Eubility Group Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság Adatkezelési tájékoztatója

I. rész
Bevezetés

Adatkezelő kiemelten fontosnak tartja a közérdekű adatok minél szélesebb körű nyilvánosságra hozatalát, valamint elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a személyes, illetve közérdekű adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke által kiadott állásfoglalásoknak megfelelően kezeli, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR).

Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
Az adatkezeléssel érintett a személyes adatainak megadásával elfogadja jelen Tájékoztatóban foglalt feltételeket.

1. Az adatkezelő:
Az Eubility Group Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1013 Budapest, Pauler u. 2.; a továbbiakban: Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Tevékenységével kapcsolatos minden adatkezelés során törekszik arra, hogy az adatkezelés megfeleljen a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az Adatfeldolgozó:
Adatkezelő a személyes adatok kezelésére irányuló tevékenysége során Adatfeldolgozókat is igénybe vehet. Az Adatkezelő jelenleg nem áll szerződéses viszonyban adatfeldolgozóval

2. Közzététel
Az Adatkezelő jelen adatkezelési tájékoztatója folyamatosan elérhető a www.eubility.eu weboldalon (a továbbiakban együtt: weboldal, vagy holnap).

3. Jelen szabályzat módosítása, hatálya
Adatkezelő fenntartja magának a jogot jelen szabályzat egyoldalú, időbeli korlátozás nélküli megváltoztatására, az esetleges változásokról kellő időben és módon értesíti az adatkezeléssel érintetteket. Az adatkezelési szabályzat módosítása elsősorban a jogszabályi megfelelés érdekében válhat szükségessé. Adatkezelő honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges eleme csak a tulajdonos előzetes írásbeli engedélyével használható fel. Adatkezelő a honlap látogatásából eredő esetleges károkért felelősséget nem vállal. Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira, a szervezet adatvédelmi tisztviselőjére; továbbá mindazon érintettekre, akik személyes adatait az Adatkezelő kezeli.

4. Definíciók
Az adatkezeléssel kapcsolatos tevékenységek során, valamint jelen tájékoztatóban az Adatkezelő saját maga is az Infotv.-ben és a GDPR-ban használt fogalmakat használja.

II. rész
Személyes adatok kezelése

Az Adatkezelő által végzett adatkezelések a http://www.eubility.eu/#kapcsolat weboldalon böngészők vonatkozásában

A. Hírlevél küldés
Az Adatkezelő által működtetett weboldalon keresztül lehetőség van a már korábban kapcsolatot létesített személyeknek, hírlevelet küldeni az aktuális pályázati felhívásokról.

Kezelt személyes adatok köre Jogcím (jogalap) Cél Adatkezelés időtartama
Név az érintett hozzájárulása Tájékoztatás a legfrissebb pályázati felhívásokról. a hírlevél szolgáltatásról történő leiratkozás kéréséig
E-mail cím az érintett hozzájárulása Tájékoztatás a legfrissebb pályázati felhívásokról. a hírlevél szolgáltatásról történő leiratkozás kéréséig
Telefonszám az érintett hozzájárulása Tájékoztatás a legfrissebb pályázati felhívásokról. a hírlevél szolgáltatásról történő leiratkozás kéréséig

A hírlevélre történő regisztrálás során a feliratkozó érintettek a regisztráció indításakor egy checkbox kipipálásával ismerik meg az Adatkezelési tájékoztatót, majd ezt követően tudják érvényesíteni a regisztrációjukat.

A hírlevél szolgáltatásról történő leiratkozást az Adatkezelő könnyen elérhetően és egyértelmű módon közli az érintettekkel. Leiratkozás történhet az Adatkezelő jelen Adatkezelési tájékoztatójában feltüntetett email címére (info@eubility.eu) történő kérés elküldésével.

A jelen alpontban írt célból történő adatkezeléshez a feltüntetett személyes adatok megadása kötelező. Az adatszolgáltatás elmaradásának következménye, hogy a szolgáltatást az érintett nem veheti igénybe.
A jelen alpontban megvalósított adatkezelésért az Adatkezelő felelős.

