Bluebird International Zrt. számára kiemelten fontos a felhasználók és pályázók adatainak bizalmas és adatvédelmi jogszabályokkal összhangban álló kezelése.
Társaságunk ennek megfelelően mindent megtesz annak érdekében, hogy a megszerzett személyes adatokat kizárólag a hatályos adatvédelmi jogszabályokkal összhangban, a jelen tájékoztatóban meghatározott cél elérése érdekében használja fel, azokat jogosulatlan személyek számára ne tegye hozzáférhetővé.
1. Az adatkezelőre vonatkozó információk
A jelen adatvédelmi szabályzatban megjelölt valamennyi személyes adatot a következő Adatkezelők kezelik.
Adatkezelő: BB Global Expansion Limited (Cluas Centre Limited, 31/32 Greemount Office Park, Harold's Cross Road, Dublin D6W P289, Írország). Az Adatkezelő a jelen adatvédelmi szabályzatban részletezett adatkezelési tevékenységét a Bluebird International Zrt.-vel (1134 Budapest, Váci út 23-27. B. ép. 1. em) közösen végzi.
Az Adatkezelő a közös adatkezelővel közösen határozta meg az adatkezeléssel kapcsolatos adatkezelési kötelezettségek teljesítésének célját, eszközeit és a felelősségek megosztását, valamint az adatkezelők érintettekkel szembeni szerepét és az érintettekkel való kapcsolatát. Az Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel kapcsolatos kérdéseikkel, esetleges panaszaikkal elsősorban a Közös Adatkezelőhöz fordulhatnak, továbbá jogaik gyakorlására vonatkozó kérelmüket az Adatkezelőhöz nyújthatják be. Mindazonáltal az érintettek bármikor dönthetnek úgy, hogy az adataik kezelésével kapcsolatos kérdéseiket közvetlenül az Adatkezelőhöz intézik, és jogaikat közvetlenül az Adatkezelővel szemben gyakorolják.
A jelen adatvédelmi szabályzatban az adatkezelő és a közös adatkezelő a továbbiakban együttesen Adatkezelőnek nevezzük.
2. Általános szabályok
A jelen adatvédelmi tájékoztató célja, hogy a Bluebird által nyújtott szolgáltatások minden területén, valamennyi érintett számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok feldolgozása során.
A jelen szabályzat hatálya kiterjed a jelen dokumentumban felsorolt és az Adatkezelő által végzett valamennyi adatfeldolgozási tevékenységre és műveletre.
Adatkezelő felhívja az jelen tájékoztatóban felsorolt adatkezelési tevékenységekkel érintett személyek figyelmét arra, hogy az Adatkezelő nem ellenőrzi azt, hogy az érintettek által megadott személyes adatok megfelelnek-e a valóságnak. Valamennyi érintett, aki személyes adatait a jelen tájékoztatóban írtak szerint megadja, az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját személyes adatainak megismerését biztosítja az Adatkezelő számára, mely adatokról az érintett jogosult rendelkezni. Abban az esetben, ha az érintett a fentiektől eltérően jár el, úgy ezzel összefüggésben mindennemű felelősség kizárólag az érintett személyt terheli.
A jelen adatvédelmi szabályzat rendelkezései az EU-ban és az Amerikai Egyesült Államokban található érintettek adatainak a BB Global Expansion Limited (Cluas Centre Limited, 31/32 Greemount Office Park, Harold's Cross Road, Dublin D6W P289, Írország,
Az Amerikai Egyesült Államokban található egyének személyes adatainak a Bluebird Global Inc. (1221 Brickell Ave, Suite 900, Miami, FL 33131, USA,
3. Fogalom meghatározások
Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.
Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
Adatkezelő: a Bluebird International Zrt., aki a személyes adatok kezelésének célját és eszközeit meghatározza.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.
Hozzájárulás: az adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.
Nyilvántartási rendszer: személyes adatokat tartalmazó adatbázis, mely meghatározott ismérvek alapján hozzáférhető.
Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.
Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel, vagy amellyel a személyes adatokat közlik.
Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz e személyek hozzáférnek.
Weboldal: a
4. Adatkezelés módja, elvei
A kezelt adatokhoz kizárólag az Adatkezelő erre feljogosított munkavállalói férhetnek hozzá, munkaköri feladataik teljesítéséhez szükséges mértékben és ideig. Ezen hozzáféréseket, valamint a személyes adatokon végzett valamennyi műveletet – a tényleges adatkezelést végző személyének és a hozzáférés időpontjának rögzítésével – elektronikusan naplózzuk. Az adatkezelésre vonatkozó előírások maradéktalan érvényesülése érdekében belső adatkezelési szabályzatot alakítottunk ki, amely valamennyi, a munkája során személyes adatokkal kapcsolatba kerülő munkavállalónk számára kötelező érvényű, és amelynek betartását minden munkavállalónktól megköveteljük és folyamatosan ellenőrizzük.
A jelen tájékoztatóban felsorolt személyes adatokat az Adatkezelő, mint az IT szektorban működő, munkaerőt kereső megbízók javára magán-munkaközvetítést végző, illetve különböző IT szolgáltatási és tanácsadási tevékenységet végző társaság, kizárólag e tevékenységei gyakorlása körében, minden esetben egyedileg meghatározott adatkezelési céloknak megfelelően használja fel.
Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során az Adatkezelő végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése és az érintett személyek jogainak a védelme. Az Adatkezelőnél, mint felelős adatkezelőnél bevezetésre kerülő intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó esetleges kockázatoknak a számbavételét és értékelését követően kerültek meghatározásra.
Az Adatkezelő a tudomására jutott valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá úgy végzi, hogy az adatkezelés annak teljes időtartama alatt az érintett természetes személyek számára is átlátható legyen.
Az Adatkezelő adatkezelési tevékenysége során a személyes adatok gyűjtésére kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból kerülhet sor. Az Adatkezelő kiemelt figyelmet fordít arra, hogy egyetlen felvett személyes adatot se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon.
