Manage cookies
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Other cookies are configurable.
Adatkezelési szabályzat
Jelen Adatkezelési szabályzat a GITMAX IT Services Zártkörűen Működő Részvénytársaság szolgáltatási tevékenységével és belső működésével kapcsolatosan tartalmazza az adatkezelés szabályait.
I. AZ ADATKEZELŐ MEGNEVEZÉSE, A SZEMÉLYES ADAT ÉS AZ ÉRINTETT FOGALMA
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen szabályzat kapcsán
Adatkezelő: GITMAX IT Services Zrt.
Székhelye: 1118 Budapest, Kelenhegyi út 43. A. ép. 4. em. 8. ajtó
Honlapjának címe: https://gitmax.com/
E-mail cím: info@gitmax.com
Telefonszám: +36 1 808 90 21
Adatvédelmi tisztviselő: Dr. Rátky Miklós és Dr. Kovács Attila László info@ratkynet.hu)
A jelen szabályzat szempontjából személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
II. A JELEN ADATKEZELÉSI SZABÁLYZAT ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
A jelen szabályzat szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
III. EGYES ADATKEZELÉSI CÉLOK
1. SAJÁT MUNKAVÁLLALÓK TOBORZÁSA
a) Az adatkezelő adatkezeléseinek jogalapja
A jelentkezők által önként elküldött önéletrajzok esetén a GDPR 6. cikk (1) bekezdés a)pontja, amely szerint a személyes adatok kezelésére akkor kerülhet sor, a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
A potenciális jelöltek cég általi online felkutatása és ott közzétett információk gyűjtése esetén GDPR 6. cikk (1) bekezdés f) pontja, mely utóbbi szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezetnek
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő munkavállalókkal munkaszerződést kössön, ennek érdekében önéletrajzok fogadjon vagy kutasson fel.
d) Az adatkezelés időtartama
Az adatkezelés a jelölttel való tárgyalások befejezéséig, legkésőbb a munkaszerződés megkötéséig vagy a jelölt elutasításáig tart.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
2. SAJÁT MUNKAVÁLLALÓK TOBORZÁSÁVAl KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) beezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezetnek
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a munkavállalók önéletrajzait és annak mellékleteit, hogy a munkavállalóval szembeni esetleges későbbi munkaügyi vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
Az adatkezelés a jelölttel való tárgyalások befejezésétől, vagyis a munkaszerződés megkötésétől legkésőbb a munkaviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
3. HUMÁN ERŐFORRÁS TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés c) pontja mely utóbbi szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
A személyes adatok közül a munkabérre vonatkozó adatot az Adatkezelő a vele szerződésben álló toborzó ügynökök részére továbbítja, tekintettel arra, hogy ez az adat az ügynökök díjszámításának alapját képezi. Az ügynöki szerződés és a munkavállalók munkaszerződése tartalmazza az ezzel kapcsolatos adatvédelmi rendelkezéseket.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja a 2017. évi CL. törvény 1. sz. melléklet 3. pontjában meghatározott bejelentési, és az 1997. évi LXXXI. törvény 99/A. § (1) bekezdése szerinti nyilvántartási kötelezettségeit a munkavállalóival kapcsolatosan.
d) Az adatkezelés időtartama
Az öregségi nyugdíjkorhatár betöltését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
4. BÉRSZÁMFEJTÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés c) pontja mely utóbbi szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
A személyes adatok közül a munkabérre vonatkozó adatot az Adatkezelő a vele szerződésben álló toborzó ügynökök részére továbbítja, tekintettel arra, hogy ez az adat az ügynökök díjszámításának alapját képezi. Az ügynöki szerződés és a munkavállalók munkaszerződése tartalmazza az ezzel kapcsolatos adatvédelmi rendelkezéseket.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja a jogszabályban meghatározott munkáltatói kötelezettségeit a bérszámfejtéssel és bérfizetésel kapcsolatosan.
