Adatvédelmi tájékoztató
Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy az Adatkezelő hogyan és milyen célból kezeli az Ön személyes adatait.
Az ITSecure Kft. (továbbiakban „Adatkezelő” vagy „Társaság”) elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Ennek megfelelően az Adatkezelő az általa végzett tevékenységek, a rá vonatkozó jogszabályi kötelezettségek és az ügyfeleivel, partnereivel fennálló jogviszonyok természetének figyelembe vételével alakította ki a jogszabályi előírások szerinti személyes adatok védelmét célzó adatkezelési, adatfeldolgozási, adattörlési szabályozását és belső rendszerét.
Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy az Adatkezelő hogyan és milyen célból kezeli az Ön (továbbiakban „Érintett”) személyes adatait és arra, hogy milyen jogok illetik meg Önt a Társaság által kezelt adatai vonatkozásában.
1. Az adatkezelő
Az adatkezelő adatai:
- Neve: ITSecure Kft.
- Székhelye: 5500 Gyomaendrőd, Hársfa u. 11.
- Levelezési címe: 1012 Budapest, Logodi utca 54.
- Elektronikus (e-mail) címe: info@itsecure.hu
- Képviselőjének neve és elérhetősége: Biró Gergely
2. Az adatkezelés jogalapja, adatok kezelésének időtartama
A Társaság, az adatkezelési tevékenysége során, a természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi jogszabályok előírásai szerint jár el. A Társaság adatkezelésének alapelvei az alábbi jogszabályokban foglaltaknak felelnek meg:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény;
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvmt.)
Jelen tájékoztatóban nem, vagy nem teljes körűen szabályozott kérdéseire az Infotv., valamint a fentebb felsorolt jogszabályok rendelkezései az irányadóak.
3. A Tájékoztató módosítása
A Társaság fenntartja a jogot a Tájékoztató egyoldalú módosítására. A mindenkori hatályos Tájékoztató a Honlapon érhető el. A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.
4. Fogalmak, meghatározások
Az alábbi fogalmak jelen Tájékoztató alkalmazásában értendők:
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adattovábbítás” az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- „adattörlés” az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „Anonimizálás a GDPR alapján”: az adatok végleges megfosztása személyes jellegüktől úgy, hogy kapcsolatuk az érintett személlyel már nem állítható helyre a Szolgáltató által sem. A Szolgáltató saját hatáskörben mérlegeli a kockázatokat és az alapján dönt arról, hogy törlés helyett anonimizál;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz;
- „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „harmadik ország”: minden olyan állam, amely nem EGT-állam;
- „jogi kötelezettség miatt végzett adatkezelés”: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- „jogos érdekből végzett adatkezelés”: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „személyes adatok határokon átnyúló adatkezelése”:
- személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
- személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
- „szerződés teljesítése miatt végzett adatkezelés”: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- „tevékenységi központ”:
- az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
- az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalom magyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
5. Cookie tájékoztató
Technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb az Érintett személyes adataival – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Társaság fér hozzá. A rendszer működése során automatikusan, technikailag rögzítésre kerülő naplófájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
A Társaság tájékoztatja a Weboldalra látogatókat, hogy a Weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintetti elfogadásával valósul meg. A cookie-k lényegi ismertetőit az alábbiakban foglalja össze a Társaság.
A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.
A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.
A „cookie”-k segítségével a böngészője egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét. Így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy egy másik lapról átnavigál honlapunkra.
Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlapüzemeltető részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Milyen fajta sütiket használ a weboldal?
Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.
Weboldalunk a sütiket a következő célokra használja:
- a webhely nyelvének beállítására
- a felhasználó visszatérése esetén azonosítására, egyes beállításainak/ preferenciáinak megjegyzésére.
A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra. A sütiket vagy az általuk tárolt adatokat harmadik fél számára nem adjuk tovább. Részletes információkat a lenti táblázatban olvashat ezekről a sütikről:
Google Analytics sütik
A Google Analytics sütik egyszerű, könnyen használható eszközök amelyek segítenek a weboldal tulajdonosának felmérni hogyan lépnek kapcsolatba a felhasználók a weboldal tartalmával(hányan látogatták meg a webhelyet, hányan tartózkodnak a webhelyen stb.)
Ezeket az információkat statisztikák készítésére és a portál további fejlesztésére használjuk. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
További információ ezekről a sütikről az alábbi linkeken érhető el:
- https://policies.google.com/technologies/types?hl=hu
- https://marketingplatform.google.com/about/analytics/
Cookiek elfogadása/letiltása
A „cookie”-k használatának elfogadása, engedélyezése nem kötelező. Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a honlap eléréséhez használt böngészője beállításain keresztül. Azonban ilyen esetben előfordulhat, hogy egyes oldalak nem jelennek meg megfelelően, illetve a rendszer üzenetben tájékoztatja, hogy a webhely megtekintéséhez engedélyezni kell a cookie-kat. A cookiek alkalmazása nélkül nem tudjuk garantálni Önnek a honlap teljes körű használatát.
