Adatkezelési- és feldolgozási nyilatkozat

a Webergoline Kft.-től azok számára, akik a cég nyitott pozícióira jelentkeznek

Verzió: 1.01 Dátum: 2018-09-03

Körülmények: miért születik e nyilatkozat?

1.A Webergoline Kft. nyilatkozata

1.1 Milyen személyes adatokat kezel vagy dolgoz fel a Webergoline Kft.?

  1.1.1 Ügykezelő rendszer

1.1.2 A Webergoline Kft. különböző pozícióra jelentkezők személyes adatainak az informatikai rendszerben tárolt elérése

1.2 Milyen adatok lehetnek ezek a személyes adatok?

1.3 Milyen célból kezeli a Webergoline Kft. ezen adatokat?

1.4 Mi az adatkezelés jogalapja?

1.5 Mi az adatkezelés időtartama?

1.6 Milyen biztonsági intézkedéseket tesz a Webergoline Kft. az adatok védelme érdekében?

1.7 Az adatkezelés és adatfeldolgozás helye

1.8 Milyen jogokat biztosít a Webergoline Kft. a személyes adatok kezelésével kapcsolatban?

1.9 Mit tesz a Webergoline Kft., ha adatvédelmi incidens következik be?

1.10 A jogi környezet

Körülmények: miért születik e nyilatkozat?

A Webergoline Kft. (székhely: 1124 Budapest, Apor Vilmos tér 25-26., cégjegyzékszám: 01-09-982965) állandó jelleggel munkalehetőséget és különböző nyitott pozíciókat hírdet. A pozíciók betöltésénél elengedhetetlen az önéletrajzok, illetve egyéb személyes adatok begyűjtése a pályázóktól. A beérkezett pályázatokat  a Webergoline Kft. munkatársai és / vagy alvállalkozói (a továbbiakban együttesen értve: Webergoline Kft.) vizsgálják, hogy a lehető legalkalmasabb személy kerüljön kiválasztásra, így a fent említett személyek hozzáférhetnek a pályázók személyes adataihoz. A Webergoline Kft. ezen helyzet miatt az EU-ban és Magyarországon hatályos adatvédelmi jogszabályokban definiált szerepköröket testesít meg: “adatkezelő” és “adatfeldolgozó” is lehet. Ezen szerepköreiből adódóan adja ki a Weberegoline Kft. ezt a nyilatkozatot.

A Webergoline Kft. ezen nyilatkozattal rögzít pár tényt ezzel kapcsolatban.

1. A Webergoline Kft. nyilatkozata:

Horváth Attila ügyvezető a Webergoline Kft. nevében és aláírásra jogosult személyeként az alábbi nyilatkozatot teszem:

1.1 Milyen személyes adatokat kezel vagy dolgoz fel a Webergoline Kft.?

Két fő helyzetről beszélünk:

1.1.1 Ügykezelő rendszer

Az ügykezelő rendszer: a Webergoline Kft.-vel való levelezés során a Webergoline Kft. (ügykezelő, ügyviteli) rendszerében megjelenő adatok. Ezen esetben a Webergoline Kft. adatkezelő. Ezen helyzetről kijelentjük, hogy a Webergoline Kft. nem kér, és nem gyűjt a GDPR és az Infotörvény szerinti személyes adatot e rendszerben. Amennyiben valamilyen módon mégis bekerül ide személyes adat – esetünkben akár önéletrajz – úgy a Webergoline Kft. a beérkezéstől számított 1 évig tárolja, s ezt követően törli azokat.

1.1.2 A Webergoline Kft. különböző pozícióra jelentkezők személyes adatainak az informatikai rendszerben tárolt elérése

  • A Webergoline Kft., mint IT infrastruktúra üzemeltető és mint cég, amely nyitott pozíciókat hirdet, semmilyen személyes adatot nem gyűjt, információt nem dolgoz fel, továbbá személyek magánszféráját érintő elemzést nem végez a pozíciókra jelentkezők körében, hanem kizárólag a konkrét célra irányuló tevékenységet végez: önéletrajzok vizsgálata, szakmai előmenetel feltérképezése stb., hogy a cég számára a legideálisabb jelöltet tudja kiválasztani
  • Azonban a Webergoline Kft. az önéletrajzok kapcsán számos adathoz hozzáfér, amelyek a beküldött anyagban megtalálhatóak.

1.2 Milyen adatok lehetnek ezek a személyes adatok?

A személyes adatok a következők lehetnek (CV-ben szereplő adatok):

Név;

Születési hely, idő;

Telefonszám;

E-mail cím;

Iskolai végzettség;

Szakmai tapasztalat, szakmai előmenetel;

1.3 Milyen célból kezeli a Webergoline Kft. ezen adatokat?

A Webergoline Kft. igyekszik magas szakmai színvonalon szolgáltatni, s ehhez igyekszik a leghozzáértőbb kollégát felkutatni. Ehhez elengedhetetlen a személyes adatok mellett az iskolai végzettséget és a szakmai előmenetelt is feltérképezni.

