Adatkezelési tájékoztató

Adatkezelési tájékoztató

1. Adatkezelő megnevezése

Adatkezelő megnevezése: Collective Consulting Korlátolt Felelősségű Társaság

Rövidített elnevezés: Collective Consulting Kft.

Székhely és Ügyfélszolgálat: 1135 Budapest, Jász utca 44. 3. em. 13.,

Képviselő: Vass Eszter

Képviselő elérhetősége: 1051 Budapest, Nádor utca 20.

Adószám: 25347575-2-41

Cégjegyzékszám: 01 09 209837

Ügyfélszolgálati telefonszám: +36 1 785 3658

Honlap: http://collective-consulting.hu/

E-mail és Ügyfélszolgálat: info@collective-consulting.hu

Tárhelyszolgáltató neve, székhelye: Made by Naro Bt. 4225 Debrecen, Kiserdő u 11.

Adatvédelmi kapcsolattartó elérhetősége: info@collective-consulting.hu

1. Bevezetés

A Collective Consulting számára kiemelt fontosságú cél a http://collective-consulting.hu/ látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása.

A Collective Consulting elkötelezi magát a látogatók személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. A Collective Consulting a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során látogatóinktól személyes adatokat kérünk, nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
• évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• évi C. törvény – a számvitelről (Számv. tv.);
• évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

• évi C. törvény – az elektronikus hírközlésről (Eht.);
• évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és

egyes korlátairól (Grt.);

Látogatóink kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

A Collective Consulting vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a http://collective-consulting.hu/  látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az http://collective-consulting.hu/  portál egész területén érvényes adatkezelési elveket és gyakorlatot.

Collective Consulting ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

2. A személyes adatokkal kapcsolatos fogalmak és értelmezések
   • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
   • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
   • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
   • személyes adatok határokon átnyúló adatkezelése:

1. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
2. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
• anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
• biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
• cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
• direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
• egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• harmadik ország: minden olyan állam, amely nem EGT-állam.
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
• IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
• különleges adat:

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

• Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
• nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
• személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
• tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
• üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
• vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

3. Az adatkezelés szabályai

• Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
• A Rendelet kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően. (Jogszerű, tisztességes és átlátható adatkezelés elve)
• A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adatkezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. (Célhoz kötött adatkezelés elve)
• A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz a Collective Consulting annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. (Adattakarékosság)
• A Collective Consulting a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. (Pontos adatkezelés elve)
• A Collective Consulting az adatok tárolása során törekszik a megfelelő ideig történő adatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a tevékenységének gyakorlását is. (Korlátozott adatkezelés elve)
• A személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. (Integritás és bizalmas adatkezelés elve)
• A Collective Consulting pedig törekszik az adatkezelési követelményeknek megfelelés bemutatására. (Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési szabályzat, munkavállalói oktatások megvalósításával)

4. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések
   • Amikor látogatóink a http://collective-consulting.hu/ oldalain tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk.
   • Vannak azonban olyan esetek, amikor a http://collective-consulting.hu/ által kínált szolgáltatás teljeskörű igénybevételéhez szükségessé válhat a látogatók bizonyos személyes adatainak (például nevének, vagy e-mail címének) megadása, illetve elküldése.
   • Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét – ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
   • Nem minősülnek személyes adatnak azok az anoním információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.
   • Harmadik fél által – a szükséges hozzájárulás alapján – biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
   • Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.
   • Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
   • A Collective Consulting semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.

Jelen Tájékoztató a látogatók nem nyilvánosságra szánt, hanem a Collective Consulting rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra Jelen tájékoztató hatálya nem terjed ki.

• A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval.
• A látogatóink által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.

Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a Collective Consulting – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

• Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
• Amint a személyes adatok a Collective Consulting informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a Collective Consulting Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért a Collective Consulting minden dolgozója, munkatársa felelős.

A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.

