ADATVÉDELMI
ÉS ADATKEZELÉSI
TÁJÉKOZTATÓ
a www.ittamunka.com weboldal, az ittamunka.com és a hozzá
kapcsolódó domainek felhasználói számára
--- EGYSÉGES SZERKEZETBE FOGLALT VÁLTOZAT ---
1. Bevezetés
Jelen tájékoztató (továbbiakban: Adatkezelési Tájékoztató, tájékoztató) a Pensum Group Nyrt. (továbbiakban: Pensum vagy Adatkezelő) által kiadott digitális tartalmak tartalmának előállítása, az általa nyújtott – végfelhasználói készülék típusától független – a www. ittamunka.com oldalon (továbbiakban, de nem kizárólagosan: honlap), internet útján elérhető, illetve letölthető szolgáltatások, közvetlen üzletszerzési, illetve marketing célú megkeresések, munkaerő toborzással, humán szolgáltatások nyújtásával összefüggő álláspályázatok, hirdetések, egyéb közzétételek (továbbiakban külön-külön: Szolgáltatás, együttesen: Szolgáltatások) során felmerülő személyes adatkezelésre és adatfeldolgozásokra vonatkozik. Jelen tájékoztató irányadó minden olyan további esetben, szolgáltatás vonatkozásában, amelyre a Pensum Group Nyrt. jelen tájékoztató alkalmazását írja elő.
Jelen tájékoztató a Pensum Group Nyrt. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: Adatvédelmi szabályzat) általános alapelvei szerint nyújtott tájékoztatásnak minősül, mely az Adatvédelmi szabályzatban nevesített adatkezeléseket a jelen dokumentumban részletezett Szolgáltatásokra alkalmazza akként, hogy a jelen tájékoztató az Adatvédelmi szabályzatban foglaltakkal együtt értelmezendő és annak elválaszthatatlan részét képezi.
A Pensum Group Nyrt. minden további jogcselekmény nélkül jogosult jelen tájékoztatót, annak mellékleteit az érintettek (továbbiakban: személyes adatok jogosultjainak, érintett, felhasználó) weboldalon történt tájékoztatása mellett, egyoldalúan, előzetesen módosítani. A módosított rendelkezések főszabály szerint a Szolgáltatás közzétételt követő első használata alkalmával, illetve a módosított tájékoztató közzétételével válnak hatályossá az adott érintettel szemben. Ellenkező tájékoztatás, kifejezett felhívás hiányában a jelen tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelési Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Ezen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, emiatt az adatkezelésekért Pensum Nyrt. mint adatkezelő semmilyen felelősséget nem vállal.
A weboldalon nyújtott egyes Szolgáltatások valamint ezek részbeni vagy teljes igénybevételével, megrendelésével, illetve bármilyen módon történő használatával az érintett hozzájárul, illetve tudomásul veszi, hogy személyes adatait a Pensum Group Nyrt., az Adatvédelmi szabályzatban és a jelen szabályzatban foglaltak szerint, mint Adatkezelő rendelkezései szerint kezeli.
A hozzájáruláson alapuló adatkezelés esetében[1] a hozzájárulás minden esetben önkéntes és bármikor visszavonható, illetve bármely jogalap esetében az adatkezelés körülményeiről tájékoztatás kérhető a dpo[kukac]pensum[pont]com címre megküldött elektronikus levélben a jelen szabályzat mellékletét képező, az érintetti jogok érvényesítéséhez szükséges kérelmek valamelyikének kitöltésével. A kérelem beérkezését követően, amennyiben ez szükséges a kérelem teljesítéséhez, a Pensum Group Nyrt. adategyeztetésre jogosult és köteles. Sikertelen egyeztetés esetében az érintett kérelme megtagadható. Az érintetti jogok érvényesítése esetén is adatkezelés valósul meg. Az Adatkezelő az ilyen módon tudomására jutott adatokat nem selejtezhető (törölhető), elkülönítetten kezelt személyes adatokként tartja nyilván és kizárólag csak a jogszabályi kötelezettségek és az Adatkezelő jogos érdekének érvényesítése végett, mint jogalappal és az érintetti jogok érvényesítése céljából tartja nyilván. Abban az esetben, azonban, ha az adatkezelés jogalapja nem az érintett kizárólagos és egyértelmű hozzájárulása, az Adatkezelő – megfelelő az érintett adatait hozzájárulása hiányában is kezelheti.
Az adatok kezelése a Pensum Group Nyrt. Adatvédelmi és adatbiztonsági szabályzata alapján,
1. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet),
2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
3. 1995. évi CXIX. törvény, a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről,
4. 1996. évi VI. törvény, az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről („CONVENTION FOR THE PROTECTION OF INDIVIDUALS WITH REGARD TO AUTOMATIC PROCESSING OF PERSONAL DATA),
5. 2001. évi CVIII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
6. 2003. évi C. törvény, az elektronikus hírközlésről,
7. 2005. évi XC. törvény, az elektronikus információszabadságról,
8. 2008. évi XLVIII. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló törvény,
9. az üzleti titok védelméről szóló 2018. évi LIV. törvény
alapján történik.
