Adatvédelmi tájékoztató

1. A SZABÁLYZATBAN HASZNÁLT FOGALMAK
2. AZ ADATKEZELO SZEMÉLYE
3. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
4. A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI
5. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
6. A TÁRSASÁGNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK



1. A SZABÁLYZATBAN HASZNÁLT FOGALMAK

A Szabályzatban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:
– „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezo alapján azonosítható.
– „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely muvelet vagy muveletek összessége, így a gyujtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történo hozzáférhetové tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
– „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövobeli kezelésük korlátozása céljából.
– „Adatkezelo”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
– „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelo nevében személyes adatokat kezel.
– „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
– „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelovel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelo vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
– „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelo tájékoztatáson alapuló egyértelmu kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerosítést félreérthetetlenül kifejezo cselekedet útján jelzi, hogy beleegyezését adja az ot érinto személyes adatok kezeléséhez.
– „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfeleloen létrehozott független közhatalmi szerv.
– „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.



2. AZ ADATKEZELO SZEMÉLYE

A Pályázat Specialista Kft., mint adatkezelo magára nézve kötelezonek ismeri el jelen tájékoztató tartalmát. Az adatkezelo kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos jogi szabályozásnak és a mindenkori adatvédelmi tájékoztatójában foglaltaknak.
A www.palyazatspecialista.hu alatt megtalálható web oldallal kapcsolatosan felmerülo adatvédelmi tájékoztató folyamatosan elérheto http://www.palyazatspecialista.hu címen. Az adatkezelo fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és a fenti közzétételre.
Az adatkezelo adatai:

Cégnév: Pályázat Specialista Kft.
Kapcsolattartó: Egri József
Adószám: 25404597-2-06
Telefon: 70/216-8793 (Egri József)
E-mail: info@palyazatspecialista.hu



3. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:
– Az adatkezelést a Társaság jogszeruen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Általános adatvédelmi tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belso folyamataiban alkalmaz. („jogszeruség, tisztességes eljárás és átláthatóság elve”)
– A személyes adatok gyujtése csak egyértelmu és jogszeru célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
– Az adatkezeléseknek a kituzött célok szempontjából mindig megfelelonek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
– A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaság minden ésszeru intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék, vagy szükség esetén töröljék a leheto legrövidebb idon belül. („pontosság elve”)
– A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet, mikor a tovább kezelést jogszabály írja elo. („korlátozott tárolhatóság”)
– A Társaság ügyel arra, hogy megfelelo technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
– A Társaság felelos azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR eloírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)



4. A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

A Társaság személyes adatkezeléseinek jogi alapjai a következok:
– Az érintett önkéntes és kifejezett hozzájárulása.
– Az adatkezelés jogszabályi rendelkezésen alapul.
– Az adatkezelés olyan szerzodés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerzodés megkötését megelozoen az érintett kérésére történo lépések megtételéhez szükséges.
– Az adatkezelés az adatkezelo vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsobbséget élveznek az érintett olyan érdekei vagy alapveto jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adat kezelésrol.



5. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és értheto tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményrol, így különösen:
– a Társaságnak, mint adatkezelonek és az esetleges adatfeldolgozónak a kilétérol,
– a Társaság képviselojének nevérol és elérhetoségeirol,
– személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
– amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelo vagy harmadik személy jogos érdeke, akkor errol kell felvilágosítani az érintettet,
– a személyes adatok címzettjeirol, ahová azokat továbbítják,
– a személyes adatok kezelésének idotartamáról,
– a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetoségekrol,
– amennyiben a személyes adatokat a Társaság nem az érintettol szerezte be, akkor az elobbieken túlmenoen arról is, hogy a Társaság azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférheto volt vagy sem.

Amennyiben az adatokat a Társaság az érintettol gyujtötte, a tájékoztatást a gyujtés megkezdésekor megadja. Amennyiben az adatgyujtés más forrásból származik a Társaság az adatok megszerzésétol számított ésszeru határidon – legkésobb egy hónapon – belül, illetve az érintettel való elso kapcsolat felvételkor tájékoztatja ot. („az érintett tájékoztatáshoz való joga”)

A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésrol felvilágosítást kapni, amelyekrol az adatkezelés megkezdésekor is tájékoztatja ot a Társaság. („az érintett hozzáférési joga”)

A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:
– a személyes adatok kezelésének célja megszunt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
– a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)

A Társaság az érintett kérésére korlátozza az adatkezelést, ha:
– az érintett a személyes adatok pontosítását kéri, arra az idore, amíg a Társaság ellenorizni tudja az adatok pontosságát,
– az adatkezelés jogszerusége megszunt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, errol tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket. A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelonek továbbítja. („az érintett adathordozhatósághoz való joga”)

A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelheto. („az érintett tiltakozáshoz való joga”)

Az érintettnek joga van arra, hogy a Társaság ot érinto személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok eloírásainak.

