ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ


Tartalomjegyzék

1. MI A TÁJÉKOZTATÓ CÉLJA?

2. ADATKEZELŐ ADATAI

3. MILYEN CÉLBÓL ÉS MILYEN SZEMÉLYES ADATOKAT GYŰJTÜNK?

4. HOGYAN ÉS MILYEN JOGALAP SZERINT GYŰJTÜNK SZEMÉLYES ADATOKAT?

5. MENNYI IDEIG TÁROLJUK A SZEMÉLYES ADATOKAT?

6. KIVEL OSZTJUK MEG AZ ÉRINTETTEK SZEMÉLYES ADATAIT?

7. HOGYAN VÉDJÜK AZ ÉRINTETTEK SZEMÉLYES ADATAIT?

8. MILYEN JOGAI VANNAK AZ ÉRINTETTEKNEK?

9. ÉRTESÍTÉSI ÉS INTÉZKEDÉSI KÖTELEZETTSÉG

10. EGYÉB RENDELKEZÉSEK

MELLÉKLETEK

1. Mi a tájékoztató célja?

A Mihalek Vezetői Tanácsadó Kft. (a továbbiakban: Adatkezelő), mint a http://www.mihalek.hu/hu/fooldal_hun/ domain név alatt működő weboldal (a továbbiakban: Weboldal) üzemeltetője, jelen Tájékoztatót abból a célból fogadja el, hogy a Weboldal és az Adatkezelő szolgáltatásait igénybe vevő személyek (jelöltek, partnerek, harmadik személyek, a továbbiakban: Érintettek) részére – az adatkezeléseket illető – minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljön, valamint segítsük az Érintetteket a 4. pontban szereplő jogaik gyakorlásában. Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a. A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza. Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el. Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2. Adatkezelő adatai

Név: Mihalek Vezetői Tanácsadó Korlátolt Felelősségű Társaság
Weboldal: http://www.mihalek.hu/hu/fooldal_hun/
Cégjegyzékszám: 01-09-718109
Székhely: 1146 Budapest, Istvánmezei út 2/D 7. em. 74.
Adószám: 13087937-2-42
E-mail: mihalek@mihalek.hu
Telefonszám: + 36 (20) 933 9705

3. Milyen célból és milyen személyes adatokat gyűjtünk?
3.1. Jelöltek

Annak érdekében, hogy a lehető legmegfelelőbb, jelöltre szabott foglalkoztatási lehetőségeket kínálhassuk partnereink számára (a továbbiakban: Toborzás), meg kell vizsgálnunk bizonyos – jelöltekkel kapcsolatos – információkat. Toborzás alatt a jelöltek adatainak gyűjtését, tárolását (szükség esetén frissítését), elemzését a nyitott pozíciók fényében, partnereink részére továbbítását, szerződéses kötelezettségeink teljesítése érdekében kezelését értjük. HR tanácsadási tevékenységünk keretében egyéni team coaching, munkahelyi egészségfejlesztés, kompetencia-felmérés és értékelés, illetve pszichológiai alkalmassági vizsgálatok elvégzése érdekében szintén meg kell ismernünk bizonyos – jelöltekkel kapcsolatos – információkat. Erre vonatkozó szolgáltatásunk részletei ezen a linken megtalálhatóak. Csak olyan adatokat kérünk, amelyekkel valóban segíthetünk a jelölteknek, így különösen a jelölt neve, életkora, elérhetősége, családi állapota, oktatási adatai, korábbi foglalkoztatottságával kapcsolatos adatai, vészhelyzet esetén értesítendő ismerősei, pénzügyi információk, társadalombiztosítási száma, esetleg büntetett előélettel kapcsolatos adatok, ha ez szükséges az érdeklődésére számot tartó munkakörhöz (és természetesen a jelölt dönthet úgy is, hogy más, releváns információkat is megoszt velünk).

3.2. Partnerek

Annak érdekében, hogy partnereink számára megfelelő jelölteket találjunk meg, információkat kell gyűjtenünk és felhasználnunk róluk vagy szervezetükben dolgozó magánszemélyekről. Általában csak az elérhetőségére van szükségünk, vagy a szervezeténél dolgozó kapcsolattartók adataira (pl. név, telefonszám és e-mail-cím), hogy garantáljuk a zökkenőmentes együttműködést. Emellett tároljuk a jelöltek profiljával kapcsolatos tevékenységének adatait, amelynek segítségével garantálhatjuk a partnereink számára a releváns és időszerű kommunikációt. Emellett további információkat is tárolhatunk, ha azokat valaki megosztotta velünk a partnereink szervezetéből.