Az Adatkezelő kizárólag az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez szükséges személyes adatokat kezeli. Az Adatkezelő arra törekszik, hogy az általa tárolt és kezelt személyes adatok mindig pontosak és naprakészek legyenek, ennek érdekében pedig megtesz minden szükséges intézkedést, hogy a pontatlan vagy helytelen adatok mielőbbi helyesbítésre vagy törlésre kerüljenek.
Az Adatkezelő a felvett személyes adatokat addig az időpontig tárolja, ameddig az az adatkezelés céljainak eléréséhez szükséges. Az adatok kezelése során az Adatkezelő mindazokat a technikai és szervezési intézkedéseket megteszi, melyek szükségesek ahhoz, hogy az Adatkezelő garantálni tudja az adatok biztonságát, ideértve azok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet.
Adatkezelő minden olyan esetben, ha az érintettek által átadott adatokat a jelen tájékoztatóban meghatározott, eredeti céltól eltérő más célra akarja felhasználni, erről az érintetteket előzetesen, írásban tájékoztatja – az új cél és az adatkezelésre vonatkozó kiegészítő információk egyidejű közlésével –, továbbá gondoskodik arról, hogy az új célból végzett adatkezelés esetén is rendelkezzen megfelelő jogalappal.
Személyes adatok kezelőjeként az Adatkezelő számára fontos, hogy olyan technikai és szervezési intézkedéseket építsen be az adatkezelési folyamatba, amelyek segítségével biztosítani tudja azt, hogy kizárólag a konkrét adatkezelési cél eléréséhez szükséges mértékben és ideig történjen a személyes adatok kezelése, valamint ezeknek megfelelően legyen biztosított az adatokhoz való hozzáférés lehetősége is. Az Adatkezelő fenti kötelezettségének teljesítése érdekében belső szabályzataiban rendszeres, kötelező felülvizsgálati határidőket határozott meg és olyan szabályozókat épített be az adatkezelési folyamatokba, amelyek alkalmasak arra, hogy az adatkezelési műveletek végig a fenti keretek között maradjanak. Az Adatkezelő számára kiemelt fontosságú, hogy azokat a személyes adatokat, melyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy az érintett erre vonatkozó jogszerű kérelmet terjeszt elő, haladéktalanul törlésre kerüljenek.
Az Adatkezelő jogszabályi kötelezettségének eleget téve, az általa végzett adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás tartalmazza többek között az adatkezelő és az Adatkezelőnél működő adatvédelmi tisztviselő nevét és elérhetőségét, az egyes adatkezelések célját, az adatkezeléssel érintett személyek és személyes adatok felsorolását, azon a személyek megnevezését, akikkel az adatokat közlik.
5. Álláskereső és IT projektfeladatokra jelentkező személyek adatainak kezelése
Tájékoztatjuk az érintetteket, hogy amennyiben az Adatkezelő által működtetett weboldalon a ’CV elküldése’ gombra kattintva megjelenő ’Általános jelentkezés’ felületen nevük, e-mail címük, mobiltelefonszámuk megadásával és önéletrajzuk feltöltésével – az adatkezelésre vonatkozó tájékoztatás birtokában –hozzájárulnak a felületen megadott, valamint az önéletrajzukban szereplő személyes adataik Adatkezelő általi kezeléséhez abból a célból, hogy az Adatkezelő értesíteni tudja az érintetteket a végzettségük és szakmai tapasztalatuk alapján, nekik megfelelő állásajánlatokról, illetve projektfeladatokról, illetve amennyiben az érintetteket az ajánlat érdekli, úgy velük kapcsolatba tudjon lépni.
Azoknak a természetes személyeknek, akik az Adatkezelő weboldalán, ”IT Állások/IT projektfeladatok” fülre kattintva az Adatkezelő által közzétett hirdetések valamelyikének kiválasztását követően a ’Jelentkezem az állásajánlatra/Jelentkezem a projektfeladatra’ gomb megnyomásával megjelenő felületen nevük, e-mail címük, mobiltelefonszámuk megadásával és önéletrajzuk feltöltésével jelentkeznek, személyes adatait az Adatkezelő szintén kezeli.
Az érintetteknek lehetőségük van arra is, hogy amennyiben rendelkeznek saját LinkedIn profillal, úgy a jelentkezés során ennek a profilnak az URL címét adják meg. Ebben az esetben a jelentkezési űrlapon az érintetteknek a nevüket és e-mail címüket, valamint LinkedIn profiljuk URL címét kell megadniuk. Saját LinkedIn profilja URL címének megadásával jelentkező a LinkedIn profiljában szereplő személyes adatainak kezeléséhez hozzájárul.
Az adatok kezelésének célja valamennyi fenti esetben az, hogy az Adatkezelő az érintett önéletrajzában szereplő végzettségének, valamint szakmai tapasztalatának megfelelő, aktuális állás/projektlehetőségekről az érintettet megadott elérhetőségein keresztül a lehető legrövidebb időn belül értesítse, valamint az érintett által benyújtott jelentkezést az Adatkezelő elbírálja és ennek eredményéről az érintettet tájékoztassa. Adatkezelő a személyes adatokat abból a célból is kezeli, hogy az érintettek számára lehetőséget biztosítson a bemutatkozásra személyes interjú keretében. Fel kívánjuk hívni a figyelmet arra, hogy az Adatkezelő által a fenti célból küldött értesítő levelek sem hírlevélnek, sem egyéb marketing vagy reklám célú megkeresésnek nem minősülnek, így azok elküldéséhez az érintettek külön hozzájárulása nem szükséges.
Adatkezelő kizárólag azokat az adatokat kezeli, melyeket az érintett a jelentkezése során az online űrlapon megadott, illetve melyeket az általa feltöltött önéletrajzok tartalmaznak. Ha az érintett megadja LinkedIn profiljának URL címét is a jelentkezéskor, úgy az Adatkezelő az érintett profiljában szereplő személyes adatokat is kezelni fogja.