2. Az Adatkezelő főtevékenysége végzése során kezelt adatok
2.1. Általános elvek
Ha az érintett a honlap felületét látogatja, az adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét. Az érintett döntése (kifejezett hozzájárulása) alapján az Adatkezelő a honlapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezel(het)i az alábbi adatokat: név, eredeti (leánykori) név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, korábbi munkahely megnevezése, korábbi beosztás, iskolai végzettségre vonatkozó adatok, személyi igazolvány száma, adóazonosító jel, adószám, TAJ-szám, egészségügyi szolgáltatással kapcsolatos jogviszony meglétére vonatkozó adatok, utolsó belépés IP címe, utolsó belépés időpontja.
Amennyiben az érintett valamely Szolgáltatás igénybevétele során e-mailt küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a Szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
Az Adatkezelő tartalom szerkesztési tevékenysége (honlapon megjelenő cikkek, hirdetések, toborzással összefüggő kiadványok) során kezel(heti) mindazon természetes személyek adatát, akik – esetlegesen – a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban meghivatkozásra kerülnek. Ilyen körben az Adatkezelő által leggyakrabban kezelt személyes adatok: az érintett neve, beosztása, munkahelye, életkora, lakóhelyére vonatkozó adatok, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.
Amennyiben az érintett saját döntése alapján a facebook fiókjával vesz igénybe szolgáltatásokat, úgy az Adatkezelő a fentiekben hivatkozottakon felül a Felhasználó következő személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook belépési e-mail cím, facebookban megadott lakcím, facebookban megadott nem, születésnap, bemutatkozás és weboldal url.
A honlapon található szolgáltatások használatához az e-mail cím, jelszó, név és telefonszám megadása kötelező, minden további személyes adat nem kötelező. Így a regisztráció során – az itt említetten kívül – születési név, születési hely, lakcím, értesítési cím, személyi okmányok adatainak, a bankszámla számának megadására is sor kerülhet.
Amennyiben az érintett a honlapon kifejezett hozzájárulását adta, akkor az Adatkezelő a részére hírlevelet küld (het). Ha az Adatkezelő megfelelő jogalap mellet kezeli az érintett nevét és e-mail címét, valamint esetenként – a jelen dokumentumba foglalt feltételek teljesülése esetén – kérdőívek használatával – az érintettről (különösen, de nem kizárólagosan demográfiai adatairól, álláskereséshez, munkaerő piacon betöltött szerepéhez kapcsolódóan) további adatokat gyűjthet, melyeket azonban nem használ fel profilalkotási céllal. Az adatkezelés jogalapja ebben az esetben is az érintett kifejezett hozzájárulása.
Az Adatkezelő fenntartja a jogot, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató (harmadik személy), az Adatkezelők tájékoztatása nélkül – a hirdetések megjelenítése során követett eljárások esetkörétől függetlenül – a honlapon adatkezelési tevékenységet folytat, mely azonban nem minősül adatátadásnak. Az ilyen tevékenység nem minősül az adatkezelő által folytatott adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése és korlátozása érdekében.
2.2. A Cookie-k
2.2.1. Mi a süti?
A Pemsum Group Nyrt. Adatkezelő, Szolgáltatásaival összefüggésben a látogatott weboldalakhoz kapcsolódóan cookie-kat alkalmaz. A cookie kis adatcsomag, amely a kiszolgáló webszerver által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és az alábbiakban meghatározott céllal és ideig tárolódik. A cookie lehetővé teszi, hogy a webszerver felismerje a böngészésre használt eszközt, továbbá – egyebek mellett – a weboldalon folytatott böngészési előzményeit. A cookie-k segítségével információ nyerhető az érintet honlap-látogatási, internet használati szokásairól, történetéről. A cookie-k önmagában nem tartalmaznak olyan adatot, amely által a weboldal látogatói azonosíthatóak, azok kizárólag a felhasználó számítógépének felismerésére alkalmasak.
2.2.2. Az alkalmazott sütik általános leírása
A cookie-k alkalmazási lehetőségeik szerint a weboldal működését biztosító, statisztikai, hirdetésekhez kapcsolódó, közösségi funkciókat lehetővé tevő, harmadik személyek, ezen belül szerződött partnerek szolgáltatásaihoz, illetve az Adatkezelő termékfejlesztéséhez kapcsolódó célúak lehetnek.
Az érintettnek joga van tiltani a cookie-kat, egyrészt az általa alkalmazott böngésző beállításainak megfelelő használatával visszautasíthatja azokat, másrészt a honlapon biztosított, adatvédelemhez kapcsolódó beállítások használatával korlátozhatja/visszautasíthatja ezeket, akár egyesével, akár pedig típus szerint.
Az érintett végfelhasználói készülékén – az alábbiakban ismertetésre kerülő – tartósan elhelyezett böngésző cookie-k a készülék merevlemezére (vagy funkcionálisan ezzel egyenértékű meghajtóra) kerül, oly módon, hogy az internetes böngésző bezárása után is megmarad a cookie(-k) manuális törléséig, illetve a cookie a jelen dokumentumban meghatározott időtartamának lejártáig.
2.2.3. Az alapműködést biztosító sütik (TÁBLÁZAT)
Az alapműködést biztosító (elengedhetetlen) sütik kezelésének jogalapja az adatkezelő jogos érdeke. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
A beállításokat szabályozó sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
Az alapműködést biztosító sütik közül vannak olyanok, amelyek törlődnek amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
2.2.3. Statisztikai célú sütik
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
2.2.4. Hirdetési célú sütik
A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél ebben az esetben az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.
