ADATKEZELÉSI SZABÁLYZAT

CREW FINDER

1. VÁLLALKOZÁS ADATAI

Vállalkozás neve:                                   Switch to two Bt.

Vállalkozás székhelye:                           1077 Budapest, Rózsa u. 37. fszt. 1.

Vállalkozás képviselője:                        Vilonya Norbert András ügyvezető

Vállalkozás azonosítója:                        Cg.01-06-790873

2. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

2.1. Az (EU) 2016/679. számú Rendelete (továbbiakban: GDPR vagy rendelet) meghatározza, hogy a természetes személyek, azaz érintettek személyes adataik kezelésével összefüggő védelme alapvető jog, mely nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal.

2.2. A fenti rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. A Crew Finder is ilyen nyilvántartási rendszerben kezeli a természetes és jogi személyek személyes adatait.

2.3. A rendelet meghatározza az érintettek személyes adatok kezelésével kapcsolatos jogait, lehetőségeit és a személyes adatok kezelését végzők adatkezeléssel kapcsolatos kötelezettségeit.

2.4. A rendeletben foglaltakat mi magunkra nézve kötelezőnek ismerjük el és az abban foglaltak maradéktalan betartására törekszünk, így a rendeletben foglaltak kiterjednek az általunk bármilyen tevékenységünk folytán akár a székhelyünkön, akár a telephelyünkön megvalósuló valamennyi olyan folyamatra, mely során személyes adatok kezelése valósul meg.

3. FOGALMAK

A rendeletben meghatározott fogalmakat a szabályzatunk is átveszi és ennek megfelelően alkalmazza tevékenysége, így adatkezelése során:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

14. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

15. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

16. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

17. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

18. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

19. „cookie” (sütik): A felhasználók számítógépére mentett fájl, amely megkönnyíti a meglátogatott webhelyeken alkalmazott beállítások és egyéb információk tárolását. A cookie-kkal bizonyos esetekben nyomon követhető, hogy az adott látogató hogyan került a webhelyre, illetve milyen műveleteket hajtott végre.

4. AZ ADATKEZELÉS SZABÁLYAI

4.1. Személyes adat kezelésére csak meghatározott jog(ok) gyakorlása vagy kötelezettség(ek) teljesítése érdekében van lehetőség.  Az általunk kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, melyre Mi az adatkezelésünk során törekszünk. Vállalkozásunk személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, kizáróalg a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Az általunk üzemeltetett Crew Finder vonatkozásában személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezelünk.

Arra is kötelezettséget vállalunk, hogy kizárólag olyan adatfeldolgozót alkalmazunk, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

5. ADATBIZTONSÁG

5.1. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket és garanciális elemeket alkalmazzuk:

  • az adatkezelés során használt számítógépek saját tulajdonunkat képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bírunk;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről rendszeresen gondoskodunk;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodunk;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával arra törekszünk, hogy illetéktelen személyek hálózati hozzáférését megakadályozzuk

5.2. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

5.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

5.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetnie kell az adatvédelmi incidens jellegét.

5.5. Az érintettet nem kell a fenti tájékoztatást megadni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  • Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

5.6. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

6. ADATKEZELÉSI TEVÉKENYSÉGEK

6.1. Adatkezelés jogalapja:

  • kizárólag az érintett hozzájárulása

6.2. Adatkezelés célja:

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • marketing célok (ide kellene leírni, hogy hírlevelet hogyan, milyen időközönként, kinek, milyen formában e-mail, sms, mobil, felugró ablak, stb… akartok küldeni)
    • szolgáltatásfejlesztés/szolgáltatásbővítés (a kezelt adatok felhasználása és feldolgozása, visszajelzések küldése, belső kutatások elemzése által arra törekszik a Társaságunk, hogy a szolgáltatásunkat minél magasabb színvonalon a mindenkori igényeket kielégítve tudjuk nyújtani.

