Tájékoztató célja és hatálya
(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a HR-Evolution Kft. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Jelen Tájékoztató tájékoztatásul szolgál továbbá az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatásáról. Az Adatkezelő magára nézve kötelezőnek ismeri el a tájékoztató tartalmát, de fenntartja magának a jogot annak megváltoztatására azzal, hogy a változásokról kellő időben értesíti közönségét.
(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.
2. Irányadó jogszabályok
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
a polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: „Pp.”)
3. Az Adatkezelő adatai
Az Adatkezelő aktuális cégadatai a következők:
Cégnév: HR-Evolution Kft. (a továbbiakban: „Társaság” vagy „Adatkezelő”)
Székhely: 1016 Budapest, Zsolt utca 4. földszint 1.
Cégjegyzékszám: 01-09-913709
Adószám: 14653508-2-41
Nyilvántartó bíróság: Fővárosi Törvényszék, mint cégbíróság
Képviseli: Szalkai János ügyvezető
Telefonszám: + 36 20 485 7867
· E-mail-cím: info@hrevolution.hu
4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
(1) Az Adatkezelő adatkezeléseit a GDPR-ban rögzített jogalappal, így különösen az érintettek hozzájárulása alapján, szerződés megkötése vagy teljesítése érdekében, jogszabályi kötelezettség teljesítése során, illetve saját vagy harmadik személy jogos érdekében alapján végzi. Az érintett bármikor kérhet részletes tájékoztatást személyes adatai kezeléséről, illetve hozzáférhet személyes adataihoz, kérheti azok helyesbítését, törlését vagy kezelésének korlátozását, bizonyos esetekben pedig tiltakozhat a személyes adatai kezelése ellen, valamint élhet adathordozhatósághoz való jogával. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintett ezen hozzájárulását bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
(2) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
(3) Amennyiben az adatközlő nem a saját személyes adatait adja meg, és az adatkezelés jogalapja az érintett hozzájárulása, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
(4) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek (címzettek) felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A Társaság az érintett kérelmére rendelkezésre bocsátja adatfeldolgozóinak listáját.
(5) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések, az egyes adatkezelési célok szerinti bontásban az alábbiakban kerülnek részletezésre:
I. Munkavállaló Támogató Program
Adatkezelő felhívja az érintettek figyelmét arra, hogy a szolgáltatás nyújtását megfelelő szaktudású alvállalkozók (pszichológus, coach, mentálhigiénés szakember, ügyvéd, pénzügyi szakember, stb.; a továbbiakban a kategória összefoglalóan, mint „Tanácsadók”) bevonásával végzi. A Tanácsadók a GDPR 28. cikke alapján adatfeldolgozónak minősülnek és a lenti 2.) pontban felsorolt összes személyes adathoz hozzáféréssel rendelkeznek a program időtartama alatt. Ezen személyek naprakész listáját az Adatkezelő elektronikusan vezeti, kérésre az érintettek rendelkezésére bocsátja.
1.) Az adatkezelés célja: programban való részvétel lehetővé tétele az igénybevevő számára a www.mellettedvagyunk.hu weboldalon felhasználói fiók létrehozása útján, majd a fiók fenntartása a program ideje alatt
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: az érintett választása alapján teljes név / keresztnév / vezetéknév / becenév /anonimitást biztosító fantázianév (a résztvevő tehát választása szerint anonim maradhat), egyedi, titkos kód (amely megegyezik az igénybevevő szolgáltatási kártyáján levő azonosítóval); ezen felül a résztvevő opcionálisan megadhat személyes adatokat regisztrációkor (pl. e-mail cím vagy telefonszám)
Adatfeldolgozó(k): Extreme Net Kft., Kvazar.cloud Kft., GBL IT Group Kft.,
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24 hónapon belül
Az adatközlés hiányának esetleges következménye: felhasználói fiók hiányában a szolgáltatás igénybevétele részben vagy egészben nem megvalósítható
Az adatfeldolgozó neve | Extreme Net Kft. |
Az adatfeldolgozó címe | 1034 Budapest, Tímár utca 20. 2. em. |