2.2.5. Social media sütik
A Social média szolgáltatások biztosítása az érintett számára abban az esetben, ha tartalmat oszt meg a Facebookon, Twitteren vagy egyéb Social média szolgáltatáshoz kapcsolodó felületen, vagy összekapcsolja a fiókját közösségi tartalmakkal, továbbá amikor a Social média szolgáltató által biztosított plug-in-eken (kiegészító programok) keresztül a Social média szolgáltató által tárolt tartalmak jelennek meg a honlapon. A Social média szolgáltatók a sütiken keresztül az érintett érdeklődésére számot tartó tartalmak megjelenítése érdekében adatokat gyűjthetnek arról, hogy hogyan használja a Social média szolgáltató által biztosított szolgáltatásokat, egyebek mellett milyen tartalmakat oszt meg.
2.2.6. Szerződött partnerek által alkalmazott sütik
Az Adatkezelő által történt elhelyezésen kívül, számítógépén más szolgáltatások üzemeltetői is helyezhetnek el süket a Pensum Group Nyrt.-hez tartozó honlapok látogatásával. Ezen szolgáltatók az Pensum Group Zrt.-vel szerződésben állhatnak, azonban a süket tőle függetlenül, saját működésük érdekében helyezik el.
A Pensum Group Nyrt. szerződő partnerei által alkalmazott sükről a felhasználók ezen szolgáltatók saját honlapján tájékozódhatnak.
Google Adsense
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://policies.google.com/privacy?hl=hu
Google Analytics
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usag
Google Adwords
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://www.google.com/intl/en/policies/privacy
Adverticum
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://adverticum.net/szolgaltatasaink/adserver/opt_out/
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://www.facebook.com/cookies
Odoo
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
Online-erp
A szolgáltatással kapcsolatos tájékoztató elérhető a következő linken:
https://www.online-erp.hu/adatkezelesi-tajekoztato
2.2.7. Harmadik személyek által elhelyezett sütik
A fentieken túlmenően a Pensum Group Nyrt.-vel szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetőitől is foghadhat sütiket az érintett, az Pensum Group Nyrt.-től teljesen függetlenül, e harmadik személyek saját működésük érdekében. Az ilyen, harmadik személyek által elhelyezett sütik az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Pensum Group Nyrt. a felelősségét kizárja.
2.2.8. A süti beállítások ellenőrzése és módosítása
A legelterjedtebb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Google Chrome |
https://support.google.com/accounts/answer/61416?hl=hu |
Firefox |
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami |
Microsoft Internet Explorer |
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11 |
Microsoft Edge |
https://support.microsoft.com/hu-hu/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy |
Opera |
https://help.opera.com/en/latest/web-preferences/#cookies |
Safari |
https://support.apple.com/hu-hu/guide/safari/sfri11471/mac |
3. Az adatkezelés célja, jogalapja
3.1. Adatkezelés célja
Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztatóban rendelkezéseinek megfelelően kezelik. Az Adatkezelő a honlapon megadott személyes adatokat csak a jelen tájékoztatóban és az Adatvédelmi szabályzatban foglalt célok elérése végett, és csak az ehhez szükséges mértékben és módon, az alábbi pontokban írt céloktól eltérő célokra nem használja fel. Az adatkezelésnek minden szakaszában meg kell felelniük az adatkezelés céljának.
A 16. életévét be nem töltött személy, mint érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek ugyanakkor nem áll módjában a hozzájárulást megadó személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. A hozzájáruló nyilatkozat hiányában az Adatkezelő a 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
3.1.1. A Pensum Group Nyrt. adatkezelésének céljai (GDPR Rendelet 6. cikk (1) bekezdés) szerinti felosztással
a) a weboldalon kínált Szolgáltatás(ok) nyújtása
b) jogszabályi kötelezettségek teljesítése;
c) szerződéses kötelezettségek teljesítése;
d) kapcsolattartás üzleti partnerekkel és ezek munkavállalóival, megbízottjaival;
e) lehetséges üzleti partnerek felkutatása és marketingtevékenység végzése;
f) egyéb, a más adatkezelési tájékoztató(k)ban meghatározott célok.
