PREAMBULUM
A NERDMATION számára megkülönböztetetten fontos minden ügyfele és látogatója személyes adatainak védelme. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, valamint arról, hogy a NERDMATION a mindenkor alkalmazandó jogszabályi előírásoknak megfelelően kezelje a személyes adatokat. Jelen tájékoztató megalkotásával és közzétételével kívánunk eleget tenni a GDPR 13-14. cikkében foglalt tájékoztatási kötelezettségünknek.
A NERDMATION, mint adatkezelő magára nézve kötelezőnek ismeri el a jelen tájékoztatóban foglaltakat. Fenntartja továbbá a jogot arra, hogy a jelen tájékoztató tartalmát megváltoztassa, melyről az érintetteket kellő időben értesíti.
1. AZ ADATKEZELŐ SZEMÉLYE
Az Ön személyes adatainak kezelője:
Nerdmation International Kft. (NERDMATION vagy Adatkezelő)
székhely: 5100 Jászberény, Áldomás utca 10.
cégjegyzékszám:
e- mail: [email protected]
A NERDMATION a GDPR 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő kijelölésére, és adatvédelmi tisztviselővel nem rendelkezik.
2. A TÁJÉKOZTATÓ HATÁLYA
Személyi hatály: jelen tájékoztató kiterjed
- a www.nerdmation.com weboldal (a továbbiakban: Weboldal) valamennyi látogatójára;
- a NERDMATION valamennyi szerződéses partnerére, ügyfelére, beszállítójára, megbízójára és alvállalkozójára (azaz a NERDMATION üzleti tevékenységével kapcsolatba hozható valamennyi személyre); valamint
- a NERDMATION által meghirdetett állásokra jelentkező minden személyre.
Tárgyi hatály: a tájékoztató a fentieknek megfelelően kiterjed minden olyan személyes adatkezelésre, amely
- a Honlapon keresztül valósul meg illetve annak üzemeltetésével kapcsolatos;
- bármilyen formában kapcsolatban áll a NERDMATION üzleti tevékenységével; valamint
- az akár a NERDMATION felhívására, akár a spontán érkezett álláspályázatok elbírálása során valósul meg.
Időbeli hatály: jelen tájékoztatás normaszövege 2023. 10. 01. napján lépett hatályba és kihirdetésétől visszavonásáig érvényes, ugyanakkor az Adatkezelő fenntartja magának a jogot jelen tájékoztató egyoldalú megváltoztatására, az érintettek megfelelő tájékoztatása mellett.
3. IRÁNYADÓ JOGSZABÁLYOK
A NERDMATION adatkezelési alapelvei és eljárásai összhangban vannak az adatvédelmi vonatkozású, hatályos jogszabályokkal, így különösen, de nem kizárólagosan az alábbiakkal:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (“GDPR”);
- az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („e-Privacy irányelv”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotv.”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.“);
- a számvitelről szóló 2000. évi C. törvény („Számv. tv.”).
4. AZ ADATKEZELÉS LEHETSÉGES JOGALAPJAI
Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok kezeléséhez jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok kezelésre.
Tájékoztatjuk, hogy az Ön személyes adatait a NERDMATION jelenleg a következő jogalapok valamelyikével kezeli:
(i) az adatkezelés az Ön hozzájárulásán alapul [GDPR 6. cikk (1) bek. a) pont],
(ii) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pont];
(iii) az adatkezelés a NERDMATION, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. f) pont].
Néhány esetben tehát az Ön hozzájárulása is szükséges az adat kezeléséhez. Tájékoztatjuk, hogy amennyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Más esetekben a személyes adatok kezelése ahhoz szükséges, hogy jogszabályi kötelezettségeinket teljesíteni tudjuk; ebben az esetben az irányadó jogszabályi rendelkezést pontosan megjelöljük jelen tájékoztató 10. fejezetében.
Előfordulhat az is, hogy az Ön személyes adatainak kezelése a NERDMATION vagy egy harmadik fél jogos érdekén alapul; ebben az esetben jelen tájékoztató 10. fejezetében a beazonosított jogos érdeket jelöljük meg.
5. JOGOS ÉRDEK, MINT JOGALAP
A GDPR 6. cikk (1) bekezdés f) pontja szerint jogalapot teremt, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Ez azt jelenti, hogy a NERDMATION kizárólag akkor jogosult az Ön személyes adatainak valamely jogos érdeken alapuló kezelésére, ha előtte a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet folytat le.
