Privacy policy

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLLÁSRA JELENTKEZŐKRE VONATKOZÓAN

 
 
Tisztelt Állásra Jelentkező!
 
Köszönjük, hogy jelentkezett hozzánk és megküldte önéletrajzát. A BECK AND PARTNERS Tanácsadó és Szolgáltató Kft. (Cg. 01-09-869971; székhely: 1119 Budapest, Bártfai u. 15-17.; a továbbiakban: Munkáltató) nevében az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatjuk a hozzánk álláspályázatot, önéletrajzot benyújtó álláskeresőket az ezzel összefüggő adatkezeléséről, és arról, hogy mely adataikat, milyen célra, milyen jogalapon, meddig kezeljük, az álláskeresőket milyen jogok illetik meg az adatkezeléssel kapcsolatban.
 
Tájékoztatjuk, hogy állásajánlatra jelentkezésre a www.bap.hu honlapunkon (a továbbiakban: Honlap) keresztül, regisztrációt követően az ott elérhető álláskeresői formanyomtatvány kitöltésével lehet, egyéb módon jelentkezést a Munkáltató nem fogad el. Bármely más formában történő jelentkezés esetén Önt a Honlapunkra irányítjuk.
 

1. Milyen álláskeresői személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapján?
 
Tájékoztatjuk, hogy önéletrajza, álláspályázata cégünkhöz való megküldésével és az erre vonatkozó külön hozzájáruló checkbox bejelölésével Ön hozzájárul ahhoz, hogy az Ön személyes adatait cégünk toborzási, állásajánlat tételi, kapcsolattartási és azonosítási célból kezelje, tárolja, és megadott elérhetőségeire ilyen célból üzeneteket, értesítéseket küldjön.
 
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk:
 
Kezelt adatok típusa Adat forrása Adatkezelés célja Adatkezelés jogalapja

 Önéletrajzban szereplő adatok

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

ID szám

Adatkezelő

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

név

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

e-mail cím

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

telefonszám

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

megpályázott pozíció

Érintett jelentkező

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

adószám

Érintett jelentkező

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

állandó lakcím

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

értesítési cím

Érintett jelentkező

Toborzás

Ajánlattétel

Kapcsolattartás

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

születési idő

Érintett jelentkező

Toborzás

Ajánlattétel

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

nem

Érintett jelentkező

Toborzás

Ajánlattétel

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

utolsó bejelentkezés dátuma

Adatkezelő

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

regisztráció időpontja

Adatkezelő

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

státusz (aktív / passzív)

Adatkezelő

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

elvárt fizetés és egyéb igény

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

végzettség területe, szintje, neve

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

beszélt nyelv neve, szintje

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

munkatapasztalat területe, pozíció szintje, évek száma

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

ideális munkaterület neve, pozíció szintje, helye

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

jelentkezés dátuma

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

megpályázott munkáltató visszajelzése

Adatkezelő

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

állampolgárság

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

fotó

Érintett jelentkező

Toborzás

Ajánlattétel

Azonosítás

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

jogosítványok típusa

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

tagság civil szervezetben

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

publikációk, prezentációk, projektek

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

képzések

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

díjak, kitüntetések

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

referenciák

Érintett jelentkező, vagy Adatkezelő

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

közösségi média adatok

Adatkezelő

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

interjú során megfigyelt, az alkalmasság megítéléséhez szükséges személyiségi, viselkedési jellemzők

Adatkezelő

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

szakmai teszt válaszok és eredmények

Érintett jelentkező

Toborzás

Ajánlattétel

GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

 

 
1.1.1. Melyek a kötelezően megadandó adatok, és mi a következménye, ha a Jelölt nem adja meg őket?
 
Az álláshirdetésre jelentkezéskor a Jelölt köteles megadni azonosítás és értesítés küldése céljából nevét, születési idejét, nemét, e-mail címét, valamint ezen túlmenően a fenti táblázatban *jellel megjelölt egyéb adatok. A Honlapon keresztül formanyomtatványon történő jelentkezés esetén ezen adatok megadása nélkül a Jelölt nem tudja beküldeni jelentkezését és önéletrajzát, a formanyomtatvány nem engedi a beküldést. Hiányos adatmegadás esetén a Munkáltató nem köteles azonosítási, értesítési célból a Jelöltet megkeresni és tőle további vagy a hiányzó adatokat e célból bekérni. A Jelölt önéletrajza és jelentkezése beküldésekor ezen tájékoztatást és körülményeket tudomásul veszi. 
 