3.1.2. A Szolgáltatás(ok) nyújtása körében kitűzött cél
a) munkaerő-kölcsönzéssel, munkaerő közvetítéssel, diákmunka ás nyugdíjas munka szolgáltatással, toborzással, egyéb munkaajánlat közvetítéssel összefüggő ajánlatok nyújtása, személyes adatok (jelentkezői adatok) gyűjtése;
b) az érintettek azonosítása, a többi érintettől való megkülönböztetése;
c) az érintettel való kapcsolattartás;
d) illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása;
e) az érintett által igénybe vehető Szolgáltatások és részszolgáltatások azonosítása;
f) kiskorú érintettek védelme és jogosulatlan adatkezelés megelőzése;
g) a Szolgáltatás testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
h) az érintett által szolgáltatott adatok és információk alapján személyre szabott Szolgáltatások és részszolgáltatások nyújtása;
i) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése;
j) a Szolgáltatással ügyintézés és panaszkezelés;
k) a Szolgáltatáshoz kapcsolódó rendszerüzenet küldés;
l) reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, stb.);
m) az érintett által szolgáltatott adatok és információk alapján személyre szabott ajánlat adása, illetve személyre szabott reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, stb.);
n) közösségi funkciók esetén internetes közösség alkotása, az érintettek egymás általi azonosítása, ismerkedésük lehetővé tétele, érintettek által generált tartalmak közzétételéhez tárhely biztosítása, a közösségi szolgáltatók Felhasználási Feltételeiben meghatározott internetes közösség informálása a közösségben zajló eseményekről;
o) az érintett viselkedésén alapuló algoritmusok segítségével, az anonimizált adatok felhasználása mellett, a weboldal látogatók végfelhasználói készülékén elhelyezett cookie-k és egyéb technikai megoldások segítségével érdeklődési kör alapú anonim csoportok létrehozása, és e besoroláson nyugvó csoportok segítségével célzott hirdetési és tartalmi (ún. remarketing), továbbá kényelmi szolgáltatások nyújtása, kifejezett hozzájárulás esetén regisztrációs adatokkal és egyéb, az érintett által szolgáltatott információkkal és adatokkal történő összekapcsolása;
p) a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége;
q) adat- és információbiztonság érdekében, továbbá a visszaélések szűrésére és megakadályozására biztonsági mentések és egyéb védelmi intézkedések, archiválás;
r) az elszámoltathatóság alapelve jegyében, a Pensum Group Nyrt. kötelezettségeinek teljesítését igazoló naplózások és dokumentációk;
s) a felhasználói élmény fokozása érdekében, a technikai és fejlesztési újdonságok bevezetése érdekében folyamatos fejlesztés, tesztelés és javítás;
3.1.3. A hirdetések megjelenítése során követett cél
A hirdetésmegjelenítés és/vagy tartalomszolgáltatás keretében a Pensum Group Nyrt. az érintett által a regisztráció és a Szolgáltatás igénybevétele során megadott, hozzáférhetővé tett adatokat (beleértve a Pensum Group Nyrt., valamint a külső szolgáltatók által elhelyezett cookie-k által a Pensum Group Nyrt. üzemeltetésében álló weboldalakon észlelt felhasználói szokásokról gyűjtött információkból nyert adatokat, naplózási adatokat), mint konverziós eseményeket felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére weboldal(ak)on célzott tartalmat és/vagy hirdetést jelenítsen meg. Ezen adatokat és információkat a Pensum Group Nyrt. tőle független, harmadik személyeknek – a jelen tájékoztatóban foglaltak szerint – csak az érintettek kifejezett és egyértelmű hozzájárulása esetén adja át. A Pensum Group Nyrt. a célzott tartalomszolgáltatáshoz és hirdetés-megjelenítéshez külső szolgáltatót vehet igénybe, ugyanakkor e tevékenységet a jelen Tájékoztató hatálya alatt önmaga végzi.
3.2. Az adatkezelés jogalapja
3.2.1. Az érintett önkéntes, előzetes, megfelelő tájékoztatáson és egyértelmű hozzájáruláson alapuló adatkezelés
Az Adatkezelésre elsődlegesen az érintettek önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Bármely érintett e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor a személyes adatok rendelkezésre bocsátója e tevékenységével felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű jogkövetkezmény kizárólag azt az érintettet terheli, aki az e-mail címet regisztrálta és az ezzel kapcsolatba hozható személyes adatokat megadta.
Jogellenes, megtévesztő személyes adat használata esetén vagy az érintett által elkövetett bűncselekmény, illetve a honlaphoz közvetlenül vagy közvetetten kapcsolódó, rendszer elleni támadás esetén az Adatkezelő és/vagy az Adatfeldolgozó fenntartja a jogot arra, hogy az érintett adatait regisztrációjának megszűnésével haladéktalanul törölje, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a személyes adatokat – elkülönítetten – a lefolytatandó eljárás időtartamára megőrizni.
3.2.2. Adatkezelés jogi kötelezettség teljesítése jogcímén
Amennyiben arra a honlap látogatásával összefüggésben megadott személyes adatokkal közvetlen vagy közvetett összefüggésben sor kerül, úgy a jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést, adattovábbítást törvény (jogszabály) határozza meg.
A jogszabályban előírt kötelezettség teljesítésén kívül személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett – megfelelő tájékoztatást követően – ahhoz egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni vagy az egyértelmű hozzájárulás tényét az Adatkezelő vagy más személy által üzemeltetett informatikai rendszerben oly módon kell rögzíteni, hogy az utóbb – az írásbeli alakkal egyenragú módon – kétséget kizáróan reprodukálható legyen. Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel az csekély jelentőségű. Az érintettek hozzájárulásához kötött adattovábbítás esetén az érintettől hozzájáruló nyilatkozat adattovábbítás címzettjére és céljára vonatkozó felvilágosítást követően kérhető.
Az Adatkezelő fenntartja a jogot, hogy az ismertetett feltételekkel – részleges tájékoztatás mellett – az itt nevesített adattovábbításokat alkalmazza:
részére.