Ennek során a NERDMATION
(i) azonosítja a személyes adatok kezeléséhez fűződő, saját vagy harmadik személy jogos érdekét;
(ii) beazonosítja az Ön, mint érintett érdekeit, alapjogait;
(iii) súlyozza az alapvető jogokat és érdekeket, így elvégezve egy szükségességi-arányossági tesztet.
6. AZ ADATOK FORRÁSA
Az Önre vonatkozó személyes adatokat főszabály szerint Öntől, azaz közvetlenül az érintettől gyűjtjük. Azokban az esetekben, ahol esetlegen más forrásból származó személyes adatait is kezelhetjük, a jelen tájékoztató 10. pontjában, az adott adatkezelési folyamat leírásánál ennek tényét külön jelezzük; ahol nem szerepel erre vonatkozó külön leírás, ott az adatok forrása kizárólag Ön lehet.
7. AZ ADATTOVÁBBÍTÁS ÉS CÍMZETTJEI
Előfordulhatnak olyan esetek, amikor a NERDMATION az Ön személyes adatait valamely harmadik félnek továbbítja, megfelelő tájékoztatás és adattovábbítási garanciák mellett.
Az a személy, akivel az adatokat közlik, az adattovábbítás címzettje, és a NERDMATION-nel, mint adatkezelővel fennálló jogviszonya alapján az alábbi kategóriák valamelyikébe sorolható:
(i) Az adattovábbítás címzettje adatfeldolgozónak minősül, mivel az adatkezelést kizárólag a NERDMATION, mint adatkezelő megbízásából végzi. Ők jellemzően olyan külsős szolgáltatók, akik az adatkezelőtől kapott utasítások alapján technikai jellegű műveleteket hajtanak végre (pl. könyvelő, bérszámfejtő vagy rendszergazda);
(ii) Az adattovábbítás címzettje önálló adatkezelőnek minősül, mivel a személyes adatkezelés célját és eszközeit az Adatkezelőtől függetlenül, önállóan határozza meg, és arra sok esetben külön jogszabályi előírások is vonatkoznak. Ilyenek jellemzően az ügyvédek, orvosok, de a hatóságok és bíróságok is;
(iii) Az adattovábbítás címzettje a Munkáltatóval közös adatkezelőnek minősül, mivel közösen határozzák meg azt, miért és hogyan kell kezelni személyes adatokat; gyakran ilyen a kapcsolt vállalkozások viszonya.
1. Önálló adatkezelő címzettjeink
Jogszabályban meghatározott kötelezettségeink teljesítése során, valamint az Önnel esetlegesen fennálló jogvitánk során adatokat továbbíthatunk Önről az illetékes hatóságoknak, bíróságoknak vagy mindenkori jogi képviselőnknek, akik a fent kifejtetteknek megfelelően minden esetben önálló adatkezelőknek minősülnek.
2. Közös adatkezelő címzettjeink
Tájékoztatjuk, hogy a NERDMATION szakmai workshopok és képzések levezénylése, valamint komplex recruitment feladatok elvégzése (toborzás, kiválasztás, értékelés, ajánlás) céljából közös adatkezelővel működik együtt:
Közös adatkezelő neve: Mentors & Partners Group Kft. (a továbbiakban: „Mentors & Partners”)
Közös adatkezelő székhelye: 1026 Budapest, Pasaréti út 122. V. em.
Weboldala: www.mentorsandpartners.com
Elérhetősége: [email protected]
Tájékoztatjuk, hogy a NERDMATION és a Mentors & Partners között létrejött közös adatkezelési szerződés rendelkezései értelmében az Ön tájékoztatását a NERDMATION köteles elvégezni akkor, ha Ön a NERDMATION munkavállalója vagy egyéb közreműködője (megbízó, vállalkozó). Tájékoztatási kötelezettségét a NERDMATION jelen tájékoztató keretein belül teljesíti, az alábbiak szerint:
i) A NERDMATION elérhetőségeit az 1. pontban, a Mentors & Partners elérhetőségeit jelen pontban, fentebb találja; tájékoztatjuk továbbá arról is, hogy sem a Mentors & Partners nem rendelkezik adatvédelmi tisztviselővel;
ii) Arra vonatkozóan, hogy a Mentors & Partners pontosan mely adatkezelési folyamatainkban vesz részt és ezáltal az Ön személyes adatait kezeli-e, a 10. fejezetben talál információt; a releváns pontban pedig megismerheti a kezelt adatok körét, az adatkezelés célját, jogalapját, időtartamát, valamint harmadik országba történő adattovábbítás tényét;
iii) Jogainak gyakorlásáról és a panasztétel lehetőségéről a 13-14. pontban talál minden lényeges információt.
