljait (plugin) is elhelyeztük, amelyek használatával – amennyiben az adott közösségi oldal regisztrált felhasználója – kattintás után Társaságunk közösségi oldalára tud ugrani. Az ilyen közösségi oldalak által végzett adatkezelésre minden esetben az adott közösségi oldal saját adatvédelmi nyilatkozatai érvényesek, amelyek elfogadása feltétele az adott plugin használatának.

Honlapunkon az adatközlők egyéni döntésük alapján hozzájárulásukkal megadhatják személyes adataikat, amennyiben egyes szolgáltatásainkról szeretnének információhoz jutni, vagy szeretnék igénybe venni és ennek elősegítése végett kapcsolatba lépnek velünk. A megadott adatokat Társaságunk minden esetben a hatályos adatvédelmi előírásoknak megfelelően kezeli, azt harmadik félnek át nem adja, az így gyűjtött adatokból profilozást, automatizált döntéshozatalt nem hajt végre, a leendő ügyfeleinkre és partnereinkre nézve ez az adatközlés további joghatással nem jár.

c. Adatkezelés nyilvános közösségi oldalainkon

  • Adatkezelő a szolgáltatásai megismertetése, népszerűsítése céljából Facebook és Linkedin oldalt tart fenn.
  • Adatkezelő kijelenti, hogy a közösségi oldalain feltett kérdés nem minősül hivatalosan benyújtott panasznak.
  • Közösségi oldalainkon a látogatók által közzétett személyes adatokat nem kezeljük, a látogatókra a közösségi oldalak tulajdonosának adatkezelési és adatvédelmi előírásai az irányadók.
  • Jogellenes vagy sértő tartalom publikálása esetén előzetes értesítés nélkül kizárhatjuk az érintettet a tagok közül, vagy törölhetjük a hozzászólását.
  • Nem felelünk a felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, valamint nem felelünk a közösségi oldalak működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémákért.

VII. A személyes adatok tárolása, adatkezelésünk biztonsága

Társaságunk számítástechnikai rendszerei és adatmegőrzési helye a székhelyén találhatóak meg.
A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk ki és üzemeltetjük, hogy az általunk kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

Adatainkat megfelelő intézkedésekkel védjük, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítjuk, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi, vagy előírja – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelés során megőrizzük:

  • A titkosságot, vagyis megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • A sértetlenséget, vagyis megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • A rendelkezésre állást, vagyis gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Informatikai rendszerünk és hálózatunk egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen, a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.

Tájékoztatjuk a honlapunkra látogatókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

VIII. Adatvédelmi tisztviselő és adatvagyon leltár

  • A Twist Communication Kft. a GDPR Rendelet 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
  • Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton Társaságunk székhelyére, vagy elektronikusan az ibolya.domak@twistcommunication.hu e-mail címre küldheti. Válaszunkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által megjelölt címre.

Társaságunk a tevékenysége körében végzett adatkezelésre vonatkozó, a GDPR és más jogszabályok által előírt kötelezettségének megfelelően technikai és szervezési intézkedések megalkotása céljából adatvagyon leltárt készített és tart naprakészen.
Az adatvagyon leltárunk tartalmazza az általunk kezelt összes adatkört és ezen belül:

  • az érintetteket;
  • az adatkezelés megnevezését és célját;
  • a kezelt adatok körét;
  • esetlegesen kezelt különleges adatok körét;
  • az adatkezelés jogalapját;
  • az adatkezelés időtartamát;
  • kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül;
  • ki számára kerülhet az adat továbbításra;
  • alkalmaz-e az adatkezelő adatfeldolgozót, ha igen kit, milyen célra és milyen személyes adatokhoz férhet hozzá és mennyi ideig tárolhatja a személyes adatokat.

IX. Adatfeldolgozók igénybevétele

A Twist Communication Kft. adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szolgáltatási szerződés alapján:

1. Adatfeldolgozó neve: Sári Tímea Ilona E.V.

  • Székhelye: 2310 Szigetszentmiklós. Pacsirta u. 12./b.
  • Telefonszáma: +36-20-982-5329
  • E-mail címe: eszeskonyveles@gmail.com

Adatfeldolgozási tevékenység leírása: Könyvelési és számviteli szolgáltatás nyújtása

2. Adatfeldolgozó neve: DotRoll Kft.

  • Székhelye: 1148 Budapest, Fogarasi út 3-5. Telefonszám:
  • Telefonszáma: (1) 432 3232
  • E-mail címe: support@dotroll.com

Adatfeldolgozási tevékenység leírása: Tárhelyszolgáltatási és informatikai szolgáltatások nyújtása

X. Az érintettek jogai

1. Tájékoztatáshoz való jog

  • Az érintett jogosult tájékoztatást kérni adatainak kezeléséről, amelyre Társaságunk köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül kell tájékoztatni az érintettet.
  • Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  • A tájékoztatást és intézkedést díjmentesen kell biztosítani. 

2. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljáról és jogalapjáról,
b) az érintett személyes adatok kategóriáiról, a kezelt adatokról,
c) azokról, akik részére adattovábbítás történik,
d) az adatok tárolásának időtartamáról (meghatározási szempontjairól),
e) az érintettnek joga van kérni a rá vonatkozó adatok helyesbítését, törlését, zárolását vagy korlátozását, illetve tiltakozhat az adatok kezelése ellen,
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga,
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
h) automatizált döntéshozatal tényéről, ideértve a profilalkotást, ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

3. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4. A törléshez (elfeledtetéshez) való jog
A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.
Az adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll;
ϖ a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
ϖ az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
ϖ az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
ϖ a személyes adatok jogellenesen kerültek kezelésre;
ϖ a személyes adatokat az adatkezelőre alkalmazandó uniós vagy hazai jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az érintett törlési kérelmének az adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez;
Amennyiben az adatkezelőhöz törlési kérelem érkezik, az adatkezelő megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Amennyiben az adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy a személyes adatot az összes adatbázisból törli;
Az adatkezelő a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja.

Az adatkezelés korlátozáshoz való jog:
A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül;

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését és helyette kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

5. Tiltakozás:
A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg. Az adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

6. Adathordozhatósághoz való jog:
Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik. Az adatkezelő biztosítja, hogy érintett a rá vonatkozó, általa az adatkezelő számára rendelkezésére bocsátott személyes adatokat széles körben használt formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

XI. Adatvédelmi hatósági eljárás

Az érintett észrevételeivel, kifogásaival közvetlenül fordulhat Társaságunkhoz, amely minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: 0613911400
  • Fax: 0613911410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://www.naih.hu

XII. Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

XIII. Hatályba léptető és záró rendelkezések

A szabályzat tárgyi hatálya kiterjed a Twist Communication Kft. által folytatott valamennyi
olyan folyamatra, amely során személyes adat kezelése történik.
Az adatvédelmi szabályzat és tájékoztató időbeli hatálya 2018. május 25. napjától visszavonásig tart.