Az adatfeldolgozó elérhetőségei | e-mail | info@extremenet.hu |
telefon | +36 30 834-61-38 |
honlap | https://extremenet.hu/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | webfejlesztői feladatok ellátása |
Az adatfeldolgozó neve | Kvazar.cloud Kft. |
Az adatfeldolgozó címe | 1108 Budapest, Bánya tó utca 13. |
Az adatfeldolgozó elérhetőségei | e-mail | info@kvazar.cloud |
telefon | – |
honlap | https://kvazar.cloud/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | szolgáltatás disztribútori feladatok ellátása |
Az adatfeldolgozó neve | GBL IT Group Kft. |
Az adatfeldolgozó címe | 1041 Budapest, Árpád út 39-43. |
Az adatfeldolgozó elérhetőségei | e-mail | contact@gbl.hu |
telefon | – |
honlap | https://gbl.hu/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | szolgáltatás közvetítői feladatok ellátása |
2.) Az adatkezelés célja: a Program részét képező tanácsadói szolgáltatás nyújtása
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: az érintett választása alapján teljes név / keresztnév / vezetéknév / becenév / anonimitást biztosító fantázianév, az azonosításhoz szükséges egyedi, titkos kód, e-mail cím és/vagy telefonszám; opcionálisan megadható: életkor, nem, profilkép, skype azonosító, facebook azonosító, illetve minden egyéb olyan adat (kifejezetten ide értve személyes információkat tartalmazó dokumentumok szkennelt változatát, vagy a tanácsadás tartalmának részletes adatait), amelyet az igénybevevő önként megoszt annak érdekében, hogy a tanácsadás létrejöhessen
Adatfeldolgozó(k): Tanácsadók
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24 hónapon belül
Az adatközlés hiányának esetleges következménye: Adatkezelő nem tudja az igénybevevő részére biztosítani a Munkavállaló Támogató Program szolgáltatást.
3.) Az adatkezelés célja: telefonos ügyfélszolgálat működtetése, hangfelvétel rögzítése
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: az érintett választása alapján teljes név / keresztnév / vezetéknév / becenév / anonimitást biztosító fantázianév, az azonosításhoz szükséges egyedi, titkos kód, a beszélgetésről készült hangfelvétel, illetve minden egyéb olyan személyes adat, amelyet az igénybevevő esetlegesen megoszt az ügyfélszolgálattal
Adatfeldolgozó(k): UNITED CALL CENTERS Kft.
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 1 éven belül
Az adatközlés hiányának esetleges következménye: a telefonos ügyfélszolgálattal a hívó nem tud kapcsolatba lépni
Az adatfeldolgozó neve | UNITED CALL CENTERS Kft. |
Az adatfeldolgozó címe | 3525 Miskolc, Kis-Hunyad utca 9. II. em. |
Az adatfeldolgozó elérhetőségei | e-mail | info@unitedcallcenters.hu |
telefon | +36 1 999 9615 |
honlap | https://unitedcallcenters.hu/ |
Kezelt adatok köre | a telefonbeszélgetésről felvett hangfelvétel |
Adatkezelés célja | zöld szám biztosítása, a telefonos ügyfélszolgálati beszélgetés hangrögzítése és tárolása a beszélgetéstől számított 1 évig |
II. Vezető Támogató Program
Adatkezelő felhívja az érintettek figyelmét arra, hogy a szolgáltatás nyújtását megfelelő szaktudású alvállalkozók (tanácsadó, pszichológus, coach, mentálhigiénés szakember, stb.; a továbbiakban a kategória összefoglalóan, mint „Mentorok”) bevonásával végzi. A Mentorok a GDPR 28. cikke alapján adatfeldolgozónak minősülnek és a lenti 2.), 3.) és 6.) pontokban felsorolt összes személyes adathoz hozzáféréssel rendelkeznek a program időtartama alatt. Ezen személyek naprakész listáját az Adatkezelő elektronikusan vezeti, kérésre az érintettek rendelkezésére bocsátja.
1.) Adatkezelés célja: a Programban való részvétel lehetővé tétele az igénybevevő számára a www.mellettedvagyunk.hu weboldalon felhasználói fiók létrehozása útján, majd a fiók fenntartása a program ideje alatt
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: a mellettedvagyunk.hu rendszerébe megadott személyes adatok (név, e-mail cím, jelszó, illetve a megnyitott ügyekkel kapcsolatban a rendszerbe általa, adminisztrátor által, vagy tanácsadója által felvitt adatok)
Adatfeldolgozó(k): Extreme Net Kft., Kvazar.cloud Kft., GBL IT Group Kft.