A Mentors & Partners adatkezelési tájékoztatója itt érhető el.
3. Adatfeldolgozó címzettjeink
A NERDMATION a hatályos jogszabályok alapján fennálló kötelezettségeinek (könyvvezetés, számlázás) teljesítése érdekében könyvelőcég szolgáltatásait veszi igénybe. Ezen szerződés keretein belül a NERDMATION természetes személy közreműködői és ügyfelei személyes adatait felviszi a számlázóprogramba a számlák kiállítása céljából, majd a kész számlákat továbbítja a mindenkor igénybe vett könyvelőcég felé. Mindkét szolgáltató a NERDMATION-től kapott megbízás és utasítások alapján kezeli a személyes adatokat, kizárólag technikai jellegű műveletek végrehajtása céljából, így a GDPR rendelkezéseinek megfelelően adatfeldolgozónak minősülnek.
a) Könyvelő
Adatfeldolgozó neve: Colling Könyvelő és Tanácsadó Kft.
Adatfeldolgozó székhelye: 1041 Budapest, István út 16. II. em. 12.
Weboldala: https://colling.hu
Elérhetősége: +36 (1) 452-6900 [email protected]
b) Számlázóprogram szolgáltatója
Adatfeldolgozó neve: KBOSS.hu Kft.
Adatfeldolgozó székhelye: 1031 Budapest, Záhony utca 7.
Weboldala: https://www.szamlazz.hu/
Elérhetősége: https://www.szamlazz.hu/
A 10. fejezetben, az egyes adatkezelési folyamat részletezésénél tájékoztatni fogjuk Önt arról, hogy az adott adatkezelési folyamat során a NERDMATION továbbítja-e az Ön adatait harmadik fél címzett(ek)nek, és amennyiben igen, arról is tájékoztatjuk Önt, hogy ezen személy(ek) adatvédelmi szempontból milyen jogviszonyban állnak velünk.
8. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS
Tájékoztatjuk, hogy a 10. pontban meghatározott bizonyos esetekben az Ön személyes adatait EU-n kívüli, harmadik országba továbbítjuk, így az adott folyamat leírásánál ennek tényéről külön tájékoztatást nyújtunk, valamint megjelöljük azt a GDPR 46-49. cikkei szerinti garanciát, amelyre tekintettel a harmadik országba történő adattovábbításra sor kerülhet.
9. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az automatizált döntéshozatal az arra való képességet jelenti, hogy a döntéshozatalra technológiai eszközökkel, emberi beavatkozás nélkül kerüljön sor, akár profilalkotással, akár anélkül. A profilalkotás az egyénre (vagy egyének csoportjára) vonatkozó információ gyűjtését és a személyek jellemzőinek vagy viselkedésének abból a célból történő értékelését jelenti, hogy őket bizonyos kategóriába vagy csoportba sorolják.
A GDPR 22. cikke főszabály szerint tiltja az automatizált döntéshozatalt egyedi ügyekben, ideértve a profilalkotást is; erre csak a GDPR-ban meghatározott garanciák alkalmazása mellett van az adatkezelőnek lehetősége, az érintettek tájékoztatása mellett.
Tájékoztatjuk, hogy a NERDMATION jelenleg nem használ az Ön személyes adatai kezelése során automatizált döntéshozatalt és nem alkot Önről profilt automatizált módon. Amennyiben ezen a jövőben változtatni szeretnénk, erről előzetesen tájékoztatni fogjuk Önt, és az adatkezelés megkezdése előtt tájékoztatni fogjuk Önt arról is, hogy a GDPR 22. cikk (2) bekezdésében foglalt mely jogalapot használjuk, illetve az Ön rendelkezésére fogjuk bocsátani a megfelelően levezetett adatvédelmi hatásvizsgálatot.
