Adatvédelmi szabályzat
I. ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS RENDELKEZÉSEK
1. BEVEZETÉS
1.1. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
1.2. ADATVÉDELMI TISZTVISELŐ
1.3. FOGALMAK
1.4. ADATKEZELÉSRE VONATKOZÓ ALAPELVEK
2. AZ ÉRINTETTEK JOGAI
2.1. A HOZZÁFÉRÉS JOGA
2.2. A HELYESBÍTÉSHEZ VALÓ JOG
2.3. A TÖRLÉSHEZ VALÓ JOG
2.4. Az ELFELEDTETÉSHEZ VALÓ JOG
2.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
2.6. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
2.7. A TILTAKOZÁSHOZ VALÓ JOG
2.8. TILTAKOZÁS KÖZVETLEN ÜZLETSZERZÉS ESTÉN
2.9. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST
3. INTÉZKEDÉSI HATÁRIDŐ
4. AZ ADATKEZELÉS BIZTONSÁGA
5. ADATVÉDELMI INCIDENS
6. JOGORVOSLATI LEHETŐSÉG
6.1. TOVÁBBI FELVILÁGOSÍTÁS KÉRÉSE, PANASZTÉTEL JOGA
6.2. BEJELENTÉS A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG ) FELÉ
6.3. BÍRÓSÁGI ÚT IGÉNYBEVÉTELE
7. ADATKEZELÉSEK
7.1. A LEGITIME SZOLGÁLTATÁSI SZERZŐDÉSEKKEL KAPCSOLATOS ADATKEZELÉSEK
7.2. Videófelvételekkel kapcsolatos adatkezelés
7.3. Egyes kérdőívek ADATKEZELÉS
7.4. Kamerás megfigyeléssel kapcsolatos adatkezelés
7.5. ÁLLÁSHIRDETÉSEKKEL KAPCSOLATOS ADATKEZELÉS (MUNKAERŐFELVÉTEL)
7.6. KÖZÖSSÉGI OLDALAKON LÉTREHOZOTT PROFILOKKAL KAPCSOLATOS ADATKEZELÉSEK
7.7. WEBINÁRIUMOK ADATKEZELÉSE
7.8. SÜTIK ADATKEZELÉSE
8. EGYÉB INFORMÁCIÓK
II. ADATVÉDELEMHEZ KAPCSOLÓDÓ GYAKORI KÉRDÉSEK ÉS VÁLASZOK
1. Adatkezelésre vonatkozó általános rendelkezések
1. Bevezetés
Adatvédelmi szabályzatunk célja, hogy megfelelő tájékoztatást nyújtsunk ügyfeleink, a szolgáltatásaink iránt érdeklődők, partnereink és más érintettek részére a Greenspiration Korlátolt Felelősségű Társaság (cégjegyzékszáma: 01-09-409020, székhelye: 1082 Budapest, Baross utca 114-116. VII. em., a továbbiakban: Társaság) adatkezeléséről, az érintettek jogairól, illetve az adatkezelésre vonatkozó legfontosabb jogszabályi rendelkezésekről, jogorvoslati lehetőségekről.
Társaságunk jelen szabályzat tartalmát magára nézve kötelezőként fogadja el és kötelezettséget vállal arra, hogy betartja a vonatkozó hazai és uniós adatvédelmi előírásokat.
Kérjük, olvassa el figyelmesen adatvédelmi szabályzatunkat! Amennyiben a szabályzattal vagy Társaságunk adatkezelésével kapcsolatosan további kérdése, észrevétele merülne fel, kérjük, keresse bizalommal Társaságunkat postai úton (Greenspiration Kft., 1082 Budapest, Baross utca 114-116.), e-mailben (hi5@greenspiration.io) vagy érdeklődjön telefonon (+36-1-459-5700), hogy segítségére lehessünk kérdései megválaszolásában.
Jelen adatvédelmi szabályzat 2023.05.01-től hatályos.
1.1. Az adatkezelő és elérhetőségei
Név: Greenspiration Korlátolt Felelősségű Társaság
Képviseli: Szabó Kinga ügyvezető
Székhely: 1082 Budapest, Baross utca 114-116. VII. em.
E-mail: hi5@greenspiration.io
Telefon: +36-1-459-5700
Honlap: greenspiration.io
1.2. Adatvédelmi tisztviselő
Társaságunknál külön adatvédelmi tisztviselő nem tevékenykedik.
