ADATVÉDELMI TÁJÉKOZTATÓ
Bevezetés
A Fetter Valéria - Interim HR menedzsment és tanácsadás képviseletében a MAXPERTIS HR Személyzeti Tanácsadó és Szolgáltató Betéti Társaság (továbbiakban: Adatkezelő) az általa üzemeltetett: www.profihrpartner.hu weboldalon, az oldal látogatóinak (továbbiakban Felhasználók) személyes adatait kezeli. Jelen adatvédelmi tájékoztató célja a Felhasználókat az Európai Parlament és Tanács (EU) 2016/679 rendelete, valamint a vonatkozó magyarországi jogszabályok által előírtaknak megfelelően tájékoztatni adataik védelme érdekében.
Az Adatkezelő és elérhetőségei:
Fogalommeghatározások
Személyes adat:
Azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és a kezelt adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell lenniük és a szükséges mértékre kell korlátozódniuk. A kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Adatkezelő felelős a fentiek megfelelésért, továbbá képes e megfelelés igazolására.
Az adatkezelés tárgya, jogalapja, célja és időtartama
Kapcsolatfelvétel:
Linkek közösségi média szolgáltatóhoz:
Ha a Felhasználó az oldalon elhelyezett LinkedIn plugin használatával meglátogatja a Valeria Fetter oldalt, úgy - amennyiben a Felhasználó regisztrált a LinkedIn oldalon - az Adatkezelő kezeli az érintett Felhasználó profiljára vonatkozó adatokat (név, profil kép, beosztás). Az adatkezelés jogalapja: az érintett Felhasználó önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. Az adatkezelés célja a közösségi oldalakon a weboldal egyes tartalmi elemeinek, szolgáltatásainak vagy magának a weboldalnak a megosztása, illetve "lájkolása", népszerűsítése. Ezeket az adatokat az Adatkezelő az érintett Felhasználó törlési kérelméig kezeli.
A cookie-k (sütik) kezelése:
A weboldal cookie-kat (sütiket) használ a felhasználói élmény javítása és a weboldal összes funkciójának zavartalan működése érdekében. A cookie-k (sütik) segítségével a weboldal rögzíti a Felhasználó IP-címét, a látogatás kezdő és befejező időpontját, a megtekintett aloldalakat és az azokon eltöltött időt, illetve a Felhasználó eszközének beállításától függően az operációs rendszer típusát, a használt böngésző típusát és a Felhasználó eszközének paramétereit. Az oldal üzemeltetője ezek alapján az adatok alapján nem jut és nem is juthat személyes adatok birtokába. Ezen adatok szolgáltatásáról a Felhasználó dönthet a böngészőjében megadott cookie (süti) használati hozzájárulás megtagadásával.
A weboldal látogatottságát és webanalitikai mérését az Adatkezelő Webnode weboldal statisztika és Google Analytics alkalmazással végzi, amelyek közül az első a Webnode AG, a második a Google Inc. webelemző szolgáltatása. Az alkalmazások a cookie-k (sütik) segítségével készít jelentést a Felhasználói aktivitásról. A tárolt adatok nem minősülnek személyes adatnak és az adatok alapján az Adatkezelő nem jut hozzá a Felhasználók személyes adataihoz. A Felhasználó a weboldalon történő böngészéssel hozzájárul a cookie-k használatához; a böngészés megszakításával pedig megakadályozhatja, hogy a Webnode és a Google gyűjtse, feldolgozza a felhasználó honlaphasználattal kapcsolatos adatait. A Google Analytics alkalmazáson felül a tárhelyszolgáltató is rögzíti a felhasználó IP-címét, a látogatás időtartamát, a meglátogatott aloldalakat, a böngésző és az operációs rendszer típusát. A Webnode weboldal statiksztika rögzíti a Felhasználó látogatásának időpontját, a meglátogatott aloldalakat. A felhasználói aktivitás elemzése során az Adatkezelő nem jut személyes adatokhoz.
Az érintettek köre: a weboldal valamennyi látogatója. Az adatkezelés célja: statisztikák, elemzések, kimutatások készítése.
Az adatkezelés időtartama, az adatok törlésének határideje: a session cookie-k (sütik) esetén a honlapok látogatásának befejezéséig tart. A cookie-k (sütik) egy másik része abban nyújt segítséget, hogy használatuk révén az oldal üzemeltetője tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldal használatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint az oldal automatikusan betöltődjön egy kellemesebb Felhasználói élmény elérése érdekében. Ezeknek a cookie-knak (sütiknek) lejárati ideje változó.
A Webnode AG átal használt cookie-król (sütikről) kérem keresse fel az alábbi aloldalt: https://www.webnode.hu/privacy-policy/
A Google által használt cookie-król (sütikről) további információkért kérem látogassa meg a következő linket: https://www.google.com/policies/technologies/ads/.
Az adatokhoz hozzáférő harmadik személyek
A személyes adatokhoz hozzáférhetnek az oldal üzemeltetését biztosító vagy támogató harmadik fél (felek).
Tárhely szolgáltató:
Webnode AG
Székhely: Limmatquai 112, 8001 Zurich, Svájc
Fejlesztés és Üzemeltetés: Hlinky 70, 603 00 Brno, Csehország
Weboldal: www.webnode.hu
Webstatisztika:
Webnode AG
Székhely: Limmatquai 112, 8001 Zurich, Svájc
Fejlesztés és Üzemeltetés: Hlinky 70, 603 00 Brno, Csehország
Weboldal: www.webnode.hu
Google LLC
székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
telefon: 650-253-0000
weboldal: www.analytics.google.com
Közösségi média:
LinkedIn Corporation
székhelye: Sunnyvale, CA, USA
weboldal: www.linkedin.com
Adatbiztonság
Az Adatkezelő megtesz minden technikai és adminisztratív biztonsági lépést annak érdekében, hogy a Felhasználók személyes adatait megvédje illetéktelen személyek véletlen vagy szándékos manipulációitól, az adatvesztéstől és adat-megsemmisüléstől, illetve illetéktelen harmadik fél általi hozzáféréstől.
Az Adatkezelő azonban nem vállal felelősséget az általa üzemeltetett weboldalon található linkek weboldalainak adatvédelme kapcsán. Kérjük, hogy minden esetben tájékozódjon a meglátogatott oldal saját adatvédelmi szabályzatáról.
Az érintettek adatkezeléssel kapcsolatos jogai
Az érintettek postai úton vagy elektronikus levélben tájékoztatást kérhetnek az Adatkezelő által kezelt személyes adataikról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az érintettek postai úton vagy elektronikus levélben kérhetik személyes adataik helyesbítését, korlátozását, törlését és elfeledtetését is, a kötelező adatkezelés kivételével. Az érintetteket megilleti az adathordozhatósághoz való jog, ami azt jelenti, hogy az érintett Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő. Továbbá az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak a kezelése ellen, kivéve, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
Az adatkezeléssel kapcsolatos kérelmeket az Adatkezelő a kézhezvételtől számított 30 munkanapon belül teljesíti és erről írásban tájékoztatást ad.
Az érintett tájékoztatás adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztétel
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Az adatvédelmi tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatvédelmi tájékoztatót egyoldalú döntésével bármikor módosítsa. A szolgáltatás további felhasználásával a Felhasználók a megváltozott Adatvédelmi tájékoztatót, illetve a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
Jelen adatvédelmi tájékoztató 2022. június 1. napjától érvényes.