1.4 Mi az adatkezelés jogalapja?

A megüresedett és / vagy meghirdetett pozíció betöltésére irányuló új kolléga felkeresése és alkalmazása. Egy évig bármely potenciális jelöltet kereshetjük levélben vagy telefonon, amennyiben erre mód és alkalom nyílik (üresedés, új pozíció).

1.5 Mi az adatkezelés időtartama?

A Webergoline Kft. rendszerébe beérkező adatokat, önéletrajzokat – és az itt megjelölt személyes adatokat – 1 évig tárolja a Webergoline Kft., ezt követően törli azokat.

1.6 Milyen biztonsági intézkedéseket tesz a Webergoline Kft. az adatok védelme érdekében?

  • A Webergoline Kft. a vele kapcsolatban lévő jelöltekkel történő kommunikáció során védett, bejelentkezéshez kötött ügykezelő rendszert (erre kijelölt hosting szolgáltató által bérelt szervereken) és SSL csatornával védett email- és csoportmunka támogató rendszereket (Microsoft O365 és Google Suite rendszereken) használ.
  • A Webergoline Kft. rendelkezik folyamatokkal és belső szabályozásokkal, amelyek a GDPR-ban meghatározott személyes adatok megfelelő kezelésére vonatkozik, s törekszik arra, hogy ezek mindig naprakészek legyenek, emiatt folyamatosan bővíti, fejleszti is ezeket.

Egyéb megjegyzés a biztonságos adatkezelésről: a Webergoline Kft. felhívja a figyelmet arra, hogy az e-mail az esetek egy részében nem titkosított kommunikációs csatorna, így a Webergoline Kft. és levelezőpartnerei közötti úton az e-mailben küldött adatokat nyilvánosságra hozott adatnak lehet tekinteni, – kivéve, ha titkosított (pl. jelszavas word, zip, pdf, stb.) mellékletben utazik az információ, vagy maga a levél titkosított (S/MIME, PGP, GPG stb.).

1.7 Az adatkezelés és adatfeldolgozás helye

A Webergoline Kft. munkatársai gyakran távoli munkavégzést folytatnak az EU országaiban, és azon kívül is. A személyes adatok kezelésére ilyen esetben fokozott figyelmet fordítanak. A Webergoline Kft. – a jogszabályoknak megfelelően – minden illetékes alvállalkozójával / munkatársával az Európai Bizottság ajánlása szerinti mintaszerződést köti meg az adatkezeléssel kapcsolatos megfelelés céljából

(https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32010D0087)

1.8 Milyen jogokat biztosít a Webergoline Kft. a személyes adatok kezelésével kapcsolatban?

Továbbá a 2018. május 25-től életbe lépő GDPR szabályozás kapcsán a magánszemélyeket a személyes adatok védelme kapcsán a következő jogok illetik meg:

  • az előzetes tájékozódáshoz való jog, amely azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintett magánszemélynek, hogy mi az adatkezelés célja, a Megbízott hogyan kezeli az adatokat, és kik férhetnek hozzá;
  • a hozzáféréshez való jog, amely azt jelenti, hogy az érintett magánszemélynek joga van arra, hogy a Megbízott által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, valamint ellenőrizze hogy a Megbízott milyen adatot tart nyilván róla. Egy átlagos adatigénylés esetén a tájékoztatásért az adatkezelő nem számolhat fel külön díjat;
  • a helyesbítéshez való jog, amely azt jelenti, hogy az érintett kérésére az adatkezelőnek indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat;
  • az adatkezelés korlátozásához való jog, amely azt jelenti, hogy az érintett magánszemély saját személyes adatainak felhasználását korlátozhatja, megszabhatja, hogy adataihoz ki férhet hozzá és milyen körülmények között;
  • a törléshez való jog, amely azt jelenti, hogy az érintett magánszemély személyes adatait töröltetheti.

Amennyiben a személyes adatok kezelése során jogszabálysértésre kerül sor, úgy azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) 1125  Budapest, Szilágyi Erzsébet fasor 22/c vagy a bíróságnál jelentheti be az érintett személy.

1.9 Mit tesz a Webergoline Kft., ha adatvédelmi incidens következik be?

A Webergoline Kft. a jogszabályoknak megfelelően az incidenst bejelenti a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben mindenképp, és más indokolt esetben pedig az illetékeseket is tájékoztatja róla.

1.10 A jogi környezet

  • A személyes adatok kezelésével kapcsolatosan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • A 2016/679/EU rendelet.