1.3. Fogalmak
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikkely 1.);
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikkely 2.);
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikkely 7.);
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikkely 8.);
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (GDPR 4. cikkely 9.);
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikkely 11.);
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikkely 12.);
GDPR: Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
1.4. Adatkezelésre vonatkozó alapelvek
A személyes adatokat az alábbi alapelveknek megfelelve kell kezelni:
a) jogszerűség, tisztességes eljárás és átláthatóság; az adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell kezelni;
b) célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon;
c) adattakarékosság: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
d) pontosság: az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
e) korlátozott tárolhatóság: az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
f) integritás és bizalmas jelleg: az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
g) elszámoltathatóság: az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Társaságunk adatkezelése a jelen pontban foglaltak szerint történik.
2. Az érintettek jogai
2.1. A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban (13-15. cikk) felsorolt információkhoz (így különösen: adatkezelő és elérhetőségei; adatkezelés célja és jogalapja; személyes adatok címzettjei vagy a címzettek kategóriái; adatok tárolásának ideje vagy időtartam meghatározás szempontjai) hozzáférést kapjon.
2.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
2.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
2.4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másod példányának törlését.
2.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
2.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az érintettre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
2.7. A tiltakozáshoz való jog
A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
2.8. Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
2.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy az érintettet hasonlóképpen jelentős mértékben érintené.
3. Intézkedési határidő
Amennyiben az érintett az adatkezelőnek az adatkezeléssel kapcsolatosan kérelmet nyújt be, úgy az adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
4. Az adatkezelés biztonsága
Társaságunk a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatokat Társaságunk fizikai és informatikai eszközökkel is védi. Az adatok biztonsága érdekében megtett intézkedések során Társaságunk követi a jogszabályok elvárásait is.
5. Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár valamely természetes személy jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
6. Jogorvoslati lehetőség
Az érintettnek az alábbi jogorvoslati lehetőségei vannak Társaságunk adatkezelésével kapcsolatosan:
6.1. További felvilágosítás kérése, panasztétel joga
Az adatkezeléssel kapcsolatban a tájékoztatás iránti kérelmeket, illetve a panaszt Társaságunk székhelyére (1082 Budapest, Baross utca 114-116. VII. em., email: hi5@greenspiration.io) kérjük eljuttatni.
6.2. Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)felé
Az érintett jogosult arra, hogy a NAIH előtt bejelentést tegyen és a NAIH vizsgálatát vagy hatósági eljárását kezdeményezze Társaságunk adatkezelésére vonatkozóan. A NAIH elérhetőségei: Cím: 1055 Budapest, Fáik Miksa utca 9-11., Tel.: +36-1-391-1400, Fax: +36-1-391-1410, Internet: www.naih.hu, E-mail: ugyfelszolgalat@naih.hu
6.3. Bírósági út igénybevétele
A NAIH eljárásának kezdeményezése mellett az érintettnek lehetősége van a jogérvényesítés érdekében bírósági utat is igénybe venni. A pert megindíthatja a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt, további információ a www.birosag.hu internetes oldalon található.
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Az érintettek továbbá a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
7. Adatkezelések
7.1. A LegitiMe szolgáltatási szerződésekkel (a továbbiakban: szerződés) kapcsolatos adatkezelések
7.1.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
7.1.2. Az érintettek köre
Érintettek azok, akik a Társaságunk által rendszeresített ajánlaton ajánlatot tesznek, függetlenül attól, hogy az adott szerződés létrejött-e vagy sem, továbbá azok, akik a szerződés alapján Társaságunk szolgáltatását igénybe veszik.
7.1.3. Az adatkezelés időtartama
Társaságunk az adatokat a vonatkozó jogszabályok szerint addig kezeli, amíg az adatkezelés célja fennáll, az adattal kapcsolatosan igény érvényesíthető vagy jogszabály adatmegőrzési kötelezettséget ír elő.
Az általános elévülési idő 5 év, de egyes jogszabályok hosszabb ideig írnak elő iratmegőrzési kötelezettséget, így például a számvitelről szóló 2000. évi C. törvény a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzési idejét 8 évben határozza meg, a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII, törvény 8 éves iratmegőrzési kötelezettséget ír elő, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi Lll. törvény 8 éves iratmegőrzési időt ír elő.