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24hónapon belül
Az adatközlés hiányának esetleges következménye: felhasználói fiók hiányában a szolgáltatás igénybevétele részben vagy egészben nem megvalósítható
Az adatfeldolgozó neve | Extreme Net Kft. |
Az adatfeldolgozó címe | 1034 Budapest, Tímár utca 20. 2. em. |
Az adatfeldolgozó elérhetőségei | e-mail | info@extremenet.hu |
telefon | +36 30 834-61-38 |
honlap | https://extremenet.hu/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | rendszergazdai feladatok ellátása |
Az adatfeldolgozó neve | Kvazar.cloud Kft. |
Az adatfeldolgozó címe | 1108 Budapest, Bánya tó utca 13. |
Az adatfeldolgozó elérhetőségei | e-mail | info@kvazar.cloud |
telefon | – |
honlap | https://kvazar.cloud/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | szolgáltatás disztribútori feladatok ellátása |
Az adatfeldolgozó neve | GBL IT Group Kft. |
Az adatfeldolgozó címe | 1041 Budapest, Árpád út 39-43. |
Az adatfeldolgozó elérhetőségei | e-mail | contact@gbl.hu |
telefon | – |
honlap | https://gbl.hu/ |
Kezelt adatok köre | a honlapon rögzített felhasználói adatok |
Adatkezelés célja | szolgáltatás közvetítői feladatok ellátása |
2.) Adatkezelés célja: a vezető kompetenciáinak feltérképezése önbevallásos kérdőívvel, a teljesítményének értékelése kvízkérdések és mentori összefoglaló útján, valamint ezzel összefüggően aktivitásmérés
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: vezetői kompetenciákra vonatkozó kérdőív, webinar és tudásbázis kérdésekre adott olyan válaszok, amelyek esetlegesen személyes adatnak minősülnek; a mellettedvagyunk.hu rendszerében megtekintett tudástár anyagok, illetve az azokra adott értékelések
Adatfeldolgozó(k): SurveyMonkey Europe UC, Mentorok
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24hónapon belül
Az adatközlés hiányának esetleges következménye: alacsonyabb pontszám elérése az adott kvízen, amely kihatással lehet a résztvevő végső értékelésére
Az adatfeldolgozó neve | SurveyMonkey Europe UC |
Az adatfeldolgozó címe | 2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Írország |
Az adatfeldolgozó elérhetőségei | e-mail | – |
telefon | – |
honlap | https://www.surveymonkey.com/ |
Kezelt adatok köre | a kvízkérdésekre adott olyan válaszok, amelyek esetlegesen személyes adatnak minősülnek |
Adatkezelés célja | a kvíz lebonyolításához szükséges platform szolgáltatása, a kvíz kiértékelésének lehetővé tétele |
3.) Adatkezelés célja: a webinar lebonyolítása
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: kép- és hangmás, valamint Microsoft Teams felhasználónév
Adatfeldolgozó(k): Microsoft Teams, Mentorok
Az adatok törlésének határideje: a webináriumtól számított 7. nap végén
Az adatközlés hiányának esetleges következménye: a webináriumon való részvétel megtagadása a programban való részvétel célját hiúsítja meg és kihatással lesz a résztvevő értékelésére
Az adatfeldolgozó neve | Microsoft Central and Eastern Europe Headquarters |
Az adatfeldolgozó címe | Konrad-Zuse-Str.1, 85716 Unterschleißheim, Németország |
Az adatfeldolgozó elérhetőségei | e-mail | – |
telefon | +49 89 3176 0 |
honlap | https://support.microsoft.com/en-us |
Kezelt adatok köre | kép- és hangmás, e-mailcím, valamint Microsoft Teams felhasználónév |
Adatkezelés célja | a webinar lebonyolításához szükséges platform (Microsoft Teams) szolgáltatása |
4.) Adatkezelés célja: a webinar rögzítése és annak utólagosan, 7 napig történő hozzáférhetővé tétele a www.youtube.com-on, privát (csak a meghívottak által megtekinthető) e-mail formájában
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: kép- és hangmás a webináriumon történő részvételről, valamint Microsoft Teams felhasználónév
Személyes adatok címzettje(i): www.youtube.com
Az adatok törlésének határideje: a webináriumtól számított 7. nap végén
Az adatközlés hiányának esetleges következménye: a webináriumon való részvétel megtagadása a programban való részvétel célját hiúsítja meg és kihatással lesz a résztvevő értékelésére
5.) Az adatkezelés célja: telefonos ügyfélszolgálat működtetése, hangfelvétel rögzítése
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: teljes név vagy keresztnév vagy vezetéknév, telefonszám, a beszélgetésről készült hangfelvétel, illetve minden egyéb olyan személyes adat, amelyet az igénybevevő esetlegesen megoszt az ügyfélszolgálattal
Adatfeldolgozó(k): UNITED CALL CENTERS Kft.
