Adatvédelmi nyilatkozat

Univerex Kft.
2151 Fót, Juhász Gyula u. 10.
1134 Budapest, Tüzér u. 37.
+36 30 566 6176
balogh.tamas@univerex.hu



Az Univerex Kft. (a továbbiakban: Társaság) belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi szabályzatot alkotja.

Adatkezelő megnevezése: Univerex Kft.
Adatkezelő cégjegyzékszáma: 13 09 080386
Adatkezelő székhelye: 2151 Fót, Juhász Gyula u. 10
Adatkezelő képviselője: Balogh Tamás

Általános elvek, az adatvédelem rendszere

A szabályzat célja
A Társaság jelen szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendeletét hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 13-14. cikkeiben meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységről, - az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint az érintett jogairól.

Jelen szabályzattal a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A Szabályzat hatálya
A szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
A szabályzat tárgyi hatálya kiterjed a Társaságnál folyatott valamennyi olyan folyamatra, amelyek során személyes adat kezelése megvalósul.
Egyéni vállalkozó, egyéni cég, vevőket, szállítókat e szabályzat alkalmazásában természetes személyenek kell tekinteni.
A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

Fogalmak
A jelen szabályzat fogalmi rendszere megegyezik a GDPR 4. illetve 9.cikkében meghatározott értelmező fogalommagyarázatokkal, így különösen:
• Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, az égészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
• Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérhetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
• Adatkezelő: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének célját és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
• Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítása, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljenek az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor a GDPR) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

A szabályzat kötelező felülvizsgálata

A GDPR által támasztott elvárás, hogy az adatkezelő annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, törlési vagy rendszeres felülvizsgálati határidőket állapítson meg.

Jelen szabályzat a fenti elvárásoknak megfelelően kötelezően felülvizsgálandó:
-az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény módosításának Magyar Közlönyben való kihirdetésekor,
-a hatályossá válását követő minden második évben, így az első kötelező felülvizsgálat
időpontja: 2020. május;
-az adatkezelések változása, új adatkezelések bevezetése esetén haladéktalanul.

Az adatkezelések elvei, szabályai
A Társaság az adatkezelések során kiemelten fontosnak tartja az alábbi alapelvek betartását, adatkezeléseit ezek mentén határozza meg:
• Jogszerűség, tisztességesség és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
• célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
• adattakarékosság: az adatkezelés célja szempontjából megfelelőek és relevánsak kell, hogy legyenek, és szükségességre kell korlátozódniuk;
• pontosság: a személyes adatoknak pontosnak és ahol szükséges, naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,
• korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
• integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideérve.

Mivel az informatikai önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen:

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való használása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
A Társaság személyes adatot csak a meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
A Társaság személyes adatot csak a GDPR 6. cikkében meghatározott jogalapok alapján kezel. A személyes adatok kezelése tehát csak akkor jogszerű, ha az alábbiak közül legalább az egyike megvalósul:
• Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléshez (GDPR 6. cikk (1) bek. A) pont)
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont)
• Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pont)
• Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6.cikk (1) bek. e) pont)
• Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR 6. cikk (1) bek. f) pont
Amennyiben az adatkezelés jogalapja a Társaság vagy harmadik fél jogos érdeke, a Társaság minden esetben érdekmérlegelési tesztet folytat le a jelen Szabályzat meghatározottak szerint.
A Társaság legkésőbb az adat felvételével egy időben minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
Az érintett jogainak érvényesítése
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, jogosult arra, hogy hozzáférjen a GDPR 15. cikkében meghatározott információkhoz, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását, illetve tiltakozhat a személyes adtok kezelése ellen a Társaság feltüntetett elérhetőségin.
Az érintett főszabály szerint az adatvédelemért felelős munkavállalóhoz intézi a fenti megkeresését. Amennyiben mégsem így történik, a címzett (pl. a Társaság ügyvezetője vagy bármely munkavállalója) köteles a megkeresést haladéktalanul továbbítani a Társaság adatvédelemért felelős munkavállalója részére, és erről egyidejűleg az érintettet is köteles értesíteni.
A Társaság az adatvédelemért felelős munkavállaló útján az érintett személyes adatának kezelésével összefüggő kérelmére az érkezéstől számított legkésőbb egy hónapon belül írásban, közérthető formában választ ad.