- ITSecure Kft. 5500 Gyomaendrőd, Hársfa utca 11. az IT Secure oldal üzemeltetése, karbantartása, tárhelyszolgáltatás
- Google LLC CA 94043 Mountain View 1600 Amphitheatre Parkway, Amerikai Egyesült Államok, analitikai szolgáltatások nyújtása a neka.hu weboldalon, részletes felvilágosítás az analitikai adatkezelésről: http://www.google.com/intl/hu/policies/
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
6. Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak a Társasághoz álláskeresőként jelentkező Érintettek vonatkozásában
A Társaság a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja az állásjelentkezők kiválasztása és a velük történő kapcsolatfelvétel.
A Társaság a jelentkezés során megadott személyes adatokat az Infotv., valamint a GDPR rendelkezéseinek megfelelően kezeli.
A Társaság a Személyes adatokat kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben: Munkaerő toborzás.
Az email-ben történő álláshirdetésre jelentkezést az Adatkezelő kifejezett és önkéntes hozzájárulásként kezeli, mivel nincs technikai lehetőség az önkéntesség más módon történő bizonyítására.
A Társaság a megjelölt jogalapra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:
Személyes adat megnevezése | Megőrzési/Tárolási idő |
|
A hozzájárulás visszavonásáig, de legkésőbb a pozíció betöltéséig. Amennyiben az érintett nem konkrét álláspályázatra küldi be önéletrajzát, személyes adatait, úgy az adatokat a Társaság 60 napig őrzi, majd törli, megsemmisíti azokat |
A Társaság a jelentkezés során megadott, valamint a beküldött dokumentumokban feltüntetett személyes adatokat kizárólag a pályázó képzettségének megfelelő pályázatok elbírálása során használja fel. Bizonyos információk megadása a kiválasztási eljáráshoz elengedhetetlenül szükségesek.
Az ilyen kötelezően megadandó információkra felhívjuk a figyelmet.
A személyes adatokat kizárólag az Adatkezelőnek az előzőekben megjelölt adatkezelési célok megvalósításában közreműködő munkavállalói, megbízottai ismerhetik meg. A személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az Érintett hozzájárulása alapján van lehetőség.
Az adatokhoz az adatkezelőn kívül más nem fér hozzá.
7. Az adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak a Társaság telephelyein tartózkodó Érintettek valamint a Társaság munkavállalói vonatkozásában
Jelen fejezet rendelkezései mindazon Érintettek személyes adatainak a kezelésére kiterjed, akik a Társaság telephelyén tartózkodnak, vagy a Társaság munkavállalói.
A Társaság a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Felhívjuk a Társaság részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A Társaság a személyes adatokat az Infotv., valamint a GDPR rendelkezéseinek megfelelően, jogos érdek alapján kezeli az alábbi esetekben: telephelyen történő tartózkodás.
A Társaság a megjelölt jogalapra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:
Személyes adat megnevezése | Megőrzési/Tárolási idő |
Videofelvétel | 14 nap |
8. A Társaság által kezelt adatok
Az Adatkezelő különleges adatokat nem kezel. Az álláspályázatok, állásra pályázók esetében a Társaság az alábbi fejezetben meghatározott adatokat kezeli:
- 6. Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak a Társasághoz álláskeresőként jelentkező Érintettek vonatkozásában
- 7. Az adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak a Társaság telephelyein tartózkodó Érintettek valamint a Társaság munkavállalói vonatkozásában
Nem természetes személyek esetében amennyiben a képviselő vagy meghatalmazott, a nem természetes személy tekintetében kifejezetten nem jelzi, hogy a megadott e-mail cím, egyéb kapcsolattartási adat nem az adott képviselő vagy meghatalmazott személyes adata, úgy a Társaság alappal feltételezheti, hogy a megadott kapcsolattartási adatok (e-mail, telefonszám) az adott nem természetes személy adatának minősül.
A személyes adatokat kizárólag a Társaságnak az előzőekben megjelölt adatkezelési célok megvalósításában közreműködő munkavállalói, megbízottai ismerhetik meg. A személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, adatfeldolgozói szerződés vagy az Érintett hozzájárulása alapján van lehetőség.
9. Az adatkezelés szabályai
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Amennyiben az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Érintett kifejezett hozzájárulásával van mód. Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.
10. Adatokhoz való hozzáférés, adattovábbítás
A Társaság az adatkezelés céljának megfelelő informatikai támogatást alakított ki, amely biztosítja, hogy a személyes adatokhoz csak azon személyek férhessenek hozzá, akiknek ezen adatok kezelése szükséges.
Ezen túlmenően, amennyiben arra az adatkezelés jogalapja alapján szükség van, a Társaság az általa kezelt adatokat jogosult, illetve köteles az arra jogosult számára továbbítani vagy hozzáférhetővé tenni.
A Társaság az általa kezelt személyes adatokat átadhatja a Társaság szerződéses jogviszonyban álló szolgáltatók részére, ezen személyek feladatainak teljesítéséhez szükséges mértékben és időtartamra, de legfeljebb a fentiekben meghatározott adatkezeléssel azonos mértékben és időtartamra.
A Társaság jogosult a birtokában lévő adatok teljes időtartama alatt az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni.