Ebben az esetben az Adatkezelő az érintettel, az adatkezelés megkezdése előtt közöli, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra, adattovábbításra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. Az adattovábbítás – honlap használatával összefüggő – speciális esetköreit jelen tájékoztató tartalmazza.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Jogszabály alapján kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
3.3.3. Más egyéb, a GDPR Rendelet 6. cikk (1) bekezdésében meghatározott jogalap szerinti adatkezelések
Amennyiben a honlapon megadott személyes adatokkal összefüggő az adatkezelésre a GDPR Rendeletben foglalt egyéb jogjogalappal kerül sor, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges és/vagy az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges és/vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek (jogos érdeken alapuló adatkezelés) érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek; jelen tájékoztatóra az Adatvédelmi és adatbiztonsági szabályzatban foglaltak az irányadóak azzal, hogy az utóbbi jogalappal végrehajtott adatkezelés előfeltételéül szükséges érdekmérlegelési teszteket az Adatkezelő honlapján közzéteszi.
4. Az adatkezelés elvei, módja
4.1. Általános alapvetés
A Pensum Group Nyrt. elkötelezett a Szolgáltatásait igénybevevő érintettek személyes adatainak védelme iránt, ezért adatkezelési gyakorlatát az irányadó hatályos jogszabályokhoz igazítja az érintettek magánszférájának védelme és tiszteletben tartása mellett, és törekszik az érintettek alapvető szabadságjogait még a saját jogos érdekei előtt tiszteletben tartani.
Az Adatkezelő az adatkezelés során, illetve azzal összefüggésben a „jóhiszeműség és tisztesség” követelményeinek megfelelően, az érintettekkel együttműködve jár el. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Ez a feltétel abban az esetben teljesül, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során – az Informatikai biztonsági szabályzattal összhangban – biztosítja az adatok pontosságát, teljességét, sérthetetlenségét, bizalmasságát és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A jelen tájékoztató a fentieken kívül az Adatvédelmi szabályzatba foglalt elveket vezeti be, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen tájékoztató vagy az Adatvédelmi szabályzat nem tárgyal.
Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, valamint az általa meghirdetett állásokra jelentkezők és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. A hozzáférési jogosultságok igénylése, jóváhagyása, engedélyezése és beállítása, valamint megvonása és törlése dokumentált eljárások keretében történik. A jogosultságok beállítását az érintett – a honlapon megadott személyes adatokból képzett – adatvagyon elem adatgazdája engedélyezi. Az elavult, már nem szükséges jogosultságok elkerülése érdekében az Adatkezelő rendszeresen felülvizsgálja, leltározza a domain és a nyilvántartási rendszerben beállított jogokat. Az Adatkezelő a kiadott jogosultságokról külön nyilvántartást vezet, az informatikai feladatokat ellátó munkatárs, vagy megbízott feladata a nyilvántartás összevetése a tényleges hozzáférési beállításokkal.
4.2. Az érintett adataihoz való hozzáférés terjedelme
A rögzített adatok tekintetében az érintett személyes adataihoz az Adatkezelő munkakörében a dolgozó számára előírt tevékenység során, és arra feljogosított munkavállaló(k) rendelkeznek hozzáféréssel. Az Adatkezelő e tevékenysége során az adatokat más adatkezelőnek – nyomozó hatóság által büntetőeljárásban előterjesztett adatbekérés, illetve lefoglalás kivételével, továbbá az adóhatóság és más hatóságok felé, törvény alapján fennálló adatközlési kötelezettsége kivételével – nem továbbítja, ugyanakkor az érintettek megfelelő tájékoztatása mellett fenntartja a jogot arra, hogy – az általa meghatározott célok elérése érdekében – adatfeldolgozót vegyen igénybe. Az Adatkezelő – az erre irányuló szerződés szerint – csak olyan adatfeldolgozót vesz igénybe, mellyel kapcsolatosan a szerződő fél megfelelő garanciákat ad a GDPR Rendeletben foglaltak szerinti működésre. Az Adatfeldolgozó(k) további adatfeldolgozó igénybe vételére csak az Adatkezelő írásban tett hozzájárulásával jogosult(ak).
Az Adatkezelő az érintettek részéről, honlapon megadott, általa felépítésre kerülő nyilvántartás kialakítása során, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy az – esetlegesen vagy ténylegesen – személyügyi nyilvántartás részét képező adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (könyvelési, bérszámfejtési és informatikai feladatokat ellátó személyek) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében közvetlenül szükségük van.
4.3. Az adatbiztonság érdekében alkalmazott szervezési és biztonsági intézkedések
Az adatkezelő Informatikai biztonsági szabályzatában foglaltak szerint, az érintettek személyes adatait, az azokból készült nyilvántartásokat, az általa üzemeltetett informatikai rendszerben képzett adatbázisokat (továbbiakban, de nem kizárólagosan: nyilvántartások) akként kezeli, hogy egységes elvek érvényesülését biztosítsa, azokat a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli.
Amennyiben az Adatkezelő erre vonatkozó megállapodást köt, adatfeldolgozók az adatfeldolgozásra irányuló szerződésben foglalt kötelezettségeik ellátásához Adatkezelőtől csak azokat az adatokat kapják meg, amelyekre a tevékenység ellátásához feltétlenül szükség van. Az Adatkezelő – a feladat jellegétől függően minden olyan esetben, amikor a jogszabály az adat megőrzését a továbbiakban nem írja elő – kötelezi az adatfeldolgozót az átadott adatok adatfeldolgozási tevékenység lezárultát követő végleges megsemmisítésére.