Tájékoztatás és hozzáférés
A tájékoztatás kiterjed a GDPR 13., 14. és 15. cikkében meghatározott információkra, amennyiben érintett tájékoztatása törvény alapján nem tagadható meg.
A tájékoztatás főszabály szerint ingyenes, költségtérítést Társaság csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.
Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:
• adatkezelés célja;
• érintett személyes adatok kategóriái;
• azonos címzettek, akikkel a személyes adatokat közlik vagy közölni fogják
• személyes adatok tárolásának tervezett időtartama;
• érintett jogai a személyes adatok kezelése körében;
• az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
• automatizált döntéshozatalra vonatkozó információk.

Helyesbítés
A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok és azokat bizonyító közokiratok rendelkezésre állnak – indokolatlan késedelem nélkül helyesbíti. Arra az időtartamra, amíg a Társaság ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülnek a jelen szabályzat 13.4 pontjának megfelelően.
Törlés
A Társaság érintett kérésére indokolatlan késedelem nélkül törli a személyes adatot. amennyiben az adatkezelés hozzájáruláson alapult, az érintett kéri az adatok törlését (visszavonja a hozzájárulást) és nincs más adatkezelési jogalap.
A Társaság törli továbbá személyes adatok amennyiben:
• már nincs szükség személyes adatokra;
• az érintett a GDPR 21. cikkének megfelelően tiltakozik a személyes adatai kezelése ellen;
• a személyes adatok kezelése jogellenes;
• jogi kötelezettség teljesítése okán szükséges az adatok törlése. Az adatkezelés korlátozása Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
• az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza a személyes adatok kezelését;
• az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozást kéri;
• az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
• az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig. Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja. Amennyiben a tiltakozás indokolt, az adatot a Társaság korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig amíg
• az érintett hozzájárul az adatkezeléshez;
• jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
• más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
• jogszabály közérdekből elrendeli az adatkezelése.
Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról a Társaság előzetesen tájékoztatja az érintettet.

Tiltakozás
Az érintett abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja
• a GDPR 6. cikk (1) bekezdés e) pontja szerinti közérdek vagy
• a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Tiltakozási jog gyakorlása esetén a Társaság nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbéget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Társaság vezérigazgatója dönt, az adatvédelmi tisztviselővel együttműködésben. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.
A megállapításáig terjedő időtartamra a személyes adatok a 13.4. pontnak megfelelő korlátozásra kerülnek.
Adathordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésre bocsátotta, amennyiben:
• az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerző teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6.cikk (1) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
• az adatkezelés automatizált módon történik.

A társasághoz történő jelentkezés folyamata
A megfelelő munkavállaló kiválasztásáért a Társaság erre kijelölt munkatársa (a továbbiakban: HR) felelős, így a jelen adatkezeléssel összefüggő feladatok ellátása során köteles az érintett jogait biztosítani.
A Társaság előtt több módon tárulnak fel személyes adatok a munkaerő kiválasztásával kapcsolatosan: a meghirdetett álláshelyekre közösségi média felületeken közzétett hirdetésekkel vagy munkaerő-toborzás révén keres megfelelő személyt a Társaság, ám az is előfordul, hogy a Társaság munkavállalói ajánlanak be jelentkezőt, és az is, hogy ún. „berepülő” önéletrajzok” érkeznek közvetlenül az érintettől személyesen, vagy postai úton a Társaság székhelyére, vagy elektronikus úton a Társaság által üzemeltetett valamely e-mail címre.
A Társaság a meghirdetett pozíciók kapcsán adatfeldolgozót (munkaerő-toborzással foglalkozó vállalkozás segítségét) veheti igénybe. Az adatfeldolgozó személyéről a munkára jelentkezők válasz e-mailben kapnak tájékoztatást.

