In-Management Szolgáltató Zártkörűen Működő Részvénytársaság ADATVÉDELMI ÉS


ADATKEZELÉSI SZABÁLYZATA


PREAMBULUM


Az In-Management Szolgáltató Zártkörűen Működő Részvénytársaság(székhely: 1133 Budapest, Váci út 110.; cégjegyzékszám: 01-10-142114, adószám: 32138616-2-41; továbbiakban: Társaság) ügyfelei személyes adatait a jogszabályoknak és a jelen adatvédelmi szabályzatban (a továbbiakban: Szabályzat) foglalt elvárásoknak megfelelően gyűjti és bizalmasan kezeli. A Társaság gondoskodik a birtokába jutott adatok biztonságáról, kialakítja azokat az eljárási szabályokat, és megteszi azokat a technikai, szervezési, biztonsági intézkedéseket, amelyek a hatályos jogszabályok adatvédelmi rendelkezéseinek érvényre juttatásához szükségesek.


A jelen Szabályzat célja, hogy a Társaság az Ügyfeleit a jogszabályoknak megfelelően tájékoztassa a Társaság által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról és az adatok kezelésével kapcsolatos minden egyéb tényről, valamint, hogy biztosítsa az adatvédelem elveinek és az adatbiztonság követelményeinek érvényesülését, és megakadályozza az Ügyfelek adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy felhasználását, továbbá biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.


I. A SZABÁLYZAT HATÁLYA


1.1.       Személyi hatály


Jelen Szabályzat hatálya a Társaságra és azon természetes személyekre terjed ki, akik személyes adatait a Társaság az adatkezelési tevékenysége körében kezeli. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul.  A szabályzat hatálya nem terjed ki az olyan személyes  adatkezelésre,  amely  jogi személyekre,  illetve  amely  különösen  olyan  vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve  a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.


1.2.       Időbeli hatály


Jelen Szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.


II. ÁLTALÁNOS RENDELKEZÉSEK


2.1.      Jogszabályi alapok


A Szabályzat jogszabályi alapját az alábbi jogszabályok képezik:


a) Magyarország Alaptörvénye, VI. cikk;


b) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (új Ptk.);


c) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)


d) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EU 2016/679 rendeletnek (GDPR - General Data Protection Regulation)


2.2.      Értelmező rendelkezések


érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;


személyes adat:bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára vonatkozó tényező alapján azonosítani lehet;


ügyfél: olyan természetes vagy jogi személy, ill. jogi személyiséggel nem rendelkező gazdasági társaság, aki vagy amely a Társaságnál munkaviszony, ill. megbízási jogviszony céljából érdeklődik, valamint, aki vagy amely a Társasággal már szerződéses viszonyban áll;


hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;


tiltakozás:az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;


adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;


adatkezelés:az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, így adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is;


adattovábbítás:ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;


nyilvánosságra hozatal:ha az adatot bárki számára hozzáférhetővé teszik;


adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;


adatmegsemmisítés:az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;


adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;


adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából vagy rendelkezése, vagy az adatkezelővel kötött szerződése alapján személyes adatokat kezel;


adatállomány:az egy nyilvántartó rendszerben kezelt adatok összessége;


harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.


III. A SZEMÉLYES ADATOK KEZELÉSE


3.1.           Az adatkezelés jogalapja, alapelvei


3.1.1.       Az adatkezelés jogalapja: szerződés teljesítése - GDPR 6. cikk (1) b) pontja – az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelést meghatározó jogszabályok, illetve GDPR 6. cikk (1) f) pont szerinti jogos érdeken alapuló adatkezelés esetén az adatkezelést megalapozó jogos érdek - az adatkezelés a munkavégzésre irányuló szerződés megkötésének előkészítése érdekében szükséges.


3.1.2.       A Társaság az Ügyfél személyes adatainak kezelésére az érintett Ügyfél hozzájárásával jogosult.


3.1.3.       Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.


3.1.4.       Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.


3.1.5.       Az Ügyfelet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ügyfél adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A Társaság jelen szabályzat közzétételével tesz eleget ezen kötelezettségnek.