d) Az adatkezelés időtartama
Az öregségi nyugdíjkorhatár betöltését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére kerül sor:
Timil On Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1012 Budapest, Kuny Domokos utca 13-15.; adószáma: 32088401-2-41)
5. HR és BÉRSZÁMFEJTÉSI TEVÉKENYSÉGGEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) beezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a munkavállalók önéletrajzait és annak mellékleteit, hogy a munkavállalóval szembeni esetleges későbbi munkaügyi vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A munkaviszony megszűnését követő alapesetben 3 év, adójogi elemek esetén az adóév végét követő (alapesetben) 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
6. ÁLTALÁNOS SZERZŐDÉSKEZELÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja szerződésből fakadó jogait.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
7. FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
g) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
h) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
i) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja a szerződésből fakadó jogait a számítógépes programozással és információ-technológiai szolgáltatások mint főtevékenysége nyújtásával összefüggő ügyfél- és üzleti kapcsolatokban.
j) Az adatkezelés időtartama
A szerződés megszűntetéséig.
k) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
l) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
8. ÁLTALÁNOS SZERZŐDÉSKEZELÉSSEL és FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSSEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a szerződéseket és annak mellékleteit, hogy a szerződő partnerrel szembeni esetleges későbbi peres vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A szerződéses jogviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
9. MARKETING KOMMUNIKÁCIÓ
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés a) pontja mely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) az ellenérdekű felek tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő széles körben reklámozza, népszerűsítse a tevékenységét, hírleveleire az érdeklődők feliratkozhassanak, illetve velük közvetlenül is kapcsolatba léphessen.
d) Az adatkezelés időtartama
Az Érintett adatkezelési hozzájárulásának visszavonásáig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
10. MAGÁN MUNKA-KÖZVETÍTÉS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés a) pontja mely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő magán-munkaközvetítésel kapcsolatos szolgáltatásokat tudjon nyújtani.
d) Az adatkezelés időtartama
Az Érintett adatkezelési hozzájárulásának visszavonásáig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
IV. Az ADATKEZELÉSSEL KAPCSOLATOS JOGOK, JOGORVOSLATI LEHETŐSÉGEK
1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
a) Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
a) A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 13-14. CIKKEI ALAPJÁN)
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
b) A HOZZÁFÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 15. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 8.1.1. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
c) A HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 16. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
d) A TÖRLÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 17. CIKKE ALAPJÁN)
a) A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
b) Nem törölhető az adat, amennyiben az adatkezelés szükséges:
e) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 18. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
f) A TILTAKOZÁSHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 21. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy tiltakozzon az Adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen, amely esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozása esetén az adatok a továbbiakban e célból nem kezelhetők.
g) A HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA (ÁLTALÁNOS ADATVÉDELMI RENDELET 7. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
h) AZ ADATKEZELÉSSEL KAPCSOLATOS JOGORVOSLATI LEHETŐSÉGEK
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, (illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó) ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható: http://birosag.hu/torvenyszekek
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
I. AZ ADATKEZELŐ MEGNEVEZÉSE, A SZEMÉLYES ADAT ÉS AZ ÉRINTETT FOGALMA
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen szabályzat kapcsán
Adatkezelő: GITMAX IT Services Zrt.
Székhelye: 1118 Budapest, Kelenhegyi út 43. A. ép. 4. em. 8. ajtó
Honlapjának címe: https://gitmax.com/
E-mail cím: info@gitmax.com
Telefonszám: +36 1 808 90 21
Adatvédelmi tisztviselő: Dr. Rátky Miklós és Dr. Kovács Attila László info@ratkynet.hu)
A jelen szabályzat szempontjából személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
II. A JELEN ADATKEZELÉSI SZABÁLYZAT ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
A jelen szabályzat szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (továbbiakban: általános adatvédelmi rendelet vagy GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény
III. EGYES ADATKEZELÉSI CÉLOK
1. SAJÁT MUNKAVÁLLALÓK TOBORZÁSA
a) Az adatkezelő adatkezeléseinek jogalapja
A jelentkezők által önként elküldött önéletrajzok esetén a GDPR 6. cikk (1) bekezdés a)pontja, amely szerint a személyes adatok kezelésére akkor kerülhet sor, a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
A potenciális jelöltek cég általi online felkutatása és ott közzétett információk gyűjtése esetén GDPR 6. cikk (1) bekezdés f) pontja, mely utóbbi szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezetnek
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő munkavállalókkal munkaszerződést kössön, ennek érdekében önéletrajzok fogadjon vagy kutasson fel.