6.3. Kezelt adatok köre:

Az érintett

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • neve
    • e-mail címe
    • Neme
    • Születési dátum
    • Címe
    • Profil képe
    • Számlázási adatok
    •  
    • Elérhetőségi adatok
      • Telefonszám
      • E-mail cím
      • Skype elérhetőség
      • Viber elérhetőség
      • Facebook profil
      • IMDB link
    • Pozíciók, melyeket alkalmas betölteni
    • Nyelvtudás
    • Rendszerben rögzített privát elfoglaltságok
    • Pozíciók, melyekre jelentkezett
    • Pozíciók, melyekre jelentkezett és jelentkezésre elfogadásra került
    • Meghirdetett pozíciók, melyek betöltésére alkalmas
    • Tapasztalati pontok
    • Munkavállalók minősítése az elvégzett pozíciók után

6.4. Adattárolás határideje: az adatkezelés céljának megvalósulásáig, de főszabály szerint legfeljebb …….. évig tároljuk. Előfordulhatnak olyan adatok melyek tárolásáról társaságunknak tovább köteles gondoskodni törvényi kötelezettségei teljesítése miatt.

6.5. Adatkezelés módja: kizárólag elektronikus

6.6. Adattárolás helye: a személyes adatokat jelenleg Európai Unión kívüli/belüli szerveren tároljuk, melyek a jelen szabályzatban foglalt követelmények megvalósulását a rendelettel összhangban biztosítják.[M.Á.1] 

7. AZ ÉRINTETTEK JOGAI

7.1. Vállalkozás jelen Adatkezelési Szabályzattal tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető tájékoztatást kíván nyújtani az érintettek részére az általa kezelt személyes adatokkal összefüggésben. A jelen szabályzat a honlapon mindig jól látható, elérhető formában áll rendelkezésre, változás esetén pedig erről az ÁSZF-ben rögzítettek szerint tájékoztatjuk az érintetteket. Az érintettek részére első sorban írásban, elektronikus úton adunk felvilágosítást az érintett által megjelölt e-mail címre. Erre figyelemmel kérünk minden érintettet, hogy olyan e-mail címet szíveskedjen megadni, amely felett a rendelkezés kizárólag őt illeti meg.

7.2. Az érintett jogosult arra, hogy:

  • visszajelzést kapjon arról, hogy személyes adatait kezelik-e, amennyiben igen, úgy tájékoztatást kérhet személyes adatai kezeléséről (így többek között az adatkezelési célok, kategóriák, címzettek, tárolással összefüggő adatok, vonatkozásában),
  • kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve – uniós jog vagy jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását,
  • tiltakozzon az általa sérelmesnek tartott adatkezelése ellen,
  • panaszt nyújtson be a felügyeleti hatósághoz.

7.3. Biztosítjuk, hogy az érintettek adatait széles körben használt, ismert és elfogadott számítógéppel olvasható formátumban (mlesz? PDF, TXT, HTML? STB[M.Á.2] ) bocsássuk kérés esetén rendelkezésre vagy a hozzájárulás és kifejezett kérésére azt másik adatadatkezelőnek továbbítsuk.

7.4. Vállalkozás indokolatlan késedelem nélkül, de az érintettől származó kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa a kérelem kapcsán hozott intézkedéséről vagy az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A per a hatályos polgári perrendtartásról szóló törvény szerint illetékes törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.5. Vállalkozás az érintett kérelmére tett intézkedést és tájékoztatást díjmentesen köteles megtenni. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, melyek várható összegére Vállalkozás a figyelmet külön, írásban hívja fel.

7.6. Ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7.7. Vállalkozás adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név:                         Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:                 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap:                    www.naih.hu

telefonszám:           06  391 1400

fax:                         06 1 391 1410

e-mail:                    ugyfelszolgalat@naih.hu

8. ZÁRÓ RENDELKEZÉSEK

A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti. Jelen szabályzat az 1/2019. május 1. számú határozattal elfogadva.

Budapest, 2019. május 1.

Vilonya Norbert

Ügyvezető


 [M.Á.1]magyarországi szerveren fut jelenleg az alkalmazás. Szolgáltató:  Ezit Kft.

 [M.Á.2]xls formátumban exportálható az adminok által a felhasználó admin felületen található adatlapjáról vagy a felhasználó maga is exportálhatja a felhasználói adatlapjáról.