A fent felsorolt személyes adatok kezelése elengedhetetlenül szükséges ahhoz, hogy az Adatkezelő az érintettet iskolai végzettségének és szakmai tapasztalatának leginkább megfelelő, aktuális lehetőségekről értesíteni, tájékoztatni tudja. Fel kívánjuk hívni figyelmét az érintettek figyelmét arra, hogy minél több és részletesebb információval rendelkezünk az iskolai tanulmányaikat, valamint szakmai életútjukat illetően, úgy sokkal inkább személyre szabott lehetőségeket tudunk kínálni, illetve elő tudjuk mozdítani az érintett számára a kiválasztott pozíció betöltését, valamint az érintett projektfeladatra történő kiválasztását.
Már most jelezzük az érintettek felé, hogy amennyiben a fent felsorolt személyes adataikat nem, vagy csak részben bocsátják rendelkezésünkre, úgy – alapvető információk hiányában – nem tudjuk az érintettek által leadott jelentkezéseket befogadni és elbírálni, illetve nem tudunk számukra tájékoztatást nyújtani a profiljukba illeszkedő, aktuális lehetőségekről.
Adatkezelő tájékoztatja az érintetteket, hogy olyan személyek adatait is kezeli, akik adataikat és önéletrajzukat a Profession (www.profession.hu), illetve a LinkedIn (www.linkedin.com) oldalaira, adatbázisaiba feltöltik. Az Adatkezelő a fenti érintettek vonatkozásában azokat a személyes adatokat kezeli, melyeket az érintettek állás és/vagy munkakeresés céljából ezeken az oldalakon elérhetővé, megismerhetővé tettek, minden esetben a fenti weboldalak üzemeltetője által meghatározott, valamint a személyes adatok kezelésére vonatkozó előírásokat maradéktalanul betartva.
Adatkezelő tájékoztatja az érintetteket, hogy a kezelt személyes adatok köre az egyes érintettek vonatkozásában eltérhet egymástól, de az alábbi adatokra a legtöbb esetben kiterjed: név, e-mail cím, mobiltelefonszám, lakcím, születési idő, fénykép (képmás), bérigény, betöltendő munkakör, iskolai végzettségre vonatkozó adatok, szakmai tapasztalatra vonatkozó adatok, nyelvismeret, informatikai ismeretek, jellemzés, státusz. Adatkezelő az adatkezeléssel érintett személyes adatok pontos köréről az érintett erre vonatkozó kérelmére bármikor naprakész tájékoztatást nyújt.
Tájékoztatjuk az érintetteket, hogy az általuk állás- és/vagy munkakeresés céljából nyilvánosságra hozott személyes adatok kezelése az Adatkezelő, valamint azon harmadik felek jogos érdekén alapul, akik az Adatkezelőt egyrészt munkaközvetítési tevékenység ellátásával bízzák meg, vagy akik megrendelése alapján az Adatkezelő különböző IT szolgáltatási, tanácsadási tevékenységet végez. Az adatok kezelésének célja, hogy az érintettek által nyilvánosságra hozott adatok alapján végzettségüknek, valamint szakmai tapasztalatuknak megfelelő, aktuális munkavégzési lehetőségekről az álláskereső oldalakon megadott elérhetőségein keresztül a lehető legrövidebb időn belül értesíteni, tájékoztatni tudjuk, illetve amennyiben a kollégáink által jelzett pozíció/projektfeladat felkeltette az érintett érdeklődését, úgy az érintettet egy személyes interjú keretében is megismerhessük. Fel kívánjuk hívni az érintettek figyelmét arra, hogy az adatok kezelése nem kizárólag az Adatkezelő és a vele megbízási és/vagy vállalkozási jogviszonyban álló harmadik felek érdekében történik, az állás és/vagy munkakeresés céljából, a nyilvánosság számára elérhetővé tett adatainak kezelése közvetve az az érintett érdekét is szolgálja, hiszen ezáltal az érintettnek további lehetősége nyílik arra, hogy az saját elvárásainak leginkább megfelelő állást/munkát találjon a lehető legrövidebb időn belül.
Adatkezelő tájékoztatja az érintetteket, hogy adataik jogos érdek alapján történő kezelése érdekében a kötelező adatvédelmi előírásoknak megfelelően az Adatkezelő lefolytatta az érdekmérlegelési tesztet. Az érdekmérlegelési teszt során az Adatkezelő összevetette egymással a saját és a harmadik felek, valamint az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek eredményeképpen megállapításra került, hogy az Adatkezelőnek és a harmadik feleknek a személyes adatok kezelését lehetővé tevő, azt megalapozó jogos érdeke erősebb és hangsúlyosabb, mint az érintetteknek ahhoz fűződő érdeke, hogy ezen adataikat ne kezeljük. Az Adatkezelő által bevételszerzési és jövedelemtermelési céllal szerződött partnerei javára végzett magán-munkaközvetítési, illetve IT szolgáltatási és tanácsadási tevékenységek végzéséhez elengedhetetlenül szükséges azon állást kereső természetes személyek adatainak kezelése, akik adataikat nyilvánosságra hozták, és végzettségük, illetve szakmai tapasztalatuk alapján alkalmasak lehetnek az Adatkezelővel szerződő harmadik felek által meghatározott álláshelyek betöltésére, illetve projektfeladatok ellátására. Az adatok kezelésének hiánya ellehetetlenítené Adatkezelő magán-munkaközvetítési tevékenységének gyakorlását, és nagyban megnehezítené az IT szolgáltatási és tanácsadásra irányuló szerződések teljesítését, ami indokolatlan hátrányt jelent az Adatkezelő számára.
Széles körben elismert és elfogadott továbbá, hogy azon személyek, akik személyes adataikat megadják, valamint adataikat tartalmazó önéletrajzukat feltöltik a Profession (www.profession.hu), illetve a LinkedIn (www.linkedin.com) oldalaira, tisztában vannak azzal, sőt kifejezett céljuk az, hogy minél hamarabb el tudjanak helyezkedni, számukra megfelelő munkalehetőséget tudjanak találni, ennek érdekében pedig többek között olyan cégek munkatársai is megkereshetik őket, akik segíteni tudnak nekik a fenti célok mielőbbi elérésében. Ez a körülmény szintén azt igazolja, hogy az Adatkezelőnek, illetve a vele szerződött harmadik feleknek a személyes adatok kezeléséhez fűződő jogos érdeke megelőzi az érintettek oldalán fennálló jogos érdekek érvényesülését.
