Adatvédelem
Adatvédelem
Adatkezelési tájékoztató marketing célú tevékenységekhez
Az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. humánerőforrás menedzsment, valamint üzleti folyamatmenedzsmenttel összefüggő informatikai szolgáltatások nyújtásával foglalkozik. Tekintettel arra, hogy a három cég célcsoportjai és üzleti partnerei eltérőek, de a szolgáltatások nyújtása (lehetséges partnerek felkutatása, szerződéskötés, teljesítés stb.) többnyire azonos módszertan szerint történik, a három cég közös adatkezelői szerződést kötött.
A közös adatkezelői szerződés lényege, hogy az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. a tevékenységi köreikbe tartozó szolgáltatások nyújtását és annak müködtetését (pl. értékesítés, ügyfélkapcsolatok) közösen végzi, illetve üzemelteti.
A marketing tevékenységekről szóló adatkezelési tájékoztató készítése, napra készen tartása, az esetleges adatvédelmi incidensek kezelése és szükség szerint az adatvédelmi felügyeleti hatóságnak történő bejelentése, továbbá az érintettek jogainak gyakorlása az IDBC Creative Solutions Kft. közreműködésével történik. Amennyiben valamely adatvédelemhez kapcsolódó tevékenység (pl. adatkezelési tájékoztató módosítása, érintettekkel történő kapcsolattartás) érinti az IDBC New Tech Kft. és/vagy az IDBC GO Kft. tevékenységét, az IDBC Creative Solutions Kft. a Felekkel vagy az érintett Féllel történt egyeztetés után cselekszik.
Az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. (a továbbiakban együtt: IDBC vagy Adatkezelő) az üzleti, illetve marketing tevékenysége során természetes személyekkel, jogi személyekkel és jogi személyiséggel nem rendelkező szervezetekkel kerül kapcsolatba. A jogi személyeket és jogi személyiséggel nem rendelkező szervezeteket „üzleti partner”-nek nevezzük.
Ebben az Adatkezelési tájékoztatóban azokat az információkat (adatkezelés célja, jogalapja, időtartama, kezelt személyes adatok köre stb.) foglaltuk össze, amelyek az IDBC üzleti tevékenységének népszerűsítésével, az IDBC marketing célú teendőivel összefüggő személyes adatok kezeléséről szólnak.
A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok
- a) a személyes adatok alanyát (pl. az IDBC-vel kapcsolatba kerülő természetes személyt vagy az üzleti partner képviselőjét) érintettnek (a továbbiakban: érintett),
- b) az érintettel kapcsolatba hozható, bármely rá vonatkozó információt személyes adatnak,
- c) személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.) adatkezelésnek,
- d) az adatkezelésre történő felhatalmazást az adatkezelés jogalapjának,
- e) az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozót adatkezelőnek,
- f) azokat, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek adatfeldolgozónak,
- g) az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személyt harmadik félnek nevezik, ezért ezeket az elnevezéseket használjuk az Adatkezelési tájékoztatóban.
Az Adatkezelési tájékoztató az érintettet megillető adatvédelmi jogokat is tartalmazza (lásd: 8. pont).
Az üzleti partnerekkel történő kapcsolatteremtéssel, a meglévő üzleti partnereinkkel való együttműködéssel, illetve az IDBC üzleti tevékenységével összefüggő személyesadat-kezelésről szóló adatkezelési tájékoztatónkat itt találja.
A munkakeresési, munkaközvetítési céllal történő együttműködéshez kapcsolódó, jelölteknek (álláspályázóknak) szóló adatkezelési tájékoztatónkat itt olvashatja.
Az IDBC-nél munkát vállalók (ideértve az alvállalkozóinkat is) a személyes adataik kezeléséről szóló tájékoztatót a munkaszerződés vagy alvállalkozói szerződés aláírása előtt kapják meg.
1. Adatkezelők megnevezése, elérhetőségei
Adatkezelő1 megnevezése: IDBC Creative Solutions Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 24983332-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő2 megnevezése: IDBC New Tech Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-861417
Adószáma: 13556075-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő3 megnevezése: IDBC GO Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-283268
Adószáma: 25578182-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- c) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- d) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
- e) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
- f) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.)
3. Adatkezelési tevékenységek
1. Regisztráció online eseményre
Az IDBC számos módon, pl. online eseményekkel (webinár, meetup stb.) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást.
A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, vagy egy szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).
Az online eseményen az idbc.hu honlapon történt regisztrációt követően lehet részt venni. A regisztrációval szerződés jellegű kapcsolat jön létre az IDBC és a regisztráló természetes személy között, amelynek célja online eseménnyel kapcsolatos adatok kezelése (pl. megnevezés, időpont, jelentkezési feltételek), a meghirdetett online eseményen történő részvétel biztosítása és nyilvántartása, a résztvevők azonosítása, a résztvevővel történő kapcsolattartás.
Minden egyes online eseményhez külön regisztráció szükséges. A regisztráció során nevet, e-mail címet, a képviselt cég nevét (opcionális), a képviselt cégnél betöltött munkakört (opcionális) és a telefonszámot kell megadni. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek.
Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja: szerződés teljesítése
Az adatkezelés időtartama: a személyes adat megadásától számított 5 év (általános elévülési idő)
2. Ebook igénylése, letöltése
Az IDBC olyan, elektronikusan letölthető szakmai kiadványokat (továbbiakban: ebook) is készít, amelyekben különböző aktuális, érdeklődésre számottartó témákat jár körbe, humánerőforrás szakmai kérdéseket és válaszokat, módszertani, illetve probléma-megoldási lehetőségeket ismertet vagy üzleti ajánlatokat, cégismertetőt foglal össze.
Az ebook igénylésének, letöltésének előfeltétele a név és az e-mail cím megadása; az érintett által képviselt cég nevének megadása opcionális. A név és e-mail cím megadásával, azaz az ebook igénylésével szerződés jellegű kapcsolat jön létre az IDBC és az ebookot igénylő természetes személy között, amelynek célja az elektronikus szakmai kiadvánnyal kapcsolatos nyilvántartás vezetése (pl. igényelt ebook témája, igénylő azonosítása, igénylés időpontja), az ebook igénylés teljesítése, az ebook-igénylővel történő kapcsolattartás.
Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az ebook letöltése után elégedettségi kérdőív kitöltését kérheti az ebook igénylőitől, amelynek kitöltése névtelen és nem kötelező.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja: szerződés teljesítése
Az adatkezelés időtartama: a személyes adat megadásától számított 5 év (általános elévülési idő)
3. Hírlevél
Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében.
Az IDBC a rendelkezésére álló információk alapján (pl. munkakör, érdeklődési kör) vagy az azokból levont következtetést felhasználva profilakotást végez, és a különböző célcsoportoknak speciális üzeneteket, tematikus hírleveleket küldhet vagy üzleti, üzletfejlesztési célú megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő humánerőforrás témákról).
A hírlevélre feliratkozás a név, e-mail cím, és opcionálisan: a munkakör, képviselt szervezet megnevezése megadásával történik.
A hírlevélre feliratkozás nem feltétele az online eseményen való részvételnek (3.1. pont), az ebook igénylésnek (3.2. pont) vagy az IDBC szolgáltatásai igénybevételének.
A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, a tevékenységi körében tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás [email protected] e-mail címre küldött kéréssel történik (lásd még: 8.3. és 8.4. pontok).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 8.3. és 8.4. pontok)
4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során gyakorolhatja a 8. fejezetben szereplő jogait, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz vagy élhet a 9. fejezetben leírt jogorvoslati jogaival.
Az érintetti jogok személyhez fűződő jogok, amelyek csak személyesen gyakorolhatók. A „személyesen gyakorolható” kifejezés azt jelenti, hogy az a személy gyakorolhatja ezeket a jogokat, akire a joggyakorlással összefüggő személyes adat vagy az adatvédelmi panasszal érintett adatkezelési tevékenység vonatkozik.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, ha az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem bírálható el.
Amennyiben az érintetti joggyakorlás vagy az adatvédelmi panasz hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni vagy korlátozott tartalmú választ adni.
Ha a személyes adatok kezelésével kapcsolatos probléma az IDBC üzleti tevékenységében közreműködők tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes (lásd: 6. fejezet).
Az adatfeldolgozókat (lásd: 6.2. pont) érintő adatvédelmi panasz vagy érintetti joggyakorlás esetén az IDBC abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti joggyakorlás az IDBC által igényelt adatfeldolgozási tevékenységet érinti. Az IDBC az általa igényelt adatfeldolgozási tevékenységet érintő adatvédelmi panasz vagy érintetti jog kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti joggyakorlás, amely az adatfeldolgozó és az IDBC között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.
Az IDBC az érintetti jogok gyakorlásának biztosítása, adatvédelmi panasz kezelése (fogadása, elbírálása stb.) érdekében az érintett személyes adatait [név, érintetti jog gyakorlásával kapcsolatos adatok (témája, időpontja, teljesítéssel kapcsolatos adatok)] kezeli.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a GDPR 12. cikk (5) és (6) bek., 15-18. cikk, 21. cikk. szerinti jogi kötelezettség teljesítése
A személyes adatok megőrzési ideje: az érintetti jog gyakorlásának teljesítésétől (az ügy lezárásától) számított 5 év (általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
5. Honlap sütik (cookie-k) használata
1. Általános információk a sütikről
Amikor valaki egy honlapra látogat, kisméretű file-ok, ún. „cookie”-k (a továbbiakban: cookie, vagy süti) kerülnek az informatikai eszközére (pl.: számítógép, laptop, tablet, mobiltelefon, a továbbiakban együtt: eszköz), amelyek többféle célt szolgálhatnak. Egyes sütik segítségével például a szerver meg tudja különböztetni a weboldalt egyidejűleg megtekintő felhasználókat, emellett tárolhatják a honlapra látogató tevékenységét és preferenciáit, lehetővé tehetik például a honlapra látogató felhasználó beállításainak (felhasználónév, választott nyelv stb.) megőrzését, így nem kell újra megadni ezeket az adatokat, amikor a felhasználó legközelebb ellátogat az oldalra. A honlap tulajdonosa (az adatkezelő) a sütik segítségével a honlapra látogató eszközéről és tevékenységéről (pl. a böngésző típusa és egyéb adatai, számítógép operációs rendszere, IP címe, a felhasználó által megtekintett oldalak és az általa használt honlap-funkciók) is gyűjthet adatokat.