ADATKEZELÉSI SZABÁLYZAT

CREW FINDER

1. VÁLLALKOZÁS ADATAI

Vállalkozás neve:                                   Switch to two Bt.

Vállalkozás székhelye:                           1077 Budapest, Rózsa u. 37. fszt. 1.

Vállalkozás képviselője:                        Vilonya Norbert András ügyvezető

Vállalkozás azonosítója:                        Cg.01-06-790873

2. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

2.1. Az (EU) 2016/679. számú Rendelete (továbbiakban: GDPR vagy rendelet) meghatározza, hogy a természetes személyek, azaz érintettek személyes adataik kezelésével összefüggő védelme alapvető jog, mely nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal.

2.2. A fenti rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. A Crew Finder is ilyen nyilvántartási rendszerben kezeli a természetes és jogi személyek személyes adatait.

2.3. A rendelet meghatározza az érintettek személyes adatok kezelésével kapcsolatos jogait, lehetőségeit és a személyes adatok kezelését végzők adatkezeléssel kapcsolatos kötelezettségeit.

2.4. A rendeletben foglaltakat mi magunkra nézve kötelezőnek ismerjük el és az abban foglaltak maradéktalan betartására törekszünk, így a rendeletben foglaltak kiterjednek az általunk bármilyen tevékenységünk folytán akár a székhelyünkön, akár a telephelyünkön megvalósuló valamennyi olyan folyamatra, mely során személyes adatok kezelése valósul meg.

3. FOGALMAK

A rendeletben meghatározott fogalmakat a szabályzatunk is átveszi és ennek megfelelően alkalmazza tevékenysége, így adatkezelése során:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

14. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

15. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

16. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

17. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

18. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

19. „cookie” (sütik): A felhasználók számítógépére mentett fájl, amely megkönnyíti a meglátogatott webhelyeken alkalmazott beállítások és egyéb információk tárolását. A cookie-kkal bizonyos esetekben nyomon követhető, hogy az adott látogató hogyan került a webhelyre, illetve milyen műveleteket hajtott végre.

4. AZ ADATKEZELÉS SZABÁLYAI

4.1. Személyes adat kezelésére csak meghatározott jog(ok) gyakorlása vagy kötelezettség(ek) teljesítése érdekében van lehetőség.  Az általunk kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, melyre Mi az adatkezelésünk során törekszünk. Vállalkozásunk személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, kizáróalg a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Az általunk üzemeltetett Crew Finder vonatkozásában személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezelünk.

Arra is kötelezettséget vállalunk, hogy kizárólag olyan adatfeldolgozót alkalmazunk, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

5. ADATBIZTONSÁG

5.1. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket és garanciális elemeket alkalmazzuk:

  • az adatkezelés során használt számítógépek saját tulajdonunkat képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bírunk;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről rendszeresen gondoskodunk;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodunk;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával arra törekszünk, hogy illetéktelen személyek hálózati hozzáférését megakadályozzuk

5.2. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

5.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

5.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetnie kell az adatvédelmi incidens jellegét.

5.5. Az érintettet nem kell a fenti tájékoztatást megadni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  • Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

5.6. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

6. ADATKEZELÉSI TEVÉKENYSÉGEK

6.1. Adatkezelés jogalapja:

  • kizárólag az érintett hozzájárulása

6.2. Adatkezelés célja:

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • marketing célok (ide kellene leírni, hogy hírlevelet hogyan, milyen időközönként, kinek, milyen formában e-mail, sms, mobil, felugró ablak, stb… akartok küldeni)
    • szolgáltatásfejlesztés/szolgáltatásbővítés (a kezelt adatok felhasználása és feldolgozása, visszajelzések küldése, belső kutatások elemzése által arra törekszik a Társaságunk, hogy a szolgáltatásunkat minél magasabb színvonalon a mindenkori igényeket kielégítve tudjuk nyújtani.