A fentieken túlmenően az érintettek állás és/vagy munkakeresés céljából nyilvánosságra hozott személyes adatainak kezelése elengedhetetlenül szükséges ahhoz, hogy az Adatkezelő megtalálja azokat a személyeket, akik az adott álláshely betöltésére/projektfeladat elvégzésére alkalmasak lehetnek, és az érintetteket erről tájékoztassa, értesítse, illetve a kiválasztási eljárást lefolytassa. Amennyiben szükséges, úgy az Adatkezelő a munkaerőt kereső megbízóját is tájékoztatja a potenciális jelöltről.
Az Adatkezelő által kezelt személyes adatok köre teljesen arányban áll az adatkezelés céljával is. Adatkezelő szavatosságot vállal azért, hogy a jogos érdek alapján kezelt személyes adatok vonatkozásában megvizsgálta valamennyi jogalapot, de a jelen esetben azok egyike sem volt alkalmazható. Adatkezelő szavatol továbbá azért is, hogy az érintettek adatainak jogos érdeken alapuló kezelése során olyan biztosítékokat és garanciákat alkalmaz, melyek biztosítják azt, hogy az érintettek jogai és alapvető szabadságai ne sérüljenek az adatkezelés során, többek között a jogos érdeken alapuló adatkezeléssel szembeni, bármiféle korlátozás és feltétel nélküli tiltakozás lehetőségét.
Abban az esetben, ha az érintett állás és/vagy munkakeresés céljából nyilvánosságra hozott személyes adatait a jelen tájékoztatóban meghatározott célból kezeljük, úgy ezen adatkezelési tevékenységünket mindaddig végezzük, amíg az érintett ezen adatok kezelése ellen nem tiltakozik az
6. Kapcsolatfelvétel céljából megadott adatok kezelése
Abban az esetben, ha az érintett a weboldalon a „Kapcsolat” fülre kattintva megjelenő felületen megadja nevét, e-mail címét, és szöveges üzenetet elküldi a weboldalon keresztül, úgy hozzájárul ahhoz, hogy a kapcsolatfelvételi űrlapon megadott adatait kapcsolatfelvétel céljából, illetve az Adatkezelőnek feltett kérdései megválaszolása érdekében kezeljük. Tájékoztatjuk az érintetteket, hogy kapcsolatfelvétel céljából megadott adataikat addig kezeljük, ameddig erre vonatkozó hozzájárulásukat vissza nem vonják.
7. Hírlevelek küldéséhez kapcsolódó adatkezelés
Tájékoztatjuk az érintetteket, hogy amennyiben az Adatkezelő weboldalán feliratkoznak a hírlevélre, az Adatkezelő kezelni fogja azokat a személyes adatokat, melyek ahhoz szükségesek, hogy a hírleveleket az érintettek részére eljuttassa.
Az adatkezelés jogalapja a hírlevélre feliratkozó érintettek hozzájárulása, melyet a feliratkozáskor adnak meg az Adatkezelő részére az erre szolgáló jelölőnégyzet kipipálásával.
A hírlevelek eljuttatása céljából az Adatkezelő az érintettek nevét és e-mail címét kezeli.
A feliratkozók adatait az Adatkezelő addig kezeli, amíg az érintettek a hozzájárulásukat vissza nem vonják.
Adatkezelő tájékoztatja az érintetteket, hogy az adatkezelést lehetővé tevő hozzájárulásukat bármikor visszavonhatják, ehhez nem kell mást tenniük, mint az Adatkezelő hírleveleinek alján található leiratkozó linkre kattintani. Az Adatkezelő rendszere automatikusan észleli és rögzíti a leiratkozást – és így az adatok kezelésére vonatkozó hozzájárulás visszavonásának tényét –, melyet követően hírlevélküldés céljából az érintettek adatait az Adatkezelő nem kezeli tovább.
Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben az e-mail címüket, illetve nevüket a jelen tájékoztatóban felsorolt más célból is kezeli, úgy a hírlevélről történő leiratkozással az adataikat csak a hírlevél-küldés céljából fenntartott adatkezelői adatbázisból/elektronikus rendszerből fogja törölni.
Adatkezelő tájékoztatja az érintetteket, hogy a hozzájárulás visszavonása nem befolyásolja azon adatkezelések jogszerűségét, melyeket az Adatkezelő az érintettek hozzájárulása alapján korábban végzett.
8. Adatok más címzettekkel való közlése
Adatkezelő tájékoztatja az 5. fejezetben említett érintetteket, hogy a jelen tájékoztatóban meghatározott személyes adatokat azoknak a harmadik feleknek adja át, akik részére – az erre vonatkozó érvényes megbízási, vagy vállalkozási szerződések alapján – magán-munkaközvetítési, illetve IT szolgáltatási, tanácsadási tevékenységet végez.
8.1. Adatok közlése munkaközvetítési tevékenységhez kapcsolódóan
Adatkezelő az őt a megfelelő jelöltek felkutatásával megbízó harmadik felek részére kizárólag azon természetes személyek adatait továbbítja, akik a megbízó által meghatározott pozíciók betöltésére az Adatkezelő megítélése alapján alkalmasnak minősülhetnek.
Az Adatkezelővel szerződéses kapcsolatban álló harmadik felek részére személyes adatok átadására az alábbiakban meghatározott esetekben és körben kerül sor:
8.1.1. Az adott álláslehetőség kapcsán az érintettel való kapcsolatfelvételt megelőzően az Adatkezelő által a pozíció betöltésére – az érintett személyes adatainak, így végzettségének és szakmai tapasztalatainak megismerését követően – alkalmasnak talált érintett nevét továbbítja a megbízó részére. Adatkezelő tájékoztatja az érintetteket, hogy ebben a kiválasztási folyamat e fázisában kizárólag az érintett nevének továbbítására kerül sor, kivéve azt az esetkört, ha a névadatok alapján megbízó nem tud egyértelműen nyilatkozni arról, hogy az érintettet máshonnan ismeri-e, továbbá kéri-e a kiválasztási eljárás folytatását. Ebben az esetben – a pályázók megkülönböztetése érdekében – Adatkezelő az érintett születési év adatát is megküldi a megbízó részére.