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 12 hónapon belül
Az adatközlés hiányának esetleges következménye: a telefonos ügyfélszolgálattal a hívó nem tud kapcsolatba lépni
Az adatfeldolgozó neve | UNITED CALL CENTERS Kft. |
Az adatfeldolgozó címe | 3525 Miskolc, Kis-Hunyad utca 9. II. em. |
Az adatfeldolgozó elérhetőségei | e-mail | info@unitedcallcenters.hu |
telefon | +36 1 999 9615 |
honlap | https://unitedcallcenters.hu/ |
Kezelt adatok köre | a telefonbeszélgetésről felvett hangfelvétel |
Adatkezelés célja | zöld szám biztosítása, a telefonos ügyfélszolgálati beszélgetés hangrögzítése és tárolása a beszélgetéstől számított 1 évig |
6.) Adatkezelés célja: elégedettségmérés (Adatkezelő számára fejlesztési pontok, Mentorok részére visszajelzés)
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: név, valamint az érintett véleménye arra vonatkozóan, hogy a programmal, saját mentorával, webfelülettel mennyire elégedett, mit fejlesztene
Adatfeldolgozó(k): Mentorok
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24 hónapon belül
Az adatközlés hiányának esetleges következménye: önkéntes
III. Outplacement szolgáltatás
Az Adatkezelő ügyfeleivel, mint megbízókkal kötött szerződések alapján az adott megbízó, mint munkáltató munkavállalóinak személyes adatait kezeli, az alábbi célokból, illetve szabályok szerint. A munkáltatók minden esetben önálló adatkezelők.
Az adatkezelés célja: a résztvevőknek a programba való becsatlakoztatása, azonosítása, valamint az igénybe vett szolgáltatások rögzítése
Az adatkezelés jogalapja: az érinttet hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően
A kezelt adatok köre: személyazonosító adatok (név, anyja neve, születési hely és idő), lakcím, adóazonosító jel, munkavállalói azonosítók (SZTSZ szám, Univaz), munkahelyi elérhetőségek (telefonszám, email), magán e-malcím
Az adatok törlésének határideje: a Programban való részvétel végén, de legkésőbb a Program lezárultától számított 24hónapon belül
Az adatközlés hiányának esetleges következménye: Adatkezelő nem tudja az igénybevevő részére biztosítani az Esélyprogram szolgáltatáshoz való hozzáférést
IV. Honlappal kapcsolatos adatkezelés
1.) Az adatkezelés célja: az Adatkezelő honlapjának naplózása
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a honlap látogatójának (érinttet) hozzájárulása
A kezelt adatok köre: bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím)
Az adatkezelés célja: jogosultságkezelés, honlap adminisztrátoraival történő kapcsolattartás, honlap adminisztrátori tevékenység követése könnyebb tartalom szerkesztés érdekében, hibakeresés megkönnyítése
Adatfeldolgozó: GBLT IT Group Kft., Webtrek Kft.