Vannak olyan sütik, amelyek elengedhetetlenek a honlap megfelelő működéséhez, ezek alkalmazása nélkül a honlap zökkenőmentes használata nem biztosítható, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy még kényelmesebbé és hasznosabbá váljon a honlap.
Néhány süti csak átmeneti és eltűnik a böngésző munkamenetének bezárásával, de vannak olyanok is, melyek hosszabb ideig az eszközön maradnak. Állandó cookie-k azok, amelyek a munkameneti sütikkel ellentétben, tartósan tárolódnak a honlapra látogató eszközén, tehát nem törlődnek automatikusan, amikor bezárja a böngészőprogramot.
A különböző böngészők lehetővé teszik a sütik alapértelmezett beállításának (fogadásának) megváltoztatását, így a felhasználó meg tudja akadályozni a cookie-k automatikus elfogadását, illetve törlési időpontot állíthat be. Az alábbi böngészők süti-beállításairól a névre kattintva további részletes információk olvashatók:
- Google Chrome
- Firefox
- Safari-sütik kezelése Apple-eszközökhöz - Apple Támogatás (HU)
- Microsoft Edge
- Opera
A cookie-k anonimizált (konkrét személyazonosítás nélküli) statisztikai adatok gyűjtésére is szolgálhatnak, melyek segítségével az adatkezelő képet kaphat a weboldala látogatóinak böngészési szokásairól, felhasználói tapasztalatairól.
Az adatkezelő alkalmazhat saját sütiket a weboldalon; azok rendeltetését, funkcióját saját maga határozza meg, arra harmadik fél nincs befolyással. Az adatkezelő igénybe veheti harmadik félnek minősülő szolgáltatók sütijeit is. Harmadik félnek minősülnek például az adatelemzési szolgáltatást nyújtók, akik annak megértését segítik az adatkezelő számára, hogy a honlapra látogató milyen tartalmakat mennyi ideig néz, vagy milyen menüpontokat vagy honlap-funkciókat használ, mi érdekli stb. Ezen adatok ismeretében az adatkezelő megtervezheti a honlapja és/vagy szolgáltatásai fejlesztésének irányait, tartalmát, személyre szabható szolgáltatásait stb.
2. Szükséges sütik
A szükséges sütikkel az IDBC a honlapjainak böngészését, a weboldal funkcióinak használatát teszi lehetővé. Ezen cookie alkalmazása nélkül a honlap zökkenőmentes használata nem biztosítható. A szükséges cookie önmagában nem tudja a honlapot felkereső felhasználó személyét azonosítani, tehát egyediesített (személyhez köthető) adattárolást nem tesz lehetővé.
Felhívjuk a figyelmedet, hogy a szükséges süti célja a honlap használhatóságának és folyamatainak támogatása, megkönnyítése, ezért a szükséges cookie-k fogadásának letiltása esetén nem garantálható, hogy képes lesz a weboldal valamennyi funkciójának teljes körű használatára.
Az alábbiakban szereplő szükséges sütik nem gyűjtenek személyazonosítást lehetővé tevő, egyediesített adatot. A szükséges sütik alkalmazásának céljai:
- a) a honlap fejlesztése, üzemeltetése;
- b) a honlapot felkereső felhasználó honlapon történő navigációjának megkönnyítése;
- c) a honlap funkciói elérésének biztosítása.
| Cookie neve | Cookie típusa | Cookie célja (leírás) | Adatkezelés időtartama |
|---|---|---|---|
| PHPSESSID | Munkamenet, elsődleges | Munkamenet-kezelés, bejelentkezés/űrlapfolyamatok működtetése | Munkamenet (Session) |
| wordpress_test_cookie | Teszt/munkamenet, elsődleges | Ellenőrzi, hogy a böngésző támogatja-e a sütiket | Munkamenet (Session) |
| wp-wpml_current_language | Munkamenet/nyelvi, elsődleges | Az aktuális nyelv ideiglenes tárolása a navigációhoz | Munkamenet (Session) |
| wp_lang | Munkamenet/nyelvi, elsődleges | A felület nyelvének kezelése | Munkamenet (Session) |
3. Funkcionális sütik
Az IDBC a felhasználói élmény megteremtése és fenntartása érdekében a honlapjai látogatóinak egyedi azonosítását lehetővé tévő információk segítségével biztosítja a honlap egyes funkcióinak használatát.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (honlap üzemeltetése, felhasználói élmény, adatbiztonsági intézkedések)
| Cookie neve | Cookie típusa | Cookie célja (leírás) | Kezelt adatok köre | Adatkezelés időtartama |
|---|---|---|---|---|
| wp-settings-1 | Funkcionális/beállítás, elsődleges | WordPress felhasználói beállítások (szerkesztőmód, képbeállítások) | Felhasználói preferenciák metaatadatai | 1 év |
| wp-settings-time-1 | Funkcionális/időbélyeg, elsődleges | A wp-settings-1 beállítások frissítési idejének jelzése | Időbélyeg, preferencia-meta | 1 év |
6. Platformszolgáltatók, közösségi oldalak
Az IDBC az üzleti tevékenysége népszerűsítése és a közönségkapcsolatok erősítése érdekében különböző platformszolgáltatók (pl. közösségi oldalak) szolgáltatásait is igénybe veszi. A platformszolgáltatók alapvető célja, hogy a profitszerzés érdekében a platform használatát „nélkülözhetetlenné” tegyék, ehhez megteremtik és fenntartják a résztvevők közötti kapcsolatokat, különböző számítógépes algoritmusokkal és design elemekkel kialakítják a felhasználói élményt, s erősítik a platform használata iránti elkötelezettséget.
A platformszolgáltatók önálló adatkezelők, saját felhasználási feltételekkel és adatvédelmi, adatbiztonsági szabályokkal, ugyanakkor a platformszolgáltatók által alkalmazott technikai/technológiai megoldások (pl. adatgyűjtő, gépi tanuló algoritmusok, nyelvi modellek) és az azokra vonatkozó jogszabályok alapján előfordulhat, hogy a platformszolgáltató és az adatkezelő közös adatkezelőnek minősül. Közös adatkezelés esetén az adatkezelő vagy maga jár el, vagy együttműködik a platformszolgáltatóval, attól függően, hogy az adott személyes adat vonatkozásában milyen adatkezelési művelet elvégzése szükséges.
E pont alkalmazása során érintettnek minősül valamennyi olyan természetes személy (ideértve a munkavállalókat is), aki az IDBC által igénybevett platformszolgáltatással (pl. közösségi oldalak) közzétett üzleti, munkáltatói tartalmakat megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC humánerőforrás menedzsment szolgáltatásaival vagy marketing tevékenységével kapcsolatban értékelést ad, azokra reagál (like stb.), vagy azokhoz hozzászól, továbbá az IDBC által közzétett tartalmat vagy bármely bejegyzését (pl. esemény meghívó, podcast, rövid videó) másokkal megosztja. Érintettnek minősülnek az IDBC által a platformszolgáltatások igénybevétele keretében létrehozott zárt csoportok tagjai is.
A platformszolgáltatók által biztosított üzleti célú felületek számos olyan lehetőséget (ideértve az összefoglaló néven mesterséges intelligenciaként említett számítógépes algoritmusokat is) tartalmaznak, amelyet az üzleti vagy munkáltatói célú, ún. rajongói oldalak létrehozója (jelen esetben az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a platformszolgáltató milyen gépi tanuló vagy nyelvi modell megoldásokat alkalmaz, milyen személyes adatokat gyűjt a felhasználókról, milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére).
Az IDBC az üzleti, rajongói oldalak (ideértve a zárt csoportokat is) üzemeltetőjeként általában elérheti a közönségére vonatkozó demográfiai adatokat (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetétel), a közönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve a rajongói oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Tekintettel arra, hogy a platformszolgáltató által elérhetővé tett adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű a felhasználóknak (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a platformszolgáltatásban létrehozott saját személyes profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé.
Az IDBC törekszik arra, hogy csak a platformszolgáltató által szolgáltatott – konkrét személyhez nem köthető – statisztikai adatokat vegye igénybe rajongói oldalai adatainak elemzése során. A rajongói oldalak adatainak elemzése általában az Adatkezelő tevékenységének fejlesztése, a népszerűsítő kampányainak eredményes lefolytatása érdekében történik.
Felhívjuk a figyelmedet, hogy az IDBC bármelyik platformszolgálatásban létrehozott üzleti, munkáltatói célú, ún. rajongói oldalához vagy bármelyik platformszolgáltatás segítségével az IDBC által létrehozott zárt csoporthoz való csatlakozás nem feltétele az üzleti vagy a foglalkoztatási jogviszony létesítésének és fenntartásának, e tekintetben az érintettek az e fejezetben szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.
4. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok közül az online eseményre regisztráló vagy a hírlevélre feliratkozó érdeklődési köréből, a munkahely vagy képviselt szervezet nevéből és a munkakörből levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve a profilok alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.
5. Adatbiztonság
Az IDBC informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között az illetéktelen hozzáférés vagy azok jogosulatlan megváltoztatása, megsemmisülése ellen.
Az informatikai rendszerben tárolt személyes adatokhoz való hozzáférés szerepkörhöz kötött és naplózott, vagyis mindig ellenőrizhető, hogy ki, mikor, milyen személyes adathoz fért hozzá. A kezelt személyes adatokhoz az IDBC erre felhatalmazott, képzésben részesült munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben.
6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)
Az IDBC a marketing célú tevékenysége folytatásához (pl. az online események lebonyolításához, a reklámkampányokhoz) és az ennek során keletkezett személyes adatok tárolásához üzleti partnereket, közreműködőket vesz igénybe. A közreműködők lehetnek adatkezelők vagy adatfeldolgozók.