8.1.2. Abban az esetben, ha az Adatkezelő az állást kereső érintettel közvetlenül is felveszi a kapcsolatot személyes interjú lefolytatása céljából, és az interjú alapján az érintettet továbbra is alkalmasnak találja az állás betöltésére, úgy az érintett valamennyi személyes adatát – ideértve az érintett önéletrajzát, és az abban szereplő adatokat is – továbbítja a megbízó részére. Adatkezelő a kiválasztási folyamat e fázisában, az interjú lefolytatása előtt tájékoztatja az érintettet az adatok továbbításáról, kifejezetten megjelölve az adatokat fogadó megbízó adatait is. Adatkezelő az érintett fent írt személyes adatait kizárólag abban az esetben továbbítja a megbízó felé, ha ahhoz az érintett a személyes interjú lefolytatásakor önkéntesen és kifejezetten hozzájárul.
Az adattovábbítás célja az első esetben az, hogy a megbízó az érintett nevének ismeretében dönteni tudjon az Adatkezelő által megkezdett kiválasztási eljárás folytatásáról, míg a második esetben az adatok továbbítása annak érdekében történik, hogy a megbízó az Adatkezelő által előzetesen kiválasztott potenciális jelöltekről képet kapjon, velük a kapcsolatot további interjúk lefolytatása érdekében felvegye.
Felhívjuk az érintettek figyelmét arra, hogy személyes kapcsolatfelvételt megelőzően a személyes adatok korlátozott körben, meghatározott harmadik feleknek történő továbbítása az Adatkezelő, illetve a harmadik felek jogos érdeke alapján történik, addig az Adatkezelő által szervezett személyes interjú alkalmával – Adatkezelő tájékoztatásának ismeretében – önkéntesen és kifejezetten hozzájárulnak ahhoz, hogy meghatározott személyes adataikat a jelen pontban meghatározott személyek a fenti célból megismerjék az adatok továbbítása útján.
8.2. Adatok közlése IT szolgáltatási, tanácsadási tevékenység végzése során
Adatkezelő a vele szerződött megrendelők részére kizárólag azon személyek adatait továbbítja, akiket a projektfeladat ellátására az Adatkezelő kiválaszt. Az Adatkezelő az érintett nevét, kapcsolatfelvételi adatait (telefonszám, e-mail cím), valamint az önéletrajzát, ezáltal az abban feltüntetett adatokat adja át a megrendelő részére. Az adatok közlésének célja, hogy a megrendelő meg tudjon győződni arról, hogy az Adatkezelő által kiválasztott személy rendelkezik mindazzal a képzettséggel, illetve tapasztalattal, melyet az adott projektfeladat teljesítése megkíván. Az adatok megrendelő részére történő átadásának jogalapja az Adatkezelő, a megrendelő, valamint annak az alvállalkozónak a jogos érdeke, akinek az érintett a személyi állományába tartozik, és aki az Adatkezelővel a projektfeladat teljesítése céljából közvetlenül leszerződik. Adatkezelő gondoskodik arról, hogy az érintettek legkésőbb az adatok megrendelővel való közlésének időpontjában megfelelő tájékoztatást kapjanak a megrendelő személyéről, adatairól.
8.3. Hírlevélre feliratkozó személyek adatainak más címzettekkel való közlése
Azoknak az érintetteknek, akik a weboldalon keresztül a hírlevélküldésre feliratkoznak, az Adatkezelő a he Rocket Science Group LLC. (székhely és levelezési cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308.) hírlevélküldő-szolgáltató közreműködésével juttatja el az egyes hírleveleket. A szolgáltató az Adatkezelő utasításai szerint, adatfeldolgozóként kezelheti a feliratkozók nevét és e-mail címét, kizárólag abból a célból, hogy a hírleveleket elküldje az érintetteknek. Az Adatkezelő és az adatfeldolgozó – az előírásoknak megfelelően – adatfeldolgozási szerződést kötöttek egymással. Az adatfeldolgozó kizárólag addig kezelheti a személyes adatokat, amíg a Adatkezelő az adatfeldolgozó által nyújtott hírlevélküldési szolgáltatást igénybe veszi, az együttműködés bármilyen okból történő megszűnése esetén az adatfeldolgozó – az Adatkezelő rendelkezése szerint – köteles az általa kezelt adatokat törölni vagy azokat az Adatkezelő részére visszajuttatni.
8.4. Adatközlés hatósági megkeresés esetén
Abban az esetben, ha az Adatkezelő részére hivatalos megkeresés érkezik – az adatátadás okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről meghatározott személyes adatok kötelező átadására vonatkozóan, úgy az Adatkezelő e jogszabályok által előírt kötelezettségének teljesítése érdekében jogosult és köteles a hatóság, illetve bíróság által kért személyes adatokat továbbítani.
Az Adatkezelő tájékoztatja továbbá az adatkezeléssel érintett természetes személyeket, hogy adataikat a jelen pontban írtakon túlmenően sem az Unión belül, sem harmadik országba nem továbbítja sem adatkezelők, sem nemzetközi szervezetek, sem egyéb címzettek részére.
9. Érintettek jogai, a joggyakorlás menete
A. Az adatokhoz való hozzáférés
Tájékoztatjuk az érintetteket, hogy az Adatkezelő által folytatott adatkezelésre vonatkozó információkról és a kezelt személyes adatairól felvilágosítást kérhetnek és kaphatnak. Ennek érdekében írásos kérelmük alapján rendelkezésükre bocsátjuk a róluk kezelt adatok másolatát, tájékoztatjuk őket az adatkezelés céljáról, és azon címzettekről, akikkel személyes adatait közöljük, az adattárolás tervezett időtartamáról, valamint az adatkezelés során az érintetteket megillető jogokról.
A kérelem teljesítése első alkalommal ingyenes, további másolatok esetén az Adatkezelő jogosult díjat felszámítani. A díj pontos mértékéről a kérelemre adott válaszunkban tájékoztatjuk.
Felhívjuk a figyelmét arra, hogy az Adatkezelő adatmásolat kiadása iránti kérelmét csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.