3.3. Jelölteken keresztül megismert harmadik személyek adatai

Annak érdekében, hogy biztonságosan kínálhassunk megfelelő foglalkoztatási lehetőségeket a jelöltek számára, és minden eshetőségre felkészüljünk az ő esetében, szükségünk van néhány alapvető háttér-információra harmadik személyektől. Csak nagyon alapvető kapcsolattartási adatokat kérünk, hogy megkereshessünk harmadik személyeket egy ajánlással kapcsolatban vagy azért, mert ez a személy, valamelyik jelöltünk vészhelyzet esetén értesítendő ismerőseként szerepel nyilvántartásunkban.

3.4. Weboldal felhasználóinak adatai
4. Hogyan és milyen jogalap szerint gyűjtünk személyes adatokat?
4.1. Jelöltek
4.1.1. Közvetlenül a jelölttől

A jelöltek közvetlenül fel tudják venni velünk a kapcsolatot Weboldalunkon lévő kapcsolati űrlapon, önéletrajz megküldésével (vagy ennek hiányában) e-mailben, illetve a jelen tájékoztatóban található telefonos elérhetőségen keresztül. Az adatkezelés jogalapja tájékoztatás kérése esetén a jelölt önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja), míg szolgáltatásaink igénybevétele esetén szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bekezdés b) pontja).

4.1.2. Harmadik felektől

Harmadik személytől, partnereinktől, egyéb weboldalakon keresztül (pl. LinkedIn, vagy álláskereső oldalak) is megismerhetünk jelöltekre vonatkozó személyes adatokat. Amennyiben partnerünk adja át részünkre a jelöltek személyes adatait, az adatkezelés jogalapja olyan szerződés teljesítése, melynek alanya a jelölt (GDPR 6. cikk (1) bekezdés b) pontja).

4.2. Partnerek
4.2.1. Közvetlenül a partnertől

Partnereink közvetlenül fel tudják venni velünk a kapcsolatot Weboldalunkon lévő kapcsolati űrlapon, e-mailben, illetve a jelen tájékoztatóban található telefonos elérhetőségen keresztül. Az adatkezelés jogalapja tájékoztatás kérése esetén partnerünk önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja), míg szolgáltatásaink igénybevétele esetén olyan szerződés megkötését megelőző lépések megtétele, melynek alanya a jelölt (GDPR 6. cikk (1) bekezdés b) pontja).

4.2.2. Harmadik felektől

Harmadik személytől, jelöltjeinktől, egyéb weboldalakon keresztül is megismerhetünk partnereinkre vonatkozó személyes adatokat.

4.3. Jelölteken keresztül megismert harmadik személyek

Ezeknek a személyeknek az adatait minden esetben a jelöltektől kapjuk meg. Az adatkezelés jogalapja jelöltjeink jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja). Véleményünk szerint szükséges, hogy jelöltjeink megadják egy olyan személy elérhetőségét, akit bármikor tudunk értesíteni, ha például a jelölt ideiglenesen nem elérhető, vagy bármilyen vészhelyzet áll elő.