A beérkező életrajzokkal kapcsolatos közös szabályok
A Társaság a munkára jelentkezés céljából érkezett személyes adatokat tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papírlapon és az elektronikus módon érkezett CV.
Minden, a cég előtt feltárt CV esetében az adatkezelésre az érintett ráutaló magatartással tett hozzájárulása ad alapjogot. A GDPR szerint a hozzájárulás valamely aktív, tevőleges magatartással valósulhat meg, a tájékoztatásnak pedig legalább az adatkezelő személyére és az adatkezelési célra ki kell, hogy terjedjen. Tekintettel arra, hogy az érintett a CV megküldésekor ezekkel tisztában van, a hozzájárulás megvalósul.
Tekintettel arra, hogy a Társaság köteles az érintettet tájékoztatni a személyes adatok kezelésének részleteiről, a benyújtott önéletrajtok kapcsán a Társaság a jelen szabályzat 1. számú mellékletét képző tájékoztató üzenetet küld vagy ad át az érintettnek, amely tartalmazza a GDPR 13-14. cikkében meghatározott információkat.
Az adatkezeléshez adott hozzájárulást az érintett bármikor visszavonhatja.
A Társaság a CV-ket főszabály szerint a későbbi felhasználás céljából eltárolja. Amennyiben erre sor kerül, ahhoz külön hozzájárulást kér az érintettől a Társaság.
A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést a következő pont taglalja.

adatkezelés célja: az álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése
kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, korábbi munkahelyek, az érintett által a CV-ben megadott egyéb adatok
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás
adattárolás határideje: a megfelelő jelölt kiválasztásáig, illetve külön hozzájárulás alapján legfeljebb további egy évig
adattárolás módja: papíron és elektronikusan

A Társaság felelőssége
A Társaság felelősséggel tartozik a személyes adatok kezeléséért. Az érintett, aki a GDPR megsértésének eredményeként vagyoni vagy személyes jogi jogsértést szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett a Társaság, illetve – az adatfeldolgozó tevékenységi körében tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett sérelemdíjat követelhet.
Az érintettel szemben a Társaság felel az általa igénybe vett adatfeldolgozó által okozott kárért és a Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal Magyarország területén az illetékességgel rendelkező NAIH-hoz fordulhat:
név: Nemzeti Adatvédelmi és Információszabadsági Hatóság
székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
honlap: www.naih.hu
Az érintett – választása szerint – bírásági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint- az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Válaszlevél jelentkezőknek 1. sz. melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

Köszönjük, hogy érdeklődik a cégünk által meghirdetett álláspályázat iránt. Kérjük, hogy mielőtt pályázatát elküldi részünkre, olvassa el figyelmesen az alábbi adatkezelési tájékoztatót!

Az adatkezelő (munkáltató) neve:
Az adatkezelő (munkáltató) elérhetősége: Adatkezelő megnevezése: Univerex Kft.
Adatkezelő cégjegyzékszáma: 13 09 080386
Adatkezelő székhelye: 2151 Fót, Juhász Gyula u. 10

Az adatkezelő (munkáltató) képviselőjének személye és elérhetőségei: Adatkezelő képviselője: Balogh Tamás Adatkezelő telefonszáma: +36 30 566 6176 Adatkezelő email címe: balogh.tamas@univerex.hu
Az ön személyes adatai kezelésének célja: Összefoglalóan az ön személyes adatai kezelésének célja a munkaviszony létesítése ön és cégünk között. Ennek során kezeljük az ön természetes személyazonosító adatait, kapcsolattartási adatait, a munkabérre vonatkozó igényét, a végzettségére, képzettségére, szakmai ismereteire, korábbi munkatapasztalataira, nyelvtudására vonatkozó adatokat és egyéb, a munkaviszony létesítése szempontjából lényeges adatait.

Az önről kezelt egyes személyes adatok meghatározása a jelen irat mellékletében található.
Az ön személyes adatai kezelésének jogalapjai:
- munkaszerződés-kötési szándék [GDPR 6. cikk (1) bekezdés b) pont]
- a munkáltató jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]
- az ön hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]

Az önről kezelt egyes személyes adatok kezelésének jogalapjai a jelen irat mellékletében találhatók.
A munkáltató jogos érdekén alapuló adatkezeléssel kapcsolatos munkáltatói jogos érdekek leírása:
A GDPR lehetővé teszi az adatkezelő (munkáltató) számára azt, hogy valamely jogos érdeke alapozza meg az adatkezelést. Ez alól kivétel lehet, ha az ön érdekei, alapvető jogai és szabadságai elsőbbséget élveznek.