3.1.6.       A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:


a)              felvételüknek és kezelésüknek tisztességesnek, törvényesnek, valamint az Érintett számára átláthatónak kell lenniük;


b)              pontosnak, teljesnek és ha szükséges időszerűnek kell lenniük;


c)              tárolásuk módjának alkalmasnak kell lennie arra, hogy az Ügyfelet csak a tárolás céljához szükséges ideig lehessen azonosítani;


d)              a Társaság az adatkezelést annak célja szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi. Ennek megfelelően a Társaság nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.


3.1.6.    Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa       az Ügyfelek magánszférájának védelmét.


3.1.7.    Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.


3.1.8.    Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.


3.1.9.    Az ügyfél tiltakozhat személyes adatának kezelése ellen, mely esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - a Társaság megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.


3.2.       Az adatkezelés célja


a)               álláshirdetések feladása, önéletrajzokhoz való hozzáférés biztosítása,


b)              az álláskeresők nyilvántartása,


c)              az álláskeresők személyre szabott kiszolgálása,


d)              önéletrajz elkészítése, tárolása és a munkaadók rendelkezésére bocsátása,


e)              az álláspályázó részéről a munkajogviszony létesítéséhez szükséges feltételek meglétének ellenőrzése


f)               megfelelő munkaerő felvétele a betöltetlen álláshelyekre


g)              az álláskeresők értesítése, hirdetés küldése.


3.3.          A kezelt adatok köre


Az Ügyfél önéletrajzában szereplő adatok, így különösen az Ügyfél neve, születési neve, anyja születési neve, születési helye és ideje, lakcíme, tartózkodási helye, fényképe, illetve székhelye, értesítési címe, telefonszáma és elektronikus levelezési címe.


Az Ügyfél kifejezett hozzájárulása vagy kérése alapján a Társaság jogosult az Ügyfél egyéb olyan személyes adatainak kezelésére, amelyek megkönnyíthetik a kapcsolattartást.


3.4.          Adatkezelés időtartama


A Társaság ügyfeleinek adatait, az önéletrajzokat az utolsó belépéstől számított 3 év időtartamig, és az álláshirdetők adatait 3 évig kezeli, ill. tárolja.


Amennyiben az Ügyfél erre vonatkozó írásbeli kérelmet nyújt be, akkor a kezelt adatok törlésre kerülnek és az adatkezelés megszűnik.


Kivételes helyzetben a személyes adatok hosszabb ideig megőrizhetők többek között közérdekű archiválás céljából, vagy statisztikai célból, feltéve, hogy megfelelő technikai és szervezési intézkedéseket vezetnek be (pl. anonimizálás, titkosítás stb.).


3.5.          Adatok megismerhetősége, továbbítása


3.5.1.       A Társaság kijelölt alkalmazottai, megbízottjai jelen Szabályzattal összhangban lévő adatvédelmi és titoktartási kötelezettségükkel összhangban jogosultak a Társaság rendelkezésére álló személyes adatokat megismerni és kezelni.


3.5.2.       Az Ügyfél személyes adatai a Társaság regisztrált álláshirdetői, a cégcsoporthoz tartozó társaságok, ill. az ehhez szükséges technikai eszközök tulajdonosai, üzemeltetői részére továbbításra kerülhetnek az adatkezelés céljának érvényesülése érdekében, illetve annak keretei között.


3.5.3.       A Társaság a bíróság, az ügyész, a nyomozó hatóság, az államigazgatási hatóság, az adatvédelmi biztos megkeresésére személyes adatot adhat ki a hatóság részére. Erre csak abban esetben kerülhet sor, amennyiben a megkereső hatóság pontosan megjelölte az adatközlés pontos célját, illetve az adatok körét. A Társaság személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.


3.5.4.       A Társaság által kezelt Ügyféli adatok átadhatók:


a) azoknak, akik a Társaság megbízása alapján a számlázást, a követelések kezelését, illetőleg az ügyfél-tájékoztatást végzik;


b) a számlázási és forgalmazási kérdésekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére;


c) a bírósági végrehajtásról szóló 1994. évi LIII. törvény 47. §-ának rendelkezései alapján a végrehajtónak.


3.5.5.  A Társaság által kezelt személyes adatok akkor továbbíthatók, ha az adatkezelés feltételei az adattovábbítás esetén is teljesülnek minden egyes személyes adatra nézve.