d) Az adatkezelés időtartama
Az adatkezelés a jelölttel való tárgyalások befejezéséig, legkésőbb a munkaszerződés megkötéséig vagy a jelölt elutasításáig tart.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
2. SAJÁT MUNKAVÁLLALÓK TOBORZÁSÁVAl KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) beezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezetnek
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a munkavállalók önéletrajzait és annak mellékleteit, hogy a munkavállalóval szembeni esetleges későbbi munkaügyi vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
Az adatkezelés a jelölttel való tárgyalások befejezésétől, vagyis a munkaszerződés megkötésétől legkésőbb a munkaviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
3. HUMÁN ERŐFORRÁS TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés c) pontja mely utóbbi szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
A személyes adatok közül a munkabérre vonatkozó adatot az Adatkezelő a vele szerződésben álló toborzó ügynökök részére továbbítja, tekintettel arra, hogy ez az adat az ügynökök díjszámításának alapját képezi. Az ügynöki szerződés és a munkavállalók munkaszerződése tartalmazza az ezzel kapcsolatos adatvédelmi rendelkezéseket.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja a 2017. évi CL. törvény 1. sz. melléklet 3. pontjában meghatározott bejelentési, és az 1997. évi LXXXI. törvény 99/A. § (1) bekezdése szerinti nyilvántartási kötelezettségeit a munkavállalóival kapcsolatosan.
d) Az adatkezelés időtartama
Az öregségi nyugdíjkorhatár betöltését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
4. BÉRSZÁMFEJTÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés c) pontja mely utóbbi szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
A személyes adatok közül a munkabérre vonatkozó adatot az Adatkezelő a vele szerződésben álló toborzó ügynökök részére továbbítja, tekintettel arra, hogy ez az adat az ügynökök díjszámításának alapját képezi. Az ügynöki szerződés és a munkavállalók munkaszerződése tartalmazza az ezzel kapcsolatos adatvédelmi rendelkezéseket.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja a jogszabályban meghatározott munkáltatói kötelezettségeit a bérszámfejtéssel és bérfizetésel kapcsolatosan.
d) Az adatkezelés időtartama
Az öregségi nyugdíjkorhatár betöltését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére kerül sor:
Timil On Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1012 Budapest, Kuny Domokos utca 13-15.; adószáma: 32088401-2-41)
5. HR és BÉRSZÁMFEJTÉSI TEVÉKENYSÉGGEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) beezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a munkavállalók önéletrajzait és annak mellékleteit, hogy a munkavállalóval szembeni esetleges későbbi munkaügyi vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A munkaviszony megszűnését követő alapesetben 3 év, adójogi elemek esetén az adóév végét követő (alapesetben) 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
6. ÁLTALÁNOS SZERZŐDÉSKEZELÉSI TEVÉKENYSÉG
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja szerződésből fakadó jogait.
d) Az adatkezelés időtartama
A szerződés megszűntetéséig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
7. FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
g) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés b) pontja mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
GDPR 6. cikk (1) bekezdés f) pont a szerződéses partner képviselőinek adatai tekintetében.
h) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
i) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő teljesíteni tudja szerződésben rögzített kötelezettségeit, és érvényesíteni tudja a szerződésből fakadó jogait a számítógépes programozással és információ-technológiai szolgáltatások mint főtevékenysége nyújtásával összefüggő ügyfél- és üzleti kapcsolatokban.
j) Az adatkezelés időtartama
A szerződés megszűntetéséig.
k) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
l) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
8. ÁLTALÁNOS SZERZŐDÉSKEZELÉSSEL és FŐTEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSSEL KAPCSOLATOS ESETLEGES JOGVITÁKBAN TÖRTÉNŐ FELHASZNÁLÁS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés f) pontja, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik személyeknek jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő megőrizze a szerződéseket és annak mellékleteit, hogy a szerződő partnerrel szembeni esetleges későbbi peres vagy egyéb jogvita során ezeket bizonyítékként használhassa fel.
d) Az adatkezelés időtartama
A szerződéses jogviszony megszűnését követő 5 évig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelési cél tekintetében adatfeldolgozó igénybevételére nem kerül sor.