• Amennyiben látogatóinknak bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat Adatvédelmi felelősének az alábbi címen:

Adatvédelem: info@collective-consulting.hu

5. Mit, miért és hogyan?
   • Hogy milyen személyes adatokat és milyen módon gyűjtünk, az nagyban függ az adatgyűjtés céljától, ami pedig az Ön által igénybe vett termékekhez és szolgáltatásokhoz igazodik. Általánosságban akkor gyűjtjük és használjuk fel az Ön személyes adatait, ha:

• az adatok az Ön által igénybe vett szolgáltatásunk biztosításához szükségesek;
• az adatokra a szolgáltatás és az Ön felhasználói élményének javítása érdekében van szükségünk;
• Ön hozzájárult az adatai gyűjtéséhez és felhasználásához;
• a Collective Consulting jogos érdeke szükséges az ún. executive search kereséshez.

 

• Más forrásokból is gyűjthetünk adatokat Önről.
• Hogy mely személyes adatait gyűjtjük, és milyen módon, az attól is függ, hogy a Collective Consulting szolgáltatásokat igénybe vevő munkatársakat, vezetőket kereső megrendelő , vagy például csak a weboldalunkon böngésző felhasználó.

• Ha Ön fejvadászat alatt álló érintett:

Amennyiben ön közvetlen keresés, direkt keresés, fejvadász (executive search) tevékenység alatt álló személyes érintett, akkor a Collective Consulting nyilvános adatbázisokból (Pl: LinkedIn), meglévő saját adatbázisából, vagy vásárolt adatbázishoz történő hozzáférés alapján gyűjt, kezel személyes adatokat.

A Collective Consulting valamely jogi kötelezettségének való megfelelés céljából (pl.: valamely szolgáltatás biztosításához), (adatbázisunkban való tárolás céljából), vagy a Collective Consulting jogos érdeke alapján kezeli az érintett személyes adatait. Az egyes adatkezelési tevékenységekről részletes információkat tartalmazó dokumentumok az adatkezelés jogalapjáról is további tájékoztatást adnak.

Jelen tájékoztató 1. számú melléklete a Collective Consulting érdek mérlegelési tesztje.

• Ha Ön adatbázisban szereplő érintett:

Amennyiben Ön a Collective Consulting adatbázisában szerepel, akkor a Collective Consulting a személyes adatait az Ön előzetes, önkéntes, konkrét és teljes körű tájékoztatáson alapuló hozzájárulása alapján gyűjt, tárol és kezel személyes adatokat.

Az egyes adatkezelési tevékenységekről részletes információkat tartalmazó dokumentumok az adatkezelés jogalapjáról is további tájékoztatást adnak.

• Amennyiben Ön a Collective Consulting honlapját böngészi, látogatja úgy a személyes adatainak kezelésére vonatkozóan részletes tájékoztatást a Jogi közlemény dokumentumban talál a jelen nyilatkozatban foglalt információk mellett.
• A Collective Consultingnál adatvédelmi koordinátor is működik, melynek kapcsán erre irányuló bejelentése esetén a cég szintén kezeli a személyes adatait.

A rendszerbe a cág működésével kapcsolatban a hatályos jogszabályok megsértésének bejelentésére nyílik lehetőség. A bejelentésekkel kapcsolatos eljárás feltételeit és a személyes adatok kezelésével kapcsolatos tájékoztatást a Tájékoztató.

6. Ki felel az Ön személyes adatainak kezeléséért?
   • Általában a Collective Consulting dönt az Ön személyes adatai kezelésének céljairól és módjáról, amely az Ön részére a szolgáltatást nyújtja, és amely ennek megfelelően az EU vonatkozó jogszabályai szerint „adatkezelőnek” minősül. Ez a szervezet felel az alapelvek, valamint jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartásáért.

 

• A szolgáltatások biztosításához szükséges információk

Ahhoz, hogy biztosítani tudjuk az általunk kínált szolgáltatásokat, szükségünk van bizonyos személyes adatokra. Ilyenek például:

Az Ön neve, telefonszáma, e-mail címe, levelezési címe, önéletrajza, és más olyan adatok, amelyeket az állásokra jelentkezés során megad nekünk.