Az Adatkezelő az elektronikus nyilvántartásokat külön erre a célra fejlesztett nyilvántartási rendszerek útján üzemelteti, amelyek, illetve amelynek futtatási környezete megfelel az adatbiztonság követelményeinek. A jogszabályok (különösen adó- és társadalombiztosítási jogszabályok) által elrendelt kötelező nyilvántartások, amelyekben történő adatrögzítést és adattovábbítást az Adatkezelő köteles elvégezni, védelmi rendszerét az elektronikus nyilvántartásokat működtető szervezetek garantálják.
4.4. Az adattovábbítás esetei és módja
4.4.1. Regisztrációt vagy a weboldalra való belépést biztosító külső szolgáltatók
Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan együttműködik olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak az érintett számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik, valamint az irányadó nemzetközi szerződések szerint gyűjtik, kezelik, továbbítják.
4.4.2. Webanalitikai és hirdetéskiszolgáló külső szolgáltatók
A honlap Szolgáltatásaihoz kapcsolódóan az Adatkezelő és/vagy az Adatfeldolgozó webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működ(het)nek együtt.
E Külső szolgáltatók hozzáférhetnek az érintett IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők az érintett készülékéről, a már hivatkozott, böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik, valamint az irányadó nemzetközi szerződések szerint gyűjtik, kezelik, továbbítják.
4.4.3. Testreszabott üzenetküldést biztosító Külső szolgáltatók
Az Adatkezelő együttműködhet olyan Külső szolgáltatóval, amely lehetővé teszi, hogy az érintett a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen érintett által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse. A Külső szolgáltató cookie-k, kérdőívek használatával ill. az érintett, a Külső szolgáltató honlapján vagy felületein történt regisztrációjával az érintettről további adatokat gyűjthet, amelyek önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik, valamint az irányadó nemzetközi szerződések szerint gyűjtik, kezelik, továbbítják.
5. Az adatkezelés időtartama
Az Adatkezelő az érintett adatait csak abban az esetben és csak addig kezeli, amennyiben és ameddig a fent említett adatkezelési célok valamelyike fennáll.
Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 3 napig tárolja. Az érintett által küldött e-mailek esetén, ha a honlap látogatója nem rendelkezik regisztrációval és nem kerül sor Szolgáltatás igénybe vételére, az Adatkezelő az e-mail címet és a megadott nevet (személy azonosítására, megfelelő egyezőség fennállta esetén alkalmas adatot) a megkeresésben hivatkozott ügy lezárását/Szolgáltatás igénybe vételének meghiúsulását követő 90. napon véglegesen törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdekén alapuló adatkezelés a személyes adat további kezelését indokolja, az adatkezelő e jogos érdekének bizonyítható fennállásáig.
Az érintett által megadott, jelen fejezetben említett személyes adatok kezelése az érintett által végrehajtott regisztrációt követően mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról le nem iratkozik, vagy egyébként nem kéri a személyes adatok törlését, illetőleg – a jogszabályi kötelezettségek figyelembe vételével – addig az időpontig, amíg az érintett és az Adatkezelő közöti jogviszony bármely okból meg nem szűnik. Ez esetben – a feltételek teljesülése esetén – a személyes adatot az Adatkezelő rendszereiből visszavonhatatlanul törli.
Az Adatkezelő honlapjának működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra. Az Adatkezelő a honlap üzemeltetése során biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók maradjanak.
Ha az érintett személyes adatainak kezeléséhez adott hozzájárulását megszüntette, korlátozását kérte, tiltakozott vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – továbbiakban nem lesz beazonosítható.
Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az Adatkezelő a határozatban elrendeltek szerint végrehajtja. Törlés helyett az Adatkezelő – az érintett(ek) tájékoztatása mellett – korlátozza a személyes adat felhasználását, ha az érintett ezt – az Adatkezelő honlapján elérhető kérelem megküldésével vagy más egyéb magánokirati formában az Adatkezelőhöz eljuttatott beadványával – kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekét. A személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél. Mindazon személyes adatokat, melyeket az Adatkezelő az itt említett beadványok intézésével – jogainak érvényesítésével – összefüggésben az Adatkezelő kezel, jogalapját tekintve a jogszabályban meghatározott kötelezettség teljesítéséhez tartozik, ekként az adatkezelés időtartama vonatkozásában már az ilyen adatok kezelésére vonatkozó előírások érvényesek!
6. A Felhasználó jogai, érvényesítésük módja
Összhangban a Pensum Nyrt. Adatvédelmi és adatbiztonsági szabályzatában foglaltakkal, a honlapon az érintett által közölt, a jelen tájékoztatóban ismertetett jogalap szerint kezelt személyes adatokkal összefüggésben az alábbi jogok/jogosultságok illetik meg.
6.1. Az érintett jogai
Az érintett kérelmezheti az Adatkezelőtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A érintetettet megilleti továbbá az adathordozhatósághoz való jog és a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, ideértve a profilalkotás korlátozásához való jogot is.
6.1.1. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a honlapon megadott személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
az adatkezelés céljai az adott személyes adat vonatkozásában,
Ha az érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Az érintett, jogainak érvényesítése végett előterjesztett beadványait a honlapon található kérelmek felhasználásával is teljesítheti. Amennyiben az érintett a jogérvényesítés más útját választja és az az Adatkezelő részéről indokolatlanul nagy munkaidő ráfordítást követelne meg, úgy költségtérítést számolhat fel, melynek mértékéről az érintettet előzetesen tájékoztatja.