7.1.4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett az adatkezelésre vonatkozóan további tájékoztatást kérhet, kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését (a kötelező adatkezelés kivételével) vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz.
A fentieket Társaságunk központi elérhetőségein (lásd. 1.1. pont) keresztül kezdeményezheti, illetve intézheti.
7.2. Videófelvételekkel kapcsolatos adatkezelés
7.2.1. Az adatkezelés általános jellemzői, az adatkezelés jogalapja
Társaságunk a videó és okmány alapú személyes beazonosítási folyamatot rögzíti. A rögzítés tényéről az érintett fél a hívás elején tájékoztatást kap. A rögzítés célja a panaszkezelésre vonatkozó jogszabályi előírásnak való megfelelés, illetve minőségbiztosítási ok, így különösen az, hogy utólag is bizonyítható legyen akár az érintett, akár Társaságunk által a hívás megtörténte és annak tartalma.
Amennyiben az érintett nem járul hozzá a hívás rögzítéséhez, úgy lehetősége van a Társaságunk székhelyén történő személyes ügyintézésre, illetve a levélben, e-mailben történő ügyintézésre.
Az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) és jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
7.2.2. A felvételek visszanézése, a felvétel másolatának kiadásának feltételei
Az érintettek kérésére Társaságunk egy alkalommal térítésmentesen lehetőséget biztosít a felvétel visszanézésére (székhelyünkön, ügyfélfogadási időben, előre egyeztetett időpontban), illetve kérésre 15 napon belül arról egy alkalommal térítésmentesen írásos, szószerinti jegyzőkönyvet készít, továbbá kérésre a felvétel másolatát kiadja.
A felvételt vagy az arról készített jegyzőkönyvet az érintett kizárólag panaszkezelési és tájékozódási céllal használhatja fel, az nem adható át illetéktelen harmadik személynek, nem tehető illetéktelen személyek részére hozzáférhetővé és nem hozható nyilvánosságra semmilyen módon. A felvétel és az arról készített jegyzőkönyv személyes adatokat és üzleti titkot tartalmaz, a titoktartási kötelezettség nem évül el, a titoktartási kötelezettség időbeli korlátozás nélkül fennáll. A felvétellel vagy az arról készült jegyzőkönyvvel történő visszaéléssel okozott (pl.: illetéktelen személy részére történő átadás, hozzáférhetővé tétel, nyilvánosságra hozatal) és az abból eredő kárt a károkozó köteles megtéríteni a Greenspiration Kft. felé a Polgári Törvénykönyv alapján.
7.2.3. Az adatkezelő és adatfeldolgozó személye, kik ismerhetik meg ezeket az adatokat
Az azonosítási szolgáltatások ellátásához Társaságunk adatfeldolgozót vesz igénybe: Comnica Kft. (székhely: 1119 Budapest, Fehérvári út 99.).
A hívások tartalmát és a kapcsolódó személyes adatokat Társaságunk tevékenységében közreműködő azon személyek ismerhetik meg, akiknek ez a munkavégzéséhez szükséges.
7.2.4. A kezelt adatok köre és időtartama
Társaságunk az azonosítás során a beszélgetés videóanyagát, valamint a hívás pontos időpontját kezeli.
7.2.5. Az érintett jogai
Az érintett további tájékoztatást kérhet az adatkezelésről, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen (a kötelező adatkezelés kivételével).
A fentieket Társaságunk központi elérhetőségein (lásd. 1.1. pont) keresztül kezdeményezheti, illetve intézheti.
7.3. Egyes kérdőívek adatkezelése
7.3.1. Az adatkezelés általános bemutatása, az adatkezelés célja és jogalapja
Társaságunk szakmai napokon, állásbörzéken, egyéb rendezvényeken az érintetteknek átadott kérdőíveken – melyek kitöltése önkéntes – bekért/megadott adatokat az alábbi céllal kezeli:
• a társaság tevékenységével kapcsolatos üzleti ajánlatok kidolgozása,
• hírlevélküldés,
• piackutatás,
• direkt marketing,
• munkatársi együttműködés (álláslehetőség).
