WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR”- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – alapján
NGL Consulting Kft.
Hatályos: 2020.02.02. napjától
- AZ ADATKEZELŐ
Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket tájékoztassa a személyes adataik kezeléséről, az Európai Unió Általános Adatvédelmi Rendeletének (2016/679.számú Rendelet – „GDPR”) és a magyar adatvédelmi tárgyú jogszabályoknak (különösen 2011. évi CXII. törvény) megfelelően.
Az NGL Consulting Kft. (a továbbiakban: adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.
A wearehr.hu alatt megtalálható weboldal adatkezeléséhez kapcsolódó adatvédelmi tájékoztató elérhető wearehr.hu/adatkezelesi-tajekoztato címen.
Az adatkezelők adatai:
1.
Név: NGL Consulting Kf.
Cím: 8638 Balatonlelle, Rákóczi út 159.
Telefon: 06-20-290-9221
E-mail: info@wearehr.hu
Képviselő: Gyurkó Zsolt
Adószám: 23388071-2-14
Cégjegyzékszám: 1409311536
2.
Név: Kardos András egyéni vállalkozó
Cím: 8900 Zalaegerszeg, Helikon utca 15
Telefon: 06-20-993-2522
E-mail: info@wearehr.hu
nyilvántartási száma: 50395002
adószáma: 67548233-2-40
Az adatkezelő vállalja, hogy a weboldalának üzemeltetésével és a szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.
- AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE
Általános tudnivalók
A weboldalon
- az önkéntesen, hozzájárulás alapján megadott vagy
- a jogi kötelezettség/szerződés teljesítése miatt szükséges személyes adatokat
tárolja az adatkezelő (jogalapok), mely adatkezelés célja a megbízó megbízásainak teljesítése, ügyfelek kiszolgálása, munkavállalók toborzása és közvetítése, egyéb HR feladatok elvégzése a megbízók részére.
A személyes adatok fajtái: vezeték- és utónév, a telefonszám, a levelezési és e-mail cím, telefonszám, végzettségre és képzettségre vonatkozó adatok, munkahelyek, munkakörök, születési idő.
Az önkéntes hozzájárulás alapján kezelt adatokat az érintett kérelmére indokolatlan késedelem nélkül az adatkezelő törli. Ennek hiányában az önkéntes hozzájárulás alapján kezelt adatok törlésére az utolsó kapcsolatfelvételtől számított három év elteltével kerül sor, ha az adatkezelésnek nincs más jogalapja.
- ADATFELDOLGOZÓK
3.1 Mindenkori megbízó(k) adatfeldolgozó(k)
– átadott adatok köre: név, lakóhely, telefonszám, végzettség, munkahelyek, munkakörök, elérhetőségek, születési idő, email cím
– adatfeldolgozási cél: munkaerő toborzás, munkaerő közvetítés, egyéb HR szolgáltatás
– adatkezelés időtartama: 3 év
– jogalap: szerződés teljesítése.
3.2 Tárhelyszolgáltató(k)
– átadott adatok köre: név, lakóhely, telefonszám, végzettség, munkahelyek, munkakörök, elérhetőségek, születési idő, email cím
– adatfeldolgozási cél: munkaerő toborzás, munkaerő közvetítés, egyéb HR szolgáltatás
– adatkezelés időtartama: 3 év
– jogalap: szerződés teljesítése.
- AZ ÉRINTETT SZEMÉLY ELŐZETES TÁJÉKOZTATÁSA
Az érintettet – tömören, közérthetően és részletesen – tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A weboldalon az érintett által megadott adatokat (ide értve az érintett által feltöltött fájlokban található mindennemű személyes adatot) az adatkezelő az érintett önkéntes hozzájárulása alapján kezeli.
A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME
Az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy jogi kötelezettség teljesítésén alapul.
5.1. A honlap látogatóinak adatai
A honlapok látogatása során az adatkezelőként rögzítjük a (be nem azonosítható) felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Jelen adatok statisztikai jellegű adatok, nem rendeljük hozzá konkrét felhasználó kilétét, így az érintett nem beazonosítható. Úgynevezett „profilozást” nem végzünk és arra másnak sem adunk engedélyt.
Az adatokat a szerver maximum egy hónapig tárolja. Az adatkezelés jogalapja: érintett magánszemély önkéntes hozzájárulása.
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (angolul „cookie”) helyez el. A honlapok használatával a felhasználó elfogadja, hogy számítógépén a szolgáltató sütit helyezzen el. A sütik használatát a felhasználónak engedélyeznie kell, engedélyezés hiányában az adatcsomag nem kerül elhelyezésre a felhasználó számítógépén. A sütik a használt böngészőkben rendszerint – a megfelelő fület kiválasztva – néhány kattintással törölhetők. A sütik használatát a böngésző beállításaiban a felhasználó kifejezetten megtilthatja.
