A ECORISK Management Consulting Kft. elkötelezett abban, hogy működéséhez, feladata ellátásához feltétlenül szükséges, magánszemélyek személyes adatait a vonatkozó jogszabályokkal összhangban, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére „GDPR”, a magánszemélyek jogainak és szabadságainak maximális figyelembevételével kezelje.
Az ECORISK Management Consulting Kft.
- a jelen honlap üzemeltetésével összefüggésben, továbbá
- a jelenlegi, volt, vagy lehetséges jövőbeli ügyfelei részére („Ügyfél”) a https://www.ecorisk.hu/hu/ weblapon bemutatott szolgáltatásainak nyújtása tárgyában, valamint
- a fő tevékenységi körébe nem tartozó szolgáltatások tárgyában létrejött/létrehozni kívánt szerződések (továbbiakban együtt: „Üzleti Szerződések”), így különösen azok létrejöttével, teljesítésével, módosításával, illetve megszüntetésével kapcsolatban, ezen felül
- az egyes, általa meghirdetett állásokra – akár közvetlenül, akár munkaerőtoborzásra szolgáló honlapokon keresztül – jelentkezőkkel összefüggésben
a GDPR 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató ezen személyes adatok kezeléséről, illetve az Érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást, a GDPR 13. és 14. cikkei szerint.
I. Adatkezelő adatai
Adatkezelő: ECORISK Management Consulting Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-280983
Adószám: 24304968-2-43
Honlap: www.ecorisk.hu
Telefon: 0616310536
Székhely: 1097 Budapest, Könyves Kálmán körút 12-14. 3C. ép. 302. ajtó
E-mail cím: info@ecorisk.hu
Az adatkezelőnél kinevezett adatvédelmi tisztviselő nem működik.
II. Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
III. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
IV. Személyes adatok kezelése az Adatkezelő által
1. Ügyfelek adatainak kezelése
Adatok forrása: A személyes adatokat jellemzően az Ügyfél (az Ügyfél érdekében, illetve képviseletében eljáró személy), vagy az Érintett saját maga bocsátja rendelkezésünkre. A személyes adatok nyilvánosan hozzáférhető forrás(ok)ból is származhatnak, például: https://www.e-cegjegyzek.hu/ https://www.opten.hu/
Érintettek köre: az adatkezeléssel azon személyek érintettek, akik az Ügyfelek nevében, képviseletében a szerződés előkészítése, létesítése, teljesítése, vagy megszüntetése során akár az Ügyfelek képviselőiként, akár az Ügyfelek kapcsolattartóiként eljárnak. Érintettek lehetnek továbbá az Ügyfelek vezető tisztségviselői és tulajdonosai, illetve tényleges tulajdonosai (továbbiakban együttesen: „Érintettek").
Az adatszolgáltatás önkéntes vagy kötelező jellege: az Érintettek alapvetően nem kötelesek személyes adataikat megadni az Adatkezelő részére. Amennyiben az Érintett üzleti kapcsolattartónak minősül, úgy adatainak kezelése nélkül az adott Üzleti Szerződés létesítése és teljesítése akadályokba ütközhet, így bizonyos adatok megadása az Üzleti Szerződések megkötésének előfeltétele lehet.
|
Adatkezelés megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
A kezelt adatok köre |
Megőrzési idő |
|
Ajánlatok megküldése, fogadása, kezelése |
Ajánlatkérési bejelentés intézése, ajánlatadás Üzleti Szerződések megkötésére, módosítására, meghosszabbítására, ajánlattétel elutasítása, jellemzően e-mailes kapcsolattartás útján, szerződéskötésre való jogosultság igazolása az Ügyfél nevében és képviseletében eljáró természetes személy részéről |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke az ajánlatkérési bejelentésekkel kapcsolatban eljárni, ajánlatokat adni, az ajánlatkérőt azonosítani, az üzleti szerződések megkötését, a szerződések létrejöttét elősegíteni, továbbá azokat módosítani, meghosszabbítani. |
Név, beosztás, munkahely, telefonszám/mobiltelefonszám, e-mail cím, levelezési cím (kapcsolattartók), egyéni vállalkozó ügyfél esetében a természetes személy lakcíme, születési neve, születési helye, ideje, anyja neve, képviselőkre, tisztségviselőkre, tényleges tulajdonosra vonatkozó adatok, aláírási címpéldányokban, aláírásmintákban, illetve meghatalmazásokban szereplő egyéb személyes adatok |
Az ajánlat közlését, illetve az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint). |
|
Üzleti Szerződések megkötése, módosítása, megszüntetése |
Az Üzleti Szerződés megkötése, teljesítése, módosítása, megszüntetése, ezek adminisztrálása (tárolás papíralapon és elektronikusan), szerződéskötésre való jogosultság igazolása az Ügyfél nevében és képviseletében eljáró természetes személy részéről |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke az Üzleti Szerződések megkötése, módosítása, megszüntetése, ezek adminisztrációja. |
Az Üzleti Szerződésekben feltüntetett személyes adatok (név, beosztás, képviselt vállalkozás neve, egyéni vállalkozó ügyfél esetében a természetes személy lakcíme, születési neve, születési helye, ideje, anyja neve, képviselők aláírása, kapcsolattartói adatok feltüntetése esetén név, beosztás, munkahely, telefonszám/mobiltelefonszám, e-mail cím, levelezési cím), aláírási címpéldányokban, aláírásmintákban, illetve meghatalmazásokban szereplő egyéb személyes adatok. |
Az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Üzleti Szerződések teljesítésével kapcsolatos általános adatkezelés, kapcsolattartás |
Kapcsolattartás, egyeztetés az Üzleti Szerződés, illetve az egyes szolgáltatások, jogok és kötelezettségek teljesítése során, jellemzően e-mailen és telefonon (pl. számlázási, elszámolási, pénzügyi, szerződéses kapcsolattartók), a kapcsolattartók adatainak rögzítése Az Adatkezelő informatikai rendszerében |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke az Üzleti Szerződések teljesítése érdekében az Ügyfelekkel történő kapcsolattartás és hatékony kommunikáció biztosítása, a szolgáltatásokkal kapcsolatos elszámolás. |
Név, beosztás, munkahely, telefonszám/mobiltelefonszám, e-mail cím, levelezési cím (kapcsolattartók) |
Az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Számlázás és számviteli bizonylatok megőrzése |
Az Adatkezelőt terhelő számlakiállítási, számla közlési és egyéb számviteli kötelezettségek teljesítése, számviteli bizonylat megőrzési kötelezettség teljesítése papíralapon és elektronikus tárolás útján, a szerződések és bizonylatok belső nyilvántartása, könyvelési feladatok ellátása |
GDPR 6. cikk (1) bekezdés c) pontja szerint, Az Adatkezelőt terhelő jogi kötelezettségek teljesítéséhez szükséges adatkezelés. |
Üzleti Szerződésben, számlákon és egyéb számviteli bizonylatokon szereplő személyes adatok (ld. fentebb) |
A számviteli bizonylat keletkezését követő 8 évig (A számvitelről szóló 2000. évi C. törvény („Sztv.”) 168- 169. §-a alapján) |
|
Követeléskezelés, igényérvényesítés |
Az Adatkezelő követeléseinek érvényesítése (pl. emlékeztetők, felszólító levelek küldése elektronikus és postai úton, fizetési meghagyásos vagy felszámolási eljárások indítása, peres eljárások indítása, ezen célokból az adatok továbbítása (pl. ügyvédek, közjegyző, bíróság) |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke a jogos követeléseinek érvényesítése, a hatóságok előtti igényérvényesítés. |
Név, beosztás, munkahely, telefonszám/mobiltelefon szám, e-mail cím, levelezési cím (kapcsolattartók, eljárások indítása esetén képviselők, vezető tisztségviselők) egyéni vállalkozó ügyfél esetében a természetes személy lakcíme, születési neve, születési hely |
Követeléskezelés esetén az Ügyféllel kötött szerződés megszűnését követő 5 évig. Igényérvényesítés esetén az igény kapcsán indult hatósági, bírósági vagy egyéb eljárás jogerős lezárultát követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Ügyfélazonosítás, összeférhetetlenség ellenőrzése |
Az üzleti kapcsolat létesítéséhez szükséges, ügyfélazonosítás lefolytatása, Az Adatkezelőt esetlegesen érintő jogi és gazdasági kockázatok azonosítása, kockázat esetén esetleges további vizsgálatok lefolytatása, döntés a szerződés megkötéséről vagy annak elutasításáról. |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke az üzleti kapcsolatok létesítését megelőzően az üzleti kapcsolat lehetséges kockázatainak azonosítása. |
Név, beosztás, munkahely, telefonszám/mobiltelefonszám, egyéni vállalkozó ügyfél esetében a természetes személy lakcíme, születési neve, születési helye, ideje, anyja neve, e-mail cím, levelezési cím, lehetséges összeférhetetlenségre vonatkozó információk, aláírások, tulajdonosok esetén állampolgárság, kiemelt közszereplő státusz, ideérve a tulajdonos közeli hozzátartozóit (kapcsolattartókat, vezető tisztségviselőket és a vállalkozás tulajdonosait érintő adatkezelések) |
Az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Személyes, telefonos és elektronikus ügyfélszolgálat működtetése, panaszkezelés |
Az Ügyfelekkel való közvetlen kapcsolattartás biztosítására, bejelentések intézésére, panaszok kivizsgálására, illetve az Ügyfelek tájékoztatására Az Adatkezelő, vagy Az Adatkezelő megbízottjai személyes, telefonos és elektronikus ügyfélszolgálatot működtetnek, lásd: www.ecorisk.hu/hu/panaszkezelesi-tajekoztato |
GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke az üzleti kapcsolatok során a kapcsolattartás, a bejelentések, panaszok elintézése, kivizsgálása. |
Név, beosztás, munkahely, telefonszám/mobiltelefonszám, e-mail cím, levelezési cím, kapcsolatfelvétel tárgya szerinti személyes adatok, feljegyzés, panasz intézéséhez szükséges további adatbekérés. |
Az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Hangrögzítés telefonos ügyfélszolgálat esetén |
Panaszügyintézés során az elhangzottak dokumentálása és utólagos ellenőrizhetősége, ügyfélszolgálatos munkavállalóink munkájának ellenőrzése és értékelése, ügyfélszolgálatos munkavállalóink képzése, szolgáltatásaink fejlesztése. www.ecorisk.hu/hu/panaszkezelesi-tajekoztato |
GDPR 6. cikk (1) bekezdés a) pontjában meghatározott hozzájárulás. |
Az érintett (Az Adatkezelőok telefonos ügyfélszolgálatait igénybe vevő személy) hangja, a beszélgetés során elhangzó információk, amennyiben azok személyes adatot tartalmaznak |
Az Ügyféllel kötött szerződés megszűnését követő 5 évig (A Ptk. 6:22. § (1) szerinti általános polgári jogi elévülési idő szerint) |
|
Közvetlen üzletszerzés, marketing célú megkeresések |
A vállalkozást, mint a megkeresés címzettjét megszólító közvetlen üzletszerzési célú kapcsolattartás (pl. e-mailek, telefonos megkeresések tájékoztatás, szerződéskötési lehetőségek, feltételek közlése, szolgáltatások népszerűsítése, rendezvényekről szóló tájékoztatás céljából), amennyiben az érintett az adatkezelés ellen nem tiltakozik. |
GDPR 6. cikk (1) bekezdés a) pontjában meghatározott hozzájárulás, vagy a 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek. Az Adatkezelő jogos érdeke a szolgáltatások és üzleti lehetőségek megismertetése a potenciális üzletfelekkel, illetve ezáltal Az Adatkezelőok növekedése, eredményességének előmozdítása. |
Név, beosztás, munkahely, telefonszám/mobiltelefonszám, e-mail cím, levelezési cím (kapcsolattartók) |
Az Érintett tiltakozási jogának gyakorlásáig. |
Az Adatkezelő érdekmérlegelési tesztet végzett, amelyben megállapította, hogy a jelen Tájékoztatóban megjelölt személyes adatok kezelése nélkül a szerződéseik teljesítése (létrehozása, módosítása, megszüntetése), Az Adatkezelőok egyes jogszabályi kötelezettségeinek teljesítése, igényérvényesítés és Az Adatkezelő megfelelő szintű érdekvédelme nem lehetséges. Tekintettel arra, hogy az adatkezelések az általános üzleti jellegű adatkezelések körébe tartoznak, az Érintetteket az adatkezelés nem éri váratlanul, az adatkezelés időtartama arányos és az elérendő célhoz igazodik, az adatkezelés célja kisebb korlátozással járó intézkedésekkel nem megvalósítható, Az Adatkezelő úgy értékelte, hogy az általa folytatott üzleti jellegű adatkezelések megfelelnek a szükségesség – arányosság követelményének, az adatkezelések ebből adódóan jogszerűen folytathatóak Az Adatkezelő jogos érdekei alapján.
2. Egyéb adattovábbítás
Amennyiben az Ügyfél a szerződéses kötelezettségeinek nem tesz eleget, Az Adatkezelő a szükséges adatokat (ideértve a Személyes adatokat is) a szintén titoktartásra kötelezett harmadik személy részére vevői azonosítás és/vagy követelés érvényesítése céljából továbbíthatják. Szerződésátruházás esetén Az Adatkezelő az Üzleti Szerződésbe belépő félnek az Üzleti Szerződést és az Üzleti Szerződés teljesítéséhez szükséges adatokat (ideértve a kapcsolattartók, tisztségviselők, tulajdonosokra vonatkozó esetleges személyes adatot is) átadhatja. Az Üzleti Szerződésbe esetlegesen belépő fél vagy felek önálló adatkezelőknek minősülnek.
Az Üzleti Szerződésben foglalt Ügyfél által megadott felhatalmazás alapján Az Adatkezelő az egyes szolgáltatásaihoz kapcsolódó Üzleti Szerződések teljesítése céljából Az Adatkezelővel szerződéses jogviszonyban álló közreműködők részére jogosult az adatkezelés céljához szükséges, az Ügyfelekre vonatkozó adatok közül az adott szolgáltatás teljesítéséhez szükséges adatokat (ideértve a kapcsolattartóknak az adatkezelés célja szerint szükséges személyes adatait) továbbítani. Ezen személyeket és szervezeteket az átadott adatokkal kapcsolatban az adatkezelővel azonos titoktartási kötelezettség terheli. Az Érintett adatai továbbá – amennyiben ez feltétlenül szükséges pl. egy jogvita kapcsán vagy egy gazdasági esemény pénzügyi, illetve számviteli megítélése érdekében – eseti jelleggel továbbításra kerülhetnek Az Adatkezelő által megbízott szolgáltatók részére, pl. ügyvédek, könyvvizsgálók, pénzügyi tanácsadók, akik szakmai, illetve szerződéses titoktartási kötelezettség alatt állnak.
3. Személyes adatok kezelése a honlap felkeresése során
A honlap saját platformon működik. Ennek keretében bizonyos, a honlapon keresztül megadott adatai tárolása történhet az adatbázisban. Garantáljuk, hogy saját adatkezelési gyakorlatunk megfelel a GDPR követelményeinek, és hogy minden adatot biztonságosan tárolunk.
A weboldal felkeresése és (online) szolgáltatásaink igénybevétele során az alábbi személyes adatai kerülnek rögzítésre a jelen tájékoztatóban ismertetett módon, célra és ideig.
Kezelt adatok köre:
a honlap felkeresésével az Ön IP címe és a honlap látogatásának dátuma és ideje kerül kezelésre.
Adatkezelés célja:
az adatokat adatbiztonság, valamint a honlap és (online) szolgáltatások optimalizálása és javítása érdekében kezeljük.
Az adatkezelés jogalapja:
az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Jogos érdek, hogy óvjuk a weboldalt és javítsuk szolgáltatásainkat.
Minden egyéb adatkezelés kizárólag az adatkezelési tájékoztatóban foglaltaknak megfelelően történik. Ezen túlmenően kizárólag akkor történik személyes adat kezelése, ha azokat önkéntesen, például hírlevélre történő feliratkozás, kapcsolatfelvétel vagy szerződés teljesítése céljából rendelkezésünkre bocsátja. A honlap látogatása során kezelt személyes adatok nem kerülnek továbbításra harmadik fél részére.
Adatfeldolgozó(k):
Adatkezelő által a honlap üzemeltetése során igénybe vett szerverszolgáltató:
Across Média Kft. (székhely: 2000 Szentendre, Vörösgyűrű sétány 12.; adószám: 14253287-2-13; e-mail: info@across.hu)
Adatkezelő által használ felhő- és e-mail szolgáltatás:
Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország).
Automatikus döntéshozatal, profilalkotás nem történik.
A honlap felkeresésével nyert személyes adatok 30 napos időtartamra kerülnek tárolásra, majd azt követően automatikusan törlődnek.
A személyes adatok megadása nem kötelező. Amennyiben úgy dönt, hogy nem adja meg a személyes adatait, ez semmiféle következménnyel nem jár azon kívül, hogy esetleg nem tudja majd igénybe venni a szolgáltatást. A weboldalon megadott személyes adatokat kizárólag addig őrizzük, ameddig erre szükség van annak a célnak az eléréséhez, amelynek érdekében az adatot kezeljük, valamint – hozzájárulás esetén – a hozzájárulás visszavonásáig.
4. Hírlevélre történő feliratkozás, kapcsolatfelvétel
|
Adatkezelés célja |
Hírlevelek küldése elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, megkeresés ajánlattétel céljából |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása (checkbox). |
|
Az érintettek kategóriái |
Bármely természetes személy. |
|
Személyes adatok köre |
Név, email cím. |
|
Adatmegőrzési idő |
A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig. |
|
Adattovábbítás |
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik. A személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy az Adatkezelő jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. |
|
Címzettek |
Amennyiben Adatkezelő további adatfeldolgozót vesz igénybe, arról az Érintetteket külön tájékoztatja. |
|
Adatok forrása |
A személyes adatok forrása az Érintett, aki a vonatkozó hozzájárulását megadja. |
|
Adatszolgáltatás módja, következménye |
Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor nem fogunk tudni hírlevelet küldeni/Önt megkeresni. |
5. Állásra jelentkezéssel kapcsolatos adatkezelés
|
Adatkezelés célja |
A megüresedő álláshelyek betöltésére kiírt pályázatokra érkező jelentkezésekből, illetve a www.profession.hu oldalon történő jelentkezésekből a megfelelő leendő munkavállaló kiválasztása, álláspályázat elbírálása, kapcsolattartás. A www.profession.hu oldal adatkezelési tájékoztatója: https://www.profession.hu/gdpr/#adatbiztonsag |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A 2012. évi I. törvény a Munka törvénykönyvéről 10.§ (1) és (3) szakasza alapján kötelező adatkezelés. |
|
Az érintettek kategóriái |
Bármely természetes személy. |
|
Személyes adatok köre |
Az érintett által az álláshelyre történő jelentkezés során – adott esetben a www.profession.hu oldalon – megadott adatok: név, születési név, születési idő, hely, anyja születési neve, lakóhely, tartózkodási hely, kapcsolattartáshoz szükséges elérhetőségek (telefonszám, e-mail cím), szakmai tapasztalat, az előző-, jelenlegi munkahely adatai, végzettségre, nyelvtudásra vonatkozó adatok, minden egyéb (pl. fénykép), amelyet az érintett pályázó az önéletrajzban, motivációs levélben szerepeltet. |
|
Adatmegőrzési idő |
Amennyiben a pályázatot követően a jogviszony nem jön létre, az Adatkezelő az adatokat tovább nem tárolja. |
|
Adattovábbítás |
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik. A személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy az Adatkezelő jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. |
|
Címzettek |
Amennyiben Adatkezelő további adatfeldolgozót vesz igénybe, arról az Érintetteket külön tájékoztatja. |
|
Adatok forrása |
A személyes adatok forrása az Érintett, és/vagy a www.profession.hu oldal. |
|
Adatszolgáltatás módja, következménye |
Az adatok megadása önkéntes, akár közvetlenül, akár a www.profession.hu oldalon keresztül. |
6. Adatkezelő által használt közösségi média eszközök
Adatkezelő az alábbi platformon van jelen:
Facebook: https://www.facebook.com/ecorisk.hu
LinkedIn: https://www.linkedin.com/company/ecorisk-management-consultancy-kft
Adatkezelő mellett – a GDPR értelmében – a Facebook és LinkedIn platformok üzemeltetője is önálló adatkezelőnek minősül. A közösségi média felületek üzemeltetői által végzett adatkezelésére az Adatkezelőnek csak korlátozottan van befolyása. Azokon a helyeken, ahol befolyásolhatja és paraméterezheti a kezelt adatokat, ott minden tőle telhetőt megtesz az adatkezelés GDPR-nak való megfeleltetéséért.
Az Adatkezelő adatkezelése a Facebookon
A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó, kép, egy oldal linkje stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. Az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek. Az adatkezelés célja a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Mindig lehetősége van arra, hogy kérdéseit az Adatkezelő által jelen tájékoztatóban megjelölt elérhetőségekre küldje el.
Az Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú vagy helyalapú célcsoport- definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat, amelyeket a média felület üzemeltetője bocsát a rendelkezésünkre, csak korlátozottan tudjuk befolyásolni és nem tudjuk kikapcsolni. Az így nyert adatokat 30 napig őrizzük.
A Meta Platforms Ireland Limited (Merrion Road Dublin 4 D04 X2K5, Ireland) adatkezelési tájékoztatója: https://www.facebook.com/privacy/policy/
Az Adatkezelő adatkezelése a LinkedIn-en
A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó, kép, egy oldal linkje stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. Az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek. Az adatkezelés célja a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Mindig lehetősége van arra, hogy kérdéseit az Adatkezelő által jelen tájékoztatóban megjelölt elérhetőségekre küldje el.
Az Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú vagy helyalapú célcsoport- definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat, amelyeket a média felület üzemeltetője bocsát a rendelkezésünkre, csak korlátozottan tudjuk befolyásolni és nem tudjuk kikapcsolni. Az így nyert adatokat 30 napig őrizzük.
A LINKEDIN LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, CA 94085 USA adatkezelési tájékoztatója: https://www.LinkedIn.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
A LinkedIn adatvédelmi tisztviselőjének online elérhetősége: https://www.linkedin.com/help/linkedin/ask/ppq
A közösségi média felület üzemeltetőjének adatkezelése
A közösségi média felület üzemeltetője targetált marketing eljárást alkalmaz. A targetált marketing azt jelenti, hogy többféle szempont, célcsoport alapján beállítható, kinek akarunk egy hirdetést, kinél jelenjen meg, ez független attól, hogy a közösségi média felületen be van-e jelentkezve vagy regisztrált-e. A közösségi média által gyakorolt targetálásra az Adatkezelőnek nincs befolyása, jogalapját a közösségi média felület üzemetetője határozza meg, a jogalap tekintetében önálló felelőssége van. A targetálást az Adatkezelő nem tudja kikapcsolni vagy módosítani.
Tájékoztatjuk, hogy a szociális média felület üzemeltetőjének lehetősége van a profil, - és viselkedésadatait használni, hogy ezáltal a szokásait, személyes kapcsolatait, preferenciáit kiértékelje. Ezzel kapcsolatban nem rendelkezünk döntési jogkörrel, arra ráhatásunk nincs.
További információt az üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltató alábbi adatvédelmi tájékoztatójában találsz:
Facebook: https://www.facebook.com/privacy/explanation
A honlapon találhatók olyan oldalakra mutató linkek, melyek nem az Adatkezelő által felügyelt oldalakra navigálnak. Az ott található adatokért, illetve a külső oldalak látogatása, használata okán bekövetkező esetleges károkért az Adatkezelő nem felel.
7. Sütik (Cookiek) használata
A süti (angolul: cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi azt a szervernek, a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott oldal internetes beállításait elmentse, így, ha újra azt a honlapot keresi fel azonos eszközről, az oldal már emlékezni fog a beállított paraméterekre.
Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak:
- a statisztikai sütik útján, anonim információk gyűjtése és jelentése segítségével a webhelytulajdonosok megérthetik, hogyan lépnek kapcsolatba a látogatók a webhelyekkel;
- a marketing sütik útján nyomon követhetők a jelenlegi látogatók. A cél az, hogy releváns és vonzó hirdetéseket jelenítsenek meg az egyes felhasználók számára, ezáltal értékesebbek legyenek a megjelenítések és a harmadik fél hirdetők számára;
- a személyre szabott sütik olyan sütik, amelyek megjegyzik a felhasználó előre beállított funkcióit és preferenciáit.
A jelenleg hatályos jogszabályok értelmében sütiket csak abban az esetben tárolhatunk a termináleszközén, ha erre feltétlenül szükség van, elengedhetetlen a honlap működéhez, ezeket nevezzük „szükséges sütiknek”. A weboldal nem működik megfelelően ezen cookie-k nélkül. Minden egyéb típusú süti használatához a hozzájárulására van szükségünk.
A „szükséges sütik” alapján kezelt személyes adatok jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz a jogos érdek. A további sütik esetében a hozzájárulása alapján kerül sor az adatkezelésre, azaz GDPR 6. cikk (1) bekezdés a) pontja szerint.
A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban tekintheti meg és állíthatja be.