Adatfeldolgozó igénybe vétele esetén a Társaság, szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a GDPR előírásait és rendelkezzen az előírt nyilvántartásokkal is. A Társaság a személyes adatok kezeléséhez alábbi Adatfeldolgozó(ka)t veszi igénybe a megjelölt tevékenységekre:
Szolgáltatás | Adatfeldolgozó | Végzett tevékenység |
Önéletrajzok kezelése | Profession.hu | Álláspályázók önéletrajzának, személyes adatainak kezelése |
Adattovábbításra a következő esetekben kerülhet sor:
- hatósági, illetve bírósági adatszolgáltatási kötelezettség teljesítése érdekében;
- a jogszabályokban előírt adatszolgáltatási esetekben;
- megkötött szerződés teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek teljesítése, illetve ezek ellenőrzése érdekében, ha adott szolgáltatást a Társaság valamely más partnerrel közösen biztosítja.
Az adattovábbítások címzettjeiről a Társaság az érintett személy kérésére információt szolgáltat.
A Társaság biztosítja, hogy a fentiekben meghatározott személyek az adatkezelést a mindenkor hatályos adatvédelmi szabályok és a titokvédelemre vonatkozó törvényi rendelkezések betartása mellett kezeljék.
11. Adatok törlése
A Társaság a jogszabályokban meghatározott vagy az adatkezelési cél megvalósulásához szükséges mértékben és ideig folytatja az adatkezelést a Társaság mindenkori Iratkezelési szabályzatának megfelelően. Az adatkezelési cél megszűnésével az adatokat törli, vagy – ha erre lehetősége van – anonimizálja a korlátozott tárolhatóság elvének megfelelően.
A számlázással összefüggő adatkezelés időtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott időtartam.
12. Adatbiztonság
A Társaság az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság mint adatkezelő, illetőleg tevékenységi körében adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatok tárolása során a Társaság biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, az adatok bizalmassága ne sérülhessen az adatkezelés teljes időtartama alatt. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás vagy törlés, illetőleg véletlen sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság az adatkezelés részletes szabályait Adatvédelmi szabályzatában rögzíti.
A Társaság az adatok kezelése alatt mindenkor ügyel az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosít, vagy biztosíttat. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű védelmet biztosít és figyelembe veszi a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében a Társaság olyan adatkezelő rendszereket használ, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
13. Adatbiztonsági intézkedésekről tájékoztatás:
Adatvédelmi incidens esetén a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a személyes adatokra nézve. Amennyiben a bekövetkezett adatvédelmi incidens magas kockázattal jár, akkor a Társaság indokolatlan késedelem nélkül köteles minden felhasználót erről értesíteni.
14. Az Érintett jogai és azok érvényesítési lehetőségei
A vonatkozó jogszabályok alapján az alábbiak kérelmezhetők az Adatkezelőtől:
- Érintett tájékoztatása a személyes adatai kezeléséről;
- az Érintett személyes adatainak helyesbítése;
- az Érintett személyes adatainak, a kötelező adatkezelés kivételével, törlése;
- az adatok hordozásának igénylése;
- tiltakozás a jogosulatlan adatkezelés, illetve adattovábbítás ellen;
- az adatkezelés korlátozásának kezdeményezése;
- jogorvoslat kezdeményezése.
A személyes adatok kezelésével kapcsolatban jogsérelem esetén az alábbi jogorvoslati lehetőségeket biztosítja a Társaság az Érintett részére:
- Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését. Kérelmére a Társaság, tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban, ha jogszabály ennél rövidebb határidőt nem állapít meg, 30 napon belül írásban, közérthető formában kerül átadásra.
- Az Érintett személyes adata törlésre kerül:
- ha kezelése jogellenes,
- ha az Érintett azt kéri (kivéve ha az adatkezelés jogszabály kötelező rendelkezésén alapul),
- ha az adatkezelés célja megszűnt,
- ha az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
- ha az adatok tárolásának törvényben meghatározott határideje lejárt,
- ha azt a bíróság vagy azt a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A helyesbítésről és a törlésről a Társaság értesítést küld. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az adatok kezelésének korlátozásához való joga keretében az Érintett jogosult arra, hogy kérje a Társaság által kezelt személyes adatainak korlátozását, egyebek mellett amennyiben:
- vitatja a személyes adatok pontosságát,
- az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését,
- az adatkezelés célja megvalósult, de az Érintett igényli a személyes adatokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
Az adathordozhatósághoz való joga keretében az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatait tagolt, tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket az adatokat másik adatkezelőnek továbbítsa; amennyiben:
- a személyes adatok kezelése az Érintett hozzájárulásán alapul, vagy szerződés teljesítéséhez szükséges, és
- az adatkezelés automatikus módon történik.
A Társaság által, az Érintett hozzájárulása alapján kezelt személyes adatai tekintetében hozzájárulását bármely időpontban visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb, ha jogszabály ennél rövidebb határidőt nem állapít meg, 30 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a Társaság a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban esetleg továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Társaság döntésével nem ért egyet, illetve ha a Társaság az Infotv.-ben előírt határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
15. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az Adatvédelmi Felügyeleti Hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).
Budapest, 2022. január 19.