A szolgáltató a pusztán technikai jellegű, személyes adatot nem tároló sütiket a vonatkozó jogszabályoknak megfelelően kifejezett engedély nélkül is elhelyezheti a felhasználó számítógépén.
Adatkezelő a Weboldalon kizárólag külső szolgáltatók (Google, Facebook, Linkedin) sütijeit használja. A sütik rövid szöveg file-ok, amelyeket a Weboldal küld a Felhasználó számítógépének merevlemezére, és a felhasználóra vonatkozó információkat tartalmaznak.
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során a szolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
A Google adatvédelmi irányelveiről bővebb információ itt olvasható: https://support.google.com/analytics/answer/2700409. A kezelt adatok körébe tartozik minden olyan adat, melyet a Google Analytics gyűjt. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a látogató eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a látogató számítógépén. A sütit a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. Ezen túlmenően a Google biztosítja, hogy a felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon (http://www.google.hu/privacy_ads.html) letilthatja a Google által elhelyezett sütiket.
Az Adatkezelő a weboldal hatékonyságának folyamatos optimalizálása, név nélküli és piaci elemzések céljából a Google Analytics-et használja, ezért a felhasználási adatokhoz ezek a szolgáltatók is hozzáférnek.
A Google tájékoztatása a sütik használatáról megtalálható a következő címen: https://google.com/policies/technologies/cookies.
Az adatkezelés időtartama: Az adatkezelés időtartama elsősorban a látogató böngészőjének beállításától függ. Az adatok a Google-ben 14 hónap után törlődnek, kivéve, ha újabb látogatást eszközöl a felhasználó, ekkor az időtartam újraindul.
Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook, Linkedin) internetes webhelyeken jelenítik meg. Ezek a külső szolgáltatók sütik segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a felhasználónak (azaz remarketing tevékenységet folytatnak).
A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
5.2. Kapcsolatfelvétel, általános jelentkezés kitöltése, ügyfél-levelezés
A kezelt adatok köre: név, cím, munkahely, munkakör, telefonszám, e-mail cím.
Az üzeneteket a címzett csak rendeltetésszerűen használja fel kapcsolatfelvétel és marketing céllal. Amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat a felvételtől számított maximum 3 évig tárolja. A marketing céllal tárolt ügyfél-adatokat az Adatkezelő továbbadhatja külső marketing szolgáltatóknak. A külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
5.3. Egyéb adatkezelések
Jelen tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, szerzi be a szükséges hozzájárulást.
- ADATTÁROLÁS MÓDJA, BIZTONSÁG
Az adatkezelő honlapjait kiszolgáló szerverek a 185.51.64.55 számú IP-címen találhatók.
6.1. Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi:
-az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
-a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.2. Adattárolás
Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:
– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
– változatlansága igazolható (adatintegritás);
– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- ADATTOVÁBBÍTÁS
Az adatkezelő a megbízásokhoz és azok teljesítéséhez szükséges személyes adatokat a jogszabályi lehetőségénél fogva továbbítja partnereinek.
- JOGORVOSLÁSI LEHETŐSÉGEK
8.1. Tájékoztatás
Az érintett bármikor tájékoztatást kérhet emailben a személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított ésszerűen rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E rendelkezés alkalmazásában írásbelinek minősül az egyszerű, elektronikus aláírás nélküli elektronikus levél is.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
8.2. Helyesbítés
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Valamint kérheti személyes adatainak helyesbítését, illetve törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
8.4. Adathordozhatóság
Amennyiben az adatkezelés automatizált módon történik vagy az érintett hozzájárulásán vagy szerződésen alapul, abban az esetben az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő. Másik adatkezelő részére történő közvetlen továbbítás csak annak technikai megvalósíthatósága esetén kérhető.
8.5. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
8.6. Hatósági, bírósági jogorvoslat
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: 36 (1) 391-1400
Telefax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bírósági illetékességi szabályok jelölik meg, hogy a konkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást.
Kelt: Budapest, 2020.02.02.
Gyurkó Zsolt
ügyvezető igazgató
Záradék
Felhívjuk rá minden érintett figyelmét, hogy az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete jogalkotási kötelezettséget rótt a magyar államra, melynek a magyar állam – álláspontunk szerint – nem tett határidőben eleget, így a jelen tájékoztató megalkotásakor hiányzik az a jogszabályi környezet, amellyel a jelen tájékoztatónak összhangot kellett volna teremtenie. Ennek megfelelően a tájékoztatás egyes részei feltételezésen alapulnak. A fenti rendelet érvényesülését felügyelő hatóságot ún. sarkalatos törvényben szükséges kijelölni, az Alaptörvény VI. cikk (3) bekezdése alapján joggal feltételezhető, hogy ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lesz.
A tájékoztató a fentiek fényében előreláthatólag – a jogszabályok megalkotását követően – módosulni fog.