Adatkezelési tájékoztató
TOBORZÁS
1. Adatkezelő
Neve: Gill & Murry Zrt
Cím: 1023 Budapest, Árpád fejedelem útja 26-28.
Adatkezelő képviselője: Sándor Zsolt András
Adatkezelő Adatvédelmi tisztviselője: Pető Patrik
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@gillandmurry.com
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
2. Adatkezelés célja
2.1 Új munkaerő kiválasztása az Adatkezelő számára
Új munkaerő keresés, toborzás, álláshirdetés feladása, állas pályázatok befogadása, tárolása, jelentkezők előszűrése, interjúztatása, önéletrajzok kezelése.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név, cím, e-mail, telefon, önéletrajzban megadott adatok, interjúk alatt megadott adatok
Adatkezelés tervezett határideje: Felvétel esetén a munkaviszony létrehozásáig, egyéb esetben 12 hónap vagy az Érintett hozzájárulásának visszavonásáig
Adatfeldolgozók: Toborzó web portálok
Címzettek: N/A
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: Munkaviszony létesítése, módosítása megszüntetése
Adatkezelés tervezett határideje: Az irányadó öregségi nyugdíjkorhatár betöltését követő 5. év.
2.2 A weboldal használatához szükséges sütik kezelése
Az adatkezelő sütiket és webjelzőket helyez el a honlapon annak érdekében hogy a felhasználó végponti eszközével kapcsolatot teremtsen és a szolgáltatást biztosítani tudja. (Kötelező sütik)
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A munkamenet végéig vagy a sütiben megadott határidőig.
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője,
Címzettek: N/A
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.3 Beállítás sütik kezelése
Az adatkezelő a preferenciális sütik használatával olyan információkat gyűjt, amelyek hatására a látogató igényeinek megfelelően változik a weboldal működése, illetve kinézete.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A sütiben megadott határidőig
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője,
Címzettek: N/A
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.4 Statisztikai sütik kezelése
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítik az adatkezelőt abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A sütiben megadott határidőig
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője,
Címzettek: N/A
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követeően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.5 Informatikai üzletmenetfolytonosság biztosítása és adatmentés
IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az Adatkezelő jogos érdeke az üzletmenet fenntartása érdekében az informatikai rendszerek felügyelete, karbantartása, montírozása, hibaelhárítása, rendszeres mentése és archiválása.
A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória
Adatkezelés tervezett határideje: Az informatika rendszer adatmentése esetén 30 nap, az adatarchiválás a mentést követő 2. év március utolsó munkanapjáig.
Adatfeldolgozók: Ügyviteli rendszer szolgáltató
Címzettek: N/A
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.6 GDPR rendelettel összefüggő adatkezelés
GDPR rendelettel összefüggő adatkezelés.
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye
Adatkezelés tervezett határideje: Nem selejtezhető
Adatfeldolgozók: Jogi tanácsadó, GDPR tanácsadó
Címzettek: Hatóság
Adatgyűjtés forrása: Érintettől származó adat
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
3. Érintettek köre
A www.gillandmurry.com weboldalon vagy a job@gillandmurry.com email címre elküldött, vagy az Adatkezelő által valamely nyilvános állashirdetési portálon feladott állás hirdetésre jelentkezők, akik az önéletrajzukat és egyéb a pályázathoz kapcsolódó dokumentumaikat az Adatkezelő számára eljuttatják.
4. További adatkezelési célok
A Gill & Murry Zrt. weboldalon elhelyezett általános adatvédelmi tájékoztatójában tette közzé a személyes látogatással kapcsolatos további adatkezelési tevekénységeket.
5. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az Adatkezelő az adatkezelés során a vele szerződött Adatfeldolgozó(k) számára továbbítja az adatokat. Az Adatfeldolgozók kategóriái a 2. pontban az adatkezelési céloknál találhatóak.
6. Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.
7. Adatmegadás elmaradásának következménye
Az adatszolgáltatás elmaradásának lehetséges következménye: A kapcsolatfelvétel meghiúsulása.
8. Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 5.pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt kollégái ismerhetik meg.
9. Gyermekek
Az adatkezelő termékei és szolgáltatásai nem 18 év alatti személyeknek szólak. Kérjük, hogy 18 év alatti személyek ne adjanak meg személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 18 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket
10. Harmadik féltől kapott adatok kezelése
Amennyiben a jelentkező nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a jelentkező kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a jelentkező figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a jelentkezőre tovább háríthatja.
11. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
12. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségen az Adatkezelőnél
-
kérheti, hogy adjon hozzáférést az Adatkezelő által kezelt személyes adatainak egy példányához,
-
kérheti adatainak helyesbítését,
-
tájékoztatást kérhet az adatkezelés céljáról, jogalapjáról
-
kérheti személyes adatainak törlését és az adatkezelés korlátozását.
-
kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli.
-
rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címre is eljuttathatja kérelmét az Adatkezelő számára.
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
12.1 A tájékoztatás költsége
Az Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel, az alábbiak szerint:
- Az adminisztratív költség elszámolási alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
- Az adminisztratív költség a tájékoztatáshoz felhasznált munkaórák száma a fenti óradíjon elszámolva.
- Papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége is felszámításra kerül.
12.2 Tájékoztatás megtagadása
Ha az Érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az Adatkezelő, bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az Adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az Érintett kérelme különösen ismétlődő jellege miatt – túlzó, (egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel) az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.
12.3 Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az Adatkezelő megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
13. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
-
az adatokhoz való hozzáférést pontosan szabályozza;
-
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
-
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
-
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
14. Jogorvoslat
Bármely Érintett, ha megítélése szerint
-
az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
-
személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
-
a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
-
az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Elnök: dr. Péterfalvi Attila,
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail:ugyfelszolgalat@naih.hu
Budapest, 2025. 03. 12.