6.3. Kezelt adatok köre:

Az érintett

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • neve
    • e-mail címe
    • Neme
    • Születési dátum
    • Címe
    • Profil képe
    • Számlázási adatok
    •  
    • Elérhetőségi adatok
      • Telefonszám
      • E-mail cím
      • Skype elérhetőség
      • Viber elérhetőség
      • Facebook profil
      • IMDB link
    • Pozíciók, melyeket alkalmas betölteni
    • Nyelvtudás
    • Rendszerben rögzített privát elfoglaltságok
    • Pozíciók, melyekre jelentkezett
    • Pozíciók, melyekre jelentkezett és jelentkezésre elfogadásra került
    • Meghirdetett pozíciók, melyek betöltésére alkalmas
    • Tapasztalati pontok
    • Munkavállalók minősítése az elvégzett pozíciók után

6.4. Adattárolás határideje: az adatkezelés céljának megvalósulásáig, de főszabály szerint legfeljebb …….. évig tároljuk. Előfordulhatnak olyan adatok melyek tárolásáról társaságunknak tovább köteles gondoskodni törvényi kötelezettségei teljesítése miatt.

6.5. Adatkezelés módja: kizárólag elektronikus

6.6. Adattárolás helye: a személyes adatokat jelenleg Európai Unión kívüli/belüli szerveren tároljuk, melyek a jelen szabályzatban foglalt követelmények megvalósulását a rendelettel összhangban biztosítják.[M.Á.1] 

7. AZ ÉRINTETTEK JOGAI

7.1. Vállalkozás jelen Adatkezelési Szabályzattal tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető tájékoztatást kíván nyújtani az érintettek részére az általa kezelt személyes adatokkal összefüggésben. A jelen szabályzat a honlapon mindig jól látható, elérhető formában áll rendelkezésre, változás esetén pedig erről az ÁSZF-ben rögzítettek szerint tájékoztatjuk az érintetteket. Az érintettek részére első sorban írásban, elektronikus úton adunk felvilágosítást az érintett által megjelölt e-mail címre. Erre figyelemmel kérünk minden érintettet, hogy olyan e-mail címet szíveskedjen megadni, amely felett a rendelkezés kizárólag őt illeti meg.

7.2. Az érintett jogosult arra, hogy:

  • visszajelzést kapjon arról, hogy személyes adatait kezelik-e, amennyiben igen, úgy tájékoztatást kérhet személyes adatai kezeléséről (így többek között az adatkezelési célok, kategóriák, címzettek, tárolással összefüggő adatok, vonatkozásában),
  • kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve – uniós jog vagy jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását,
  • tiltakozzon az általa sérelmesnek tartott adatkezelése ellen,
  • panaszt nyújtson be a felügyeleti hatósághoz.

7.3. Biztosítjuk, hogy az érintettek adatait széles körben használt, ismert és elfogadott számítógéppel olvasható formátumban (mlesz? PDF, TXT, HTML? STB[M.Á.2] ) bocsássuk kérés esetén rendelkezésre vagy a hozzájárulás és kifejezett kérésére azt másik adatadatkezelőnek továbbítsuk.

7.4. Vállalkozás indokolatlan késedelem nélkül, de az érintettől származó kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa a kérelem kapcsán hozott intézkedéséről vagy az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A per a hatályos polgári perrendtartásról szóló törvény szerint illetékes törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.5. Vállalkozás az érintett kérelmére tett intézkedést és tájékoztatást díjmentesen köteles megtenni. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, melyek várható összegére Vállalkozás a figyelmet külön, írásban hívja fel.

7.6. Ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7.7. Vállalkozás adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név:                         Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:                 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap:                    www.naih.hu

telefonszám:           06  391 1400

fax:                         06 1 391 1410

e-mail:                    ugyfelszolgalat@naih.hu

8. ZÁRÓ RENDELKEZÉSEK

A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti. Jelen szabályzat az 1/2019. május 1. számú határozattal elfogadva.

Budapest, 2019. május 1.

Vilonya Norbert

Ügyvezető


 [M.Á.1]magyarországi szerveren fut jelenleg az alkalmazás. Szolgáltató:  Ezit Kft.

ADATKEZELÉSI SZABÁLYZAT

CREW FINDER

1. VÁLLALKOZÁS ADATAI

Vállalkozás neve:                                   Switch to two Bt.

Vállalkozás székhelye:                           1077 Budapest, Rózsa u. 37. fszt. 1.

