Adatkezelési tájékoztató
weboldalon történő álláspályázatra jelentkező esetén
Adatkezelő adatai
Adatkezelő megnevezése: | DewertOkin Kft. |
Székhely: | 6000 Kecskemét, Szent István körút 24. |
Vezető tisztségviselő: | ügyvezető: Porde Christoph
cégvezetők: Rácz László, Csákó József |
Cégjegyzékszám: | 03-09-133905 |
Adószáma: | 27994441-2-03, HU27994441 |
weboldal | https://dewertokin.hu |
https://www.facebook.com/dewertokin.hu | |
Telefonszám: | +36 76 515-600 |
E-mail: | |
Adatvédelmi felelős: | Erdős Irén, +36 30 9257841, |
Adatkezelésre vonatkozó jogszabályok
- az Európai Parlament és a Tanács (EU) 2021/679 rendelet (2016.ápr. 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről,
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.
- a Munka Törvénykönyvéről szóló 2012. évi I. tv.
- a Polgári Törvénykönyvről szóló 2013. évi V. tv.
Adatkezeléssel összefüggő fogalmak
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.);
- „érintett”: az a természetes személy, akinek a személyes adatait kezelik (GDPR 4. cikk 1.);
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.);
- „adatkezelő”: a szolgáltató, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.);
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8.);
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
- „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (Infotv. 3. § 11.);
- „adatállomány”: az egy nyilvántartásban kezelt adatok összessége (Infotv. 3. § 21.);
- „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR 4. cikk 15.);
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak. Megfelelően az adatvédelmi szabályoknak megfelelően alkalmazandók (GDPR 4. cikk 9.).
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.).
A kezelt személyes adatok kategóriái, az adatkezelés célja és jogalapja
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja |
A természetes személyazonosító adatok (név, születési név, születési hely és idő, anyja neve) állampolgársága | Az álláshelyre jelentkező beazonosításának biztosítása. | Jelentkezők esetében (toborzás, önéletrajz és egyéb jelentkezői személyes adatok megküldése az Adatkezelők vagy megbízottjuk részére) az adatkezelés minden esetben az érintettnek az általa az Adatkezelők vagy megbízottjuk részére önkéntesen átadott személyes adatai Adatkezelők vagy megbízottjuk általi kezeléséhez történő hozzájárulásán alapul az Általános adatvédelmi rendelet 6. cikk (1) bekezdése a.) pontjának megfelelően. |
Szakmai életutat bemutató önéletrajz, a benne foglalt személyes adatokkal (iskolai végzettség, nyelvismeret, korábbi munkahelyek és betöltött munkakörök, szakmai tapasztalat, fénykép, aláírás, kézírás) | A betölthető álláshelyek kapcsán felmerülő szakmai igény és a jelentkező szakmai képességének összevetése. A megfelelő készséggel, szakmai tapasztalattal rendelkező jelentkező kiválasztásának megkönnyítése. | |
Lakcím, tartózkodási címe, telefonszám, e-mailcím, Viber- Messenger elérhetőség … | Az álláshelyre jelentkezővel történő kapcsolatfelvétel biztosítása. | |
Az önéletrajzban benyújtott egyéb személyes adat (gépjárművezetői engedély, referencia, motivációs levél, online profil, Linkedin adat…) | Az alkalmazással kapcsolatos jogszabályban előírt, vagy Adatkezelő által elvárt körülmények ellenőrzése.
Alkalmassággal kapcsolatos állásfoglalás kialakítása |
Személyes adatait az Adatkezelő csak az esedékes munkaerő felvételi eljárásban, a jelentkezők alkalmasságának megítélése, illetve a felvételükről történő döntés érdekében kezeli. Az adatszolgáltatás önkéntes, annak elmaradása esetén Adatkezelő a munkaerő felvételi eljárásban a jelentkező alkalmasságát nem tudja megítélni, így pályázatának elbírálására nem kerülhet sor.