10. ADATKEZELÉSI FOLYAMATAINK, ADATKEZELÉSI CÉLOK SZERINT
A NERDMATION egyes tevékenységeihez tartozó adatkezelési folyamatok az alábbiak:
4.1.Ügyféladatok kezelése
A NERDMATION csak az üzleti céljaihoz kapcsolódóan, szerződéses kötelezettségeinek teljesítéséhez, az üzleti tevékenységéhez kötődő jogszabályi megfeleléshez szükséges mértékben és céllal kezel személyes adatokat, az alábbiak szerint:
a) Információszolgáltatás érdeklődők részére
A NERDMATION üzleti tevékenységével összefüggő körben érdeklődők részére felvilágosítást, illetve tájékoztatást nyújt (szolgáltatásokról, árakról, vállalási határidőkről, stb.) telefonon vagy e-mailen keresztül. E-mailes megkeresés minden az [email protected] e-mailcímre érkezik, és az adatkezelő ugyanezen e-mailcímről válaszol az érintetteknek.
adatkezelés célja: felvilágosítás, tájékoztatás nyújtása (szolgáltatásokról, árakról, vállalási határidőkről, stb.)
kezelt adatok köre: név, beosztás, kapcsolattartáshoz használt adatok (jellemzően telefonszám vagy e-mailcím), illetve bármely, az érdeklődő által önkéntesen megadott személyes adat
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása
adattárolás időtartama: az adatkezelés céljának fennállásáig, azaz a teljeskörű tájékoztatás megadásáig (kivéve, ha az érintett máshogy nem kéri, vagy ha ezután szerződéskötésre kerül sor)
adattovábbítás címzettje(i): –
harmadik országba történő adattovábbítás: –
b) Kapcsolattartói adatok kezelése
A NERDMATION üzleti tevékenysége során nagy számban működik együtt szerződéses partnerekkel (jellemzően jogi személy megrendelők és vállalkozók), amelynek során a gyors és hatékony kapcsolattartás lehetővé tétele érdekében kezeli ezen partnerek természetes személy kapcsolattartóinak személyes adatait.
Az adatkezelés jogalapja ilyenkor a NERDMATION-nel szerződő üzleti partnerek, mint harmadik felek jogos érdekén (jelen esetben az üzleti partnernek a szerződés megkötéséhez és teljesítéséhez fűződő érdekén) alapul, így a NERDMATION a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet készít.
adatkezelés célja: kereskedelmi szerződések megkötése és a szerződések teljesítése során az üzleti partnerrel történő kapcsolattartás
kezelt adatok köre: név, beosztás, kapcsolattartáshoz használt adatok (jellemzően telefonszám és e-mailcím), illetve bármely, a szerződés teljesítéséhez szükséges adat a kapcsolattartó részéről
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az üzleti partnernek a szerződés megkötéséhez és teljesítéséhez fűződő jogos érdeke
adattárolás időtartama: az üzleti partnerrel kötött szerződés megszűnéséig vagy a kapcsolattartó és a szerződéses partner között fennálló, munkavégzésre irányuló jogviszony megszűnéséig
adattovábbítás címzettje(i): –
harmadik országba történő adattovábbítás: –
c) Számlázással kapcsolatos adatkezelés
A Számv. tv. 165. (1) bekezdésében foglaltak szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni), és a gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ezen felül a Számv. tv. 169. § (2) bekezdése előírja, hogy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon meg kell őrizni.
A fentieknek megfelelően a NERDMATION az Áfatv. 169. §-ában, illetve a Számv. tv. 167. § (1) bekezdésében meghatározott adattartalommal számlát bocsát ki a szolgáltatás igénybevevője részére, valamint a Számv. tv. 169. § (2) bekezdésében foglaltaknak megfelelően a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig megőrzi.