• Az általunk más forrásokból gyűjtött személyes adatok

Esetenként írásbeli szerződés alapján 3. felektől is gyűjtünk személyes adatokat, amellyel a szerződő partner hozzáférést biztosít a saját adatbázisában tárolt önéletrajzokhoz.

Ebben az esetben a Collective Consulting adattovábbítással jogszerűen kerül az önéletrajzok birtokába.

A szerződött partner:  Profession.hu Kft. 1123 Budapest, Nagyegyed u. 8-14. IV. em 25087879-2-43

A Collective Consulting a LinkedIn szakmai információs portál segítségével tájékozódik még az executive search tevékenysége közben.

A fenti adatkezelések ellen a tájékoztató elején megadott elérhetőségeken tiltakozhat, az érintetti jogokról bővebben a tájékoztató 2. felében talál bővebb információkat.

• Az adatai megosztásának módja, más felelős szervezetek felé

Megoszthatjuk személyes adatait harmadik felekkel is.

Előfordulhat, hogy a harmadik fél, amellyel megosztjuk az Ön személyes adatait, meghatározhatja az Ön személyes adatai kezelésének céljait és módját, és ezáltal jogilag felelős lesz azért, hogy az adatkezelés az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett történjen.

Az Ön személyes adatait például a következő harmadik felekkel oszthatjuk meg:

• Az Ön adatait a nevünkben feldolgozó adatfeldolgozókkal;
• Bűnüldöző szervekkel, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre
• A megbízóval, akinek adatait csak az Ön kifejezett hozzájárulása alapján küldjük meg az állást hirdetőnek.

7. Hogyan védjük a személyes adatait?

A következő intézkedések segítségével gondoskodunk személyes adatai biztonságáról:

Személyes adatokat egy felhő alapú toborzó-, jelöltkezelő- és projektmenedzsment rendszerben tároljuk, mely teljeskörűen GDPR konfrom.

Az üzemeltető megfelelő adatbiztonsági intézkedésekkel (műszaki és szervezeti intézkedésekkel) védi a tárolt személyes adatokat. A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, Pl. tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, 90 naponta jelszócsere kényszerítések.

Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére.

8. Meddig tároljuk az Ön személyes adatait?

Ahogy a harmadik felekkel kapcsolatos adatvédelmi elveknél már említettük, személyes adatait kizárólag jogszerű célokból, az ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira, azokat biztonságos módon megsemmisítjük.

A szolgáltatásunk teljesítéséhez azonban számunkra naprakész adatokkal kell rendelkeznünk, így 8 év megőrzési idő után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük.

Az adatok törlését az üzemeltető végzi, és erről az elszámoltathatóság jegyében jegyzőkönyvet állít ki.

A törlési jegyzőkönyveket 10 évig őrizzük.

9. Az Ön jogai:

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

• A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.
• Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

A tájékoztatás során a következő információkat adjuk:

• mi az adatkezelés célja,
• milyen személyes adatok érintettek,
• kik a továbbított adatok címzettjei,
• mennyi a tárolási időtartam,
• kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
• felügyeleti hatósághoz ( naih.hu ) panasszal fordulhat,
• ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
  • A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a Collective Consulting indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
  • A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
• A továbbiakban már nincs szükségünk az adott adatokra;
• Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
• Ön tiltakozik a személyes adatok kezelése ellen,
• ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

• Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.
  • A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.
  • A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat.
  • A korlátozás feloldásáról a Collective Consulting előzetesen tájékoztatja majd.
• Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

• Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

• Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Budapest, 2018. május 25.

Vass Eszter Ügyvezető

Készítette: Privacy Solutions Adatvédelmi Kft.