A platformszolgáltatók, közösségi oldalak (lásd: 3.6. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy mint pl. a Meta/Facebook egyes funkciói esetén az IDBC-vel közös adatkezelőnek minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során a platformszolgáltatóval közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat vagy az IDBC-hez az adatkezeléssel kapcsolatos panaszt benyújtani.
Ha a közreműködő üzleti partner az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, azokkal egy vagy több adatkezelési műveletet végezhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése, feldolgozása során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.
7. Az IDBC által igénybe vett, önálló adatkezelőnek minősülő közreműködők:
- a) Facebook és Instagram – üzemeltető: Meta Platforms, Inc. és a Meta Platforms Ireland Limited [európai elérhetőség: Meta Platforms Ireland Limited; ATTN: Privacy Operations, Merrion Road Dublin 4 D04 X2K5, Ireland]; a Meta által történő személyesadat-kezelésről további részletek itt találhatók: Facebook: https://www.facebook.com/privacy/policy?section_id=13-HowToContactMeta Instagram: https://help.instagram.com/155833707900388
- b) TikTok – üzemeltető: TikTok Technologies Limited, amely jelenleg nem rendelkezik európai központtal, ugyanakkor az EU digitális szolgálatásokról szóló rendeletének történő megfelelés érdekében a következő elérhetőségi információkat tette közzé: https://www.tiktok.com/transparency/en/dsa-contact-points/; a TikTok adatkezelési szabályzata itt olvasható: https://www.tiktok.com/legal/page/eea/privacy-policy/hu; a TikTok sütikezelési tudnivalói itt találhatók: https://www.tiktok.com/legal/page/global/cookie-policy/hu
- c) LinkedIn (székhely: 1000 W Maude Sunnyvale, CA 94085, US), adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy. Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.
Az IDBC által igénybevett, adatfeldolgozónak minősülő közreműködők:
- a) O365 és Microsoft Teams – üzemeltető: Microsoft Ireland Operations Limited (székhely: Írország, Dublin 18, Leopardstown, South County Business Park, One Microsoft Place, adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement)
- b) ZOHO Campaigns modul – üzemeltető: ZOHO Corporation Pvt. Ltd. (európai képviselet megnevezése és székhelye: Zoho Corporation BV, Beneluxlaan 4B, 3527 HT Utrecht, The Netherlands, ZOHO adatkezelési tájékoztató: https://www.zoho.com/privacy.html, a ZOHO Campaigns modul adatvédelmi vonatkozásai: https://www.zoho.com/campaigns/gdpr/)
- c) Google szolgáltatások – üzemeltető európai képviselője: Google Ireland Limited (székhelye: Gordon House, Barrow Street, Dublin 4, Írország; adatkezelési tájékoztatás: https://policies.google.com/privacy?hl=hu&fg=1)
7. Adattovábbítás
Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként, jogszabályban meghatározott célból és módon, dokumentáltan továbbíthat személyes adatokat.
8. Az érintett jogai az adatkezeléssel kapcsolatban
1. Tájékoztatás kéréséhez, hozzáféréshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
2. Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
3. Adatkezelési hozzájárulás visszavonásához való jog
Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához szükséges, amelyen az érintett részt kíván venni, de visszavonja az adatkezeléshez adott hozzájárulását, az érintett az adatkezelési hozzájárulás visszavonását követően nem vehet részt az eseményen.
4. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
- b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
- c) az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- d) a személyes adatokat jogellenesen kezelték;
- e) a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
- f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés
- a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 7.1. pont) gyakorlása céljából, vagy
- b) az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
- c) a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
- d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
- e) közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.
Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
5. Adatkezelés korlátozásához (zároláshoz) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja).
A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását.
A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
6. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Az érintett tiltakozhat az adatkezelés ellen például akkor, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná az érintett személyes adatát.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek).
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
Adatkezelési tájékoztató humánerőforrás menedzsment szolgáltatásra jelentkezők részére
Az IDBC Creative Solutions Kft. és az IDBC New Tech Kft. állást vagy megbízást kereső, vagy amiatt érdeklődő szakemberek (jelöltek) felkutatásával, toborzásával, kiválasztásával és közvetítésével, illetve állás- vagy megbízási lehetőségek ismertetésével, jelöltekhez eljuttatásával, azaz humánerőforrás menedzsment szolgáltatások nyújtásával foglalkozik. Tekintettel arra, hogy a két cég célcsoportjai és üzleti partnerei eltérőek, de a humánerőforrás menedzsment szolgáltatások nyújtása többnyire azonos módszertan szerint történik, a két cég közös adatkezelői szerződést kötött.
A közös adatkezelői szerződés lényege, hogy az IDBC Creative Solutions Kft. és az IDBC New Tech Kft. (a továbbiakban együtt: IDBC vagy Adatkezelő) a humánerőforrás menedzsment szolgáltatás nyújtását (toborzás) és annak működtetését (értékesítés, ügyfélkapcsolatok, foglalkoztatás, adatbázis) közösen végzi, illetve üzemelteti. Az adatkezelési tájékoztató készítése, napra készen tartása, az esetleges adatvédelmi incidensek kezelése és szükség szerint az adatvédelmi felügyeleti hatóságnak történő bejelentése, továbbá az érintettek jogainak gyakorlása az IDBC Creative Solutions Kft. közreműködésével történik. Amennyiben valamely adatvédelemhez kapcsolódó tevékenység (pl. adatkezelési tájékoztató módosítása, érintettekkel történő kapcsolattartás) érinti az IDBC New Tech Kft. tevékenységét, az IDBC Creative Solutions Kft. az IDBC New Tech Kft-vel történt egyeztetés szerint cselekszik.
A személyes adataid védelme fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy az IDBC a toborzás, a kiválasztás és a munkaerő-közvetítés során milyen személyes adatot, milyen célból és jogalappal kezeli, továbbá milyen szervezési és technikai intézkedéseket tesz meg az adatvédelmi szabályok betartása érdekében.
Az adatvédelmi jogszabályok a természetes személyeket „érintett”-nek nevezik, ezért a „jelölt” mellett vagy helyett ezt a kifejezést is használjuk az Adatkezelési tájékoztatóban.
A személyes adatok kezelésével és védelmével kapcsolatos, az alábbi tájékoztatóban szereplő további hasznos fogalmak:
- a) személyes adat: az érintettre vonatkozó, vele kapcsolatba hozható bármely információ,
- b) adatkezelés: a személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.);
- c) adatkezelő: az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozó,
- d) adatfeldolgozó: azok, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek,
- e) harmadik fél: az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személy (pl. álláshirdetést közvetítő).
Az IDBC humánerőforrás menedzsment szolgáltatásai igénybevételének feltétele a jelen Adatkezelési tájékoztató megismerése akkor is, ha a jelölt közvetlenül, és akkor is, ha közvetítőn (álláshirdető, munkaerő-közvetítő cégen, vagy természetes személy ajánlásán) keresztül kerül kapcsolatba az IDBC-vel.
A jogi személy álláshirdetők vagy munkaerő-közvetítők adatkezelőnek minősülnek, s az IDBC úgy tekinti, hogy a személyesadat-kezelésük jogszerű és az adatvédelmi jogszabályoknak megfelelő, tehát az adatkezeléssel (beleértve az adattovábbítást is) kapcsolatos minden információt a jelölt rendelkezésére bocsátanak. A közvetítők igénybevételével kapcsolatos további részletekről lásd még a 3.2. pontot.
A természetes személy ajánlására/ajánlásával kapott személyes adatokkal (pl. önéletrajz, LinkedIn profil) kapcsolatban az IDBC feltételezi, hogy a jelölt tudomással bír az IDBC-nek történő ajánlásról, s a jelentkezési adatai (pl. önéletrajza, szakmai információk, elérhetőségi adatok) ajánlónak átadása előtt a jelen Adatkezelési tájékoztatót megismerte.
Az Adatkezelési tájékoztató a természetes személyeket megillető adatvédelmi jogokat is tartalmazza.
1. Adatkezelők megnevezése, elérhetőségei
Adatkezelő1: IDBC Creative Solutions Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Cégjegyzékszáma: 01-09-192925
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Munkaerőközvetítési engedély száma: BPM/0701/597-1/2016-1012
Adószáma: 24983332-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő2: IDBC New Tech Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-861417
Adószáma: 13556075-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- a) az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- c) a Munka Törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
- d) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
3. Személyes adatok kezelésével járó tevékenységek
1. Humánerőforrás menedzsment szolgáltatásra jelentkezés, kapcsolatfelvétel, ha azt a jelölt kezdeményezi
Amennyiben a jelölt az IDBC honlapján, az álláshirdetéseket tartalmazó aloldalon vagy az IDBC bármely közzétett elérhetőségén (pl. LinkedIn) vagy az IDBC által közzétett álláshirdetésre felveszi a kapcsolatot az IDBC-vel, és a személyes adatait megadja (pl. név, e-mail cím, önéletrajz), úgy tekintjük, hogy kezdeményezte az IDBC humánerőforrás menedzsment szolgáltatásainak igénybevételét.
Az IDBC a jelöltek által a kapcsolatfelvétel során megadott információkról nyilvántartást vezet.
Az adatkezelés célja: a jelölt azonosítása, álláspályázat vagy megbízási lehetőség ismertetése a jelölttel, kapcsolattartás.
Kezelt személyes adatok köre: név, elérhetőségi adatok (e-mail cím, telefonszám), önéletrajzban megadott információk (pl. szakértelemre, munkatapasztalatra vonatkozó adatok), álláskeresési szempontok, az érintett által megadott egyéb információk (pl. motivációs levél).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása, amelyet az álláspályázatra vagy munkaerőközvetítésre jelentkezéssel ad meg.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig.
2. Humánerőforrás menedzsment szolgáltatáshoz kapcsolatfelvétel, ha azt az IDBC kezdeményezi
A jelölttel történő kapcsolatfelvételt kezdeményezheti az IDBC is, az állás- vagy megbízási lehetőség pedig felmerülhet az IDBC-nél vagy valamelyik üzleti partnerénél is. A jelölt személyes adatainak (pl. önéletrajzának) közvetítője lehet természetes személy (pl. munkatársi ajánlás) vagy jogi személy (pl. álláshirdető portál).