A kérdőívek kitöltése önkéntes, a kérdőív kitöltésével az érintett hozzájárul az adatok kezeléséhez. Az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) a) pontja alapján. Az egyes kérdőívek eltérhetnek, így eltérő az is, hogy az egyes kérdőíveken melyek az adatkezelési célok.
7.3.2. A kezelt adatok köre
Társaságunk az alábbi adatokat kezeli:
• név,
• telefonszám,
• e-mail cím,
• település (város),
• legmagasabb iskolai végzettség,
• foglalkozás,
• kérdőíven megadott egyéb adatok.
Az egyes kérdőívek eltérhetnek, így eltérő az is, hogy az egyes kérdőíveken az adatkezelési cél elérése érdekében milyen adatokat kér el Társaságunk a kitöltőktől.
A kezelt adatok köre közül az érintett szabadon dönt arról, hogy valamennyi adatot megadja-e, illetve, hogy mely adatokat adja meg. Egyes kérdőíveken más és más adatok kezelése történik.
7.3.3. Ki ismerheti meg az adatokat?
Az adatokat Társaságunk tevékenységében közreműködő azon személyek ismerhetik meg, akiknek ez a munkavégzéséhez szükséges. Az egyes kérdőíveken kerül feltüntetésre pontosan, hogy az adatokat ezen kívül más személyi kör megismerheti-e.
7.3.4. Az adatkezelés időtartama
Az adatkezelés időtartama a kérdőív kitöltésének napjától számított legkésőbb 5 év. Az érintett bármikor, indokolás nélkül kérheti az adatainak törlését. A hozzájárulást visszavonó nyilatkozatot az Érintett levélben (1082 Budapest, Baross utca 114-116.) vagy e-mailben (hi5@greenspiration.io) a Társaság részére küldheti.
7.3.5. Az adatkezelésre vonatkozó további információ
Az érintett további tájékoztatást kérhet az adatkezelésről, kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A fentieket Társaságunk központi elérhetőségein (lásd. 1.1. pont) keresztül kezdeményezheti, illetve intézheti.
7.4. Kamerás megfigyeléssel kapcsolatos adatkezelés
7.4.1. A kamerás megfigyelésről
Társaságunk székhelyén képi megfigyelő- és rögzítőrendszer működik, melynek részeként videofelvételt készítő kamerák kerültek elhelyezésre. A 4 kamera a bejáratra, az előtérre és a 2 folyosóra néznek. Az elektronikus megfigyelőrendszer a hét minden napján, 24 órában üzemel, a felvételeket Társaságunk székhelyén lévő szerver tárolja. A felvételek folyamatos megfigyelésére nem kerül sor, a felvételek rögzítésre kerülnek.
7.4.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 7. cikk f) pontja és a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A jogszerű adatkezelés érdekében Társaságunk érdekmérlegelési teszttel is vizsgálta az adatkezelés szükségességét, amelyet az 1. számú melléklet tartalmaz.
7.4.3. A felvétel tárolásának helye
A felvételek külön merevlemezre kerülnek mentésre. Az adatokat Társaságunk fizikailag és informatikailag is védi Társaságunk székhelyén.
7.4.4. A felvételek tárolásának időtartama
A rögzített felvétel felhasználás hiányában legfeljebb a rögzítéstől számított 72 óra elteltével kerül megsemmisítésre, illetve törlésre.
7.4.5. A kezelt adatok köre
A kezelt adatok köre az érintettről készült felvétel (Az érintettek arcképe, teste, mozdulatai, az érintett irodaházon belüli mozgása, annak ideje).
7.4.6. A felvételek megismerésére jogosult személyek köre
Társaságunk kijelölt munkavállalói jogosultak a felvételbe betekinteni a belső szabályzatban meghatározottak szerint.
7.4.7. Adattovábbítás esetei
Adattovábbítás nem történik. Ez alól kivétel: Jogszabályban meghatározott esetekben az adattovábbítás kötelező; Az adatok bíróság, hatóság, rendőrség, ügyészség megkeresésére továbbíthatóak, törvény által meghatározott esetekben, illetve feljelentéshez/bejelentéshez csatolhatóak.