Vállalkozás képviselője:                        Vilonya Norbert András ügyvezető

Vállalkozás azonosítója:                        Cg.01-06-790873

2. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

2.1. Az (EU) 2016/679. számú Rendelete (továbbiakban: GDPR vagy rendelet) meghatározza, hogy a természetes személyek, azaz érintettek személyes adataik kezelésével összefüggő védelme alapvető jog, mely nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal.

2.2. A fenti rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. A Crew Finder is ilyen nyilvántartási rendszerben kezeli a természetes és jogi személyek személyes adatait.

2.3. A rendelet meghatározza az érintettek személyes adatok kezelésével kapcsolatos jogait, lehetőségeit és a személyes adatok kezelését végzők adatkezeléssel kapcsolatos kötelezettségeit.

2.4. A rendeletben foglaltakat mi magunkra nézve kötelezőnek ismerjük el és az abban foglaltak maradéktalan betartására törekszünk, így a rendeletben foglaltak kiterjednek az általunk bármilyen tevékenységünk folytán akár a székhelyünkön, akár a telephelyünkön megvalósuló valamennyi olyan folyamatra, mely során személyes adatok kezelése valósul meg.

3. FOGALMAK

A rendeletben meghatározott fogalmakat a szabályzatunk is átveszi és ennek megfelelően alkalmazza tevékenysége, így adatkezelése során:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

14. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

15. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

16. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

17. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

18. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

19. „cookie” (sütik): A felhasználók számítógépére mentett fájl, amely megkönnyíti a meglátogatott webhelyeken alkalmazott beállítások és egyéb információk tárolását. A cookie-kkal bizonyos esetekben nyomon követhető, hogy az adott látogató hogyan került a webhelyre, illetve milyen műveleteket hajtott végre.

4. AZ ADATKEZELÉS SZABÁLYAI

4.1. Személyes adat kezelésére csak meghatározott jog(ok) gyakorlása vagy kötelezettség(ek) teljesítése érdekében van lehetőség.  Az általunk kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, melyre Mi az adatkezelésünk során törekszünk. Vállalkozásunk személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, kizáróalg a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Az általunk üzemeltetett Crew Finder vonatkozásában személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezelünk.

Arra is kötelezettséget vállalunk, hogy kizárólag olyan adatfeldolgozót alkalmazunk, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

5. ADATBIZTONSÁG

5.1. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket és garanciális elemeket alkalmazzuk:

  • az adatkezelés során használt számítógépek saját tulajdonunkat képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bírunk;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről rendszeresen gondoskodunk;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodunk;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával arra törekszünk, hogy illetéktelen személyek hálózati hozzáférését megakadályozzuk

5.2. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

5.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

5.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetnie kell az adatvédelmi incidens jellegét.

5.5. Az érintettet nem kell a fenti tájékoztatást megadni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  • Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

5.6. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

6. ADATKEZELÉSI TEVÉKENYSÉGEK

6.1. Adatkezelés jogalapja:

  • kizárólag az érintett hozzájárulása

6.2. Adatkezelés célja:

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • marketing célok (ide kellene leírni, hogy hírlevelet hogyan, milyen időközönként, kinek, milyen formában e-mail, sms, mobil, felugró ablak, stb… akartok küldeni)
    • szolgáltatásfejlesztés/szolgáltatásbővítés (a kezelt adatok felhasználása és feldolgozása, visszajelzések küldése, belső kutatások elemzése által arra törekszik a Társaságunk, hogy a szolgáltatásunkat minél magasabb színvonalon a mindenkori igényeket kielégítve tudjuk nyújtani.