Az Adatkezelő az érintettól a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait, jogos érdekeit így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését – megfelelő indoklás mellett – szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fentiekben körülírt tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az érintett írásban tájékoztatni.
6.1.2. A helyesbítéshez, kiegészítéshez való jog
Az érintett jogosult arra, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben érintettre vonatkozó személyes adatok hiányosak, úgy az érintett jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az érintett felhívni arra, hogy a pontosított adat valódiságát/helyességét megfelelő módon – elsősorban okirattal - bizonyítsa. Az Adatkezelő az itt rögzített feltételek teljesülése esetén az érintett az adatok helyesbítésére, kiegészítésére irányuló kérelmét indokolatlan késedelem nélkül teljesíti.
Az Adatkezelő az érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, illetőleg azokat továbbította, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítését. Az érintett kérésére az Adatkezelő tájékoztatja ezen címzettekről.
6.1.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett – indoklással ellátott kérelemben – kérheti, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és az Adatkezelő érdekkörében nem merül fel olyan ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival, jogos érdekével szemben, amelyek az érintett jogai előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. Az érintett az Adatkezelő honlapján található formanyomtatvány felhasználásával is előterjesztheti kérelmét.
A törléshez kapcsolódó jog gyakorlása esetén az Adatkezelő – a jelen tájékoztatóban foglalt eltérésekkel – az Adatvédelmi és adatbiztonsági szabályzatban meghatározott eljárási szabályok figyelembe vételével köteles eljárni. Amennyiben az Adatkezelő az érintett törléshez kapcsolódó kérelemnek helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából visszavonhatatlanul törli, és erről az érintett megfelelő módon tájékoztatja, azzal hogy a kérelembe foglalt személyes adatokat ezen jogszabályi kötelezettség teljesítése végett, a jelen tájékoztatóban meghatározott jogalappal és időtartamban kezeli.
Abban az esetben, amennyiben az Adatkezelő az érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről – esetlegesen – tájékoztassa azon adatkezelőket is, akik az érintett személyes adatait azok, részükre végrehajtott továbbítása folytán ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az érintett kérelmezte és azt ésszerű határidőben hajtsák végre.
Az Adatkezelő az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait más egyéb jogalappal közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelő részéről aránytalan erőfeszítést. Az érintett kérésére az Adatkezelő tájékoztatást ad ezen címzettekről.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
6.1.4. Az adatkezelés korlátozásához való jog
Az érintett kérelmezheti, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és az Adatkezelő érdekkörében nem merül fel olyan ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival, jogos érdekével szemben, amelyek az érintett jogai előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogai érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintett előzetesen tájékoztatja.
Az Adatkezelő az érintett adatkezelés korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait más egyéb jogalappal közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelő részéről aránytalan erőfeszítést. Az érintett kérésére az Adatkezelő tájékoztatást ad ezen címzettekről.
6.1.5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy az érdekkörébe eső, ezekkel kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve fenti adatkezeléseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, vagyis az adatokat törölni kell, kivéve, ha bizonyítja, hogy az adatkezelést Adatkezelő érdekkörében felmerülő olyan ok teszi szükségessé, amely elsőbbséget élvez az érintett érdekeivel, jogaival, jogos érdekével szemben, amelyek az érintett jogai előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.1.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, technikai eszközzel számára reprodukálható olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az érintett az Adatkezelő rendelkezésére bocsátott, és
Amennyiben egyébként az technikailag megvalósítható, az Adatkezelő az érintett kérésére a személyes adatokat közvetlenül egy másik, az érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem alapoz meg kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Az adathordozhatóság körében – amennyiben az szükséges – az Adatkezelő köteles ingyenesen az érintett számára az adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait, jogos érdekeit, így különösen, de nem kizárólagosan mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni vagy korlátozni. Az adathordozhatóság körében tett intézkedés nem eredményezheti az adatok törlését, azokat az Adatkezelő mindaddig kezeli, ameddig arra az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.
6.1.7. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást
Az érintett jogosult kérni, hogy – amennyiben az Adatkezelő, jelen tájékoztatóba foglalt általános tájékoztatása alapján erre sor kerül – ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással bírna vagy őt jelentős mértékben érintené.
Az érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha az ilyen adatkezelés folytán meghozott döntés az érintett és az Adatkezelő között megkötendő szerződés (elsődlegesen, de nem kizárólagosan munkaszerződés vagy munkavégzésre irányuló egyéb szerződés) létrehozatala vagy annak teljesítése érdekében közvetlenül és elengedhetetlenül szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé vagy ha a döntés az érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés az e fejezetben említett szerződés megkötése vagy teljesítése érdekében szükséges vagy az érintett hozzájárulásán alapul, akkor az érintett megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az Adatkezelő adatkezelései során mindent megtesz a személyes adatok különleges kategóriáiba tartozó adatok automatizált döntéshozatalba történő bevonásának elkerülésére. Amennyiben azonban ez – elsődlegesen jogszabályba foglalt kötelezettség teljesítése végett – nem elkerülhető, úgy a személyes adatok különleges kategóriái vonatkozásában kizárólag akkor végezhető automatizált döntéshozatal, ha az adatkezelés az érintett hozzájárulásán alapul vagy jelentős közérdek miatt szükséges európai uniós vagy tagállami jog alapján és az érintetti jogok védelme érdekében megfelelő intézkedések megtételére került sor.