7.4.8. Az érintettek jogai, gyakorlásuk módja
Az érintett tájékoztatást kérhet az adatkezelőtől a rögzített felvételek kezeléséről, tárolásáról és a felvételeket érintő egyéb körülményekről, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, korlátozását. Az érintett kérését az 1. pontban feltüntetett elérhetőségeken vagy személyesen teheti meg az adatkezelő képviselőjénél. Tájékoztatjuk az érintetteket, hogy törlési kérelem esetén az adatkezelő akkor tesz eleget a kérelemben foglaltaknak, ha a GDPR 17. cikk (1) bekezdésében foglalt indokok valamelyike fennáll.
7.4.9. Az érintettek jogai
Érintett tiltakozhat személyes adatának kezelése ellen, ha
– a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
– törvényben meghatározott egyéb eset áll fenn.
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, törlését vagy kezelésének korlátozását, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A fentieket Társaságunk központi elérhetőségein (lásd. 1.1. pont) keresztül kezdeményezheti, illetve intézheti.
Az érintett a saját magáról készült felvételbe betekinthet, amennyiben a betekintés nem sérti más személyiségi jogait. Amennyiben a betekintés nem teljesíthető úgy, hogy más személyes adatai ne sérüljenek, úgy az érintett a felvételekről másolatot kérhet, amely másolatot az adatkezelő úgy ad át az érintett részére, hogy a felvételen más személyek ne legyenek láthatóak/felismerhetőek. Amennyiben ez a felvételen szereplő személyek száma/elhelyezkedése miatt más módon nem oldható meg, Társaságunk a felvételekből csak képkockákat ad át a kért időintervallumról és helyszínről.
7.5. Álláshirdetésekkel kapcsolatos adatkezelés (munkaerőfelvétel)
7.5.1. Az adatkezelés bemutatása
Társaságunk a weboldalon megadott e-mail címeken, álláskereső portálokon és postai úton fogadja a jelentkezők (a továbbiakban: érintett) önéletrajzát. Az adatkezelő a benyújtott pályázaton, majd a kiválasztási eljáráson kívül nem gyűjt további adatokat az érintettről.
7.5.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása. Az érintett az önéletrajza elküldésével hozzájárul ahhoz, hogy Társaságunk az önéletrajzát a jelen szabályzatnak megfelelően kezelje.
7.5.3. Az adatkezelés célja
Az adatkezelés célja munkaszerződés létrehozása, a megfelelő leendő munkavállaló kiválasztása.
7.5.4. Az adatkezelés időtartama
Ha egy jelölt a jelentkezését visszavonja, vagy a kiválasztási folyamat során a döntés nem rá esik, pályázati anyagát Társaságunk törli, legkésőbb a döntést követő egy hónapon belül. Kivételt jelent ez alól, ha a jelölt külön nyilatkozatában hozzájárul, hogy adatait későbbi nyitott pozíciók esetén a Társaság felhasználja. Ebben az esetben az adatkezelés a jelölt hozzájáruló nyilatkozata szerint történik, legfeljebb 3 évig vagy a hozzájárulás visszavonásáig.
7.5.5. A kezelt adatok köre, az érintettek
Az érintett által az önéletrajzában, a kapcsolatfelvétel során, illetve a kiválasztási eljárás során megadott adatai, különös tekintettel a következő adatokra: Név, lakcím, születési hely és idő, anyja neve, elérhetőség (e-mail, telefonszám), iskolai végzettségre- képzésre vonatkozó adatok, fénykép, nyelvismeretre, szakmai gyakorlatra, előző munkahelyekre, hobbira vonatkozó adatok.
Az érintettek köre: Álláshirdetésre/pályázatra jelentkező valamennyi érintett.
7.5.6. Esetleges címzettek köre
Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat (önéletrajz, motivációs levél, pályázati anyag) nem továbbítja harmadik félnek.
7.5.7. Az érintettek jogai
– Az érintett tájékozódhat az adatkezelés körülményeiről,
– Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
– Az érintett jogosult arra, hogy az érintettre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
– Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
– Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikk (1) bekezdésében foglalt indokok valamelyike fennáll.
7.6. Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelések
7.6.1. Az adatkezelés célja és bemutatása
Társaságunk közösségi oldalakon (Facebook, Instagram, Linkedln, Youtube) regisztrálhat annak érdekében, hogy ezeken a felületeken is tarthassa a kapcsolatot a Társaságunk szolgáltatásai iránt érdeklődőkkel. Az adatkezelés célja a közösségi profilok fenntartása, tartalomszolgáltatás, látogatottsági adatok elemzése.
7.6.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikkely (1) bek. a) pontja alapján.