A NERDMATION a számláit számlázóprogram segítségével állítja ki, amelynek mindenkori szolgáltatója a NERDMATION adatfeldolgozójának minősül. A kiállított számlákat a NERDMATION a könyvviteli feladatok elvégzése céljából továbbítja mindenkori könyvelőjének, aki ennek során a NERDMATION adatfeldolgozójaként jár el. (Adatfeldolgozóinkról bővebben a 7.3. pontban olvashat.)
adatkezelés célja: kereskedelmi tevékenység során számlák kiállítása és tárolása
kezelt adatok köre: az Áfatv. 169. §-ában, illetve a Számv. tv. 167. § (1) bekezdésében meghatározott adattartalom; ebből személyes adat: a szolgáltatás igénybevevőjének neve és címe, valamint egyéni vállalkozók esetén az adószám is
adatkezelés jogalapja: a GDPR 6. cikk (1) c) pontjában foglaltak szerint a munkáltatóra vonatkozó jogi kötelezettség teljesítése a Számv. tv. 165. § (1), 167. § (1) és 169. § (1) bekezdéseinek megfelelően
adattárolás időtartama: a számla kiállításától számított 8 év
adattovábbítás címzettje(i): a számlázószoftver üzemeltetője, a KBOSS.hu Kft, és az adatkezelő könyvelését végző Colling Könyvelő és Tanácsadó Kft., mint adatfeldolgozók
harmadik országba történő adattovábbítás: –
d) Beutazással kapcsolatos adatkezelés
A NERDMATION természetes személy alvállalkozói vagy jogi személy alvállalkozóinak természetes személy közreműködői részére esetileg segítséget nyújt a természetes személyek külföldi utazásaihoz szükséges vízumkérelmek kellékeinek (pl. meghívólevél) előkészítésében és az eljárás lebonyolításában, abban az esetben, ha a külföldi utazásra a NERDMATION és az alvállalkozó között létrejött szerződés teljesítése érdekében kerül sor, olyan módon, hogy az alvállalkozó a NERDMATION harmadik országbeli megbízottjához kiutazik és ott hajtja végre szerződéses kötelezettségeit.
A vízumkérelmet nem a NERDMATION nyújtja be az illetékes hatóságokhoz, csupán annak előkészítésében nyújt segítséget.
adatkezelés célja: segítségnyújtás az üzleti partnerek külföldi utazásaihoz szükséges vízumkérelmek kellékeinek (pl. meghívólevél) előkészítésében és az eljárás lebonyolításában
kezelt adatok köre: a vízumkérelem benyújtásához kötelezően megadandó adatok (jellemzően: név, e-mail cím, telefonszám, lakcím, személyi igazolvány, lakcímkártya, és útlevél száma, anyja neve, születési hely és idő, beutazás időtartama és célja)
adatkezelés jogalapja: a GDPR 6. cikk (1) b) pontjában foglaltak szerint az adatkezelés jogalapja a felek között létrejött szerződés teljesítése
adattárolás időtartama: a vízum érvényességi ideje
e) Jogérvényesítés, követeléskezelés
A NERDMATION a vele szemben felmerülő jogvitákkal kapcsolatban, valamint a másokkal szemben felmerülő igényei érvényesítése során bármely, a jogvitával vagy igénnyel érintett természetes személy adatait az adott eljárás eredményes lezárása érdekében kezeli.
Mivel az adatkezelés jogalapja ilyenkor a NERDMATION, mint adatkezelő jogos érdekén (jelen esetben a felmerülő jogviták lezárásához és igények eredményes érvényesítéséhez fűződő, személyes és vagyoni érdekén) alapul, így a NERDMATION a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet készít.
adatkezelés célja: követeléskezelés, másokkal szemben felmerülő jogviták elintézése és lezárása, igények eredményes érvényesítése
kezelt adatok köre: a bármilyen olyan adat, amely releváns a jogvita lezárása és az igények érvényesítése szempontjából
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontjában foglaltak szerint a NERDMATION, mint adatkezelő jogos érdeke (a felmerülő jogviták lezárásához és igények eredményes érvényesítéséhez fűződő, személyes és vagyoni érdek)
adattárolás időtartama: a jogvita lezárásáig vagy az igény érvényesítéséig
adattovábbítás címzettje(i): az illetékes hatóságok, bíróságok, valamint a NERDMATION mindenkori jogi képviselője
4.2.Állásra jelentkezők adatainak kezelése
A NERDMATION az álláspályázat hatékony és gyors lefolytatása, illetve elbírálása érdekében, komplex recruitment feladatok elvégzésére (toborzás, kiválasztás, értékelés, ajánlás), valamint profilozás elvégzésére külsős közreműködő, a MENTORS & PARTNERS Kft. segítségét veszi igénybe, amellyel a NERDMATION a felek között létrejött megállapodás alapján közös adatkezelőknek minősül (erről bővebben a 7.2 pontban olvashat).