B. Jog a kezelt adatok pontosságához, teljességéhez és naprakész voltához
Az érintett jogosult arra, hogy az Adatkezelő által kezelt adatai mindig megfeleljenek a pontosság, teljesség és naprakészség követelményeinek. Kérjük az érintetteket, segítsék munkánkat azzal, hogy személyes adataik változását az
C. Az adatok helyesbítéséhez való jog
Amennyiben az érintett tudomására jut, hogy az Adatkezelő személyes adatait pontatlanul kezeli, bármikor kérheti írásban személyes adatai helyesbítését, vagy az érintett által hiányosnak ítélt személyes adatok kiegészítését a megfelelő, illetve hiányzó adatok megadásával az
A hírlevélre feliratkozók személyes adatait az Egyesült Államokba továbbítjuk az adatfeldolgozónak. Az adatfeldolgozó garantálja, hogy az általa feldolgozott személyes adatok tekintetében biztosítja a személyes adatok védelmének a GDPR által előírt és garantált szintjét. Az adattovábbítás jogalapja az adatkezelők és adatfeldolgozók tekintetében az adattovábbításra vonatkozó általános szerződési feltételek (SCC). Az adatfeldolgozó által alkalmazott SCC-t az adatfeldolgozási megállapodás 3. melléklete tartalmazza: https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.
D. Az adatok helyesbítéséhez való jog
Amennyiben az érintettek tudomására jut, hogy az Adatkezelő által kezelt adatok nem pontosak, bármikor kérhetik személyes adataik helyesbítését, illetve hiányosnak vélt személyes adataik kiegészítését az
E. Az adatok törléséhez való jog
az Adatkezelő ezúton tájékoztatja az érintetteket arról, hogy kérelmükre indokolatlan késedelem nélkül törli a róluk tárolt és kezelt személyes adatokat, ha az alábbi esetek bármelyike az adatkezelés vonatkozásában fennáll:
- 1az adatkezelés célja megszűnt;
- 2az érintett visszavonta hozzájárulását és nem állapítható meg más jogalap;
- 3az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok, ami a további adatkezelést indokolná;
- 4jogellenes adatkezelés történt;
- 5jogszabály írja elő az adatok törlését.
Felhívjuk a figyelmet arra, hogy az érintettet az ún. elfeledtetéshez való jog is megilleti, mely szélesebb körben biztosítja személyes adatainak hozzáférhetetlenné tételét. Amennyiben e jogosultságával az érintett élni kíván, úgy minden lehetséges informatikai megoldást felhasználunk azért, hogy az érintett adatai semmilyen formában ne álljanak az Adatkezelő rendelkezésére. Töröljük az érintett személyes adatait tartalmazó elektronikus fájlokat az eltárolt biztonsági mentésekből és ezzel egyidejűleg a személyes adatait tartalmazó papír alapú dokumentumokat is megsemmisítjük.
Az érintett kérelme alapján az Adatkezelővel szerződéses kapcsolatban álló adatfeldolgozókat, illetve az adatok további címzettjeit is kötelezzük arra, hogy a részükre átadott, érintettről kezelt személyes adatokat töröljék, illetve semmisítsék meg.
Az Adatkezelő kifejezetten fel kívánja hívni valamennyi érintett figyelmét arra, hogy a személyes adatok törlésére irányuló érintteti kérelem teljesítését követően a személyes adatok többé már nem állíthatók helyre.
F. Adatkezelés korlátozásának joga
Az érintett korlátozhatja személyes adatainak az Adatkezelő általi kezelését az alábbi esetekben és időtartamra:
ha tudomására jut, hogy személyes adatait pontatlanul kezeljük, akkor a személyes adatok pontosságának ellenőrzéséig;
ha jogellenesen adatkezelésre került sor, de az érintett kifejezetten kéri, hogy a személyes adatait ne töröljük;
amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra a megadott célból, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez;
ha az érintett tiltakozott az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő, illetve harmadik felek jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.
Amennyiben az Adatkezelő jogszerűnek ítéli az adatkezelés korlátozását, erről tájékoztatja mindazon címzetteket, akikkel a személyes adatait korábban közölte. Felhívjuk az érintettek figyelmét, hogy az adatkezelés korlátozása esetén az Adatkezelő a személyes adatokat tárolni továbbra is fogja azzal, hogy más műveletet az adatokon nem végezhet.
Ha az érintett az adatkezelést korlátozását kérte, úgy az Adatkezelő személyes adatait csak az érintett hozzájárulása alapján, jogi igények előterjesztése, érvényesítése vagy védelme, illetve fontos közérdekből kezelheti. Tájékoztatjuk, hogy amennyiben az adatkezelés korlátozásának indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 nappal írásban értesítjük az érintettet.
G. Tiltakozás az adatkezelés ellen
Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha arra az adatokat kezelő az Adatkezelő vagy harmadik fél jogos érdeke alapján került sor. Felhívjuk az érintettek figyelmét, hogy ebben az esetben az Adatkezelő vonatkozó személyes adataikat nem kezeli tovább, feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését az Adatkezelő számára lehetővé teszi.
H. Adatkezeléshez adott hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy személyes adatainak kezelésére vonatkozó, önkéntes hozzájárulását bármikor visszavonja az
A hozzájárulás visszavonását követően az érintett személyes adatait nyilvántartásainkból töröljük, kivéve azt az esetkört, ha az adatok kezelését az Adatkezelő más jogalap (pl. szerződés, jogos érdek, jogszabály előírása) mellett is kezeli.
I. Az érintett kérelmének elbírálása
Tájékoztatjuk az érintetteket, hogy személyes adataik kezelésével, illetve a fenti, A. – G. pontokban felsorolt jogok gyakorlásával összefüggésben az Adatkezelőhöz benyújtott valamennyi kérelmet –tartalomtól függetlenül – azok beérkezését követően haladéktalanul megvizsgáljuk és a kérelem elbírálásának eredményéről írásban indokolatlan késedelem nélkül, de legkésőbb annak az Adatkezelőhöz történő beérkezését követő 30 napon belül tájékoztatjuk az érintetteket.