4.4. Jogos érdek, mint jogalap (érdekmérlegelési teszt)
4.4.1. Jelöltek

Úgy véljük, ésszerűen feltételezhető, hogy ha a jelölt állást keres vagy közzétette szakmai önéletrajzi információit egy álláshirdetési felületen vagy szakmai hálózati webhelyen, vagy álláskeresési célból személyesen felvette velünk a kapcsolatot, akkor örülni fog annak, hogy összegyűjtjük, és egyéb módokon felhasználjuk személyes adatait toborzási szolgáltatások biztosítására, megosztjuk ezen adatokat a potenciális munkaadókkal, és hogy összemérjük készségeit az adatbázisunkban található álláslehetőségekkel. Amikor már úgy tűnik, hogy megszerzi az állást, a potenciális munkaadó esetleg ellenőrizni kívánja a jelölt által számunkra megadott információkat (pl. pszichológiai felmérések értékelései vagy készségtesztek), hogy megerősítést kapjon a jelölt referenciáira, képzettségére és bűnügyi nyilvántartására vonatkozóan a helyi törvényeknek megfelelő mértékig, felkészülve ezzel a jelölttel való első személyes megbeszélésre. Ezeket meg kell tennünk ahhoz, hogy nyereség- és jövedelemszerzésre irányuló tevékenységet folytassunk, és hogy segíthessünk jelöltjeinknek elnyerni a megérdemelt állást. Emellett úgy gondoljuk, segíthet jelöltjeinknek az álláskeresésben, ha részt vesz HR tanácsadásainkon. Ezek részei a vállalkozásként biztosított szolgáltatáskínálatunknak, és segít megkülönböztetni magunkat a kiélezett piaci versenyben, ezért jogos érdekünk a jelöltek adatainak felhasználása ilyen célból. Gondoskodnunk kell arról, hogy zökkenőmentes legyen az üzletvitelünk, hogy továbbra is szolgáltatásokat biztosíthassunk jelöltjeink számára. Ezért a belső adminisztratív tevékenységeinkhez is fel kell használnunk a jelöltjeink adatait, például a bérszámfejtéshez és a számlázáshoz, amikor releváns. Nekünk is vannak törvényi kötelezettségeink, így jogos érdekünk, hogy ragaszkodjunk a találkozóhoz! Ha jóhiszeműen szükségesnek ítéljük, akkor megoszthatjuk a jelöltek adatait bűntényfeltárási vagy adóbeszedési célokból, valamint tényleges vagy várható pereskedés céljából.

4.4.2. Partnerek

Biztosítani akarjuk, hogy a legjobb szolgáltatásokat kínáljuk partnereink számára, ezért tároljuk személyes adataikat és/vagy a szervezethez tartozó egyes kapcsolattartók személyes adatait, emellett nyilvántartást vezetünk a beszélgetésekről, találkozókról, regisztrált állásokról és munkaerő-közvetítésekről.

5. Mennyi ideig tároljuk a személyes adatokat?

Törölni fogjuk annak az Érintettnek a személyes adatait, ha három éven keresztül (vagy annyival hosszabb ideig, ameddig jóhiszeműen úgy gondoljuk, hogy a törvény vagy az illetékes szabályozók megkövetelik tőlünk az adatok megtartását) nem lépünk vele érdemi kapcsolatba (vagy, adott esetben, a céggel, amelynél, vagy amellyel dolgozik). Ezen időszak után az Érintett adatai valószínűleg már nem lesznek relevánsak abból a szempontból, amely miatt begyűjtöttük őket. Azoknál a jelölteknél, akiknek a szolgáltatásait egy harmadik fél társaság vagy más szervezet biztosítja, az Érintettel fenntartott „érdemi kapcsolat” az azon társasággal vagy szervezettel fenntartott érdemi kapcsolatot jelenti, amely az Érintett szolgáltatásait biztosítja. Ha ezen társaság vagy szervezet arról értesít minket, hogy már nincs ilyen kapcsolatban az Érintettel, akkor az adatait ettől az időponttól számítva legfeljebb három évig őrizzük meg, illetve három évig attól az időponttól számítva, amikor később közvetlenül az Érintettel érdemi kapcsolatba kerülünk. Az „érdemi kapcsolat” alatt például kommunikációt értünk a felek között (szóban vagy írásban). Jelölteknél érdemi kapcsolatnak tekintjük a frissített önéletrajz leadását a weboldalunkon vagy a részvételét valamelyik képzésünkön. Azt is érdemi kapcsolatnak tekintjük, ha a lehetséges pozíciókról kommunikálunk szóban vagy írásban. Az, hogy az Érintett megkapja, megnyitja vagy elolvassa a tőlünk érkező e-mailt vagy más digitális üzenetet még nem számít érdemi kapcsolatnak, csak akkor ha átkattint vagy közvetlenül válaszol.

6. Kivel osztjuk meg az Érintettek személyes adatait?

Különböző felekkel, különböző módokon és különböző okokból oszthatjuk meg az Érintettek személyes adatait.

