ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.

Az alábbi tájékoztatással jogszabályi kötelezettségeinknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.

Jelen tájékoztató az adatkezelőre, adatfeldolgozóra vonatkozó adatokat, az adatkezelés jogalapjait, céljait az ön lehetséges jogait, gyakorlásának lehetőségét és az alkalmazott adatbiztonsági intézkedéseket tartalmazza.

Az adatkezelő megnevezése (a továbbiakban: Társaság):

Adatkezelő neve: Club Sun Kft.

Székhelye: 1119 Budapest, Fehérvári út 83/A

Cégjegyzék szám: 01-09-569473, adószám: 12258530-2-43

e-mail: info@p2budapest.com, telefon: 06-20-333-8673

A társaság weboldalán jelen adatkezelési tájékoztatót elhelyezi.

A TÁRSASÁG ADATFELDOLGOZÓI

Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:

Cégnév	Cím	Tevékenység
net-Position Kft.	1113 Budapest, Karolina út 17. tetőtér	webtárhely szolgáltató

ADATKEZELÉS CÉLJA, KEZELT ADATOK

A társaság az adatok kezelését a következő célokból végzi:

1. A társasággal való kapcsolatfelvétel körében kezelt adatok

A társaság honlapján a felhasználók jelentkezési űrlapot tölthetnek ki. Az űrlap kitöltése nem kötelező, a társasággal való kapcsolatfelvétel telefonhívással, vagy személyesen is kezdeményezhető.

A jelentkezési űrlap kitöltése során a társasághoz eljutott információkat szigorúan bizalmasan kezeljük, azokat a legteljesebb körültekintéssel óvjuk az illetéktelenektől.

Az Ön elérésére alkalmas adatait (mint például a név, e-mail cím és telefonszám) kizárólag kapcsolatfelvételi céljára vesszük igénybe.

Sor kerül-e személyes adatok kezelésére?

A jelentkezési űrlapon megadhatja a nevét, e-mail címét, telefonszámát, ezen kívül az életkorát, magasságát, testsúlyát és egész alakos fényképét.

Milyen célból van szükség az adatokra?

Az adatokra a kapcsolatfelvételhez, valamint az alkalmasság első felméréséhez van szükség.

Miért jogosult a társaság a személyes adatok kezelésére?

Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel Ön hozzájárul az adatok kezeléséhez. A társaság az Ön hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.

Továbbítjuk-e a személyes adatokat?

A személyes adatok továbbítására nem kerül sor.

Mennyi ideig tároljuk a személyes adatokat?

Az adatok tárolása a hozzájárulás visszavonásáig, vagy törlésig történik.

Történik-e az eredeti céltól eltérő további adatkezelés?

Statisztikai szempontú adatkezelés történhet, a beérkező jelentkezések mennyiségének és minőségének vizsgálata és ebből eredő szervezési, személyzeti és marketing döntések meghozatala érdekében.

2. Az önéletrajzokkal kapcsolatos adatkezelés

A társaság állományába jelentkező személyek önéletrajzukat megküldhetik a társaság részére. Az önéletrajzokat az érintettek bizonyos esetekben a társaság által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldhetik be.

Sor kerül-e személyes adatok kezelésére?

Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint az érintett által rendelkezésre bocsátott adatokat tartalmaz.

Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről személyesen kap tájékoztatást.

Milyen célból van szükség ezekre az adatokra?

Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.

Miért jogosult a társaság a személyes adatok kezelésére?

Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok.

Továbbítjuk-e a személyes adatokat?

Az adatok kizárólag a jogszabályi felhatalmazással rendelkező bíróság, ügyészség, hatóságok részére továbbíthatóak.

Mennyi ideig tároljuk a személyes adatokat?

Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság három hónapig őrzi meg. Ezt követően az önéletrajzokat, pályázati anyagokat a társaság megsemmisíti, vagy ha postán küldött pályázat esetén arra a jelentkező külön igényt tart, részére visszaküldi.

Történik-e az eredeti céltól eltérő további adatkezelés?

Nem.

3. A cookie-kal kapcsolatos adatkezelés

A társaság honlapja egyes részeinek megnyitásakor, letöltésekor bizonyos esetben kisméretű adatfájlok, ún. cookie-k, azaz ’sütik’ kerülnek a látogató számítógépére.

A honlapon használt cookie-k:

Google Analytics cookie:A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” és/vagy „_utm” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

Bővebben itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A legnépszerűbb böngészők cookie beállításairól az alábbi linkeken tájékozódhat

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265>

Milyen adatbiztonsági intézkedéseket alkalmazunk adatai védelmében?

A társaság a jelentkezők által küldött adatokat az Adatfeldolgozó által üzemeltetett webszerveren tárolja.

A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:

• a jogosultak számára hozzáférhető;
• hitelessége és hitelesítése megfelelő;
• a változatlansága biztosított;
• a jogosulatlan hozzáférés ellen védett.

A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.

A társaság az adatkezelés során megőrzi

• a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
• a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Milyen jogok illetik meg személyes adatai kezelése kapcsán?

Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.

Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:

• az adatkezelés céljai;
• a személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.  A további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.

Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.

Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.

A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.

Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a társaság ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.

Adathordozhatósághoz való jog: az érintett jogosult az általa a társaság rendelkezésére bocsátott adatait megkapni

• tagolt, széles körben használt, géppel olvasható formátumban
• jogosult más adatkezelőhöz továbbítani
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható
• kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés

Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.

Érintetti jog megnevezése	Mely adatkezelések esetén gyakorolható?	Hogyan gyakorolható
Hozzáférés - tájékoztatás	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok cookie adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Hozzáférés - másolat	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Helyesbítés	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Törlés	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Adatkezelés korlátozása	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Adatkezelés elleni tiltakozás	Kapcsolatfelvétel körében kezelt adatok Jelentkezéshez kapcsolódó adatok Önéletrajzokkal kapcsolatos adatkezelés	A kérelmet a társaság részére az érintett azonosítását lehetővé tevő kérelem útján lehet benyújtani.
Adathordozhatósághoz való jog	Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés.

A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet a társaság tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel a társaságban, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében további információkat kérhet. A társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.

Felügyeleti hatósághoz és bírósághoz fordulás joga:

Ha úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a társaság felé jelezheti.

Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Elektronikus postacím: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu