Adatkezelési szabályzat

Az MP Solutions Kft. (a továbbiakban: Társaság) az álláspályázatokra jelentkezőkkel ill. vevőivel/szerződéses partnereivel (a továbbiakban: érintett) kapcsolatban kezelt személyes adatokra vonatkozó adatkezelési tevékenysége során a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) szerint jár el.

1. Általános rendelkezések:

1.1 Az adatkezelő

  • neve: MP Solutions Kft.
  • cégjegyzékszáma: Cg. 01-09-914023
  • nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • elérhetőségei:
    • székhely: 1053 Budapest, Ferenczy u. 16.
    • képviselő neve: Pelle Dávid ügyvezető
    • telefonszám: +36 1 429 0029
    • e-mail cím: info@mphil,hu
    • weboldal: www.mphil.hu


1.2 A Szabályzat célja

A Szabályzat célja, hogy a Társaság által kezelt személyes ada tok kezelésére vonatkozó alábbi szabályok betartásával biztosítsa az érintett természetes személyek személyes adatainak védelmét, az érintettek magánszférájának és a személyes adataikra vonatkozó információs önrendelkezési jogának tiszteletben tartását, ennek érdekében az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel ill. illetéktelen személyek hozzáférésével szemben.

A Szabályzat célja továbbá, hogy már az adatkezelés megkezdése előtt az érintetteket tájékoztassa a Társaság adatkezelésének módjával és az adatkezeléssel kapcsolatos tényekről, jogokról és kötelezettségekről. Ennek érdekében a Társaság a jelen Szabályzatot az érintettek számára folyamatosan elérhetővé teszi a weboldalán (lásd 1.1 pont).

A jelen Szabályzat elfogadásával az érintettek hozzájárulnak ahhoz, hogy a Társaság az érintettek személyes adatait a Szabályzat feltételei szerint kezelje.

1.3 A Szabályzat hatálya

A Szabályzat tárgyi hatálya kiterjed a Társaság által kezelt/feldolgozott valamennyi személyes adatra, függetlenül a személyes adatok kezelésének/feldolgozásának helyétől, idejétől és megjelenési formájától.

A Szabályzat személyi hatálya kiterjed a Társaság valamennyi munkatársára/dolgozójára és a Társaság adatkezelési tevékenysége körében a Társaság által az adatkezelésbe bevont esetleges külső adatfeldolgozóra, ill. a Társaság valamennyi szerződéses partnerére (megbízókra, beszállítókra), továbbá valamennyi olyan pályázóra, akik vagy maguk jelentkeztek a Társaság valamelyik álláshirdetésére, vagy akiket a Társaság maga keresett meg közvetlenül állásajánlattal.

1.4 A Szabályzat jog háttere

Általános adatvédelmi rendelet (GDPR); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 94/46/EK rendelet hatályon kívül helyezéséről

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

1.5 Az adatkezelés elvei

A Társaság az adatkezelési tevékenysége során biztosítja, hogy mindenkor érvényesüljenek a személyes adatok kezelésére vonatkozó magyar és európai uniós jogszabályi követelmények, nevezetesen:

  • a személyes adatok kezelése jogszerűen és tisztességesen és az érintett számára átláthatóan történik (jogszerűség, tisztességes eljárás és átláthatóság elve);
  • személyes adatok gyűjtése és kezelése csak egyértelmű és jogszerű célból történhet (célhoz kötöttség elve);
  • a gyűjtött adatok az adatkezelés célja szempontjából megfelelőek, relevánsak és a szükségesre korlátozottak kell legyenek (adattakarékosság elve);
  • a személyes adatoknak pontosnak, szükség esetén naprakésznek kell lennie, a pontatlan adatokat haladéktalanul törölni vagy pontosítani kell (pontosság elve);
  • a személyes adatok tárolása csak az adatkezelés céljának eléréséhez szükséges ideig történhet (korlátozott tárolhatóság elve);
  • a Társaság megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő szintű biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg elve);
  • A Társaság mindenkor olyan adatkezelési rendszert tart fenn, amelynek segítségével képes annak igazolására, hogy adatkezelési tevékenysége a fenti elveknek megfelel (elszámoltathatóság elve).


1.6 Az adatkezelés jogalapja

A Társaság adatkezelési tevékenysége során kizárólag olyan személyes adatokat kezel, amelyeknek jogszerű kezeléséhez (i) az érintett előzetes hozzájárulásával, vagy (ii) jogszabályi felhatalmazással rendelkezik.

A Társaság az adatkezelés megkezdése előtt – az érintett előzetes tájékoztatásának keretei között - közli az érintettel, hogy az adatkezelés hozzájáruláson vagy jogszabályi kötelezettségen alapul.

Az érintett bármikor jogosult hozzájárulását visszavonni, ez azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A Társaság adott esetben a hozzájárulás visszavonását követően is folytathatja az adatkezelést, ha erre jogszabályi felhatalmazással rendelkezik, így különösen ha ez jogi kötelezettsége teljesítéséhez vagy a Társaság jogos érdekének érvényesítése céljából szükséges.

Jogszabályi felhatalmazás alapján történik az adatkezelés különösen akkor, ha:

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont);
  • az adatkezelés a Társaságra vonatozó jogi kötelezettség teljesítéséhez szükséges (pl. adóbefizetési kötelezettségek) (GDPR 6. cikk (1) bek. c) pont; Infotv. 5. § (1) bek. b) pont);
  • az adatkezelés a Társaság – vagy harmadik fél - jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé (GDPR 6. cikk (1) bek. f) pont), azaz ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll (Infotv. 6. § b) pont).


1.7 Az adatgyűjtés forrásai

A Társaság az általa kezelt adatokat általában közvetlenül az érintettől (jelölt, szerződő partner, beszállító, stb.) esetleg harmadik felektől szerzi be. Amennyiben az álláspályázatra jelentkező valamely közösségi oldalon profilt hozott nyilvánosságra magáról, a Társaság jogosult a nyilvános közösségi oldalt is megtekinteni, de azt – az érintett kifejezett hozzájárulása nélkül - nem menti le, nem tárolja, különös tekintettel arra is, hogy azon az álláspályázattal vagy a munkakörrel kapcsolatba nem hozható egyéb adatok is lehetnek, amelyek a Társaság számára a jelölt kiközvetítése szempontjából már nem lényeges adatok.

A Társaság az álláspályázatra jelentkezők korábbi munkáltatóját – a jelölt kifejezett hozzájárulása nélkül - nem keresi meg és hasonlóképpen volt kiközvetített jelöltekről információt kérő megkeresésekre a volt jelölt későbbi munkáltatójával – a volt jelölt kifejezett hozzájárulása nélkül - személyes adatot nem közöl.

1.8 Az adatkezelés célja

A Társaság a jelöltekre és a szerződéses partnerekre vonatkozó személyes adatokat a Társaság szolgáltatásainak nyújtása és a szolgáltatások minőségének fejlesztése érdekében, ill. jogszabályi kötelezettségeinek keretei között, az „Adatkezelési tevékenység nyilvántartásban” meghatározott célokból kezeli.

2. Az adatkezeléssel érintettek, valamint személyes adataik kategóriái:

2.1 Jelöltekkel kapcsolatos adatkezelés

A Társaságnak, mint munkaerő-közvetítő/vezetőkiválasztási szolgáltatást nyújtó piaci szereplőnek a jelöltekkel kapcsolatos adatkezelési tevékenysége a mindenkori „Adatkezelési tevékenység nyilvántartásban” részletesen meghatározott területekre, személyi körre, kezelt adatokra és adatkezelési időtartamokra korlátozódik és az „Adatkezelési tevékenység nyilvántartásban” meghatározott célokhoz kötötten történik.

A Társaság a jelölteknek kizárólag olyan adatait gyűjti, amelyek a jelölttel való kapcsolattartás ill. a jelölt számára megfelelő foglalkoztatási lehetőség megtalálása szempontjából releváns. Ha a jelölt maga ezeken túlmenően esetleg további, adott esetben akár különleges adatot is megad magáról (egészségi állapot, politikai beállítottság, büntetett előélet, stb.), az adatkezelés ezekre az adatokra is kiterjed, de az ilyen érzékeny adatok kezeléséhez a Társaság külön is beszerzi a jelölt hozzájárulását.

A jelölt külön hozzájárulása esetén személyes adatait a Társaság felhasználhatja a konkrét jelöltkeresésen túlmenően későbbi marketingtevékenységre, profilozásra, toborzásra ill. más álláslehetőségek felkínálására is.

A jelölt személyes adatait a Társaság jogosult megosztani (i) azokkal a megbízóival, a jelölt lehetséges jövőbeni munkáltatóival, akik érdekében a jelöltkeresés folyik; (ii) más hasonló toborzási/vezetőkiválasztási szolgáltatást nyújtó harmadik személyekkel, akik tovább tudják ajánlani a jelöltet saját megbízóik, a jelölt további lehetséges jövőbeni munkáltatói számára; (iii) a jelölt által megadott referenciákkal rendelkező személyekkel/szervezetekkel.

A Társaság a jelöltek adatait legfeljebb két évig kezeli. Amennyiben a két év alatt a Társaság a jelölt számára nem tudott megfelelő álláslehetőséget felkínálni, a jelöltre vonatkozó adatállományt automatikusan törli. Ha e két éven belül akár a Társaság, akár a jelölt megerősíti együttműködési szándékát (pl. a jelölt frissíti az életrajzát, vagy visszajelez a Társaság valamilyen marketingakciójára vagy egyéb megkeresésére, vagy a Társaság állásajánlatot küld a jelöltnek), a két éves adatkezelési időtartam az érdemi kapcsolatfelvételtől újra indul.

2.2 A Társaság honlapjának felhasználóival kapcsolatos adatkezelés

A Társaság honlapját felhasználók, leggyakrabban a társaság szolgáltatásai iránt érdeklődő jelöltek, a honlap böngészése során egyidejűleg adatokat is szolgáltatnak. A Társaságnak, mint munkaerő-közvetítő/vezetőkiválasztási szolgáltatást nyújtó piaci szereplőnek a honlap felhasználóival kapcsolatos adatkezelési tevékenysége az érintett IP címére, cookie-k használata esetén az internetes felhasználói szokások/viselkedés követéséhez szükséges adatokra korlátozódik. Az ilyen adatkezelés célja a Társaság gazdasági/üzleti tevékenységének bővítése érdekében a honlapra látogatók internetes szokásainak/viselkedésének nyomon követése, ill. a mindenkori kibertámadásokkal szembeni védekezés. Az adatkezelés jogalapja a Társaság jogos érdeke.

Ha a böngészésen túlmenően a honlap felhasználója adatokat is feltölt a honlapra, akkor a Társaság által kezelt adatok különösen a honlapon való regisztráció, az álláshírlevél küldésének igénybevétele, az önéletrajz feltöltése, álláshirdetésre jelentkezés során a honlap felhasználója által megadott személyes adatok. Ez esetben az adatkezelés jogalapja a felhasználón által megadott önkéntes és kifejezett hozzájárulás az általa megadott adatoknak – a jelen Szabályzat feltételei szerinti - kezeléséhez. Amennyiben a felhasználó nem kívánja megadni személyes adatait, tudomásul veszi, hogy ennek folytán nem tud hozzáférni a Társaság szolgáltatásaihoz, vagy azok egyes elemeihez.

A Társaság nem tudja ellenőrizni a felhasználó által a honlapon megadott személyes adatok/önéletrajz és egyéb tartalom valódiságát és pontosságát, ezekért kizárólag az adatokat megadó használó (jelölt) felelős.

2.3 Cookie-k/sütik használata

A Társaság honlapja ún. sütiket is használ. A sütik olyan rövid szöveges file-ok, amelyeket a megtekintett honlapok helyeznek el a felhasználó számítógépén. A sütik a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából használatosak. Vannak állandó sütik, amelyeket a számítógép egy meghatározott időpontig tárol, feltéve, hogy a felhasználó azt korábban nem törli és ideiglenes sütik, amelyeket a számítógép nem tárol és a böngésző bezárásával automatikusan törlődnek.

A sütik által rögzített adatállományt csaknem lehetetlen összekapcsolni a felhasználó személyével, ennek ellenére a Társaság fontosnak tartja a tájékoztatást arról, hogy a honlapra látogatókról, a honlap funkcionalitásának biztosítására és a látogatottsági adatok mérésére a sütik is bizonyos adatokat szolgáltatnak.

Az ún. session sütik az oldal működését segítik azáltal, hogy az oldal betöltése után rögzíti a honlapon regisztrált felhasználók nevét, hogy megkönnyítse az újbóli bejelentkezést és az oldal könnyebb kezelhetőségét. Az ilyen süti nem küld tovább semmiféle adatot rendszeren kívülre.

A Google Analytics, a Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) által kifejlesztett és világszerte elterjedt, ún. harmadik felek által használt süti, amely a felhasználóknak a honlapon való tevékenységét regisztrálja, anonim módon, tehát a konkrét felhasználó azonosítása és azonosíthatósága nélkül. A Google Analytics segítségével a Társaság olyan látogatási információkat, kimutatásokat kaphat, amelyek segíthetnek a Társaság honlapjának ill. szolgáltatásainak továbbfejlesztésében. Ilyen adatok lehetnek a honlapra látogatók száma; információk arról, hogy honnan, milyen más honlapról, milyen módon érkezett a látogató; a honlap mely oldalait, milyen sorrendben nézte meg, stb.

A felhasználó a sütiket saját számítógépén tudja blokkolni/letiltani, de ez esetben számolnia kell azzal, hogy a meglátogatott honlap számos funkciója, vagy akár az egész honlap nem lesz elérhető vagy használható a sütik használatának újbóli engedélyezéséig.

2.4 Szerződéses partnerekkel kapcsolatos adatkezelés

A Társaságnak, mint piaci szereplőnek, szolgáltatás nyújtónak a szerződéses partnereivel (megbízók, beszállítók) kapcsolatos adatkezelési tevékenysége a partnerekkel való üzleti kapcsolattartás, a szerződések teljesítése/igények érvényesítése, a Társaság által szervezett promóciók/reklámkampányok, rendezvényszervezés, a rendezvények dokumentálása/felvételek készítése céljából történik.

A szerződéses partnerekkel/beszállítókkal kapcsolatos adatkezelés általában a partnerekkel való üzleti kapcsolattartás érdekében az elérhetőségéhez szükséges adatokra, a kapcsolattartók nevére, telefonszámára, e-mail-címére korlátozódik.

A szerződéses partnerekkel kapcsolatos adatkezelés jogi alapja: (i) a Társaság mint szolgáltató jogos érdekeinek érvényesítéséhez szükséges adatkezelés; (ii) az érintett és a Társaság közötti szerződés teljesítéséhez szükséges adatkezelés; (iii) az érintett önkéntes hozzájárulásán alapuló adatkezelés.

2.5 Levél/e-mail küldésével kapcsolatos adatkezelés

Amennyiben az érintett a Társaság honlapján a Kapcsolat-opció alkalmazásával vagy egyébként a Társaság számára egyéb úton levelet küld, ez egyben az érintett önkéntes hozzájárulását jelenti ahhoz, hogy az üzenetében/levelében megadott személyes adatait a Társaság a megkeresés tárgya tekintetében kezelje és a megadott elérhetőségein keresse.

3. Adattovábbítás külföldre, adatfeldolgozás, az adatokat megismerők köre:

3.1 A Társaság nem továbbít adatokat külföldi székhelyű harmadik személyeknek.

3.2 A Társaság az adatkezelési műveletekhez kapcsolódó egyes feladatok elvégzésére szükség esetén – az egyes partnerekkel kötött külön egyedi adatfeldolgozási szerződés feltételei szerint – kizárólag olyan adatfeldolgozókat von be az adatkezelési tevékenységbe, amelyek szakértelműkre, megbízhatóságukra és rendelkezésükre álló erőforrásaikra nézve megfelelő garanciákat nyújtanak arra, hogy a GDPR adatbiztonsági és egyéb követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket megfelelően végrehajtják.

A Társaság által alkalmazott adatfeldolgozókat a 2. sz. melléklet tartalmazza.

Az adatfeldolgozók a rájuk bízott adatkezelési tevékenységüket a Társaság, mint adatkezelő nevében végzik. Az adatfeldolgozó az adatkezelési szolgáltatás befejezését követően az adatkezelő döntése alapján – jogszabály eltérő rendelkezése hiányában - minden személyes adatot töröl vagy visszajuttat az adatkezelőnek.

Az adatfeldolgozó tevékenységéért, így pl. az adatfeldolgozó által okozott kárért vagy személyiségi jogsértésért a Társaság felel. A Társaság felelőssége alól mentesül, ha (i) bizonyítja, hogy a kárt vagy a személyiségi jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, ill. (ii) nem felel annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

3.3 A Társaság által kezelt személyi adatokat a Társaságnál kizárólag a 1. melléklet szerinti személyek – megbízottak, munkavállalók - ismerhetik meg.

4. Az adatkezelés biztonságát szolgáló technikai és szervezési intézkedések:

A GDPR 32. cikk (1) bek. értelmében a Társaság, mint adatkezelő és az igénybevett adatfeldolgozók megfelelő technikai és szervezési intézkedéseket kötelesek végrehajtani annak érdekében, hogy az adatkezelés kockázatai mértékének megfelelő szintű adatbiztonságot garantáljanak. Ennek során kifejezetten figyelemmel van az adatkezelő a kezelt, tárolt vagy továbbított személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy azokhoz való jogosulatlan hozzáférésből eredő kockázatokra.

Az adatkezelő az alábbi technikai/szervezési intézkedéseket teszi:

Zárható fiókok és szekrények, zárható és biztonsági zárral ellátott iroda, kóddal és kulccsal nyitható kapu az épületben. A személyi számítógépek egyedi jelszóval védettek, a HR szoftver adatbázis kizárólag kétlépcsős azonosítással (jelszó és token az email címre) használtható. Közös meghajtók csak az iroda területéről, a jelszóval védett belső vezeték nélküli internetkapcsolatról elérhetőek. Az irodai munkaterületre pályázók és ügyfelek nem léphetnek be, számukra a munkaeszközök nem hozzáférhetőek.

5. Eljárás adatvédelmi incidens esetén:

Amennyiben a fenti adatkezelési gyakorlat ellenére mégis adatvédelmi incidens történne a Társaság által kezelt adatok körében, és amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Társaság a tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak. A Társaság egyidejűleg tájékoztatja az incidensről az érintetteket is, megjelölve az incidens valószínűsíthető következményeit és a helyzet orvoslására/enyhítésére tett vagy tervezett intézkedéseket.

A magas kockázattal valószínűsíthetően nem járó adatvédelmi incidenst a Társaság nem köteles bejelenteni a felügyeleti hatóságnak. Nem szükséges az érintett tájékoztatása sem, ha – a GDPR 33. cikk feltételei fennállnak, azaz – (i) a Társaság olyan intézkedést alkalmazott, amivel az incidenssel érintett adatokat értelmezhetetlenné teszi a jogosulatlanok számára; vagy (ii) aminek következtében a magas kockázat az adatvédelmi incidenst követően a továbbiakban valószínűsíthetően nem valósul meg, ill. (iii) amennyiben a tájékoztatás aránytalan erőfeszítést jelentene. Az utóbbi esetben a Társaság nyilvános úton nyújt megfelelő tájékoztatást az érintetteknek.

A Társaság az incidenssel kapcsolatos intézkedések ellenőrzése ill. az érintett tájékoztatása céljából nyilvántartást vezet.

6. Az érintett jogai és jogérvényesítési lehetőségei:

6.1 Átlátható tájékoztatáshoz való jog

Az érintett jogosult arra, hogy megfelelő tájékoztatást kapjon a Társaságtól a GDPR 13-14., 15-22. és a 34. cikk szerinti tartalommal. Az ilyen tájékoztatást a Társaság mindenkor tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető megfogalmazásban, írásban nyújtja, ideértve az elektronikus kommunikációt is.

6.2 Hozzáférési jog

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult ezekhez hozzáférést ill. az adatkezelés tartalmára vonatkozóan a GDPR 15. cikk szerinti tájékoztatást kapni. Így különösen az adatkezelés céljáról, az érintett személyes adatok kategóriáról, azokról a címzettekről, akikkel az adatokat közölték, az adattárolás tervezett időtartamáról, az adatkezeléssel kapcsolatos jogairól, a hatósági panaszhoz való jogáról, az adatgyűjtés forrásáról, az esetleges automatizált döntéshozatal tényéről.

6.3 Helyesbítés joga

Az érintett jogosult arra, hogy a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat ill. a hiányos adatok kiegészítését.

6.4 Törléshez való jog

Az érintett jogosult arra, hogy a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles a törlés iránti kérést teljesíteni, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más – jogszabályi – alapja;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások – gyermekek számára való - kínálásával kapcsolatban került sor.


Az érintett nem kérheti az adatok törlését ill. a Társaság nem köteles az adatok törlésére, ha az adatkezelés a GDPR 17. cikk (3) bekezdése szerinti okokból szükséges, így különösen, ha (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges, vagy (ii) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése céljából szükséges.

6.5 Az adatkezelés korlátozásához való jog

Korlátozás esetén az adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személyek jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. Az érintett az adatkezelés korlátozását akkor kérheti, ha:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időszakra vonatkozik, ami alatt a Társaság ellenőrizni tudja az adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett nem az adatok törlését, hanem helyette az adatok felhasználásának korlátozását kéri;
  • a Társaságnak már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időszakra vonatkozik, ami alatt a Társaság megállapítja, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.


6.6 Az adathordozhatósághoz való jog

Ha az adatkezelés jogalapja (i) az érintett hozzájárulása, vagy (ii) olyan szerződés alapján történik, amelyben az egyik fél az érintett, ill. akkor, ha (iii) az adatkezelés automatizált módon történik, az érintett kérheti, hogy a rá vonatkozó kezelt adatokat megkapja és jogosult ezeket egy másik adatkezelőnek továbbítani. Az adatkezelő ilyen esetben a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban köteles átadni az érintettnek, vagy az érintett által megjelölt adatkezelőnek.

6.7 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak (i) közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében történő kezelése, vagy (ii) az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Ilyen tiltakozás esetén a Társaság csak akkor kezelheti tovább az adatokat, ha bizonyítja, hogy (i) az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy (ii) amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.

6.8 Automatizált döntéshozatal elleni tiltakozás joga

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideérte a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem illeti meg ez a jog az érintettet, ha (i) a döntés az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges, (ii) meghozatalát uniós vagy magyar jogi előírás lehetővé teszi, vagy (iii) a döntés az érintett kifejezett hozzájárulásán alapul. Az (i) és (iii) esetekben a Társaság köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak, jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi (manuális) beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogással éljen.

6.9 Hozzájárulás visszavonásához való jog

Az érintett jogosult arra, hogy korábbi önkéntes hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.10 A Társaság intézkedéseinek kezdeményezése

A Társaság köteles elősegíteni az érintett jogérvényesítéssel kapcsolatos jogainak gyakorlását, ennek keretében mindent megtesz az esetleges jogsértések megszüntetése ill. orvoslása érdekében. Ha a Társaságnak megalapozott kétségei vannak az érintett kilétével kapcsolatban, az érintett személyazonosságának megerősítéséhez szükséges további információ nyújtását kérheti.

A Társaság indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a megkeresése nyomán hozott intézkedésekről. Szükség esetén, pl. a megkeresés összetettsége vagy nagy száma miatt, e határidő további két hónappal meghosszabbítható. Elektronikus úton benyújtott kérelemre a Társaság – az érintett egyéb igénye hiányában – lehetőség szerint elektronikus úton adja meg a tájékoztatást is.

Ha a Társaság nem látja indokoltnak intézkedés megtételét, erről késedelem nélkül, de legkésőbb az érintett megkeresésétől számított egy hónapon belül tájékoztatja az érintettet, megadva az intézkedés elmaradásának okait, valamint tájékoztatást arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

A jogérvényesítés körében a Társaság a tájékoztatási kötelezettségét ill. intézkedéseit saját költségén teljesíti. Ha az érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

6.11 Adatvédelmi hatósági eljáráshoz való jog

A helyi felügyeleti hatóság adatai:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • 1125 Budapest, Szilágyi Erzsébet fasor 22/C
  • telefon: 1-391-1400
  • fax: 1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • honlap: www.naih.hu


6.12 Bírósághoz fordulás joga

Az érintett jogainak megsértése esetén az adatkezelő intézkedése ellen, a mindenkori jogszabályi keretek között, bírósághoz fordulhat. Az érintett a pert a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is jogosult megindítani.

Az Infotv. 21. § (4) bekezdése értelmében a Társaságnak az érintett tiltakozáshoz való jogának érvényesítésével kapcsolatos döntésével szemben 30 napon belül fordulhat bírósághoz.

A bíróság az ügyben soron kívül jár el. Azt, hogy a kifogásolt adatkezelés a jogszabályban foglaltaknak megfelel, a perben a Társaság köteles bizonyítani.

Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintettnek kárt okoz, köteles azt megtéríteni, ill. személyiségi jogsértés esetén sérelemdíjat fizetni.

7. A Szabályzat ill. az adatkezelés fontosabb fogalmainak meghatározása

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozhat adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, ill. a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetésvégrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy belegyezését adja az őt érintő személyes adatok kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, ill. a kezelt adat törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy ill. jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamit az az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • álnevesítés: a személyes adatok olya módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, eltéve, hogy az ilyen további információt külön tárolják és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • adatmegjelölés: az adat azonosító jellel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jellel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • toborzás: a megfelelő jelölt számára a megfelelő munka ill. munkáltató, ill. a munkáltató számára az igényeinek megfelelő jelölt megtalálása, ill. a jelölt és a munkáltató összekapcsolása munkaviszony létesítése céljából.
  • jelölt: a Társaság által hirdetett állásokra jelentkező személyek, ill. azok, akik későbbi álláslehetőségekhez való hozzáférés érdekében személyes adataikat és életrajzukat megküldték a Társaságnak, továbbá azok, akiket a Társaság választott ki és keresett meg közvetve vagy közvetlenül meghatározott álláslehetőség felkínálása céljából.