- A munkáltató jogos érdeke, hogy a meghirdetett pozícióra a legalkalmasabb jelöltet vegye fel. Ennek módja az, hogy önnel interjút vagy interjúkat folytatunk le, továbbá szakmai tesztekkel mérjük az ön szaktudását. Ezen jogos érdeket egy érdekmérlegelési teszt keretében összevetettük azzal, hogy önnek esetlegesen milyen jogai sérülhetnek. Mivel az interjúkat és a teszteket az ön személyiségi jogainak tiszteletben tartásával végezzük, és mivel ezen eszközök alkalmasak arra, hogy a megfelelő pályázót válasszuk ki, ezért alkalmazzuk ezen módszereket.
- A munkáltató jogos érdeke, hogy abban az esetben, ha az ön álláspályázata sikertelen és ez ellen ön jogvitát indít, a munkáltató képes legyen bizonyítani, hogy a pályázati folyamat jogszerű volt. Ezen jogos érdeket egy érdekmérlegelési teszt keretében összevetettük azzal, hogy önnek esetlegesen milyen jogai sérülhetnek. Mindazonáltal mind az ön, mind a munkáltató érdeke az, hogy egy esetleges jogvita elkerülhető legyen vagy megnyugtatóan záruljon, ezért szükségesnek tartjuk ezt a jogos érdeken alapuló adatkezelést.
A személyes adatok címzettjei (azaz azok a személyek, akik vagy amelyek részére a munkáltató személyes adatot továbbít):
Az ön személyes adatait az álláspályázat elbírálása során nem adjuk át harmadik feleknek.

Az ön álláspályázatának elbírálása során a személyes adatokhoz kizárólag a HR-osztály munkatársai, a leendő szakmai felettes és az ügyvezető kapnak hozzáférést.

Az adatkezelő harmadik országba (vagy nemzetközi szervezet részére) továbbítja a személyes adatokat:
Az ön adatait nem továbbítjuk harmadik országba vagy nemzetközi szervezet részére.
A személyes adatok tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai:
Az ön személyes adatait az alábbi időtartamban kezeljük:
- az álláspályázat elbírálásának lezárultáig minden megadott személyes adatát kezeljük, amelynek jogalapja az, hogy ön munkaszerződést kíván cégünkkel kötni;
- az álláspályázat lezárultát követően – amennyiben ön kapja meg az állást – adatait a munkaviszonyra vonatkozó adatkezelési szabályok alapján, annak jogalapjai szerint kezeljük. Ilyen esetben ön egy külön adatkezelési tájékoztatót fog kapni;
- az álláspályázat lezárultát követően – amennyiben nem ön kapja meg az állást – adatait abban az esetben kezeljük további megkeresés céljából, ha ahhoz ön kifejezetten hozzájárulását adja. Ilyen esetben jelezzük önnek, ha cégünknél valamely pozíció megüresedik. Hozzájárulását 1 év időtartamra kérjük;
- az álláspályázat lezárultát követően – amennyiben nem ön kapja meg az állást – adatait a munkáltató azon jogos érdeke alapján kezeljük, hogy egy esetleges jogvitában a munkáltató bizonyítani tudja az álláspályázat elbírálási folyamatának jogszerűségét. Ez esetben azon adatait töröljük, amelyek adatkezelési célja már nem áll fenn (pl. kapcsolattartási adatok), azonban egyéb adatait az igényérvényesítési határidő utolsó napjától számított 6. hónap végén töröljük.
Az adatkezeléssel kapcsolatban önt megillető jogok:
Ön a GDPR szabályai alapján kérheti a munkáltatótól:

