Adatvédelmi nyilatkozat
Röviden
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
Az adatokat a lehető legbiztonságosabban tároljuk.
Személyes adatokat csak a megbízó vállalatnak adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok módosítását, törlését bármikor kérheti az elérhetőségeinken.
Hivatalosan
Az adatvédelmi tájékoztató (továbbiakban Tájékoztató) célja a cvisurvey.com, a cvisurvey.net és a vvifelmeres.hu weboldalak (továbbiakban Weboldalak) szolgáltatójának (továbbiakban Szolgáltató) a HR szoftver adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a Szolgáltató valamennyi szolgáltatásának igénybevétele során biztosított legyen a Weboldalakat látogató (továbbiakban Felhasználó) jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
Az adatkezelési politika megfelel az adatkezeléssel kapcsolatos jogszabályoknak. Kialakítása az alábbi jogszabályok rendelkezéseinek figyelembevételével történt:
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info. tv.)
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
1. Az adatkezelő adatai
Békési Gábor György egyéni vállalkozó (továbbiakban Adatkezelő)
Nyilvántartási szám: 24275281
Adószám: 60883-1-41
E-mail: gabor.bekesi [at] cvisurvey.com
2. Az adatfeldolgozó adatai
Békési Gábor Bence (továbbiakban Adatfeldolgozó)
E-mail: gabor.bence.bekesi [at] cvisurvey.com
3. Az adattároló cég(ek) adatai:
- Websupport, s.r.o. Staré grunty 12 841 04 Bratislava Slovakia, Adószám: 202 186 9234
- MediaCenter Hungary Kft., 6000 Kecskemét, Sosztakovics u. 3. II/6, Adószám: 13922546-2-03
4. A kezelt adatok jogalapja, köre, célja, időtartama, megismerése
4.1. A kezelt adatok jogalapja
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§-a alapján a felhasználók önkéntes hozzájárulása jelen adatvédelmi szabályzat előzetes megismerését követően.
A HR kutatás és szervezetfejlesztéshez szükséges információk begyűjtése e-mail címek alapján történik. Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben a Szolgáltató termékeit megrendelő cég (továbbiakban Megbízó) hozzájárulása. A hozzájárulás az Info tv. 5. § (1) bekezdésének a) pontján alapul.
A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag a Felhasználó és a Megbízó felel.
4.2. A kezelt adatok köre
4.2.1. Amennyiben a Felhasználó a Megbízó alkalmazottja, a Weboldalakat a vállalati kérdőív kitöltéséhez használja:
név,
e-mail cím,
közvetlen munkahelyi vezetőjének neve,
szervezeti egységének neve,
ország neve,
város neve,
statisztikai adatok (IP cím, böngésző és operációs rendszer típusa, nyelv, látogatás kezdő és befejező időpontja).
4.2.2. Amennyiben a Felhasználó a 4.5. pontban felsoroltak valamelyike:
név,
felhasználónév,
e-mail cím.
telefonszám,
statisztikai adatok (IP cím, böngésző és operációs rendszer típusa, nyelv, látogatás kezdő és befejező időpontja).
4.3. A kezelt adatok célja
Megbízó munkavállalóinak kizárólagos fejlesztése. Az adatokat célhoz kötötten, kizárólag a Megbízó cég munkavállalóinak egyéni vagy csapatszintű fejlesztéseihez használja fel. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés a fejlesztési irányok meghatározásához. Az adatkezelő a megadott személyes adatokat az e pontokban leírt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
4.4. A kezelt adatok időtartama
A Felhasználó által megadott adatokat a Szolgáltató 5 évig (amely idő azt hivatott biztosítani, hogy a HR fejlesztések eredményességét folyamatosan nyomon lehessen követni és a megelőző felmérések eredményeit kiindulási pontként lehessen figyelembe venni), de legfejlebb addig jogosult kezelni, amíg a Felhasználó adattörlési lehetőséggel nem él.
4.5. A kezelt adatok megismerése
- a Szolgáltató munkatársai,
- a mindenkori Megbízó kapcsolattartója (a Szolgáltató munkatársa(i) vagy a Szolgáltató termékeinek viszonteladója (továbbiakban Viszonteladó)),
- a mindenkori Megbízó, illetve a Megbízó által a HR projekt sikeres lebonyolításáért felelős megbízott projekt felelős,
- a felmérésben részt vett dolgozó (vezető illetve beosztott) a saját eredményeinek vonatkozásában,
- a felmérést végző belsős vagy külsős megbízott HR tanácsadó.
5. Adatbiztonsági intézkedések
Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet (aki jogosult a kezelt adatok megismérésére), akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
A Szolgáltató nem vállal felelősséget a 3. pontban felsorolt adattároló cég(ek)nél bekövetkező biztonsági hibák miatt jogtalanul kiszivárgott adatokért. Ez esetben a Felhasználó az őt ért sérelmekért az adott adattároló céghez fordulhat kártérítési igényével.
Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben szükséges és lehetséges, az adatmentés megszervezése.
6. Az adatkezelési szabályzat módosításának lehetősége
A Szolgáltató fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A Weboldalakon a mindenkor érvényes Tájékoztatót a Szolgáltató közzé teszi. A Szolgáltató a Tájékoztató módosításról a Megbízót előzetesen tájékoztatja. A Felhasználó köteles időről időre ellenőrizni a Weboldalakat, biztosítandó, hogy az esetleges változásokról tudomása legyen. A Megbízó és a Felhasználó a Weboldalak használatával ráutaló magatartással elfogadja a módosított Tájékoztatóban foglaltakat.
7. Az érintett jogai
Felhasználó tájékoztatást kérhet adatai kezeléséről, elkérheti a kezelt adatokat, kérheti személyes adatainak helyesbítését, illetve törlését az Adatkezelő elérhetőségein. A helyesbítést, illetve törlést az Szolgáltató a beérkezést követően 5 munkanapon belül teljesíti. Az adatok helyesbítéséről, illetve törléséről a mindenkori Megbízót, illetve a Megbízó által a HR projekt sikeres lebonyolításáért felelős megbízott projekt felelőst elérhetőségein keresztül értesíti.
Felhasználó tiltakozhat személyes adatának kezelése ellen a vonatkozó törvényekben meghatározott esetekben.
8. Jogorvoslati lehetőségek
A Felhasználó jogorvoslati lehetőséggel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
9. Értelmező rendelkezések
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
- Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (továbbiakban érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végre hajtatja.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
- Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
- Harmadik ország: minden olyan állam, amely nem EGT-állam.
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Budapest, 2018. május 15.