Az IDBC úgy tekinti, hogy a jelölt személyes adatainak hozzáférhetősége (pl. önéletrajza átadása vagy állásközvetítő portálra feltöltése) azt jelenti, hogy tudomással bír azok továbbításáról is, így az IDBC részéről történő kapcsolatfelvételt az érintett elfogadja.
Az IDBC jelenleg az alábbi jogi személy közvetítőkkel működik együtt:
- a) Profession.hu (székhely: 1123 Budapest, Nagyenyed utca 8-14., cégjegyzékszám: 01-09-199015, magán-munkaközvetítői nyilvántartási szám: BPM/01/15807-3/2015-1003), adatkezelési tájékoztató: GDPR Profession
- b) LinkedIn (székhely: 1000 W Maude Sunnyvale, CA 94085, US), adatkezelési tájékoztató: LinkedIn Privacy Policy
Az IDBC esetenként más, az eseti jelleg miatt előre nem meghatározható munkaerő-közvetítőktől is kap jelöltekkel kapcsolatos személyes adatokat. A kapcsolatfelvétel során az IDBC tájékoztatást ad arról, hogy a jelölt személyes adatait (pl. nevét, telefonszámát) milyen forrásból szerezte meg.
Az adatkezelés célja: a jelölt azonosítása, humánerőforrás menedzsment szolgáltatások nyújtása, álláspályázat vagy megbízási lehetőség ismertetése a jelölttel, kapcsolattartás.
Kezelt személyes adatok köre: név, elérhetőségi adatok (e-mail cím, telefonszám), önéletrajzban megadott információk (pl. szakértelemre, munkatapasztalatra vonatkozó adatok), álláskeresési szempontok.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – az IDBC álláspályázók felkutatásához, humánerőforrás menedzsment tevékenységének folytatásához fűződő jogos érdeke.
A személyes adatok kezelésének időtartama:
- a) érintett adatkezelési hozzájárulásának megadásáig, annak hiányában az adat megszerzésétől számított 30 nap;
- b) amennyiben a kapcsolatfelvétel során a jelölt jelzi, hogy nem kívánja a humánerőforrás menedzsment szolgáltatást igénybe venni, illetve nem kíván az IDBC-től álláspályázatról vagy megbízási lehetőségekről tájékoztatást kapni, az IDBC szolgáltatásai elutasításának közlésétől számított 5 munkanap.
3. A kiválasztási eljáráshoz kapcsolódó adatkezelés
Az állásinterjún túl a kiválasztási eljáráshoz sorolunk minden olyan tevékenységet, amelyet az IDBC a személyes adat beérkezését, a jelölttel történő első kapcsolatfelvételt követően végez, s amely a jelölt elhelyezése érdekében történik (pl. a jelölt értékelése, a kiválasztási szempontok mérlegelése, a jelölt közvetítése). A kiválasztási eljárás szerződés jellegű kapcsolatnak minősül a jelölt és az IDBC között.
Az adatkezelés célja: humánerőforrás menedzsment szolgáltatások teljesítése, a jelölt személyes adatainak és állás- vagy megbízási lehetőség keresésével kapcsolatos szempontjainak kezelése, állás- vagy megbízási lehetőség felkutatása és ismertetése, kiválasztási eljárás (pl. interjú) lefolytatása, személyes adatok továbbítása a lehetséges munkáltatóhoz, kapcsolattartás a jelölttel.
Kezelt személyes adatok köre: a jelölt személyazonosító adatai (név, születési hely, idő, anyja neve), kapcsolattartási adatai (telefonszám, e-mail cím, levelezési cím és/vagy lakcím), szakértelmére és munkatapasztalatára vonatkozó adatai (iskolai végzettség, korábbi munkahelyek, munkakörök stb.), állás- vagy megbízási lehetőségre vonatkozó szempontjai (pl. távmunka, határozott idejű megbízás).
A felsorolt típusokba sorolható adatokon kívül az IDBC kezeli mindazokat a személyes adatokat, amelyeket a jelölt a humánerőforrás menedzsment szolgáltatások (ideértve pl. a toborzást és a kiválasztási eljárást is) során rendelkezésre bocsát (pl. a jelölt profilja közösségi oldalon, családi állapot, érdeklődési kör, motivációs levél tartalma, adatkezelési tájékoztató megismerésének ténye).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
A személyes adatok kezelésének időtartama: a szerződés megszűnésétől számított 5 év (Ptk. szerinti általános elévülési idő). A szerződés megszűnésének minősül az is, ha a jelölt kéri az adatai törlését az IDBC adatbázisából.
4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során gyakorolhatja a 8. fejezetben szereplő jogait, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz vagy élhet a 9. fejezetben leírt jogorvoslati jogaival. Az érintetti jog gyakorlásával kapcsolatos beadványban javasolt megadni azt az elérhetőséget, ahova (pl. e-mail cím vagy értesítési cím) az érintett a joga gyakorlásával kapcsolatos válaszunkat kéri.
Az érintetti jog gyakorlásával kapcsolatos beadványra a beérkezéstől számított legfeljebb 30 nap múlva válaszolunk.
Amennyiben az érintetti jog gyakorlása iránti kérelemben nem szerepel elegendő információ az érintetti jog gyakorlásához vagy az érintett személyazonosításához, az IDBC hiánypótlást kér.
Az érintetti jogok személyhez fűződő jogok, amelyek csak személyesen gyakorolhatók. A „személyesen gyakorolható” kifejezés azt jelenti, hogy az a személy gyakorolhatja ezeket a jogokat, akire a joggyakorlással összefüggő személyes adat vagy az adatvédelmi panasszal érintett adatkezelési tevékenység vonatkozik, ezért az IDBC az érintetti jog gyakorlójától a személyazonossága igazolását kérheti.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, ha az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem bírálható el.
A személyazonosság igazolására azok az információk alkalmasak, amelyeket az IDBC-nek módjában áll a saját nyilvántartásaiban ellenőrizni (pl. e-mail cím, telefonszám). A személyazonosság igazolására nem megfelelő valamilyen okmány másolatának elektronikus vagy postai megküldése; az ilyen küldeményeket az IDBC visszajuttatja a feladónak vagy törli/megsemmisíti. Előfordulhat, hogy az azonosításhoz szükséges elegendő személyes adat hiányában olyan kérdéseket teszünk fel az érintettnek a személyazonosság megállapítása érdekében, amelyekre csak ő tudhatja a választ.
Ha az érintetti jogok gyakorlásához szükséges információkat az érintett nem vagy nem megfelelő mértékben adja meg (pl. nem adja meg a nevét vagy más azonosító adatát), az érintetti jog gyakorlásának biztosítása nem áll módunkban, s a kérelem teljesítését elutasítjuk.
Amennyiben az érintetti joggyakorlás vagy az adatvédelmi panasz hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni vagy korlátozott tartalmú választ adni.
Az adatkezelés célja: az érintetti jogok gyakorlásának biztosítása, adatvédelmi panasz kezelése (fogadása, elbírálása stb.).
Kezelt személyes adatok köre: az érintett személyazonosító adatai (név, születési hely, idő, anyja neve), elérhetőségi adatok (e-mail cím, telefonszám, lakcím/levelezési cím), az érintetti jog gyakorlásával kapcsolatos adatok (témája, időpontja, teljesítéssel kapcsolatos adatok).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a GDPR 12. cikk (5) és (6) bek., 15–18. cikk, 21. cikk szerinti jogi kötelezettség teljesítése.
A személyes adatok kezelésének időtartama: az érintetti jog gyakorlásának lezárásától számított 5 év (általános elévülési idő). Ha az érintett jogainak gyakorlása, az adatvédelmi panasz kezelése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
5. Jogi igények érvényesítése
Az IDBC a humánerőforrás menedzsment szolgáltatásaival kapcsolatos jogi igényeit (pl. kártérítés) érvényesítheti.
Az adatkezelés célja: a szerződés teljesítésével kapcsolatos igények érvényesítése.
Kezelt személyes adatok köre: név, elérhetőségi adatok (pl. e-mail cím, telefonszám), a jogi igénnyel összefüggő információk (pl. igény megnevezése, tartalma, időpont).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC humánerőforrás menedzsment szolgáltatásai nyújtásával összefüggő jogi igények érvényesítéséhez fűződő jogos érdeke.
A személyes adatok kezelésének időtartama: a jogi igény érvényesítésére vonatkozó eljárás jogerős befejezésétől számított 5 év (általános elévülési idő).
4. Adattovábbítás
Az IDBC kizárólag a jelölttel való előzetes egyeztetésnek megfelelően továbbítja a jelölt személyes adatait mindazok számára, akik a jelöltet érdeklő állás- vagy megbízási lehetőséggel rendelkeznek, vagy ilyet találhatnak a jelölt számára.
Ezen túlmenően az IDBC csak jogszabályban meghatározott célból és módon adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára. Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként továbbíthat személyes adatokat.
5. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok közül a jelölt végzettségéből, érdeklődési köréből és a munkakörből levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek célközönségének meghatározásához használ.
Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.
6. Adatfeldolgozás
Az adatfeldolgozók az adatkezeléssel összefüggő döntést (pl. milyen célból, milyen személyes adatok kezelése, meddig történjen) nem hozhatnak, kizárólag az IDBC-vel kötött szerződés és a kapott utasítások szerint jogosultak eljárni, meghatározott adatkezelési műveletet (pl. gyűjtés, elemzés, továbbítás, törlés) végezni. Az IDBC csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatvédelmet és adatbiztonságot garantálják.
Az IDBC a jelöltekkel kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Recruit modulját (Hiring software | Automated hiring platform - Zoho Recruit) veszi igénybe. A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho - Data Privacy and our stand against surveillance.), az adatkezelési tájékoztatójáról pedig itt (GDPR Guide | Free e-book - Zoho Recruit) olvashatók további részletek.
Az IDBC üzleti előfizetéssel veszi igénybe a Microsoft Ireland Operations Limited (székhely: Írország, Dublin 18, Leopardstown, South County Business Park, One Microsoft Place, adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement) Microsoft 365 és a Microsoft Teams nevű szolgáltatásait.
7. Adatbiztonság
Az IDBC informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között az illetéktelen hozzáférés vagy azok jogosulatlan megváltoztatása, megsemmisülése ellen.
Az informatikai rendszerben tárolt személyes adatokhoz való hozzáférés szerepkörhöz kötött és naplózott, vagyis mindig ellenőrizhető, hogy ki, mikor, milyen személyes adathoz fért hozzá. A kezelt személyes adatokhoz az IDBC erre felhatalmazott, képzésben részesült munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben.
8. Az érintett jogai az adatkezeléssel kapcsolatban
6. Tájékoztatás kéréséhez (hozzáféréshez) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az IDBC a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti az érintettől.
7. Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8. Adathordozhatósághoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] vagy szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] jogalapon és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.
Amennyiben az egyébként technikailag megvalósítható, az IDBC az érintett kérésére a személyes adatokat közvetlenül egy másik, az érintett kérelmében megjelölt adatkezelő részére továbbítja.
Az e pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis információs rendszereket vagy alkalmazásokat vezessenek be vagy tartsanak fenn.
Abban az esetben, ha az érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges mértékben megtagadni.
1. Adatkezeléshez adott hozzájárulás visszavonásához való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, az adatkezelési hozzájárulás megadásával azonos módon (pl. feliratkozás esetén leiratkozás, jelölés elhelyezése esetén jelölés eltávolítása), bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Az adatkezeléshez adott hozzájárulás visszavonása a személyes adatok törlését eredményezi.
2. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését. A törlést az IDBC abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le.
Amennyiben nincs ilyen kötelezettség, akkor az IDBC az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC az adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
5. Zároláshoz (adatkezelés korlátozásához) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal.
A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
6. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az az IDBC jogos érdekein alapuló adatkezeléshez szükséges, kivéve, ha az IDBC bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az érintett jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az adatkezelők fent megjelölt elérhetőségein keresztül.
Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9–11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
e-mail: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek).
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
Adatkezelési tájékoztató üzleti partnerek részére
Az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. humánerőforrás menedzsment, valamint üzleti folyamatmenedzsmenttel összefüggő informatikai szolgáltatások nyújtásával foglalkozik. Tekintettel arra, hogy a három cég célcsoportjai és üzleti partnerei eltérőek, de a szolgáltatások nyújtása (lehetséges partnerek felkutatása, szerződéskötés, teljesítés stb.) többnyire azonos módszertan szerint történik, a három cég közös adatkezelői szerződést kötött.
A közös adatkezelői szerződés lényege, hogy az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. a tevékenységi köreikbe tartozó szolgáltatások nyújtását és annak működtetését (pl. értékesítés, ügyfélkapcsolatok) közösen végzi, illetve üzemelteti.
Az üzleti partnereknek szóló adatkezelési tájékoztató készítése, napra készen tartása, az esetleges adatvédelmi incidensek kezelése és szükség szerint az adatvédelmi felügyeleti hatóságnak történő bejelentése, továbbá az érintettek jogainak gyakorlása az IDBC Creative Solutions Kft. közreműködésével történik. Amennyiben valamely adatvédelemhez kapcsolódó tevékenység (pl. adatkezelési tájékoztató módosítása, érintettekkel történő kapcsolattartás) érinti az IDBC New Tech Kft. és/vagy az IDBC GO Kft. tevékenységét, az IDBC Creative Solutions Kft. a Felekkel vagy az érintett Féllel történt egyeztetés után cselekszik.
Az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. (a továbbiakban együtt: IDBC vagy Adatkezelő) az üzleti tevékenysége során természetes személyekkel, jogi személyekkel és jogi személyiséggel nem rendelkező szervezetekkel kerül kapcsolatba. A jogi személyeket és jogi személyiséggel nem rendelkező szervezeteket „üzleti partner”-nek nevezzük.
Ebben az Adatkezelési tájékoztatóban azokat az információkat (adatkezelés célja, jogalapja, időtartama, kezelt személyes adatok köre stb.) foglaltuk össze, amelyek az üzleti partnerekkel történő kapcsolatteremtéssel, a meglévő üzleti partnereinkkel való együttműködéssel, illetve az IDBC üzleti tevékenységével (szolgáltatásai nyújtásával) összefüggő személyes adatok kezeléséről szólnak.
A személyes adatok kezelésével és védelmével kapcsolatos fogalmak
- a) a személyes adatok alanyát (pl. az üzleti partnert képviselő vagy vele kapcsolatban álló természetes személyt) érintettnek (a továbbiakban: érintett),
- b) az érintettel kapcsolatba hozható, bármely rá vonatkozó információt személyes adatnak,
- c) a személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.) adatkezelésnek,
- d) az adatkezelésre történő felhatalmazást az adatkezelés jogalapjának,
- e) az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozót adatkezelőnek,
- f) azokat, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek adatfeldolgozónak,
- g) az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személyt harmadik félnek nevezik, ezért ezeket az elnevezéseket használjuk az Adatkezelési tájékoztatóban.
A munkakeresési, munkaközvetítési céllal történő együttműködéshez kapcsolódó, jelölteknek (álláspályázóknak) szóló adatkezelési tájékoztatónkat itt olvashatja.
Az IDBC-nél munkát vállalók (ideértve az alvállalkozóinkat is) a személyes adataik kezeléséről szóló tájékoztatót a munkaszerződés vagy alvállalkozói szerződés aláírása előtt kapják meg.
Az IDBC marketing tevékenysége (közösségi oldalak, honlap sütik, webinár stb.) során előforduló személyesadat-kezelésről szóló adatkezelési tájékoztatónkat itt találja.
Ez az Adatkezelési tájékoztató az üzleti partnerekkel való együttműködés során érintett természetes személyeket megillető adatvédelmi és jogérvényesítési, jogorvoslati jogokat is tartalmazza (lásd: 8. pont).
1. Adatkezelők megnevezése, elérhetőségei
Adatkezelő1: IDBC Creative Solutions Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 24983332-2-41
Munkaerőközvetítési engedély száma: BPM/0701/597-1/2016-1012
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő2: IDBC New Tech Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-861417
Adószáma: 13556075-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő3: IDBC GO Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-283268
Adószáma: 25578182-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet),
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- c) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- d) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
- e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.),
- f) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.),
- g) a számvitelről szóló 2000. évi C. törvény (Számtv.).
3. Személyes adatok kezelésével járó tevékenységek
1. Üzleti szolgáltatási szerződés előkészítése és teljesítése
Az IDBC szolgáltatásai nyújtásához vagy szolgáltatások igénybevételéhez szerződést köt. A kapcsolatfelvétel a leendő üzleti partnerrel vagy az IDBC, vagy a leendő üzleti partner kezdeményezésére történik.
A szerződés előkészítése (kapcsolatfelvétel, tárgyalás stb.) és az üzleti szerződés megkötése során az üzleti partnert képviselő természetes személy nevét és ha van, titulusát, munkakörét, e-mail címét, telefonszámát, valamint az üzleti partner megnevezését, illetve a kért szolgáltatással összefüggő információkat (szerződés tárgya, illetve a szolgáltatás tartalma, kezdő időpontja, stb.) kezeljük.
Az IDBC által kötött szerződésekhez kapcsolódó adatkezelés a megnevezésen kívül tartalmazza az üzleti partner székhelyét, adószámát és cégjegyzékszámát vagy nyilvántartási számát is, amelyek csak a természetes személyre vonatkozó információkkal (pl. név és munkakör) együtt minősülnek személyes adatnak.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése, teljesítése.
A személyes adatok megőrzési ideje:
- a Ptk. 6:22. § alapján a szerződés megszűnésétől számított 5 év (általános elévülési idő);
- amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük a személyes adatokat.
A szerződés előkészítéséhez (ajánlatadás) és teljesítéséhez kötődő kapcsolattartásra vonatkozó adatkezelésről lásd a 4.3. pontot.
2. Számlázáshoz kapcsolódó adatkezelés
Az IDBC a szerződés alapján teljesített szolgáltatásaiért kért, illetve kapott megbízási díjról – a jogszabályoknak megfelelően – számlát állít ki.
A számla tartalmazza az üzleti partner megnevezését, székhelyét vagy számlázási címét, adószámát, a szolgáltatás adatait (megnevezése, mennyisége vagy időtartama stb.) és ellenértékét, illetve az adózással összefüggő információkat (adó mértéke stb.). Az egyéni vállalkozó üzleti partner neve ebben az esetben nem személyes adat, hanem „cégnévként viselkedik”. A számlázással összefüggésben kezeljük a számla címzetthez (üzleti partnerhez) továbbításához szükséges személyes adatokat (név, e-mail cím vagy levelezési cím) is.
A számlán csak akkor szerepelnek személyes adatok, ha az üzleti partner kifejezetten (írásban) kéri az őt képviselő vagy vele kapcsolatban álló természetes személy nevének vagy más személyes adatának (pl. névre szóló e-mail cím, egyéni telefonszám) feltüntetését is. Ebben az esetben az üzleti partner felelőssége az érintett tájékoztatása a személyes adatok kezeléséről.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – az Áfa tv. és a Számviteli tv. szerinti jogi kötelezettség teljesítése.
Az adatkezelés időtartama: a Számviteli tv. 169. § (1) bekezdése alapján a számla teljesítésétől számított 8 év.
3. Az üzleti szolgáltatási szerződés előkészítéséhez, teljesítéséhez szükséges kapcsolattartással összefüggő adatkezelés
Az üzleti szolgáltatási szerződések előkészítésének és teljesítésének természetes velejárója (és a Ptk. alapján elvárt magatartás is) a különböző információk megadása, a kérdések megválaszolása, az esetleges problémák kezelése, azaz a szerződő felek közötti folyamatos együttműködés és kommunikáció, amely nem teljesülhetne az üzleti partner képviselője és/vagy kapcsolattartója személyes adatainak (pl. név, munkakör, e-mail cím, telefonszám, üzleti partner megnevezése, kommunikáció tartalma) kezelése nélkül.
Az üzleti partner képviselője és/vagy kapcsolattartója előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi telefonszámát és e-mail címét is kezeljük.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – az IDBC szerződés előkészítéséhez, teljesítéséhez fűződő jogos érdeke.
Az adatkezelés időtartama:
- a Ptk. 6:22. § alapján a szerződés megszűnésétől, vagy a kapcsolattartási feladat befejezésétől számított 5 év (általános elévülési idő);
- amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük a személyes adatokat.
4. Panaszokkal kapcsolatos adatkezelés
Panasznak nevezzük az IDBC-vel folytatott együttműködés, ügyintézés során tapasztalt magatartással kapcsolatos sérelem, kellemetlenség vagy elégedetlenség kifejezését. A panasz javaslatot is tartalmazhat.
Az IDBC szolgáltatásaival, az üzleti partnerekkel történő együttműködés során megvalósuló ügyintézéssel kapcsolatos panasszal az 1. pont szerinti elérhetőségeken fordulhat hozzánk.
A panasz mielőbbi orvoslása érdekében a panaszos nevét, azonosító adatait (szükség szerint), elérhetőségi adatait (pl. e-mail cím), valamint a panaszra vonatkozó információkat (tárgya, időpontja, időtartama stb.) kezeljük.
Ha az IDBC-nek kétsége támad a panaszt tevő kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Ha az érintett nem bocsátja rendelkezésre a panasz kezeléséhez feltétlenül szükséges személyes adatait, az IDBC – az indok feltüntetésével – elutasítja a panaszt.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a Panasztv. szerinti jogi kötelezettség teljesítése.
Az adatkezelés időtartama: a panasz kezelésének befejezésétől számított 5 év (általános elévülési idő).
5. Az üzleti szolgáltatási szerződéssel kapcsolatos igényérvényesítés
Az IDBC az általa teljesített vagy teljesítendő szolgáltatással vagy az üzleti szolgáltatási szerződéssel kapcsolatos jogi és/vagy üzleti igényei (pl. megbízási díj meg nem fizetése, károkozás) felmerülése esetén az üzleti partner következő személyes adatait kezeli, függetlenül attól, hogy az igényt melyik fél terjeszti elő: üzleti partner képviselőjének vagy más hozzá kapcsolódó természetes személy neve, munkaköre, üzleti elérhetőségi adatai (pl. e-mail cím, telefonszám), a jogi és/vagy üzleti igénnyel összefüggő információk (pl. igény megnevezése, tartalma, időpontja).
Az üzleti partner képviselője előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi vagy szervezeti egységhez kapcsolódó telefonszámát és e-mail címét is kezeljük.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC üzleti szolgáltatási szerződéssel összefüggő igényérvényesítéshez fűződő jogos érdeke.
A személyes adatok megőrzési ideje: a Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év (általános elévülési idő).
6. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során gyakorolhatja a 8. fejezetben szereplő jogait, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz vagy élhet a 9. fejezetben leírt jogorvoslati jogaival.
Az érintetti jogok személyhez fűződő jogok, amelyek csak személyesen gyakorolhatók. A „személyesen gyakorolható” kifejezés azt jelenti, hogy az a személy gyakorolhatja ezeket a jogokat, akire a joggyakorlással összefüggő személyes adat vagy az adatvédelmi panasszal érintett adatkezelési tevékenység vonatkozik.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, ha az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem bírálható el.
Amennyiben az érintetti joggyakorlás vagy az adatvédelmi panasz hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni vagy korlátozott tartalmú választ adni.
Ha a személyes adatok kezelésével kapcsolatos probléma az IDBC üzleti tevékenységében közreműködők tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes (lásd: 5. fejezet).
Az adatfeldolgozókat érintő adatvédelmi panasz vagy érintetti joggyakorlás esetén az IDBC abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti joggyakorlás az IDBC által igényelt adatfeldolgozási tevékenységet érinti. Az IDBC az általa igényelt adatfeldolgozási tevékenységet érintő adatvédelmi panasz vagy érintetti jog kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével.
Az IDBC az érintetti jogok gyakorlásának biztosítása, adatvédelmi panasz kezelése (fogadása, elbírálása stb.) érdekében az érintett személyes adatait [név, érintetti jog gyakorlásával kapcsolatos adatok (témája, időpontja, teljesítéssel kapcsolatos adatok)] kezeli.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a GDPR 12. cikk (5) és (6) bek., 15–18. cikk, 21. cikk szerinti jogi kötelezettség teljesítése.
A személyes adatok megőrzési ideje: az érintetti jog gyakorlásának teljesítésétől (az ügy lezárásától) számított 5 év (általános elévülési idő). Ha az érintett jogainak gyakorlása, az adatvédelmi panasz kezelése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
1. Kamerák üzemeltetése
Az IDBC székhelyén felszerelt kamerák a székhely bejáratát, a recepciót és az előtte lévő előteret, valamint az iroda- és tárgyalóhelyiségek előtti két folyosót befogó látószöggel üzemelnek.
A kamerákkal történő megfigyelés célja az emberi élet és testi épség, illetve az IDBC vagyonának (ideértve az üzleti titkokat és a személyes adatokat is) védelme, az esetleges illetéktelen behatolás kivizsgálása.
A kamerák az érintett képmását, magatartását, közlekedésének helyszínét és időpontját rögzítik. A kamerák hangot nem rögzítenek, továbbá nincsenek olyan számítógépes rendszerrel összeköttetésben, amely az érintett személyazonosságát az arca vagy más testi jellemzője alapján automatizáltan megállapítja.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC emberi élet és testi épség, illetve a vagyona védelméhez, az esetleges illetéktelen behatolás kivizsgálásához, a zavartalan működéshez fűződő jogos érdeke.
A személyes adatok megőrzési ideje: az adat keletkezésétől számított 30 nap; eljárás esetén az eljárás iratainak megőrzési idejéig.
4. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és ez alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés vagy ilyen döntés számítógépes előkészítése) nem alkalmaz.
5. Az adatokhoz való hozzáférés, adattovábbítás
Az IDBC a szolgáltatásai nyújtása során közreműködők szolgáltatásait is igénybe veszi. A közreműködők egy része (pl. a platform szolgáltatók) adatkezelőnek, más része pedig adatfeldolgozónak minősül (az adatfeldolgozókról lásd 6. fejezet).
Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként továbbíthat személyes adatokat.
Az IDBC által kiállított számlákat jogszabályi előírás alapján a Nemzeti Adó- és Vámhivatal (székhely: 1054 Budapest, Széchenyi utca 2., honlap: www.nav.gov.hu, adatkezelési tájékoztató: https://nav.gov.hu/footer-tartalmak/adatvedelem) is megkapja.
Az adatkezelőnek minősülő szolgáltatók a következő tevékenységekben közreműködők:
2. Elektronikus adatkezelés
Az IDBC üzleti előfizetéssel veszi igénybe a Microsoft Ireland Operations Limited (székhely: Írország, Dublin 18, Leopardstown, South County Business Park, One Microsoft Place, adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement) Microsoft 365 és a Microsoft Teams nevű szolgáltatásait.
3. Könyvelés, könyvvizsgálat
Az IDBC számára könyveléssel, számvitellel kapcsolatos feladatokat az EGM Adó-kontír Kft. (székhely: 1116 Budapest, Talpas u. 3.; cégjegyzékszáma: 01-09-666553; adószáma: 12313464-2-43) végez.
Az IDBC üzleti működését könyvvizsgálóként a Petrovics és Társa Könyvvizsgáló, Adótanácsadó és Számviteli Szolgáltató Betéti Társaság (székhely: 1141 Budapest, Szederkény utca 3., cégjegyzékszáma: 01 06 110388, adószáma: 28171966-2-42) ellenőrzi.
4. Papíralapú levelezés, csomagküldés
Az IDBC az üzleti partnereivel történő írásbeli kapcsolattartás és ügyintézés során igénybe veszi Magyar Posta (székhelye: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszáma: 01 10 042463, adószáma: 10901232-2-44, adatkezelési tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato) szolgáltatásait.
Az IDBC az üzleti partnereivel történő kapcsolattartás és ügyintézés során igénybe veszi a Gepárd Express Kft. (székhelye: 2636 Tésa, Kossuth utca 70., cégjegyzékszáma: 13-09-209821, adószáma: 28984768-2-13) szolgáltatásait is.
6. Adatfeldolgozók
A GDPR értelmében adatfeldolgozónak minősülnek azok az üzleti partnerek, amelyek az IDBC írásbeli megbízása (szerződés) alapján az IDBC szolgáltatásaival összefüggő adatfeldolgozási műveleteket végeznek, s így a személyes adatokhoz is hozzáférhetnek.
Az IDBC az adatfeldolgozókkal kötött szerződéseiben szerepelteti és ellenőrzi azt a követelményt, hogy a közreműködő adatfeldolgozó üzleti partner munkatársai kizárólag a feladataik ellátása érdekében és az ahhoz szükséges mértékben, adatvédelmi és adatkezelési képzést, valamint felelősségvállalást követően férhessenek hozzá az IDBC szolgáltatásaival összefüggő személyes adatokhoz.
Az adatfeldolgozók az adatkezeléssel összefüggő döntést (pl. milyen célból, milyen személyes adatok kezelése, meddig történjen) nem hozhatnak, kizárólag az IDBC-vel kötött szerződés és a kapott utasítások szerint jogosultak eljárni, meghatározott adatkezelési műveletet (pl. gyűjtés, elemzés, továbbítás, törlés) végezni.
Az IDBC csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatvédelmet és adatbiztonságot garantálják.
Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.
Az adatfeldolgozónak minősülő szolgáltatók a következő tevékenységekben közreműködők:
1. Számlázás
Az IDBC a szolgáltatásai díjáról szóló számlákat a KBOSS.hu Kft. (szamlazz.hu), [székhelye: 1031 Budapest, Záhony utca 7/D, cégjegyzékszáma: 01 09 303201, adószáma: 13421739-2-41, adatkezelési tájékoztató: https://www.szamlazz.hu/adatvedelem/] szolgáltatásainak igénybevételével állítja ki és kezeli.2. Elektronikus adatkezelés
Az IDBC az üzleti működésével kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Corporation Pt. Ltd. (székhely: Estancia IT Park, Plot No. 140 & 151, GST Road, Kanchipuram Dist, Vallancherry Village Chennai, Tamil Nadu 603202, India) által fejlesztett és üzemeltetett Zoho One szoftvercsalád moduljait veszi igénybe. A Zoho adatvédelmi és adatbiztonsági elveiről itt: https://www.zoho.com/privacy.html?ireft=nhome&src=home1-footer, a GDPR-nak történő megfelelésről pedig itt: https://www.zoho.com/gdpr.html olvashatók további részletek.8. Az érintett jogai az adatkezeléssel kapcsolatban
1. Tájékoztatás kéréséhez (hozzáféréshez) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az IDBC a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti az érintettől.
2. Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
3. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését. A törlést az IDBC abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le.
Amennyiben nincs ilyen kötelezettség, akkor az IDBC az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC az adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
4. Zároláshoz (adatkezelés korlátozásához) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal.
A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
5. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Az érintett tiltakozhat az adatkezelés ellen például akkor, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná az érintett személyes adatát.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9–11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
e-mail: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek).
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
Eljárási útmutató és adatkezelési tájékoztató visszaélés-bejelentésekkel kapcsolatban
Az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. humánerőforrás menedzsment, valamint üzleti folyamatmenedzsmenttel összefüggő informatikai szolgáltatások nyújtásával foglalkozik. Tekintettel arra, hogy a három cég célcsoportjai és üzleti partnerei eltérőek, de a szolgáltatások nyújtása (lehetséges partnerek felkutatása, szerződéskötés, teljesítés stb.) többnyire azonos módszertan szerint történik, a három cég közös adatkezelői szerződést kötött.
A közös adatkezelői szerződés lényege, hogy az IDBC Creative Solutions Kft., az IDBC New Tech Kft. és az IDBC GO Kft. (a továbbiakban együtt: IDBC vagy Adatkezelő) a tevékenységi köreikbe tartozó humánerőforrás-, illetve folyamatmenedzsment szolgáltatások nyújtását és annak müködtetését (pl. értékesítés, ügyfélkapcsolatok) közösen végzi. Az adatkezelési tájékoztatók készítése, napra készen tartása, az esetleges adatvédelmi incidensek kezelése és szükség szerint az adatvédelmi felügyeleti hatóságnak történő bejelentése, továbbá az érintettek jogainak gyakorlása az IDBC Creative Solutions Kft. közreműködésével történik. Amennyiben valamely adatvédelemhez kapcsolódó tevékenység (pl. adatkezelési tájékoztató módosítása, érintettekkel történő kapcsolattartás) érinti az IDBC New Tech Kft. és/vagy az IDBC GO Kft. tevékenységét, az IDBC Creative Solutions Kft. a Felekkel vagy az érintett Féllel történt egyeztetés után cselekszik.
Az IDBC kiemelt figyelmet fordít az őszinte, támogató, a megoldást előtérbe helyező kommunikációra és együttműködésre, ugyanakkor fontosnak tartja a megbízhatóságot, a számonkérhetőséget és a felelősségvállalást is. Az IDBC elkötelezte magát aziránt, hogy a jelen szükségleteit a következő generációk lehetőségeinek veszélyeztetése nélkül elégítse ki, ezért a gazdasági szempontokkal együtt a környezeti és társadalmi tényezőket is figyelembe veszi a szervezeti működés és az üzleti döntések meghozatala során.
Ebben az Eljárási útmutatóban és adatkezelési tájékoztatóban azokat az információkat (eljárás menete, adatkezelés célja, jogalapja, időtartama, kezelt személyes adatok köre stb.) foglaltuk össze, amelyek az IDBC üzleti és munkáltatói tevékenysége során felmerülő visszaélések vagy azok gyanújának bejelentésével, illetve a visszaélés-bejelentések kezelésével (fogadása, elbírálása stb.) összefüggő eljárási lépésekről és az ahhoz szükséges adatkezelésről szólnak.
A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok
- a) a személyes adatok alanyát (pl. a visszaélés-bejelentést tevő természetes személyt) érintettnek (a továbbiakban: érintett),
- b) az érintettel kapcsolatba hozható, bármely rá vonatkozó információt személyes adatnak,
- c) személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.) adatkezelésnek,
- d) az adatkezelésre történő felhatalmazást az adatkezelés jogalapjának,
- e) az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozót adatkezelőnek,
- f) azokat, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek adatfeldolgozónak,
- g) az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személyt harmadik félnek nevezik, ezért ezeket az elnevezéseket használjuk az Adatkezelési tájékoztatóban.
Ez az Eljárási útmutató és adatkezelési tájékoztató a természetes személyeket megillető adatvédelmi és jogérvényesítési, jogorvoslati jogokat is tartalmazza (lásd: 8. pont).
1. Adatkezelő megnevezése, elérhetőségei
Adatkezelő1: IDBC Creative Solutions Kft. (a továbbiakban: IDBC vagy Adatkezelő)
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 24983332-2-41
Munkaerőközvetítési engedély száma: BPM/0701/597-1/2016-1012
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő2: IDBC New Tech Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-861417
Adószáma: 13556075-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
Adatkezelő3: IDBC GO Kft.
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-283268
Adószáma: 25578182-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Adatvédelmi tisztviselő elérhetősége: [email protected]
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet)
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- c) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- d) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.)
3. Eljárási útmutató
Visszaélés-bejelentés a Panasztv. I. mellékletében (piaci visszaélés, pénzmosás és terrorizmusfinanszírozás), illetve az IDBC Etikai Kódexében írott szabályokat és értékeket sértő cselekmények vagy ezek gyanúja esetén tehető.
A visszaélés-bejelentéseket az IDBC bejelentések fogadására és kivizsgálására kijelölt, pártatlan munkavállalója kezeli.
A visszaélés-bejelentés kivizsgálása annak megállapítására irányul, hogy a bejelentés tartalma alapján milyen intézkedés (pl. további információk kérése, bejelentő és/vagy bejelentéssel érintett személy meghallgatása, a bejelentés más, illetékes szervnek továbbítása) megtétele szükséges.
Visszaélés-bejelentés névvel és név nélkül is tehető. A visszaélés kivizsgálásához nem elegendő információt tartalmazó bejelentések kivizsgálását az IDBC mellőzheti, ha nincs mód az eljárás lefolytatásához szükséges további adatok beszerzésére.
Amennyiben a bejelentés olyan küldőtől érkezik, akivel kapcsolat tartható, a bejelentő legfeljebb hét napon belül visszaigazolást kap a visszaélés-bejelentés beérkezéséről. A visszaélés-bejelentés kivizsgálása a beérkezéstől számított 30 napig tart, amely indokolt esetben – a kapcsolatot fenntartó bejelentő egyidejű értesítése mellett – legfeljebb további két hónappal meghosszabbítható. A bejelentő értesítése tartalmazza a visszaélés-bejelentés kivizsgálásának várható határidejét és a határidő meghosszabbításának indokait is.
A visszaélés-bejelentés kivizsgálása során az IDBC vizsgálatot végző munkavállalója kapcsolatot tart a kapcsolattartást vállaló bejelentővel, tőle további információkat, pontosítást, kiegészítést kérhet.
Az IDBC vizsgálatot végző munkatársa a bejelentés kivizsgálásáról vagy annak mellőzéséről és a mellőzés indokáról, a bejelentés kivizsgálásának eredményéről, a megtett vagy tervezett intézkedésekről a kapcsolattartást vállaló bejelentőt írásban tájékoztatja.
Az IDBC az elektronikus üzenetet fogadó, belső visszaélés-bejelentési csatorna üzemeltetéséhez a FaceUp szolgáltatásait veszi igénybe (a FaceUp-ról további részletek a 6. pontban olvashatók).
Az IDBC a visszaélés-bejelentések kivizsgálása és a bejelentett cselekmény orvoslása során csak a legszükségesebb személyes adatokat, meghatározott időtartamig, bizalmasan kezeli. A bejelentés kivizsgálására kijelölt személy a visszaélés-bejelentésben szereplő, a visszaéléssel vagy annak orvoslásával közvetlen összefüggésbe nem hozható személyes adatokat haladéktalanul törli.
A bejelentett személy a személyes adatok kezelésével összefüggő érintetti jogait a bejelentő személyes adatai védelmének biztosításával gyakorolhatja (azaz a bejelentett személy nem ismerheti meg a bejelentő személyes adatait).
4. Személyes adatok kezelésével járó tevékenységek
1. Visszaélés-bejelentések kezelése a Panasztv. alapján
A Panasztv. I. melléklete szerinti cselekményt tartalmazó visszaélés-bejelentésben szereplő személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján a Panasztv. 17. §-ába és a 18. § (1) bekezdésébe foglalt jogi kötelezettség teljesítése.
A kezelt személyes adatok köre:
- a) bejelentő neve, e-mail címe, a bejelentésben közölt egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása),
- b) bejelentett személy neve, a bejelentett személyről a bejelentésben közölt, illetve a visszaélés-bejelentés kivizsgálása során felmerült egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása),
- c) a bejelentett eseménnyel kapcsolatban információval rendelkező személy neve és a vele kapcsolatos, a bejelentésben közölt vagy a visszaélés-bejelentés kivizsgálás során felmerülő egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása)
Amennyiben a bejelentés a személyes adatok különleges kategóriáiba tartó személyes adatokat is tartalmaz, azok kezelését az IDBC a GDPR 9. cikk (2) bekezdés f) pontja (az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges) szerinti kivétel alapján végzi.
A személyes adatok megőrzési ideje: a visszaélés-bejelentés kivizsgálásának utolsó cselekményétől (lezárásától) számított 5 év (általános elévülési idő). Amennyiben a visszaélés-bejelentés következményeként hatósági vagy bírósági eljárásra kerül sor, a személyes adatok megőrzése a hatósági vagy bírósági eljárás adatainak megőrzési idejéig tart.
Az IDBC Etikai Kódexének megsértéséről szóló visszaélés-bejelentések kezelése
Az IDBC Etikai Kódexe szerinti értéket vagy értékeket sértő cselekményt tartalmazó visszaélés-bejelentésben szereplő személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az IDBC jogszerű, tisztességes és átlátható működéshez, a jó hírnév fenntartásához, az egyenlő bánásmód biztosításához, az emberi jogok tiszteletben tartásához, a rendeltetésszerű és biztonságos üzemeléshez (ideértve az üzleti titok, a vállalati vagyon és a személyes adatok védelmét is) fűződő jogos érdeke.
A kezelt személyes adatok köre:
- a) bejelentő neve, e-mail címe, a bejelentésben közölt egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása),
- b) bejelentett személy neve, a bejelentett személyről a bejelentésben közölt, illetve a visszaélés-bejelentés kivizsgálása során felmerült egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása),
- c) a bejelentett eseménnyel kapcsolatban információval rendelkező személy neve és a vele kapcsolatos, a bejelentésben közölt vagy a visszaélés-bejelentés kivizsgálás során felmerülő egyéb információk (pl. munkakör, bejelentett esemény helye, ideje, leírása)
Amennyiben a bejelentés a személyes adatok különleges kategóriáiba tartó személyes adatokat is tartalmaz, azok kezelését az IDBC a GDPR 9. cikk (2) bekezdés f) pontja (az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges) szerinti kivétel alapján végzi.
A személyes adatok megőrzési ideje: a visszaélés-bejelentés kivizsgálásának utolsó cselekményétől (lezárásától) számított 5 év (általános elévülési idő).
5. Profilalkotás, automatizált döntéshozatal
Az IDBC a visszaélés-bejelentésekkel összefüggésben kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és ez alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés vagy ilyen döntés számítógépes előkészítése) nem alkalmaz.
6. Az adatokhoz való hozzáférés, adattovábbítás
A visszaélés-bejelentésekkel összefüggő információkhoz a visszaélés-bejelentések fogadására és kivizsgálására kijelölt személy fér hozzá. Amennyiben a visszaélés-bejelentés kivizsgálásához elengedhetetlenül szükséges, a személyes adatok védelmének biztosítása mellett fordulhat elő adattovábbítás (pl. tényállás alátámasztásához információkérés, az érintett hozzájárulása alapján, illetékességből történő adattovábbítás).
Az IDBC a belső visszaélés-bejelentési rendszer üzemeltetéséhez a FaceUp Technology s.r.o (székhely: Jiráskova 222/18, 602 00 Brno – střed; honlap: https://www.faceup.com/en, adatkezelési tájékoztató: https://www.faceup.com/en/privacy-policy) szolgáltatásait veszi igénybe.
A FaceUp adatfeldolgozónak minősül, amely az adatkezeléssel összefüggő döntést (pl. milyen célból, milyen személyes adatok kezelése, meddig történjen) nem hozhat, kizárólag az adatfeldolgozási szerződés (a FaceUp adatfeldolgozói szerződési feltételei itt érhetők el: https://www.faceup.com/en/data-processing-addendum) és a kapott utasítások szerint jogosult eljárni, meghatározott adatkezelési műveletet (pl. gyűjtés, elemzés, továbbítás, törlés) végezni.
Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként továbbíthat személyes adatokat.
7. Adatbiztonság
Az IDBC informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között az illetéktelen hozzáférés vagy azok jogosulatlan megváltoztatása, megsemmisülése ellen.
A belső visszaélés-bejelentési rendszerben kezelt személyes adatokhoz való hozzáférés szerepkörhöz kötött és naplózott. A kezelt személyes adatokhoz az IDBC erre felhatalmazott, képzésben részesült munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben.
A FaceUp számos adatbiztonsági intézkedést alkalmaz [pl. titkosított adatforgalom, ISO 27001 (információbiztonsági irányítási rendszer) szabvány szerinti működés, rendszeres és automatizált biztonsági mentések, szigorú jelszópolitika, munkatársa képzése, az illetéktelen behatolás elleni védelem rendszeres tesztelése, incidenskezelés, stb]. A FaceUp adatvédelmi és adatbiztonsági intézkedéseiről a fent hivatkozott elérhetőségeken további részletek olvashatók.
8. Az érintett jogai az adatkezeléssel kapcsolatban
1. Tájékoztatás kéréséhez (hozzáféréshez) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az IDBC a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti az érintettől.
2. Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
3. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését. A törlést az IDBC abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le.
Amennyiben nincs ilyen kötelezettség, akkor az IDBC az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC az adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
4. Zároláshoz (adatkezelés korlátozásához) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
5. Tiltakozáshoz való jog
Az érintett saját helyzetével kapcsolatos okokból, az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, amennyiben az az IDBC jogos érdekén alapul.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személy adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, panaszt tehet az adatvédelem felügyeletét ellátó hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9–11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
e-mail: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek).
2. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Eljárási útmutatót és adatkezelési tájékoztatót egyoldalúan módosítsa.
Az Eljárási útmutató és adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
Partnereink szerint
Az eddigi karrierem során nagyon sok recruitment agency-vel dolgoztam együtt, de az IDBC kiemelkedik a tömegből. Nagyon figyelmesen és profin végzitek a munkátokat, bármilyen lehetetlennek tűnő pozícióval kereslek meg titeket mindig gyorsan tudtok rá jelölteket küldeni, akik nem mellékesen nagyon szuperül passzolnak mind team fit, mind pedig szakmai szempontból.
Csilik Kamilla
Head of Human Resources
Nagyon elégedett vagyok az IDBC-vel, akit egy bonyolult profilú értékesítési kolléga megkeresésével bíztam meg. Rendkívüli rugalmasságot mutatott, gyorsan alkalmazkodott a követelményeink változásaihoz és így a jelöltek széleskörű megkereséséhez is. Ráadásul a kommunikációja és munkatempója kiváló volt, tájékoztatott minden lépésről és folyamatosan teljesítette a szoros határidőket.
Maximilián
Projekt Manager
Egy hosszan elhúzódó Linux rendszergazda keresés kapcsán vettük fel a kapcsolatot az IDBC -vel és szinte azonnal jó munkakapcsolat alakult ki köztünk. Rugalmasak, értékelik az együttműködésünket és mindent elkövetnek, hogy a mi igényeink és a jelöltek elképzelései találkozzanak. Jó szívvel ajánlom szolgáltatásait azoknak, akik elhivatott csapatot, könnyen átlátható riportokat, jó minőségű jelölteket keres. Az IDBC egy olyan tanácsadó cég, ami futószalag helyett személyre szabott szolgáltatást nyújt.
Olasz Barbara
HR generalista
A hirtelen megnövekedett munkaerő iránti igény miatt a toborzási tevékenységünk támogatására a belsős recruitment csapatunk mellett az IDBC komplett toborzási folyamatot és kiválasztást biztosító RPO szolgáltatását is igénybe vesszük. Ennek köszönhetően a munkaerő felvételének ideje lecsökkent, valamint tehetséges és képzett jelöltekkel kerültünk kapcsolatba.
Kovács Judit
recruitment vezető
A nyár folyamán egy határozott idejű, 3 hónapos projektmunkában dolgoztunk együtt az IDBC-vel, elsősorban szoftvermérnöki szakterületről érkező munkavállalók felkutatása céljából. A cég szakértőjének megbízható szakmai tudása, hozzáállása és rugalmassága nagyban támogatta és segítette munkánkat. Örömmel fordulunk hozzájuk legközelebb is.
Pál Dóra
Talent Acquisition & Employer Branding Manager
Az együttműködésünk nagyon sikeres volt, mert egy elég nehezen betölthető pozícióra sok, jó jelentkezőt kaptunk, és ennek eredményeképpen két embert is fel tudtunk venni, akik mind szakmai, mind pedig emberi oldalról nagyon illeszkednek az Újház csapatába, ami egy folyamatosan és dinamikusan növekvő, fejlődő csoportnál rendkívül fontos szempont. Az RPO szolgáltatást jó szível ajánlom a HR-es kollégáknak.
Székelyné Flekács Erika
Senior HR Generalist
Az IDBC-vel a megalakulása óta dolgozunk együtt. .NET-es és Sitebuilder fejlesztő csapatokat szállítanak a különböző informatikai projektjeinkhez. Nagyon megbízható erőforrás szállító partnerek, profi recruitment, rugalmas, gyors reagálás, jó kommunikáció és üzleti gondolkodás jellemző rájuk.
Vécsi László
SALES DIRECTOR
Mindig az elsők közt szerepel a listámon az IDBC csapata, ha nagyon gyorsan, extra kapacitás és/vagy új szakértelem kell a csapatunkba. Nagy segítséget jelent az, hogy részletesen felkészülnek a kereséshez és nagyon gyorsan reagálnak. Már több iparági ismerősömnek is kiajánlottam őket emiatt. Hosszútávon is jól együtt lehet velük dolgozni és általában mindig találunk kompromisszumot vagy megoldást a továbblépésre.
Tilk Máté
Group Digital Engineering Manager
Az IDBC csapatáról elmondhatom, hogy mindig figyelnek, meghallgatnak és meg is értik a kéréseimet. Gyorsak és rugalmasak, mindig alkalmazkodnak az igényeinkhez. Kiemelném, hogy „elvégzik a házifeladatot” – alaposan szűrik a jelölteket, releváns háttér-információkat szereznek be és osztanak meg velünk. Emellett nagyon figyelnek a határidőkre, és mindent megtesznek annak érdekében, hogy a toborzási folyamatot a meghatározott időkeretek között tartsák.
Bagaméry Ábel
Director of Card Payments
Partnereink
Lépj velünk kapcsolatba
… és indulj el a céljaidhoz vezető úton!