3.5.6.  Az Ügyféli adatokat a fentiek szerint átvevőket a Társasággal azonos titoktartási és adatvédelmi kötelezettség terheli.


IV. AZ ÜGYFELEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK


4.1.       Az Ügyfél a Társaságnál kérelmezhető jogai


a) tájékoztatás személyes adatai kezeléséről,


b) kezelt adatainak rendelkezésére bocsátását,


személyes adatainak helyesbítése,


d) a kezelt adatai körének korlátozását


személyes adatainak - a kötelező adatkezelés kivételével - törlése vagy zárolása, valamint


f) kezelt adatai továbbítása


4.2.       Tájékoztatás nyújtása


4.2.1.       Az Ügyfél kérelmére a Társaság tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, valamint arról, hogy történik-e az Ügyfélre vonatkozó adatkezelés és ha igen, akkor mely adatait kezelik.


4.2.2.       A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az Ügyfél tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél rövidebb nem lehet.


4.2.3.       Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást.


4.2.4.       Az adatkezelő köteles az Ügyféllel a felvilágosítás megtagadásának indokát közölni. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.


4.3.          A kezelt adatok rendelkezésre bocsátása, hozzáférés biztosítása


4.3.1.       A GDPR 15. cikke alapján biztosítandó érintetti jog alapján az Érintett tájékoztatást, visszajelzést kérhet az Adatkezelőtől személyes adatainak kezelési feltételeiről, körülményeiről, kiemelten:


-          az Érintett személyes adataival kapcsolatos adatkezelések céljáról, jogalapjáról;


-          az adatkezeléssel érintett személyes adatok kategóriáiról;


-          a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról;


-          az Érintett személyes adataival kapcsolatos adatkezelések vonatkozásában az adatok tárolására kitűzött időtartamról, illetve a megőrzési idő meghatározásának szempontrendszeréről;


-          az Érintett joggyakorlási lehetőségeiről, jogorvoslati lehetőségekről;


-          arról a körülményről, hogy automatizált döntéshozatalt, profilalkotást végez-e az adatkezelő a személyes adatokkal, ha igen, ennek mik a körülményei.


4.3.2.        Hozzáférési joguk gyakorlása keretében – a GDPR 15. cikk (4) bekezdése alapján – az Érintettek egy alkalommal díjmentesen kérhetik az Adatkezelőtől a róluk kezelt személyes adatok elektronikus másolatát.


4.4.          Helyesbítéshez való jog


A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.


4.5.          A kezelt adatok körének korlátozásához való jog


4.5.1.       A GDPR 18. cikke alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi esetek valamelyike áll fenn:


-          az Érintett vitatja a személyes adatok pontosságát;


-          az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;


-          az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;


-     az Érintett tiltakozott az adatkezelés ellen.


4.6.          Törléshez való jog


A személyes adatot törölni kell, ha


a)    kezelése jogellenes;


b)    az Ügyfél kéri;


c)    az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;


d)    az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;


e)    azt a bíróság vagy a Hatóság elrendelte.


4.5.       Tiltakozási jog


4.5.1.    Az Ügyfél tiltakozhat személyes adatának kezelése ellen,


a) ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;


b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint


c) törvényben meghatározott egyéb esetben.


4.5.2.    A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.


5.3.    Ha a Társaság az Ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Ügyfél a Társaság döntésével nem ért egyet, illetve ha a Társaság a határidőt elmulasztja, az Ügyfél az Infotv. 22. §-ban meghatározott módon bírósághoz fordulhat.


4.5.4.    A Társaság az Ügyfél adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.


4.6.       Adattovábbítási jog


Bárki kérheti, hogy a rá vonatkozóan kezelt adatokat olvasható formátumban (pl. doc, pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, mint eredeti adatkezelő.


4.7.          Bírósági jogérvényesítés


4.7.1.       Az Ügyfél a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.


4.7.2.       Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.


4.7.3.       A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Ügyfél választása szerint - az Ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Ügyfél pernyertessége érdekében beavatkozhat.


4.7.4.       Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Ügyfél tiltakozási jogának figyelembevételére, illetve kért adat adatátvevő javára történő kiadására kötelezi.