A  Collective  Consulting  érdekmérlegelési  tesztje  a  fejvadász  tevékenységhez  kapcsolódóan

 

 

Érdekmérlegelési  teszt

 

 a  nyilvános  adatbázisból  származó  személyes  adatok  felvételére  és  tárolására  az  ún .  közvetlen keresés, direkt keresés, fejvadászat (executive search))  szolgáltatás  során

 

1. Az adatkezelő megnevezése

Adatkezelő: Collective Consulting Kft.

Székhely: 1135 Budapest, Jász utca 44. 3/13.

Ügyfélszolgálati iroda: 1051 Budapest, Nádor utca 20.

Képviselő: Vass Eszter ügyvezető igazgató

Képviselő elérhetősége: +36 30 638 3699

Adószám: 25347575-2-41

Cégjegyzékszám: 01-09-209837

Ügyfélszolgálati telefonszám: +36 1 785 3658

Honlap: www.collective-consulting.hu

E-mail és Ügyfélszolgálat: info@collective-consulting.hu

Tárhelyszolgáltató neve, székhelye: Made by Naro Bt. 4225 Debrecen, Kiserdő u 11.

Adatfeldolgozó neve, székhelye:  HRSzoftver Kft.  2045, Törökbálint, Kossuth Lajos utca 40.

Adatvédelmi kapcsolattartó/tisztviselő elérhetősége: info@collective-consulting.hu

2. Érdekmérlegelési teszt elvégzésének oka

A Collective Consulting ún. közvetlen keresés, direkt keresés, fejvadászat (executive search) során a megbízójától kapott részletes álláshely leírás (munkakör és a betöltéshez szükséges személyi és szakmai követelmény profil) alapján megkezdi a legnagyobb diszkrécióval, kreativitással, szakmai hozzáértéssel a jelölt keresését.

A Collective Consulting minden nyilvánosan elérhető kommunikációs csatornát igénybe vesz a kereséshez. A nyilvános adatbázisok a következők lehetnek:

A kezelt adatok köre ebben a szakaszban:

A keresés eredményeképpen a Collective Consulting megtalálja a legesélyesebb jelölteket, akiket további szakmai szempontok szerint még szelektál, azaz személyes interjú keretében meggyőződik a megfelelő szakmai és személyes kompetenciákról, referenciákról és a jelölt személyes karriermotivációjáról.

A keresés e korai szakaszában – az első kapcsolatfelvételt megelőzően – a jelölt még nem tudja érvényesíteni a személyes adatainak kezeléséhez való hozzájárulását, mert ekkor még a Collective Consulting, a megbízó jogszerű üzleti érdekei, valamint a személyes interjúra a későbbiek során kiválasztásra kerülő jelöltek jogszerű érdekei határozzák meg az adatkezelések jogalapját.

Az érintett személyes adatainak adatkezelési jogalapját a keresés tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 6.§ (1) bekezdésének a) illetve b) pontja biztosítja.

• A 2016/79. EU Rendelet ( GDPR) 6. cikk (1) bekezdés f) pontja szerint alkalmazható jogalap:

Fent hivatkozott személyes adatok – mindenki számára elérhető nyilvános adatbázisokból történő – beszerzése, illetve kezelése a 2016/79. EU Rendelet ( GDPR) 6. cikk (1) bekezdés f) pontjában foglaltak alapján jogszerű, amennyiben az adat felhasználása az adatkezelő, azaz a Collective Consulting, a megbízó, valamint a jelöltek jogos érdekének érvényesítése céljából szükséges. Ezen jogalap fennállásának igazolásához az Irányelv 29. cikke szerinti Adatvédelmi Munkacsoport 06/2014. számú véleménye alapján szükséges a jelen érdekmérlegelési teszt elvégzése.