7.6.3. A kezelt adatok köre
Név, és minden olyan személyes adat, amelyet az érintett személy a közösségi oldalon közzétesz, hozzászólásában leír. Társaságunk kizárólag a regisztrálók/követők nyilvános profilját ismeri meg, illetve a hozzászólásait a Társaságunk által kezelt oldalakon.
Társaságunk az egyes profilokat nem követi, nem archiválja, a statisztikák pedig anonimizáltak.
7.6.4. Esetleges címzettek köre
Az adatokat Társaságunk érintett munkavállalói ismerhetik meg.
7.6.5. Az adatkezelés időtartama
Társaságunk saját rendszerein nem tárol személyes adatokat, csak anonimizált statisztikákat. A közösségi oldalon keresztül Társaságunk addig kezelheti az adatokat, amíg azt a közösségi oldal szabályzata megengedi vagy az érintett nem törli a rá vonatkozó információt a közösségi oldalon.
7.7. Webináriumok adatkezelése
7.7.1. Az adatkezelés céljai
Az adatkezelés célja online webinárium rendezése és azon való részvétel. A webináriumról kép és videofelvétel is készül.
7.7.2. A kezelt adatok
Név, email cím, videófelvétel.
7.7.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása. A hozzájárulás a konferenciára való jelentkezéssel történik.
Amennyiben az érintett nem járul hozzá az adatok kezeléséhez, a szakmai konferencián való részvétel sajnos nem biztosítható.
7.7.4. Ki ismerheti meg az adatokat?
Az adatokat Társaságunk ismerheti meg, illetve a résztvevők az előadáson láthatják/hallhatják egymást, megismerhetik egymás nevét, egymással kapcsolatba léphetnek.
7.7.5. Az adatkezelés időtartama:
A webinárium felvételét a Társaság két évig őrzi meg. Az adatkezelés jellegéből eredően a hozzájárulás visszavonása esetén az adatkezelés csak a jövőre vonatkozóan vonható vissza.
A hozzájárulását az érintett a hi5@greenspiration.io email címre küldött nyilatkozatával vonhatja vissza.
7.8. Sütik adatkezelése
7.8.1. Mik azok a sütik (cookiek) és miért használ sütiket a weboldal?
A süti (eredeti angol nevén „cookie”) egy adatcsomag, amelyet a megtekintett weboldal helyez el a honlap látogatójának eszközére (tablet, mobiltelefon vagy számítógép). Az adatkezelés célja a jobb felhasználói élmény biztosítása, a látogatók kiszolgálása, célzott hirdetések elhelyezése és statisztikai adatok készítése.
A sütik engedélyezését, tiltását a felhasználó végezheti el a böngészőprogramján keresztül vagy a honlapon elérhető beállítási központban.
7.8.2. Mi a süti használatának jogalapja?
A sütik használatának jogalapja az általános adatvédelmi rendelet (2016/679 EU rendelet, a továbbiakban: GDPR) 6. cikk (1) a) pont, az érintett hozzájárulása. A hozzájárulásra való felhívás a weboldal megnyitásával történik meg, amelyről első megnyitáskor egy tájékoztató mező figyelmezteti a honlap látogatóját. A holnap csak e hozzájárulással használható, a sütiket a felhasználó maga bármikor törölheti saját maga vagy a honlapon elérhető beállítási központon keresztül.
7.8.3. Milyen személyes adatokat kezelnek a sütik?
A sütik a felhasználók számítógépeinek IP címeit, böngészési statisztikákat, közösségi oldalak analitikáit, illetve egyéb, személyes adatnak nem minősülő adatait rögzíthetik.
8. Egyéb információk
– Társaságunk nem végez automatizált döntéshozatalt és profilalkotási tevékenységet.
– Amennyiben az adatkezelés az érintett hozzájárulásán alapul vagy az érintett kifejezett hozzájárulását adta a személyes adatok különleges kategóriáinak a kezeléséhez, a hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása írásban tehető meg Társaságunk elérhetőségein (lásd. 1.1. pont) keresztül.
II. Adatvédelemhez kapcsolódó gyakori kérdések és válaszok
1. Mi a személyes adat?
Személyes adat minden, az érintettre vonatkozó információ, ha azáltal az érintett azonosított vagy azonosítható. Személyes adat például az érintett címe, telefonszáma, e-mail címe, születési helye, ideje, fényképe, hangja, bármilyen más adata, amelyből az érintettre vonatkozóan következtetés vonható le.
