求职者的数据管理信息
1. 简介
这 WISER集团Kft.,作为数据控制者(以下简称:“数据控制者”)本文件(以下简称:“信息性"),希望向您提供与管理您的个人数据相关的活动信息,这些数据包含在为申请目的而提交的申请材料和简历中。本信息中包含的信息主要基于以下国内和欧盟立法的相关规定:
- 欧洲议会和理事会 (EU) 2016/679。关于在个人数据处理和此类数据自由流动方面保护自然人,以及废除第 95/46/EC 号条例,即欧盟《通用数据保护条例》(GDPR)
- 2011 年关于信息自决权和信息自由的 CXII。法律(信息电视台)
- 2013 年《民法典》第五号法案 (Ptk.)
请仔细阅读本信息表,如有任何与数据保护相关的问题,请随时使用下面提供的联系方式之一与我们的同事联系。
2. 谁管理您的数据?
姓名: WISER Group Kft。
地址:1036 Budapest, Lajos utca 91.TT 54.门
税号:27928181-2-41
公司注册号:01-09-357551
登记法院:首都法院公司法院
法定代表人:董事总经理 László Kozák
电子邮件: 信息@wisergroup.hu
电话号码:+36 30 336 08 16
3. 我们的数据管理指南
个人数据只能出于明确的合法目的进行处理,以行使权利和履行义务。在数据管理的各个阶段,必须满足数据管理的目的,数据的收集和管理必须公平、合法。 (“合法性、正当程序和透明度”)
只有对于实现数据管理目的至关重要且适合实现该目的的个人数据才能被处理。个人数据只能在达到目的所需的范围和时间内进行处理。 (“目的性”)
个人数据必须适合数据管理的目的且相关,并且必须仅限于必要的范围。 (“数据保存”)
在数据管理过程中,必须确保数据的准确性、完整性以及必要时的最新性,并且只能在数据管理所需的时间内识别数据主体。 (“准确性”)
个人数据的存储形式必须仅在实现个人数据管理目标所需的时间内允许识别数据主体。在数据处理过程中,只要与数据主体的关系能够恢复,个人数据就会保持其质量。如果数据控制者具备恢复所需的技术条件,则与数据主体的关系可以恢复。 (“存储容量有限”)
在数据管理过程中,必须通过采用适当的技术或组织措施来确保个人数据的适当安全,特别是防止未经授权或非法处理、意外丢失、破坏或损坏的措施。 (“完整性和保密性”)
数据控制者有责任遵守上述准则,并且必须能够证明其合规性。 (“问责制”)
4. 概念
”做作的”:根据任何信息识别或可识别的自然人;
”个人资料”: 有关数据主体的任何信息;
”贡献”: 信息主体在充分信息的基础上自愿、明确、明确地表达意愿,通过声明或者其他明确表达意愿的行为表明其同意处理其个人信息;
”数据控制者”:在法律或欧盟强制性法律行为规定的框架内,独立或与他人共同确定数据管理、数据管理(包括使用的设备)制定并实施相关决策,或由数据处理者实施;
”数据处理”: 无论使用何种程序,对数据或一组操作执行的任何操作,特别包括收集、记录、记录、组织、存储、更改、使用、查询、传输、披露、协调或连接、锁定、删除和销毁数据并防止其进一步使用、拍照、录音或录像,以及记录适合识别个人身份的物理特征(例如指纹或掌纹、DNA 样本、虹膜图像);
”数据传输”: 向特定第三方提供数据;
”数据处理”:由数据处理者代表数据控制者或应数据控制者的要求执行的数据处理操作的全部;
”数据处理器”: 在法律或欧盟强制性法律行为规定的框架和条件内,代表数据控制者或在数据控制者的指示下处理个人数据的自然人、法人或不具有法人资格的组织;
”第三人称”: 与数据主体、数据管理者、数据处理者或在数据管理者直接控制下进行旨在处理个人数据的操作的人员不同的自然人或法人或不具有法人资格的组织或数据处理器;
”数据保护事件”: 违反数据安全性,导致意外或非法破坏、丢失、修改、未经授权的传输或披露已传输、存储或以其他方式处理的个人数据,或未经授权的访问;
”剖析”: 以自动化方式对个人数据进行任何处理,旨在评估、分析或预测数据主体的个人特征,特别是与其工作表现、经济状况、健康状况、个人偏好或兴趣、可靠性、行为有关的特征,位置或移动;
”收件人”: 数据管理者或数据处理者向其提供个人数据的自然人或法人或不具有法人资格的组织。
5.我们如何处理您的个人数据?
托管数据 |
数据源 |
数据管理的目的 |
数据管理的法律依据 |
申请材料中注明的个人资料 |
有关申请人 社区网站 |
选择新员工 创建合同 保持联系 |
利益相关者同意 (GDPR 第 6 (1) 条 a 点) |
数据管理时期 |
|||
不迟于给定申请程序结束 90(九十)天. |
数据控制者管理应聘者的个人数据,以便尽快有效地填补招聘职位、寻找和选择合适的员工以及进行有效的联系。自愿提交您的申请,即表示您同意出于选择目的而处理您的个人数据。同时提交您的申请和申请材料,即表示您还同意数据控制者出于招聘、工作机会、联系和识别目的处理您的个人数据,将其存储指定的时间段,并向数据控制者发送消息和通知。为此目的提供的联系方式。您在招聘过程中申请职位时提供的个人数据,以及我们收集的有关您的其他个人数据,将在招聘过程中进行处理,并在招聘过程结束后 90(九十)天内删除。
在选拔过程中,数据控制者只希望管理与待填补职位密切相关的数据,因此 请不要在您的申请中包含特殊的个人数据(例如健康状况数据、政治观点、宗教信仰信息)! 我们想通知您,在筛选过程中,申请人可能会在某些对任何人公开的社交网站(例如 LinkedIn)上了解他/她的活动和信息,这些网站和信息与职位申请或所需职位相关位置。
在选择过程中,数据控制者可以 - 根据要填补的职位的性质 - 应用不同的工作适合性测试,其目的是检查申请人是否适合给定职位所需的能力,并根据申请人的性格特征找到最适合给定组织单位的人选。这些测试的数据管理的法律依据也是您的事先、明确和自愿同意。如果要完成/进行与广告职位相关的测试,我们将在您同意之前通过单独的信息表提供有关相关的其他相关数据管理条件的信息。
数据控制者管理纸质和电子计算机上的个人数据。只有处理人事/招聘事务的数据控制者的员工才能直接访问申请人提供的个人数据。参与给定选择过程并在数据控制者组织内具有明确工作目标的员工可以看到申请人的个人数据。
考虑到申请人的专业能力不断变化的事实,数据控制者将在选择程序完成后 90(九十)天内删除不成功的申请,并且将来无法恢复。 在确定删除期限时,数据控制者考虑了劳动法中使用的试用期的最长期限,以便在合作不成功的情况下能够再次联系先前提交的申请人。如果您在选择过程中撤回申请,数据控制者将如上所述销毁您的个人数据。申请成功后,我们将为新入职的同事提供数据控制者的员工数据管理信息,并写在单独的表格上。
6. 地址、数据处理
除签约数据处理者外,只有履行职责绝对必要或强制的数据控制者员工,或具有选择决策权的数据控制者员工,才有权访问个人数据。签约数据处理者根据数据控制者的指示进行数据管理,不能就数据管理做出实质性决定,只能按照数据控制者的规定处理其所知的个人数据,不得携带出于自身目的进行数据处理,并有义务按照数据控制者的规定存储和保存个人数据并保密。未经数据控制者事先书面授权,数据处理者不得根据具体情况或一般情况使用额外的数据处理者。我们使用不同的公司来处理您的数据。以下签约数据处理者执行并可能执行您的数据处理:
数据处理器 |
活动 |
托管数据 |
Microsoft 365(Outlook) (数据管理信息:https://www.microsoft.com/hu-hu/trust-center/privacy/data-management) |
邮件系统服务 |
申请材料中注明的个人资料 |
7. 自动化决策的安全措施
根据 GDPR 第 13 条第 (2) 款的 f) 点,我们特此通知您,数据控制者的数据管理活动中不会进行自动化决策。
Wiser Group Kft. 确保与风险相称的数据安全性,并采取技术和组织措施并制定执行 GDPR、Infotv. 以及其他数据和隐私保护规则所需的程序规则。 Wiser Group Kft. 采用与风险相称的措施来保护数据,特别是防止未经授权的访问、更改、传输、披露、删除或破坏,以及防止意外破坏和损坏,以及因所用技术的变化而导致的无法访问。 。作为其中的一部分,Wiser Group Kft. 创建了一个最新的数据管理政策系统,并得到了正确的传达和执行。 Wiser Group Kft. 为代表其处理数据的人员提供持续的数据保护培训,并组织各种安全意识计划,以培养尽可能高水平的数据保护意识。 Wiser Group Kft. 会根据需要从与其有法律关系并代表其管理个人数据的人员处获取保密声明。为了保持数据管理的规律性,Wiser Group Kft. 进行定期(自)检查和持续维护活动,其中至少包括每年对数据管理流程进行一次复杂的审查。
在电子系统中的数据管理的情况下,个人数据存储在定期更改的受密码保护和/或加密的数据库中。 Wiser Group Kft 可以使用唯一的名称和密码来访问此类电子数据文件,这也使得可以检查哪些个人数据何时以及由谁输入到给定的电子系统中。 Wiser Group Kft 也至少每年对这些访问权限进行审核。 Wiser Group Kft. 在风险相称的保护框架内通过防火墙、防病毒程序、加密机制、内容过滤和其他技术和流程解决方案保护电子设备上管理的数据,应用备份以避免数据丢失和损坏,并确保安装的系统发生故障时的可修复性。
包含个人数据的纸质文档由 Wiser Group Kft 存储在配备防火和财产保护的上锁房间中,物理访问也受到限制。包含个人数据的手动管理文档存储在文件柜中,以遵守数据控制者的保留义务,该房间也是一个上锁良好的防火和财产保护区。
Wiser Group Kft. 在引入新数据管理之前进行影响评估,并持续监控可能的数据保护事件。如果数据保护事件可能对自然人的权利和自由造成高风险,Wiser Group Kft.将立即履行法律要求的告知/通知义务。
8. 权利和补救措施
您可以通过向数据控制者提交请求来行使以下列出的权利。数据控制者的联系方式包含在信息的第 2 点中。考虑到数据管理的情况,数据控制者在提交后最短的时间内(但不迟于 25(二十五)天)评估权利执行请求,并将其决定以书面形式通知数据主体或者,如果数据主体以电子方式提交请求,则以电子方式提交。
8.1. 有关处理您的个人数据的信息
应数据主体的请求,数据控制者提供有关由其管理或由其委托或由其处置的数据处理者处理的数据主体的数据的信息、其来源、目的、法律依据、数据处理的持续时间、数据处理者的名称和地址及其与数据处理相关的活动、数据保护事件的情况、其影响以及为防止这些事件而采取的措施,以及 - 在转发数据主体的个人数据的情况下 - 法律依据和数据传输的接收者。
8.2. 访问个人数据
数据主体有权从数据控制者处获得有关其个人数据是否正在被处理的反馈,如果此类数据处理正在进行中,他有权访问个人数据和以下信息:
- 数据管理的目的;
- 有关个人数据的类别;
- 已经或将要向其传达个人数据的接收者或接收者类别,特别包括第三国和国际组织的接收者;
- 在适当的情况下,个人数据的计划存储期限,或者如果不可能,则确定该期限的标准;
- 数据主体有权要求数据控制者更正、删除或限制处理与其相关的个人数据,并反对处理此类个人数据;
- 向监管机构提出投诉的权利;
- 如果数据不是从数据主体收集的,则有关其来源的所有可用信息;
- 自动化决策的事实,包括分析,以及至少在这些情况下,有关所使用的逻辑的可理解的信息以及此类数据管理的重要性以及数据主体的预期后果。
如果个人数据被转移到第三国或国际组织,数据主体有权获得有关转移的适当保证的信息。
数据控制者向数据主体提供作为数据管理主体的个人数据的副本。对于数据主体请求的额外副本,数据控制者可以根据管理成本收取合理的费用。如果数据主体以电子方式提交请求,则必须以广泛使用的电子格式提供信息,除非数据主体另有要求。
索取副本的权利不得对他人的权利和自由产生不利影响。
8.3. 纠正权
数据主体有权要求数据控制者根据要求立即纠正与其有关的不准确的个人数据。考虑到数据管理的目的,数据主体有权要求填写不完整的个人数据,包括通过补充声明的方式。
8.4. 删除权(被遗忘权)
数据主体有权要求数据控制者及时删除其个人数据,且存在下列原因之一的,数据控制者有义务立即删除数据主体的个人数据:
- 个人数据不再需要用于收集或以其他方式处理的目的;
- 数据主体撤回构成数据管理基础的同意,并且数据管理没有其他法律依据;
- 数据主体反对数据处理,并且数据处理没有压倒性的法律理由;
- 个人数据被非法处理;
- 必须删除个人数据,以履行适用于数据控制者的欧盟或成员国法律规定的法律义务;
- 个人数据的收集是在提供与信息社会相关的服务时进行的。
如果数据控制者已披露个人数据并有义务根据上述规定将其删除,则其将采取合理措施,包括技术措施,同时考虑到可用技术和实施成本,以通知数据控制者处理数据主体向其请求的数据删除相关个人数据的链接或该个人数据的副本或副本。
如果有必要进行数据管理,则不能发起数据删除:为了行使言论和信息自由权;为了履行适用于数据控制者的欧盟或成员国法律规定的义务,要求处理个人数据,或者为了执行为了公共利益或在行使授予的公共权力的情况下执行的任务数据控制者;基于公共利益影响公共卫生领域,或用于档案、科学和历史研究目的或统计目的;或提交、主张或捍卫法律主张。
8.5. 限制数据处理的权利
如果满足以下条件之一,数据主体有权请求数据控制者限制数据处理:
- 数据主体对个人数据的准确性提出异议,在这种情况下,限制适用于数据控制者检查个人数据准确性的期限;
- 数据处理非法且数据主体反对删除数据并要求限制其使用;
- 数据控制者不再需要个人数据来进行数据管理,但数据主体要求他们提出、执行或辩护法律主张;痴迷
- 数据主体反对数据处理;在这种情况下,该限制适用于确定数据控制者的合法理由是否优先于数据主体的合法理由之前的期间。
如果数据处理受到上述限制,则除存储外,此类个人数据将仅在数据主体同意的情况下进行处理,或用于提出、执行或辩护法律索赔,或用于保护涉及其他自然人或法人的权利,或符合联盟或成员国的重要公共利益时可以处理。
数据控制者应其请求,在解除数据处理限制之前通知数据处理受到限制的数据主体。
数据控制者会通知所有接收者有关个人数据的更正、删除或数据管理限制的信息,除非事实证明这是不可能的或需要付出不成比例的巨大努力。应数据主体的请求,数据控制者会通知这些接收者。
8.6. 数据可移植性的权利
数据主体有权以分段的、广泛使用的、机器可读的格式接收提供给数据控制者的有关他/她的个人数据,并且还有权将该数据传输到另一个数据控制者而不受数据的阻碍在以下情况下提供个人数据的控制者:
- 数据管理基于数据主体的同意或合同;和
- 数据管理是自动化的。
在行使上述数据可移植性权利时,数据主体有权(如果技术上可行)请求在数据控制者之间直接传输个人数据。行使该权利不得侵犯删除权。如果数据处理符合公共利益或对于执行在授予数据控制者的公共权力的框架内执行的任务是必要的,则上述权利不适用。该段中提到的权利不得对他人的权利和自由产生不利影响。
8.7. 撤销权
数据主体有权随时撤回对其个人数据处理的同意,该权利的行使不影响撤回前基于同意进行的数据处理的合法性。
8.8. 向监管机构提出投诉
有关国家数据保护和信息自由局(以下简称:“当局如果数据控制者限制执行数据主体的权利或拒绝其执行这些权利的请求,则数据控制者可以发起调查,以调查数据控制者的行为的合法性,并且数据主体可以请求采取以下行动:如果数据控制者或其委托的或根据其指示行事的数据处理者违反了法律或具有约束力的法律行为中定义的有关个人数据处理的规定,则当局的数据保护官方程序欧盟的。
名称:国家数据保护和信息自由局
总部:1055 Budapest, Falk Miksa utca 9-11
邮寄地址:1363 Budapest, Pf.: 9。
电话:06 1 391 1400
传真:06 1 391 1410
电子邮件: ugyfelszolgalat@naih.hu
8.9. 诉诸法庭的权利
数据主体可以对数据控制者或与数据处理者活动范围内的数据处理操作有关的数据处理者提起诉讼,如果他认为数据控制者或他委托的数据处理者或根据其指示行事的行为已按照欧洲法律或欧盟强制性法律法案中规定的规定处理其个人数据。
数据控制者或数据处理者有义务证明数据管理符合欧盟立法或强制性法律法规中定义的个人数据管理规定。
当事人可以选择向其居住地的主管法院提起诉讼。不具有法律行为能力的人可以成为诉讼当事人。管理局可以介入诉讼,以便为当事人赢得诉讼。
9. 最终条款
数据控制者定期审查本通知的内容,并保留根据相关立法的内容自行决定随时修改本通知的权利。本通知的修订应与发布同时生效。