Adatkezelési tájékoztatás álláspályázók részére
1. BEVEZETŐ
A WISER Group Kft., mint adatkezelő (a továbbiakban: „Adatkezelő”) jelen dokumentum (a továbbiakban: „Tájékoztató”) útján kíván tájékoztatást nyújtani Önnek, a jelentkezési céllal benyújtandó pályázati anyagokban, önéletrajzokban foglalt személyes adatainak kezelésével összefüggésben végzett tevékenységéről. A Tájékoztatóban foglaltak elsősorban az alábbi hazai és uniós jogszabályok vonatkozó rendelkezésein alapszanak:
- az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
Kérjük, hogy a jelen Tájékoztatót figyelmesen olvassa át és adatvédelmi tárgyú kérdésével forduljon kollégánkhoz bizalommal a lentebb megadott elérhetőségek valamelyikén.
2. KIK KEZELIK AZ ÖN ADATAIT?
Név: WISER Group Kft.
Cím: 1065 Budapest, Révay köz 4.
Adószám: 27928181-2-41
Cégjegyzékszám: 01-09-357551
Nyilvántartást vezető bíróság: Fővárosi Törvényszék Cégbírósága
Törvényes képviselő: Kozák László ügyvezető
E-mail: info@wisergroup.hu
Telefonszám: +36 30 336 08 16
3. ADATKEZELÉSI IRÁNYELVEINK
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”)
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)
Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)
4. FOGALMAK
„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;
„személyes adat”: az érintettre vonatkozó bármely információ;
„hozzájárulás”: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
„adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„profilalkotás”: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
„címzett”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
5. HOGYAN KEZELJÜK SZEMÉLYES ADATAIT?
KEZELT ADAT | ADAT FORRÁSA | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA |
pályázati anyagban feltüntetett személyes adatok | érintett pályázó közösségi oldalak | Új munkavállaló kiválasztása Szerződés létrehozatala Kapcsolattartás | Érintetti hozzájárulás (GDPR 6. cikk (1) bek. a) pont) |
AZ ADATKEZELÉS IDŐTARTAMA | |||
Az adott pályázati eljárás befejezésétől számított legkésőbb 90 (kilencven) nap. |
Az Adatkezelő a pályázók személyes adatait a meghirdetett munkakörök eredményes és mihamarabbi betöltése, a megfelelő munkatárs keresése és kiválasztása, valamint a hatékony kapcsolatfelvétel céljából kezeli. Jelentkezése önkéntes beküldésével, Ön hozzájárulását adja személyes adatainak kiválasztási célból történő kezeléséhez. Jelentkezésének, egyúttal pályázati anyagának beküldésével Ön hozzájárul továbbá ahhoz, hogy a személyes adatait az Adatkezelő toborzási, állásajánlat tételi, kapcsolattartási és azonosítási célból kezelje, meghatározott ideig tárolja, és megadott elérhetőségeire ilyen célból üzeneteket, értesítéseket küldjön. A toborzási eljárásban a pozícióra történő jelentkezés során Ön által megadott személyes adatokat, valamint az Önről általunk gyűjtött egyéb személyes adatokat a toborzási folyamat időtartama alatt kezeljük, és a toborzási folyamat lezárását követő 90 (kilencven) napon belül töröljük.
Az Adatkezelő a kiválasztási folyamat során kizárólag a betölteni kívánt munkakörhöz kapcsolódó, azzal szorosan összefüggő adatokat kívánja kezelni, ezért kérjük, hogy pályázatában különleges személyes adatokat (pl. egészségügyi állapotra vonatkozó adatokat, politikai véleményre, vallásos meggyőződésre vonatkozó információkat) ne tüntessen fel! Tájékoztatjuk, hogy a kiválasztási folyamat során a pályázó egyes közösségi oldalakon (pl. LinkedIn) végzett, bárki számára nyilvános olyan tevékenységét, információit is megismerheti, amelyek lényegesek az álláspályázattal vagy a betölteni kívánt munkakörrel kapcsolatban.
A kiválasztási eljárás során az Adatkezelő – a betölteni kívánt munkakör jellegétől függően – különböző munka alkalmassági teszteket alkalmazhat, melynek célja, hogy a pályázó adott munkakörre előírt kompetenciáknak való megfelelőségét vizsgálja, illetve a pályázó személyiségjegyei alapján az adott szervezeti egységbe leginkább illeszkedő személyt találja meg. Ezen tesztekre vonatkozó adatkezelés jogalapja szintén az Ön előzetes, kifejezett és önkéntes hozzájárulása. Amennyiben egy meghirdetett munkakör kapcsán teszt kitöltésére / elvégzésére kerül sor, úgy az ehhez kapcsolódó, egyéb lényeges adatkezelési körülményekről a hozzájárulását megelőzően, egyedi tájékoztató útján biztosítunk információt.
Az Adatkezelő a személyes adatokat papíralapon és elektronikus módon, számítógépen kezeli. A pályázók által megadott személyes adatokhoz közvetlenül kizárólag az Adatkezelő személyzeti / toborzási ügyekkel foglalkozó munkavállalói férhetnek hozzá. A pályázó személyes adatait az Adatkezelő szervezetén belül, az adott kiválasztási folyamatban résztvevő, munkakör szempontjából meghatározott céllal rendelkező munkatársak ismerhetik meg.
Figyelemmel arra a tényre, hogy a pályázók szakmai kompetenciája folyamatosan változik, az Adatkezelő a sikertelen pályázatokat a kiválasztási eljárás befejezésével 90 (kilencven) napon belül törli oly módon, hogy azok a jövőben ne legyenek helyreállíthatóak. A törlési határidő megállapításánál az Adatkezelő figyelembe vette a munkajogban alkalmazott próbaidő maximum időtartamát, tekintettel arra, hogy sikertelen együttműködés esetén lehetősége legyen a korábban benyújtott pályázókkal ismét kapcsolatba lépnie. Amennyiben Ön a pályázatát a kiválasztási eljárás során visszavonja, az Adatkezelő a személyes adatait a fentiek szerint megsemmisíti. Sikeres pályázatot követően, az Adatkezelő munkavállalók részére szóló és külön íven szövegezett adatkezelési tájékoztatóját bocsátjuk belépő kollégáink rendelkezésére.
6. CÍMZETTEK, ADATFELDOLGOZÁS
A személyes adatokat a szerződött adatfeldolgozókon kívül kizárólag az Adatkezelő azon alkalmazottai jogosultak megismerni, akiknek feladatkörük ellátásához ez feltétlenül szükséges vagy kötelező, illetve akik a kiválasztásban döntési hatáskörrel rendelkeznek. A szerződött adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni, megőrizni és titokban tartani. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Adatainak feldolgozásához különböző vállalkozásokat veszünk igénybe. Az alábbi szerződött adatfeldolgozók végzik, végezhetik adatainak feldolgozását:
ADATFELDOLGOZÓ | TEVÉKENYSÉG | KEZELT ADATOK |
Microsoft 365 (Outlook) (adatkezelési tájékoztató: https://www.microsoft.com/hu-hu/trust-center/privacy/data-management) | levelezőrendszer szolgáltatása | pályázati anyagban feltüntetett személyes adatok |
7. BIZTONSÁGI INTÉZKEDÉSEK, AUTOMATIZÁLT DÖNTÉSHOZATAL
A GDPR 13. cikkelyének (2) bekezdés f) pontjával összhangban ezúton tájékoztatjuk, hogy az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalra nem kerül sor.
A Wiser Group Kft. gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Wiser Group Kft. az adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a Wiser Group Kft. naprakész adatkezelési szabályzatrendszert alkotott, amelynek a megismertetéséről, betartatásáról megfelelően gondoskodik. A Wiser Group Kft. a nevében adatokat kezelő személyeket a beléptetésükkor, és azt követően is folyamatos adatvédelmi képzésekben részesíti, valamint különböző biztonságtudatossági programokat szervez a lehető legmagasabb fokú adatvédelmi tudatosság kialakítása érdekében. A Wiser Group Kft. a vele jogviszonyban álló, nevében személyes adatokat kezelő személyektől szükség szerint titoktartási nyilatkozatot szerez be. Az adatkezelések szabályszerűségének fenntartása érdekében a Wiser Group Kft. rendszeres (ön)ellenőrzési és folyamatos karbantartási tevékenységet folytat, melynek részét képezi az adatkezelési folyamatok legalább évenkénti komplex felülvizsgálata.
A személyes adatokat elektronikus rendszerben történő adatkezelés esetén rendszeresen cserélődő jelszóval védett és/vagy titkosított adatbázisban tárolja. Az ilyen elektronikus adatállományhoz történő hozzáféréseket a Wiser Group Kft. egyedi név és jelszó alkalmazásával teszi lehetővé, amely mellett lehetővé válik annak ellenőrizhetősége is, hogy mely személyes adatokat, mikor és ki vitte be az adott elektronikus rendszerekbe. Ezen hozzáféréseket a Wiser Group Kft. szintén, legalább éves rendszerességgel felülvizsgálja. A Wiser Group Kft. az elektronikus eszközön kezelt adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, az adatvesztés és -sérülés elkerülése érdekében biztonsági mentéseket alkalmaz, valamint gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról.
A papír alapon kezelt és személyes adatokat is tartalmazó iratokat a Wiser Group Kft. jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja, mely helyiségekbe a fizikai belépés szintén korlátozott. A személyes adatot tartalmazó, manuálisan kezelt iratok az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.
A Wiser Group Kft. az új adatkezelések bevezetését megelőzően hatásvizsgálatot folytat le, az esetleges adatvédelmi incidenseket folyamatosan monitorozza. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Wiser Group Kft. indokolatlan késedelem nélkül eleget tesz a jogszabályban előírt tájékoztatási/bejelentési kötelezettségének.
8. ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő a jogosultságok érvényesítésére irányuló kérelmet – az adatkezelés körülményeire tekintettel – annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 (huszonöt) napon belül elbírálja és döntéséről az érintettet írásban vagy, ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
8.1. TÁJÉKOZTATÁS SZEMÉLYES ADATAINAK KEZELÉSÉRŐL
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
8.2. SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
8.3. HELYESBÍTÉSHEZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.4. TÖRLÉSHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
8.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
8.6. AZ ADATOK HORDOZHATÓSÁGÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.
8.7. VISSZAVONÁS JOGA
Az érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármely időpontban visszavonja, mely jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8.8. FELÜGYELETI HATÓSÁGHOZ CÍMZETT PANASZ BENYÚJTÁSA
Az érintett Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Hatóság”) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint az érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8.9. BÍRÓSÁGHOZ FORDULÁS JOGA
Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
9. ZÁRÓ RENDELKEZÉSEK
Az Adatkezelő a Tájékoztató tartalmát rendszeresen felülvizsgálja, és fenntartja a jogot, hogy azt bármikor belátása, valamint a vonatkozó jogszabályok tartalma szerint módosítsa. A Tájékoztató módosításai a közzététellel egyidejűleg lépnek hatályba.