 
1.1.2. A közösségi média felületeken elérhető nyilvános adatokat hogyan használjuk fel?
 
A Munkáltató a Jelölt álláshirdetésre jelentkezése esetén megtekintheti a Jelölt közösségi média felületeken, így a Facebookon, LinkedIn-en fent lévő profilját, ott folytatott tevékenységét, aktivitását, tett bejegyzéseit, postjait, kommentjeit annak megítélésére, hogy a Jelölt az adott álláshirdetésben szereplő pozícióra alkalmas-e. A Munkáltató csak a Jelöltről a közösségi média felületeken nyilvánosan elérhető adatokat tekinti meg, zárt csoportokban vagy egyéb nem vagy korlátozottan nyilvános helyeken nem kutat a Jelöltek után. A Munkáltató nem menti le és nem tárolja a Jelölt közösségi média profiljait, azonban az ott megfigyelt, megtekintett adatokról feljegyzést készíthet, amelyet papíron és elektronikusan adatbázisban tárolhat a Jelöltről.
 
A Munkáltató érzékeny vagy különleges adatokat nem kezel a Jelöltről közösségi média profil adatok alapján sem. A Szolgáltató csak az álláshirdetéssel, betölteni kívánt pozícióval kapcsolatos lényeges adatokat tekinti meg a közösségi média oldalakon a Jelöltekről.
 
 
1.1.3. Mire használjuk az adatbázisunkban egy Jelöltre vonatkozóan különböző forrásból összegyűjtött adatokat?
 
A Jelölt által megadott, a beküldött önéletrajzában szereplő adatokat, valamint a Jelöltről a Munkáltató által gyűjtött adatokat, így a közösségi média felületeken, azaz a Facebookon, LinkedIn-en nyilvánosan elérhető adatokról a Munkáltató által készített feljegyzéseket, az egyéb forrásokból gyűjtött fent megjelölt adatokat, valamint a Jelölt Munkáltatóval lefolytatott interjúján a Munkáltató által megfigyelt viselkedési, személyiségi jellemzőket, a Munkáltatónál kitöltött szakmai tesztek eredményét a Munkáltató egymással összekapcsolja, és a Jelölthöz rendeli. 
 
A Munkáltató ezen adatbázis rendezési tevékenységéhez nem használ olyan automatizált eszközöket, amelyek emberi beavatkozás nélkül értékelnék a Jelöltek adatait, és nem hoz szoftveres vagy egyéb automatizált eszközökkel sem döntéseket a Jelöltekről a megadott adataik elemzése, illetve az az azokból levonható előrejelzések alapján. Ebből eredően a fenti adat összekapcsolás nem minősül automatizált döntéshozatallal járó profilalkotásnak, agy ahhoz a Jelöltek elkülönült kifejezett hozzájárulása nem szükséges.
 
 
1.1.4. A szakmai tesztek és alkalmassági vizsgálatok eredményeinek kezelése
 
A Munkáltató egyes álláshirdetésekre történő jelentkezés esetén szakmai teszteket, szakmai alkalmassági vizsgálatokat is elvégeztet a Jelöltekkel. Ezek eredményeiről a Munkáltató tájékoztatja a Jelöltet. A Munkáltató minden ilyen szakmai teszt, alkalmassági vizsgálat előtt tájékoztatja a Jelöltet arról, hogy a teszt, vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik, és arról is, hogy azt jogszabály írja-e elő, és ha igen, akkor jogszabályt is megjelöli.
 
A szakmai tesztek, alkalmassági vizsgálatok részleteit, dokumentációját a Munkáltató részéről annak elvégzésében eljárt szakemberek, és a Jelöltek ismerhetik meg.
 
A Munkáltató a szakmai tesztek kitöltése előtt a szakmai teszt eredményének felhasználásához a Jelölt külön írásbeli hozzájárulását kéri.
 
 
1.1.5. A Jelölt értesítése a jelentkezése sikerességével kapcsolatban
 
A Jelölt arról, hogy a Munkáltató felvette-e az adott állásra vagy sem, a Munkáltatótól kap tájékoztatást. 
 
 
1.1.6. A hozzájárulás megadása és visszavonása
 
A Jelöltek a fenti adataik fenti célú kezelésére vonatkozó önkéntes hozzájárulásukat azzal adják meg, hogy az Álláshirdetésre tevőlegesen beküldik jelentkezésüket a Honlapon található formanyomtatványon, és a hozzájárulásról szóló checkbox-ot kipipálják. A Jelöltek az adatkezeléshez történő hozzájárulásukat bármikor visszavonhatják az adatkezeles@bap.hu e-mail címre megküldött e-mail üzenetben, ahol kötelezően megadandó adatok: név, születési idő és e-mail cím, annak érdekében, hogy a Munkáltató azonosítani tudja, hogy melyik Jelölt adatait kell törölnie. Ezen túlmenően a Jelöltek a Honlapra történő regisztrációt és bejelentkezést követően a Honlapon a saját fiókjukban a Fiók törlése gombra kattintással – dupla e-mail megerősítést követően - saját maguk is törölhetik fiókjukat, ebben az esetben általuk megadott és más forrásból származó személyes adataik is automatikusan törlődnek és azokat a Munkáltató a továbbiakban nem kezeli.
 
A hozzájárulás visszavonása esetén a Munkáltató a Jelölt összes Munkáltatónál kezelt adatát törli, így a Jelölt által megadott adatokat, a Munkáltató által felkutatott adatokat és a más forrásból megszerzett adatokat is. A törlési kötelezettség az elektronikus és papír alapon tárolt adatokra egyaránt kiterjed, és vonatkozik a Munkáltató által a Jelöltre vonatkozóan készített feljegyzésekre és levont következtetésekre is. 
 
 
1.1.7. Az adatkezelés időtartama, a projekt és az adatbázis célú adatkezelés
 
A Munkáltató, amennyiben a Jelölt egy konkrét álláshirdetésre jelentkezik, a Jelölt adatait ezen álláshirdetéssel kapcsolatos toborzási folyamat időtartama alatt kezeli, és a toborzási folyamat lezárásával egyidejűleg a Jelölt valamennyi adatát törli. Amennyiben a toborzási folyamat elhúzódik, és több mint egy évig tart, a Munkáltató a Jelöltek adatait a benyújtásuktól számítva legfeljebb egy évig kezeli, annak lejártakor ismét megkérdezi a Jelöltet, hogy kívánja-e adatai kezelését a toborzási folyamat teljes, egy évet meghaladó időtartamára meghosszabbítani. Ha a Jelölt erre a kérdésre 30 napon belül nem válaszol, vagy ha a Jelölt az adatkezelési időtartamot nem kívánja meghosszabbítani, a Szolgáltató a Jelölt adatait törli.
 
A Szolgáltató az egy adott álláshirdetésre jelentkező Jelölt adatait, önéletrajzát, amennyiben az adott pozícióra a Jelöltet nem alkalmazza, akkor kezelheti tovább saját adatbázisában jövőbeli egyéb állásajánlatok küldése céljából, ha ehhez a Jelölt külön hozzájárult. A Munkáltató a Jelölttől erre külön hozzájárulást kér. Ha a Jelölt a hozzájárulását ehhez megadta, akkor a Munkáltató a Jelölt adatait további 2 évig jogosult kezelni saját adatbázisában ilyen célra. A 2 éves időtartam indoka az, hogy a Munkáltatónak biztosítania kell a Jelölt által adott és a Jelöltről gyűjtött és kezelt adatok pontosságát, aktualitását, 2 év elteltével pedig ez már nem biztosítható, az adatok elévülhetnek, aktualitásukat veszíthetik. A 2 év letelte előtt a Munkáltató megkeresheti a Jelölteket újabb 2 évre szóló adatkezelési hozzájárulás megadása céljából, és javasolja a Jelölteknek, hogy pontosítsák, aktualizálják adataikat. Amennyiben a Jelölt nem járul hozzá a további adatkezeléshez, vagy nem nyilatkozik a megkeresés kiküldésétől számított 30 napon belül, a Munkáltató a Jelölt adatait a 2 éves időtartam lejártakor törli az adatbázisából. 
 
Amennyiben Önnel munkaviszonyt létesítünk, akkor ezen adatok kezelésére a munkavállalói adatkezelési tájékoztatónkban meghatározott adatkezelési időtartam az irányadó, amelyről a munkaszerződés megkötésével egyidejűleg tájékoztatjuk.
 

 

2. Ki kezeli a személyes adatait, és ki fér hozzá azokhoz?
 
2.1. Az adatkezelő
Az 1. pontban meghatározott adatok adatkezelője a Munkáltató, amelynek elérhetőségei és cégadatai az alábbiak:
  • BECK AND PARTNERS Tanácsadó és Szolgáltató Kft.
  • Székhely: 1119 Budapest, Bártfai u. 15-17.
  • Cg.: 01-09-869971
  • Adószám: 13667209-2-43
  • Képviseli: Beck Zsolt ügyvezető, elérhetőségei: az adatkezelő elérhetőségein
  • Tel.: (+36-1) 371-0972
  • (+36-20) 9999-250
  • Fax: (+36-1) 371-0973
  • E-mail: adatkezeles@bap.hu
 
A Munkáltató részéről adataihoz a Munkáltató munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
 
2.2. Adatfeldolgozók, adattovábbítás
 
Az adatai kezeléséhez, tárolásához az alábbi adatfeldolgozókat vesszük igénybe, akik az alábbi tevékenységet végzik az Adatkezelő megbízásából és nevében:
 

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó neve

Kezelt adatok köre

  • Internet web-hosting, Virtual Private Server, levelezőszerver szolgáltatás nyújtása
  • Hardver, szoftver karbantartás és support 
Techfield Kft. 
(1115 Budapest, Fraknó utca 24. B. ép. VII. em. 24.; Cg. 01-09-708115; adószám: 12882320-2-43; képviselő: Szabó István ügyvezető)

Megbízóhoz állásra jelentkezők adatai (önéletrajz adatai, ID szám, név, e-mail cím, telefonszám, megpályázott pozíció, adószám, állandó lakcím, értesítési cím, születési idő, nem, utolsó bejelentkezés dátuma, regisztráció időpontja, státusz (aktív/passzív), elvárt fizetés és egyéb igény, végzettség területe, szintje, neve, beszélt nyelv típusa, szintje, munkatapasztalat területe, pozíció szintje, évek száma, ideális munkaterület neve, pozíció szintje, helye, jelentkezés dátuma, cég visszajelzése).

  • Megbízó honlapjainak tartalmi karbantartása, szövegei, képei módosítása, keresőoptimalizálása
  • Megbízó honlapjain Google Analytics, Google Adwords, Google remarketing, Facebook Pixel szolgáltatások intézése, menedzselése
  • Online marketing tevékenységek koordinálása
  • Rendszertervek, rendszerspecifikációk készítése
  • Hírlevelek készítése, küldése, hírlevél küldő rendszer karbantartása
  • Kapcsolattartás megbízó internetszolgáltatóival
  • Kapcsolattartás a Techfield Kft.-vel
 
2BIGCREATIVE Informatika és Grafika Bt. 
(1119 Budapest, Csurgói u. 22-32.; Cg. 01-06-744204; adószám: 21076413-1-13; képviseli: Nagy Zoltán László ügyvezető)
 

Megbízóhoz állásra jelentkezők adatai (önéletrajz adatai, ID szám, név, e-mail cím, telefonszám, megpályázott pozíció, adószám, állandó lakcím, értesítési cím, születési idő, nem, utolsó bejelentkezés dátuma, regisztráció időpontja, státusz (aktív/passzív), elvárt fizetés és egyéb igény, végzettség területe, szintje, neve, beszélt nyelv típusa, szintje, munkatapasztalat területe, pozíció szintje, évek száma, ideális munkaterület neve, pozíció szintje, helye, jelentkezés dátuma, cég visszajelzése).

  • HR Felhő szoftver üzemeltetése, karbantartása, supportja
hrfelho.hu Kft.
(1119 Budapest, Bártfai u. 15-17.; Cg. 01-09-322675; adószám: 26296465-2-43; képviseli: Beck Zsolt ügyvezető)

Megbízóhoz állásra jelentkezők adatai (önéletrajz adatai, ID szám, név, e-mail cím, telefonszám, megpályázott pozíció, adószám, állandó lakcím, értesítési cím, születési idő, nem, utolsó bejelentkezés dátuma, regisztráció időpontja, státusz (aktív/passzív), elvárt fizetés és egyéb igény, végzettség területe, szintje, neve, beszélt nyelv típusa, szintje, munkatapasztalat területe, pozíció szintje, évek száma, ideális munkaterület neve, pozíció szintje, helye, jelentkezés dátuma, cég visszajelzése).

  • Fájl- és levelezőszerveren lévő szoftverek karbantartása
  • Internetes ügyviteli rendszer fejlesztése, karbantartása
  • Internetes CRM rendszer fejlesztése, karbantartása
Szabó István Attila e.v. 
(1115 Budapest, Fraknó utca 24. B. ép. VII. em. 24.; adószám: 63015494-3-43; EV-767619)

Megbízóhoz állásra jelentkezők adatai (önéletrajz adatai, ID szám, név, e-mail cím, telefonszám, megpályázott pozíció, adószám, állandó lakcím, értesítési cím, születési idő, nem, utolsó bejelentkezés dátuma, regisztráció időpontja, státusz (aktív/passzív), elvárt fizetés és egyéb igény, végzettség területe, szintje, neve, beszélt nyelv típusa, szintje, munkatapasztalat területe, pozíció szintje, évek száma, ideális munkaterület neve, pozíció szintje, helye, jelentkezés dátuma, cég visszajelzése).

 


 
3. Ki az Adatkezelő adatvédelmi tisztviselője és mik az elérhetőségei?
 
  • Dataprotection.eu Tanácsadó és Szolgáltató Kft. 
  • Székhely: 1029 Budapest, Gyöngyvér u. 37.; 
  • Cg.: 01-09-977653; 
  • Adószám: 23779686-2-41; 
  • Képviseli: dr. Jóri András ügyvezető
  • Személyesen eljár: dr. Soós Andrea Klára
  • Tel: +36 1 700 4190
  • E-mail: info@dataprotection.eu

 

4. Milyen jogai vannak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

 
a) Hozzáférési jog: tájékoztatás kérhető arról, hogy milyen munkavállalói adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok. Amennyiben a hozzáférési jog gyakorlása és az ilyen kérelem egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzónak minősül (túlzónak tekintendő a naptári évente 2 tájékoztatás kérést meghaladó gyakoriságú tájékoztatás kérés ugyanazon adatkörre vonatkozóan), valamint minden további másolat kéréséért adminisztrációs díjat számítunk fel, amelynek mértéke: bruttó 10.000,- Ft / alkalom.
 
b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását. 
 
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük. 
 
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk. 
 
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
 
f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak.
Fenti kérelmeit elektronikusan, fenti e-mail címünkre küldött elektronikus levélben vagy a Munkáltató székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
 
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulását elektronikusan, fenti ügyfélszolgálati e-mail címünkre küldött elektronikus levélben vagy a Munkáltató székhelyére küldött postai levélben vonhatja vissza.
 
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz: 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

 

 

Postacím: 1530 Budapest, Pf.: 5.

 

 

E-mail: ugyfelszolgalat@naih.hu 

 

 

Telefonszám: +36 (1) 391-1400

 
A fentieken túlmenően továbbá keresetet indíthat a Munkáltatóval szemben a személyes adatok védelme megsértése esetén.
 

 

5. Hogyan biztosítjuk adatai biztonságát?
  • Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra és alvállalkozónkra kötelező, és amelyet valamennyi munkavállalónk és alvállalkozónk ismer és alkalmaz.  
  • A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.
5.1. Adatbiztonság az IT infrastruktúrában
  • A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján férhetnek hozzá alkalmazottaink és alvállalkozóink. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében. 
  • Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata kizárólag automatikus vírus- és kártevő szűrés követően lehetséges.  
  • A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
  • A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
  • Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
5.2. Adatbiztonság a kommunikációban
  • Az elektronikus úton továbbított üzenetek, állományok tekintetében SSL / TSL titkosítást használunk. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. 
  • Az általunk alkalmazott védelem detektálja az illetéktelen behatolás, a módosítás, valamint a beékelődés előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
  • Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
5.3. Adatbiztonság a szoftverfejlesztés, programozás során
  • Honlapunk és rendszereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
  • A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk. 
  • A programozás során betartjuk a biztonságos kódolás alapvető követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására.
  • Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, fejlesztőink rendszeresen követik az iparági adatbiztonsági ajánlásokat, valamint programozási technikákat alkalmazunk a tipikus hibák elkerülésére. Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást.
5.4. Adatbiztonság az iratkezelés során
  • Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.
5.5. Fizikai adatbiztonság
  • A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség kamerás őrzés-védelem alatt áll, kivonuló szolgálattal kiegészített távfelügyelettel. 
  • A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
  • Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

 

6. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

 
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett Munkavállalókat is tájékoztatjuk róla. 
 
 
 
Budapest, 2018. augusztus 24.
 
Beck Zsolt
ügyvezető
BECK AND PARTNERS Kft.