Felhívjuk az érintettek figyelmét arra, hogy a kérelem összetettségére vagy az Adatkezelőhöz beérkező érintett kérelmek számára tekintettel a fenti válaszadási határidőt legfeljebb további 2 hónappal meghosszabbíthatjuk. Ha az érintett ügyében határidő-hosszabbításra kerülne sor, úgy – a késedelem okának megadásával – a kérelem kézhezvételétől számított 30 napon belül írásban fogjuk tájékoztatni. A fenti határidő-hosszabbítás nem illeti meg az Adatkezelőt akkor, ha a kérelem alapján megítélésünk szerint adatvédelmi intézkedés megtételére nincs szükség. Ebben az esetben a kérelmet 30 napon belül megválaszoljuk, és egyben tájékoztatjuk az érintettet az intézkedés elmaradásának okairól, illetve jogorvoslati lehetőségeiről.
A kérelem megválaszolása, illetve annak teljesítése érdekében tett intézkedésekért az Adatkezelő díjat nem számít fel, kivéve abban az esetben, ha kérelmét megalapozatlanul vagy ismételten azonos tartalommal terjeszti elő; úgy ebben az esetben az érintett a felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat köteles megfizetni. A díj pontos mértékéről a kérelemre adott válaszunkban tájékoztatjuk.
J. Jogorvoslati lehetőségek
Minden esetben törekszünk személyes adatainak jogszerű, és az érintett kérésének megfelelő kezelésére, ezért amennyiben elégedetlen az adatkezelésünkkel, úgy kérjük, hogy először az Adatkezelővel vegye fel a kapcsolatot. Munkatársaink, illetve adatvédelmi tisztviselőnk a jelen tájékoztatóban feltüntetett elérhetőségeken fogadják az érintett megkeresését. Panaszos ügye kivizsgálásának megkezdéséről írásban küldünk visszaigazolást érintettnek, és a kérelem beérkezését követően haladéktalanul, de legkésőbb 30 napon belül – ide nem értve a válaszadási határidő meghosszabbításra – indokolással ellátott döntésben tájékoztatjuk az érintettet kérelme elbírálásának eredményéről.
Amennyiben az érintett álláspontja szerint személyes adatainak az Adatkezelő általi kezelése nem volt jogszerű, úgy panaszával az illetékes felügyeleti hatósághoz is fordulhat. Az Adatkezelő tájékoztatja továbbá az érintetteket, hogy amennyiben nem értenek egyet a felügyeleti hatóság döntésével, vagy a felügyeleti hatóság nem vizsgálja meg panaszukat a megfelelő határidőn belül, vagy a felügyeleti hatóság három hónapon belül nem tájékoztatja az érintetteket az általuk benyújtott panaszuk előrehaladásáról vagy eredményéről, jogorvoslatért a felügyeleti hatóság székhelye szerint illetékes bírósághoz fordulhatnak.
Az Adatkezelő székhelye szerint illetékes felügyeleti hatóság elérhetőségei a következők:
Adatvédelmi Bizottság székhelye: 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Írország, postacím: 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Írország: 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Írország, honlap: https://www.dataprotection.ie/, online felület: https://forms.dataprotection.ie/contact).
A közös adatkezelő székhelye szerint illetékes felügyeleti hatóság elérhetőségei a következők:
Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: H-1055 Budapest, Falk Miksa utca 9-11., Magyarország, postacím: H-1363 Budapest, Pf. 9., Magyarország, e-mail:
Amennyiben az érintett megítélése szerint az Adatkezelő – adatainak nem megfelelő kezelésével – megsértette a személyes adatainak kezeléséhez fűződő jogait, úgy az érintett lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását kezdeményezheti.
Tájékoztatjuk az érintetteket, hogy abban az esetben, ha az Adatkezelő vagy az általa megbízott adatfeldolgozó a hatályos adatvédelmi előírásokat be nem tartva kezelte a személyes adatokat, amelynek eredményeként az érintettet vagyoni kár éri, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő az Adatkezelővel vagy megbízott adatfeldolgozójával szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be az adatkezelésre vonatkozó jogszabályi előírásokat vagy az adatkezelő utasításait. Kártérítésre vonatkozó igényét az érintett érvényesítheti – választása szerint – az Adatkezelő vagy a jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt
Kifejezetten felhívjuk az érintettek figyelmét arra, hogy a személyes adataira vonatkozó jogainak gyakorlására vonatkozó kérelmet, az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében, kizárólag az érintettek személyazonosságának egyértelmű megállapítását követően tudjuk teljesíteni. Személyazonosságuk kétséget kizáró megállapítása érdekében kérjük az érintetteket, hogy elektronikus úton beküldött kérelmüket nevük és lakcímük megjelölésével, az Adatkezelő által ismert és nyilvántartott e-mail címükről küldjék el.
10. Adatkezelő által meghozott adatbiztonsági intézkedések
Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt valamennyi személyes adat megfelelő szintű biztonságát garantálni tudja. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása minden esetben egyedileg, az adatok vonatkozásában fennálló és valószínűsíthető kockázat figyelembevétele és értékelése alapján történik.
Az Adatkezelő a személyes adatok biztonságos kezelése érdekében gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő rendszerek, adatbázisok, felületek, alkalmazások vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, e rendszerek, adatbázisok, felületek, alkalmazások fel legyenek szerelve a szükséges védelemmel, továbbá ellenállók legyenek bármiféle jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Az Adatkezelő képes annak garantálására is, hogy az adatkezeléshez használt rendszerek, adatbázisok, felületek, alkalmazások mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre álljanak.
Az Adatkezelő tájékoztatja azon természetes személyeket, akinek személyes adatait a jelen tájékoztatóban foglaltak szerint kezeli, hogy az adatbiztonsági előírások maradéktalan érvényesülése érdekében valamennyi, az adatok biztonságának megőrzésére bevezetett intézkedés hatékonyságát – erre vonatkozó belső szabályzatokban meghatározott időközönként – rendszeresen ellenőrzi és ezen ellenőrzések eredményét dokumentált módon értékeli.