A NERDMATION és a MENTORS & PARTNERS közösen profilt állítanak fel a jelentkezőkről, valamint a NERDMATION bizonyos esetekben személyiségtesztet végeztet a jelentkezővel, kompetenciái és tulajdonságai megismerése, illetve kiértékelése érdekében – ezt a MENTORS & PARTNERS bonyolítja le.
Az önéletrajz kifejezett, további tárolására engedélyt adó hozzájárulás hiányában a NERDMATION a pályázat elbírálását követően haladéktalanul felhagy a felvételt nem nyert érintett CV-jének tárolásával és megsemmisíti az általa tárolt személyes adatokat. Ahhoz, hogy további tárolásra sor kerülhessen, a NERDMATION-nek külön hozzájárulást kell kérnie az érintettől, amelynek megadása esetén tovább tárolja a felvételt nem nyert jelentkezők önéletrajzát, legfeljebb annak beérkezésétől számított 1 évig.
Mivel profilozás, illetve személyiségteszt alkalmazása esetén az adatkezelés jogalapja a NERDMATION jogos érdeke, így a NERDMATION a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet készít. Ezen adatkezelési folyamatok során az adatok forrása nem csak az érintett, hanem a MENTORS & PARTNERS is lehet, a profil felállítása céljából felvett és kielemzett adatok tekintetében.
A felállított profilt, valamint az elvégzett személyiségtesztet a NERDMATION minden esetben az álláspályázat lezárultával egyidejűleg, haladéktalanul és visszaállíthatatlanul megsemmisíti, így ennek további tárolására semmilyen esetben nincs lehetőség.
adatkezelés célja: a megüresedő álláshelyek betöltésére vagy projektek lebonyolításához munkavállalók és eseti vagy állandó közreműködők (vállalkozók, megbízottak) kiválasztása
kezelt adatok köre: 1) minden, az adott önéletrajzban szereplő személyes adat; jellemzően: név, születési dátum, anyja neve, lakcím, képzési adatok, korábbi munkahelyek, fénykép, fizetési igény, és az érintett által önkéntesen megadott egyéb adatok; 2) profilozás és személyiségteszt alkalmazása esetén továbbá az előszűrés során felállított személyiség-profil
adatok forrása: főszabály szerint az érintett; profilozás vagy személyiségteszt lefolytatása esetén a MENTORS & PARTNERS Kft.
adatkezelés jogalapja: az álláspályázat elbírálása során alapvetően a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás az adatkezelés jogalapja; profilozás és személyiségteszt alkalmazása esetén viszont ebben a körben az adatkezelés jogalapja a GDPR 6. cikk (1) bek. f) pontja alapján az Adatkezelő jogos érdeke (jelen esetben a munkavállalók és egyéb közreműködők minél gyorsabb és hatékonyabb kiválasztásához, illetve személyiségük és kompetenciáik megismeréséhez, kiértékeléséhez fűződő érdeke)
adattárolás határideje: 1) CV esetén kizárólag a jelentkezés elbírálásáig, vagy további tároláshoz adott hozzájárulás esetén legfeljebb 1 évig; 2) profil felállítása, személyiségteszt elvégzése esetén kizárólag az álláspályázat lezárultáig
adattovábbítás címzettje: MENTORS & PARTNERS Kft., mint közös adatkezelő
4.3. A Honlap látogatóinak adatkezelése
a) Kapcsolatfelvétel
A Weboldalon keresztül a látogatók a „Kapcsolat” menüpont alatt vehetik fel a kapcsolatot az Adatkezelővel kapcsolattartáshoz elengedhetetlenül szükséges adataik megadásával. Ez az üzenet az [email protected] e-mailcímre érkezik, és a NERDMATION vagy ugyanerről az e-mailcímről válaszol az érintetteknek, vagy – amennyiben az érintett telefonszámát önkéntesen megadja a kapcsolatfelvétel során – telefonon veszi fel velük a kapcsolatot.