- az önre vonatkozó személyes adatokhoz való hozzáférést, azaz információt kérhet arról, hogy önnel kapcsolatban milyen adatokat kezelünk. Ezen adatokról másolatot is kérhet, amennyiben az mások jogait nem érintheti hátrányosan;
- az önre vonatkozó személyes adatok helyesbítését, például, ha a telefonszáma az álláspályázat elbírálása során megváltozik;
- az önre vonatkozó személyes adatok törlését, kivéve – többek között –, ha az adat kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges;
- az önre vonatkozó személyes adatok kezelésének korlátozását. Ha valamely adat korlátozás alá esik, az ilyen személyes adatot kizárólag tároljuk; egyéb adatkezelés kizárólag az ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, továbbá az Európai Unió vagy valamely tagállama fontos közérdekéből lehet kezelni;
- Ön bármikor tiltakozhat a személyes adatok kezelése ellen valamely saját helyzetével kapcsolatos okból. Ilyen esetben a munkáltató a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
- az ön által a munkáltató részére rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozáshoz való jog). Ezen jog gyakorlásának feltétele, hogy az adatkezelés az ön hozzájárulásán vagy a szerződéskötési szándékon alapul és az adatkezelés automatizált módon történik. Tájékoztatjuk arról, hogy az álláspályázat elbírálása során automatizált adatkezelést nem alkalmazunk, ezért ezen jogát az álláspályázattal összefüggésben nem tudjuk biztosítani.
A hozzájáruláson alapuló adatkezeléssel kapcsolatos jog:
Ha valamely személyes adatát az ön hozzájárulása alapján kezeljük, úgy önt megilleti az a jog, hogy e hozzájárulást bármikor visszavonja. Azonban a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A jogszabályon alapuló adatkezeléssel kapcsolatos tájékoztatás:
Az álláspályázattal összefüggésben nincsen ilyen adatkezelés.
A szerződésen alapuló adatkezeléssel kapcsolatos tájékoztatás:
Az álláspályázata benyújtása során az ön célja az, hogy cégünkkel munkaszerződést kössön. Ennek elbírálásához feltétlenül szükséges az, hogy az megadja személyes adatait: például a nevét, képzettségét, korábbi munkatapasztalainak leírását, nyelvtudásának szintjét. Ezek hiányában az álláspályázatát nem tudjuk elbírálni, az sikertelen lesz.

Az automatizált döntéshozatal tényével – ideértve a profilalkotást is – kapcsolatos tájékoztatás:
Az álláspályázattal összefüggésben nincsen ilyen adatkezelés.
Tiltakozás az adatkezelés ellen Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a munkáltató jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ilyen esetben a munkáltató ezen személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatbiztonságról történő tájékoztatás:
A munkáltató megfelelő technikai és szervezési intézkedéseket hajtott és hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően a munkáltató biztosítja a munkaviszonnyal kapcsolatos iratok fizikailag zártan; digitálisan titkosított fájlokban történő kezelését. A munkáltató megfelelő hozzáférési és jogosultsági szintek meghatározásával intézkedett arról, hogy az ön személyes adatai biztonságban legyenek.

Ennek megfelelően az ön munkaügyi dokumentációjához (önéletrajz, interjúval kapcsolatos jegyzetek, felvételi teszt eredménye) kizárólag a munkáltató HR-osztályának munkatársai és az ön leendő szakmai felettese férhetnek hozzá.
Az adatkezeléssel kapcsolatos jogorvoslati jogok:
Önnek joga van az adatkezeléssel kapcsolatban
- a Munkáltató ügyvezetőjéhez közvetlenül fordulni;
- a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; NAIH) panaszt benyújtani [postai cím: 1530 Budapest, Pf. 5; telefon: +36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu];
- bírósághoz fordulni (az illetékes törvényszék bírálja el az ön igényét).

AZ ÁLLÁSPÁLYÁZATRA JELENTKEZŐKRŐL KEZELT SZEMÉLYES ADATOK ISMERTETÉSE

SZEMÉLYES ADAT
ADATKEZELÉSI CÉL ADATKEZELÉSI JOGALAP ADAT FORRÁSA ADATTOVÁBBÍTÁS ADATKEZELÉS IDŐTARTAMA
az önéletrajzban megadott adatok:

név, iskolai végzettség, korábbi munkatapasztalatok, korábbi munkáltatók és az azoknál betöltött munkakörök, nyelvtudás ténye és szintje, szakmai kompetenciák, személyes kompetenciák a munkáltató által meghirdetett álláspályázat elbírálása