3. Adatkezeléshez fűződő törvényes, egyértelmű, valós érdekek:

Az Infotv. 6.§ 1) bekezdés a) pontja alapján nem lehetséges a keresésben érintett személy személyes adatainak felvétele az érintett hozzájárulásával, mert az adatkezelő Collective Consulting, üzleti szolgáltatása, tevékenysége kifejezetten az ilyen irányú célzott keresések miatt a keresés e korai szakaszában lehetetlenné teszi az Adatkezelő számára, hogy ehhez hozzájárulást kérjen: a keresés megkezdésekor ugyanis még az adatkezelő előtt sem ismert, hogy a keresés eredményeként mely érintetteket választja ki a keresett pozíció betöltésére alkalmas jelöltként. Ha tehát a keresés megkezdését érintetti hozzájáruláshoz kötnénk, azzal fogalmilag ellehetetlenítenénk az executive search tevékenység megkezdését, hiszen az érintett ismeretének hiányában nem kérhető hozzájárulás sem.

A Collective Consulting által végzett közvetlen keresés, direkt keresés, fejvadászat tevékenyég ezen szakaszában alapvető megbízói érdek továbbá a nyitott pozíció létének megfelelő diszkrécióval kezelése, hiszen a pozíció éppen aktuális betöltője nem szerezhet tudomást arról, hogy megbízást adtak az utódjának felkutatására. A Collective Consulting csak abban az esetben kérhetne valamennyi, az executive search ezen szakaszában már megjelenő érintettől hozzájárulást, ha előttük felfedné a megbízó személyét: erre azonban az említett megbízó érdek következtében nincs lehetősége.

Kiemelendő, hogy a Jelöltek érdekét is szolgálja, hogy személyes adataikat a Collective Consulting már a kapcsolatfelvételt megelőzően is kezelje, ellenkező esetben a Jelöltek elveszíthetik a jelenlegi pozíciójukhoz képest szakmailag és anyagilag is kedvezőbb állás betöltésének lehetőségét.

Az Adatkezelő szakmai tevékenységének magas színvonalon történő ellátásához elengedhetetlen a keresések megkezdésekor a jogos érdeken alapuló személyes adatkezelések végzése. Az adatkezelőnek tehát jogszerű, valós érdeke fűződik annak eléréséhez, hogy üzleti szerződésben meghatározott és vállalt feladatai teljesítése érdekében jogos érdek alapján kezelje a felvett személyes adatokat.

4. Adatkezelő jogos érdekének érvényesítéséhez, és az ezen belül értelmezhető – jelölttel történő – kapcsolatfelvétel, kapcsolatfenntartás céljának eléréséhez szükséges fentiekben megjelölt személyes adatok, mint adat kezelése tekintetében rendelkezésre áll a nyilvános adatbázisokból történő adatkérésen kívül más módszer?

Nem áll rendelkezésre a nyilvános adatbázisokból történő adatkérésen kívül más adatszerzési mód, mely az Irányelv 7. cikkének f) pontja szerinti érdekmérlegelési teszt alapján jogszerűen felhasználható a Jelölttel történő, a betöltendő pozíció/állás érdekében történő közvetlen kapcsolatfelvétel, kapcsolatfenntartás céljára.

5. Az Adatkezelő érdekeinek a Jelölt alapvető érdekeivel, jogaival történő összevetése alapján elért ideiglenes egyensúly

A Jelölt, mint természetes személy információs önrendelkezési joga szerint saját adatainak sorsa felett ő maga rendelkezik. Alapvető érdeke a Polgári Törvénykönyv, az Információs önrendelkezési jogról, és információs jogról szóló törvény, illetve a Büntető Törvénykönyv személyes adatok védelméről szóló, illetve ezáltal az érintett magánszféráját védelmező rendelkezések érvényesülése.

A 2. pontban részletezett jogos érdekek megvalósulása, a meghirdetett pozícióra alkalmas jelölt rövid úton történő megtalálása és kiválasztása – mely egyben a Jelölt érdekét is szolgálhatja – akadályokba ütközne, amennyiben a Jelölt személyes adatainak a kezelése, azaz a kapcsolatfelvétel valamely kommunikációs csatornán nem történik meg. A nyilvános adatbázisokból beszerzett adatkörök az Infotv. rendelkezései szerint nem minősülnek szenzitív adatnak.