6.3. Kezelt adatok köre:

Az érintett

  • személyes fiók kezelése  (ha van ide kell leírni, az alkalmazásainak feltételeit)
    • neve
    • e-mail címe
    • Neme
    • Születési dátum
    • Címe
    • Profil képe
    • Számlázási adatok
    •  
    • Elérhetőségi adatok
      • Telefonszám
      • E-mail cím
      • Skype elérhetőség
      • Viber elérhetőség
      • Facebook profil
      • IMDB link
    • Pozíciók, melyeket alkalmas betölteni
    • Nyelvtudás
    • Rendszerben rögzített privát elfoglaltságok
    • Pozíciók, melyekre jelentkezett
    • Pozíciók, melyekre jelentkezett és jelentkezésre elfogadásra került
    • Meghirdetett pozíciók, melyek betöltésére alkalmas
    • Tapasztalati pontok
    • Munkavállalók minősítése az elvégzett pozíciók után

6.4. Adattárolás határideje: az adatkezelés céljának megvalósulásáig, de főszabály szerint legfeljebb …….. évig tároljuk. Előfordulhatnak olyan adatok melyek tárolásáról társaságunknak tovább köteles gondoskodni törvényi kötelezettségei teljesítése miatt.

6.5. Adatkezelés módja: kizárólag elektronikus

6.6. Adattárolás helye: a személyes adatokat jelenleg Európai Unión kívüli/belüli szerveren tároljuk, melyek a jelen szabályzatban foglalt követelmények megvalósulását a rendelettel összhangban biztosítják.[M.Á.1] 

7. AZ ÉRINTETTEK JOGAI

7.1. Vállalkozás jelen Adatkezelési Szabályzattal tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető tájékoztatást kíván nyújtani az érintettek részére az általa kezelt személyes adatokkal összefüggésben. A jelen szabályzat a honlapon mindig jól látható, elérhető formában áll rendelkezésre, változás esetén pedig erről az ÁSZF-ben rögzítettek szerint tájékoztatjuk az érintetteket. Az érintettek részére első sorban írásban, elektronikus úton adunk felvilágosítást az érintett által megjelölt e-mail címre. Erre figyelemmel kérünk minden érintettet, hogy olyan e-mail címet szíveskedjen megadni, amely felett a rendelkezés kizárólag őt illeti meg.

7.2. Az érintett jogosult arra, hogy:

  • visszajelzést kapjon arról, hogy személyes adatait kezelik-e, amennyiben igen, úgy tájékoztatást kérhet személyes adatai kezeléséről (így többek között az adatkezelési célok, kategóriák, címzettek, tárolással összefüggő adatok, vonatkozásában),
  • kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve – uniós jog vagy jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását,
  • tiltakozzon az általa sérelmesnek tartott adatkezelése ellen,
  • panaszt nyújtson be a felügyeleti hatósághoz.

7.3. Biztosítjuk, hogy az érintettek adatait széles körben használt, ismert és elfogadott számítógéppel olvasható formátumban (mlesz? PDF, TXT, HTML? STB[M.Á.2] ) bocsássuk kérés esetén rendelkezésre vagy a hozzájárulás és kifejezett kérésére azt másik adatadatkezelőnek továbbítsuk.

7.4. Vállalkozás indokolatlan késedelem nélkül, de az érintettől származó kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa a kérelem kapcsán hozott intézkedéséről vagy az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A per a hatályos polgári perrendtartásról szóló törvény szerint illetékes törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.5. Vállalkozás az érintett kérelmére tett intézkedést és tájékoztatást díjmentesen köteles megtenni. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, melyek várható összegére Vállalkozás a figyelmet külön, írásban hívja fel.

7.6. Ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7.7. Vállalkozás adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név:                         Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:                 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap:                    www.naih.hu

telefonszám:           06  391 1400

fax:                         06 1 391 1410

e-mail:                    ugyfelszolgalat@naih.hu

8. ZÁRÓ RENDELKEZÉSEK

A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti. Jelen szabályzat az 1/2019. május 1. számú határozattal elfogadva.

Budapest, 2019. május 1.

Vilonya Norbert

Ügyvezető


 [M.Á.1]magyarországi szerveren fut jelenleg az alkalmazás. Szolgáltató:  Ezit Kft.

 [M.Á.2]xls formátumban exportálható az adminok által a felhasználó admin felületen található adatlapjáról vagy a felhasználó maga is exportálhatja a felhasználói adatlapjáról.

 [M.Á.2]xls formátumban exportálható az adminok által a felhasználó admin felületen található adatlapjáról vagy a felhasználó maga is exportálhatja a felhasználói adatlapjáról.