Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató célja:

Az érintettekkel közölje az adatkezelés megkezdése előtt az adatkezelés jogalapját, hogy az adatkezelés személyes hozzájáruláson alapul, továbbá, hogy még az adatkezelés előtt tájékoztatást nyújtson az érintettek részére az adatkezeléssel kapcsolatos tényekről, jogokról, kötelezettségekről.

Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

1. Fogalmak:
- Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
- Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez.
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
- Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
- Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

2. Az adatkezelő:
Cégnév: "sk-soft" Bt.
Székhely (postázási cím is egyben): 8000 Székesfehérvár, Kisteleki utca 8.
Cégjegyzékszám.: 07 06 004499
Adószám: 22057804 2 07
Munkaerő – közvetítési tevékenység nyilvántartásba vételi száma: FE/12/1532-2/2017.
E-mail: racz.andrea@sk-soft.hu
Telefon: +36 30 847 5430

A személyes adatok kezelése az alábbi jogszabályoknak megfelelően, illetve azok alapján történik:
- Európai Unió és a Tanács által elfogadott (EU) 2016/679 rendelete a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete, más néven Általános Adatvédelmi Rendelet (General Data Protection Regulation)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv.")
- a magán munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló 118/2001. (VI. 30.) kormányrendelet.

3. Adatkezelés célja
Munkaerő-közvetítés esetében az adatkezelés célja, hogy segítse az álláskeresők és a munkát kínálók egymásra találását. A Jelentkezőként benyújtott álláspályázat részét képező személyes adatok kezelése abból a célból valósul meg, hogy az "sk-soft" Bt. által végzett munkaerő-közvetítési tevékenység eredményeképpen Jelentkező munkaviszonyt létesítsen, ideértve a munkaviszony létesítéséhez szükséges kiválasztási eljárásokkal és állásajánlatokkal kapcsolatos adatkezelést is.

4. Adatkezelés jogalapja
Az adatkezelés, valamint az esetleges adattovábbítás jogalapját Jelentkező kifejezett hozzájárulása képezi.
Amennyiben Jelentkező pályázati anyagában különleges személyes adat is szerepel (pl. egészségi állapot), amelynek kezeléséhez az Infotv. az Ön írásbeli hozzájárulását követeli meg, különleges személyes adatait az Adatkezelő csak írásbeli hozzájárulása esetében kezeli. Amennyiben Jelentkező személyes adatainak jelen tájékoztatóban meghatározott célon kívüli kezelése válik szükségessé, ahhoz az Adatkezelő minden esetben Jelentkező hozzájárulását kéri, előzetes tájékoztatást adva az adatkezelés új céljáról. Adatkezelő a Jelentkező személyes adatait az adatkezelés céljának megvalósításához -különösen állásajánlat tétele, kiválasztási eljárásban történő részvétel, munkaviszony létesítése- harmadik személy adatkezelőnek -így különösen az Adatkezelővel szerződéses kapcsolatban álló gazdálkodó szervezetek- csak az Ön előzetes megkeresése, tájékoztatása és előzetes hozzájárulása alapján továbbítja, ide nem
értve a jogszabályok által előírt adatszolgáltatási kötelezettséget.

5. Kezelt adatok köre
A munkaerő-közvetítés esetén kezelt személyes adatok köre:

a) vezetéknév
b) keresztnév
c) születési név
d) születési hely és idő
e) állampolgárság
f) bejelentett lakóhely
g) tartózkodási hely (levelezési cím)
h) e-mail cím
i) telefonszám (mobil, vezetékes)
j) tanulmányokra vonatkozó adatok
k) előző munkahelyekre, munkakörökre vonatkozó adatok
l) idegen nyelvek ismeretére vonatkozó adatok
n) megváltozott munkaképességgel kapcsolatos információk
o) egyéb, jellemzően önéletrajzba foglalt információk, így például referencia/vélemény harmadik személyek részéről, szabadidős tevékenység
A fent felsorolt adatok közül nem mindegyiket kezeljük szükségszerűen. Lehetőség van a megváltozott munkaképességgel kapcsolatos adatok megadására is, ami teljesen önkéntes. Adatkezelő semmilyen módon sem ellenőrzi az ezzel kapcsolatban megadott információk helytállóságát. Tekintettel ugyanakkor arra, hogy a megváltozott munkaképességű álláskeresők után a munkáltatók kedvezményekre lehetnek jogosultak, ezért adott esetben ez az információ releváns lehet a kiválasztási folyamat során. A megváltozott munkaképességgel kapcsolatos információk a hatályos adatvédelmi szabályozás alapján különleges adatnak minősülhetnek, amelyek kezeléséhez Jelentkezőnek  külön írásos hozzájárulást kell adnia.
Amennyiben Jelentkező ajánlást vagy olyan referenciát ad meg, amelyet valaki más állított ki (pl. korábbi munkaadója), akkor Jelentkező feladata, hogy beszerezze a kiállító személy hozzájárulását ahhoz, hogy ezt az ajánlást vagy referenciát másokkal megoszthassa. 