B. B. ”Berepülő” önéletrajzok
Adatkezelő hivatalos honlapján keresztül évente több alkalommal érkeznek önéletrajzok, annak ellenére, hogy az Adatkezelő nem hirdet állás pozíciókat a weboldalán keresztül.

Kezelt személyes adatok köre Jogcím (jogalap) Cél Adatkezelés időtartama
Név, e-mail az érintett hozzájárulása Munkaviszony létesítése Az önéletrajzok a beérkezést követően legkésőbb 5 napon belül törlésre kerülnek.
Önéletrajzban feltűntetett egyéb személyes adatok az érintett hozzájárulása Munkaviszony létesítése Az önéletrajzok a beérkezést követően legkésőbb 5 napon belül törlésre kerülnek.

2. Az Adatkezelő székhelyére érkező küldemények
Napi rendszerességgel érkeznek az Adatkezelő székhelyére természetes személyektől (Feladó) levelek.

Kezelt személyes adatok köre Jogcím (jogalap) Cél Adatkezelés időtartama
Az érintett neve, lakcíme az érintett hozzájárulása Az Adatkezelő és az Érintett közötti kapcsolattartás. küldemény iktatását követő 6 hónapon belül

A jelen alpontban írt célból történő adatkezeléshez a feltüntetett személyes adatok megadása kötelező. Az adatszolgáltatás elmaradásának következménye, hogy a szolgáltatást az érintett nem veheti igénybe. A jelen alpontban megvalósított adatkezelésért az Adatkezelő felelős.

Cselekvőképtelen, 14 év alatti kiskorú érintett esetén csak az érintett törvényes képviselője adhat meg személyes adatokat az érintett nevében. Cselekvőképtelen érintett személyes adatainak megadásához a törvényes képviselő nyilatkozatára van szükség. Az aláírt nyilatkozatot személyes átadással, illetve postai úton, e-mail, vagy fax formájában kell eljuttatni az Adatkezelő részére, illetve a nyilatkozat más igazolható módon is megtehető (pl. kép- és/vagy hangfelvétel).
Korlátozottan cselekvőképes, 16. életévét még be nem töltött kiskorú személyes adatainak kezeléséhez a kiskorú törvényes képviselőjének hozzájáruló nyilatkozatára van szükség.
A 16. életévét betöltött kiskorú adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez (azaz a regisztrációhoz, vagy személyes adatai más módon történő megadásához) törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az ilyen érintett az adatfelvétel módjától függően megadhatja az adatkezeléshez történő hozzájárulását.

Az érintett személy hozzájárulása, feltételek
A hozzájáruláson alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.
Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

III. rész
Az adatkezelés biztonsága

Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az érintettek adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Ennek érdekében az adatkezelő informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.

Adattovábbítás
Az egyes adatkezelések ismertetésénél az Adatkezelő szükség esetén felsorolja az adattovábbítások címzettjeit, illetve azok kategóriáit. Az Adatkezelő jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Harmadik országban (értsd nem EGT tagállamban) székhellyel rendelkező adatkezelő részére az Adatkezelő nem továbbít személyes adatot.

IV. rész
Az érintettek jogai, jogorvoslati lehetőségek

Az érintett a jelen tájékoztatóban és a jogszabályokban számára biztosított jogok gyakorlását a jelen tájékoztatóban feltüntetett, az Adatkezelőhöz tartozó elérhetőségek bármelyikén gyakorolhatja.

Az érintett jogai

1. A tájékoztatás kéréshez való jog (hozzáférés joga)

2. A helyesbítéshez való jog
Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

3. A törléshez (elfeledtetéshez) való jog
Bármely érintett kérheti adatának törlését, ha a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre, d) a személyes adatait az Adatkezelő jogellenesen kezelte; e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

4. A zároláshoz, korlátozáshoz való jog
Bármely érintett kérheti adatának zárolását, ha a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

5. A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

6. Az adathordozhatósághoz való jog:
Az érintett kérheti az Adatkezelőtől, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek:
Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

Kelt: Budapest, 2018.