I. Általános rendelkezések
1. Tájékoztató célja és hatálya
A MODEM Modern Debreceni Nonprofit Kft. (továbbiakban: adatkezelő, társaság) a személyes adatok kezelésére vonatkozó hatályos jogszabályi rendelkezések alapján – különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletben (továbbiakban: GDPR) valamint a 2011. évi CXII. törvényben (továbbiakban: Infotv.) foglaltakra – tájékoztatja az állásra jelentkezőket (továbbiakban: érintett) az általa végzett adatkezelésekről.
A jelen Szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy az adatkezelő által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.
Amennyiben a tájékoztatóval vagy a személyes adatok kezelésével kapcsolatosan bármilyen kérdése, észrevétele lenne, vegye fel velünk a kapcsolatot.
2. Adatkezelő adatai
MODEM Modern és Kortárs Nonprofit Kft.
Székhely és postacím: 4026 Debrecen, Hunyadi u. 1-3.
Email: info@modemart.hu, Tel: +36 (52) 525-017
Adatvédelmi tisztviselő: Dr. Enyedi Márta, elérhetőség: adatvedelem@modemart.hu
3. Fogalmak
Az Adatkezelési Tájékoztatóban alkalmazott kifejezéseket a GDPR, illetve az Info tv. értelmező rendelkezései szerint meghatározott fogalmak alapján kell értelmezni.
– személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– érintett/felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy;
– hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. Adatkezelések részletei
Az állásra jelentkezők az adatkezelést megelőzően tájékoztatást kapnak a jelen tájékoztató útján az adatkezelés körülményeiről.
Az adatkezelés célja: Az adatkezelés célja közalkalmazotti jogviszony létesítés feltételeinek ellenőrzése, beérkezett álláspályázatok, önéletrajzok alapján. A benyújtott önéletrajzok és álláspályázatok nyilvántartása, pályázatok feldolgozása, kapcsolattartás a jelentkezővel.
Az adatkezelés jogalapja: Az adatkezelő adatkezeléseihez a GDPR 6. cikk (1) a) szerinti érintett hozzájárulása biztosítja jogalapot. Amennyiben a pályázó felvételt nyer, úgy személyes adatait a munkavállalói adatkezelés keretében tartja nyilván és a jelentkezői adatbázisból törlésre kerül.
A kezelt adatok köre:
| Adatkezelés megnevezése | Kezelt adatok köre |
| Munkára jelentkezők | A pályázó által az önéletrajzában és mellékletében megadott személyes adatok (különösen természetes személyazonosító adatok, motivációs levél, elérhetőség: e-mail cím, telefonszám, levelezési cím), egyéb a jelentkező által megadott adat. |
Érintettek: Munkára jelentkező személyek.
Az adatok kezelésének időtartama: Az adatkezelő a jelentkezők által a weboldalra feltöltött önéletrajzokat maximum 6 hónapig tárolja. Az érintettek a személyes adataik kezelésére adott hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Hozzájáruló nyilatkozat hiányában az önéletrajz 14 napon belül törlésre kerül az adatkezelő rendszeréből.
Az adattárolás módja: Az adatok kezelése elektronikus módon történik.
A személyes adatok címzettjei: Üzemorvosi szolgálgató aki a társaság által kiválasztott pályázó foglalkozás-egészségügyi alkalmasságának megállapítása jogosult.
A pályázó adataihoz csak az adatkezelő felvételi eljárásban résztvevő munkatársai férnek hozzá a feladatuk ellátásához szükséges ideig és mértékben.
A társaság nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatkezelő személyes adatokat csak törvényi felhatalmazás alapján továbbít; harmadik országba (Európai Unión kívülre) és nemzetközi szervezet részére adattovábbítás nem történik.
III. Adatbiztonsági intézkedések
A társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az adatkezelő az adatokat alapvetően elektronikus formában tárolja. A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek. Az adatkezelő megfelelő műszaki, szervezési és szervezeti intézkedéseket hoz az adatok biztonsága érdekében.
IV. Az érintettek jogai
Az érintett bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon valamint az alábbi jogokkal élhet:
A hozzáféréshez való jog
Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van- e, és ha ilyen adatkezelés folyamatban van, jogosult arra, a személyes adatokról és az általános adatvédelmi rendeletben felsorolt információkról információt kérjen, különösen arról, hogy az adatkezelő mely személyes adatait milyen adatkezelési célból, milyen jogalapra hivatkozással, mennyi ideig kezeli; továbbá kinek, mikor, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, valamint az érintett jogait, jogorvoslati lehetőségeit, az adatszolgáltatás elmaradásának következményeit. Az adatkezelő a hozzáférési jogot gyakorló személy személyazonosságát ellenőrizheti az érintett jogainak védelme érdekében. A tájékoztatás, felvételekbe történő betekintés, másolat kiadása is az érintett személyes megjelenéséhez kötött, illetve azt követően az általa megadott elérhetőségre kerül megküldésre.
A helyesbítéshez való jog
A jogszabály szerint az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az az érintettre vonatkozó pontatlan személyes adatokat, valamint kérheti a hiányos személyes adatai kiegészítését. Az adatok helyesbítéséhez való jog a kamerafelvétel jellegéből adódóan, nem gyakorolható.
A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett jogosult arra, hogy az adatkezelő kérésére korlátozza az adatkezelést vagyis zárolja a személyes adatait, ha az alábbi feltételek valamelyike teljesül:
- érintett vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Az érintett tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-az érintett jogos indokaival szemben.
A tiltakozáshoz való jog
Az érintett az adatkezeléssel szemben, az adatkezelés során bármikor tiltakozhat, ha a személyes adatok kezelésére a társaság jogos érdeke. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett bármikor tiltakozzon a személyes adatai e célból történő kezelése ellen.
Ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
A törléshez való jog
Az érintett kérheti a személyes adatainak a törlését. Az adatkezelő az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, az érintett törlései kérelme alapján, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja a társaságtól, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
V. Jogorvoslat
Amennyiben az érintettnek az adatkezeléssel kapcsolatban panasza merül fel, először javasoljuk az adatkezelőnél megtenni. Az adatkezelő a panaszt 30 napon belül kivizsgálja és megválaszolja.
Amennyiben az érintett panaszát továbbra is fenntartja az adatkezelő sérelmezett adatkezelésével kapcsolatban, úgy jogosult panasszal élni a felügyelő hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Székhely: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9.
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu
Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik, mely eljárás illetékmentes és a bíróság soron kívül jár el.
VI. Záró rendelkezések
Az adatkezelő célja, hogy tevékenysége során megfeleljen a vonatkozó jogszabályi előírásoknak, ezért a jelen tájékoztató módosítása a jogszabályok illetve az adatvédelmi gyakorlat változása esetén szükségessé válhat. Az adatkezelő fenntartja a jogot a jelen tájékoztató bármikori egyoldalúan módosítására, az érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az érintettek közvetlen emailben történő értesítésével valósul meg. Amennyiben az adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az adatkezelő külön kéri az érintettek hozzájárulását.
Az adatkezelő a személyes adatok kezelése során profilalkotást nem végez.
A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.