adatkezelés célja: érintetti megkeresések megválaszolása, érintett kérésére történő kapcsolatfelvétel
kezelt adatok köre: kötelezően megadandó adatok: név és e-mailcím; opcionálisan megadható adatok: telefon és cégnév; valamint bármilyen, az üzenetben önkéntesen szolgáltatott személyes adat
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása
adattárolás időtartama: az érintett megkeresésének megválaszolásáig vagy a kapcsolatfelvétel céljának eléréséig
b) Google Analytics
Weboldalunk a „Google Analytics” szolgáltatást használja, amely a Google LLC által (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) nyújtott, weboldal-látogatottság elemző szolgáltatás. A Google Analytics úgynevezett „sütiket”, azaz kis adatcsomagokat használ, amelyeket az Ön eszközén tárol el. A „sütik” által gyűjtött információk a Google egyesült államokbeli szerverére kerülnek, és ott tárolják azokat. A Google, mint adatfeldolgozó felhasználja a sütik által tárolt információkat, hogy segítségükkel a Weboldal használatát elemezni tudja, a Weboldal használatát illetően elemzéseket állítson össze, valamint, hogy további weboldal- és internethasználattal kapcsolatos szolgáltatást tudjon a NERDMATION, mint a Weboldal üzemeltetője számára nyújtani.
A NERDMATION kifejezetten felhívja az érintettek figyelmét arra, hogy a Google Analytics szolgáltatás igénybevétele során személyes adataikat a GDPR szerinti harmadik országba (USA) továbbítja. A Google LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, az EU-USA Adatvédelmi Keretrendszerben, illetve elvégezte a Keretrendszernek való megfelelését (tanúsítás időpontja: 2023. szeptember 14.). Ennek megfelelően a NERDMATION kijelenti, hogy a Google LLC, mint adatfeldolgozó a GDPR 45. cikkének megfelelő garanciával (megfelelőségi határozat) rendelkezik az Ön személyes adatainak egyesült államokbeli továbbítására.
Önnek a böngésző megfelelő beállításával lehetősége van, hogy eszközén a „sütik” tárolását megakadályozza. Nem tudjuk azonban garantálni, hogy weboldalunk minden funkcióját korlátozás nélkül el tudja érni, ha nem engedélyezi a „sütik” használatát a keresőjében. Továbbá a böngésző plugin segítségével megakadályozhatja, hogy a „sütik” által összegyűjtött információk (beleértve az Ön IP-címét is) a Google LLC-nek elküldésre kerüljenek és a Google LLC azokat feldolgozza.
Az általunk használt sütik típusaira és funkcióira, valamint a böngésző beállítására vonatkozóan további tájékoztatást Cookie Tájékoztatónkban talál, amelyet itt érhet el.
adatkezelés célja: a Weboldal teljesítményének mérése, a használatára vonatkozó statisztikák készítése
kezelt adatok köre: IP-cím, honlaplátogatási szokások
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása
adattárolás időtartama: 399 nap
adattovábbítás címzettje(i) :a Google LLC, mint adatfeldolgozó
harmadik országba történő adattovábbítás: igen, a Google LLC egyesült államokbeli szervereire
adattovábbítás garanciája: a GDPR 45. cikke szerinti megfelelőségi határozat (jelen esetben az EU-USA Adatvédelmi Keretrendszer) alapján
11. TITOKTARTÁSI KÖTELEZETTSÉG
A NERDMATION munkavállalói és szerződéses közreműködői titoktartásra kötelezettek, valamint rendszeresen oktatást kapnak a személyes adatok és egyéb kritikus információk kezelését illetően.
12. ADATBIZTONSÁG
A NERDMATION minden ésszerű lépést és erőfeszítést megtesz annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen, az alábbiak szerint:
a) Korlátozott hozzáférés
Az Ön által megadott vagy a NERMATION és az Ön között fennálló jogviszony alatt keletkezett személyes adatokhoz a NERDMATION szervezetén belül csak azon személyek férnek hozzá, akiknek ez munkaköri kötelezettségeik ellátása érdekében szükséges.
Személyes adatait a NERDMATION papír alapon a székhelyén kezeli és tárolja, fizikai védelmi rendszerek alkalmazásával, elektronikus úton saját vagy szerverszolgáltató által biztosított szerveren, szigorúan korlátozott és védett hozzáféréssel.
b) Mentések
Az adatok elektronikus kezelése, megtekintése vagy hozzáférése során a NERDMATION minden esetben biztosítja az adatok rendszeres biztonsági mentését, annak érdekében, hogy az Ön személyes adatai visszaállíthatatlanul ne sérülhessenek meg vagy veszhessenek el.
