Adatvédelmi szabályzat

 

PACIFIC SZEMÉLYZETI TANÁCSADÓ KFT.
ADATVÉDELMI SZABÁLYZATA

PREAMBULUM

A Pacific Személyzeti Tanácsadó Kft. (továbbiakban: Pacific Kft.) ügyfelei személyes adatait bizalmasan kezeli a jelen adatvédelmi szabályzatban és a hatályos jogszabályokban foglalt elvárásoknak megfelelően. A Pacific Kft. gondoskodik a birtokába jutott adatok biztonságáról, kialakítja azokat az eljárási szabályokat, és megteszi azokat a technikai, szervezési, biztonsági intézkedéseket, amelyek a hatályos jogszabályok adatvédelmi rendelkezéseinek érvényre juttatásához szükségesek.

I. ÁLTALÁNOS RENDELKEZÉSEK

1.1. Jogszabályi alapok

A Szabályzat jogszabályi alapját az alábbi jogszabályok képezik:

  1. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény
  2. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. Törvény. 

1.2. Értelmező rendelkezések

személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;
adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;


II. A SZEMÉLYES ADATOK KEZELÉSE

2.1. Az adatkezelés jogalapja, alapelvei

  1. A regisztrált ügyfél személyes adatainak kezelésére a Pacific Kft. akkor jogosult, ha

a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

  1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
  3. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
  4. A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

  1. Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
  2. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
  3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

2.2. Kezelt adatok köre

      1. A Pacific Kft. az álláskeresők vonatkozásában különösen az alábbi adatokat kezeli:
  1. a látogatás időpontja;
  2. vezetéknév;
  3. keresztnév;
  4. nem;
  5. születési idő;
  6. e-mail cím;
  7. felhasználó név, jelszó;
  8. anyanyelv;
  9. lakóhely;
  10. telefonszám;
  11. legmagasabb iskolai végzettség (több végzettség esetén valamennyi);
  12. iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai;
  13. korábbi munkaviszonyban töltött időtartamok megnevezése (munkahely,
    beosztás);
  14. idegennyelv-ismerete, szintje;
  15. önéletrajzok;
  16. motivációs levelek;
  17. fizetési igény;
  18. a keresett pozícióval kapcsolatos igények és kiválasztási szempontok (munkavégzés helye, üzletág).

 

      1. A Pacific Kft. az álláshirdetők vonatkozásában különösen az alábbi adatokat kezeli:
  1. cégnév;
  2. cím (székhely, telephely), számlázási cím;
  3. bankszámlaszám, adószám;
  4. cégjegyzékszám;
  5. kapcsolattartó neve, beosztása, telefonszáma, e-mail címe, értesítési e-mail cím;
  6. hirdetésekkel kapcsolatos adatok.

2.3. Adatkezelés időtartama

A Pacific Kft. ügyfeleinek adatait, az önéletrajzokat az utolsó belépéstől számított 10 év időtartamig, és az álláshirdetők adatait 10 évig kezeli, ill. tárolja.

2.4. Felhasználás célja

A Pacific Kft. adatkezelésének célja:

  1. álláshirdetések feladása, önéletrajzokhoz való hozzáférés biztosítása,
  2. az álláskeresők nyilvántartása,
  3. az álláskeresők személyre szabott kiszolgálása,
  4. önéletrajz elkészítése, tárolása és a munkaadók rendelkezésére bocsátása,
  5. az álláskeresők értesítése, hirdetés küldése. 

2.5. Adatok továbbítása

  1. A megadott adatok, önéletrajzok a Pacific Kft. regisztrált álláshirdetői részére továbbításra kerülnek (kivéve a jelszó).
  2.  A Pacific Kft. a bíróság, az ügyész, a nyomozó hatóság, az államigazgatási hatóság, az adatvédelmi biztos megkeresésére személyes adatot adhat ki a hatóság részére. Erre csak abban esetben kerülhet sor, amennyiben a megkereső hatóság pontosan megjelölte az adatközlés pontos célját, illetve az adatok körét. A Pacific Kft. személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

III. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

3.1. Tájékoztatás nyújtása

  1. Az érintett

a) tájékoztatást kérhet személyes adatai kezeléséről, valamint
b) kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

  1. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél rövidebb nem lehet.
  2. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
  3. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.
  4. A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.
  5. A személyes adatot törölni kell, ha

a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.

3.2. Tiltakozási jog

  1. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

  1. Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  2. Amennyiben az érintett az adatkezelőnek a 3.2.2. pont alapján meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - e törvény szerint bírósághoz fordulhat.
  3. Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a 3.2.2. pont alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
  4. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a 3.2.3. pontban meghatározott határidőn belül nem fordul bírósághoz.
  5. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

3.3. Bírósági jogérvényesítés

  1. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  2. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
  3. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
  4. A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
  5. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.
  6. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

3.4. Kártérítés

  1. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  2. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

IV. A PACIFIC KFT. ADATVÉDELEMMEL,
ADATBIZTONSÁGGAL KAPCSOLATOS TOVÁBBI ELŐÍRÁSAI

  1. A Pacific Kft. alkalmazottai, alvállalkozói és megbízottai jelen Szabályzattal összhangban lévő adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.
  2. A Pacific Kft. az adatokba harmadik személyeknek betekintést az ügyfél írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.
  3. A Pacific Kft. az ügyfél személyes adatait védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen.
  4. Az ügyfél köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Pacific Kft. által nyújtott szolgáltatások igénybevételéhez szükséges jelszavak, bejelentkezési azonosítók visszaélésre alapot nem adó módon történő megválasztása érdekében.
  5. A személyes adatoknak a jelen Szabályzatban foglaltaktól eltérő használata miatt a Pacific Kft-t nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár az ügyfél szándékos vagy gondatlan magatartásából származott, illetve ha a Pacific Kft. a jelen Szabályzatban foglalt rendelkezések szerint járt el.
  6. Az adatbiztonság megvalósítása érdekében a Pacific Kft. garantálja, hogy illetéktelen személyek fizikailag nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem.

V. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: Pacific Személyzeti Tanácsadó Kft.
Székhely: 1148 Budapest, Kerepesi út 52.
Cégjegyzékszám: 01-09-663622
A bejegyző bíróság megnevezése: Fővárosi Bíróság
Adószám: 12296273-2-42
Képviselő: Hermann Kamilla ügyvezető
Telefon: 06-1-688-1771
E-mail: pacific.hu@t-online.hu
Adatkezelési nyilvántartási száma: 027930001

H-1148 Budapest, Kerepesi út 52. Tel.: 1/688-1771 Fax: 1/688-1701 E-mail:pacificiroda@pacificiroda.hu