{{file.name}} |
|
{{file.size}} |
MUNKAVÁLLALÓI ADATKEZELÉSI TÁJÉKOZTATÓ
(a munkaviszonyban, valamint a munkavégzésre irányuló egyéb jogviszonyban állók személyes adatainak kezeléséről)
1. BEVEZETÉS
Ez az adatkezelési tájékoztató (továbbiakban: Tájékoztató) a Digitális Magyarország Ügynökség Zrt. (továbbiakban: Adatkezelő, Társaság) munkavállalóival kapcsolatos személyes adatok, valamint meghatározott egészségügyi adatok kezelésével összefüggő valamennyi információt tartalmazza abból a célból, hogy Ön (továbbiakban: Ön, Érintett) teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogosultságokkal.
Az egyes személyes adatok vagy információk rendelkezésre bocsátásával Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és tudomásul vette, amit a Társaságnak megküldött belépési adatlap aláírásával, illetve a Társasággal kötött munkaszerződés vagy munkavégzésre irányuló egyéb jogviszony létesítését célzó jognyilatkozat aláírásával igazol.
Társaságunk az Ön által megadott személyes adatokat az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő szervereken tárolja.
Jelen Tájékoztató megadásával Társaságunk eleget kíván tenni a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27. napján kiadott 2016/679 számú rendeletének (a továbbiakban: Rendelet, GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekszik, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az Érintett jogainak gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a Rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.
Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, melyről minden esetben körlevélben tájékoztatást ad az Érintetteknek, valamint a mindenkori hatályos Adatkezelési Tájékoztatót elérhetővé teszi az Intraneten.
2. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI
AZ ADATKEZELŐ MEGNEVEZÉSE:
Digitális Magyarország Ügynökség Zrt. (cégjegyzékszám: 01-10-141987, Székhely: 1027 Budapest, Kacsa utca 15-23. adószám: 32045866-2-41, képviseli: dr. Guller Zoltán) a továbbiakban: Társaság, vagy Adatkezelő)
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: hr@dmu.gov.hu
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@dmu.gov.hu
3. IGÉNYBE VETT ADATFELDOLGOZÓK:
A Társaság HR és munkaügyi szakmai feladatainak végrehajtása során Adatfeldolgozói minőségben igénybe veszi az 1. sz. függelékben felsorolt cégek szolgáltatásait.
Az Adatfeldolgozók a megadott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelő számára.
4. AZ ADATKEZELÉS CÉLJA:
Az adatkezelés céljaival kapcsolatos részletes információkat az 1. sz. függelék tartalmazza.
5. A KEZELT SZEMÉLYES ADATOK KÖRE:
A kezelt személyes adatok, valamint meghatározott egyészségügyi adatok körét az 1. sz. függelék tartalmazza.
6. AZ ADATKEZELÉS IDŐTARTAMA:
Az adatkezelések időtartamát az 1. sz. függelék tartalmazza.
7. AZ ADATKEZELÉS JOGALAPJA:
Az adatkezelések jogalapját az 1. sz. függelék tartalmazza.
8. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:
Az Ön által megadott személyes adatokhoz az Adatkezelő HR területén dolgozók és az Adatfeldolgozók közvetlen irányítása alatt álló, arra jogosult munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozóknál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik. Az adatkezelés címzettjeivel kapcsolatos részletes információkat az 1. sz. függelék tartalmazza.
9. AZ ÉRINTETT JOGAI
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
• a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
• azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
• a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
HELYESBÍTÉSHEZ VALÓ JOG:
Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
A VISSZAVONÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
• ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
• ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
• az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem alkalmaz automatizált döntéshozatalt.
AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Telefax: +36 (1) 391-1410
Hivatali kapu: Rövid név: NAIH, KR ID: 429616918
E-mail: ugyfelszolgalat@naih.hu
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.
10. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó(k) részére is előírja.
A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a rendszerek kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.
A rendszerek katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
11. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja a résztvevőket a módosításokról.