6.1.8. Jogorvoslathoz való jog
6.1.8.1. Panasztételhez való jog
Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintettnak joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
6.1.8.2. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül, akár azzal párhuzamosan – bírósághoz fordulhat, ha az Adatkezelő személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per, amely az ügyben soron kívül jár el.
Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon. A Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik kizárólagos illetékességgel. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Az érintett a pert a jelenlegi Infotv. 23. § (3) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
6.1.8.3. Egyéb (közérdekű) igényérvényesítési lehetőség
Az érintettnek jogában áll a panasza, meghatalmazása alapján történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának helyette és nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
6.1.8.4. Eljárási szabályok az érintetti jogok gyakorlása esetén
Az Adatkezelő a fenti tájékoztatási kötelezettségének teljesítése és intézkedései megtétele során a jelen tájékoztatóba, az egyes, nevesített tájékoztatási kötelezettségek teljesítésére vonatkozóan meghatározottak szerint köteles eljárni. A korábbiakban meghatározott speciális szabályokat meghaladóan az Adatkezelő a következő általános rendelkezések betartásával jár el.
A kérelem elbírálása
A jelen tájékoztatóban meghatározott érintetti jogok kapcsán kérelmezett intézkedésekkel kapcsolatban az alábbi eljárási szabályokat kell alkalmazni.
A kérelem benyújtása írásban történhet elektronikus levél útján vagy papír alapon. A kérelem a honlapon fellelhető, az egyes érintetti jogokhoz kapcsolódó formanyomtatványon is benyújtható. Ha az érintett a kérelmet nem nyomtatványon nyújtja be, akkor a kérelmet tartalma alapján kell elbírálni. Ha az érintett elektronikus úton nyújtotta be a kérelmet (elektronikus kapcsolattartás), ügye intézésével kapcsolatos tájékoztatást, döntést az Adatkezelő elektronikus úton, teljes bizonyító erejű magánokirati formával egyenértékű módon adja meg, kivéve, ha az érintett azt másként kéri. Az Adatkezelő kifejezetten fenntartja a jogot, hogy amennyiben az érintett az elektronikus kapcsolattartást választja, az Adatkezelő tőle – kilétének, érintetti minőségének igazolása érdekében kérelme, beadványa elbírálásnak érdekében további személyes adatokat kérjen.
Az érintett kérelmét az Adatkezelő adatvédelmi felelősénél (dr. Potó István részére címezve) nyújthatja be a dpo@ittamunka.com elektronikus levélcímen, postai úton a Pensum Group Nyrt., 1066 Budapest, Mozsár utca 16. címzett levélben.
Az érintett köteles a kérelemben egyértelműen megjelölni, hogy a mely személyes adat vonatkozásában kéri az Adatkezelő intézkedését.
Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 1 (egy) hónapon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az Adatkezelő a kérelem elbírálásának határidejét – az érintett értesítése mellett – további 2 (kettő) hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve a késedelem okairól az érintett a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatni kell.
Amennyiben az érintett kérelme megalapozott, az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtétével kapcsolatosan írásbeli tájékoztatást ad az érintett részére.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintett az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati vagy egyéb más jogorvoslat jogával.
A szolgáltatott információ, a nyújtott tájékoztatás és a megtett intézkedés díja
Az Adatkezelő az érintett jogai érvényesítéséhez szükséges információkat, az érintetti jogokkal kapcsolatos tájékoztatást, illetve a kérelmezett intézkedéseket díjmentesen biztosítja. Amennyiben azonban az érintett kérelme egyértelműen hiányos, megalapozatlan vagy – különösen annak ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre
Kérelmező személyazonosságának vizsgálata
A fentebb – az elektronikus kapcsolattartásra vonatkozóan – rögzítetteken túlmenően, abban az esetben, ha az Adatkezelőnek az érintetti jogok érvényesítésével összefüggésben előterjesztett kérelemmel összefüggésben, az érintett kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti. Ezen információk közlésének elmaradása, indokolatlan megtagadása a kérelem elutasításához vezet.
7. Egyéb rendelkezések, a tájékoztató hatálya, módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor – az érintettek, honlapján történő hatályba lépéssel egyidejű tájékoztatása mellett – módosítsa.
A Tájékoztató hatályba lépésével – az Adatkezelő honlapjára vonatkozó – minden korábban hatályos belső szabályzat és adatvédelmi tájékoztató hatályát veszti.
A Tájékoztató rendelkezéseit attól az időtartamtól kezdődően kell alkalmazni, hogy az érintett a honlapra történő belépéssel az Adatkezelő számára adatot ad át.
A tájékoztató rendelkezéseit a toborzás esetében már attól az időponttól alkalmazni kell, amikortól a pályázó adatai az Adatkezelő számára közvetlenül vagy közvetve (pl. munkaerő-közvetítő útján) hozzáférhetővé válnak.
A tájékoztató és mellékletei a hatályba lépés fordulónapjáig bezárólag minden évben legalább egyszer felülvizsgálatra kerülnek.
Kelt: Budapest, 2020. február 1.
[1] AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban GDPR, GDPR Rendelet 6. cikk (1) bekezdés: A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.