A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének eloterjesztésével kapcsolatosan az alábbiak szerint intézkedik:
– a Társaság fo szabályként a kérelem beérkezésétol számított egy hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekrol,
– amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határido két hónappal meghosszabbítható,
– amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaság is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
– a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetoségekre,
– ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerosíto információkat kérhet személyazonossága megerosítésére,
– a Társaság az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlodo, a Társaság adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történo intézkedést.



6. A TÁRSASÁGNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

A TÁRSASÁG HONLAPJÁVAL, KÖZÖSSÉGI OLDALAIVAL KAPCSOLATOS ADATKEZELÉS

A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie), amelyeket a honlapja a felhasználók számítógépén helyez el. A sütik használatáról a Társaság honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok számítógépére.

A Társaság Honlapján a Kapcsolat menüpontban lehetoség van a Társaság részére üzenet küldésre.

A kezelt személyes adatok:
– az üzenetküldo neve,
– e-mail címe.

Az adatkezelés célja:
– az ügyfelekkel történo kapcsolattartás.

Az adatkezelés jogalapja:
– az érintett önkéntes és kifejezett hozzájárulása.

Az adatkezelés címzettjei:
– a Társaság kapcsolattartással foglalkozó munkatársai.

Az adatkezelés idotartama:
– az üzenetben foglaltak megválaszolásáig, illetve az üzenetnek megfelelo ügyintézés lezárulásáig.

A Társaság tevékenységének megismertetése, népszerusítése, illetve szakmai tevékenységének elosegítése érdekében jelen van a Facebookon. Az oldalak látogatói által ott közzétett személyes adatokat a Társaság nem kezeli. A látogatókra az egyes közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.
Jogellenes vagy sérto tartalom közlése esetén a Társaság elozetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.
A Társaság nem felel a közösségi oldalak felhasználói által közzétett jogszabályt sérto adattartalmakért, hozzászólásokért. A Társaság továbbá nem felel semmilyen a közösségi oldalak muködésébol eredo hibáért, üzemzavarért, illetve a rendszer muködésébol eredo problémáért.



A TÁRSASÁGHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS

A Társaság ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkezo természetes személyek adatait.

A kezelt személyes adatok:
– a természetes személy neve,
– születési ideje,
– születési helye,
– anyja leánykori neve,
– lakcíme,
– képesítési adatai,
– telefonszáma,
– e-mail címe,
– a pályázat elnyerése szempontjából releváns adatok.

Az adatkezelés célja: jelentkezés, pályázat elbírálása, a munkahely elnyerése.
Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.
Az adatok címzettei: a Társaságnál munkáltatói jogok gyakorlására jogosult vezeto.
Az adatok kezelésének idotartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülo jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat idotartama alatt a pályázatát visszavonta.

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a Társaság csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a Társaság megfelelo határidot hagyva a válaszra. Ebben meg kell határozni a továbbkezelés ésszeru idotartamát is. Amennyiben az érintett a levélre nem válaszol, vagy a továbbkezeléshez nem adja meg a hozzájárulását, a személyes adatait a Társaság törli.



A TÁRSASÁGGAL SZERZODÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS

A kezelt személyes adatok:
– a szerzodött személy vagy az egyéni vállalkozó neve,
– a szerzodött személy állandó lakcíme vagy az egyéni vállalkozó székhelye,
– a szerzodött személy adóazonosító jele vagy az egyéni vállalkozó adószáma,
– az egyéni vállalkozó nyilvántartási száma,
– a díjazás összege,
– a bankszámla száma.

A személyes adatkezelés célja: a szerzodés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetoje és a Társaság könyvelési, adózási feladatokkal megbízott adatfeldolgozója.
A személyes adat kezelésének idotartama: a szerzodés megszunését követo 5 év, számviteli adatok vonatkozásában 8 év.
A szerzodés megkötésekor a Társaság tájékoztatja a vele szerzodo természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható idotartamáról és az adatok adatfeldolgozóhoz való továbbításáról.



JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELOINEK SZERZODÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

A kezelt személyes adatok:
– a természetes személy neve,
– telefonszáma,
– e-mail címe.

A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött szerzodésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetoje és könyvelési, adózási feladatokat ellátó adatfeldolgozója.
A személyes adat kezelésének idotartama: a szerzodéses viszony, illetve a természetes személy képviseleti jogának megszunését követo 5 év, számviteli adatok tekintetében 8év.