Az adatok törlésének határideje: legfeljebb a naplózástól számított 2. év végéig
Az adatközlés hiányának esetleges következménye: érintettnek nem lesz jogosultsága a honlap adminisztrálásához, kommunikáció akadályoztatása
Az adatfeldolgozó neve | Webtrek Kft. |
Az adatfeldolgozó címe | 4200 Hajdúszoboszló, Baross utca 17. |
Az adatfeldolgozó elérhetőségei | e-mail | info@webtrek.hu |
telefon | – |
honlap | http://webtrek.hu/ |
Kezelt adatok köre | bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím) |
Adatkezelés célja | honlap üzemeltetése, naplózása |
Az adatfeldolgozó neve | GBL IT Group Kft. |
Az adatfeldolgozó címe | 1041 Budapest, Árpád út 39-43. |
Az adatfeldolgozó elérhetőségei | e-mail | contact@gbl.hu |
telefon | – |
honlap | https://gbl.hu/ |
Kezelt adatok köre | bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím) |
Adatkezelés célja | rendszergazda- és szerverszolgáltatás |
2.) Adatkezelés célja: elektronikus kapcsolatfelvétel, általános információszolgáltatás
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érinttet hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, munkáltató cégneve és beosztás
Az adatkezelés célja: felvilágosítás nyújtása, tájékoztatás
Adatfeldolgozók: a weboldal üzemeltetője és rendszergazdája (lásd a fenti 1. pontban)
Az adatok törlésének határideje: teljes körű tájékoztatás megadása után legfeljebb 6 hónappal
Az adatközlés hiányának esetleges következménye: hiányos tájékoztatás, információ nyújtásának elmaradása
V. Hírlevél
1.) Adatkezelés célja: hírlevél-szolgáltatás nyújtása
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a honlap látogatójának (érinttet) hozzájárulása
A kezelt adatok köre: név, e-mail cím, cégnév, pozíció
Az adatkezelés célja: az érintettek tájékoztatása a Társaság tevékenységéről, eseményeiről, releváns híreiről, szakmai jellegű hírlevelek küldése
Adattovábbítás: Mailchimp hírlevél-küldő szolgáltató igénybevétele érdekében
Továbbított adatok köre: név, e-mail cím, cégnév, pozíció
Adattovábbítás csatornái: hírlevél rendszer adminisztrációs felület (MailChimp)
Adatfeldolgozó: E.N.S. Informatikai és Rendszerintegrációs Zrt. (lásd lent)
Az adatok törlésének határideje: megőrzési idő a leiratkozásig tart, de legfeljebb a feliratkozástól számított 10. év végéig
Az adatközlés hiányának esetleges következménye: hírlevelek kiküldésének ellehetetlenülése
Az adatfeldolgozó neve | E.N.S. Informatikai és Rendszerintegrációs Zrt. |
Az adatfeldolgozó címe | 512 Means St Suite 404 Atlanta, GA 30318 USA |
Az adatfeldolgozó elérhetőségei | e-mail | info@mailchimp.com |
telefon | – |
honlap | www.mailchimp.com |
Kezelt adatok köre | név, e-mailcím |
Adatkezelés célja | hírlevél-szolgáltatás nyújtásának lehetővé tétele |
VI. Megbízók munkavállalói részére nyújtott szolgáltatások
Az Adatkezelő ügyfeleivel, mint megbízókkal kötött szerződések alapján az adott megbízó, mint munkáltató munkavállalóinak személyes adatait kezeli, az alábbi célokból, illetve szabályok szerint. A munkáltatók minden esetben önálló adatkezelők.
1.) Adatkezelés célja: a munkaerő kiválasztását támogató kérdőívek biztosítása a jelöltek számára
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintettek hozzájárulása
A kezelt adatok köre: név, e-mail cím, a riport eredménye
Az adatok törlésének határideje: a felvételi folyamat lezárultáig, de legfeljebb a munkaerő-toborzás lezárultától számított 3. hónap végéig
Az adatközlés hiányának esetleges következménye: az adatkezelő nem tudja biztosítani a pályázó részvételét a felvételi folyamatban
2.) Adatkezelés célja: kompetencia-fejlesztés megvalósítása önismereti tesztek segítségével, egyéni/csoportos visszajelzés
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintettek hozzájárulása
A kezelt adatok köre: név, e-mail cím, valamint az önismereti teszt részét képező személyes adatok
Az adatok törlésének határideje: a teszt felvétele során az Adatkezelő a megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, de legkésőbb az érintett munkaviszonyának megszűnéséig kezeli
Az adatközlés hiányának esetleges következménye: a részvétel önkéntes, nincs következménye
3.) Adatkezelés célja: „360 fokos kompetenciafelmérés” lehetővé tétele, egyéni visszajelzés munkavállalók számára
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintettek hozzájárulása
A kezelt adatok köre: név, e-mail cím, beosztás, valamint kompetencia-felmérés részét képező személyes adatok
Az adatok törlésének határideje: a teszt felvétele során az Adatkezelő a megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, de legkésőbb az érintett munkaviszonyának megszűnéséig kezeli
Az adatközlés hiányának esetleges következménye: a részvétel önkéntes, nincs következménye
5. Az érintettek jogai, jogorvoslati lehetőségek
(1) Az érintett bármikor részletes tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, hozzáférhet személyes adataihoz, kérheti azok helyesbítését, törlését vagy kezelésének korlátozását, bizonyos esetekben pedig tiltakozhat a személyes adatai kezelése ellen, élhet adathordozhatósághoz való jogával. továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
(2) Az érintett törléshez és tiltakozáshoz való jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
d. az adatok tárolásának időtartama;
e. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
f. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
g. a kezelt adatok forrása;
h. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy elektronikus példányát. Külön kérelemre, a postaköltségek megfizetése ellenében van lehetőség postai úton való kézbesítést kérni az Adatkezelőtől.
