fbpx

ADATVÉDELMI IRÁNYELVEK

 

Adatkezelési és Adatvédelmi Szabályzatunk az alábbi hivatkozás alatt tölthető le:
Pro Invento GDPR szabályzat

PRO INVENTO  Komplex Humán Szolgáltató
Korlátolt Felelősségű Társaság
Adatkezelési és Adatvédelmi Szabályzata
a proinvento.hu honlap vonatkozásában

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló

GDPR

(General Data Protection Regulation)

(Az (EU) 2016/679. számú Rendelete alapján)

rendelet alapján


 

  1. VÁLLALKOZÁS ADATAI

Vállalkozás neve:                               PRO INVENTO Komplex Humán Szolgáltató Korlátolt Felelősségű Társaság

Vállalkozás székhelye:                      1192 Budapest, Hungária út 49. 1. em. 5.

Vállalkozás képviselője:                    Tekse Balázs ügyvezető

Vállalkozás azonosítója:                   Cg.01-09-324573

 

  1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

2.1. Az (EU) 2016/679. számú Rendelete (továbbiakban: GDPR vagy rendelet) meghatározza, hogy a természetes személyek, azaz érintettek személyes adataik kezelésével összefüggő védelme alapvető jog, mely nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal.

2.2. A rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

2.3. A rendelet meghatározza az érintettek személyes adatok kezelésével kapcsolatos jogait, lehetőségeit és a személyes adatok kezelését végzők alapvető kötelezettségeit.

2.4. A rendeletet Vállalkozás, mint Adatkezelő magára nézve kötelezőnek ismeri el és az abban foglaltak maradéktalan betartására törekszik, így a rendeletben foglaltak kiterjednek Vállalkozás bármilyen tevékenysége folytán akár a székhelyén, akár a telephelyén megvalósuló valamennyi olyan folyamatra, mely során személyes adatok kezelése valósul meg.

  1. FOGALMAK

A rendeletben meghatározott fogalmakat a szabályzat is átveszi és ennek megfelelően alkalmazza:

 

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  14. képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  15. vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  16. felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  17. érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  18. releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.
  19. „cookie” (sütik): A felhasználók számítógépére mentett fájl, amely megkönnyíti a meglátogatott webhelyeken alkalmazott beállítások és egyéb információk tárolását. A cookie-kkal bizonyos esetekben nyomon követhető, hogy az adott látogató hogyan került a webhelyre, illetve milyen műveleteket hajtott végre.

 

  1. AZ ADATKEZELÉS SZABÁLYAI

4.1. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Vállalkozás által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, melyre Vállalkozás adatkezelése során törekszik. Vállalkozás személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Vállalkozás személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. Vállalkozás az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

Vállalkozás kizárólag olyan adatfeldolgozót vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

  1. ADATBIZTONSÁG

 

5.1. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében Vállalkozás, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógépek Vállalkozás tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaságunk rendszeresen gondoskodik;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

5.2. Vállalkozás az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

5.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

5.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetnie kell az adatvédelmi incidens jellegét.

5.5. Az érintettet nem kell a fenti tájékoztatást megadni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  • Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

5.6. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

 

  1. ADATKEZELÉSI TEVÉKENYSÉGEK

 

6.1. Adatkezelés jogalapja:

  • az érintett hozzájárulása

6.2. Adatkezelés célja:

  • marketing és kapcsolattartási célok (eseti jelleggel legfeljebb havonta négy alkalommal e-mail formájában történő üzenetküldéssel valósul meg, amelynek célja a Társaságunk által kínált szolgáltatások ismertetése, hírek, információk megosztása, az egyes szolgáltatások megvalósításához szükséges (elő)regisztráció biztosítása, különböző a Társaság szolgáltatási körébe tartozó termékek, termékajánlatok magánszemélyekhez történő eljuttatása.)
  • szolgáltatásfejlesztés (a kezelt adatok felhasználása és feldolgozása, visszajelzések kérése és küldése, kérdőíves lekérdezések megvalósítása, belső kutatások elemzése által arra törekszik a Társaságunk, hogy a szolgáltatásunkat minél magasabb színvonalon a mindenkori igényeket kielégítve tudjuk biztosítani).

6.3. Kezelt adatok köre:

Az érintett

neve,

e-mail címe,

munkaköri státusza

szolgáltatásokkal kapcsolatos érdeklődése

6.4. Adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint 5 évig tároljuk. Előfordulhatnak olyan adatok melyek tárolásáról társaságunknak tovább köteles gondoskodni törvényi kötelezettségei teljesítése miatt.

6.5. Adatkezelés módja: elektronikus

6.6. Adattárolás helye: a személyes adatokat jelenleg Európai Unión kívüli szerveren tároljuk,              melyek a jelen szabályzatban foglalt követelmények megvalósulását a rendelettel összhangban        biztosítják.

6.7. Munkára jelentkezők adatkezelése

Vállalkozás a munkára jelentkezés céljából érkezett személyes adatok tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon beküldött CV. Azon pályázók esetén, akik nem nyernek felvételt Vállalkozáshoz, önéletrajzuk visszaküldésre kerül, így a munkára jelentkezők esetében adatkezelést nem valósít meg a Vállalkozás. A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést a munkaviszonnyal kapcsolatos adatkezelés tartalmazza.

 

  1. AZ ÉRINTETTEK JOGAI

7.1. Vállalkozás jelen Adatkezelési Szabályzattal tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető tájékoztatást kíván nyújtani az érintettek részére az általa kezelt személyes adatokkal összefüggésben. Vállalkozás az érintettek részére első sorban írásban, ide értve az elektronikus utat is ad felvilágosítást.

7.2. Az érintett jogosult arra, hogy:

  • visszajelzést kapjon arról, hogy személyes adatait kezelik-e, amennyiben igen, úgy tájékoztatást kérhet személyes adatai kezeléséről (így többek között az adatkezelési célok, kategóriák, címzettek, tárolással összefüggő adatok, vonatkozásában),
  • kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve – uniós jog vagy jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását,
  • tiltakozzon az általa sérelmesnek tartott adatkezelése ellen,
  • panaszt nyújtson be a felügyeleti hatósághoz.

7.3. Vállalkozás biztosítja, hogy az adatait széles körben használt, ismert és elfogadott számítógéppel olvasható formátumban (Microsoft) bocsátja rendelkezésére vagy a hozzájárulására és kifejezett kérésére azt másik adatadatkezelőnek továbbítsa.

7.4. Vállalkozás indokolatlan késedelem nélkül, de az érintettől származó kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa a kérelem kapcsán hozott intézkedéséről vagy az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A per a hatályos polgári perrendtartásról szóló törvény szerint illetékes törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.5. Vállalkozás az érintett kérelmére tett intézkedést és tájékoztatást díjmentesen köteles megtenni. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, melyek várható összegére Vállalkozás a figyelmet külön, írásban hívja fel.

7.6. Ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7.7. Vállalkozás adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap: www.naih.hu

telefonszám: 06  391 1400

fax: 6 1 391 1410

e-mail: ugyfelszolgalat@naih.hu

 

  1. ZÁRÓ RENDELKEZÉSEK

A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti. Jelen szabályzat az I. / 2018.05.24. számú határozattal elfogadva.

 

Budapest, 2018. május 24.

Tekse Balázs

ügyvezető

Fejlesztette és gondozza: TheTrendPlus.com -Arculattervezés, weboldal és webáruház fejlesztés, marketing szolgáltatások