6. Adatkezelés időtartama:
Jelentkező bármikor kérhet tájékoztatást kezelt adatairól. Kérheti adatainak törlését, helyesbítését, korlátozását, zárolását e-mail-ban, postai úton, telefonon. Bármikor élhet az adatkezelésre vonatkozó visszavonási jogával, adathordozáshoz való jogával.

6.1 Adatok tárolása:
Adatok tárolásának módja: elektronikus és/vagy papíralapú.

6.2 Adatkezelés időtartama:
Munkaerő-közvetítés céljára az elektronikusan tárolt személyes adatokat az adatkezelés megkezdésétől számított maximum 1 évig kezeljük. A munkaviszony létesítése szempontjából nem releváns jelentkezéseket (pl.: a jelentkező lakó- vagy tartózkodási helyéről a munkavégzés helye nem elérhető, nem tudunk a jelentkező igényeinek megfelelő munkakört ajánlani, stb.) és a jelentkezésekhez kapcsolódó adatokat Adatkezelő az adatkezelés megkezdésétől számított 6 hónapon belül törli. 

6.3 Címzettek:
A kezelt személyes adatokat kizárólag az Adatkezelő erre felhatalmazott, munkakörükben érintett munkavállalói ismerhetik meg. Jelentkező pályázati anyagát kizárólag Megbízóinknak, a Jelentkező beleegyezésével továbbítjuk.
A beleegyezés történhet a kapcsolat felvételekor, vagy azt követően elektronikus, írásos, vagy telefonos egyeztetés eredményeképpen.

7. Érintett jogai és igényérvényesítési lehetőségei:
Jelentkező tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
Amennyiben úgy gondolja, hogy személyes adatok védelméhez fűződő jogai sérültek, akkor jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentést tenni.

8. Adatok biztonsága:
Adatkezelő biztosítja az általa kezelt személyes adatok biztonságát a megfelelő technikai és szervezési intézkedésekkel, valamint eljárási szabályok kialakításával. Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy a véletlen megsemmisülés ellen.
Adatok tárolásának helye Adatkezelő székhelye. Adatkezelő a személyes adatokat tartalmazó iratokat zárt helyen tárolja, az elektronikusan tárolt iratokat megfelelő biztonsági intézkedésekkel védi.

9. Adatvédelmi incidens kezelése és bejelentése:
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Aki adatvédelmi incidenst észlel, azt köteles haladéktalanul bejelenteni. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez szükséges intézkedésekre az Adatkezelő döntésre jogosult vezetője részére. Az adatvédelmi incidens elhárítása érdekében megtett intézkedésekről és azok eredményéről az adatok kezeléséért vagy az adatvédelmi incidens elhárításáért felelős személy az intézkedések végrehajtását követő 3 munkanapon belül köteles az adatvédelemért felelős személyt tájékoztatni. Az adatvédelemért felelős személy indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig további indokolatlan késedelem nélkül részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- adatvédelemért felelős személy neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására. Amennyiben az adatvédelemért felelős személy az adatvédelmi incidens vizsgálata során azt állapítja meg, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, erről haladéktalanul tájékoztatja a Társaság döntésre jogosult vezetőjét. Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket. A tájékoztatás közzététele az adatvédelemért felelős személy feladata. Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás vezetése az adatvédelmi felelős feladata. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

11. Üzleti Partnerek adatainak kezelése:
Cégünk Üzleti Partnereknek nyújt munkaerő-közvetítési és egyéb humánerőforrással kapcsolatos szolgáltatásokat.

Üzleti Partnereink kapcsolattartó adatait Adatkezelő az alábbiak szerint kezeli:
A személyes adatok kezelője: "sk-soft" Bt.
Az adatkezelés célja: üzleti kapcsolatok fenntartása, erősítése.
Az adatkezelés jogalapja: az Üzleti Partnerrel kötött szerződés teljesítése.
A kezelt személyes adatok köre: név, beosztás, elérhetőség (telefon, e-mail cím, postázási cím).
Az adatkezelés időtartama: a szerződéses kapcsolat fennállásáig.
Érintett jogai: kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, pontosítását. Kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását, gyakorolhatja az adathordozhatósághoz való jogát.

Módosítva: 2025.09.01