Az Adatkezelő felhívja a figyelmet arra, hogy az adatkezelés során alkalmazott rendszereket és eszközöket úgy választotta ki, hogy azok képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése esetén valamennyi személyes adathoz való hozzáférést, valamint azok megfelelő időn belül történő helyreállítását biztosítsák. Az Adatkezelő valamennyi adatkezelési műveletet megelőzően, valamint az adatkezelés teljes időtartama alatt folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, a valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek az Adatkezelő által felvett, tárolt, továbbított, vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.
Annak érdekében, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes és jogi személyek kizárólag az Adatkezelő, mint az adatok kezelője által adott kötelező erejű utasításoknak megfelelően járjanak el, folyamatosan ellenőrzi e személyeket, mely ellenőrzési tevékenység részletes szabályait az Adatkezelő által kialakított belső szabályzataiban találhatók meg.
Az Adatkezelő és adatfeldolgozó partnerei informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.
Adatkezeléssel érintett tevékenységei során a személyes adatok biztonságát és védelmét az Adatkezelő többek között az alábbi intézkedések útján biztosítja:
- 1az alkalmazott informatikai rendszer és hálózat vonatkozásában egyaránt biztosított a csalás, kémkedés, a számítógépes vírusok és egyéb kártevők, az illetéktelen behatolások, illetve a szolgáltatásmegtagadásra vezető támadások elleni védelem (tűzfal alkalmazása, vírusirtó programok telepítése);
- 2a személyes adatok elektronikus kezeléséhez használt, saját fejlesztésű program vonatkozásában rendszeres szoftverfrissítések elvégzése;
- 3személyes adatokat tartalmazó adatbázis elérésének korlátozása kizárólag erre jogosult alkalmazottak számára, egyedi felhasználónév és jelszó megadását követően;
- 4a személyes adatok kezelését lehetővé tevő számítógépes program folyamatosan naplózza a személyes adatokhoz történő valamennyi hozzáférést (név, időpont, tevékenység rögzítésével);
- 5a személyes adatokat kezelő munkavállalók számára azon adatok elérhetőek, melyek a munkakörükbe tartozó feladatok ellátásához feltétlenül szükségesek;
- 6az Adatkezelő az érintettek által megadott személyes adatokat a jelen tájékoztatóban meghatározott adatkezelési célonként elkülönítve kezeli;
- 7adatkezelő minimálisra csökkentette a személyes adatok papír alapú kezelését, továbbá iratmegsemmisítési mechanizmusokat vezetett be, az adatokhoz történő jogosulatlan hozzáférés megakadályozása érdekében;
- 8a személyes adatokat tartalmazó, archív papír alapú dokumentumok erre a célra kialakított, zárható tárolóhelyiségben történő elhelyezése, melyhez való hozzáférés kizárólag az erre feljogosított munkavállalók számára biztosított.
11. Adatvédelmi incidensek kezelése
Tájékoztatjuk valamennyi érintettet, hogy az Adatkezelő által bevezetett és a személyes adatok kezelésének teljes folyamata alatt érvényesülő adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos esetek, melyek a tárolt és kezelt adatokat veszélyeztethetik.
Az Adatkezelő személyes adatokat érintő incidens bekövetkezése esetén garantálja, hogy az incidenst haladéktalanul, de legkésőbb azok felfedezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság felé – kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Kérjük, hogy ne lepődjenek meg akkor, ha adatvédelmi incidenssel kapcsolatos értesítést kapnak közvetlenül az Adatkezelőtől, ebben az esetben az Adatkezelő jogszabályi kötelezettségét teljesíti, amely előírja az érintettek tájékoztatását azokról az adatvédelmi incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek az adattulajdonosok jogaira és szabadságaira. Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érintenek (pl. különleges adatok, érinttet pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok). Ezen tájékoztató levél tartalmazni fogja az Adatkezelőnél az adatvédelemért felelős személy nevét és elérhetőségét, az incidens jellegét és következményeit, valamint a következmények kiküszöbölése és az esetlege káros hatások megszüntetése érdekében már megtett vagy kilátásba helyezett intézkedéseket.
Valamennyi, személyes adatokkal foglalkozó munkatársunktól megköveteljük, hogy munkája során az adatvédelmi incidensek mielőbbi felderítése és megszüntetése érdekében az Adatkezelő által kialakított és bevezetett intézkedési tervet követve járjon el. Annak érdekében, hogy az Adatkezelő az incidensek bekövetkezését az adatkezelés során minimalizálja és a fenti szabályok érvényesülését a lehető legmagasabb szinten biztosítsa, rendszeres belső ellenőrzési műveleteket épít be a folyamatokba.
Az Adatkezelő felhívja azon érintettek figyelmét, akinek személyes adatait a jelen tájékoztatóban írtaknak megfelelően kezeli, hogy a hatósági bejelentés mellett valamennyi incidensről jegyzőkönyvet veszünk fel és központi nyilvántartást vezetünk, amelyek tartalmazzák többek között a problémás esetek leírását, azok minősítését és érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos hatásai kiküszöbölése érdekében tett intézkedéseket.
Az Adatkezelő természetesen gondoskodik arról, hogy mindazon adatfeldolgozó személyek és/vagy szervezetek, akikkel adatkezelési tevékenysége során együttműködik, szintén az irányadó jogszabályok rendelkezéseinek megfelelően teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket.
13. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatvédelmi tájékoztatót egyoldalúan bármikor módosítsa. Jelezni kívánjuk, hogy a jelen adatvédelmi tájékoztató módosításáról – a tájékoztató módosítással érintett pontjainak és a módosítás hatályba lépési időpontjának megjelölésével – az érintetteket a weboldalon, külön figyelemfelhívás mellett tájékoztatjuk.
14. Alkalmazott jogszabályok
A jelen adatkezelési tájékoztató elkészítésekor az Adatkezelő valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen az alábbi jogszabályok rendelkezéseit vette alapul:
Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy „GDPR)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.)
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvmt.)
a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”)
a számvitelről szóló 2000. évi C. törvény („Számvtv.)
a büntetőeljárásról szóló 2017. évi XC. törvény („Be.)
Utolsó frissítés dátuma: 2024.04.22.