9. MARKETING KOMMUNIKÁCIÓ
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés a) pontja mely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) az ellenérdekű felek tekintetében.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat harmadik országba, illetve nemzeközi szervezethez.
Az Adatkezelés során viszont az Adatkezelő olyan szoftvereket használhat (pl. DocuSign, Zoom), amelyeket külföldi székhelyű szolgáltatók üzemeltetnek. Ilyen esetekben az Adatkezelő a GDPR-ban rögzített elvárásoknak megfelelő használat előtt felméri a szoftberhasználat személyes adatokra gyakorolt hatását, annak esetleges kockázatait, és ellenőrzi, hogy a külföldi vállalkozás mennyire felel meg a GDPR adatbiztonságra vonatkozó követelményeinek.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő széles körben reklámozza, népszerűsítse a tevékenységét, hírleveleire az érdeklődők feliratkozhassanak, illetve velük közvetlenül is kapcsolatba léphessen.
d) Az adatkezelés időtartama
Az Érintett adatkezelési hozzájárulásának visszavonásáig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
10. MAGÁN MUNKA-KÖZVETÍTÉS
a) Az adatkezelő adatkezeléseinek jogalapja
GDPR 6. cikk (1) bekezdés a) pontja mely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) Személyes adatok továbbítása
Az Adatkezelő nem továbbítja a személyes adatokat jelen adatkezelési célból.
c) Az adatkezelés célja
Az adatkezelés célja, hogy az Adatkezelő magán-munkaközvetítésel kapcsolatos szolgáltatásokat tudjon nyújtani.
d) Az adatkezelés időtartama
Az Érintett adatkezelési hozzájárulásának visszavonásáig.
e) Adatbiztonság
Az Adatkezelés biztonságosságáért az Adatkezelő informatikai részlege felel. Az adatkezelés során automatizált döntéshozatalnak – ideértve a profilalkotást is – nincs helye.
f) Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Jelen adatkezelés során adatfeldolgozó igénybevételére nem kerül sor.
IV. Az ADATKEZELÉSSEL KAPCSOLATOS JOGOK, JOGORVOSLATI LEHETŐSÉGEK
1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
a) Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
- tájékoztatást személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során),
- hozzáférést személyes adataihoz (személyes adatai Adatkezelő általi rendelkezésére bocsátását),
- személyes adatainak helyesbítését, kiegészítését,
- személyes adatainak törlését
- az adatkezelés korlátozását,
- tiltakozhat személyes adatai kezelése ellen
- az adatkezeléshez adott hozzájárulását visszavonhatja.
a) A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 13-14. CIKKEI ALAPJÁN)
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
- az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
b) A HOZZÁFÉRÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 15. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 8.1.1. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
c) A HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 16. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
d) A TÖRLÉSHEZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 17. CIKKE ALAPJÁN)
a) A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
b) Nem törölhető az adat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
e) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 18. CIKKE ALAPJÁN)
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
f) A TILTAKOZÁSHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 21. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy tiltakozzon az Adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen, amely esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozása esetén az adatok a továbbiakban e célból nem kezelhetők.
g) A HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA (ÁLTALÁNOS ADATVÉDELMI RENDELET 7. CIKKE ALAPJÁN)
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
h) AZ ADATKEZELÉSSEL KAPCSOLATOS JOGORVOSLATI LEHETŐSÉGEK
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, (illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó) ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható: http://birosag.hu/torvenyszekek
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 8.1. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).