c) Programvédelem, vírusvédelem
Az adatok elektronikus tárolása és kezelése folyamán a NERDMATION gondoskodik az illetéktelen hozzáférés megakadályozásáról, az illetéktelen próbálkozások kizárásáról, többek között tűzfal és vírusirtó használatával. IT szakértő bevonásával és rendszeres ellenőrzéssel gondoskodik arról, hogy az adatlopás, a személyes adatokkal visszaélés, valamint az adatvesztés veszélyét minimálisra csökkentse.
d) Jelszavas védelem
A személyes adatok védelme érdekében a NERDMATION minden munkavállalója és közreműködője egyéni jelszóval védi a munkaeszközeit, amelyet rendszeresen, meghatározott időszakonként kötelesek megváltoztatni.
13. AZ ÉRINTETTEK JOGAI
Ön a GDPR 13-21. cikkei alapján jogosult arra, hogy
a) az Adatkezelőtől az adatkezelés időtartamán belül tájékoztatást kérjen a személyes adatainak a kezeléséről („tájékoztatáshoz való jog”). A NERDMATION a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat;
b) az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azokkal összefüggő alapvető információkhoz (az adatkezelés céljai; az érintett személyes adatok kategóriái; címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartama; az Ön azon joga, hogy kérelmezheti a munkáltatótól az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ) hozzáférést kapjon („hozzáféréshez való jog”). A NERDMATION az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait;
c) kérésére a NERDMATION indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat („helyesbítéshez való jog”). Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését;
d) kérésére a NERDMATION indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat („törléshez való jog”), amennyiben
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Ön visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja;
- Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törlés joga nem terjed ki az olyan adatokra, melyet a NERDMATION szerződés, vagy jogi kötelezettség teljesítése, vagy jogos érdek alapján kezel;
e) kérésére a NERDMATION korlátozza az adatkezelést („korlátozáshoz való jog”), amennyiben
- Ön vitatja a személyes adatok pontosságát (az adatok helyességének megállapításáig terjedő időtartamra);
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen (a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
f) az Önre vonatkozó, a NERDMATION rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Munkáltató („adathordozhatósághoz való jog”);
g) a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Munkáltató jogos érdekén alapuló kezelése ellen („tiltakozáshoz való jog”). Ebben az esetben a NERDMATION a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
h) az adatkezeléshez korábban megadott hozzájárulását bármikor visszavonja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Fenti jogai gyakorlására vonatkozó kérelmét szíveskedjen a NERDMATION 1. fejezetben meghatározott elérhetőségei valamelyikére eljuttatni, akár elektronikus levél, akár tértivevényes postai küldemény formájában.
A NERDMATION indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelem nyomán hozott intézkedésekről (ellenkező kérés esetén abban a formában, ahogyan a kérelmet Ön hozzánk intézte). Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a NERDMATION a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt.
14. JOGORVOSLAT
a) Mit tehet, ha elutasítjuk kérelmét?
Ha a NERDMATION elutasítja kérelmét, úgy a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről, valamint arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
b) Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes?
Amennyiben Ön úgy véli, hogy személyes adatai kezelése jogsértő, az Infotv. 52. § (1) bekezdése szerinti vizsgálati eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9., e-mail: [email protected]; telefon: +36 (1) 391-1400). Mindezek mellett az adatkezelésre vonatkozó jogszabályi rendelkezések megsértése vagy kár okozása esetén az adatkezelővel szemben Ön bírósághoz is fordulhat.
15. FOLYAMATOS ELLENŐRZÉS ÉS JAVÍTÁS
A minőség és a folyamatok állandó javítása nagyon fontos szerepet tölt be a NERDMATION-on belül. Vannak meghatározott folyamatok, amelyek a minőség állandó javulását szolgálják, ezt évek óta az ISO 9001-es minőségbiztosításunk is alátámasztja. Az adatvédelmi szabályozás irányelveinek betartását, valamint az érvényes jogszabályi, az adatvédelmi és adatbiztonsági intézkedések hatékonyságát ezekkel a folyamatokkal mérjük és javítjuk azért, hogy az adatvédelmi intézkedések optimális folyamatát biztosítani tudjuk.
Végezetül tájékoztatjuk arról, hogy ha a NERDMATION a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően Ön ismételten tájékoztatást fog kapni az eltérő célról és minden egyéb, az adatkezeléssel kapcsolatos információról.