4.7.5.       A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Ügyfél e törvényben védett jogai megkövetelik.


4.8.          Kártérítés és sérelemdíj


4.8.1.       Az adatkezelő az Ügyfél adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Ügyféllel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.


4.8.2.       Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.


A TÁRSASÁG ADATVÉDELEMMEL,

ADATBIZTONSÁGGAL KAPCSOLATOS TOVÁBBI ELŐÍRÁSAI


5.1.1.       A Társaság alkalmazottai, alvállalkozói és megbízottjai jelen Szabályzattal összhangban lévő adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.


5.1.2.       A Társaság az adatokba harmadik személyeknek betekintést az Ügyfél szóbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.


5.1.3.       A Társaság az Ügyfél személyes adatait védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen.


5.1.4.       A Társaság személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, tájékoztatja az Érintettet arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása


5.1.5.       Az adatbiztonság megvalósítása érdekében a Társaság garantálja, hogy illetéktelen személyek fizikailag nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem.


5.1.6.       A személyes adatok megsértésének észlelése esetén a Társaság haladéktalanul köteles a Nemzeti Média- és Hírközlési Hatóságnak bejelenteni.


5.1.7.       Az Ügyfél köteles minden tőle elvárhatót megtenni személyes adatainak visszaélésre alapot nem adó módon történő megválasztása érdekében.


VI. AZ ADATVÉDELMI TISZTVISELŐ


6.1.       A Társaság Adatvédelmi tisztviselője:


neve: Gyüjtő Norbert


           levelezési címe: 1133 Budapest, Váci út 110.


           elektronikus levelezési címe: GyujtoN@ingressus.hu


VII. JOGORVOSLAT


7.1.       Az Érintett az általa tapasztalt jogellenes adatkezelés esetén a kijelölt Adatvédelmi Tisztviselőhöz fordulhat, valamint postai úton az Adatkezelőre székhelyére (1133 Budapest, Váci út 110.) küldött levélben, vagy az alábbi elektronikus levelezési címen (indotek@indotek.hu) tehet bejelentést.


7.2.       Az Adatkezelővel történt egyeztetés sikertelensége esetén az Érintett polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálására hatáskörrel és illetékességgel rendelkező bíróságot a polgári perrendtartásról szóló 2016. évi CXXX. törvény határozza meg. A per – az Érintett választása szerint – a lakóhelye szerinti bíróság előtt is megindítható.


7.3.       Az egyéb jogorvoslatokhoz való jog sérelme nélkül, minden Érintett jogosult arra is, hogy ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t, az Érintett panaszt tehet az Adatkezelő felügyeleti hatóságánál az általa közzétett módokon:


Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)


címe: 1055 Budapest, Falk Miksa utca 9-11


postacíme: 1363 Budapest, Pf.: 9.


e-mail címe: ugyfelszolgalat@naih.hu


telefonszáma: +36 (1) 391-1400


fax-száma: +36 (1) 391-1410


weblapja: www.naih.hu.


VIII. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE


Név: In-Management Szolgáltató Zártkörűen Működő Részvénytársaság


Székhely: 1133 Budapest, Váci út 110.

Cégjegyzékszám: 01-10-142114

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 32138616-2-41

Képviselői: Szöllősi Tamás igazgatóság elnöke, Dr. Németh Kristóf László igazgatósági tag és Dr. Nádasdy Bence igazgatósági tag együttesen Telefon: 06-1-688-1700 E-mail: indotek@indotek.hu

Az adatkezelő


a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az Ügyfelek jogainak biztosításában;


b) ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;


c) kivizsgálja és kezeli a hozzá beérkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;


d) elkészíti a belső adatvédelmi nyilvántartást;


e) gondoskodik az adatvédelmi ismeretek oktatásáról [Infotv. 24. § (2)].


Jelen Szabályzat időről-időre felülvizsgálatra, és szükség esetén egyoldalúan módosításra kerül, hogy megfeleljen a hatályos jogszabályi előírásoknak, valamint a Társaság adatvédelmi gyakorlatának. A Társaság legfrissebb Adatkezelési Szabályzatát a Társaság elektronikus formában elérhetővé teszi a www.indotek.hu honlapján.


Budapest, 2023. december 12.



A(z) Indotek a Hireify.hu rendszerét használja.