Személyes adataihoz az adatkezelés során az Adatkezelő szervezetén beül az alábbi személyek rendelkeznek hozzáféréssel
- Adatkezelő képviseletére jogosult vezetői,
- Adatkezelő HR vezetője és munkatársa,
- a megpályázott pozíció szerinti illetékes vezető.
Kezelt személyes adatok forrása
A weboldalon történő jelentkezés esetén közvetlenül az érintettől.
Adatkezelés időtartama
Eredményes álláspályázat esetén Adatkezelő a részére átadott személyes adatokat a létrejött munkaviszony keretein belül, a jogviszonyra vonatkozó szabályok szerint kezeli tovább.
Eredménytelen pályázat esetén Adatkezelő az érintett személyes adatait a kiválasztási folyamat lezárását követő 30 napon belül törli, kivéve, ha az érintett külön hozzájárul a személyes adatai további kezeléséhez.
Címzettek, adattovábbítás
Az Adatkezelő részére informatikai rendszerüzemeltetési szolgáltatást nyújtó szerződött partner:
cégnév: | Phoenix Mecano Kecskemét Kft. |
elérhetőség: | 6000 Kecskemét, Szent István körút 24. |
Az Adatkezelő weboldalának fejlesztését végző vállalkozás:
cégnév: | Domokos & Partners Kft. |
elérhetőség: | 1091 Budapest, Üllői út 163. 1/9. |
Kezelt személyes adatok védelme
Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.
A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében a biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Az Ön jogai
Az adatkezelés kapcsán Önt az alábbiakban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg az adatvédelmi ügyekben felelős munkatárs részére a tájékoztató elején található elérhetőségek egyikére.
Azonosítás
A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.
A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy – az Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.
Ügyintézési határidő
Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható, amiről még az 1 (egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.
Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál és élhet bírósági jogorvoslati jogával.
Az ügyintézés díja
A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.
Visszavonhatja hozzájárulását
Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását. Ilyen esetben az erről szóló értesítés kézhezvételétől számított 8 (nyolc) munkanapon belül töröljük az Ön személyes adatait az adott adatkezeléshez kapcsolódóan.
Tájékoztatást (hozzáférést) kérhet
Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:
- Mi a célja?
- Pontosan milyen adatok kezeléséről van szó?
- Kinek továbbítjuk ezeket az adatokat?
- Meddig tároljuk ezeket az adatokat?
- Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
- Kitől kaptuk az Ön adatait?
- Hozunk-e automatizált döntést Önre vonatkozóan (ideértve a profilalkotást is) az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
- Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
- Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)
Helyesbítést kérhet
Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.
Kérhet személyes adatai törlését („elfeledtetését”)
Ön kérheti, hogy töröljük az Ön személyes adatait, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük,
- Ön visszavonta a hozzájárulását,
- Ön tiltakozik az adatok kezelése ellen,
- megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük,
- uniós vagy hazai jogszabály előírja.
Ha a Munkáltató nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
- a személyes adatok kezelését előíró, a Munkáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből,
- a népegészségügy területét érintő közérdek alapján,
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
Kérheti, hogy korlátozzuk az adatkezelést
Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát,
- Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- Ön tiltakozott az adatkezelés ellen. (Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Munkáltató jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.
Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)
Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Munkáltatónak továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.
Tiltakozhat a személyes adatai kezelése ellen
Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatkezelés a Munkáltató, vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében kezeljük, de Ön azzal nem ért egyet. Ebben az esetben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha a személyes adatok kezelésére statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Jogorvoslati lehetőségek
Kártérítés és sérelemdíj
Ha a Munkáltató az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Munkáltatótól sérelemdíj követelhető. A Munkáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Bírósághoz fordulhat
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.
Panaszt tehet a NAIH-nál
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH):1125 Budapest, Szilágyi Erzsébet fasor 22/c,
Kecskemét, 2023. szeptember