A Collective Consulting jogosult a kapcsolatfelvétel érdekében és a további adatkezelésekhez történő hozzájárulás beszerzése érdekében a Jelölt részéről történő mielőbbi részletes tájékoztatáshoz való jutásra.

Az Adatkezelő kizárólag azon Jelöltek vonatkozásában fordul a nyilvános adatbázisból történő adatok tekintetében adatszerzési módhoz, ahol a keresés eredményeképpen a személyesen történő kapcsolatfelvétel nem lehetséges.

6. Biztosítékok és végleges egyensúly

Az adatok adatbázisba történő felvételekor kötelezően nyújtott adatkezelési tájékoztatásunk megtalálható a Collective Consulting weboldalán (www.collective-consulting.hu) és az érintett a személyes kapcsolatfelvétel után bármikor információt kérhet a személyes adatainak kezelésével kapcsolatos lényeges körülményeiről, melyről a Collective Consulting a lehető legrövidebb idő, maximum a kérelem beérkezésétől számított 25 napon belül írásban tájékoztatja.

A honlapon elérhető az Adatkezelési Tájékoztató, mely részletes rendelkezéseket tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, azok jogszabályi előírásoknak megfelelő vonalairól. Az Adatkezelő ugyanakkor rendelkezik belső adatbiztonsági és adatvédelmi szabályzattal, amely a személyes adatok kezelésére vonatkozóan részletes eljárásrendi szabályokat tartalmaz. Abban az esetben, amennyiben a Jelölt a keresés eredményeképpen felajánlott ajánlattal nem kíván élni, és nem kíván az Adatkezelő adatbázisában a továbbiakban szerepelni, a Honlapon található elérhetőségeken, erre irányuló nyilatkozata, levele esetén Adatkezelő a Jelöltet törli az adatbázisából.

Az Érintett jogairól bővebben a fenti tájékoztatóban olvashat részletesen.

7. Az érdekmérlegelési teszt eredménye – megfelelés bizonyítása és az átláthatóság biztosítása

A jelen ún. érdekmérlegelési teszt tárgyát képező személyes adatok kezeléséhez fűződő érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit, tekintettel az alábbiakra:

• az Adatkezelőnek lényeges, valós üzleti érdeke fűződik a kiválasztandó jelöltek adatainak gyűjtéséhez, kezeléséhez és továbbításához,
• a tárgybeli személyes adatok Adatkezelő általi kezeléséhez az Érintettnek is lényeges érdeke fűződik, amely a szakmai teljesítményének további kimagasló elismerésében testesül meg,
• az adatkezeléshez a megbízónak is lényeges, jogos érdeke fűződik, mivel célja az adott pozíció aktuális betöltőjének mással történő felváltása, ha a pozíció aktuális betöltője nem teljes mértékben felel meg a megbízó elvárásainak,
• a megnevezett személyes adatok kezelése nem okoz jelentős érdeksérelmet a Jelöltek számára,
• az Adatkezelő általi személyes adatok kezeléséhez közérdek is köthető, hiszen ezzel alapvetően hozzájárul a gazdaságban működő vállalatok jobb szakmai teljesítményéhez,
• az Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági kérdések a tárgybeli személyes adat kezelése által az érintettnek okozott érdeksérelmet tovább csökkentik.

Összegzés:

Az érdekmérlegelési teszt eredményeként tehát megállapításra került, hogy az Infotv. 6. § (1) bekezdés b) pontjában meghatározott adatkezelési jogalap a tárgybeli személyes adatok, kezelése vonatkozásában fennáll. Vagyis a tárgybeli személyes adatok kezelése és felhasználása a Collective Consulting által további külön hozzájárulás nélkül is kezelhető.

Amennyiben a jelölttel azonban személyes kapcsolat felvételre kerül sor a Collective Consulting részéről, az Adatkezelő a személyes adatok további kezeléséhez és megőrzéséhez beszerzi az érintettek hozzájárulását.

Budapest, 2018. május 25.

Collective Consulting