(6) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(7) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
(8) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
(9) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
(10) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
(11) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.
(12) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
(13) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
6. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő tevékenységi körönként a IV. 2.) pontban meghatározott ideig tárolja, majd törli.
7. Az adatok tárolásának módja, biztosítása
(1) Adatkezelő az általa kezelt adatokat papír formában székhelyén, míg elektronikus formában saját hálózati adattárolón őrzi.
(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzéséről az adatfeldolgozók kötelesek a megfelelő biztonsági intézkedésk bevezetése mellett gondoskodni.
(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
a. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
b. illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
(4) Az adatok védelme kiterjed különösen:
a. a jogosulatlan hozzáférésre;
b. megváltoztatásra;
c. törlésre;
d. véletlen sérülésre;
e. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
8. Eljárási szabályok
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 6,- Ft adminisztrációs díjat kér oldalanként, illetve 2.500,- Ft adminisztrációs költséget CD/DVD/pendrive-onként.
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
9. Közös adatkezelés
Adatkezelő kijelenti, hogy az alább meghatározott társaságokkal a közös üzleti tevékenység miatt közös adatkezelőknek minősülnek a GDPR 26. cikkének megfelelően:
Név: JOB Evolution Nonprofit Kft.
Székhely: 1016 Budapest, Zsolt utca 4. földszint 1.
Cégjegyzékszám: 01-09-209117
Adószám: 24710019-2-41
Képviselő: Szalkai János ügyvezető
Elérhetőségei: info@jobevolution.hu; + 36 20 485 7867
Név: Life Evolution Bt.
Székhely: 1016 Budapest, Aladár u. 2. B. ép. 4. em.
Cégjegyzékszám: 01-06-794171
Adószám: 20705185-1-43
Képviselő: Csikós-Nagy Katalin ügyvezető
Elérhetőségei: info@life-evolution.hu; + 36 20 3443777
Adatkezelő tájékoztatja az érintetteket, hogy a GDPR 26. cikke (3) cikkének megfelelően mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatják a fenti 5-8. pontokban rögzített jogaikat.
Jogérvényesítés során a megkeresett fél megvizsgálja, hogy az érvényesíteni kívánt jog alapjául szolgáló tényállás az ő érdekkörében merült-e fel, és amennyiben igen, úgy az érintett kérelmében foglaltaknak haladéktalanul eleget tesz (vagy elutasítja). Amennyiben viszont a megkeresett fél megállapítja, hogy az érvényesíteni kívánt jog alapjául szolgáló tényállás nem az ő érdekkörében merült fel, úgy erről a másik felet, valamint az érintettet is tájékoztatja és a megkeresést továbbítja. Amennyiben nem állapítható meg, hogy melyik fél érdekkörében merült fel az érvényesíteni kívánt jog alapjául szolgáló tényállás, úgy a felek kölcsönösen együttműködve, közösen kötelesek eljárni az érintett kérelmében foglaltak teljesítése során.
10. Kártérítés
(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
11. Jogorvoslat
(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon bizalommal Társaságunkhoz jelen tájékoztató 3. pontjában megjelölt elérhetőségeinken.
(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
11. Hatósági együttműködés
(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Budapest, 2021. április 12.