sikertelen pályázat esetében indított jogvita kapcsán a munkáltatói bizonyítási kötelezettségnek való megfelelés - munkaszerződés-kötési szándék [GDPR 6. cikk (1) bekezdés b) pont]
- a munkáltató jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] érintett (jelentkező) nincs - sikeres pályázat esetén a munkaviszony fennállása. Ez esetben mind az adatkezelési cél, mind az adatkezelés jogalapja módosulhat, ezért ilyen esetben külön tájékoztatót adunk önnek az adatkezelésről;
- sikertelen pályázat esetén, további megkereséshez való hozzájárulás esetében az álláspályázat lezártát követően adott hozzájárulás időpontjától számított egy év;
- sikertelen pályázat esetén, a további megkereséshez való hozzájárulás hiányában az igényérvényesítési határidő (3 év) utolsó napjától számított 6. hónap utolsó napja

a munkabérre és egyéb juttatásokra vonatkozó igény megjelölése
a munkáltató által meghirdetett álláspályázat elbírálása munkaszerződés-kötési szándék [GDPR 6. cikk (1) bekezdés b) pont]
érintett (jelentkező) nincs - sikeres pályázat esetén a munkaszerződés létesítésének időpontjában törlésre kerül;
- sikertelen pályázat esetén, további megkereséshez való hozzájárulás esetében az álláspályázat lezártát követően adott hozzájárulás időpontjától számított egy év;
- sikertelen pályázat esetén, a további megkereséshez való hozzájárulás hiányában az igényérvényesítési határidő (3 év) utolsó napjától számított 6. hónap utolsó napja
kapcsolattartási adatok:

e-mail, levelezési cím, telefonszám kapcsolattartás az álláspályázattal összefüggésben - munkaszerződés-kötési szándék [GDPR 6. cikk (1) bekezdés b) pont]
- az Ön hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
érintett (jelentkező) nincs az álláspályázat végleges elbírálása; további megkereséshez való hozzájárulás esetében az álláspályázat lezártát követően adott hozzájárulás időpontjától számított egy év
a kiválasztással kapcsolatos adatok:

interjún felvett adatok, szakmai szintfelmérő tesztek a munkakörre való szakmai alkalmasság felmérése a munkáltató jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] érintett (jelentkező) nincs - sikeres pályázat esetén a munkaviszony fennállása. Ez esetben mind az adatkezelési cél, mind az adatkezelés jogalapja módosulhat, ezért ilyen esetben külön tájékoztatót adunk önnek az adatkezelésről;
- sikertelen pályázat esetén, további megkereséshez való hozzájárulás esetében az álláspályázat lezártát követően adott hozzájárulás időpontjától számított egy év;
- sikertelen pályázat esetén, a további megkereséshez való hozzájárulás hiányában az igényérvényesítési határidő (3 év) utolsó napjától számított 6. hónap utolsó napja


Itt érsz el minket

Felhívhatsz minket telefonon hétköznap 8 és 19 óra között vagy írj nekünk e-mailt.

Irodánk címe: 1134 Budapest, Tüzér utca 37.
Székhelyünk: 2151 Fót, Juhász Gyula utca 10.

Balogh Tamás

balogh.tamas@univerex.hu
+36 30 566 6176

Mikus Laura

mikus.laura@univerex.hu

KÉRDEZZ ÉLŐBEN

Kedves Látogatónk! Köszöntünk az Univerex Kft. német álláskereső oldalán! Telefonon is elérsz minket: +36 30 566 6176. Miben segíthetünk?
Sziasztok! Csak azt szerettem volna megkérdezni hogy tudom hogy non-stop, de meddig van nyitva??
Kedves Látogatónk! Köszöntünk az Univerex Kft. német álláskereső oldalán! Telefonon is elérsz minket: +36 30 566 6176. Miben segíthetünk?
Sziasztok! Csak azt szerettem volna megkérdezni hogy tudom hogy non-stop, de meddig van nyitva??
Kedves Látogatónk! Köszöntünk az Univerex Kft. német álláskereső oldalán! Telefonon is elérsz minket: +36 30 566 6176. Miben segíthetünk?
Sziasztok! Csak azt szerettem volna megkérdezni hogy tudom hogy non-stop, de meddig van nyitva??