6.1. Jelöltek

Elsősorban leendő munkáltatókkal osztjuk meg a jelöltek adatait, hogy növeljük esélyüket a megfelelő munka megszerzésére. A pályázati anyagokat előzetes – figyelemmel arra, hogy a jelöltekkel való interjúzás személyesen történik – szóbeli és e-mailes hozzájárulás alapján, a jelöltek és partnereink – jelen tájékoztató 4.4.1. pontjában szereplő – jogos érdekeinek figyelembevételével továbbítjuk a leendő munkáltatók felé.

6.2. Partnerek

Elsősorban leendő munkavállalókkal, hogy biztosítsuk a megfelelő jelöltválasztékot.

7. Hogyan védjük az Érintettek személyes adatait?

A Mihalek Kft. kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

7.1. Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel. Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2. Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten. Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől. Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN). Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak. A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés. Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

8. Milyen jogai vannak az Érintetteknek?

Az Érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Érintett az Adatkezelő 2. pontban szereplő elérhetőségeire tudja címezni.

8.1. Hozzáférési jog

Az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

8.2. Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Adatkezelőnek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

8.4. Elfeledéshez való jog

Az Érintett törlésre irányuló kérelméről – ha igényli – az Adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

8.5. Adatkezelés korlátozásához való jog

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

8.6. Adathordozhatósághoz való jog

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik az Adatkezelőnek.

8.7. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 4.4. pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból nem kezelhetők.

8.8. Reagálás a kérelmekre

Az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

8.9. Jogérvényesítés

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az Adatkezelővel a felmerült konfliktusok békés úton történő rendezése érdekében. Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

9. Értesítési és intézkedési kötelezettség
9.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az Érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.

9.2. Tájékoztatás módja, határideje

A 8. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Érintettet. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát. Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (8.8. pont).

9.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

9.4. Tájékoztatás és intézkedés költségei

A 8. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

10. Egyéb rendelkezések
10.1. Adatkezelés eltérő célra

Ha az Adatkezelő a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

10.2. Nyilvántartási kötelezettség

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

10.3. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket

10.4. Módosítás

Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Az Adatkezelő a módosításokról az Érintetteket a Weboldal felületén keresztül tájékoztatja. Ennek megfelelően javasoljuk, hogy az Adatkezelési tájékoztatót, illetve annak változtatásait szíveskedjenek figyelemmel kísérni.

Hatályos: 2019.06.01.

A 2018-as adatkezelési szabályzat itt érhető el.

Mihalek Vezetői Tanácsadó Korlátolt Felelősségű Társaság
Adatkezelő

1. számú melléklet
A vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra: - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR); - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.); - a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.); - a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp); - a számvitelről szóló 2000. évi C. törvény (Számv. tv.); - a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.); - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak

- adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza; - adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; - adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; - adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; - adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; - adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; - adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; - adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel; - címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e; - cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében; - érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; - harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; - az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; - IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható. - személyes adat: az érintettre vonatkozó bármely információ.; - tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

3. számú melléklet
Érintetti jogok
Hozzáférés

Az Érintett jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében az alábbiakról kap tájékoztatást: - személyes adatainak kezelése folyamatban van-e; - az adatkezelés céljai; - az érintett személyes adatok kategóriái; - azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; - a személyes adatok tárolásának tervezett időtartama; - jogai; - jogorvoslati lehetőségei; - az adatforrásokra vonatkozó információ. Az Érintett kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

Az ÉRintett – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük. Törlés Az Érintett – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll: - a továbbiakban már nincs szükségünk az adott adatokra; - aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében. Amennyiben az Érintett kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

Az Érintett – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben: - aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást; - a továbbiakban már nincs szükségünk az adott adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha az Érintett vitatja a személyes adatok pontosságát, illetve, ha az Érintett tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei. A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni: - az érintett hozzájárulása alapján; - jogi igények előterjesztése, érvényesítése vagy védelme; - más természetes vagy jogi személy jogainak védelme; - fontos közérdek. A korlátozás feloldásáról előzetesen tájékoztatjuk az Érintetteket.

Adathordozhatóság

Az Érintett – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Érintett által meghatározott felhasználása érdekében. Emellett az Érintett kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait. E jogosultság kizárólag az Érintett által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk az Érintett rendelkezésre. Tájékoztatjuk az Érintettet arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett az Érintett az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

Az Érintett – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai 4.4. céljából történő kezelése ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.