V. Adatbiztonsági intézkedések
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – külön belső szabályzatban meghatározott – megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő az adatokat megfelelő szervezeti-technikai intézkedésekkel védik, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
E tevékenysége körében Az Adatkezelő többek között gondoskodik az adatok:
a) archiválásáról: a további kezelést már nem igénylő, változatlanul maradó adatokat el kell választani az aktív résztől, majd a passzívvá tett adatokat időtálló adathordozón kell rögzíteni;
b) tűzvédelmi megóvásáról: az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni;
c) vírusvédelméről: az adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről;
d) hozzáférés-védelméről: az adatokhoz csak érvényes, személyre szóló jogosultsággal lehet hozzáférni;
e) hálózati védelméről: a mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy az adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
Az Adatkezelő korlátozza a személyes adatokhoz hozzáférő munkatársai körét. Az Üzleti Szerződésekkel kapcsolatban kezelt személyes adatokhoz Az Adatkezelő ügyvezetése, a HR, jogi, pénzügyi és értékesítési (marketing) osztálya, illetve Az Adatkezelő Szervezeti és Működési Szabályzatában rögzítetten az adott szolgáltatási tevékenységgel foglalkozó üzletágainak munkavállalói férnek hozzá a feladataik ellátásához szükséges mértékben.
VI. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
|
Adatkezeléssel kapcsolatos Érintetti jog |
Az adatkezeléssel kapcsolatos Érintetti jog tartalma |
|
Tájékoztatáshoz való jog /GDPR 13-14. cikk/ |
Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is. |
|
Hozzáféréshez való jog /GDPR 15. cikk/ |
Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
|
|
Helyesbítéshez való jog /GDPR 16. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét). |
|
Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll: a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen a személyes adatait jogellenesen kezelték a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. |
|
Korlátozáshoz való jog /GDPR 18. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll: Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben). |
|
Adathordozhatósághoz való jog /GDPR 20. cikk/ |
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik. Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását. |
|
Tiltakozáshoz való jog /GDPR 21 cikk/ |
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. |
|
Hozzájárulás |
|
Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. |
|
visszavonásának joga |
|
A hozzájárulás visszavonása nem érinti a hozzájáruláson |
|
/GDPR 7. cikk |
(3) |
alapuló, a visszavonás előtti adatkezelés jogszerűségét. A |
|
bekezdés/ |
|
hozzájárulás megadása előtt Önt erről tájékoztatni kell. A |
|
|
|
hozzájárulás visszavonását ugyanolyan egyszerű módon kell |
|
|
|
lehetővé tenni, mint annak megadását. |
VII. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
|
Jogorvoslati lehetőség |
A jogorvoslati lehetőség tartalma |
|
Felügyeleti hatóságnál történő panasztétel joga /GDPR 77. cikk/ |
Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság E-mail: ugyfelszolgalat@naih.hu Levelezési cím:1363 Budapest, Pf.: 9. Hivatali kapu: Rövid név: NAIH; KR ID: 429616918 Telefon: +36 (30) 683-5969; +36 (30) 549-6838 +36 (1) 391 1400 Cím: 1055 Budapest, Falk Miksa utca 9-11. |
|
Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) /GDPR 79. cikk/ |
Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. Az Adatkezelő székhelye szerint illetékes törvényszék a Fővárosi Törvényszék, elérhetősége: 1055 Budapest, Markó u. 27., tel.: +36 1 354 6000. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek |
VIII. Érintetti jogok gyakorlása esetén alkalmazandó eljárásrend
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a fentiek szerinti kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról Az Adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást ad. Ha a kérelem elektronikus úton érkezett, a tájékoztatás lehetőség szerint szintén elektronikus úton történik, kivéve, ha az Érintett azt másként kéri. Ha Az Adatkezelő úgy ítéli meg, hogy nem kell intézkedéseket tennie az Érintett kérelme nyomán, úgy késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatni fogja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panasztételi lehetőséggel élhet az adatvédelmi hatóságnál, továbbá élhet bírósági jogorvoslati jogával is.
A kérelmek teljesítése ingyenes, ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kérelem folytán felmerülő adminisztratív költségekre, észszerű díjat számíthatnak fel, vagy megtagadhatja a kérelem teljesítését.
Ha a kérelmet benyújtó Érintett kilétével kapcsolatban megalapozott kétség merül fel, további, a személyazonosságának megerősítéséhez szükséges információk nyújtása kérhető.
IX. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele egyeztetett formában.