A személyes adat fogalmát a GDPR (európai uniós általános adatvédelmi rendelete) határozza meg.
2. Mi a személyes adat különleges kategóriája?
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
3. Rögzítik a személyes beazonosítási folyamatot?
Igen. Társaságunk minőségbiztosítási okokból, illetve a panaszkezelésre vonatkozó jogszabályi rendelkezések alapján valamennyi azonosítási beszélgetést rögzíti és a hívásokat megőrzi.
4. Mit tehetek, ha nem kívánok hozzájárulni a beszélgetések rögzítéséhez?
Ebben az esetben Ön intézheti ügyeit személyesen ügyfélszolgálatunkon előre egyeztetett időpontban, illetve írásban levélben vagy e-mailben.
5. Hogyan hallgathatom vissza a rögzített beszélgetéseket? Kérhetek jegyzőkönyvet az beszélgetésről?
Az érintett a hívó nevének és a hívás időpontjának megjelölésével kérheti Társaságunktól saját beszélgetéseinek jegyzőkönyvét, illetve biztosítjuk a beszélgetés visszanézésének lehetőségét is Társaságunk székhelyén, előre egyeztetett időpontban. Kérése esetén Társaságunk az érintettnek megküldi a felvétel másolatát elektronikus úton. Az érintettnek hitelt érdemlően bizonyítania kell érintettségét.
6. Hogyan használhatom fel a beszélgetés jegyzőkönyvét?
A beszélgetés személyes adatokat és üzleti titkot tartalmaz, így a beszélgetés nem hozható nyilvánosságra, nem szabad harmadik személy részére hozzáférhetővé tenni, illetéktelen személynek átadni. A beszélgetés felvétele, illetőleg az arról készült jegyzőkönyv kizárólag hatósági eljárásban és bíróságon használható fel.
7. Milyen intézkedéseket tesznek meg az adataim biztonsága érdekében?
Adatait védjük adatvesztés és jogellenes beavatkozások ellen, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Társaságunk az adatokat bizalmasan kezeli és megtesz minden olyan, ésszerűen elvárható biztonsági, technikai és szervezési intézkedést, melyek az adatok biztonságát szolgálják.
8. Mennyi ideig őrzik meg az adataimat?
Az adatkezelés céljának eléréséig, illetve jogszabályokban meghatározott időtartamig. Ha az adatkezelés az érintett önkéntes hozzájárulásán alapul, Társaságunk az érintett kérésére törli az adatait, kivéve ha jogszabály ettől eltérően rendelkezik.
9. Ki az adatkezelő?
Adatkezelő az, aki önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Társaságunk rendelkezésére bocsátott adatok tekintetében adatkezelő Társaságunk, a Greenspiration Korlátolt Felelősségű társaság.
10. Ki az adatfeldolgozó?
Adatfeldolgozó az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki szerződés vagy jogszabály alapján az adatok feldolgozását végzi. Amennyiben Társaságunk az adatok feldolgozása során harmadik személyt vesz igénybe, Társaságunk kiemelten vizsgálja, hogy az adatfeldolgozó személye és tevékenysége mindenben megfeleljen a vonatkozó jogszabályi előírásoknak.
11. Milyen jogorvoslati lehetőségeim vannak az adatkezeléssel kapcsolatosan?
Ön jogosult Társaságunkhoz fordulni írásban kérdéseivel, észrevételeivel vagy panaszával. Ezentúl Ön bírósághoz fordulhat vagy a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) felé is bejelentést tehet.
12. Melyek az adatvédelemre vonatkozó legfontosabb jogszabályok?
2005. évi CXXXI11 törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2013. évi V. törvény a Polgári Törvénykönyvről
az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR).
13. Hol kaphatok további tájékoztatást az adatkezelésről?
Amennyiben további kérdése merülne fel, állunk szíves rendelkezésére e-mailben (hi5@greenspiration.io), továbbá postai úton illetve előzetes időpont egyeztetést követően személyesen is Társaságunk székhelyén, az 1082 Budapest, Baross utca 114-116. szám alatt.
2023.05.01.
Greenspiration Korlátolt Felelősségű Társaság