ADATKEZELÉSI TÁJÉKOZTATÓ A DIGITÁLIS MAGYARORSZÁG ÜGYNÖKSÉG ZRT-HEZ
ÁLLÁSPÁLYÁZATOT BENYÚJTÓ SZEMÉLYEK RÉSZÉRE
A Digitális Magyarország Ügynökség Zrt. (cégjegyzékszám: 01-10-141987, Székhely: 1027 Budapest, Kacsa utca 15-23. adószám: 32045866-2-41, képviseli: Dr. Guller Zoltán - a továbbiakban: „DMÜ”), mint adatkezelő kijelenti, hogy munkavállalói, partnerei személyes adatait érintő minden adatkezelése megfelel a jelen tájékoztatóban foglaltaknak valamint a hatályos nemzeti és uniós jogszabályi előírásoknak. DMÜ elkötelezett partnerei személyes adatainak védelme iránt, és kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. DMÜ a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
DMÜ a társaságnál betöltendő munkakörök, ellátandó feladatok kapcsán felmerülő munkaerő és szakember szükséglete biztosítása céljából álláshirdetéseket jelentet meg, és egyéb csatornák igénybevételével is toborzási tevékenységet folytat. Jelen tájékoztató valamennyi olyan pályázó részére szól, aki álláspályázatot juttat el a DMÜ részére személyes átadással, postai úton, illetve online felületen keresztül.
DMÜ e-mail címe: HR@dmu.gov.hu
DMÜ adatvédelmi tisztviselője és elérhetősége: dr. Locsmándi Balázs, privacy@dmu.gov.hu
Az adatkezelés célja: a DMÜ által meghirdetett vagy a DMÜ-nél betölthető állásra/pozícióra való
jelentkezés, a pályázat elbírálása, illetve hozzájárulás esetén a pályázó értesítése olyan jövőbeli állásajánlatokról, amelyek a DMÜ megítélése szerint a pályázó képzettségének, szakmai tapasztalatainak, rátermettségének és igényeinek is megfelelnek.
Az adatkezelés jogalapja: a pályázó (érintett) hozzájárulása [az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”) 6. cikk (1) bekezdés a) pontja és 7. cikke]. Az érintett által közölt egészségügyi adatok esetében az adatok kezelésének jogalapja az előzőeken túl a GDPR 9. cikk (2) bekezdésének a) pontja is.
A kezelt személyes adatok köre: a pályázat beérkezésének napja, a megpályázott állás, karrierszint, név, születési név, születési hely és idő, lakcím, telefonszám, e-mail cím, végzettség, pozícióval kapcsolatos információk (pl fizetési igény), önéletrajz, foglalkoztatás jellege (teljes vagy részmunkaidős), pályázat beküldésének módja (e-mail, online, postai úton), valamint a pályázó egyéb, önként megadott információi.
Felhívjuk a tisztelt pályázóink figyelmét, hogy kizárólag olyan személyes adatokat adjanak meg a jelentkezés során, amelyek kezelése a pályázat elbírálása szempontjából elengedhetetlenül szükséges! |
A kezelt adatok megismerésére jogosultak: a DMÜ vezérigazgatója, HR vezetője, az álláspályázatokért felelős toborzási manager, a betölteni kívánt pozíció szervezeti egységének vezetője, valamint sikeres pályázat és a pályázat tárolásához történő hozzájárulás esetén az érintett HR ügyintéző.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb a kiválasztási eljárás lezárását követő 30 napig, kivéve azt az esetet, amikor a kiválasztást követően az érintett hozzájárul az adatainak a további 1 éves megőrzéséhez abból a célból, hogy a DMÜ további álláslehetőségekről, nyitott pozíciókról e-mail-ben tájékoztatást küldjön. A kezelt személyes adatok a pályázó természetes személy erre irányuló kérése esetén a törlési igény beérkezésétől számított 3 munkanapon belül törlésre kerülnek.
Címzettek/adatfeldolgozók: Az adatkezeléshez DMÜ az Evolution Consulting Kft., mint adatfeldolgozó szolgáltatását veszi igénybe az online toborzás technikai lebonyolítása során.
Az érintett jogai: Az érintett fenti személyes adatai kezeléséről az adatkezelőtől tájékoztatást kérhet, kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy kezelésének korlátozását, visszavonhatja az adatkezeléshez történő hozzájárulását (mely esetben a hozzájárulás visszavonása nem érinti a korábbi adatkezelés jogszerűségét), valamint élhet adathordozási-, és tiltakozási jogával. (Az érintettet megillető kontrolljogok tekintetében részleteket a GDPR 12-22. cikke tartalmaznak: L_2016119HU.01000101.xml (europa.eu).)
Az érintett a fenti jogait a privacy@dmu.gov.hu e-mail címre küldött megkeresése útján gyakorolhatja. azaz adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein, illetve panaszt nyújthat be az adatkezelő adatvédelmi tisztviselőjénél és a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5., Telefon: 06 1 391 1400, Fax: 06 1 3911410, E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu).
Budapest, 2024.
Digitális Magyarország Ügynökség Zrt.